Datenschutzerklärung
Stand: 27. Mai 2026 · Geltungsbereich: alltagquest.de
Diese Datenschutzerklärung gilt für die Website alltagquest.de, insbesondere für die Testzugang-Anfrage über das Anfrageformular sowie die Daten, die im Rahmen eines anschließend freigeschalteten Testzugangs im öffentlichen Prozess erhoben werden: Aktivierungs- und Ablaufzeitpunkt des Testzugangs, freigeschaltete Module bzw. Bundle-Konfiguration sowie der aktuelle Session-Aktivitätszeitpunkt (zur automatischen Abmeldung nach 24 Stunden Inaktivität; eine dauerhafte Login-History wird nicht geführt). Wenn Sie während des Testzugangs Push-Benachrichtigungen für Ihr eigenes Gerät aktivieren, verarbeite ich zusätzlich: Push-Endpoint-URL, kryptografische Schlüssel zur Übertragung (p256dh, auth) sowie eine gekürzte Browser-/Geräte-Kennung (User-Agent, maximal 255 Zeichen). Diese Daten werden gelöscht, sobald Sie die Benachrichtigungen deaktivieren oder Ihr Konto endet. Sie informiert Sie darüber, welche personenbezogenen Daten ich verarbeite, wenn Sie diese Website besuchen, einen Testzugang anfragen oder mit mir Kontakt aufnehmen. Für bestehende und durch direkte Einladung neu hinzukommende Pilotpartner gelten zusätzlich die Regelungen in § 6.2.
Nicht abgedeckt durch diese Erklärung ist die Datenverarbeitung innerhalb der AlltagQuest-Plattform selbst – also das, was später passiert, wenn eine Einrichtung als Pilotpartner mit der App arbeitet. Diese Verarbeitung wird im Rahmen eines Auftragsverarbeitungsvertrags (AVV) zwischen der Einrichtung und mir geregelt und ist Bestandteil des Pilotvertrags. Eine ausführliche, unterschriftsreife Fassung steht als AVV-Vertrag (PDF) zur Verfügung. Eine Übersicht der Plattform-Architektur finden Sie im öffentlich zugänglichen Datenschutz-Konzept der AlltagQuest-Plattform.
Optionales Zusatzmodul „KI-Werkzeuge": Über die Standard-Plattform hinaus bietet der Anbieter ein optionales, gesondert zu beauftragendes Modul mit KI-gestützten Werkzeugen zur Vorbereitung von Hilfeplan- und Berichts-Texten an. Eingaben werden vor der KI-Verarbeitung pseudonymisiert. Vor erstmaliger Aktivierung wird ein ergänzender Datenschutz-Anhang zum AVV abgeschlossen, der die eingesetzten Verarbeitungsschritte, Subdienstleister und ggf. Drittlandtransfers transparent macht. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt; KI-generierte Texte sind ausschließlich Vorlagen für die fachliche Bearbeitung durch die Mitarbeitenden der Einrichtung. Das Modul ist nicht Bestandteil der Pilotpartnerschaft und kann jederzeit deaktiviert werden. Details siehe AGB § 4 Abs. 6.
§ 1Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne von Art. 4 Nr. 7 DSGVO ist:
Frank M. SchaeferSoziale und Digitale Dienstleistungen
Am Industriehafen 4a
24937 Flensburg
Deutschland
E-Mail: kontakt@alltagquest.de
Telefon: 0461 – 406 807 85
Eine gesetzliche Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten besteht für mein Unternehmen derzeit nicht. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte Adresse.
↑ Nach oben§ 2Begriffsbestimmungen
Diese Datenschutzerklärung verwendet die Begriffe der Datenschutz-Grundverordnung (DSGVO). Die wichtigsten Begriffe in Kürze:
- Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
- Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, etwa Erheben, Speichern, Verändern, Löschen (Art. 4 Nr. 2 DSGVO).
- Verantwortlicher ist die Person oder Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet (Art. 4 Nr. 7 DSGVO).
