Unsere Datenschutzerklärung

Datenschutzerklärung – taod.de

Datenschutzerklärung

Wir freuen uns über dein Interesse an unserer Website www.taod.de. Der Schutz deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. Im Folgenden informieren wir dich gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und sonstiger datenschutzrechtlicher Bestimmungen ist:

taod Consulting GmbH
Oskar-Jäger-Str. 173, K4
50825 Köln, Deutschland
Telefon: +49 (0)221 – 975 849-70
E-Mail: info@taod.de

Vertretungsberechtigte Geschäftsführer: Simon Biela, Matthias Steinforth, Benedikt Stienen
Registergericht: Amtsgericht Köln, HRB 95089
Umsatzsteuer-Identifikationsnummer: DE 300203432

2. Datenschutzbeauftragter

Unseren externen Datenschutzbeauftragten erreichst du unter:

Frank Gundlach
GCS – Geno Corporate Services GmbH
Türkenstraße 22–24
80333 München
Telefon: +49 89 2868-5180
E-Mail: info@taod.de

3. Allgemeines zur Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder du eingewilligt hast.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – für Verarbeitungen, in die du eingewilligt hast, insbesondere für nicht notwendige Cookies und Tracking;
  • Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Bearbeitung von Anfragen);
  • Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung rechtlicher Verpflichtungen;
  • Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung unserer berechtigten Interessen (z. B. sicherer und stabiler Betrieb der Website).

Soweit für das Speichern von Informationen oder den Zugriff auf Informationen in deinem Endgerät eine Einwilligung erforderlich ist, gilt zusätzlich § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).

4. Deine Rechte als betroffene Person

Dir stehen gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten zu:

  • Recht auf Auskunft (Art. 15 DSGVO);
  • Recht auf Berichtigung (Art. 16 DSGVO);
  • Recht auf Löschung (Art. 17 DSGVO);
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO);
  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an die oben genannten Kontaktdaten.

Widerspruchsrecht

Verarbeiten wir deine Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling. Werden Daten zum Zweck der Direktwerbung verarbeitet, kannst du der Verarbeitung jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Die für uns zuständige Behörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf

5. Hosting

Die Inhalte unserer Website werden über das Content Delivery Network von Webflow ausgeliefert; die Bereitstellung der Domain sowie zugehöriger Infrastruktur erfolgt über Amazon Web Services (AWS). Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern dieser Anbieter verarbeitet. Die Nutzung erfolgt zum Zweck der sicheren, schnellen und zuverlässigen Bereitstellung unseres Online-Angebots auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Mit den Anbietern bestehen jeweils Verträge über Auftragsverarbeitung (Art. 28 DSGVO).

Webflow: Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Datenschutzhinweise: https://webflow.com/legal/eu-privacy-policy

Amazon Web Services (AWS): Anbieter ist die Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg (Mutterunternehmen: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA). Datenschutzhinweise: https://aws.amazon.com/de/privacy/

Server-Logfiles

Der Provider erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die dein Browser automatisch übermittelt. Dies sind insbesondere: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Sicherheit unserer Website.

6. Cookies und Einwilligungsverwaltung (Consent)

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Local Storage). Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig, damit die Website funktioniert; andere dienen Statistik- oder Marketingzwecken und werden nur mit deiner Einwilligung gesetzt.

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG verarbeitet. Alle übrigen Cookies und Dienste werden ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) eingesetzt, die du über unser Consent-Banner erteilst und jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen kannst.

consentmanager

Zur Einholung und Verwaltung von Einwilligungen nutzen wir die Consent-Management-Plattform consentmanager. Anbieter ist die consentmanager AB, Håltgelvägen 1b, 72348 Västerås, Schweden. consentmanager speichert deine getroffenen Einstellungen, um diese bei erneuten Besuchen berücksichtigen zu können. Die Verarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtung zum Nachweis erteilter Einwilligungen (Art. 6 Abs. 1 lit. c DSGVO) sowie auf Grundlage unseres berechtigten Interesses an einer rechtskonformen Einwilligungsverwaltung (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzhinweise: https://www.consentmanager.net/privacy/

7. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du an der Zeichenfolge „https://" in der Adresszeile deines Browsers.

