Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
ZICSS LLC
1209 Mountain Road PL NE STE N
Albuquerque, New Mexico 87110, USA
E-Mail: zimmerer@zicss.de
Die ZICSS LLC hat ihren Sitz in den USA und unterhält keine Niederlassung in der Europäischen Union. Da sich unser Angebot über die Domain zicss.de in deutscher Sprache gezielt an Nutzer in der Europäischen Union richtet, findet die Datenschutz-Grundverordnung gemäß Art. 3 Abs. 2 lit. a DSGVO (Marktortprinzip) Anwendung. Wir richten unsere Datenverarbeitung nach den Vorgaben der DSGVO aus.
Verantwortliche ohne Niederlassung in der Europäischen Union sind nach Art. 27 Abs. 1 DSGVO verpflichtet, einen schriftlich benannten Vertreter in der Union zu bestellen.
Die Benennung eines Vertreters in der Union wird derzeit vorbereitet und erfolgt spätestens bis zum 30. September 2026. Bis zur abgeschlossenen Benennung wenden Sie sich für alle Anliegen bezüglich der Verarbeitung Ihrer personenbezogenen Daten bitte direkt an die oben genannte E-Mail-Adresse oder an die Postanschrift der ZICSS LLC.
Diese Datenschutzerklärung wird nach erfolgter Benennung aktualisiert; der Vertreter wird dann namentlich und mit vollständiger Kontaktadresse genannt.
Beim Aufruf dieser Website werden durch den Hosting-Anbieter automatisch technische Zugriffsdaten in Server-Logfiles erfasst. Dazu gehören:
Zweck: Gewährleistung eines störungsfreien Betriebs sowie der Sicherheit der Systeme.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb der Website).
Speicherdauer: Die Server-Logfiles werden nach maximal 30 Tagen automatisch gelöscht, sofern sie nicht aus Sicherheitsgründen (z. B. zur Aufklärung eines Angriffsversuchs) darüber hinaus aufbewahrt werden müssen.
Diese Website wird gehostet bei:
Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland
Rechenzentrum-Standort: Nürnberg, Deutschland
Die Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb der Website). Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO auf Grundlage der Standard-AV von Hetzner.
Die unter der Domain zicss.de geführten E-Mail-Postfächer (u. a. zimmerer@zicss.de und datenschutz@zicss.de) werden betrieben bei:
Hostinger International Ltd.
61 Lordou Vironos Street, 6023 Larnaca, Zypern
(Konzerngesellschaft Hostinger International, UAB, Litauen)
Wenn Sie uns per E-Mail kontaktieren oder wir Ihnen antworten, werden Ihre Absender- bzw. Empfängeradresse, der Betreff sowie der Nachrichteninhalt auf Hostinger-Servern innerhalb der Europäischen Union verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Geschäftsanfragen). Mit Hostinger besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Die E-Mail-Infrastruktur wird voraussichtlich bis Oktober 2026 zu einem anderen Anbieter migriert. Diese Datenschutzerklärung wird entsprechend aktualisiert, sobald die Migration abgeschlossen ist.
Wenn Sie das Kontaktformular nutzen, verarbeiten wir folgende Daten:
Zweck: Beantwortung Ihrer Anfrage und gegebenenfalls Anbahnung eines Vertragsverhältnisses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Geschäftsanfragen).
Speicherdauer: Eingehende Anfragen werden auf unserem Form-Backend (forms.zicss.de) für maximal 90 Tage als verschlüsselter JSON-Datensatz vorgehalten und danach automatisch gelöscht. Die übermittelte IP-Adresse wird nach 24 Stunden auf einen anonymisierten Hash reduziert. Aus der Bearbeitung resultierende E-Mail-Korrespondenz unterliegt der allgemeinen Speicherdauer (Ziff. 5a) und wird gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Verarbeitungspfad: Die Übermittlung Ihrer Formulardaten erfolgt über unseren eigenen Form-Service forms.zicss.de, betrieben durch ZICSS LLC auf einem in der Europäischen Union gehosteten Server (Hetzner, Deutschland — siehe Ziff. 5). Der Service speichert Ihre Anfrage als Audit-Datensatz und leitet sie zusätzlich per E-Mail an die zuständige Postfach-Adresse weiter.
