Stand: April 2026

Diese Datenschutzerklärung informiert Sie darüber, wie die Röber Agile Consulting GmbH personenbezogene Daten beim Besuch der Website roeber.consulting verarbeitet. Wir beachten die Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne des Art. 4 Nr. 7 DSGVO ist:

Röber Agile Consulting GmbH
Podbielskistr. 84
30177 Hannover
Deutschland

Geschäftsführer: Stefan Röber
Handelsregister: Amtsgericht Hannover, HRB 222858
USt-IdNr.: DE349580806

Telefon: +49 (0) 176 6499 0446
E-Mail: [email protected]

Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Geschäftsführer unter der obigen E-Mail-Adresse.

• Bestands- und Kontaktdaten (z.B. Name, E-Mail-Adresse, Telefonnummer, Firma), soweit Sie uns diese im Rahmen von Anfragen oder Geschäftsbeziehungen mitteilen
• Inhaltsdaten (Texteingaben, z.B. im Kontaktformular)
• Meta-/Nutzungsdaten (IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seite, Referrer, User-Agent)
• Einwilligungs- und Präferenzdaten (Cookie-Einwilligungen)

Besucher und Nutzer dieser Website sowie Interessenten, Kunden und Geschäftspartner, die mit uns über die Website Kontakt aufnehmen.

• Zurverfügungstellung der Website, ihrer Funktionen und Inhalte
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
• Anbahnung und Durchführung von Vertragsbeziehungen
• Sicherheit der IT-Infrastruktur und Missbrauchsabwehr
• Reichweitenmessung zur Verbesserung unseres Angebots (nur bei Einwilligung)

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — etwa bei Setzen nicht notwendiger Cookies, Einbindung von Video-Embeds oder Nutzung von Analyse-Tools
• Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) — bei Bearbeitung Ihrer Anfrage und Erbringung unserer Leistungen
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) — etwa bei handels- und steuerrechtlichen Aufbewahrungspflichten
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — insbesondere für den sicheren und stabilen Betrieb der Website, Logfiles und Missbrauchsabwehr
• § 25 Abs. 1 TDDDG — für das Speichern und Auslesen von Informationen auf Endgeräten (Cookies), sofern nicht unbedingt erforderlich

Ihnen stehen gegenüber uns bezüglich Ihrer personenbezogenen Daten folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können eine Bestätigung verlangen, ob wir Daten über Sie verarbeiten, sowie Kopie der Daten erhalten
• Recht auf Berichtigung (Art. 16 DSGVO) — unrichtige oder unvollständige Daten müssen wir auf Ihren Wunsch korrigieren
• Recht auf Löschung (Art. 17 DSGVO) — unter den dort genannten Voraussetzungen
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO) — gegen eine Verarbeitung, die auf einem berechtigten Interesse beruht, sowie jederzeit gegen Direktwerbung
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO) — erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an [email protected].

Unbeschadet anderer Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Für uns zuständig ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
E-Mail: [email protected]
Web: lfd.niedersachsen.de

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen (z.B. aus HGB, AO) vorschreiben. Konkrete Fristen finden Sie bei den einzelnen Verarbeitungen weiter unten.

Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung im Sinne des Art. 22 DSGVO, einschließlich Profiling, findet nicht statt.

Wir setzen auf dieser Website Dienstleister ein, die ihren Sitz in den USA haben oder Daten dorthin übermitteln können (siehe die nachfolgenden Abschnitte zu den einzelnen Diensten). Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Az. C(2023) 4745) gemäß Art. 45 DSGVO, sofern der jeweilige Anbieter unter dem DPF zertifiziert ist. Die aktive Zertifizierungsliste ist unter dataprivacyframework.gov/list abrufbar. Soweit eine Zertifizierung nicht vorliegt, stützen wir die Übermittlung auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Beim Aufruf unserer Website erhebt unser Hoster (IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland) automatisch Informationen, die Ihr Browser übermittelt. Diese Server-Logfiles umfassen:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge
• Referrer-URL, Browser-Typ und -Version, Betriebssystem

Diese Daten sind zum Betrieb der Website technisch erforderlich und dienen der Sicherheit der IT-Infrastruktur.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem und sicherem Betrieb).
Speicherdauer: in der Regel 14 Tage; bei Sicherheitsvorfällen länger.
Auftragsverarbeiter: IONOS SE (Deutschland), AV-Vertrag nach Art. 28 DSGVO abgeschlossen.

