Datenschutzerklärung

KI-Kompetenztraining · Rolf Kreitel · Stand März 2026

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Website www.ki-kompetenztraining.de, den angebotenen E-Learning-Modulen, der gehosteten Lernplattform sowie der Kommunikation mit Interessenten, Kunden und Nutzern.

Transparenzhinweis: Für die Bereitstellung gehosteter Trainingsmodule wird eine externe Lernplattform genutzt. Die technische Plattform wird durch Ascendia S.A. / CoffeeLMS als Auftragsverarbeiter betrieben.

Die Verarbeitung personenbezogener Daten auf der Plattform erfolgt auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Plattform wird auf Servern innerhalb der Europäischen Union betrieben.

Wenn ein E-Learning-Modul stattdessen als SCORM-Datei an den Kunden ausgeliefert und im LMS des Kunden betrieben wird, liegt die datenschutzrechtliche Verantwortung für die dortige Nutzerdatenverarbeitung grundsätzlich beim jeweiligen Kunden.

Inhalt

  1. Verantwortlicher
  2. Allgemeine Grundsätze der Verarbeitung
  3. Aufruf der Website
  4. Cookies und Einwilligungsmanagement
  5. Kontaktaufnahme und Formulare
  6. Angebote, Bestellungen und Vertragsabwicklung
  7. Gehostete Lernplattform und Trainingsmodule
  8. Bereitstellung als SCORM-Datei
  9. E-Mail-Kommunikation und technischer Versand
  10. Empfänger, Dienstleister und Auftragsverarbeitung
  11. Drittlandübermittlungen
  12. Speicherdauer
  13. Datensicherheit
  14. Rechte betroffener Personen
  15. Beschwerderecht
  16. Änderungen dieser Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website sowie im Zusammenhang mit den angebotenen E-Learning-Modulen ist:

Rolf Kreitel
Unternehmensberater · Trainer · Coach
Birkenweg 3
69509 Mörlenbach
Deutschland

E-Mail: rkreitel.edu@gmail.com
Website: www.ki-kompetenztraining.de

2. Allgemeine Grundsätze der Verarbeitung

Personenbezogene Daten werden ausschließlich im Rahmen der geltenden gesetzlichen Bestimmungen verarbeitet, insbesondere nach Maßgabe der Datenschutz-Grundverordnung (DSGVO) und der einschlägigen nationalen Datenschutzvorschriften.

Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung dieser Website, zur Beantwortung von Anfragen, zur Durchführung von Verträgen, zur Bereitstellung von Trainingsmodulen oder zur Wahrung berechtigter Interessen erforderlich ist.

Rechtsgrundlagen der Verarbeitung sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

3. Aufruf der Website

3.1 Hosting der Website

Die Website wird bei einem Hosting-Dienstleister innerhalb der Europäischen Union betrieben. Der Hosting-Dienstleister verarbeitet personenbezogene Daten ausschließlich im Rahmen der technischen Bereitstellung und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

3.2 Server-Logfiles

Beim Aufruf der Website werden durch den Hosting-Dienstleister automatisch Informationen in sogenannten Server-Logfiles erfasst. Dies betrifft insbesondere:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL bzw. Datei
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • ggf. Name des Access-Providers

Die Verarbeitung dieser Daten erfolgt zur Sicherstellung des technischen Betriebs, zur Systemsicherheit, zur Fehleranalyse sowie zur Abwehr unzulässiger Zugriffe.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies und Einwilligungsmanagement

Diese Website verwendet ein Consent-Management-Tool, um Einwilligungen für den Einsatz optionaler Technologien und Cookies einzuholen und zu dokumentieren.

Technisch notwendige Cookies können eingesetzt werden, um die Grundfunktionen der Website zu gewährleisten. Weitere Cookies oder vergleichbare Technologien werden nur verwendet, wenn und soweit eine entsprechende Einwilligung vorliegt.

Die jeweils von Ihnen erteilten Einwilligungen können jederzeit mit Wirkung für die Zukunft geändert oder widerrufen werden.

5. Kontaktaufnahme und Formulare

Wenn Sie per E-Mail, über ein Kontaktformular oder auf sonstigem Wege Kontakt aufnehmen, werden die von Ihnen übermittelten Daten verarbeitet, um Ihre Anfrage zu bearbeiten.

Dies betrifft insbesondere:

  • Name
  • E-Mail-Adresse
  • Organisation / Unternehmen
  • Inhalt der Nachricht
  • ggf. weitere freiwillig mitgeteilte Informationen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

6. Angebote, Bestellungen und Vertragsabwicklung

Im Rahmen von Angebotsanfragen, Bestellungen, Lizenzvereinbarungen oder sonstiger Vertragsabwicklung werden personenbezogene Daten verarbeitet, soweit dies zur Anbahnung, Durchführung und Dokumentation des Vertragsverhältnisses erforderlich ist.

Dies kann insbesondere betreffen:

  • Ansprechpartner und Kontaktdaten beim Kunden
  • Unternehmenszugehörigkeit
  • Lizenzmodell und Nutzeranzahl
  • Kommunikation zur technischen und organisatorischen Bereitstellung
  • Rechnungs- und Vertragsdaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Gehostete Lernplattform und Trainingsmodule

7.1 Zweck der Verarbeitung

Für die Bereitstellung gehosteter E-Learning-Module wird eine externe Lernplattform eingesetzt. Über diese Plattform werden Nutzerkonten verwaltet, Trainingsmodule bereitgestellt, Lernfortschritte dokumentiert und Abschlussnachweise bzw. Zertifikate ermöglicht.

