Last updated: 28 August, 2025 15:29
Datenschutzerklärung – Leucht One GmbH & Werkhain (Stand: 16.08.2025)
Inhalte:
A. Datenschutz auf einen Blick
B. Verantwortliche & Kontakt
C. Geltungsbereich
D. Rechtsgrundlagen (DSGVO/TTDSG)
E. Webseitenverarbeitung (Wix, Consentik, Tools)
E.1 Hosting über Wix & Subprozessoren
E.2 Consentik (Cookie-Management)
E.3 Cookies/Tracking nach TTDSG
E.4 Kontaktformulare
E.5 Eingesetzte Tools im Detail (GA4, GTM, Google Ads, Meta Pixel, Fonts, Maps, YouTube)
E.6 Zahlungsdienste auf der Website (Stripe, PayPal, SEPA)
E.7 Social Media-Präsenzen (Werkhain: Instagram, LinkedIn)
F. Interne Verarbeitung Leucht One (Kunden/Projekte)
G. Interne Verarbeitung Werkhain (Cobot, Video, Netzwerk, Post/Zugang)
H. Empfänger & Auftragsverarbeitung
I. Internationale Datenübermittlung (SCC/DPF/TIA)
J. Speicherdauern je Kategorie
K. Betroffenenrechte
L. Datensicherheit (TOMs)
M. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung
N. Automatisierte Entscheidungen/Profiling
O. Änderungen & Versionierung
A. Datenschutz auf einen Blick
Diese Erklärung fasst zusammen, welche Daten wir zu welchen Zwecken verarbeiten: Webseitenbesuch (Cookies/Tracking, eingebettete Dienste), Vertrags- und Projektdaten unserer Kunden (Leucht One), Mitglieds- und Nutzungsdaten im Coworking (Werkhain) inklusive Videoüberwachung und Netzwerkprotokollen. Sie können erteilte Einwilligungen jederzeit über den „Cookie-Einstellungen“-Link (Consentik) widerrufen.
Ihre Kernrechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf.
B. Verantwortliche & Kontakt
Leucht One GmbH, Jessnerstraße 60, 10247 Berlin
E-Mail: manuel.leucht@leucht-one.de | Tel.: +49 151 22640488
Datenschutzbeauftragter (intern): Manuel Leucht, erreichbar unter den genannten Kontaktdaten.
Für Werkhain (betrieben durch Leucht One GmbH) gilt dieselbe Verantwortlichkeit.
Zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit.
C. Geltungsbereich
Diese Erklärung gilt für die Webseiten leucht-one.de und werkhain.de sowie für die Offline-Verarbeitung in Geschäftsbeziehungen mit der Leucht One GmbH und die Nutzung des Coworking-Space Werkhain.
D. Rechtsgrundlagen (DSGVO/TTDSG)
Wir verarbeiten personenbezogene Daten nach Art. 6 DSGVO, insbesondere: a) Einwilligung (Art. 6 Abs. 1 lit. a), b) Vertrag/Vertragsanbahnung (lit. b), c) rechtliche Verpflichtung (lit. c), f) berechtigtes Interesse (lit. f).
Für das Setzen/Auslesen nicht notwendiger Cookies und vergleichbarer Technologien gilt in Deutschland § 25 TTDSG: Einwilligungspflicht nach § 25 Abs. 1; Ausnahme für technisch notwendige Vorgänge nach § 25 Abs. 2.
E. Webseitenverarbeitung (Wix, Consentik, Tools)
E.1 Hosting über Wix & Subprozessoren
Unsere Webseiten werden über Wix.com Ltd. gehostet. Wix kann Unterauftragsverarbeiter (z. B. Cloud-Anbieter) einsetzen und Daten in die USA übertragen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f (sicherer Betrieb) und Art. 6 Abs. 1 lit. a (bei einwilligungspflichtigen Diensten). Übermittlungen in Drittländer erfolgen auf Basis von Standardvertragsklauseln (SCC) und – sofern der Empfänger zertifiziert ist – EU-US Data Privacy Framework (DPF).
E.2 Consentik (Cookie-Management)
Wir nutzen Consentik als Consent-Management-Plattform (IAB TCF 2.2-konform). Consentik verhindert das Laden nicht notwendiger Dienste bis zur Einwilligung und ermöglicht jederzeitigen Widerruf. Sie erreichen die Einstellungen über den dauerhaft sichtbaren Link/Knopf „Cookie-Einstellungen“.