- Auftragsverarbeiter verarbeitet Daten in meinem Auftrag und auf meine Weisung (Art. 4 Nr. 8 DSGVO).
Die vollständigen Definitionen finden Sie in Art. 4 DSGVO.
↑ Nach oben§ 3Rechtsgrundlagen der Verarbeitung
Soweit ich für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einhole, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung zur Anbahnung oder Erfüllung eines Vertrags – etwa bei einer Testzugang-Anfrage oder bei der Vertragsanbahnung mit einem eingeladenen Pilotpartner – ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.
Soweit Verarbeitungen zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, stütze ich mich auf Art. 6 Abs. 1 lit. c DSGVO.
In Fällen, in denen ich berechtigte Interessen verfolge und diese die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Meine berechtigten Interessen liegen in der Bereitstellung einer funktionsfähigen, sicheren Website und in der Anbahnung von Geschäftsbeziehungen.
↑ Nach oben§ 4Bereitstellung der Website und Erstellung von Logfiles
Verarbeitete Daten: Bei jedem Aufruf meiner Website erhebt mein Hosting-Anbieter automatisch folgende technisch notwendige Daten:
- IP-Adresse des aufrufenden Geräts
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite / aufgerufene Datei
- Übertragene Datenmenge
- HTTP-Statuscode
- Referrer-URL (zuvor besuchte Seite)
- Verwendeter Browser und Betriebssystem
§ 5Cookies und Reichweitenmessung
5.1 Technisch erforderliche Cookies
Verarbeitete Daten: Beim Aufruf der Startseite mit dem Anfrageformular setzt der Server ein technisch erforderliches Sitzungs-Cookie (AQ_PILOT_SESS). Dieses enthält ausschließlich eine zufällige Session-ID und dient dem Schutz des Formulars vor sogenannten Cross-Site-Request-Forgery-Angriffen (CSRF-Token).
Eigenschaften des Cookies:
- First-Party-Cookie (nur für alltagquest.de gültig)
- HttpOnly: Zugriff per JavaScript ausgeschlossen
- Secure: nur über verschlüsselte Verbindungen übertragen
- SameSite=Strict: kein Versand bei seiteneingebetteten Drittanfragen
- Lebensdauer: bis zum Schließen des Browsers
5.2 Reichweitenmessung mit Google Analytics 4
Diese Website verwendet Google Analytics 4 (Mess-ID: G-5WBWR9CFPM) zur statistischen Auswertung des Besucherverhaltens, um Aufbau und Inhalte der Website zu verbessern. Anbieter ist die Google Ireland Limited als Auftragsverarbeiter; vollständige Anbieter-Daten, Auftragsverarbeitungsvertrag und Datenschutzerklärung des Anbieters siehe § 9.4.
Verarbeitete Daten:
- Gekürzte IP-Adresse (
anonymize_ipaktiv, das letzte Oktett wird vor Speicherung entfernt) - Aufgerufene Seiten und Verweildauer
- Referrer (verweisende Seite)
- Verwendeter Browser, Betriebssystem, ungefähre Bildschirmauflösung
- Ungefährer Standort auf Stadt-/Regionsebene (aus der gekürzten IP)
- Pseudonyme Geräte- und Sitzungs-Kennungen, die in einem First-Party-Cookie gespeichert werden
Eine Identifikation einzelner Personen ist mir auf Basis dieser Daten nicht möglich. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Eigenschaften der gesetzten Cookies:
- First-Party-Cookies (Domain alltagquest.de)
- Lebensdauer: bis zu 24 Monate (durch Anbieterkonfiguration auf Standardwerte begrenzt)
- Werden nur gesetzt, wenn Sie über den Cookie-Banner explizit eingewilligt haben
Widerruf Ihrer Einwilligung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ein Klick auf „Cookie-Einstellungen" im Footer öffnet den Cookie-Banner erneut; dort können Sie die Auswahl ändern. Alternativ können Sie die im Browser gespeicherten Cookies dieser Website löschen oder das Browser-Add-on Google Analytics Opt-out installieren.
