Datenschutzerklärung
Stand: 07/2026
1. Allgemeine Hinweise
Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung erfolgt und welche Rechte Ihnen zustehen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Name, Anschrift, E-Mail-Adresse, Telefonnummer, IP-Adresse, Kundennummer oder Kommunikationsinhalte.
Diese Datenschutzerklärung gilt für unsere Website, unsere geschäftliche Kommunikation sowie für die Erbringung unserer IT-Beratungs- und IT-Dienstleistungen.
2. Verantwortlicher
BiCom24 - IT-Consulting
Inh.: Christian Krämer
Geschäftsführung: Christian Krämer
Poseidonweg 9
33729 Bielefeld
Deutschland
Telefon: +49 521 934 451-0
E-Mail: datenschutz@bicom24.de
Website: www.bicom24.de
3. Datenschutzbeauftragter
Unser Datenschutzbeauftragter, Christian Krämer, ist erreichbar unter:
Für Fragen zum Datenschutz können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.
4. Zwecke der Datenverarbeitung
Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:
- Bereitstellung und Betrieb unserer Website
- Bearbeitung von Kontaktanfragen
- Erstellung und Bearbeitung von Angeboten
- Durchführung vorvertraglicher Maßnahmen
- Erfüllung von Verträgen mit Kunden
- Erbringung von IT-Beratung, IT-Support und IT-Dienstleistungen
- Fernwartung, Fehleranalyse und technische Unterstützung
- Projektmanagement und Dokumentation
- Kundenverwaltung und Kommunikation
- Rechnungsstellung und Buchhaltung
- Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten
- IT-Sicherheit, Missbrauchserkennung und Systemstabilität
- Wahrung und Durchsetzung rechtlicher Ansprüche
5. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns eine Einwilligung erteilt haben
- Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung zur Durchführung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist
- Art. 6 Abs. 1 lit. c DSGVO, sofern wir gesetzlich zur Verarbeitung verpflichtet sind
- Art. 6 Abs. 1 lit. f DSGVO, sofern die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der Interessen eines Dritten erforderlich ist und Ihre Interessen nicht überwiegen
Unsere berechtigten Interessen liegen insbesondere in der sicheren und wirtschaftlichen Bereitstellung unserer Leistungen, der Pflege von Geschäftsbeziehungen, der IT-Sicherheit, der Fehleranalyse, der Optimierung interner Abläufe sowie der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.
6. Besuch unserer Website und Server-Logfiles
Beim Aufruf unserer Website werden durch den Webserver automatisch Informationen verarbeitet. Dazu können gehören:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite oder Datei
- übertragene Datenmenge
- Referrer-URL
- verwendeter Browser
- verwendetes Betriebssystem
- Hostname des zugreifenden Rechners
- Statuscodes und technische Zugriffsinformationen
Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Sicherstellung der technischen Stabilität, zur Fehleranalyse und zur Abwehr von Angriffen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb unserer Website.
Server-Logfiles werden in der Regel für 30 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.
7. Hosting
Unsere Website wird bei folgendem Anbieter gehostet:
b12
b12.io
Der Hosting-Anbieter verarbeitet personenbezogene Daten, die beim Besuch unserer Website entstehen, insbesondere technische Zugriffsdaten und Server-Logfiles.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, schnellen und zuverlässigen Bereitstellung unserer Website.
Sofern der Hosting-Anbieter personenbezogene Daten in unserem Auftrag verarbeitet, haben wir mit dem Anbieter einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
8. Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular
Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder auf anderem Weg kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten. Dazu können gehören:
- Name
- Unternehmen
- Position
- E-Mail-Adresse
- Telefonnummer
- Anschrift
- Inhalt Ihrer Nachricht
- Zeitpunkt der Kontaktaufnahme
- technische Metadaten der Kommunikation
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und gegebenenfalls zur Durchführung vorvertraglicher Maßnahmen oder eines bestehenden Vertrags.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung von Anfragen und der geschäftlichen Kommunikation.
Kontaktanfragen speichern wir so lange, wie dies zur Bearbeitung erforderlich ist. Geschäftsrelevante Kommunikation kann aufgrund gesetzlicher Aufbewahrungspflichten länger gespeichert werden.
