Zurück zur Startseite

Datenschutzerklärung

Stand: 27.04.2026

1. Allgemeines

Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten wir auf gewerbly.de verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage. Maßgeblich sind die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TDDDG, vormals TTDSG).

Personenbezogene Daten sind alle Informationen, mit denen du identifiziert werden kannst, etwa Name, E-Mail-Adresse, IP-Adresse oder Eingaben in unsere Formulare.

2. Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO ist:

Mike Mildenberger

Rosenweg 21

53604 Bad Honnef

E-Mail: info@gewerbly.de

Website: https://gewerbly.de

3. Deine Rechte

Du hast jederzeit folgende Rechte uns gegenüber:

  • Auskunft (Art. 15 DSGVO): ob und welche Daten wir über dich verarbeiten.
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten.
  • Löschung (Art. 17 DSGVO): Löschung deiner Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung in bestimmten Fällen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe deiner Daten in einem strukturierten, maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen.
  • Widerruf (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerde (Art. 77 DSGVO): Beschwerde bei einer Datenschutz-Aufsichtsbehörde.

Zur Ausübung schreibe an info@gewerbly.de.

4. Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4

40213 Düsseldorf

Website: www.ldi.nrw.de

5. Hosting und Server-Logs

gewerbly.de wird gehostet bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Beim Aufruf jeder Seite verarbeitet Vercel automatisch technische Zugriffsdaten:

  • IP-Adresse (gekürzt vor weiterer Verarbeitung)
  • Datum und Uhrzeit der Anfrage
  • aufgerufene URL und übertragene Datenmenge
  • Browsertyp, Browserversion, Betriebssystem
  • Referrer-URL

Die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln und des EU-U.S. Data Privacy Framework, an dem Vercel teilnimmt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und stabiler Bereitstellung der Website).

Speicherdauer: technische Logs werden in der Regel nach maximal 30 Tagen gelöscht.

6. Kontakt per E-Mail

Wenn du uns eine E-Mail schickst, verarbeiten wir die von dir angegebenen Daten (Absender-Adresse, Inhalt, ggf. Name) zur Beantwortung deiner Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, sonst Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung deiner Anfrage).

Speicherdauer: bis zur abschließenden Bearbeitung, danach Löschung sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

7. Ausfüllhilfe und PDF-Service

Über die Ausfüllhilfe füllen wir das offizielle Formular GewA1 anhand deiner Antworten aus und schicken dir das fertige PDF per E-Mail. Das ist eine reine Schreib- und Zusammenfassdienst, keine Rechts- oder Steuerberatung.

Welche Daten wir dafür verarbeiten:

  • Stammdaten zur Person: Anrede, Vorname, Nachname, Geburtsdatum, Geburtsort, Staatsangehörigkeit
  • Kontaktdaten: E-Mail-Adresse, optional Telefonnummer
  • Adressdaten: Wohnsitz und ggf. Betriebsstätte
  • Angaben zum Gewerbe: Tätigkeitsbeschreibung, Anmeldedatum, Vollerwerb oder Nebengewerbe
  • Funnel-Metadaten: Startzeit, Antwortdauer, gewählte Variante des Funnels (A/B-Test), eingegangene Antworten pro Frage, Quell-Stadt und Quell-Topic, falls vorhanden UTM-Parameter und gclid aus der URL

Was damit passiert:

  • Speicherung als Datensatz (Lead) in unserer Datenbank bei Supabase, siehe Abschnitt 11
  • Generierung eines GewA1-PDFs auf unserem Server, das PDF wird verschlüsselt im Supabase-Speicher abgelegt
  • Versand einer Bestätigungs-E-Mail mit signiertem PDF-Download-Link über Resend, siehe Abschnitt 11
  • Der Download-Link läuft nach 24 Stunden ab. Auf Anfrage schicken wir dir das PDF erneut zu.
  • Interne Benachrichtigung an den Betreiber (Mike Mildenberger) zur Qualitätssicherung

Funnel-Events:

Während du den Funnel ausfüllst, speichern wir technische Ereignisse (Funnel gestartet, Frage beantwortet, Funnel abgebrochen, Funnel abgeschlossen) zusammen mit einer pseudonymen Sitzungs-ID, der gewählten Funnel-Variante und Frage-ID. Diese Daten verbessern die Funnel-Strecke und helfen uns, Abbruchstellen zu erkennen. Bis zum Absenden des Formulars sind diese Ereignisse nicht mit deiner Person verknüpft, erst beim Absenden ordnen wir sie deinem Lead zu.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des angefragten PDF-Service) und Art. 6 Abs. 1 lit. f DSGVO (Optimierung der Funnel-Strecke und Qualitätssicherung).

