Datenschutzinformation - Guse IT Solutions GmbH

Stand: 29.05.2026

Verantwortliche Stelle

Postanschrift:
Guse IT Solutions GmbH
Scanbox #07628
Ehrenbergstr. 16a
10245 Berlin

Firmensitz (nicht für Post verwenden):
Guse IT Solutions GmbH
Frohnhofstr. 42
50827 Köln

Für Datenschutzanliegen:

datenschutz@guse-it.com

Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.
2. Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
3. Die im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer sind Nutzungsdaten (z.B., URLs, IP-Adressen, Zeitpunkt des Zugriffs) und Inhaltsdaten (z.B., Eingaben im Kontaktformular).
4. Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören alle Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.
5. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.
6. Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.
Sicherheitsmaßnahmen
1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
Weitergabe von Daten an Dritte und Drittanbieter
1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.
2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.
4. Wir setzen derzeit folgende Auftragsverarbeiter mit Sitz oder Mutterkonzern in den USA ein:
  - Amazon Web Services, Inc., Seattle, WA, USA — Cloud-Infrastruktur (Hosting unseres VPN-Servers; auf Kundenwunsch Hosting von Kundenservern). Übermittlungsgrundlage: Angemessenheitsbeschluss EU-US Data Privacy Framework (Art. 45 DSGVO); DPF-zertifiziert.
  - Atlassian B.V., Amsterdam, Niederlande (c/o Atlassian, Inc., San Francisco, USA) — Projektmanagement (Jira), Wissensmanagement (Confluence), Code-Verwaltung (Bitbucket); Datenresidenz EU konfiguriert. Übermittlungsgrundlage: Verarbeitung primär in EU; ergänzend Angemessenheitsbeschluss EU-US Data Privacy Framework (Art. 45 DSGVO) für konzernbedingte Zugriffe; Atlassian, Inc. DPF-zertifiziert.
  - Anthropic PBC, San Francisco, CA, USA — KI-Werkzeuge zur Unterstützung unserer Beratungs- und Entwicklungstätigkeit (siehe §7). Übermittlungsgrundlage: EU-Standardvertragsklauseln Modul 2 nach Beschluss (EU) 2021/914 (Art. 46 DSGVO); nicht DPF-zertifiziert.
  - Google LLC, Mountain View, CA, USA — Karteneinbindung und Video-Einbindung (Google Maps, YouTube; siehe §8). Übermittlungsgrundlage: Angemessenheitsbeschluss EU-US Data Privacy Framework (Art. 45 DSGVO); DPF-zertifiziert.
5. Bei den DPF-zertifizierten Empfängern erfolgt die Übermittlung auf Basis des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023. Bei Anthropic stützt sich die Übermittlung auf EU-Standardvertragsklauseln, ergänzt um ein Transfer Impact Assessment und zusätzliche technische und organisatorische Schutzmaßnahmen. Wir weisen darauf hin, dass das Datenschutzniveau in den USA nicht in allen Belangen dem der EU entspricht. Insbesondere bestehen Zugriffsrechte US-amerikanischer Behörden nach FISA Section 702 und dem CLOUD Act, gegen die effektive Rechtsschutzmöglichkeiten für betroffene Personen aus der EU eingeschränkt sein können. Sollten wir weitere US-Auftragsverarbeiter einsetzen, informieren wir die betroffenen Auftraggeber gesondert und aktualisieren diese Übersicht.
Erbringung vertraglicher Leistungen
1. Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.
2. Zur Erbringung unserer Leistungen setzen wir Auftragsverarbeiter im Sinne Art. 28 DSGVO ein. Dazu gehören insbesondere:
  - Hosting- und Infrastruktur-Anbieter (Bereitstellung dieser Website und unserer Geschäfts-IT)
  - E-Mail- und Kommunikationsdienstleister
  - Buchhaltungs- und Rechnungsdienstleister (DATEV oder vergleichbar)
  - IT-Dienstleister für Wartung, Backup und Support
  - KI-Werkzeuge zur Unterstützung unserer Beratungs- und Entwicklungstätigkeit (siehe §7)
3. Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Die Auswahl erfolgt unter Berücksichtigung der Datensicherheit und des Schutzniveaus. Eine Auflistung der von uns eingesetzten Auftragsverarbeiter stellen wir Ihnen auf Anfrage zur Verfügung.
Kontaktaufnahme
1. Bei der Kontaktaufnahme mit uns (per Kontaktformular, E-Mail, Telefon, Messenger) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
2. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System („CRM System“), Telefonsystem, Projektmanagementsystem oder vergleichbarer Anfragenorganisation gespeichert werden.
Erhebung von Zugriffsdaten und Logfiles
1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 14 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Einsatz von KI-Werkzeugen