9. Kunden-, Interessenten- und Lieferantendaten
Wir verarbeiten personenbezogene Daten von Kunden, Interessenten, Ansprechpartnern bei Geschäftspartnern und Lieferanten. Dazu können gehören:
- Name
- Unternehmen
- geschäftliche Kontaktdaten
- Funktion oder Position
- Vertragsdaten
- Angebotsdaten
- Rechnungsdaten
- Zahlungsinformationen
- Kommunikationsverläufe
- Projektdaten
- Support- und Ticketinformationen
Die Verarbeitung erfolgt zur Anbahnung, Durchführung und Verwaltung von Geschäftsbeziehungen, zur Leistungserbringung, zur Abrechnung sowie zur Erfüllung gesetzlicher Pflichten.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
Geschäfts- und steuerrechtlich relevante Unterlagen speichern wir entsprechend den gesetzlichen Aufbewahrungsfristen, regelmäßig sechs bis zehn Jahre.
10. IT-Beratung, IT-Support und Fernwartung
Im Rahmen unserer IT-Dienstleistungen kann es erforderlich sein, personenbezogene Daten zu verarbeiten, die sich in Systemen, Anwendungen, Datenbanken, E-Mail-Postfächern, Cloud-Diensten, Endgeräten oder Netzwerken unserer Kunden befinden.
Je nach Auftrag können wir insbesondere folgende Daten einsehen oder verarbeiten:
- Benutzerkonten und Benutzerkennungen
- technische Systeminformationen
- IP-Adressen und Gerätedaten
- Logdaten
- E-Mail-Adressen
- Kommunikationsdaten
- Fehlerberichte
- Screenshots oder Bildschirminhalte
- Dateien und Datenbestände des Kunden
- Zugriffs- und Berechtigungsinformationen
Die Verarbeitung erfolgt ausschließlich im Rahmen des jeweiligen Auftrags und soweit dies zur Erbringung der vereinbarten IT-Dienstleistung erforderlich ist.
Soweit wir personenbezogene Daten im Auftrag eines Kunden verarbeiten, handeln wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. In diesem Fall schließen wir mit dem Kunden vor Beginn der Verarbeitung einen gesonderten Vertrag zur Auftragsverarbeitung.
11. Fernwartungstools und Remote-Support
Für Fernwartung und Remote-Support können wir folgende Tools einsetzen:
TeamViewer / AnyDesk / Microsoft Teams / Splashtop / RustDesk / etc.
Bei Nutzung solcher Tools können je nach Anbieter und Konfiguration personenbezogene Daten verarbeitet werden, insbesondere:
- Name des Nutzers
- Geräteinformationen
- IP-Adresse
- Verbindungsdaten
- Sitzungsdaten
- Bildschirminhalte
- Chat- oder Kommunikationsdaten
- technische Protokolldaten
Der Remote-Zugriff erfolgt grundsätzlich nur nach vorheriger Abstimmung mit dem Kunden beziehungsweise Nutzer. Soweit möglich, wird der Zugriff durch den Kunden aktiv freigegeben.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Fernwartung zur Vertragserfüllung erforderlich ist. Ergänzend kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein. Unser berechtigtes Interesse liegt in der effizienten Erbringung von IT-Supportleistungen.
12. Microsoft 365, Google Workspace oder vergleichbare Cloud-Dienste
Wir können zur internen Organisation, Kommunikation, Dateiablage, Terminplanung und Projektbearbeitung Cloud-Dienste einsetzen, zum Beispiel:
Microsoft 365 / Google Workspace / etc.
Dabei können insbesondere folgende Daten verarbeitet werden:
- Name
- E-Mail-Adresse
- Kommunikationsinhalte
- Kalenderdaten
- Dokumente
- Projektdaten
- Kontaktdaten
- Metadaten der Nutzung
Die Verarbeitung erfolgt zur Organisation unserer Geschäftsprozesse, Kommunikation und Vertragserfüllung.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
Sofern Anbieter personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir entsprechende Verträge zur Auftragsverarbeitung ab. Soweit Daten außerhalb der EU oder des Europäischen Wirtschaftsraums verarbeitet werden, achten wir auf geeignete Garantien im Sinne der DSGVO, insbesondere Angemessenheitsbeschlüsse der EU-Kommission oder EU-Standardvertragsklauseln.