↑ Nach oben§ 6Formulare auf der Website (Testzugang-Anfrage, Pilotpartner-Bestand)
6.1 Testzugang-Anfrage und Testzugang-Nutzung
Verarbeitete Daten: Wenn Sie über das Anfrageformular auf alltagquest.de einen Testzugang anfragen oder einen Testzugang aktiv nutzen, verarbeite ich folgende Daten:
- Name und E-Mail-Adresse der anfragenden Person
- Position innerhalb der Einrichtung
- Name der Einrichtung und gegebenenfalls des Trägers
- Optional angegebene Telefonnummer, Anzahl der Plätze, Bundesland und Anrede
- Optional übermittelte Nachricht zum Anwendungsfall
- Kryptografischer Hash der IP-Adresse (gesalzener SHA-256) – nicht die Klartext-IP – zum Schutz vor Missbrauch und Mehrfacheinreichung
- Browser-Kennung (User-Agent) zur Missbrauchsabwehr
- Aktivierungs- und Ablaufzeitpunkt des Testzugangs (sofern eine Freischaltung erfolgt)
- Aktivitätsdaten innerhalb der Plattform während der Testphase (Login-Zeiten, genutzte Module)
Zwecke der Verarbeitung:
- Bearbeitung Ihrer Anfrage und manuelle Eignungsprüfung durch den Anbieter
- Bereitstellung und persönliche Freischaltung des Testzugangs
- Information über das Auslaufen des Testzugangs
- Bei nachfolgender Buchung: Übernahme der Daten in den regulären Lizenz-Datenbestand
- Verhinderung von Missbrauch (z. B. wiederholte Anfragen aus dem gleichen Netzwerk)
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO – vorvertragliche Maßnahmen auf Ihre Anfrage hin
- Art. 6 Abs. 1 lit. a DSGVO – Ihre ausdrückliche Einwilligung (Datenschutz-Hinweis im Formular)
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der Erbringung des Testzugangs und am Missbrauchsschutz
Daten realer Jugendlicher im Testzugang: Während des Testzugangs ist das Anlegen oder Importieren personenbezogener Daten realer Jugendlicher, Sorgeberechtigter oder Mitarbeitender ausgeschlossen, solange nicht ein wirksamer Auftragsverarbeitungsvertrag (AVV) einschließlich der Anlage „Technische und organisatorische Maßnahmen" (TOM) unterzeichnet vorliegt (siehe AGB § 4 Abs. 7 und AGB § 13 Abs. 2). Solange diese Unterzeichnung nicht bestätigt ist, dürfen ausschließlich Demo- oder Beispieldatensätze ohne realen Personenbezug verarbeitet werden.
Speicherdauer:
- Anfragedaten ohne nachfolgende Aktivierung eines Testzugangs: bis zu 12 Monate, danach Löschung.
- Aktivitätsdaten aus dem Testzugang: Löschung innerhalb von 30 Tagen nach Ablauf des Testzugangs, sofern keine kostenpflichtige Lizenz gebucht wird.
- Bei Buchung einer Lizenz: Übernahme in den regulären Lizenz-Datenbestand mit den dort geltenden Speicherdauern.
6.2 Pilotpartner-Anfragen (Bestand und Einladung)
Pilotpartnerschaften werden seit dem 11.05.2026 ausschließlich auf direkte Einladung des Anbieters vergeben (siehe AGB § 5). Für vor diesem Stichtag eingereichte Anfragen sowie für Anfragen auf Einladung verarbeite ich folgende Daten:
- Einrichtung, Träger, Anzahl Plätze, Bundesland
- Anrede, Vor- und Nachname, Position, E-Mail-Adresse, Telefonnummer (optional)
- Motivation in Freitextform
- Gewünschter Startzeitpunkt
- Datenschutz-Einwilligung
- Newsletter-Einwilligung (optional)
- Zeitpunkt der Übermittlung, Browser-Kennung (User-Agent), kryptografischer Hash der IP-Adresse (SHA-256)
Zweck: Prüfung der Eignung als Pilotpartner, Kontaktaufnahme, Vorbereitung und Abschluss eines Pilotvertrags, Versand einer automatischen Eingangsbestätigung, Schutz des Formulars vor missbräuchlicher Nutzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. a und lit. f DSGVO (siehe 6.1).
