Datenschutzerklärung

Zuletzt aktualisiert: 14.6.2026 von nicolai.schmid@cosmoconsult.com

Unser Service COSMA der COSMO CONSULT GRUPPE, im Folgenden „COSMO CONSULT" oder „wir" genannt. Verantwortliche Stelle im Sinne des Datenschutzes ist die

COSMO CONSULT SSC GmbH
Von-Steuben-Str. 10-12
48143 Münster
Tel.: +49 251 596891-00
E-Mail: kontakt@cosmoconsult.com

Wir nehmen den Schutz personenbezogener Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Nachstehend informieren wir Sie darüber, wie COSMO CONSULT personenbezogene Daten erhebt und verarbeitet. Unter 4 Betroffenenrechte informieren wir Sie über Ihre Rechte nach der EU-Datenschutz-Grundverordnung und wie Sie diese wahrnehmen können.

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht ohne Ihre Einwilligung oder eine gesetzliche Verpflichtung an Dritte weiter und nutzen sie ausschließlich zu Zwecken der Bereitstellung von Informationen. Wenn Sie Kunde bei uns sind, nutzen wir Ihre Daten zur Kundenverwaltung und für das Marketing nur im jeweils dafür erforderlichen und gesetzlich zulässigen Umfang. Als unser Kunde haben Sie jederzeit das Recht, der werblichen Nutzung Ihrer Daten zu widersprechen.

Erhebungen beziehungsweise Übermittlungen persönlicher Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften.

Wir bieten Ihnen an dieser Stelle die Möglichkeit, eine EU-DSGVO-konforme Vertragsvereinbarung mit uns abzuschließen: Datenschutzportal. Nähere Informationen hierzu finden Sie auf unserer Homepage unter 3.2 Auftragsdatenverarbeitungsvereinbarung.

1 Allgemeines

Gegenstand dieser Datenschutzerklärung ist die Verarbeitung personenbezogener Daten durch den Service COSMA unter *.cosma.app sowie durch die COSMO CONSULT Gruppe als Diensteanbieter.

1.1 Verarbeitung von personenbezogenen Daten

Zur Nutzung dieses Services ist es erforderlich, ihre Anmeldedaten entsprechend zu verarbeiten, um eine Anmeldung zu ermöglichen.

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

1.1.1 Vertragserfüllung

Wir verarbeiten Ihre Daten, um unsere Verträge erfüllen zu können. Einzelheiten zu den jeweiligen Zwecken der Datenverarbeitung können Sie den Vertragsunterlagen und unseren Allgemeinen Geschäftsbedingungen entnehmen.

Diese Verarbeitung erfolgt auf der Grundlage des Art. 6 Abs. 1 Buchst. b DS-GVO.

1.1.2 Zur Stärkung und Optimierung der Kundenbeziehung

Im Bestreben, unsere Beziehung zu Ihnen kontinuierlich zu optimieren, bitten wir Sie gelegentlich, an unseren Kundenbefragungen teilzunehmen. Die Ergebnisse der Umfragen dienen dazu, unsere Produkte und Dienstleistungen noch besser an Ihre Bedürfnisse anzupassen. Diese Verarbeitung erfolgt auf der Grundlage des Art. 6 Abs. 1 Buchst. f DS-GVO.

1.1.3 Datenverarbeitung und -analyse zu Marketingzwecken

Ihre Bedürfnisse sind uns wichtig, und wir versuchen, Ihnen Informationen zu Produkten und Dienstleistungen zu geben, die genau zu Ihnen passen. Dafür verwenden wir die Erkenntnisse aus unserer gemeinsamen Geschäftsbeziehung sowie aus der Marktforschung. Wesentliches Ziel ist dabei die Anpassung unserer Produktvorschläge an Ihre Bedürfnisse. In diesem Zusammenhang garantieren wir, dass wir die Daten immer in Übereinstimmung mit geltendem Datenschutzrecht verarbeiten. Wichtig: Sie können jederzeit der Nutzung Ihrer personenbezogenen Daten zu diesem Zweck widersprechen.

Was analysieren und verarbeiten wir konkret?

