Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Maximilian Bräu Controlling

Mittenwalder Straße 46

82467 Garmisch-Partenkirchen, Deutschland

E-Mail: info@braeu-controlling.de

Telefon: +49 (0) 151 46 19 12 17

2. Allgemeines zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3. Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

4. Hosting

Diese Website wird auf der Infrastruktur von Microsoft Azure (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA) gehostet. Der genutzte Azure-Dienst ist Azure Static Web Apps in der Region West Europe (Rechenzentrum Amsterdam, Niederlande).

Mit Microsoft wurde ein Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA) nach Art. 28 DSGVO abgeschlossen. Microsoft Azure ist im Rahmen des EU-US Data Privacy Framework zertifiziert. Alle Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert.

Rechtsgrundlage für die Nutzung des Hosting-Dienstes ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im zuverlässigen, sicheren und skalierbaren Betrieb dieser Website.

5. Server-Logs

Bei jedem Aufruf unserer Website erfasst der Hosting-Anbieter automatisch Informationen, die Ihr Browser übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der technischen Sicherheit und dem störungsfreien Betrieb der Website.

Die Server-Log-Dateien werden nach 30 Tagen automatisch gelöscht.

5a. Indexierung durch KI-Systeme

Diese Website erlaubt ausgewählten KI-Crawlern (GPTBot, ClaudeBot, PerplexityBot, Google-Extended, Bytespider, cohere-ai) den Zugriff auf öffentliche Seiteninhalte zur Indexierung in KI-Suchmaschinen und Antwortsystemen. Personenbezogene Daten werden dabei nicht verarbeitet – die Crawler greifen ausschließlich auf öffentlich zugängliche Inhalte dieser Website zu. Details zur Crawler-Konfiguration finden Sie in der robots.txt unter https://braeu-controlling.de/robots.txt .

6. Cookies und Tracking

Diese Website verwendet keine Cookies und keine Tracking-Technologien, die eine Einwilligung erfordern.

Für die Analyse des Nutzungsverhaltens verwenden wir Plausible Analytics, einen datenschutzfreundlichen Webanalysedienst (Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland). Plausible Analytics setzt keine Cookies, verarbeitet keine persönlichen Daten und erstellt keine Nutzerprofile. Alle Auswertungen sind vollständig aggregiert und anonym.

Plausible Analytics verarbeitet ausschließlich die Seiten-URL, den Referrer, das Land des Nutzers (aus der IP-Adresse abgeleitet, IP wird nicht gespeichert), den Gerätetyp und den Browser-Typ. Die Infrastruktur von Plausible Analytics befindet sich in der EU. Mit Plausible Insights OÜ besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Plausible Analytics respektiert das Do-Not-Track-Signal Ihres Browsers. Ist DNT aktiv, werden Ihre Seitenaufrufe nicht erfasst.

Da keine personenbezogenen Daten verarbeitet werden und keine Cookies gesetzt werden, ist für Plausible Analytics kein Cookie-Consent-Banner erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

7. E-Mail-Kontakt

Sie können uns per E-Mail kontaktieren (info@braeu-controlling.de). In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten (mindestens Ihre E-Mail-Adresse sowie Name und Nachrichteninhalt, soweit Sie diese angeben) gespeichert, um Ihre Anfrage zu bearbeiten und für eventuelle Rückfragen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung eingehender Anfragen). Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist und keine Vertragsbegründung erfolgt ist. Aufbewahrungsdauer: maximal 3 Jahre.

8. Demo-Buchung via Microsoft Bookings

Für die Buchung von Demo-Terminen verwenden wir Microsoft Bookings (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA), das über unsere Microsoft 365-Lizenz betrieben wird.

Bei der Buchung eines Termins werden folgende personenbezogene Daten erhoben und an Microsoft übertragen: Vor- und Nachname, E-Mail-Adresse sowie optional weitere Angaben (z. B. Telefonnummer), die Sie im Buchungsformular machen. Diese Daten werden ausschließlich für die Terminorganisation und -durchführung verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). Mit Microsoft besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) nach Art. 28 DSGVO.

Drittlandübermittlung in die USA: Microsoft Corporation hat ihren Sitz in den USA. Ihre personenbezogenen Daten werden daher in ein Drittland außerhalb der EU/des EWR übertragen. Rechtsgrundlage für diese Übermittlung ist der Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 für das EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO. Microsoft Corporation ist unter dem EU-US Data Privacy Framework zertifiziert (abrufbar unter www.dataprivacyframework.gov).

Wir weisen darauf hin, dass US-Behörden unter bestimmten Umständen Zugriff auf in den USA gespeicherte Daten haben können (z. B. nach dem Foreign Intelligence Surveillance Act, FISA Section 702). Das EU-US Data Privacy Framework sieht hierfür Rechtsbehelfe und Schutzmaßnahmen für EU-Bürgerinnen und -Bürger vor.

Die Buchungsdaten werden nach Ablauf von 1 Jahr nach dem Termin gelöscht, sofern keine weiteren vertraglichen Verpflichtungen bestehen. Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

9. Externe Verlinkungen

Diese Website enthält Links zu externen Websites, insbesondere zu:

  • mycontrolling.app (Produktwebsite, betrieben von Maximilian Bräu Controlling)
  • mail-pilot.app (Produktwebsite, betrieben von Maximilian Bräu Controlling)
  • LinkedIn (LinkedIn Ireland Unlimited Company, Gardner House, Wilton Plaza, Dublin 2)

Beim Klick auf externe Links verlassen Sie unsere Website. Für den Inhalt und die Datenschutzpraktiken externer Websites sind ausschließlich deren Betreiber verantwortlich. Wir haben keinen Einfluss auf die dortige Datenverarbeitung.

10. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@braeu-controlling.de

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde für Bayern:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erreichung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Im Einzelnen gilt:

  • Server-Log-Dateien: 30 Tage, dann automatische Löschung
  • E-Mail-Kontakt-Daten: maximal 3 Jahre nach Abschluss der Kommunikation, sofern kein Vertrag zustande kommt
  • Demo-Buchungsdaten: 1 Jahr nach dem Termin
  • Vertragsdaten: entsprechend der gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre nach § 147 AO / § 257 HGB)

13. Sicherheit der Verarbeitung

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen (Art. 32 DSGVO).

Unsere Sicherheitsmaßnahmen umfassen insbesondere:

  • Verschlüsselte Übertragung via HTTPS/TLS
  • Hosting auf Microsoft Azure mit ISO 27001-Zertifizierung
  • Regelmäßige Sicherheitsupdates und Penetrationstests durch den Hosting-Anbieter
  • Zugriffskontrolle und rollenbasierte Berechtigungen
  • Keine Speicherung von Zahlungsdaten auf unseren Systemen

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

14. Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Mai 2026