Welche Informationen bei uns auftauchen – und warum

Informationen entstehen bei uns nicht automatisch. Sie erscheinen an bestimmten Stellen Ihrer Reise durch unsere Dienstleistung. Manche geben Sie direkt ein, andere werden durch technische Abläufe sichtbar.

Kontaktaufnahme: Wenn Sie uns schreiben oder anrufen, erfassen wir Ihren Namen, Ihre Telefonnummer, E-Mail-Adresse und natürlich den Inhalt Ihrer Nachricht. Diese Details brauchen wir, um überhaupt antworten zu können. Ohne Namen wüssten wir nicht, wen wir ansprechen – ohne Kontaktweg bliebe unsere Antwort im Nichts hängen.

Beratungsgespräche: Familien, die mit uns arbeiten, teilen finanzielle Ziele, aktuelle Vermögenssituationen und manchmal persönliche Lebensumstände. Wir notieren diese Informationen, weil eine Anlagestrategie sonst schlicht nicht funktioniert. Jede Familie ist anders – allgemeine Ratschläge helfen niemandem weiter.

Vertragsabwicklung: Sobald wir zusammenarbeiten, benötigen wir administrative Details – Zahlungsinformationen, Vertragsdokumente, gelegentlich steuerliche Angaben. Diese Daten dienen der ordnungsgemäßen Abwicklung. Kein Vertrag ohne Vertragspartner-Identifikation, keine Rechnung ohne Zahlungsweg.

Technische Protokolle: Unsere Server zeichnen auf, wann Sie unsere Website besuchen, welche IP-Adresse Ihr Gerät verwendet und welcher Browser zum Einsatz kommt. Diese Informationen entstehen automatisch. Wir nutzen sie, um Störungen zu erkennen, Sicherheitsvorfälle zu untersuchen und die technische Infrastruktur stabil zu halten.

Wofür diese Informationen intern verwendet werden

Daten, die bei uns ankommen, durchlaufen unterschiedliche Stationen. Nicht jeder Mitarbeiter sieht alles – Zugriff erfolgt nach operativer Notwendigkeit. Hier die wichtigsten Verwendungszwecke:

• Direkte Kommunikation: Ihre Kontaktdaten landen bei den Personen, die Ihnen antworten. Berater greifen darauf zu, wenn sie Ihre Anfrage bearbeiten. Support-Teams sehen diese Informationen, falls technische Fragen auftauchen.
• Strategieentwicklung: Finanzberater arbeiten mit den Informationen, die Sie über Ihre Familie und Ihre Ziele mitgeteilt haben. Diese Details bleiben in geschützten Systemen und werden nur von autorisierten Beratern eingesehen.
• Administrative Abwicklung: Buchhaltung verarbeitet Zahlungsinformationen, Vertragsmanagement kümmert sich um Dokumente. Diese Bereiche haben Zugriff auf genau das, was sie brauchen – nichts darüber hinaus.
• Qualitätskontrolle: Manchmal überprüfen wir stichprobenartig Beratungsgespräche oder Kundeninteraktionen. Das hilft uns, Fehler zu finden und Prozesse zu verbessern. Solche Prüfungen finden intern statt und unterliegen strengen Vertraulichkeitsregeln.
• Rechtliche Dokumentation: Bestimmte Informationen müssen wir aufbewahren, weil Gesetze das vorschreiben – etwa bei Finanzdienstleistungen oder steuerrelevanten Vorgängen. Diese Daten liegen in separaten Archiven.

Automatisierte Entscheidungen treffen wir nicht. Kein Algorithmus bewertet automatisch Ihre Kreditwürdigkeit oder Ihr Anlagepotenzial. Jede bedeutsame Entscheidung wird von Menschen getroffen, die den Kontext verstehen.