8. Sicherheit und Bot-Schutz (Cloudflare)

Wir nutzen Dienste der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, zur Abwehr von Angriffen und zum Schutz unserer Formulare. Insbesondere setzen wir „Cloudflare Turnstile" zum Schutz vor automatisierten Eingaben ein (Cookie „cf.turnstile.u"). Daneben werden Cloudflare-Technologien auch durch eingebundene Drittdienste (z. B. HubSpot) verwendet, wobei technisch notwendige Cookies (z. B. „__cf_bm", „_cfuvid") gesetzt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Verfügbarkeit). Datenschutzhinweise: https://www.cloudflare.com/privacypolicy/

9. Spam- und Bot-Schutz (Google reCAPTCHA)

Zum Schutz unserer Formulare vor missbräuchlicher Nutzung und Spam setzen wir Google reCAPTCHA ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA). reCAPTCHA analysiert das Nutzerverhalten anhand verschiedener Merkmale, um Menschen von automatisierten Zugriffen zu unterscheiden; dabei können Cookies bzw. vergleichbare Technologien (z. B. „_GRECAPTCHA", „rc::a", „rc::f") gesetzt werden. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzhinweise: https://business.safety.google/privacy/

10. Kontaktaufnahme und Formulare (HubSpot)

Wenn du uns über Formulare oder per E-Mail kontaktierst, verarbeiten wir die von dir mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Nachricht), um deine Anfrage zu bearbeiten. Für Formulare, CRM und Teile unseres Website-Trackings nutzen wir HubSpot. Anbieter ist die HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin 2, Irland (Muttergesellschaft: HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA).

HubSpot setzt Cookies (u. a. „__hstc", „hubspotutk", „__hssc", „__hssrc"), um die Nutzung unserer Website zu analysieren und Anfragen zuzuordnen. Rechtsgrundlage für die Bearbeitung von Anfragen ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO; für das Tracking und nicht notwendige Cookies deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Datenschutzhinweise: https://legal.hubspot.com/de/privacy-policy

11. Tag-Verwaltung (Google Tag Manager)

Wir nutzen den Google Tag Manager der Google Ireland Limited (Anschrift wie oben). Der Tag Manager ist ein Werkzeug, mit dem wir Tags (Code-Schnipsel) verwalten und ausspielen. Der Tag Manager selbst erstellt keine Nutzerprofile, kann aber das Auslösen weiterer Tags steuern, die ihrerseits Daten erfassen. Eine Verarbeitung über den Tag Manager gesteuerter, einwilligungspflichtiger Dienste erfolgt nur nach deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG); im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Datenschutzhinweise: https://business.safety.google/privacy/

12. Webanalyse und Reichweitenmessung

Google Analytics

Wir nutzen mit deiner Einwilligung Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Analytics verwendet Cookies (z. B. „_ga", „_ga_*", „_gcl_au"), die eine Analyse der Nutzung der Website ermöglichen. Die erzeugten Informationen über deine Nutzung werden in der Regel an Google übertragen und dort gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Datenschutzhinweise: https://business.safety.google/privacy/

Microsoft Clarity

Wir nutzen mit deiner Einwilligung Microsoft Clarity zur Analyse des Nutzungsverhaltens (z. B. Sitzungsaufzeichnungen, Heatmaps). Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA). Clarity setzt Cookies (z. B. „_clck", „_clsk"). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Datenschutzhinweise: https://privacy.microsoft.com/de-de/privacystatement

Hotjar

Wir nutzen mit deiner Einwilligung Hotjar zur Analyse des Nutzungsverhaltens (z. B. Klicks, Mausbewegungen, Scrolltiefe). Anbieter ist die Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville, St Julian's STJ 3141, Malta. Hotjar verwendet Cookies und Local Storage (z. B. „_hjSessionUser_*", „_hjSession_*"). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Datenschutzhinweise: https://www.hotjar.com/legal/policies/privacy/

13. Marketing und Conversion-Tracking

Google Ads und Conversion-Tracking

Wir nutzen mit deiner Einwilligung Google Ads inklusive Conversion-Tracking und Remarketing (Anbieter: Google Ireland Limited, Anschrift wie oben). Dabei werden Cookies (z. B. „GCL_AW_P", „_gcl_aw") gesetzt, um die Wirksamkeit von Werbeanzeigen zu messen und dir interessenbezogene Werbung auszuspielen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Datenschutzhinweise: https://business.safety.google/privacy/

