Datenschutzerklärung
Stand: 22. Mai 2026
1. Verantwortlicher
Verantwortlich für die Bearbeitung der über diese Website erhobenen Personendaten ist:
FloConsulting
Florian Klett
Schweiz
E-Mail: info@floconsulting.ch
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die Website floconsulting.ch und floconsulting.eu sowie deren Subdomains. Sie informiert darüber, welche Personendaten beim Besuch der Website bearbeitet werden, zu welchem Zweck und auf welcher Rechtsgrundlage.
Massgebend sind das revidierte schweizerische Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) sowie — soweit anwendbar — die EU-Datenschutz-Grundverordnung (DSGVO) für Besuchende aus dem EWR.
3. Welche Daten bearbeitet werden
3.1 Server-Logs (technisch notwendig)
Beim Besuch der Website werden durch unseren Hosting-Anbieter Cloudflare technische Daten automatisch erfasst. Diese Bearbeitung ist für den Betrieb der Website und die Sicherheit unerlässlich.
- IP-Adresse (gekürzt / anonymisiert nach Cloudflare-Konfiguration)
- Datum und Uhrzeit des Zugriffs
- aufgerufene URL
- HTTP-Statuscode und übertragene Datenmenge
- Referrer-URL (falls vorhanden)
- Browser-Typ, Betriebssystem, Sprache
Zweck: Auslieferung der Website, Schutz vor Angriffen (Bot-Erkennung, DDoS-Abwehr), Fehleranalyse.
Rechtsgrundlage (DSGVO): Art. 6 Abs. 1 lit. f — berechtigtes Interesse am sicheren Betrieb.
Aufbewahrung: nach Cloudflare-Standardrichtlinien, in der Regel bis zu 30 Tage in Logs.
3.2 Kontaktaufnahme
Wenn Sie uns per E-Mail (info@floconsulting.ch) oder über LinkedIn kontaktieren, bearbeiten wir die übermittelten Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) zur Beantwortung Ihres Anliegens.
Zweck: Bearbeitung Ihrer Anfrage, Anbahnung möglicher Geschäftsbeziehungen.
Rechtsgrundlage (DSGVO): Art. 6 Abs. 1 lit. b (vorvertragliche Massnahmen) oder lit. f (berechtigtes Interesse).
Aufbewahrung: solange für die Anfrage und allfällige Folgekommunikation erforderlich, danach Löschung. Bei Vertragsabschluss gelten gesetzliche Aufbewahrungsfristen (z. B. OR 10 Jahre).
3.3 Keine Analyse-Tools
Diese Website nutzt kein Google Analytics, kein Matomo, kein Facebook-Pixel, kein LinkedIn-Insight-Tag und keine vergleichbaren Tracking-Werkzeuge. Es findet keine Profilbildung, kein Re-Targeting und keine personalisierte Werbung statt.
4. Cookies
Diese Website verwendet ausschliesslich technisch notwendige Cookies, die für den sicheren Betrieb erforderlich sind.
| Cookie | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
__cf_bm |
Cloudflare | Bot-Management — unterscheidet menschliche Besucher von Bots | 30 Minuten |
cf_clearance (optional) |
Cloudflare | wird nur bei einer Sicherheitsprüfung (Challenge) gesetzt | bis 30 Tage |
floconsulting_cookie_ack |
FloConsulting | merkt sich, dass der Cookie-Hinweis bestätigt wurde | 12 Monate (lokal im Browser, kein Versand an Server) |
Da es sich ausschliesslich um technisch notwendige Cookies handelt, ist keine Einwilligung nach Art. 5 Abs. 3 ePrivacy-Richtlinie bzw. Art. 45c TKG erforderlich. Sie können Cookies in Ihrem Browser jederzeit löschen oder blockieren; bei Blockierung kann die Funktion der Website beeinträchtigt sein.
5. Auftragsbearbeiter und Drittempfänger
5.1 Hosting: Cloudflare
Die Website wird auf Cloudflare Workers Static Assets betrieben. Anbieter:
Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA
Cloudflare verarbeitet bei jedem Seitenaufruf technische Daten (siehe Ziff. 3.1) und liefert die Website-Inhalte über sein globales Netzwerk aus. Cloudflare ist nach dem Swiss-U.S. Data Privacy Framework (in Kraft seit 15. September 2024) sowie dem EU-U.S. Data Privacy Framework (in Kraft seit 10. Juli 2023) zertifiziert; der Schweizerische Bundesrat und die EU-Kommission haben für diese Frameworks Angemessenheitsbeschlüsse erlassen.
Weitere Informationen: cloudflare.com/privacypolicy
5.2 E-Mail: amenic
Eingehende E-Mails an info@floconsulting.ch werden über den Mail-Anbieter amenic (CH) verarbeitet. Die Daten verbleiben in der Schweiz.
5.3 Externe Links
Diese Website verlinkt auf LinkedIn (linkedin.com/in/floklett). Sobald Sie diesem Link folgen, gilt die Datenschutzerklärung von LinkedIn (LinkedIn Ireland Unlimited Company). Wir haben keinen Einfluss auf die Datenbearbeitung durch LinkedIn.
6. Datenübermittlung ins Ausland
Wie unter Ziff. 5.1 dargelegt, werden technische Daten an Cloudflare in den USA übermittelt. Die Übermittlung ist durch die Angemessenheitsbeschlüsse Schweiz-USA und EU-USA abgesichert. Weitere Übermittlungen in Drittstaaten finden nicht statt.