Wir verwenden auf unserer Website Cookies und vergleichbare Technologien (Local Storage, Session Storage) zum Speichern von Informationen auf Ihrem Endgerät. Technisch notwendige Cookies (z.B. für die Speicherung Ihrer Cookie-Einstellungen) setzen wir auf Grundlage unseres berechtigten Interesses bzw. zur Vertragserfüllung ein.

Alle übrigen Cookies, insbesondere für Statistik und eingebettete externe Inhalte, werden nur mit Ihrer ausdrücklichen Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO gesetzt. Ihre Einwilligung verwalten wir über das Consent-Management-Tool Borlabs Cookie der Borlabs GmbH (Rübenkamp 32, 22305 Hamburg, Deutschland), das lokal auf unserem Server gehostet wird. Borlabs Cookie speichert zu diesem Zweck Ihre Einwilligungsentscheidung selbst in einem technisch notwendigen Cookie (borlabs-cookie, Laufzeit 1 Jahr) sowie Ihre IP-Adresse zum Nachweis der Einwilligung.

Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ am Seitenende mit Wirkung für die Zukunft widerrufen.

Weitere Informationen: de.borlabs.io/borlabs-cookie/

Nach Ihrer Einwilligung nutzen wir den Webanalysedienst Google Analytics 4 der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), Muttergesellschaft: Google LLC (USA). Google Analytics verwendet Cookies (_ga, _ga_RWZS15K2KF, Laufzeit jeweils 2 Jahre), um die Nutzung unserer Website in pseudonymisierter Form zu analysieren. Dabei werden Informationen wie Seitenaufrufe, Verweildauer, ungefährer Standort (auf Stadt-/Regionsebene, basierend auf gekürzter IP), verwendetes Endgerät und Referrer erfasst. Unsere Messkennung lautet G-RWZS15K2KF.

Google Analytics 4 anonymisiert IP-Adressen standardmäßig vor der Speicherung. Eine Zusammenführung mit anderen Google-Diensten erfolgt nicht ohne Ihre gesonderte Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).
Datenübermittlung in die USA: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Zertifizierungsliste). Übermittlungen erfolgen auf Grundlage des Angemessenheitsbeschlusses nach Art. 45 DSGVO.
Speicherdauer: 14 Monate in Google Analytics; danach automatische Löschung auf Nutzerebene.
Widerruf: jederzeit über die Cookie-Einstellungen am Seitenende.
Datenschutzerklärung Google: policies.google.com/privacy

Wenn Sie unser Kontaktformular nutzen, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, optional Mobilnummer und Ihre Anfrage), um Ihr Anliegen zu bearbeiten. Die Übermittlung erfolgt verschlüsselt (TLS). Zur Abwehr automatisierter Spam-Einreichungen nutzen wir serverseitige Honeypot-Techniken; es werden dabei keine zusätzlichen personenbezogenen Daten an Dritte übermittelt.

Der Versand der bei uns eingehenden Nachricht erfolgt über unseren Hoster IONOS SE. Eine Weitergabe an externe Dienstleister findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).
Speicherdauer: bis zur vollständigen Bearbeitung Ihrer Anfrage; bei Vertragsbeziehungen zzgl. gesetzlicher Aufbewahrungsfristen (6 bzw. 10 Jahre nach HGB/AO).

Für die Buchung eines kostenfreien Erstgesprächs verlinken wir auf die Plattform Calendly der Calendly LLC (271 17th St NW, Atlanta, GA 30363, USA). Beim Klick auf den Buchungs-Button verlassen Sie unsere Website und gelangen auf die Calendly-Seite. Erst dort erhebt Calendly Daten von Ihnen; wir selbst übermitteln keine Daten direkt an Calendly.

Calendly teilt uns nach erfolgter Buchung Ihren Namen, Ihre E-Mail-Adresse, den gewählten Termin und von Ihnen gemachte Angaben mit. Diese Daten nutzen wir zur Durchführung des vereinbarten Termins.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).
Datenübermittlung in die USA: Calendly LLC ist unter dem EU-US Data Privacy Framework zertifiziert.
Speicherdauer: bis zur Durchführung des Termins; Nachbearbeitung nach Vertragsabschluss gemäß gesetzlichen Fristen.
Datenschutzerklärung Calendly: calendly.com/privacy

Auf einzelnen Seiten binden wir Videos der Plattformen YouTube (Google Ireland Limited, Muttergesellschaft Google LLC, USA) und Vimeo (Vimeo.com Inc., 330 West 34th Street, 5th Floor, New York, NY 10001, USA) ein. Diese Videos werden erst nach Ihrer ausdrücklichen Einwilligung geladen (Zwei-Klick-Lösung über Borlabs Cookie). Ohne Einwilligung sehen Sie lediglich einen Platzhalter; es erfolgt keine Verbindung zu YouTube oder Vimeo.

