1. Was sind Cookies?
Cookies sind kleine Textdateien, die von einer Website auf Ihrem Endgerät (Computer, Tablet, Smartphone) gespeichert werden, wenn Sie die Website besuchen. Sie dienen dazu, Ihre Nutzererfahrung zu verbessern, indem sie beispielsweise Ihre Einstellungen speichern oder Ihnen ermöglichen, angemeldet zu bleiben.
Man unterscheidet grundsätzlich zwischen technisch notwendigen Cookies, die für den Betrieb der Website unerlässlich sind, funktionalen Cookies, die Ihre Präferenzen speichern, Statistik-Cookies, die anonyme Nutzungsdaten erfassen, und Marketing-Cookies, die für personalisierte Werbung eingesetzt werden.
Unser Grundsatz: Datensparsamkeit
Wir setzen auf unserer Website ausschließlich technisch notwendige Cookies ein. Wir verwenden keine Marketing-Cookies, keine Werbe-Tracker und keine Cookies von Drittanbietern. Unser Webanalyse-Tool Umami arbeitet vollständig ohne Cookies. Es findet kein Cross-Site-Tracking statt.
2. Cookies auf unserer Website
Nachfolgend finden Sie eine vollständige Auflistung aller Cookies, die auf unserer Website gesetzt werden können. Aktuell verwenden wir genau einen Cookie:
app_session_id
Technisch notwendigAuthentifizierung und Sitzungsverwaltung. Dieser Cookie wird gesetzt, wenn Sie sich auf unserer Website anmelden, und ermöglicht es dem System, Sie während Ihrer Sitzung zu identifizieren. Ohne diesen Cookie wäre eine Anmeldung nicht möglich.
| Anbieter | Inhuman Resources (First-Party) |
| Lebensdauer | 1 Jahr |
| HttpOnly | Ja (nicht per JavaScript auslesbar) |
| Secure | Ja (nur über HTTPS) |
| SameSite | None |
| Personenbezogen | Ja (Session-Kennung) |
| Drittanbieter | Nein (First-Party) |
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig, keine Einwilligung erforderlich).
Hinweis: Keine weiteren Cookies
Über den oben genannten Session-Cookie hinaus setzen wir keine weiteren Cookies. Insbesondere verwenden wir keine Analyse-Cookies (wie Google Analytics), keine Werbe-Cookies (wie Facebook Pixel oder Google Ads), keine Social-Media-Cookies und keine Cookies von Drittanbietern.
3. Weitere Technologien und externe Dienste
Neben Cookies gibt es weitere Technologien, die bei der Nutzung unserer Website zum Einsatz kommen. Auch wenn diese keine Cookies setzen, können sie datenschutzrechtlich relevant sein. Nachfolgend erläutern wir jede eingesetzte Technologie im Detail.
Umami Analytics
Webanalyse (datenschutzfreundlich)Umami ist ein datenschutzfreundliches, cookieloses Webanalyse-Tool. Es erfasst anonyme Nutzungsstatistiken wie Seitenaufrufe, Verweildauer, Referrer und Gerätetypen, ohne dabei Cookies zu setzen oder personenbezogene Daten zu speichern. IP-Adressen werden gehasht und nicht im Klartext gespeichert.
| Anbieter | Self-hosted / Umami (Open Source) |
| Cookies | Nein |
| Personenbezogen | Nein – IP-Adressen werden gehasht, es findet kein Fingerprinting statt |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Website-Nutzung zur Optimierung unseres Angebots). Da Umami keine Cookies setzt und keine personenbezogenen Daten verarbeitet, ist nach herrschender Meinung keine Einwilligung gemäß § 25 TDDDG erforderlich. |
Details: Umami ist eine Open-Source-Alternative zu Google Analytics, die speziell für DSGVO-Konformität entwickelt wurde. Es werden keine Daten an Dritte übermittelt. Die Analyse-Daten werden ausschließlich auf unseren eigenen Servern verarbeitet.
Schriftarten (Self-Hosted)
Lokal gehostete SchriftartenWir verwenden die Schriftarten Space Grotesk, Inter und JetBrains Mono für eine einheitliche und ansprechende typografische Darstellung unserer Website. Die Schriftdateien werden lokal von unserem eigenen CDN ausgeliefert – es findet kein Verbindungsaufbau zu Google-Servern statt.
| Anbieter | Inhuman Resources / Legado Management UG (Self-Hosted via CDN) |
| Cookies | Nein |
| Personenbezogen | Nein – Die Schriftarten werden von unserem eigenen CDN geladen, es werden keine Daten an Google oder andere Drittanbieter übermittelt |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung der Website). Da die Schriftarten lokal gehostet werden, findet kein Drittland-Transfer statt. |
Details: Die Schriftdateien (woff2-Format) werden von unserem eigenen Content Delivery Network (CDN) ausgeliefert. Es werden keine Verbindungen zu Google-Servern oder anderen Drittanbietern hergestellt. Dies entspricht den Anforderungen des LG München I (Urteil vom 20.01.2022, Az. 3 O 17493/20) zur DSGVO-konformen Einbindung von Webfonts.