Wer innerhalb unserer Organisation was sehen kann, regeln wir über Zugriffsberechtigungen. Ein Mitarbeiter im Marketing sieht keine Vertragsdaten. Eine Person in der Buchhaltung kennt Ihre finanziellen Ziele nicht. Diese Trennung ist technisch durchgesetzt – nicht nur eine Richtlinie.

Informationsfluss nach außen – wann und unter welchen Bedingungen

Manche Aufgaben können wir nicht allein erledigen. In solchen Fällen geben wir Informationen an externe Partner weiter. Diese Weitergabe erfolgt nicht willkürlich – sie folgt klaren Regeln und vertraglichen Vereinbarungen.

Technische Dienstleister: Unsere Website läuft auf Servern eines deutschen Hosting-Anbieters. E-Mails werden über spezialisierte Dienste versendet. Diese Partner haben technischen Zugang zu Ihren Daten, aber nur als Auftragsverarbeiter. Sie dürfen die Informationen ausschließlich nach unseren Anweisungen behandeln – nicht für eigene Zwecke verwenden.

Externe Berater: Manchmal ziehen wir Steuerberater oder Rechtsanwälte hinzu. Das passiert nur, wenn Ihr Fall spezialisiertes Wissen erfordert. Vor jeder solchen Weitergabe informieren wir Sie. Diese Experten unterliegen eigenen Verschwiegenheitspflichten.

Zahlungsabwicklung: Bankverbindungen und Transaktionsdaten durchlaufen Zahlungsdienstleister. Diese sind gesetzlich zur Diskretion verpflichtet und technisch so eingebunden, dass Informationen verschlüsselt übertragen werden.

Behördenanfragen: In seltenen Fällen können staatliche Stellen Informationen anfordern – etwa bei steuerlichen Prüfungen oder strafrechtlichen Ermittlungen. Wir geben dann nur das heraus, was rechtlich zwingend verlangt wird. Wo möglich, informieren wir Sie vorab.

Geschäftsübergänge: Sollten wir unser Unternehmen verkaufen oder umstrukturieren, könnten Kundendaten Teil dieser Transaktion werden. In diesem Fall würde der neue Eigentümer dieselben Verpflichtungen übernehmen. Wir würden Sie rechtzeitig informieren.

Wir verkaufen keine Daten an Werbetreibende oder Datenmakler. Dieser Grundsatz ist nicht verhandelbar. Familien vertrauen uns sensible Details an – dieses Vertrauen monetarisieren wir nicht.

Aufbewahrung, Löschung und was dazwischen passiert

Informationen bleiben nicht ewig bei uns. Wie lange wir etwas speichern, hängt vom Zweck und von rechtlichen Vorgaben ab. Hier die wichtigsten Zeiträume:

• Anfragen ohne Vertragsabschluss: Kontaktieren Sie uns, ohne später Kunde zu werden, löschen wir Ihre Daten nach zwei Jahren. Diese Frist erlaubt es uns, bei Rückfragen noch reagieren zu können – danach verschwindet alles aus unseren aktiven Systemen.
• Aktive Kundenbeziehungen: Während der Zusammenarbeit behalten wir alle relevanten Informationen. Das ist notwendig, um kontinuierliche Beratung zu bieten. Nach Vertragsende beginnen die gesetzlichen Aufbewahrungsfristen.
• Gesetzliche Archivierung: Steuerrelevante Unterlagen müssen zehn Jahre aufbewahrt werden, Vertragsunterlagen häufig sechs Jahre. Diese Fristen ergeben sich aus Handels- und Steuerrecht. Nach Ablauf erfolgt automatische Löschung.
• Technische Protokolle: Server-Logs behalten wir maximal 90 Tage. Danach werden sie überschrieben. Diese kurze Aufbewahrung reicht für Sicherheitsanalysen – längere Speicherung ist unverhältnismäßig.
• Backups: Sicherheitskopien unserer Systeme enthalten auch gelöschte Daten für eine Übergangszeit. Diese Backups werden nach drei Monaten endgültig überschrieben.

