Datenschutz­erklärung

Stand: Mai 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grund­verordnung (DSGVO) ist:

Shift Consulting GmbH
Mühlstr. 16d
82346 Andechs
Deutschland
Telefon: +49 8152 9299290
E-Mail: info@shift-consulting.de

Geschäftsführer: Ralf Roeschlein

2. Allgemeine Grundsätze

Wir verarbeiten personen­bezogene Daten unserer Website-Besucher nur, soweit dies zur Bereit­stellung einer funktions­fähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur auf Grundlage einer der folgenden Rechts­grund­lagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags / vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen

3. Bereitstellung der Website und Erstellung von Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser Hosting-Anbieter automatisch Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei in einer Server-Logdatei gespeichert:

• IP-Adresse des anfragenden Geräts (gekürzt/anonymisiert, soweit technisch möglich)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Datei / URL und übertragene Datenmenge
• Mitteilung, ob der Abruf erfolgreich war (HTTP-Status­code)
• Verwendeter Browser, Browser-Version und Betriebs­system
• Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung in Logfiles dient der Sicherstellung der Funktions­fähigkeit der Website sowie der Sicherheit unserer informations­technischen Systeme.

Speicherdauer: Logfiles werden in der Regel für maximal 7 Tage gespeichert und anschließend gelöscht; bei sicherheits­relevanten Vorfällen länger, bis der Vorfall abschließend geklärt ist.

Server-Standort und Speicher­ort der Logfiles: Schweiz. Die Übermittlung an unseren Schweizer Hoster ist datenschutz­rechtlich gleichwertig zu einer Verarbeitung innerhalb der EU — die EU-Kommission hat die Schweiz mit Beschluss vom 15.01.2024 als Land mit angemessenem Daten­schutz­niveau im Sinne von Art. 45 DSGVO anerkannt; zusätzliche Garantien (Standard­vertrags­klauseln o. ä.) sind daher nicht erforderlich.

Hosting-Anbieter:
AWARDIC GmbH
Neue Jonastrasse 38
Postfach 1770
CH-8640 Rapperswil
Mit AWARDIC besteht ein Auftrags­verarbeitungs­vertrag (AV) gem. Art. 28 DSGVO sowie eine schriftliche Bestellung der technisch-organisatorischen Maßnahmen (TOM) gem. Art. 32 DSGVO.

4. Kontaktaufnahme

4.1 Kontaktformular

Auf unserer Website steht Ihnen ein Kontakt­formular zur Verfügung. Wenn Sie das Formular ausfüllen und absenden, wird Ihr lokales E-Mail-Programm geöffnet und eine vorausgefüllte E-Mail an info@shift-consulting.de erstellt. Erst wenn Sie diese E-Mail in Ihrem E-Mail-Programm versenden, erreichen uns Ihre Angaben.

Wir verarbeiten dabei die von Ihnen angegebenen Daten (Name, E-Mail, Telefon, Unternehmen, Betreff, Nachricht) ausschließlich zur Beantwortung Ihrer Anfrage. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Pflicht- Checkbox im Formular) sowie Art. 6 Abs. 1 lit. b/f DSGVO (Bearbeitung Ihrer Anfrage / Vertrags­anbahnung).

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch nach Ablauf gesetzlicher Aufbewahrungs­fristen (i. d. R. bis zu 3 Jahre nach letztem Kontakt).

4.2 Kontakt per E-Mail, Telefon oder Telefax

Eine Kontaktaufnahme ist über die bereit­gestellte E-Mail-Adresse, telefonisch oder per Telefax möglich. In diesem Fall werden die mit der E-Mail bzw. dem Gespräch übermittelten personen­bezogenen Daten zur Bearbeitung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

5. Terminbuchung über Microsoft Bookings

Über unsere Website verlinken wir auf das Termin­buchungs­tool „Microsoft Bookings" der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Mit Klick auf „Gespräch vereinbaren" verlassen Sie unsere Website und werden zum Buchungs­tool von Microsoft weitergeleitet.

Bei der Buchung werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, gewünschter Termin) in unserem mit Microsoft 365 verbundenen Kalender gespeichert und ausschließlich zur Durchführung des Termins genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen zur Datenverarbeitung durch Microsoft: privacy.microsoft.com/de-de/privacystatement.

6. ProvenExpert-Bewertungssiegel

Auf einzelnen Seiten dieser Website (Startseite, Kunden­stimmen) binden wir das Bewertungs­siegel des Anbieters Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin („ProvenExpert") ein. Dabei werden vom Browser des Nutzers Daten (insbesondere die IP-Adresse, Browser­informationen und URL der aufrufenden Seite) an Server von ProvenExpert übermittelt, damit das Siegel angezeigt werden kann.

Zweck und Rechtsgrundlage: Darstellung des Bewertungs­siegels zur Information unserer Website-Besucher (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an transparenter Kunden­bewertung).

Weitere Informationen finden Sie in der Datenschutz­erklärung von ProvenExpert: provenexpert.com/de-de/datenschutzbestimmungen/.

7. Externe Schriftarten (Google Fonts)

Diese Website nutzt zur einheitlichen Darstellung von Schrift­arten die Web-Schrift „Inter" von Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Beim Aufruf einer Seite werden die benötigten Schrift­arten von einem Google-Server geladen; dabei wird Ihre IP-Adresse an Google übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher und ansprechender Darstellung unserer Inhalte). Eine Übermittlung in Drittländer (USA) kann nicht ausgeschlossen werden; Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Datenschutz­erklärung von Google: policies.google.com/privacy.