KIA – KI-Assistent (LLM-API)
KI-System / ChatbotBei der Nutzung unseres KI-Assistenten KIA werden Ihre Chat-Eingaben an einen KI-Dienstleister übermittelt, der das zugrunde liegende Sprachmodell betreibt. Dies ist erforderlich, um die Chat-Antworten zu generieren.
| Anbieter | KI-Dienstleister (Auftragsverarbeiter gemäß Art. 28 DSGVO) |
| Cookies | Nein |
| Personenbezogen | Nur wenn Sie freiwillig personenbezogene Daten in den Chat eingeben (wovon wir ausdrücklich abraten) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Nutzung von KIA erfordert eine aktive Zustimmung über den DSGVO-Consent vor dem Chat-Start. |
Details: Chat-Verläufe werden ausschließlich für die Dauer der Browser-Sitzung im Arbeitsspeicher gehalten und danach unwiderruflich gelöscht. Es erfolgt keine dauerhafte Speicherung. Ihre Eingaben werden nicht zum Training des KI-Modells verwendet. Weitere Details finden Sie in unserer Datenschutzerklärung unter Abschnitt 4 und 5.
4. Zusammenfassung aller Technologien
Die folgende Tabelle bietet eine kompakte Übersicht aller auf unserer Website eingesetzten Technologien und deren datenschutzrechtliche Einordnung:
| Technologie | Kategorie | Cookie | PII | Einwilligung | Drittland |
|---|---|---|---|---|---|
| Session-Cookie | Technisch notwendig | 1 | Ja | Nicht erforderlich | Nein |
| Umami Analytics | Webanalyse | 0 | Nein | Nicht erforderlich | Nein |
| Schriftarten (Self-Hosted) | Lokal gehostet | 0 | Nein | Nicht erforderlich | Nein |
| KIA (LLM-API) | KI-System | 0 | Optional | Ja (Consent) | Möglich (SCCs) |
PII = Personally Identifiable Information (personenbezogene Daten) | DPF = EU-U.S. Data Privacy Framework | SCCs = Standard Contractual Clauses
Alle Schriftarten (Space Grotesk, Inter, JetBrains Mono) werden lokal von unserem eigenen CDN ausgeliefert. Es findet kein Verbindungsaufbau zu Google-Servern statt. Dies entspricht den Anforderungen des LG München I (Urteil vom 20.01.2022, Az. 3 O 17493/20).
5. Ihre Kontrollmöglichkeiten
Sie haben verschiedene Möglichkeiten, den Einsatz von Cookies und Tracking-Technologien auf unserer Website zu kontrollieren:
Browser-Einstellungen
Sie können Ihren Browser so konfigurieren, dass er Sie über das Setzen von Cookies informiert, Cookies nur im Einzelfall erlaubt, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt und das automatische Löschen der Cookies beim Schließen des Browsers aktiviert.
KIA-Chatbot
Die Nutzung von KIA ist vollständig freiwillig. Sie können den Chat jederzeit schließen, um Ihre Einwilligung zu widerrufen. Der Chat-Verlauf wird dann sofort gelöscht. Ohne aktive Zustimmung zum DSGVO-Consent findet keine Datenverarbeitung durch KIA statt.
Schriftarten (Self-Hosted)
Unsere Schriftarten werden lokal von unserem eigenen CDN ausgeliefert. Es findet kein Verbindungsaufbau zu Google-Servern statt. Eine gesonderte Blockierung ist daher nicht erforderlich.
Umami Analytics
Da Umami keine Cookies setzt und keine personenbezogenen Daten verarbeitet, ist eine individuelle Opt-out-Möglichkeit technisch nicht erforderlich. Sie können das Laden des Analytics-Scripts dennoch über Browser-Erweiterungen (z. B. uBlock Origin) unterbinden.
Hinweis: Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein. Insbesondere der Session-Cookie ist für die Anmeldung auf unserer Website erforderlich. Ohne diesen Cookie können Sie sich nicht einloggen.
6. Kontakt und Widerruf
Wenn Sie Fragen zu dieser Cookie-Richtlinie haben oder Ihre Einwilligung widerrufen möchten, können Sie uns jederzeit kontaktieren:
Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.
Rechtliche Grundlagen
- Datenschutz-Grundverordnung (DSGVO) – Verordnung (EU) 2016/679
- Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) – insb. § 25
- EU AI Act – Verordnung (EU) 2024/1689 über künstliche Intelligenz
- LG München I, Urteil vom 20.01.2022 – Az. 3 O 17493/20 (Webfonts / Self-Hosting)