Beim Abspielen können YouTube bzw. Vimeo Cookies setzen, Ihre IP-Adresse verarbeiten und — sofern Sie dort eingeloggt sind — das Nutzungsverhalten Ihrem Profil zuordnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).
Datenübermittlung in die USA: Google LLC und Vimeo.com Inc. sind beide unter dem EU-US Data Privacy Framework zertifiziert.
Datenschutzerklärung YouTube/Google: policies.google.com/privacy
Datenschutzerklärung Vimeo: vimeo.com/privacy

Zur Beschleunigung unserer Website und zur Abwehr von Angriffen (DDoS, Bot-Traffic) nutzen wir das CDN und die Sicherheitsdienste der Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) sowie der Cloudflare Germany GmbH (München). Beim Aufruf unserer Website wird Ihre IP-Adresse durch Cloudflare verarbeitet, um die Anfrage an unsere Server weiterzuleiten und Bedrohungen zu erkennen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und performanter Bereitstellung der Website).
Datenübermittlung in die USA: Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.
Auftragsverarbeitung: AV-Vertrag nach Art. 28 DSGVO abgeschlossen.
Datenschutzerklärung: cloudflare.com/privacypolicy

Zur Absicherung gegen Datenverlust speichern wir regelmäßige Backups der Website (Inhalte, Datenbank) bei Dropbox (Dropbox International Unlimited Company, One Park Place, Floor 5, Upper Hatch Street, Dublin 2, Irland; Muttergesellschaft: Dropbox, Inc., San Francisco, USA). Die Übertragung erfolgt über eine TLS-verschlüsselte Verbindung; Dropbox verschlüsselt die gespeicherten Daten zusätzlich at-rest (AES-256). Die Backups enthalten potenziell auch personenbezogene Daten (z.B. Inhalte aus eingegangenen Kontaktanfragen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherheit und Ausfallvorsorge).
Datenübermittlung in die USA: Dropbox, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert; Übermittlungen erfolgen auf Grundlage des Angemessenheitsbeschlusses nach Art. 45 DSGVO.
Vertragliche Grundlage: Die Datenverarbeitung erfolgt auf Grundlage der Dropbox-Nutzungsbedingungen. Ein Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO besteht derzeit nicht; eine Migration zu einem AVV-konformen Speicheranbieter mit Serverstandort Deutschland ist geplant.
Speicherdauer: rollierende Vorhaltung der letzten Backup-Versionen.
Datenschutzerklärung: dropbox.com/privacy

Beim Upload von Bildern in unser Content-Management-System werden diese zur Komprimierung an den externen Dienst reSmush.it (Frankreich, EU) übermittelt. Der Dienst verarbeitet lediglich die Bilddatei selbst; personenbezogene Daten von Websitebesuchern werden dabei nicht übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter Website).
Datenschutzerklärung: resmush.it/about

Im Footer unserer Website verlinken wir auf unsere Profile bei LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) und XING (New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland). Es handelt sich ausschließlich um externe Links; es werden keine Inhalte dieser Plattformen auf unserer Website eingebunden. Erst wenn Sie auf einen Link klicken, erhebt der jeweilige Anbieter Daten über Sie — unter anderem Ihre IP-Adresse. Wenn Sie bei dem jeweiligen Netzwerk eingeloggt sind, kann dieses den Besuch Ihrem Profil zuordnen.

Für die Datenverarbeitung auf den Plattformen selbst sind die Anbieter verantwortlich. Bitte beachten Sie deren Datenschutzerklärungen:

• LinkedIn: linkedin.com/legal/privacy-policy
• XING: privacy.xing.com/de/datenschutzerklaerung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schlosssymbol in der Adresszeile.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen an unseren Diensten und der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung finden Sie stets an dieser Stelle. Sofern Änderungen Verarbeitungen betreffen, die auf Ihrer Einwilligung beruhen, holen wir Ihre Einwilligung erneut ein, soweit erforderlich.

Stand: April 2026