Ergebnisse unserer Marketingaktionen, um die Effizienz und Relevanz unserer Kampagnen zu messen;
Informationen aus Ihren Besuchen auf unserer Webseite und im Kundenportal;
Wir analysieren den möglichen Bedarf unserer Produkte und Dienstleistungen.

Diese Verarbeitung erfolgt auf der Grundlage des Art. 6 Abs. 1 Buchst. f DS-GVO.

Nach entsprechender Anmeldung über unser Kundenportal können Sie von uns Newsletter und an Ihre Bedürfnisse angepasste E-Mails mit Informationen über interessante Messen, Neuigkeiten zu unserem Unternehmen, Einladungen zu Kundenevents usw. erhalten. Zum Versand benötigen wir nur Ihre E-Mail-Adresse, alle sonstigen Angaben sind freiwillig.

Die Verarbeitung Ihrer Daten zu diesem Zweck erfolgt auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Buchst. a DS-GVO. An die Wirksamkeit einer elektronischen Einwilligung, wie sie für die Anmeldung zum Newsletter zum Einsatz kommt, stellt der Gesetzgeber bestimmte Anforderungen. Dazu gehört auch die Protokollierung Ihrer Einwilligungserklärung. Wir protokollieren daher Datum und Uhrzeit der Einwilligung, den Text der Einwilligungserklärung, die Tatsache, ob die Checkbox ausgewählt wurde, Ihre E-Mail-Adresse sowie alle weiteren freiwilligen Angaben. Wir protokollieren ebenfalls Datum und Uhrzeit des Klicks auf den Bestätigungslink sowie den Link in der Bestätigungs-E-Mail. Diese Angaben erheben wir ausschließlich, um den gesetzlichen Verpflichtungen zu entsprechen.

Sie haben jederzeit das Recht, Ihre Einwilligung zu widerrufen. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitungen.

COSMO CONSULT informiert seine Bestandskunden und Interessenten auf Grundlage des berechtigten Interesses der COSMO CONSULT über seine Produkte und Veranstaltungen. Hierzu werden die bei COSMO CONSULT hinterlegten Daten verwendet, soweit sie hierfür erforderlich sind. Sie haben jederzeit das Recht dieser Art der Verwendung ihrer Daten zu widersprechen.

1.1.5 Maßnahmen, die Ihrer Sicherheit dienen

Wir nutzen ihre personenbezogenen Daten unter anderem in den folgenden Fällen:

Um Sie bzw. Ihr Unternehmen vor betrügerischen Aktivitäten zu schützen, analysieren wir Ihre Daten. Dies kann z.B. vorkommen, wenn Sie Opfer eines Identitätsdiebstahls geworden sind oder sich Unberechtigte auf andere Weise Zugriff auf Ihr Benutzerkonto verschafft haben;
Um die Zuverlässigkeit unserer Webanwendungen zu verbessern, arbeitet unser IT-Support eng mit Ihnen im Falle von technischen Problemen zusammen. In diesem Zusammenhang werten wir auch Protokollierungen von Seitenzugriffen, durchgeführten Aktionen usw. aus;
Um die IT-Sicherheit gewährleisten zu können;
Um im Falle möglicher Rechtsstreitigkeiten Sachverhalte erfassen und nachweisen zu können.

Diese Verarbeitung erfolgt auf der Grundlage des Art. 6 Abs. 1 Buchst. f DS-GVO.

1.1.6 Aufgrund Ihrer Einwilligung

Sofern Sie in die Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere konkretisierte Zwecke eingewilligt haben, ist die Verarbeitung Ihrer Daten durch uns zulässig. Sie können diese Einwilligung mit Blick auf die Zukunft jederzeit widerrufen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen (Kosten Ihres Internet-Anschlusses) entstehen. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitungen.

Die Verarbeitung dieser Daten zu diesem Zweck erfolgt auf der Grundlage nach Art. 6 Abs. 1 Buchst. a DS-GVO.

1.1.7 Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Als Unternehmen unterliegen wir den unterschiedlichsten gesetzlichen Anforderungen (bspw. aus der Steuergesetzgebung). Um unseren gesetzlichen Verpflichtungen nachzukommen, verarbeiten wir ausschließlich die hierfür zwingend erforderlichen personenbezogenen Daten.

