Datenschutzerklärung

Stand: Juli 2026

Diese Datenschutzerklärung informiert dich darüber, wie Johannes Hayer („The AI Engineer“, jhayer.tech) personenbezogene Daten verarbeitet, wenn du diese Website nutzt, dich für den Newsletter anmeldest, ein Konto erstellst oder Kurse bzw. Memberships kaufst.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist Johannes Hayer, erreichbar unter contact@jhayer.tech. Eine postalische Anschrift findest du im Impressum.

Bei Fragen zum Datenschutz kannst du dich jederzeit an die oben genannte E-Mail-Adresse wenden.

2. Cookies und Einwilligung

Wir verwenden Cookies und vergleichbare Technologien. Nach § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) ist das Speichern von oder der Zugriff auf Informationen auf deinem Endgerät nur mit deiner Einwilligung oder wenn die Technologie unbedingt erforderlich ist.

Technisch notwendige Cookies setzen wir ohne separate Einwilligung — darunter deine Cookie-Entscheidung (`mc_consent`), Login-Sessions und ein pseudonymes Besucher-Cookie (`mc_anon`) zum Schutz der Website vor Missbrauch, automatisiertem Traffic und Bot-Angriffen (Rate-Limits, Anomalie-Erkennung).

Analytics- und Marketing-Cookies bzw. -Messungen setzen wir nur ein, wenn du im Cookie-Banner ausdrücklich zustimmst. Ablehnen und Zustimmen sind gleichwertig erreichbar. Ohne Einwilligung nutzen wir `mc_anon` nicht für Reichweiten- oder Marketing-Auswertungen.

Du kannst deine Entscheidung jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern.

NameKategorieZweckSpeicherdauer
mc_consentNotwendigSpeichert deine Cookie-Entscheidung (Akzeptieren/Ablehnen).12 Monate
mc_anonNotwendigPseudonyme Besucher-ID zum Schutz der Website (Missbrauchs-/Bot-Abwehr, Rate-Limits). Analytics-Auswertung nur mit Einwilligung.24 Monate
better-auth.* (Session)NotwendigHält deine Login-Session aufrecht.Session / wenige Minuten Cache
_fbp / _fbcMarketing (Einwilligung)Meta Conversion-Messung; nur wenn Meta Pixel aktiv und du zugestimmt hast.laut Meta

Marketing-Cookies (_fbp/_fbc) werden nur gesetzt, wenn Meta Conversion-Tracking auf dieser Website aktiv ist und du zugestimmt hast.

3. First-Party-Analytics

Mit deiner Einwilligung messen wir die Nutzung durch anonyme Besucher (First-Party-Analytics): Seitenaufrufe, besuchte Inhalte, Herkunft (UTM, Referrer) und Conversion-Schritte.

Wenn du eingeloggt bist, erfassen wir nutzungsbezogene Ereignisse zur Bereitstellung und Verbesserung der Plattform (z. B. Seitenaufrufe, Kurs- und Membership-Kontext) auf Basis des Nutzungsvertrags — unabhängig von der Cookie-Banner-Entscheidung für Marketing-Analytics.

Für verknüpfte Auswertungen nutzen wir — nur bei erteilter Cookie-Einwilligung für anonyme Phasen — das pseudonyme Besucher-Cookie `mc_anon` (Hash in der DB). Marketing (Meta) bleibt einwilligungspflichtig.

4. Newsletter

Wenn du dich für den Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse sowie optional Sprache und Herkunft der Anmeldung (z. B. Blog-Artikel), um dich über Inhalte von The AI Engineer zu informieren.

Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst dich jederzeit über den Abmelde-Link in jeder E-Mail oder über contact@jhayer.tech abmelden.

Der Versand erfolgt über Resend (Auftragsverarbeiter). Wir speichern keine Newsletter-Kontakte in einer eigenen Datenbank-Tabelle; Resend ist das Versandsystem.

