Datenschutzerklärung

1. Verantwortlicher

2. Datenschutzbeauftragter

Aurora ist ein junges Unternehmen mit derzeit weniger als zwanzig regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigten Personen. Eine gesetzliche Verpflichtung zur Bestellung einer/eines Datenschutzbeauftragten gemäß § 38 Abs. 1 BDSG besteht daher nicht. Sollte diese Verpflichtung entstehen, ergänzen wir die Angaben unverzüglich.

Für sämtliche datenschutzbezogene Anliegen wenden Sie sich bitte an den Verantwortlichen unter info@helloaurora.ai mit dem Betreff „Datenschutz".

3. Allgemeines zur Datenverarbeitung

Personenbezogene Daten verarbeiten wir nur, soweit dies zur Bereitstellung dieser Webseite, zur Erfüllung unserer vertraglichen Pflichten oder aufgrund einer Einwilligung erforderlich ist. Eine Verarbeitung erfolgt ausschließlich auf Grundlage der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unsererseits erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Zur Erfüllung einer rechtlichen Verpflichtung dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

4. Bereitstellung der Webseite und Erstellung von Logfiles

Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• IP-Adresse des anfragenden Geräts (gekürzt um das letzte Oktett, d. h. anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge
• HTTP-Statuscode
• Aufgerufene URL und Referrer-URL
• Browser-Typ und -Version, Betriebssystem

Die Daten werden in den Logfiles unseres Hosters (siehe Abschnitt 9) gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Bereitstellung der Webseite, der Systemsicherheit und der Abwehr von Angriffen.

Speicherdauer: Server-Logfiles werden nach spätestens 14 Tagen automatisch gelöscht. Eine längere Speicherung erfolgt nur, wenn dies zur Aufklärung eines konkreten Vorfalls (z. B. Sicherheitsvorfall) erforderlich ist.

5. Cookies

Wir setzen auf dieser Webseite ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Seite erforderlich sind (z. B. Speicherung der Session bei Stripe-Checkout-Flows). Marketing-Cookies, Tracking-Cookies oder Cookies zur Reichweitenmessung kommen nicht zum Einsatz.

Für technisch notwendige Cookies dient Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) als Rechtsgrundlage. Eine Einwilligung ist nicht erforderlich.

6. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre E-Mail-Adresse, der Inhalt Ihrer Nachricht sowie weitere von Ihnen freiwillig mitgeteilte personenbezogene Daten zum Zweck der Bearbeitung Ihrer Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Erfüllung eines Vertrags), soweit Ihre Anfrage auf einen Vertragsabschluss gerichtet ist; ansonsten Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Beantwortung von Anfragen.

Speicherdauer: Wir speichern die E-Mail-Korrespondenz, solange sie zur Bearbeitung Ihrer Anfrage erforderlich ist. Bei daraus entstehenden Geschäftsbeziehungen gelten die gesetzlichen Aufbewahrungspflichten nach § 257 HGB (sechs Jahre für Handelsbriefe) und § 147 AO (zehn Jahre für steuerrelevante Unterlagen). Nicht handelsrelevante Anfragen werden spätestens nach Ablauf von zwei Jahren gelöscht.

7. Newsletter

Soweit Sie sich zu unserem Aurora-Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Sie regelmäßig per E-Mail über aktuelle Inhalte, KI-Themen, das EU AI Act-Umfeld und Aurora-Produkte zu informieren.

Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen. Auf diese Weise stellen wir sicher, dass die Anmeldung tatsächlich von Ihnen veranlasst wurde.

Wir speichern folgende Daten:

• Ihre E-Mail-Adresse
• Zeitstempel der Anmeldung
• Zeitstempel der Double-Opt-In-Bestätigung
• Die bei der Anmeldung gekürzt-anonymisierte IP-Adresse (Nachweis Einwilligung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen. In jeder Newsletter-E-Mail finden Sie hierfür einen Abmeldelink. Ihre Daten werden in diesem Fall unverzüglich aus dem Newsletter-Verteiler entfernt.