Gemäß den geltenden Datenschutzbestimmungen speichern wir Ihre personenbezogenen Daten nicht länger, als wir sie für die Zwecke der jeweiligen Verarbeitung benötigen. Sofern die Daten nicht mehr zur Erfüllung vertraglicher oder gesetzlicher Pflichten benötigt werden, werden sie von uns regelmäßig gelöscht, außer, ihre befristete Aufbewahrung ist weiter notwendig. Folgende Gründe können für eine weitere Aufbewahrung vorliegen:

Es müssen handels- bzw. steuerrechtliche Aufbewahrungspflichten eingehalten werden: Die Fristen zur Aufbewahrung vorrangig nach den Regelungen des Handelsgesetzbuches und der Abgabenordnung liegen bei bis zu 10 Jahren.
Zum Erhalt von Beweismitteln im Falle rechtlicher Streitigkeiten im Rahmen der gesetzlichen Verjährungsvorschriften: Verjährungsfristen können im Zivilrecht bis zu 30 Jahre betragen, wobei die regelmäßige Verjährung nach drei Jahren eintritt.

1.3 Empfänger gem. Art. 13 Abs. 1 lit. e DSGVO:

PostHog: Web-Analytics, Produktanalyse, Fehleranalyse und Support-Kommunikation; https://posthog.com/privacy
Vercel Inc: Hosting, Deployment und technische Infrastruktur; https://vercel.com/legal/privacy-policy
Neon Inc: Database-Hosting; https://neon.tech/privacy-policy
Resend: Versand und Empfang transaktionaler E-Mails; https://resend.com/legal/privacy-policy
Requesty Ltd: KI-Gateway und Routing von Prompts, Anhängen und Modellausgaben; https://www.requesty.ai/privacy

Wir arbeiten mit diesen Empfängern eng zusammen, um unsere Dienstleistungen für unsere Kunden zu verbessern und unsere Geschäftsprozesse effizienter zu gestalten.

1.4 Chatverläufe und zugehörige Metadaten

Im Rahmen der Nutzung von COSMA werden bei der Interaktion mit dem Chat-System neben den eigentlichen Chatinhalten auch technische Metadaten erhoben und verarbeitet. Diese Daten werden über den Analysedienst PostHog (gehostet in der EU) erfasst. Im Folgenden erläutern wir transparent, welche Daten zu welchem Zweck erhoben werden.

Kategorie	Beispiele	Zweck
Nutzerkennung	E-Mail-Adresse, interne Nutzer-ID	Zuordnung des Chatverlaufs zum authentifizierten Nutzerkonto
Geräteinformationen	Browsertyp und -version, Betriebssystem, Bildschirmauflösung, Gerätetyp (z. B. Desktop)	Sicherstellung der technischen Kompatibilität und Fehlerbehebung
Sitzungsdaten	Sitzungs-ID, Fenster-ID, Sitzungsdauer, Einstiegsseite	Nachvollziehbarkeit technischer Probleme innerhalb einer Nutzungssitzung
Standortdaten (grob)	Land, Stadt, Zeitzone, Postleitzahlbereich (abgeleitet aus der IP-Adresse)	Bereitstellung regionaler Einstellungen und Erkennung ungewöhnlicher Zugriffsmuster
Netzwerk- und Zugriffsdaten	IP-Adresse, aufgerufene URL/Pfad, Referrer, User-Agent-String	Technische Fehlerdiagnose, Sicherheit und Missbrauchsprävention
Fehlerdaten	Fehlertyp, Fehler-Fingerprint, Fehlerquelle, Schweregrad	Identifikation, Priorisierung und Behebung technischer Störungen
Feature-Flags	Aktivierte/deaktivierte Funktionen	Kontrollierte Auslieferung neuer Funktionen und Qualitätssicherung
Session-Replay-Konfiguration	Aufzeichnungsstatus, Canvas-Einstellungen, Maskierungsregeln	Nachvollziehbarkeit von Nutzerinteraktionen zur Fehlerbehebung (Eingabefelder werden maskiert)
Zeitstempel	Erstellungszeitpunkt des Ereignisses, Zeitzone	Chronologische Zuordnung von Ereignissen und Fehlerberichten