↑ Nach oben§ 7Newsletter
Wenn Sie im Anfrageformular die Newsletter-Option auswählen, verarbeite ich Ihre E-Mail-Adresse zusätzlich zum Versand gelegentlicher Informationen rund um AlltagQuest.
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Den Widerruf können Sie per Klick auf den Abmelde-Link in jedem Newsletter oder per E-Mail an kontakt@alltagquest.de erklären.
Versanddienstleister: Der Versand erfolgt über Brevo (siehe § 9).
↑ Nach oben§ 8E-Mail-Kommunikation
Wenn Sie mich per E-Mail kontaktieren oder ich auf Ihre Anfrage antworte, werden die mitgeteilten Daten – einschließlich der gesamten Kommunikationshistorie – zum Zweck der Bearbeitung Ihres Anliegens verarbeitet.
Der Mailverkehr läuft über Google Workspace (siehe § 9). E-Mail-Inhalte sind während der Übertragung mit TLS verschlüsselt, soweit Ihr Mail-Anbieter das unterstützt. Eine Ende-zu-Ende-Verschlüsselung ist standardmäßig nicht eingerichtet – wenn Sie sensible Inhalte vertraulich übermitteln möchten, sprechen Sie mich an.
↑ Nach oben§ 9Auftragsverarbeiter und externe Dienste
Ich setze Dienstleister ein, die in meinem Auftrag und auf meine Weisung personenbezogene Daten verarbeiten. Mit allen genannten Anbietern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.
9.1 Hosting – IONOS SE
- Anbieter: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland
- Zweck: Bereitstellung der Website, Speicherung der Datenbank
- Verarbeitete Daten: alle in dieser Erklärung genannten Daten, soweit sie auf dem Server gespeichert werden
- Serverstandort: Deutschland
- Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy/
9.2 E-Mail-Versand – Brevo (vormals Sendinblue)
- Anbieter: Sendinblue GmbH (Brevo), Köpenicker Straße 126, 10179 Berlin, Deutschland (Mutterunternehmen: Sendinblue SAS, Frankreich)
- Zweck: Versand transaktionaler E-Mails (Eingangsbestätigung, interne Benachrichtigung) und Newsletter
- Verarbeitete Daten: Name, E-Mail-Adresse, Inhalt der E-Mail
- Serverstandort: Europäische Union
- Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/
9.3 Geschäfts-E-Mail – Google Workspace (Google LLC)
- Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA)
- Zweck: Empfang und Versand geschäftlicher E-Mails über die Adresse kontakt@alltagquest.de
- Verarbeitete Daten: alle Inhalte der E-Mail-Kommunikation
- Datenschutzerklärung: https://policies.google.com/privacy
- Hinweis zum Drittlandtransfer: siehe § 10
9.4 Reichweitenmessung – Google Analytics 4 (Google LLC)
- Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA)
- Zweck: Reichweitenmessung, statistische Auswertung der Website-Nutzung – nur nach ausdrücklicher Einwilligung über den Cookie-Banner
- Verarbeitete Daten: siehe § 5.2
- Auftragsverarbeitungsvertrag: Data Processing Amendment der Google Ireland Limited (im Google-Workspace-/Analytics-Konto akzeptiert)
- Datenschutzerklärung: https://policies.google.com/privacy
- Hinweis zum Drittlandtransfer: siehe § 10
§ 10Übermittlung in Drittländer
Im Zusammenhang mit dem Einsatz von Google Workspace (§ 9.3) und Google Analytics 4 (§ 9.4) kann es zu einer Übermittlung personenbezogener Daten an Server der Google LLC in den USA kommen.
Die Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Europäische Kommission hat mit Angemessenheitsbeschluss vom 10. Juli 2023 festgestellt, dass das DPF ein angemessenes Datenschutzniveau für Übermittlungen aus der EU an zertifizierte US-Unternehmen gewährleistet (Art. 45 DSGVO).
