Dr. Dirk Institut
Dr. Dirk Institut
Data Governance · AI Governance · Governance Architecture
← Zurück zur Startseite

Datenschutzerklärung

Stand: Juni 2026 · Verantwortlich: Dr. Dirk Kötting, Dr. Dirk Institut

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Rahmen des Data Governance Readiness Assessments ist:

Dr. Dirk Kötting
Dr. Dirk Institut
[Straße & Hausnummer eintragen]
[PLZ & Ort eintragen]
E-Mail: [kontakt@dr-dirkinstitute.org eintragen]
Telefon: [+49 … eintragen]

Bitte vor Veröffentlichung die Platzhalter in den eckigen Klammern durch die echten Kontaktdaten ersetzen.

2. Erhebung und Speicherung personenbezogener Daten

Bei der Anmeldung zum Data Governance Readiness Assessment erheben wir folgende personenbezogene Daten:

  • Name und Vorname (zur Anrede und persönlichen Ansprache)
  • Firma / Organisation (zur Einordnung des Beratungskontextes)
  • E-Mail-Adresse (zur Kontaktaufnahme und Versand von Ergebnissen)
  • Telefonnummer (für Rückfragen und Terminvereinbarung)
  • Branche, Standort, Rolle, Anmerkungen (optional, zur inhaltlichen Vorbereitung)

Die Daten werden bei der Anmeldung über eine verschlüsselte HTTPS-Verbindung an ein Google Sheet übertragen und dort gespeichert. Die Übertragung erfolgt über einen sicheren Serverless-Endpoint (Vercel Function), der die Google-Apps-Script-URL hält. Google ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig; ein entsprechender Auftragsverarbeitungsvertrag (AVV) mit Google wurde bzw. wird abgeschlossen.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Zweck: Bearbeitung Ihrer Anfrage, Kontaktaufnahme, Vorbereitung und Durchführung des Assessments sowie ggf. Angebot von Beratungsdienstleistungen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Checkbox) und Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen / Vertragsanbahnung).
  • Consent für Verteiler: Eine darüber hinausgehende Nutzung für fachliche Newsletter oder Verteiler erfolgt nur bei gesondert erklärter Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

4. KI-gestützte Verarbeitung

Für die Generierung personalisierter Maßnahmen-Empfehlungen (KI-Maßnahmen-Button) werden Ihre Assessment-Antworten (Scores, kritische Lücken, Branchen-Kontext) an ein OpenAI-LLM-Backend übermittelt. Folgende Daten werden gesendet:

  • Organisation, Branche, Scope (keine direkten Personendaten)
  • Aggregierte Scores pro Dimension (z.B. "Strategie: 2.3/5")
  • Fragetexte der kritischsten Lücken (ohne persönliche Identifikatoren)

Es werden keine Namen, E-Mail-Adressen oder Telefonnummern an das LLM übermittelt. Die Verarbeitung erfolgt ausschließlich zur Generierung der Maßnahmen-Empfehlung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Klick auf den Button).

5. Speicherdauer

Die Anmeldedaten werden für die Dauer der Vertragsanbahnung sowie maximal 24 Monate nach letztem Kontakt gespeichert, sofern keine Geschäftsbeziehung zustande kommt. Im Falle einer Geschäftsbeziehung gelten die gesetzlichen Aufbewahrungsfristen (z.B. 10 Jahre nach § 147 AO für Geschäftsunterlagen).

Consent-Protokolle (Newsletter/Verteiler) werden bis zum Widerruf, längstens jedoch 36 Monate nach Abgabe gespeichert.

6. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) unrichtiger Daten
  • Löschung (Art. 17 DSGVO) Ihrer Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter den oben genannten Kontaktdaten. Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO).

7. Weitergabe an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, außer:

  • an Google Ireland (Auftragsverarbeitung, siehe Abschnitt 2),
  • an OpenAI (LLM-Backend für Maßnahmen-Generierung, siehe Abschnitt 4 – nur aggregierte Daten, keine direkten Personendaten),
  • sofern Sie dem zugestimmt haben (z.B. Weitergabe an einen Knowledge-Graph-Partner im Rahmen einer Beratung),
  • oder soweit wir gesetzlich dazu verpflichtet sind.

8. Datensicherheit

Die Übertragung zwischen Ihrem Browser und dem Backend erfolgt über HTTPS. Das Google Sheet ist zugriffsgeschützt und nur für autorisierte Mitarbeiter des Dr. Dirk Instituts zugänglich. Die Assessment-Ergebnisse selbst (Ihre Antworten, Score, Empfehlungen) verbleiben ausschließlich lokal in Ihrem Browser und werden nicht übertragen – mit Ausnahme der Anmeldedaten gemäß Abschnitt 2 und der KI-generierten Maßnahmen gemäß Abschnitt 4.

9. Cookies und lokaler Speicher

Diese Website verwendet keine Tracking-Cookies und kein Web-Tracking. Die Splash-Animation-Anzeige wird über sessionStorage (nur für die aktuelle Browser-Session) gespeichert. Assessment-Eingaben werden in React-State gehalten und nicht dauerhaft gespeichert.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

Fragen zum Datenschutz?
Schreiben Sie an: [datenschutz@dr-dirkinstitute.org eintragen] – wir antworten innerhalb von 30 Tagen.
Impressum · Startseite