Speicherdauer: Lead-Daten und PDFs werden bis zu 12 Monate aufbewahrt, damit wir bei Rückfragen oder Mehrfachzustellungen reagieren können. Auf deine Aufforderung löschen wir früher.

8. E-Mail-Versand und Folge-Mails

Bestätigungs-E-Mails (mit dem GewA1-PDF) sowie hilfreiche Folge-Mails zur Selbstständigkeit verschicken wir über Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA).

Resend verarbeitet als Auftragsverarbeiter im Sinne von Art. 28 DSGVO deine E-Mail-Adresse, deinen Namen (sofern angegeben) und Versand-Metadaten (Zustellstatus, Bounce, Öffnungszeit, falls aktiviert). Die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln und des EU-U.S. Data Privacy Framework, an dem Resend teilnimmt.

Folge-Mails bekommst du, weil du den GewA1-Service angefragt und das fertige PDF erhalten hast. Sie sind themennah (Steuer, Konto, Krankenversicherung, Buchhaltung). In jeder Mail findest du einen Abmelde-Link. Ein Klick darauf trägt dich aus dem aktiven Verteiler aus, dein Datensatz wird mit einem Unsubscribe-Status versehen und nicht mehr für Mailings verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Bestätigungs-Mail und § 7 Abs. 3 UWG iVm Art. 6 Abs. 1 lit. f DSGVO für die Folge-Mails (Direktwerbung an bestehende Kunden zu eigenen ähnlichen Leistungen).

Widerspruch: Über den Abmelde-Link in jeder Mail oder formlos per Mail an info@gewerbly.de.

9. Cookies, Local Storage und Consent

Wir nutzen Cookies und browser-seitigen Speicher (Local Storage) sparsam und ausschließlich dort, wo es technisch nötig ist oder du eingewilligt hast.

Notwendig (immer aktiv): Speicherung deiner Cookie-Auswahl im Local Storage (gewerbly_consent), Speicherung der dir zugeteilten Variante der Ausfüllhilfe (gw_ausfuellhilfe_variant) für stabile A/B- Zuordnung über deine Sitzung hinweg, sowie technische Sicherheits- und Spam-Schutz-Mechanismen. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich).

Statistik (Opt-In): Vercel Analytics und Microsoft Clarity, siehe Abschnitt 10. Setzen wir nur, wenn du im Cookie-Banner zugestimmt hast. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).

Marketing (Opt-In, aktuell nicht aktiv): Diese Kategorie ist im Cookie-Banner als Vorbereitung vorhanden. Wir setzen aktuell keine Marketing-Tags wie Google Ads oder Google Analytics 4. Sollten wir das einführen, aktivieren wir sie nur nach deiner Zustimmung.

Du kannst deine Cookie-Auswahl jederzeit ändern: lösche den Schlüssel gewerbly_consent aus dem Local Storage deines Browsers, dann erscheint der Banner beim nächsten Seitenaufruf erneut.

10. Analyse-Tools (nur mit Einwilligung)

a) Vercel Analytics und Speed Insights

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel Analytics misst aggregierte Seitenaufrufe und Performance-Werte (Largest Contentful Paint, Interaction to Next Paint, Cumulative Layout Shift).

Vercel Analytics erstellt einen anonymen Hash aus IP-Adresse, User-Agent und Salt, um wiederkehrende Besuche ohne Cookie zu erkennen. Der Hash rotiert täglich und ist nicht auf eine Person zurückführbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung im Cookie-Banner unter Statistik).

b) Microsoft Clarity

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Clarity erstellt Heatmaps und Sitzungs-Aufzeichnungen, mit denen wir die Bedienbarkeit unserer Seiten verbessern.

Clarity erfasst Klicks, Scroll-Verhalten, Mausbewegungen und besuchte URLs. Eingaben in Formulare sind standardmäßig maskiert und nicht im Klartext sichtbar. Deine IP-Adresse wird gekürzt und nicht zur Identifizierung verwendet. Clarity setzt Cookies und nutzt Local Storage, beides erst nach deiner Zustimmung.

Datentransfer in die USA erfolgt auf Basis der EU-Standardvertragsklauseln und des EU-U.S. Data Privacy Framework, an dem Microsoft teilnimmt. Mehr in Microsofts Datenschutzerklärung: privacy.microsoft.com.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung im Cookie-Banner unter Statistik).

