Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den weiteren Abschnitten dieser Datenschutzerklärung.

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber (Kontaktdaten siehe Abschnitt 2 sowie Impressum).

Wie erfassen wir Ihre Daten?

Daten werden zum einen dadurch erhoben, dass Sie sie uns aktiv mitteilen, etwa über das Kontaktformular oder per E-Mail. Andere Daten werden beim Besuch der Website durch den Server automatisch erfasst, vor allem technische Daten wie Browser, Betriebssystem oder Uhrzeit des Seitenaufrufs (Server-Log-Dateien).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten dient der fehlerfreien Bereitstellung der Website. Andere Daten können, bei aktiven Drittanbieter-Diensten (siehe Abschnitt 11 und 12) und nach Ihrer Einwilligung, zur Analyse Ihres Nutzerverhaltens durch diese Drittanbieter verwendet werden. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (siehe Abschnitt 13). Außerdem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

GermanAI Defense GmbH
Neue Mainzer Straße 6-10
60311 Frankfurt
Deutschland

Telefon: 06171 277 98 71
Fax: +49 (0) 69 50 50 60 4155
E-Mail: info@germanaidefense.de
Geschäftsführer: Abdussamed Nazik

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten ernst und behandeln sie vertraulich sowie entsprechend den gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte bei der Übertragung über das offene Internet ist technisch nicht möglich.

Schutz vulnerabler Gruppen / Kinder

Unsere Website und unsere Dienstleistungen richten sich nicht gezielt an Kinder unter 16 Jahren. Eine gezielte Verarbeitung personenbezogener Daten von Kindern im Sinne des Art. 8 DSGVO findet nicht statt. Sollten uns irrtümlich übermittelte Daten von Kindern bekannt werden, löschen wir diese gemäß Art. 17 DSGVO unverzüglich.

Besondere Datenkategorien (Art. 9 DSGVO)

Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (z. B. Gesundheits-, religiöse oder politische Daten) werden im Rahmen unseres Webauftritts nicht verarbeitet.

Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO findet auf dieser Website nicht statt. Insbesondere setzen wir auf den Webseiten keine KI-Systeme ein, die Eingaben oder Verhaltensdaten der Besucher analysieren oder auswerten, auch dann nicht, wenn unsere Geschäftstätigkeit selbst KI-gestützte Sicherheitslösungen umfasst.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO. Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO. Vertragserfüllung oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO. Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO. Berechtigte Interessen (z. B. sicherer Betrieb der Website)

Sofern eine Einwilligung in die Speicherung von Cookies oder den Zugriff auf das Endgerät abgefragt wird, erfolgt die Verarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

5. Hinweis zur Datenweitergabe in Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie US-Tools. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.

Eine Datenübertragung in die USA ist zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework" (DPF) besitzt oder über geeignete zusätzliche Garantien (z. B. Standardvertragsklauseln) verfügt. Informationen zu konkreten Übermittlungen finden Sie in den jeweiligen Abschnitten unten.

Empfänger personenbezogener Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Eine Übermittlung von personenbezogenen Daten erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, wenn wir gesetzlich dazu verpflichtet sind, wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern werden personenbezogene Daten nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weitergegeben.

6. Hosting und Infrastruktur

Diese Website wird auf Servern innerhalb der Europäischen Union betrieben:

• Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Rechenzentrum Nürnberg

Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

7. Erhebung und Verarbeitung beim Aufruf der Website

Server-Log-Dateien

Beim Aufruf unserer Website werden durch unseren Hosting-Provider automatisch Informationen technischer Art in Server-Log-Dateien gespeichert:

• IP-Adresse (gekürzt bzw. anonymisiert)
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite (URL)
• übertragene Datenmenge
• Browser-Typ und -Version
• Betriebssystem
• Referrer-URL

Diese Daten werden ausschließlich zur Sicherung des Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen verarbeitet (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Cookies

Unsere Website verwendet sogenannte „Cookies" sowie vergleichbare Technologien (z. B. Local Storage). Cookies sind kleine Datenpakete, die in Ihrem Browser abgelegt werden und z. B. der Wiedererkennung beim erneuten Besuch dienen. Sie haben verschiedene Funktionen:

• Technisch notwendige Cookies, erforderlich, damit bestimmte Funktionen der Website (z. B. Speicherung der Cookie-Einwilligung) funktionieren.
• Funktionale Cookies, verbessern Komfort und Nutzerfreundlichkeit.
• Drittanbieter-Cookies, werden durch eingebundene Drittanbieter-Dienste (z. B. Google Maps, YouTube, Social-Media-Plugins) gesetzt, sofern Sie eingewilligt haben.