Löschung bedeutet bei uns echte Vernichtung. Wir überschreiben Speicherbereiche, entfernen Datensätze aus allen Systemen und stellen sicher, dass keine Kopien in versteckten Archiven schlummern. Dieser Prozess wird dokumentiert.

Sicherheitsmaßnahmen und was trotzdem schiefgehen kann

Wir schützen Informationen mit technischen und organisatorischen Mitteln. Trotzdem: Absolute Sicherheit gibt es nicht. Ehrlichkeit dazu gehört zu Transparenz.

Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern sind verschlüsselt. Gespeicherte sensible Informationen – etwa Zahlungsdaten – liegen verschlüsselt auf unseren Servern. Selbst bei einem Einbruch ins System wären diese Daten unleserlich.

Zugangskontrollen: Nicht jeder Mitarbeiter kann auf alles zugreifen. Berechtigungen werden nach Aufgabenbereich vergeben und regelmäßig überprüft. Kritische Systeme erfordern Zwei-Faktor-Authentifizierung.

Mitarbeiterschulungen: Unser Team wird regelmäßig im Umgang mit sensiblen Informationen geschult. Diese Schulungen sind verpflichtend – nicht optional.

Was dennoch passieren kann: Menschliche Fehler lassen sich nie völlig ausschließen. E-Mails könnten versehentlich an falsche Empfänger gehen. Technische Störungen könnten temporär Zugriffe erlauben, die nicht vorgesehen waren. Wir minimieren diese Risiken, eliminieren können wir sie nicht. Bei gravierenden Vorfällen würden wir Sie innerhalb von 72 Stunden informieren – so schreibt es das Gesetz vor, und so würden wir es auch ohne gesetzliche Pflicht handhaben.

Ihre Rechte – konkret und ohne Umschweife

Informationen über Sie gehören Ihnen. Sie können diese Rechte jederzeit geltend machen:

• Auskunft: Sie dürfen wissen, welche Daten wir über Sie gespeichert haben. Fordern Sie eine Kopie an – wir liefern innerhalb eines Monats. Diese Auskunft ist kostenlos, sofern Anfragen nicht missbräuchlich erfolgen.
• Berichtigung: Sind Informationen falsch oder veraltet, lassen Sie uns das wissen. Wir korrigieren umgehend. Bei Unklarheiten dokumentieren wir die unterschiedlichen Versionen.
• Löschung: Nach Ende der Zusammenarbeit können Sie verlangen, dass wir Ihre Daten entfernen – vorausgesetzt, keine gesetzlichen Aufbewahrungspflichten stehen dem entgegen. Wir prüfen jeden Löschantrag individuell.
• Einschränkung der Verarbeitung: Möchten Sie nicht sofort löschen, aber die Nutzung begrenzen? Wir können Daten „einfrieren" – gespeichert, aber nicht mehr aktiv verwendet.
• Widerspruch: Bestimmte Datenverarbeitungen basieren auf berechtigten Interessen. Dagegen können Sie Widerspruch einlegen. Wir prüfen dann, ob Ihre Interessen überwiegen.
• Datenübertragbarkeit: Daten, die Sie uns gegeben haben, können Sie in maschinenlesbarem Format zurückfordern – etwa um sie einem anderen Anbieter zu übergeben.

Diese Rechte gelten nicht absolut. Manchmal müssen wir Daten aufbewahren, obwohl Sie Löschung wünschen – etwa wegen laufender Verträge oder gesetzlicher Pflichten. In solchen Fällen erklären wir transparent, warum wir nicht vollständig nachkommen können.

Beschwerden können Sie jederzeit bei der zuständigen Datenschutzaufsichtsbehörde einreichen. Für Deutschland ist das die Behörde Ihres Bundeslandes. Sie müssen aber nicht erst dorthin gehen – sprechen Sie uns direkt an, wenn etwas nicht stimmt.