7. Ihre Rechte
Soweit revDSG bzw. DSGVO Anwendung finden, haben Sie folgende Rechte:
- Auskunft über die zu Ihrer Person bearbeiteten Daten (Art. 25 revDSG / Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 32 Abs. 1 revDSG / Art. 16 DSGVO)
- Löschung bzw. Vernichtung Ihrer Daten (Art. 32 Abs. 2 revDSG / Art. 17 DSGVO)
- Einschränkung der Bearbeitung (Art. 18 DSGVO)
- Datenherausgabe oder -übertragung (Art. 28 revDSG / Art. 20 DSGVO)
- Widerspruch gegen die Bearbeitung (Art. 30 Abs. 2 revDSG / Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@floconsulting.ch. Wir antworten innert 30 Tagen.
8. Beschwerderecht
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen:
- Schweiz: Eidg. Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern — edoeb.admin.ch
- EU: bei Ihrer nationalen Datenschutz-Aufsichtsbehörde (Liste unter edpb.europa.eu)
9. Datensicherheit
Diese Website wird ausschliesslich über HTTPS (TLS) ausgeliefert. Cloudflare stellt Schutz vor DDoS-Angriffen und Bot-Missbrauch bereit. E-Mail-Kommunikation über öffentliche Netze ist nicht standardmässig Ende-zu-Ende-verschlüsselt; sensible Informationen sollten daher nicht unverschlüsselt per E-Mail übermittelt werden.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche oder technische Gegebenheiten anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite einsehbar. Massgebend ist die zum Zeitpunkt Ihres Besuchs publizierte Fassung.
11. KI-Transparenz — wie wir mit Künstlicher Intelligenz arbeiten
FloConsulting nutzt KI-Werkzeuge (insbesondere Claude von Anthropic) in der Beratung und in eigenen Outputs. Wir handhaben das nach einem festen, dokumentierten Rahmen und gehen damit transparenter um, als das Gesetz heute (Mai 2026) verlangt. Die folgenden Punkte sind unser eigener Anspruch — und sie nehmen die ab 2. August 2026 anwendbaren Pflichten der EU-KI-Verordnung vorweg.
11.1 Der CEO entscheidet. Die KI berät.
Kernprinzip unseres internen Betriebssystems (AIflowfactors OS): KI unterstützt das Denken und Schreiben, aber die finale inhaltliche Verantwortung — die redaktionelle Verantwortung im Sinne von Artikel 50 Absatz 4 Satz 2 der EU-KI-Verordnung — liegt immer beim Menschen.
11.2 Das 4-Phasen-Tor-System („die 4 E")
Kein KI-assistierter Output verlässt unser System ohne vier explizit dokumentierte Phasen:
- E1 Erkunden — Was ist die Idee? Wer profitiert? Was gibt es schon?
- E2 Bewerten — Risiken, Kosten, Machbarkeit, Datenschutz werden geprüft.
- E3 Erledigen — Nach Freigabe wird umgesetzt.
- E4 Entwickeln — Ergebnisse werden geprüft, verbessert oder verworfen. Erst nach E4 gilt ein Output als freigegeben.
Diese vier Tore sind nicht optional: „4 Phasen sind Tore, keine Vorschläge. Keine Abkürzungen." Das gilt für interne Arbeit ebenso wie für Kunden-Deliverables.
11.3 Klassifikation unserer KI-assistierten Outputs
Jeder Output, der unser Haus verlässt, trägt eine Klassifikation. Sie zeigt auf einen Blick, wie weit der Output den 4-Phasen-Prozess durchlaufen hat:
| Klasse | Bedeutung | Einsatz |
|---|---|---|
| A1 | Ungeprüft (vor E4-Tor) — direkter KI-Output, keine redaktionelle Verantwortung übernommen. | Nur interne Entwürfe und Brainstorming. Niemals an Dritte. |
| A2 | Teilgeprüft (E1–E3 durchlaufen, E4 ausstehend). | Zwischenstände, Iterationen, Status-Snapshots. |
| A3 | Vollständig durchlaufen (E1–E4 abgeschlossen). Mensch trägt redaktionelle Verantwortung. | Standard für alle Outputs an Kunden, Investoren, Behörden und Veröffentlichungen. |
11.4 Rechtliche Grundlage
Wir orientieren uns an Artikel 50 der Verordnung (EU) 2024/1689 (KI-Verordnung / AI Act). Diese Verordnung ist seit 1. August 2024 in Kraft; die spezifischen Transparenzpflichten nach Art. 50 werden am 2. August 2026 anwendbar. Wir wenden sie ab sofort proaktiv an. Für KI-assistierte Texte, die wir nach E4 redaktionell freigeben (Klasse A3), greift der Ausnahmetatbestand nach Art. 50 Abs. 4 Satz 2 — wir machen die Offenlegung trotzdem, als Best-Practice.
11.5 Philosophisches Fundament
Unser Rahmen baut auf dem AI Fluency Framework auf, das Anthropic gemeinsam mit Prof. Rick Dakan und Prof. Joseph Feller entwickelt hat (Lizenz CC BY-NC-SA 4.0). Das Framework definiert vier Kompetenzen: Delegation, Description, Discernment (kritische Bewertung des KI-Outputs) und Diligence (Verantwortungsübernahme). Unsere 4 E sind die operative Übersetzung dieser Haltung in einen Phasen-Tor-Prozess.
11.6 Quellen und weiterführende Verweise
- Verordnung (EU) 2024/1689 (KI-Verordnung) — Volltext: eur-lex.europa.eu
- Artikel 50 (Transparenzpflichten) — EU AI Act Service Desk: ai-act-service-desk.ec.europa.eu
- Anthropic — AI Fluency Framework (Whitepaper PDF): anthropic.com
- Anthropic — Verantwortungsvolle Nutzung (Usage Policies): anthropic.com/legal/aup