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Soweit Cookies einwilligungspflichtig sind, erfolgt die Speicherung ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben oder generell ausschließen.

SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile sowie am Schloss-Symbol Ihres Browsers.

8. Kontaktaufnahme

Kontaktformular

Über unser Kontaktformular erheben wir folgende Daten:

• Name (Pflichtangabe)
• Firma (Pflichtangabe)
• E-Mail-Adresse (Pflichtangabe)
• Telefonnummer (freiwillig)
• Branche (freiwillig)
• Anliegen / Service-Kategorie (freiwillig)
• Nachricht (Pflichtangabe)
• Bestätigung der Datenschutzerklärung (Pflichtangabe via Checkbox)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder vorvertraglichen Maßnahmen dient. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) sowie auf Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO durch das Anhaken des Datenschutz-Hinweises.

Die übermittelten Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und für eventuelle Anschlussfragen verwendet. Diese Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Anfrage und die daraus hervorgehenden personenbezogenen Daten zum Zweck der Bearbeitung Ihres Anliegens bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Speicherdauer

Die im Rahmen der Kontaktaufnahme übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Speicherung entfällt (typischerweise nach Abschluss der Bearbeitung). Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben unberührt.

9. Verarbeitung im Bewerbungsverfahren

Wenn Sie sich bei uns bewerben, z. B. per E-Mail an unsere Karriere-Adresse oder über die im Karriere-Bereich angegebenen Kontaktwege, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten ausschließlich zur Durchführung des Bewerbungsverfahrens.

Welche Daten wir verarbeiten

• Stamm- und Kontaktdaten (Name, Anschrift, E-Mail, Telefonnummer)
• Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse, Zertifikate, Referenzen)
• Daten aus Vorstellungsgesprächen und Eignungsbeurteilungen
• Sonstige im Rahmen der Bewerbung freiwillig mitgeteilte Informationen

Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt zur Durchführung des vorvertraglichen Verhältnisses und zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Rechtsgrundlage ist § 26 Abs. 1 BDSG i. V. m. Art. 88 DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO. Sofern Sie uns Daten mitteilen, die nicht für das Bewerbungsverfahren erforderlich sind (z. B. besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO), erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO bzw. § 26 Abs. 3 BDSG.

Empfänger

Ihre Bewerbungsdaten werden ausschließlich von Personen eingesehen, die mit dem Bewerbungsverfahren betraut sind (Geschäftsführung, ggf. Personalabteilung, Fachvorgesetzte). Eine Weitergabe an Dritte findet nur statt, soweit dies gesetzlich vorgeschrieben oder zur Vertragsanbahnung mit Ihnen erforderlich ist.

Speicherdauer

Bei einer Einstellung werden Ihre Daten in das Beschäftigungsverhältnis übernommen. Im Falle einer Absage werden Ihre Bewerbungsunterlagen spätestens sechs Monate nach Beendigung des Bewerbungsverfahrens gelöscht, diese Frist berücksichtigt die Aufbewahrungsfristen nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Mit Ihrer Einwilligung können wir Ihre Daten länger aufbewahren, etwa für eine Aufnahme in unseren Talent-Pool.

10. Newsletter und Mailing-Listen

Sofern Sie sich für unseren Newsletter oder eine Mailing-Liste anmelden, erheben wir die in der Eingabemaske angegebenen Daten (mindestens E-Mail-Adresse) und nutzen diese ausschließlich für den Versand der angeforderten Informationen. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach der Eingabe Ihrer E-Mail-Adresse senden wir eine Bestätigungs-Mail; Ihre Daten werden erst nach Bestätigung dieses Links verarbeitet.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, durch einen Klick auf den Abmelde-Link in jeder Newsletter-Mail oder durch eine formlose Mitteilung an info@germanaidefense.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Nach Abmeldung werden Ihre Daten aus dem Verteiler gelöscht, sofern nicht eine längere Speicherung gesetzlich vorgeschrieben ist.