Sub-Prozessor (Mail-Versand): Für den E-Mail-Versand wird die SMTP-Infrastruktur von Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Zypern; Konzerngesellschaft Hostinger International, UAB, Litauen) genutzt. Mit Hostinger besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Eine Übermittlung in Drittländer findet im Rahmen dieses Verarbeitungsschritts nicht statt — die Hostinger-Infrastruktur wird in der Europäischen Union betrieben. Weitere Informationen: Datenschutzerklärung Hostinger.
Weitergabe an Dritte: Eine Weitergabe Ihrer Daten zu Werbezwecken oder an Dritte außerhalb der genannten Auftragsverarbeiter findet nicht statt.
Sollte sich dies in Zukunft ändern, wird diese Datenschutzerklärung aktualisiert und bei einwilligungspflichtigen Technologien ein entsprechender Consent-Banner eingeblendet.
Alle für die Darstellung der Website erforderlichen Ressourcen (Schriftarten, Stylesheets, Skripte, Bilder) werden lokal vom Hosting-Server ausgeliefert. Es findet keine Einbindung externer Dienste wie Google Fonts, Google Analytics, Facebook Pixel oder vergleichbarer Tracker statt. Ihr Browser stellt beim Aufruf der Seiten ausschließlich Verbindungen zum Hosting-Server her (sowie zu unserem eigenen Form-Backend forms.zicss.de, wenn Sie das Kontaktformular absenden).
Der Verantwortliche (ZICSS LLC) hat seinen Sitz in den Vereinigten Staaten von Amerika. Die USA gelten nach dem Urteil des Europäischen Gerichtshofs vom 16. Juli 2020 (Schrems II, Rs. C-311/18) als Drittland, das kein dem EU-Recht vergleichbares Datenschutzniveau bietet.
Aktuelle Rechtsprechung (Stand 09/2025): Das Gericht der Europäischen Union (EuG) hat mit Urteil vom 3. September 2025 (T-553/23, Latombe ./. Kommission) die Gültigkeit des EU–U.S. Data Privacy Framework (DPF) bestätigt. Das OLG Karlsruhe hat mit Beschluss vom 7. September 2022 (15 Verg 8/22) klargestellt, dass ein „latentes Zugriffsrisiko" allein aus der US-Zugehörigkeit eines Anbieters ohne konkreten Anhaltspunkt nicht genügt, um einen unzulässigen Drittlandtransfer anzunehmen; maßgeblich sind die konkreten vertraglichen und technischen Schutzmaßnahmen sowie der tatsächliche Datenfluss.
Wir weisen ausdrücklich darauf hin, dass US-Behörden auf Grundlage des CLOUD Act (Clarifying Lawful Overseas Use of Data Act, 18 U.S.C. § 2713) sowie vergleichbarer Gesetze die Herausgabe von Daten verlangen können, die bei US-Unternehmen gespeichert sind oder unter deren Kontrolle stehen — unabhängig davon, wo die Daten physisch gespeichert werden.
Um das Risiko so gering wie möglich zu halten, beschränken wir die Datenverarbeitung durch die ZICSS LLC auf das unbedingt erforderliche Minimum:
Als betroffene Person haben Sie uns gegenüber folgende Rechte:
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an: zimmerer@zicss.de
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Sie können sich hierzu an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.
Eine Übersicht der deutschen Landesdatenschutzbehörden finden Sie auf der Website der Datenschutzkonferenz: datenschutzkonferenz.de
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://" beginnt und ein Schloss-Symbol anzeigt wird.
ZICSS LLC betreibt unter *.zicss.de mehrere Subdomains. Die folgenden Abschnitte ergänzen die obigen Angaben um die spezifischen Verarbeitungen je Subdomain. Den Footer-Link „Datenschutz" auf einer Subdomain führt direkt zur entsprechenden Sektion auf dieser Seite (Anker).