5. Konto und Login

Für Kurse, Membership und dein Dashboard kannst du ein Konto anlegen. Dabei verarbeiten wir Account-Daten, Session-Cookies und — im Rahmen der Vertragserfüllung — Nutzungsereignisse auf der Plattform (Fortschritt, Käufe, besuchte Bereiche).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Mit Anmeldung akzeptierst du die Nutzungsbedingungen; darin ist die Plattform-Analytics für eingeloggte Nutzer beschrieben.

OAuth-Anbieter (Google, GitHub) erhalten beim Login eigene Verarbeitungen; deren Datenschutzhinweise gelten zusätzlich.

6. Kurse, Membership und Zahlungen

Käufe und Abonnements werden über Stripe abgewickelt. Wir speichern Kauf- und Abo-Status in unserer Datenbank; Zahlungsdaten (Kartennummer etc.) verarbeitet Stripe direkt und werden von uns nicht gespeichert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Stripe ist Auftragsverarbeiter.

7. E-Mail-Automatisierung

Wir senden transaktionale und automatisierte E-Mails (z. B. Welcome-Sequenzen, Kurs-Erinnerungen) basierend auf deinem Konto, deiner Sprache und deinem Fortschritt. Klicks in E-Mails werden über opaque Links gemessen — ohne Klartext-E-Mail in der URL.

Rechtsgrundlage: Einwilligung (Newsletter), Vertragserfüllung (transaktionale Mails) oder berechtigtes Interesse an funktionierenden Service-Mails, soweit zulässig.

8. Hosting und Server-Logs

Die Website wird bei Vercel gehostet. Dabei fallen technisch bedingt Verbindungsdaten an (IP-Adresse, Zeitpunkt, angeforderte URL, User-Agent), die Vercel in Logdateien verarbeitet.

Rechtsgrundlage: berechtigtes Interesse an sicherem, stabilem Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Datenbank (PostgreSQL) wird bei Neon betrieben.

9. Auftragsverarbeiter

Wir setzen u. a. folgende Dienstleister ein (Auszug): Vercel (Hosting), Neon (Datenbank), Stripe (Zahlungen), Resend (E-Mail), Google/GitHub (Login), Meta Platforms (Conversion-Messung, nur mit Einwilligung), Anthropic (KI-gestützte Auswertung aggregierter Admin-Metriken).

Mit Auftragsverarbeitern schließen wir Verträge gemäß Art. 28 DSGVO ab, soweit erforderlich.

10. Drittlandübermittlungen

Einige Anbieter haben Sitz in den USA oder verarbeiten dort. Übermittlungen erfolgen nur mit geeigneten Garantien (z. B. EU-Standardvertragsklauseln oder Zertifizierung unter dem EU-US Data Privacy Framework), soweit anwendbar.

Meta-Tracking und KI-Auswertungen setzen wir nur ein, wenn du dem zugestimmt hast bzw. soweit für den jeweiligen Dienst erforderlich und vertraglich abgesichert.

11. Speicherdauer

Analytics-Rohdaten und Attribution speichern wir so lange, wie es für Auswertungen und Nachweispflichten erforderlich ist, anschließend aggregation oder Löschung gemäß interner Retention-Regeln.

Stripe-Webhook-Snapshots werden nach verarbeiteter Ereignisverarbeitung gemäß definierter Fristen redigiert (derzeit max. 35 Tage für verarbeitete Snapshots).

Newsletter-Daten bei Resend bis zur Abmeldung. Account-Daten bis zur Löschung deines Kontos, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Cookie mc_consent: 12 Monate. Cookie mc_anon (Sicherheit): 24 Monate.

12. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen.

Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über Cookie-Einstellungen oder Abmeldung vom Newsletter).

13. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. bei der für deinen Wohnsitz zuständigen Landesbehörde.

14. Änderungen

Wir passen diese Erklärung an, wenn sich Rechtslage, Technik oder angebotene Dienste ändern. Die aktuelle Fassung findest du stets auf dieser Seite.