1. Zur Unterstützung unserer Beratungs- und Entwicklungstätigkeit setzen wir Claude AI und Claude Code des Anbieters Anthropic PBC ein. Im Rahmen der Bearbeitung können geschäftliche Kontaktdaten unserer Ansprechpartner sowie projektbezogene Korrespondenz an Anthropic übermittelt werden. Personenbezogene Daten Dritter (insbesondere Endkundendaten unserer Auftraggeber), besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO sowie Geheimnisse im Sinne des § 203 StGB sind durch verbindliche organisatorische Maßnahmen vom Einsatz dieser KI-Werkzeuge ausgeschlossen.
2. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Zu den Schutzmaßnahmen bei der Übermittlung in die USA siehe §3.4 und §3.5. Die aktuelle Liste der Unterauftragsverarbeiter Anthropics ist unter https://trust.anthropic.com einsehbar.
3. Speicherdauer: Konversationsdaten in unserem Anthropic-Workspace werden gemäß Workspace-Konfiguration gespeichert; Anthropic hält Logs zur Missbrauchsverhinderung 7 Tage vor; bei Vertragsende erfolgt Löschung binnen 30 Tagen.
4. Sie können dieser Verarbeitung jederzeit nach Art. 21 DSGVO unter datenschutz@guse-it.com widersprechen.
Cookies & Reichweitenmessung
1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
2. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Einbindung von Diensten und Inhalten Dritter
1. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.
2. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
  - Landkarten des Dienstes „Google Maps“ des Drittanbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss nach Art. 45 DSGVO). Siehe auch §3.4. Datenschutzerklärung: https://policies.google.com/privacy. Opt-Out: https://safety.google/privacy/ads-and-data/.
  - Videos der Plattform “YouTube” des Drittanbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss nach Art. 45 DSGVO). Siehe auch §3.4. Datenschutzerklärung: https://policies.google.com/privacy. Opt-Out: https://safety.google/privacy/ads-and-data/.
  - Externer Code des JavaScript-Frameworks „jQuery“, bereitgestellt durch die jQuery Foundation (https://jquery.org). Der Code wird zur Darstellung interaktiver Elemente unserer Website ausgeliefert und ggf. von einem Content Delivery Network (CDN) bezogen, sofern aktiviert.
  - Zur statistischen Auswertung setzt die Guse IT Solutions GmbH auf dieser Webseite „Matomo“ (früher „PIWIK“) ein. Das ist ein Open-Source-Tool zur Web-Analyse. Mit Matomo werden keine Daten an Server übermittelt, die außerhalb der Kontrolle der Guse IT Solutions GmbH liegen. Matomo ist deaktiviert, wenn Sie unsere Webseite besuchen. Erst wenn Sie aktiv einwilligen, wird Ihr Nutzungsverhalten anonymisiert erfasst. Matomo verwendet sogenannte Cookies. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die es der Guse IT Solutions GmbH möglich machen, die Benutzung der Webseite zu analysieren. Dazu werden die durch den Cookie gewonnenen Informationen über die Nutzung an den Server der Guse IT Solutions GmbH übertragen und gespeichert, damit das Nutzungsverhalten ausgewertet werden kann. Ihre IP-Adresse wird umgehend anonymisiert; damit bleiben Sie als Nutzer anonym. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Die Guse IT Solutions GmbH versteht diese Analyse als Bestandteil seines Internet-Services. Sie möchte damit die Webseite weiter verbessern und noch mehr an die Bedürfnisse der Nutzerinnen:en anpassen.
Rechte der Nutzer
1. Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.
2. Zusätzlich haben die Nutzer folgende Rechte:
  – Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  – Löschung personenbezogener Daten (Art. 17 DSGVO)
  – Einschränkung der Verarbeitung (Art. 18 DSGVO)
  – Datenübertragbarkeit (Art. 20 DSGVO)
  – Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  Im Fall der Annahme einer unrechtmäßigen Datenverarbeitung haben Nutzer das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen. Zuständig für uns ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2–4, 40213 Düsseldorf Telefon: 0211 38424-0 E-Mail: poststelle@ldi.nrw.de Web: https://www.ldi.nrw.de
3. Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.
Löschung von Daten
1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
Widerspruchsrecht
1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützt wird, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
  
  Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
  
  Widersprüche richten Sie bitte an datenschutz@guse-it.com.
Änderungen der Datenschutzinformation
1. Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
2. Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.