13. Terminvereinbarung
Wenn Sie mit uns einen Termin vereinbaren, verarbeiten wir die hierfür erforderlichen Daten. Dazu können gehören:
- Name
- E-Mail-Adresse
- Telefonnummer
- Unternehmen
- Terminwunsch
- Inhalt der Anfrage
- technische Metadaten
Sofern wir ein Online-Terminbuchungstool verwenden, erfolgt die Verarbeitung zusätzlich durch den jeweiligen Anbieter:
Microsoft Bookings / Calendly / Google Calendar
Die Verarbeitung erfolgt zur Terminplanung und Kommunikation.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Termin mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. Im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
14. Newsletter und werbliche Kommunikation
Wir versenden Newsletter oder werbliche Informationen nur, wenn hierfür eine rechtliche Grundlage besteht, insbesondere Ihre Einwilligung oder eine gesetzlich zulässige Bestandskundenwerbung.
Für den Versand können folgende Daten verarbeitet werden:
- Name
- E-Mail-Adresse
- Unternehmen
- Zeitpunkt der Anmeldung
- Einwilligungsnachweis
- Abmeldeinformationen
- gegebenenfalls Öffnungs- und Klickraten
Rechtsgrundlage für den Newsletterversand auf Grundlage einer Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Soweit werbliche Kommunikation an Bestandskunden gesetzlich zulässig ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung für eigene ähnliche Leistungen.
15. Cookies und vergleichbare Technologien
Unsere Website kann Cookies oder vergleichbare Technologien verwenden. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
Wir unterscheiden zwischen:
- technisch notwendigen Cookies
- funktionalen Cookies
- Statistik- und Analyse-Cookies
- Marketing- und Tracking-Cookies
Technisch notwendige Cookies werden eingesetzt, um die Website funktionsfähig bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO beziehungsweise, soweit einschlägig, § 25 Abs. 2 TDDDG.
Nicht notwendige Cookies und vergleichbare Technologien setzen wir nur ein, wenn Sie zuvor eingewilligt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO beziehungsweise, soweit einschlägig, § 25 Abs. 1 TDDDG.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Cookie-Einstellungen ändern.
16. Analyse- und Trackingtools
Wir verwenden Analyse- oder Trackingtools nur, soweit diese nachfolgend genannt sind:
Google Analytics
Wenn Analyse- oder Trackingtools eingesetzt werden, können insbesondere folgende Daten verarbeitet werden:
- IP-Adresse
- Geräteinformationen
- Browserinformationen
- Nutzungsverhalten
- aufgerufene Seiten
- Verweildauer
- Herkunftsseite
- Klickverhalten
Der Einsatz erfolgt nur, soweit eine rechtliche Grundlage besteht, insbesondere eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
17. Social Media und Online-Präsenzen
Wir unterhalten Online-Präsenzen in sozialen Netzwerken und beruflichen Plattformen, zum Beispiel:
LinkedIn / XING / Facebook / Instagram / X / etc.
Wenn Sie unsere Profile besuchen oder mit uns über diese Plattformen interagieren, können personenbezogene Daten durch uns und durch den jeweiligen Plattformanbieter verarbeitet werden.
Wir verarbeiten Daten, die Sie uns über diese Plattformen mitteilen, zum Beispiel Nachrichten, Kommentare oder Profilinformationen, zur Kommunikation, Öffentlichkeitsarbeit und Geschäftsanbahnung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Außendarstellung unseres Unternehmens und der Kommunikation mit Interessenten, Kunden und Geschäftspartnern.
Für die Datenverarbeitung durch die jeweiligen Plattformanbieter gelten deren Datenschutzinformationen.
18. Bewerbungen
Wenn Sie sich bei uns bewerben, verarbeiten wir die von Ihnen übermittelten Bewerbungsdaten. Dazu können gehören:
- Name
- Kontaktdaten
- Lebenslauf
- Zeugnisse
- Qualifikationen
- Anschreiben
- Kommunikationsdaten
- weitere von Ihnen bereitgestellte Informationen
Die Verarbeitung erfolgt zur Durchführung des Bewerbungsverfahrens.
Rechtsgrundlage ist § 26 BDSG sowie Art. 6 Abs. 1 lit. b DSGVO.