Die Erhebung dieser Metadaten erfolgt ausschließlich zu folgenden Zwecken:

Fehlererkennung und -behebung: Technische Fehler (Exceptions) werden automatisch erfasst, um die Stabilität und Zuverlässigkeit von COSMA sicherzustellen. Die Fehler-Fingerprints ermöglichen eine effiziente Gruppierung und Priorisierung bekannter Probleme.
Technische Qualitätssicherung: Geräte- und Browserinformationen helfen uns, Kompatibilitätsprobleme zu erkennen und die Anwendung für alle unterstützten Plattformen zu optimieren.
Sicherheit und Missbrauchsprävention: IP-Adressen und Standortdaten dienen der Erkennung ungewöhnlicher Zugriffsmuster und dem Schutz vor unbefugtem Zugriff.
Kontrollierte Funktionsbereitstellung: Feature-Flags ermöglichen die schrittweise Einführung neuer Funktionen und deren gezielte Qualitätssicherung.
Fehleranalyse: Session-Replay-Daten können zur Nachvollziehbarkeit von Problemen herangezogen werden, wobei sensible Eingaben durch Maskierungsregeln geschützt werden.

1.5 Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit aufgrund von Aktualisierungen zu ändern. Wir empfehlen Ihnen deshalb, diese Seite regelmäßig zu besuchen, um sicherzustellen, dass Sie mit den Änderungen einverstanden sind.

2 Ansprechpartner

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, oder weitere Informationen zum Thema Datenschutz benötigen, so können Sie sich gerne an unseren Datenschutzkoordinatoren oder unseren externen Datenschutzbeauftragten wenden.

2.1 Interner Datenschutzkoordinator:

COSMO CONSULT SSC GmbH
Von Steuben Straße 10/12
48143 Münster
Deutschland
dataprotection@cosmoconsult.com

2.2 Externer Datenschutzbeauftragter:

2B Advice GmbH
Joseph-Schumpeter-Allee 25
53227 Bonn
Deutschland
cosmoconsult@2b-advice.com
www.2b-advice.com

3 COSMO CONSULT Gruppe

Die Mitglieder der COSMO CONSULT Gruppe finden sie hier.

3.1 Überblick Partner und Vertragspartner

COSMO CONSULT hat mit strategischen Partnern und anderen Dienstleistern Auftragsdatenverarbeitungsvereinbarungen gem. Art. 28 DS-GVO mit Wirkung für alle Gesellschaften geschlossen. COSMO CONSULT setzt die gelisteten Dienstleister als genehmigte Unterauftragsnehmer ein. Eine genaue Übersicht der Partner finden Sie hier.

3.2 Auftragsdatenverarbeitungsvereinbarung

Mit Artikel 28 ff. EU-DS-GVO erfährt auch die Verarbeitung personenbezogener Daten durch ein dienstleistendes Unternehmen – die sogenannte Auftragsverarbeitung (AV) – eine detaillierte gesetzliche Regelung. Sofern Sie personenbezogene Daten Ihres Unternehmens, Ihrer Geschäftspartner oder Kunden an einen Dienstleister weitergeben, ist es wichtig, dass Sie dies rechtssicher und in Übereinstimmung mit der neuen europäischen Verordnung tun.

Wenn Sie Ihre Bestandsdaten direkt oder remote von COSMO CONSULT verarbeiten lassen oder uns für die Abarbeitung von Serviceanfragen zur Verfügung stellen, bieten wir Ihnen jetzt die Möglichkeit, eine EU-DSGVO-konforme Vertragsvereinbarung mit uns zu schließen, die Ihnen vollkommene Rechtssicherheit gewährt. Um die notwendigen Abläufe für Sie möglichst bequem und übersichtlich zu machen, steht Ihnen unter folgendem Link ein Antragsformular zur Verfügung: Datenschutzportal

Im Formular können Sie danach online konkrete Angaben über Art und Umfang der zu verarbeitenden Daten machen. Auf dieser Grundlage erstellen wir einen auf Ihre Anforderungen zugeschnittenen AV-Vertrag. Wichtig: Durch den Antrag bzw. durch Vertragserstellung und -abschluss entstehen für Sie keine zusätzlichen Kosten!