Speicherdauer: Bis zum Widerruf der Einwilligung; die Anmelde- und Bestätigungs-Logs bewahren wir bis zu drei Jahre nach Widerruf zum Nachweis der ursprünglich erteilten Einwilligung auf (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).

8. Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen für unsere digitalen Produkte (z. B. EU AI Act-Pack, Aurora Skills, Onlinekurse) und Beratungs-Pakete nutzen wir den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, sowie dessen US-Mutterunternehmen Stripe, Inc., San Francisco, USA.

Bei Auswahl von Stripe als Zahlungsweg werden die für die Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt. Hierzu gehören:

• Vor- und Nachname
• Rechnungs- und ggf. Lieferanschrift
• E-Mail-Adresse
• Zahlungsdaten (Kreditkarteninformationen, IBAN bei SEPA, etc.)
• Auftrags- und Transaktionsdaten

Stripe verarbeitet diese Daten in eigener Verantwortung. Eine Übertragung an Stripe, Inc. in die USA findet statt; diese erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) sowie ergänzend auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die Datenschutzerklärung von Stripe ist abrufbar unter https://stripe.com/de/privacy.

9. Webhosting (Vercel)

Diese Webseite wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, mit Verarbeitung in der EU-Region (Frankfurt am Main, Deutschland — Region fra1) soweit für unser Projekt aktiviert.

Vercel verarbeitet bei jedem Aufruf der Webseite die in Abschnitt 4 genannten Logdaten in unserem Auftrag. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) gemäß Art. 28 DSGVO. Für die Übermittlung in die USA gelten EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie der Angemessenheitsbeschluss zum EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: zuverlässiger, performanter Webseitenbetrieb.

Datenschutzerklärung Vercel: https://vercel.com/legal/privacy-policy.

9a. Terminbuchung über Calendly

Für die Terminbuchung im Rahmen unserer Beratungs-Angebote (z. B. „Termin buchen"-Schaltflächen auf den Beratungs-Seiten unter /consulting) nutzen wir den Dienst Calendly LLC, 271 17th Street NW, Suite 1000, Atlanta, GA 30363, USA.

Wenn Sie eine Terminbuchung über das Calendly-Buchungs-Widget oder eine eingebettete Calendly-Seite vornehmen, werden folgende Daten an Calendly übermittelt und dort verarbeitet:

• Vor- und Nachname
• E-Mail-Adresse
• Von Ihnen gewählter Termin sowie Zeitzone
• Optional von Ihnen mitgeteilte zusätzliche Informationen im Freitext-Feld (z. B. Anliegen, Notizen)
• Technische Metadaten (z. B. IP-Adresse, Browser-Typ, Zeitstempel der Buchung)

Calendly verarbeitet diese Daten im Auftrag von Aurora zur Bereitstellung des Buchungs-Dienstes. Mit Calendly besteht ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO, der über die Standard-Bedingungen von Calendly automatisch geschlossen wird.

Calendly hat seinen Sitz in den USA. Für die Übermittlung in die USA gelten EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzend der Angemessenheitsbeschluss zum EU-US Data Privacy Framework (Calendly LLC ist im DPF-Verzeichnis als aktiv gelistet; Stand: 2026-05-24, vierteljährliche Re-Verifikation per self-review-framework.md).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminvereinbarung).

Alternative ohne Calendly: Sie sind nicht verpflichtet, Calendly zu nutzen. Sie können stattdessen jederzeit per E-Mail an sasa@helloaurora.ai direkt einen Termin mit uns vereinbaren. In diesem Fall werden Ihre Daten ausschließlich durch Aurora und unsere E-Mail-Infrastruktur verarbeitet (siehe Abschnitt 10).

Datenschutzerklärung Calendly: https://calendly.com/privacy.

10. E-Mail-Versand (transaktional + Newsletter)

Für den Versand transaktionaler E-Mails (Bestellbestätigungen, Rechnungs-Zustellungen, Newsletter-Bestätigungen) sowie des Aurora-Newsletters nutzen wir den Dienst Resend, betrieben durch Resend (Anti-Spam, Inc.), 2261 Market Street #4667, San Francisco, CA 94114, USA.