E.3 Cookies/Tracking nach TTDSG
Technisch notwendige Cookies setzen wir auf Basis § 25 Abs. 2 TTDSG/Art. 6 Abs. 1 lit. f DSGVO. Für Statistik/Marketing-Cookies holen wir Ihre Einwilligung nach § 25 Abs. 1 TTDSG/Art. 6 Abs. 1 lit. a DSGVO ein.
E.4 Kontaktformulare
Erhobene Daten: Name, E-Mail, Telefonnummer, Nachricht. Zweck: Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vorvertraglich) oder lit. f (allg. Kommunikation). Speicherdauer: bis Abschluss der Anfrage, danach bis zu 6 Monate.
E.5 Eingesetzte Tools im Detail
Google Analytics 4 (GA4): Zweck Statistik/Optimierung; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a). IP-Anonymisierung aktiv. Speicherdauer von Ereignisdaten: in der Regel 14 Monate. Empfänger: Google Ireland/LLC (USA, DPF/SCC). Opt-out: Consentik oder Browser-Add-on (https://tools.google.com/dlpage/gaoptout).
Google Tag Manager (GTM): Steuerung anderer Tags; speichert selbst keine personenbezogenen Daten. Rechtsgrundlage richtet sich nach den ausgelösten Diensten (in der Regel Einwilligung).
Google Ads & Conversion Tracking: Zweck Marketing/Conversion-Messung; Rechtsgrundlage: Einwilligung. Cookie-Lebensdauer typischerweise bis zu 90 Tage. Empfänger: Google (DPF/SCC). Opt-out: https://adssettings.google.com.
Meta Pixel/Ads: Zweck Reichweitenmessung/Marketing; Rechtsgrundlage: Einwilligung. Cookie/ID-Speicherung typischerweise bis zu 180 Tage. Empfänger: Meta Platforms (DPF/SCC). Opt-out: https://www.facebook.com/settings?tab=ads.
Google Fonts (CDN): Zur Darstellung von Schriftarten über Google-Server. Rechtsgrundlage: Einwilligung nach TTDSG/Art. 6 Abs. 1 lit. a DSGVO. Es erfolgt eine Übermittlung in die USA (DPF/SCC). Bei lokaler Einbindung entfällt die Übermittlung.
Google Maps & YouTube: Werden erst nach Einwilligung geladen. Rechtsgrundlage: Einwilligung; Empfänger: Google (DPF/SCC).
E.6 Zahlungsdienste auf der Website (Stripe, PayPal, SEPA)
Zweck: Abwicklung von Zahlungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b. Empfänger: Stripe Payments (DPF/SCC), PayPal (DPF/SCC) und Banken bei SEPA. Speicherdauern richten sich nach handels- und steuerrechtlichen Vorgaben.
E.7 Social Media-Präsenzen (Werkhain: Instagram, LinkedIn)
Wir betreiben Unternehmenspräsenzen auf Instagram und LinkedIn. Bei Aufruf unserer Seiten verarbeiten die Anbieter personenbezogene Daten (Page Insights). Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO mit dem jeweiligen Anbieter; wesentliche Punkte der Vereinbarung veröffentlichen die Anbieter. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f (Öffentlichkeitsarbeit) und ggf. lit. a (Interaktion/Werbung).
F. Interne Verarbeitung Leucht One (Kunden/Projekte)
Datenkategorien: Ansprechpartner- und Kommunikationsdaten, Vertrags- und Projektdaten, Abrechnungsdaten. Zwecke: Angebotserstellung, Vertragserfüllung, Projektsteuerung, Abrechnung, Geltendmachung/Abwehr von Ansprüchen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/c/f. Empfänger: Steuerberater, Banken, Hosting/IT (Google Workspace). Speicherdauer: Vertrags- und Abrechnungsunterlagen in der Regel 10 Jahre (HGB/AO); sonstige Projektkommunikation bis Zweckfortfall.
Google Workspace (Mail/Drive/Kalender): Auftragsverarbeitung; mögliche Drittlandübermittlung (DPF/SCC). Es bestehen AV-Verträge gem. Art. 28 DSGVO.
