Datenschutzerklärung
Stand: April 2026
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die AdsAgent-Plattform nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Was ist AdsAgent?
AdsAgent ist eine B2B-SaaS-Plattform, die KI-gestützte Analysen und Reports für Google Ads Kampagnen bereitstellt. Unsere Kunden verbinden ihre Google Ads Konten, und die Plattform erstellt automatisiert wöchentliche und monatliche Analyse-Reports mit Optimierungsvorschlägen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden erhoben, wenn Sie uns diese aktiv mitteilen (z. B. Registrierung, Kontoverknüpfung) oder wenn sie automatisch bei Nutzung der Plattform erfasst werden (z. B. technische Daten wie Browser-Typ, Seitenaufrufe). Darüber hinaus werden über die Google Ads API Kampagnen-Leistungsdaten abgerufen.
Welche Rechte haben Sie?
Sie haben jederzeit das Recht auf unentgeltliche Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Einzelheiten finden Sie in Abschnitt 5 dieser Datenschutzerklärung.
2. Verantwortliche Stelle
AWEOS GmbH
Schorbergerstraße 66, Einfahrt 2
42699 Solingen, Deutschland
Telefon: +49 212 250 852 50
E-Mail: info@aweos.de
Geschäftsführer: Christos Papadopoulos
Handelsregister: Amtsgericht Wuppertal, HRB 28526
USt-IdNr.: DE315532058
Datenschutzbeauftragte
E-Mail: datenschutz@aweos.de
3. Hosting und Infrastruktur
Serverstandort
Die AdsAgent-Plattform und alle damit verbundenen Datenbanken werden auf Servern in Deutschland betrieben. Die Server-Infrastruktur wird von der Blaschke IT Solutions GmbH in deutschen Rechenzentren bereitgestellt. Personenbezogene Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Bereitstellung).
SSL-/TLS-Verschlüsselung
Sämtliche Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen über eine verschlüsselte HTTPS-Verbindung (TLS). Zusätzlich werden sicherheitsrelevante HTTP-Header gesetzt (HSTS, CSP, X-Frame-Options, X-Content-Type-Options).
4. Datenerfassung im Einzelnen
4a. Server-Log-Dateien
Bei jedem Zugriff werden automatisch folgende Daten erfasst: Browsertyp und -version, Betriebssystem, Referrer-URL, angefragte Seite, Uhrzeit und IP-Adresse. Diese Daten werden für maximal 30 Tage gespeichert und nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit).
4b. Cookies
Wir setzen ausschließlich technisch notwendige Cookies ein. Drittanbieter- oder Tracking-Cookies werden nicht verwendet.
| Cookie | Zweck | Dauer |
|---|---|---|
| __Secure-next-auth.session-token | Authentifizierung und Sitzungsverwaltung | 4–8 Stunden |
| __Host-next-auth.csrf-token | CSRF-Schutz | Session |
| cookie-consent | Speicherung Ihrer Cookie-Einstellungen | 1 Jahr (localStorage) |
Rechtsgrundlage: § 25 Abs. 2 TTDSG (technisch notwendig, keine Einwilligung erforderlich).
4c. Google Ads API Daten
Wenn Sie Ihr Google Ads Konto mit AdsAgent verbinden, werden folgende Daten über die Google Ads API abgerufen:
- Kampagnen-Daten: Kampagnennamen, Status, Budgets, Gebote, Leistungsmetriken (Impressionen, Klicks, Kosten, Conversions, CTR, CPC, ROAS).
- Keyword-Daten: Keywords, Suchbegriffe, Qualitätsfaktoren, Leistungsmetriken.
- Anzeigengruppen-Daten: Anzeigengruppen-Struktur, Anzeigentexte, Leistungsdaten.
- Konto-Informationen: Google Ads Konto-ID, Kontoname, Währung, Zeitzone.