8. Symbol-Bibliothek (Lucide Icons via unpkg/CDN)

Zur Darstellung von Symbolen wird die Open-Source-Bibliothek „Lucide" über das Content-Delivery-Network unpkg.com (betrieben durch Cloudflare, Inc.) eingebunden. Beim Aufruf einer Seite werden technische Daten (insbesondere IP-Adresse, Browser­informationen) an Cloudflare/unpkg übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter Auslieferung).

9. Web-Analyse mit Plausible Analytics

Wir nutzen zur Reichweiten­messung den Web-Analyse-Dienst Plausible Analytics, betrieben von der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland (EU). Plausible erhebt aggregierte, anonymisierte Statistiken über die Nutzung unserer Website (Anzahl der Besuche, besuchte Seiten, Verweildauer, geklickte Buttons, Herkunfts­land, verwendetes Gerät und Browser).

Plausible verwendet keine Cookies und speichert keine personen­bezogenen Daten — insbesondere keine IP-Adresse, keine Geräte­kennungen und kein Cross-Site-Tracking. Die IP-Adresse wird ausschließlich zur Generierung eines täglich rotierenden, gehashten Pseudonyms genutzt und anschließend sofort verworfen; eine Identifikation einzelner Personen ist ausgeschlossen.

Datenverarbeitung erfolgt vollständig innerhalb der EU. Aus diesem Grund ist kein Cookie-Consent-Banner erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer statistischen Auswertung des Nutzungs­verhaltens zur Verbesserung unseres Angebots).

Weitere Informationen: plausible.io/data-policy (Datenschutz­erklärung von Plausible).

10. Verlinkte Inhalte (YouTube, LinkedIn, Google Maps)

Diese Website enthält Verlinkungen auf externe Plattformen wie YouTube (Google Ireland Limited), LinkedIn (LinkedIn Ireland Unlimited Company) und Google Maps (Google Ireland Limited). Die Inhalte dieser Plattformen werden nicht direkt in unsere Seiten eingebettet — Sie verlassen unsere Website erst, wenn Sie aktiv auf einen entsprechenden Link klicken. Mit dem Klick werden personen­bezogene Daten (mindestens IP-Adresse, Browser­informationen) an den jeweiligen Anbieter übermittelt; die weitere Verarbeitung erfolgt in dessen Verantwortung.

Datenschutz­hinweise der Anbieter:

• YouTube / Google: policies.google.com/privacy
• LinkedIn: linkedin.com/legal/privacy-policy
• Google Maps: policies.google.com/privacy

11. Cookies

Diese Website setzt keine Tracking-, Werbe- oder Analyse-Cookies ein und nutzt kein Cookie-Consent-Banner, da keine einwilligungs­pflichtigen Cookies gesetzt werden. Eingebundene Dritt-Dienste (siehe Abschnitte 6–8) können jedoch eigene Cookies setzen — Details entnehmen Sie deren Datenschutz­erklärungen.

12. Newsletter

Diese Website betreibt derzeit keinen Newsletter. Eine Verarbeitung Ihrer Daten zu Werbezwecken findet nicht statt.

13. Empfänger der Daten / Auftragsverarbeitung

Personenbezogene Daten geben wir nur weiter, wenn dies gesetzlich zulässig oder erforderlich ist (z. B. an Hosting-Dienstleister, IT-Dienstleister). Mit allen Auftrags­verarbeitern wurden Verträge gemäß Art. 28 DSGVO geschlossen. Eine Weitergabe Ihrer Daten zu Werbe­zwecken erfolgt nicht.

14. Datenübermittlung in Drittländer

Unser Webhosting erfolgt bei einem Anbieter mit Sitz und Rechenzentrum in der Schweiz (AWARDIC GmbH, Rapperswil; siehe Abschnitt 3). Die Schweiz wurde mit Durchführungsbeschluss (EU) 2024/411 der EU-Kommission vom 15.01.2024 als Land mit angemessenem Datenschutz­niveau anerkannt; eine Übermittlung personen­bezogener Daten in die Schweiz ist daher gem. Art. 45 Abs. 1 DSGVO ohne zusätzliche Garantien zulässig.

Soweit personen­bezogene Daten an weitere Empfänger in Drittländer außerhalb des EWR übermittelt werden — etwa im Rahmen der unter den Abschnitten 6–10 genannten Dienste (z. B. Google, LinkedIn, Cloudflare) — erfolgt dies auf Grundlage von EU-Standard­vertrags­klauseln (Art. 46 DSGVO) bzw. nach Maßgabe des EU-US Data Privacy Framework (Angemessenheits­beschluss der EU-Kommission vom 10.07.2023 für zertifizierte US-Empfänger).

15. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personen­bezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Daten­übertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
• Widerrufsrecht für erteilte Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichts­behörde (Art. 77 DSGVO) — zuständig ist für uns das Bayerische Landes­amt für Daten­schutz­aufsicht (BayLDA), Promenade 18, 91522 Ansbach

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an info@shift-consulting.de.

16. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheits­gründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://" beginnt und ein Schloss-Symbol angezeigt wird.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutz­erklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutz­erklärung umzusetzen, z. B. bei der Einführung neuer Services. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs auf dieser Seite veröffentlichte Fassung.

Stand: Mai 2026