Was läuft hier: cal.zicss.de stellt einen Online-Terminbuchungsdienst (Produktname „MeetCal") bereit. Die URL hat das Muster cal.zicss.de/{tenant}/{user}/{event-type}. Je nach Tenant-Segment ist ZICSS LLC entweder selbst Verantwortlicher oder Auftragsverarbeiter (siehe unten Rollenverteilung).
Welche Daten werden bei einer Buchung verarbeitet:
Zwecke: Anlage und Bestätigung der Terminbuchung, Versand von Bestätigungs- und Stornierungs-E-Mails einschließlich .ics-Kalenderdatei, Anlage des Termins im verbundenen Host-Kalender, gegebenenfalls Erstellung eines Video-Meeting-Raums.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung Buchung). Bei OAuth-Verbindung eines Host-Kalenders durch den Tenant zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Hosts in den OAuth-Scope).
Wo werden Termine gespeichert: Der Termin selbst wird in den vom Host verbundenen Kalender geschrieben (z. B. Google Calendar, Titan Mail, iCloud, Nextcloud, Fastmail) — dies ist der primäre Speicherort. Die Plattform cal.zicss.de hält zusätzlich Buchungs-Metadaten (gewählter Slot, Status, Token-Hash für Stornierungs-/Verschiebungs-Links) in ihrer Datenbank vor. Trennt der Host die Kalender-Verbindung, kann die Plattform keine neuen Termine im Host-Kalender mehr anlegen; bereits geschriebene Termine verbleiben im Host-Kalender und unterliegen ausschließlich der Verfügung des Hosts.
Speicherdauer der Buchungs-Metadaten in der Plattform-Datenbank:
Server-Logs werden separat behandelt (Ziff. 4, max. 30 Tage). Termine im Host-Kalender unterliegen den Aufbewahrungs- und Löschpraktiken des jeweiligen Kalender-Anbieters und nicht dem Einflussbereich der ZICSS LLC.
Rollenverteilung — wann ist ZICSS Verantwortlicher, wann Auftragsverarbeiter:
(a) Tenant-Segment /zicss/... — Buchungen direkt mit ZICSS LLC (z. B. cal.zicss.de/zicss/zimmerer): ZICSS LLC ist Verantwortlicher nach Art. 4 Nr. 7 DSGVO. Diese Datenschutzerklärung gilt unmittelbar.
(b) Andere Tenant-Segmente (z. B. cal.zicss.de/sls/zimmerer, cal.zicss.de/marion/...): ZICSS LLC ist Auftragsverarbeiter nach Art. 28 DSGVO. Verantwortlicher ist der jeweilige Tenant. Für die Datenverarbeitung im Tenant-Kontext gelten zusätzlich die datenschutzrechtlichen Hinweise des Tenants. Eine Auftragsverarbeitungsvereinbarung zwischen ZICSS LLC und dem Tenant liegt vor.
Sub-Prozessoren der ZICSS LLC auf cal.zicss.de: Zusätzlich zum Plattform-Hosting (Hetzner Online GmbH, siehe Ziff. 5) wird je nach Buchungs-Funktion folgender Sub-Prozessor eingebunden:
Vom Host selbst angebundene Drittdienste (kein ZICSS-Sub-Prozessor):
cal.zicss.de ermöglicht jedem Host, seinen eigenen Kalender und seinen eigenen E-Mail-Versand anzubinden. Diese Drittdienste stehen nicht in einer Auftragsverarbeitungs-Beziehung zur ZICSS LLC; vielmehr nutzt der Host eine bestehende Vertragsbeziehung mit dem jeweiligen Anbieter. Die Plattform speichert die Zugangsdaten ausschließlich verschlüsselt (Fernet-Verschlüsselung mit projektweitem Schlüssel) und verwendet sie zum API-Zugriff im Auftrag des Hosts.