11. Eingesetzte Dienste und Auftragsverarbeiter

a) Vercel (Hosting und Analytics)

Anbieter: Vercel Inc., USA. Hosting der Website, Auslieferung der Inhalte über CDN, optional Vercel Analytics und Speed Insights. Auftragsverarbeitungsvertrag und EU-U.S. Data Privacy Framework liegen vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für Hosting, Art. 6 Abs. 1 lit. a DSGVO für Analytics.

b) Supabase (Datenbank und Datei-Speicher)

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992, Hosting auf Servern in der EU. Wir nutzen Supabase für die Datenbank (Leads, Funnel-Events, Stadt-Inhalte) und den Datei-Speicher (verschlüsselte GewA1-PDFs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung des PDF-Service) und Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb der Infrastruktur). Auftragsverarbeitungsvertrag liegt vor.

c) Resend (E-Mail-Versand)

Anbieter: Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Versand transaktionaler E-Mails (PDF-Bestätigung) und Folge-Mails. Verarbeitung deiner E-Mail-Adresse und ggf. deines Namens als Auftragsverarbeiter. Datentransfer in die USA auf Basis des EU-U.S. Data Privacy Framework.

d) Microsoft Clarity (Analytics)

Siehe Abschnitt 10 b. Wird nur mit deiner Einwilligung geladen.

e) Google Search Console und Bing Webmaster Tools

Wir verifizieren unsere Domain bei Google Search Console und Bing Webmaster Tools, damit wir Crawl-Probleme und Suchstatistiken sehen. Beide Dienste verarbeiten aggregierte Statistiken zu Such-Impressions und Klicks, keine personenbezogenen Daten von Besuchern direkt durch uns. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische SEO- und Indexierungs-Überwachung).

12. Affiliate-Links

Auf gewerbly.de findest du Empfehlungen für Drittanbieter, die wir als sinnvoll für Gründer halten. Aktuell:

  • Qonto (Geschäftskonto)
  • Lexware Office (Buchhaltung)
  • Check24 (Versicherungs- und Tarifvergleich)

Wenn du auf einen solchen Link klickst, leiten wir dich auf die Seite des Anbieters weiter. Der Anbieter setzt dort in der Regel ein Tracking-Cookie, mit dem er nachvollziehen kann, dass du über uns gekommen bist, und uns gegebenenfalls eine Provision zuordnet. Die Datenverarbeitung beim Anbieter richtet sich nach dessen Datenschutzerklärung. Wir erhalten vom Anbieter aggregierte Klick- und Abschluss-Statistiken, aber keine Daten, mit denen wir dich persönlich identifizieren könnten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Refinanzierung des kostenlosen Angebots durch Affiliate-Provisionen).

13. Speicherdauer im Überblick

  • Server-Logs: in der Regel 30 Tage.
  • Funnel-Events vor dem Absenden: 90 Tage, danach Aggregation und Löschung der Sitzungs-Verknüpfung.
  • Lead-Datensatz nach Abschluss: bis zu 12 Monate, danach Löschung oder Pseudonymisierung.
  • Generiertes GewA1-PDF: bis zu 12 Monate im Speicher, Download-Link 24 Stunden gültig.
  • Einwilligungs-Nachweise (Cookie, Newsletter): bis zu 3 Jahre als Nachweis nach Art. 7 Abs. 1 DSGVO.
  • Statistik-Daten (Vercel Analytics, Clarity): nach Vorgaben der jeweiligen Anbieter, üblicherweise zwischen 30 Tagen (Speed Insights) und 13 Monaten (Clarity).
  • E-Mail-Korrespondenz: bis zur abschließenden Bearbeitung, gesetzliche Aufbewahrungsfristen bleiben unberührt.

14. Datensicherheit

Die Verbindung zu gewerbly.de ist mit TLS verschlüsselt, erkennbar am Schloss-Symbol und am https in der Adresszeile.

Daten in unserer Datenbank und im Datei-Speicher sind im Ruhezustand (encryption at rest) und während der Übertragung (encryption in transit) verschlüsselt. Zugriff ist auf berechtigte Personen beschränkt und protokolliert.

Trotz aller Maßnahmen ist eine vollständige Datensicherheit im Internet nicht garantiert. Schwerwiegende Vorfälle melden wir unverzüglich an die zuständige Aufsichtsbehörde und an dich, soweit gesetzlich vorgeschrieben.

15. Aktualität und Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Tools, Anbieter oder Rechtslage ändern. Die jeweils aktuelle Version findest du unter:

https://gewerbly.de/datenschutz