G. Interne Verarbeitung Werkhain (Cobot, Video, Netzwerk, Post/Zugang)
Cobot (Mitgliederverwaltung): Stammdaten, Vertrags-/Nutzungs-/Abrechnungsdaten; Zweck: Vertragsdurchführung, Raum-/Eventbuchungen, Rechnungsstellung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/c. Empfänger: Zahlungsdienste (Stripe/PayPal/Banken). Speicherdauer: Vertragsdaten bis Vertragsende, Abrechnungsdaten in der Regel 10 Jahre.
Videoüberwachung: Einsatz in allen Bereichen des Werkhain; Live-Ansicht für Mitarbeiter; Speicherdauer bis zu 60 Tagen; Zugriff nur zweckgebunden (Sicherheitsvorfälle). Rechtsgrundlage: Art. 6 Abs. 1 lit. f (Hausrecht, Schutz von Personen, Eigentum, Beweissicherung). Empfänger im Anlassfall: Strafverfolgungsbehörden, Versicherer, Rechtsbeistände. Hinweisschilder sind vor Ort anzubringen.
Netzwerk/WLAN-Protokollierung: Protokollierung von Verbindungs- und Nutzungsdaten (z. B. IP, MAC, Zeitpunkte) zur Sicherstellung des Betriebs und der IT-Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f. Speicherdauer: bis zu 90 Tage (so kurz wie möglich). Empfänger im Anlassfall: Strafverfolgungsbehörden.
Post-/Schließfach-/Zutrittsverwaltung: Verarbeitung von Namen, Kontakt- und Zuordnungsdaten; Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f. Speicherdauer: Vertragsdauer plus notwendige Nachweisfristen.
H. Empfänger & Auftragsverarbeitung
Wir setzen Dienstleister im Rahmen von Auftragsverarbeitung ein (Art. 28 DSGVO), u. a.: Wix (Hosting), Consentik (CMP), Google (Analytics/Ads/Maps/YouTube/Workspace), Meta (Ads), Stripe/PayPal/Banken (Zahlungen), Lexware/Steuerberater (Buchhaltung), Cobot (Coworking-Management). Mit allen Anbietern schließen wir AV-Verträge; Unterauftragsverarbeiter können eingesetzt werden.
I. Internationale Datenübermittlung (SCC/DPF/TIA)
Sofern Daten in Drittländer (insbesondere USA) übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien (Standardvertragsklauseln – SCC; EU-US Data Privacy Framework – DPF, soweit zertifiziert) und ggf. ergänzender Maßnahmen. Wir führen, soweit erforderlich, Transfer Impact Assessments (TIA) durch.
J. Speicherdauern je Kategorie (Überblick)
- Webseiten-Trackingdaten: gemäß Tool-Einstellung (GA4 in der Regel 14 Monate; Ads 90 Tage; Meta 180 Tage)
- Kontaktanfragen: Abschluss plus bis zu 6 Monate
- Vertrags-/Abrechnungsunterlagen: in der Regel 10 Jahre (HGB/AO)
- Videoaufzeichnungen: bis zu 60 Tage
- Netzwerkprotokolle: bis zu 90 Tage
- Zutritts-/Schlüsselverwaltung: Vertragsdauer plus erforderliche Nachweisfristen
K. Betroffenenrechte
Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch (Art. 15-21 DSGVO). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Sie haben das Recht, Beschwerde bei der Berliner Aufsichtsbehörde einzulegen.
L. Datensicherheit (TOMs)
Wir treffen angemessene technische und organisatorische Maßnahmen (Zugriffs- und Zutrittskontrollen, Verschlüsselung, Berechtigungskonzepte, Protokollierung) und überprüfen diese regelmäßig. Unsere Webseiten nutzen SSL/TLS.
M. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung
Die Bereitstellung der für Vertragsanbahnung/-durchführung erforderlichen Daten ist notwendig; ohne diese Daten kann kein Vertrag geschlossen oder erfüllt werden. Für einwilligungspflichtige Dienste auf der Website besteht keine Pflicht; diese werden ohne Einwilligung nicht geladen.
N. Automatisierte Entscheidungen/Profiling
Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.
O. Änderungen & Versionierung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, eingesetzte Dienste oder Prozesse ändern. Die jeweils aktuelle Fassung und der Stand sind oben angegeben.