Die Übersicht der konkret aktiven Drittanbieter pro Tenant ist Bestandteil der Tenant-internen Konfiguration. Endkunden, die Auskunft zu den im konkreten Buchungs-Vorgang eingebundenen Drittanbietern wünschen, wenden sich an den jeweiligen Host (Tenant); für Buchungen direkt mit ZICSS LLC unter cal.zicss.de/zicss/... kann die Auskunft unter datenschutz@zicss.de angefragt werden.
Cookies / lokale Speicherung: Beim Aufruf der öffentlichen Buchungsseite werden ausschließlich technisch zwingend erforderliche Session-Cookies gesetzt (Schutz vor Doppel-Buchung des gleichen Slots). Diese Cookies fallen unter die Ausnahme nach § 25 Abs. 2 Nr. 2 TTDSG und benötigen keine Einwilligung. Es findet kein Marketing-Tracking statt.
Stornierungs-/Verschiebungs-Links: Bestätigungs-E-Mails enthalten Einmal-Token-Links zur Buchungs-Stornierung oder -Verschiebung durch den Endkunden. Die Token sind kryptographisch zufällig erzeugt, in der Datenbank ausschließlich als Hash gespeichert und nach erstmaliger Nutzung oder nach Termin-Ende automatisch entwertet.
Was läuft hier: app.zicss.de ist das Login-geschützte Tenant-Backoffice der ZICSS Platform. Außerhalb der Login-Maske gibt es keine öffentlich erreichbaren Inhalte.
Verarbeitete Daten: Login-Informationen (E-Mail-Adresse, Passwort in gehashter Form mittels bcrypt), Profil-Daten der angelegten Benutzer, Tenant-Konfiguration und alle vom Tenant in die Plattform eingebrachten personenbezogenen Daten der Endkunden (Inhalts-Daten, je nach gebuchten Modulen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Tenant-Vertrag).
Rollenverteilung: Für alle Tenant-Inhalts-Daten ist der Tenant Verantwortlicher nach Art. 4 Nr. 7 DSGVO, ZICSS LLC ist Auftragsverarbeiter nach Art. 28 DSGVO. Für Plattform-Logs und Login-Stamm-Daten ist ZICSS LLC eigener Verantwortlicher.
Sub-Prozessoren: Hetzner Online GmbH (Hosting, siehe Ziff. 5), Hostinger International Ltd. (E-Mail-Versand für Plattform-Mails wie Passwort-Reset, siehe Ziff. 5a). Modul-spezifische Sub-Prozessoren (Google, Zoom, AI-Anbieter, Stripe) werden nur bei Buchung des jeweiligen Moduls eingebunden — die jeweils aktuelle Liste pro Tenant ist Anlage zum Tenant-Auftragsverarbeitungsvertrag.
Cookies / lokale Speicherung: Auth-Cookie nach Login (technisch zwingend erforderlich, § 25 Abs. 2 Nr. 2 TTDSG-Ausnahme). Kein Marketing-Tracking, keine Drittanbieter-Cookies.
Was läuft hier: horus.zicss.de (Zeit-Tracking) und m0nee.zicss.de (Finanzübersicht) sind interne Werkzeuge der ZICSS LLC, die ausschließlich vom Inhaber (Johannes Zimmerer) genutzt werden. Sie sind login-geschützt und enthalten keine Endkunden-Daten Dritter.
Verarbeitete Daten: Login-Informationen des Inhabers, Zeit-Tracking-Einträge (horus) bzw. Finanz-Notizen (m0nee). Diese Daten sind keine personenbezogenen Daten Dritter und unterliegen daher nicht der DSGVO-Pflicht zur Informationserteilung gegenüber Betroffenen — diese Erläuterung erfolgt zur Transparenz.
Sub-Prozessoren: Ausschließlich Hetzner Online GmbH (Hosting, siehe Ziff. 5). Keine externen Anbindungen.
Cookies: Auth-Cookie nach Login (§ 25 Abs. 2 Nr. 2 TTDSG-Ausnahme). Kein Tracking.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Leistungen anzupassen. Die aktuelle Fassung finden Sie jederzeit auf dieser Seite.
Stand: 10. Mai 2026