Ergänzend bestehen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als zusätzliche Absicherung.
Eine Liste der zertifizierten Unternehmen finden Sie unter: https://www.dataprivacyframework.gov/list
↑ Nach oben§ 11Speicherdauer
Ich speichere personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht.
| Datenkategorie | Speicherdauer |
|---|---|
| Server-Logfiles (IONOS) | Maximal 14 Tage |
| Sitzungs-Cookie (CSRF) | Bis Browser geschlossen wird |
| Google Analytics 4 – Ereignis- und Nutzerdaten | Maximal 14 Monate (anschließend automatische Löschung) |
| Google Analytics 4 – First-Party-Cookies im Browser | Bis zu 24 Monate, oder bis Sie die Cookies löschen / Ihre Einwilligung widerrufen |
| Testzugang-Anfragedaten – nicht angenommen | Maximal 12 Monate ab Eingang, danach Löschung |
| Testzugang-Anfragedaten – angenommen | Übergang in Testzugang-Nutzung; danach gemäß § 6.1 (Aktivitätsdaten 30 Tage nach Ablauf, bei Buchung Übergang in Lizenz-Datenbestand) |
| Pilotpartner-Anfragedaten – nicht angenommen | Maximal 12 Monate ab letzter Korrespondenz, danach Löschung |
| Pilotpartner-Anfragedaten – angenommen | Übergang in Vertragsverhältnis, Speicherung gemäß handels- und steuerrechtlichen Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre, §§ 147 AO, 257 HGB) |
| Newsletter-E-Mail-Adresse | Bis zum Widerruf der Einwilligung |
| Push-Subscription-Daten (Opt-In) | Bis zur Deaktivierung durch den Nutzer oder bis zum Ende des Testzugangs bzw. des Vertragsverhältnisses |
| E-Mail-Kommunikation | Solange für die Bearbeitung erforderlich; bei Geschäftsbriefen gesetzliche Aufbewahrungsfristen |
Nach Ablauf der jeweiligen Frist werden die Daten gelöscht oder anonymisiert.
↑ Nach oben§ 12Ihre Rechte als betroffene Person
Sie haben mir gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO) – ob und welche Daten ich über Sie verarbeite
- Recht auf Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger oder unvollständiger Daten
- Recht auf Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format
- Widerspruchsrecht (Art. 21 DSGVO) – gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt sind
- Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft
Zur Ausübung dieser Rechte genügt eine formlose E-Mail an: kontakt@alltagquest.de
↑ Nach oben§ 13Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt.
Für mein Unternehmen zuständig ist:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)Holstenstraße 98
24103 Kiel
Telefon: +49 431 988-1200
E-Mail: mail@datenschutzzentrum.de
Web: https://www.datenschutzzentrum.de
Sie können sich auch an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder Ihres Arbeitsplatzes wenden.
↑ Nach oben§ 14Datensicherheit
Ich setze technische und organisatorische Maßnahmen (TOM) ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Dazu gehören insbesondere:
- Übertragung der Website ausschließlich über HTTPS / TLS 1.2+
- Speicherung von IP-Adressen ausschließlich als kryptografischer Hash (SHA-256)
- CSRF-Schutz für alle formularbasierten Eingaben
- Mandantentrennung und rollenbasierte Zugriffskontrolle
- Regelmäßige Updates der eingesetzten Software
- Hosting in einem ISO 27001-zertifizierten Rechenzentrum (IONOS)
- Sicherheits-Header auf allen Seiten (CSP, X-Frame-Options, X-Content-Type-Options u. a.)
Meine Sicherheitsmaßnahmen werden entsprechend dem Stand der Technik fortlaufend überprüft und angepasst.
↑ Nach oben§ 15Aktualität und Änderung dieser Erklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 27. Mai 2026.
Durch Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Erklärung kann jederzeit unter https://alltagquest.de/datenschutz abgerufen werden.
↑ Nach oben