7.2 Verarbeitete Datenkategorien

Im Rahmen der Nutzung der Lernplattform können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Organisation / Kundenzuordnung
  • Nutzername / Zugangsdaten
  • Kurszuordnung
  • Lernfortschritt
  • Testergebnisse und Abschlussstatus
  • Zertifikats- oder Kompetenznachweisdaten
  • technische Nutzungs- und Protokolldaten

7.3 Rechtsgrundlagen

Die Verarbeitung erfolgt zur Durchführung des Vertrags bzw. der vereinbarten Schulungsleistung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Soweit im Rahmen der Plattform besondere technische Sicherheits- oder Protokolldaten verarbeitet werden, erfolgt dies ergänzend auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung des sicheren Plattformbetriebs.

7.4 Lernfortschritt, Abschlusstests und Nachweise

Sofern ein gehostetes Modul Abschlusstests, Lernfortschrittsanzeigen oder dokumentierte Kompetenznachweise enthält, werden entsprechende Ergebnisse verarbeitet, um den Abschluss der Schulung nachvollziehbar zu dokumentieren.

Dies dient insbesondere der Durchführung der Schulung, der Qualitätssicherung, der Nutzerverwaltung sowie – soweit zwischen den Parteien vereinbart – der Dokumentation von KI-Kompetenzmaßnahmen.

7.5 Plattformbetreiber

Die technische Plattform wird durch Ascendia S.A. / CoffeeLMS als Auftragsverarbeiter betrieben. Mit dem Plattformdienstleister wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Nach der vertraglichen Vereinbarung erfolgt der Plattformbetrieb auf Servern innerhalb der Europäischen Union und unter voller Anwendung der DSGVO.

8. Bereitstellung als SCORM-Datei

E-Learning-Module können alternativ als SCORM-Datei bereitgestellt werden, damit der Kunde das Modul in seinem eigenen Learning-Management-System (LMS) integriert.

In diesem Fall beschränkt sich die durch den Verantwortlichen veranlasste Verarbeitung personenbezogener Daten im Wesentlichen auf die Vertragsabwicklung, die Bereitstellung der Datei sowie die begleitende Kommunikation.

Die datenschutzrechtliche Verantwortung für die Verarbeitung personenbezogener Daten innerhalb des LMS des Kunden liegt grundsätzlich beim jeweiligen Kunden bzw. Betreiber des dort eingesetzten Systems.

9. E-Mail-Kommunikation und technischer Versand

Im Rahmen der Website, der Vertragsabwicklung sowie der Lernplattform können E-Mails versendet werden, etwa zur Kontaktaufnahme, zur Nutzeranlage, zur Übermittlung von Zugangsdaten, zu Kursinformationen oder zu organisatorischen Hinweisen.

Der technische Versand kann über die SMTP-Infrastruktur des Verantwortlichen oder über eingebundene technische Systeme erfolgen. Dabei werden insbesondere Absender-, Empfänger-, Versand- und Protokolldaten verarbeitet.

Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

10. Empfänger, Dienstleister und Auftragsverarbeitung

Personenbezogene Daten werden nur an Dritte übermittelt, soweit dies gesetzlich zulässig ist oder zur Erfüllung der genannten Zwecke erforderlich ist.

Dies betrifft insbesondere folgende Kategorien von Empfängern:

  • Hosting-Dienstleister
  • technische Plattformdienstleister
  • E-Mail- und Kommunikationsdienstleister
  • IT- und Supportdienstleister
  • Steuer- oder Rechtsberater, soweit erforderlich

Soweit Dienstleister personenbezogene Daten im Auftrag verarbeiten, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

11. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn dies gesetzlich zulässig ist und geeignete Garantien nach Kapitel V DSGVO vorliegen.

Für die gehostete Lernplattform ist nach aktueller vertraglicher Grundlage vorgesehen, dass die Verarbeitung auf Servern innerhalb der Europäischen Union erfolgt.

12. Speicherdauer

Personenbezogene Daten werden nur solange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Maßgeblich sind insbesondere:

  • Dauer der Bearbeitung einer Anfrage
  • Dauer des Vertragsverhältnisses
  • vereinbarte Lizenz- oder Zugriffszeiträume
  • gesetzliche handels- und steuerrechtliche Aufbewahrungsfristen
  • erforderliche Nachweis- und Dokumentationsfristen

13. Datensicherheit

Es werden angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO getroffen, um personenbezogene Daten gegen Verlust, Zerstörung, Manipulation sowie unbefugten Zugriff zu schützen.

Dazu gehören insbesondere:

  • verschlüsselte Übertragung über HTTPS/TLS
  • Zugriffsbeschränkungen
  • rollenbezogene Berechtigungen
  • vertragliche Absicherung technischer Dienstleister
  • laufende technische Pflege und Sicherheitsmaßnahmen

14. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung nach Art. 16 DSGVO
  • Recht auf Löschung nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Recht auf Widerspruch nach Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte genügt eine Mitteilung an: rkreitel.edu@gmail.com

15. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig ist insbesondere die Datenschutzaufsichtsbehörde des Landes Hessen.

16. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird aktualisiert, sobald gesetzliche Änderungen, technische Entwicklungen oder Änderungen der eingesetzten Dienste dies erforderlich machen.

Maßgeblich ist die jeweils auf dieser Website veröffentlichte Fassung.

Stand: März 2026