11. Nutzer-Konto

Sie können auf dieser Webseite ein persönliches Nutzer-Konto anlegen, um Konfigurationen, Anfragen und Bewerbungen zentral zu verwalten. Die Anlage des Kontos ist freiwillig, alle Funktionen der Webseite (Kontaktformular, Bewerbung, Newsletter, Konfigurator) sind auch ohne Konto nutzbar.

Erhobene Daten bei der Registrierung und im Konto

• Pflichtangaben: Vor- und Nachname, E-Mail-Adresse, Passwort (in Form eines bcrypt-Hashes, niemals im Klartext gespeichert)
• Freiwillige Angaben: Telefonnummer, Unternehmen, Rolle/Position, Adresse, Branche, Profiltyp
• Konto-bezogene Daten, die im Rahmen der Nutzung anfallen: gespeicherte Service-Konfigurationen, gespeicherte Services („Saves"), Anfragenkorb-Inhalte, gesendete Anfragen, eingereichte Bewerbungen mit zugehörigen Datei-Anhängen

Rechtsgrundlage und Zweck

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), wenn das Konto im Zusammenhang mit einer konkreten Anfrage oder Vertragsanbahnung genutzt wird. Zweck ist die persönliche Verwaltung Ihrer Anfragen und Konfigurationen sowie die effiziente Kommunikation mit Ihnen.

Login-Sitzungen (Cookies)

Beim Login wird ein technisch notwendiges Sitzungs-Cookie (Session-ID) gesetzt. Dieses Cookie ist HttpOnly, Secure und mit SameSite=Lax versehen, es ist nicht durch JavaScript auslesbar und wird nur an den eigenen Server der GermanAI Defense GmbH übertragen. Das Cookie ist 7 Tage gültig und wird beim Logout sofort gelöscht. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderliches Cookie).

Speicherdauer und Löschung

Konto-Daten werden gespeichert, solange Ihr Konto aktiv ist. Sie können Ihr Konto jederzeit über den Account-Bereich oder per formloser E-Mail an info@germanaidefense.de löschen lassen. Nach Löschung werden persönliche Profil-Daten umgehend entfernt; bestimmte Daten (z. B. Bewerbungsunterlagen, gesendete Anfragen) können aufgrund gesetzlicher oder vertraglicher Aufbewahrungsfristen länger gespeichert bleiben. Sie werden hierüber in der Regel im Lösch-Vorgang informiert.

Datensicherheit

Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Bewerbungsdateien und sensible Inhalte werden außerhalb des öffentlichen Webroots auf dem Server der GermanAI Defense GmbH gespeichert. Zugriff auf Account-Daten erfolgt ausschließlich verschlüsselt (HTTPS).

12. Plugins und Tools

OpenStreetMap

Auf der Kontaktseite und der Über-uns-Seite binden wir Kartenmaterial der Plattform OpenStreetMap ein. Anbieter ist die OpenStreetMap Foundation (OSMF), St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich. Beim Aufruf der Karte wird Ihre IP-Adresse an die Server der OSMF übertragen, damit das Kartenmaterial geladen werden kann.

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Standort-Darstellung). Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO. OpenStreetMap setzt nach unserem Kenntnisstand keine Tracking-Cookies. Datenschutzerklärung von OSM: wiki.osmfoundation.org/wiki/Privacy_Policy.

Plausible Analytics (selbstgehostet datenschutzfreundlich)

Zur reichweiten- und nutzungsstatistischen Auswertung unserer Website verwenden wir Plausible Analytics (Anbieter: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland). Plausible erhebt keine personenbezogenen Daten, setzt keine Cookies und nutzt keine geräteübergreifende Wiedererkennung. IP-Adressen werden gehasht und nach Verarbeitung verworfen, sodass keine Rückschlüsse auf einzelne Nutzer möglich sind.

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aggregierter Reichweitenauswertung). Datenschutzerklärung: plausible.io/privacy.

13. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, dies gilt auch für ein darauf gestütztes Profiling. Werden Ihre Daten zur Direktwerbung verarbeitet, haben Sie das Recht, jederzeit und ohne Begründung Widerspruch einzulegen.

14. Aufsichtsbehörde

Zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
datenschutz.hessen.de

15. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen unbeabsichtigte oder unrechtmäßige Zerstörung, Manipulation, Verlust oder unbefugten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

16. Stand und Änderungen

Diese Datenschutzerklärung hat den Stand Mai 2026. Bei Änderungen unserer Website oder rechtlicher Anforderungen kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.