Resend verarbeitet hierfür Ihre E-Mail-Adresse, den Inhalt der Mail sowie technische Metadaten (Zustellzeitpunkt, Bounce-Status). Mit Resend besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Für die Übermittlung in die USA gelten EU-Standardvertragsklauseln sowie der Angemessenheitsbeschluss zum EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Newsletter).

Datenschutzerklärung Resend: https://resend.com/legal/privacy-policy.

Falls wir zu einem späteren Zeitpunkt einen anderen Mail-Dienstleister einsetzen, ergänzen wir die Angaben hier: [Mail-Dienstleister: wird ergänzt, falls Wechsel erfolgt].

11. Verarbeitung im Rahmen von Beratungs- und Implementierungs-Projekten

Im Rahmen unserer Beratungs-Pakete (AI-Quickstart, AI-Implementierung, AI-Ops Retainer) sowie der Implementierung KI-gestützter Workflows verarbeiten wir personenbezogene Daten unserer Mandanten und ggf. deren Kund:innen oder Mitarbeitenden ausschließlich im Auftrag und nach Weisung unserer Mandanten.

Für diese Verarbeitung im Auftrag schließen wir mit unseren Mandanten vor Beginn der Verarbeitung einen separaten Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Der AVV regelt insbesondere Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen, die technischen und organisatorischen Maßnahmen (TOM) sowie etwaige Sub-Auftragsverarbeiter.

Rechtsgrundlage: Art. 28 DSGVO i. V. m. dem jeweiligen Hauptvertrag (Werk- oder Dienstvertrag).

Ohne abgeschlossenen AVV findet keine Verarbeitung personenbezogener Daten von Endkund:innen oder Mitarbeitenden des Mandanten durch Aurora statt.

12. Empfänger und Kategorien von Empfängern

Personenbezogene Daten geben wir nur weiter, wenn dies zur Erfüllung des jeweiligen Zwecks erforderlich ist. Empfänger können sein:

• IT-Dienstleister (Hosting, E-Mail, Zahlungsabwicklung) — jeweils auf Grundlage eines AVV oder als gleichberechtigte:r Verantwortliche:r
• Steuerberatung und Wirtschaftsprüfung im Rahmen gesetzlicher Aufbewahrungspflichten
• Behörden bei gesetzlicher Verpflichtung (z. B. Finanzamt, Strafverfolgung)

Eine Weitergabe zu Werbezwecken findet nicht statt. Daten werden nicht verkauft.

13. Drittlandsübermittlung

Eine Übermittlung in Drittländer (außerhalb der EU/EWR) erfolgt nur an die in Abschnitt 8 (Stripe), 9 (Vercel), 9a (Calendly) und 10 (Resend) genannten US-Dienstleister. Für diese Übermittlungen liegen die folgenden geeigneten Garantien gemäß Art. 44 ff. DSGVO vor:

• Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 zum EU-US Data Privacy Framework
• Ergänzend EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss (EU) 2021/914)
• Technische und organisatorische Maßnahmen auf Seiten der Dienstleister

14. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO einschließlich Profiling findet auf dieser Webseite und im Rahmen unserer Beratungs-Tätigkeit nicht statt.

Soweit im Rahmen von Implementierungs-Projekten KI-gestützte Systeme beim Mandanten zum Einsatz kommen, die Entscheidungen mit Rechtswirkung treffen könnten, regeln wir Verantwortlichkeiten und Schutzvorkehrungen einzelvertraglich in der AI Act-Dokumentation und im AVV.

15. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO), soweit der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO), wobei die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung unberührt bleibt

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an info@helloaurora.ai mit dem Betreff „Betroffenenrechte".

16. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für die Aurora AI Solutions Studio UG (haftungsbeschränkt) ist:

17. Datensicherheit

Wir verwenden innerhalb des Webseiten-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, erkennen Sie an der Schlosssymbol-Darstellung Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

18. Speicherdauern im Überblick

19. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 21. Mai 2026. Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite eingesehen werden.

Stand: 21. Mai 2026