Wenn kein Beschäftigungsverhältnis zustande kommt, löschen wir Bewerbungsunterlagen in der Regel spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens, sofern keine längere Speicherung erforderlich oder zulässig ist. Eine längere Speicherung kann erfolgen, wenn Sie eingewilligt haben oder wenn rechtliche Ansprüche geltend gemacht, ausgeübt oder verteidigt werden müssen.
19. Empfänger personenbezogener Daten
Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, Sie eingewilligt haben oder wir ein berechtigtes Interesse haben.
Empfänger können insbesondere sein:
- Hosting-Anbieter
- IT-Dienstleister
- Cloud- und Softwareanbieter
- Telekommunikationsanbieter
- Zahlungsdienstleister
- Steuerberater
- Rechtsanwälte
- Behörden
- Versicherungen
- Projektpartner und Subunternehmer, soweit erforderlich
Eine Weitergabe erfolgt nur im jeweils erforderlichen Umfang.
20. Übermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn hierfür eine datenschutzrechtliche Grundlage besteht.
Dies kann insbesondere der Fall sein, wenn:
- ein Angemessenheitsbeschluss der EU-Kommission vorliegt
- geeignete Garantien, zum Beispiel EU-Standardvertragsklauseln, vereinbart wurden
- Sie ausdrücklich eingewilligt haben
- die Übermittlung zur Vertragserfüllung erforderlich ist
- eine gesetzliche Ausnahme greift
Details ergeben sich aus den Angaben zu den jeweils eingesetzten Dienstleistern.
21. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Die Speicherdauer richtet sich insbesondere nach:
- dem Zweck der Verarbeitung
- vertraglichen Erfordernissen
- gesetzlichen Aufbewahrungspflichten
- steuer- und handelsrechtlichen Vorgaben
- Verjährungsfristen
- berechtigten Interessen, zum Beispiel zur Rechtsverteidigung
Nach Wegfall des Verarbeitungszwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden personenbezogene Daten gelöscht oder anonymisiert.
22. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Zerstörung, Manipulation, unberechtigten Zugriff und unbefugte Offenlegung zu schützen.
Dazu können insbesondere gehören:
- Zugriffsbeschränkungen
- Benutzer- und Rechtekonzepte
- Passwortschutz
- Verschlüsselung
- Zwei-Faktor-Authentifizierung
- Datensicherungen
- Protokollierung
- Firewalls und Sicherheitssoftware
- Schulung und Sensibilisierung
- Vertraulichkeitsverpflichtungen
- regelmäßige Aktualisierung von Systemen
Die konkreten Maßnahmen richten sich nach Art, Umfang, Umständen und Zweck der Verarbeitung sowie nach dem Risiko für die Rechte und Freiheiten betroffener Personen.
23. Ihre Rechte
Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:
- Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten
- Recht auf Berichtigung unrichtiger Daten
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch gegen bestimmte Verarbeitungen
- Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.
24. Widerspruchsrecht
Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Wir verarbeiten die betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.
Wenn personenbezogene Daten zum Zweck der Direktwerbung verarbeitet werden, haben Sie jederzeit das Recht, Widerspruch gegen diese Verarbeitung einzulegen.
25. Widerruf von Einwilligungen
Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, bleibt vom Widerruf unberührt.
26. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.
Zuständig ist insbesondere die Datenschutzaufsichtsbehörde des Bundeslandes, in dem unser Unternehmen seinen Sitz hat, oder die Aufsichtsbehörde Ihres Aufenthaltsortes, Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
27. Pflicht zur Bereitstellung personenbezogener Daten
Im Rahmen einer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung der Geschäftsbeziehung sowie zur Erfüllung gesetzlicher Pflichten erforderlich sind.
Ohne diese Daten können wir in der Regel keinen Vertrag mit Ihnen schließen oder durchführen.
Eine darüberhinausgehende Bereitstellung personenbezogener Daten ist freiwillig, sofern nicht ausdrücklich anders angegeben.
28. Automatisierte Entscheidungsfindung und Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet durch uns nicht statt.
29. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, unsere Leistungen oder die von uns eingesetzten technischen Systeme ändern.
Es gilt die jeweils aktuelle Fassung dieser Datenschutzerklärung.
Stand: 07/2026