Microsoft Advertising (Bing Ads)

Wir nutzen mit deiner Einwilligung Microsoft Advertising (vormals Bing Ads) zur Conversion-Messung und für Remarketing über das Universal Event Tracking (UET). Anbieter ist die Microsoft Ireland Operations Limited (Anschrift wie oben). Dabei werden Cookies (z. B. „MUID", „_uetsid", „_uetvid") gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Datenschutzhinweise: https://privacy.microsoft.com/de-de/privacystatement

Meta-Pixel (Facebook/Instagram)

Wir nutzen mit deiner Einwilligung das Meta-Pixel zur Reichweitenmessung und Aussteuerung von Werbung auf den Plattformen von Meta. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Mutterunternehmen: Meta Platforms, Inc., USA). Dabei werden Cookies (z. B. „_fbp") gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Datenschutzhinweise: https://www.facebook.com/privacy/policy

Reddit-Pixel

Wir nutzen mit deiner Einwilligung den Reddit-Pixel zur Conversion-Messung und Werbeaussteuerung. Anbieter ist die Reddit, Inc., 1455 Market Street, Suite 1600, San Francisco, CA 94103, USA. Dabei wird ein Cookie (z. B. „_rdt_uuid") gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Datenschutzhinweise: https://www.reddit.com/policies/privacy-policy

LinkedIn Insight Tag und LinkedIn Ads

Wir nutzen mit deiner Einwilligung Dienste der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (Mutterunternehmen: LinkedIn Corporation / Microsoft, USA), insbesondere das LinkedIn Insight Tag, zur Conversion-Messung, zum Retargeting und zur Reichweitenanalyse. Dabei werden Cookies (z. B. „bcookie", „li_gc", „lidc", „li_fat_id") gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Datenschutzhinweise: https://www.linkedin.com/legal/privacy-policy

14. Einbindung von YouTube-Videos

Wir binden mit deiner Einwilligung Videos der Plattform YouTube ein (im erweiterten Datenschutzmodus über youtube-nocookie.com). Anbieter ist die Google Ireland Limited (Anschrift wie oben). Beim Abspielen können Cookies (z. B. „VISITOR_INFO1_LIVE", „YSC") gesetzt und Daten an Google übertragen werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Datenschutzhinweise: https://business.safety.google/privacy/

15. Datenübermittlung in Drittländer

Einige der eingesetzten Anbieter haben ihren Sitz in den USA oder verarbeiten dort Daten (insbesondere Google, Microsoft, Meta, Reddit, HubSpot, Cloudflare und LinkedIn/Microsoft). In den USA besteht kein dem europäischen Recht entsprechendes Datenschutzniveau. Soweit Anbieter unter dem EU-US Data Privacy Framework (DPF) zertifiziert sind, erfolgt die Übermittlung auf dieser Grundlage. Im Übrigen stützen wir Übermittlungen in Drittländer auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) und/oder auf deine ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). Trotz dieser Maßnahmen kann insbesondere ein Zugriff durch US-Behörden nicht vollständig ausgeschlossen werden.

16. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen. Die Speicherdauer der einzelnen Cookies kann variieren (von der jeweiligen Sitzung bis zu mehreren Monaten). Cookie-bezogene Verarbeitungen enden spätestens mit dem Widerruf deiner Einwilligung.

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.

taod Consulting GmbH Logo
Bleib mit unserem monatlichen Newsletter immer auf dem aktuellen Stand. Alle neuen Whitepaper, Blogartikel und Infos inklusive.
Newsletter abonnieren
Sichere dir exklusives Wissen für deine Datenprojekte. In unserem Print-Magazin data! berichten erfahrene Data Experts direkt aus der Welt der Daten.
data! abonnieren
Firmensitz Köln

taod Consulting GmbH
Oskar-Jäger-Str. 173, K4
50825 Köln‍
Standort Hamburg

taod Consulting GmbH
Alter Wall 32
20457 Hamburg‍
Standort Stuttgart

taod Consulting GmbH
Schelmenwasenstraße 32
70567 Stuttgart
© 2026 all rights reserved