3.3 Datenschutz und Datensicherheit bei COSMO CONSULT

COSMO CONSULT hat Maßnahmen getroffen, die in baulicher, personeller, organisatorischer und in technischer Hinsicht die Sicherheit von Objekten und Daten sowie den ungestörten Betriebsablauf gewährleisten.

Bei den technischen und organisatorischen Datenschutzmaßnahmen (TOM) handelt es sich um Maßnahmen hinsichtlich:

Organisationskontrolle, Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und des Trennungsgebots
Art des Datenaustauschs, Bereitstellung von Daten, Art und Umstände der Verarbeitung, der Datenhaltung sowie Art und Umstände beim Datenversand
Maßnahmen zur dauerhaften Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste sowie die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen. Ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit dieser Maßnahmen.

Generell unterliegen die technischen und organisatorischen Maßnahmen der COSMO CONSULT dem technischen Fortschritt und der Weiterentwicklung. COSMO CONSULT wird sämtliche Maßnahmen ergreifen, die zu einer Erhöhung der Sicherheit erforderlich sind. Die aktuelle Dokumentation der technischen und organisatorischen Maßnahmen "Data Protection and Data security at COSMO CONSULT" können sie hier herunterladen.

4.0 Betroffenenrechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Sollten diese Daten nicht stimmen, können Sie von uns die Berichtigung der Daten verlangen und bei Unvollständigkeit deren Ergänzung. Sofern wir Ihre Daten mit Ihrer Einwilligung an Dritte weitergegeben haben, informieren wir diese hierüber bei entsprechender Rechtslage.

Sofern die Verarbeitung im öffentlichen Interesse oder auf Grundlage einer Interessenabwägung erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen.

Sollten Ihre Daten nicht mehr für den ursprünglichen Zweck benötigten werden, Sie Ihre Einwilligung widerrufen haben und es an einer anderen Rechtsgrundlage zur Verarbeitung fehlt oder Ihre Daten unrechtmäßig verarbeitet werden, haben Sie das Recht, von uns die Löschung Ihrer Daten zu verlangen. Dies gilt auch, wenn Sie der Verarbeitung rechtswirksam widersprochen haben oder Ihre Daten zur Erfüllung einer gesetzlichen Pflicht gelöscht werden müssen.

Beachten Sie bitte, dass wir vor der Löschung Ihrer Daten prüfen müssen, ob kein legitimer Grund oder eine gesetzliche Verpflichtung zur Verarbeitung Ihrer personenbezogenen Daten vorliegt.

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn sie die Richtigkeit der Daten bestreiten, wir die Daten noch zur Geltendmachung von Rechtsansprüchen benötigen, die Daten unrechtmäßig verarbeitet werden oder Sie der Verarbeitung widersprochen haben und eine Prüfung Ihres Anliegens noch aussteht.

Wenn Sie uns personenbezogenen Daten zur Verfügung stellen, haben Sie das Recht, diese auf Anfrage in einem übertragbaren und maschinenlesbaren Format zu erhalten oder dass diese Daten einem anderen, von Ihnen benannten Verantwortlichen bereitgestellt werden.

Sie haben natürlich jederzeit das Recht, sich mit einer Beschwerde an die zuständige Aufsichtsbehörde zu wenden, wenn unser Verhalten in Bezug auf Ihre personenbezogenen Daten Anlass hierzu gibt.

5.0 Meldung von Verletzungen des Schutzes personenbezogener Daten

Jede Verletzung des Schutzes personenbezogener Daten oder jeder Verdacht auf einen entsprechenden Sicherheitsvorfall ist unverzüglich an security.office[at]cosmoconsult.com zu melden.

Dies ermöglicht uns eine zeitnahe Prüfung und - sofern erforderlich - die Erfüllung unserer gesetzlichen Melde- und Benachrichtigungspflichten gemäß Art. 33 und 34 DSGVO.