Die Verbindung erfolgt über OAuth2. Google Ads Zugangsdaten (Passwörter) werden niemals bei uns gespeichert. Wir speichern ausschließlich OAuth2-Tokens, die jederzeit von Ihnen in Ihrem Google-Konto widerrufen werden können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4d. KI-Analyse über Anthropic Claude
Für die Erstellung von Analyse-Reports und Optimierungsvorschlägen werden aggregierte Kampagnen-Leistungsdaten an den KI-Dienst Anthropic Claude übermittelt. Dabei werden ausschließlich anonymisierte Performance-Metriken übermittelt -- keine personenbezogenen Daten wie E-Mail-Adressen, Namen oder IP-Adressen.
Die übermittelten Daten werden nur zur Generierung der jeweiligen Analyse verwendet und nicht dauerhaft von Anthropic gespeichert oder zum Training von KI-Modellen verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Dienstes).
4e. Registrierung und Benutzerkonto
Bei der Registrierung werden erhoben: E-Mail-Adresse, Name, Passwort (als bcrypt-Hash gespeichert, niemals im Klartext) und Unternehmensdaten. Optional kann Zwei-Faktor-Authentifizierung (2FA/TOTP) aktiviert werden; das 2FA-Geheimnis wird verschlüsselt gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4f. Zahlungsdaten und Abrechnung
Die Zahlungsabwicklung erfolgt über Mollie B.V. (Keizersgracht 313, 1016 EE Amsterdam, Niederlande). Bei AdsAgent werden lediglich Referenz-IDs (Kunden-ID, Abonnement-ID, Mandats-ID), Zahlungsbeträge, -status und Rechnungsdaten gespeichert. Kreditkarten- oder Bankdaten werden ausschließlich von Mollie verarbeitet und nicht bei uns gespeichert.
Rechnungen und Zahlungsnachweise werden gemäß den handels- und steuerrechtlichen Aufbewahrungspflichten (§ 257 HGB, § 147 AO) für 10 Jahre aufbewahrt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
Datenschutzerklärung von Mollie: https://www.mollie.com/de/privacy
4g. E-Mail-Reports
Wir versenden automatisierte E-Mail-Reports (wöchentliche und monatliche Kampagnen-Analysen) sowie transaktionale E-Mails (Registrierung, Passwort-Zurücksetzen, Zahlungsbestätigungen). Der E-Mail-Versand erfolgt über einen SMTP-Server. Es werden keine Marketing-E-Mails ohne gesonderte Einwilligung versendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
5. Ihre Rechte als betroffene Person
Sie haben folgende Rechte gemäß DSGVO. Zur Ausübung wenden Sie sich bitte an info@aweos.de. Wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).
- Auskunftsrecht (Art. 15): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
- Recht auf Berichtigung (Art. 16): Sie können die Korrektur unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17):Sie können die Löschung Ihrer Daten verlangen. Gesetzliche Aufbewahrungspflichten (z. B. 10 Jahre für Rechnungsdaten) bleiben unberührt.
- Recht auf Einschränkung (Art. 18): Sie können die Einschränkung der Verarbeitung verlangen.
- Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21):Sie können der Verarbeitung widersprechen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
- Widerruf der Einwilligung (Art. 7 Abs. 3): Eine erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4, 40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
6. KI-Dienste und Drittanbieter
Anthropic Claude (KI-Analyse)
Für die KI-gestützte Kampagnen-Analyse werden aggregierte Leistungsdaten an Anthropic (San Francisco, USA) übermittelt. Es werden ausschließlich anonymisierte Performance-Metriken übermittelt -- keine personenbezogenen Daten. Die Datenverarbeitung erfolgt auf Basis der Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Google Ads API
AdsAgent nutzt die Google Ads API (Google LLC, USA) zum Abrufen von Kampagnen-Leistungsdaten. Die Verbindung wird vom Kunden aktiv über OAuth2 hergestellt und kann jederzeit im Google-Konto widerrufen werden. Die Nutzung unterliegt den Google APIs Terms of Service und der Google Privacy Policy.
Zahlungsdienstleister -- Mollie
Siehe Abschnitt 4f. Mollie B.V. ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden. Mollie ist in den Niederlanden (EU) ansässig.
Google Fonts (lokales Hosting)
Diese Seite nutzt Google Fonts, die lokal auf unseren Servern gehostet werden. Es findet keine Verbindung zu Servern von Google statt.
7. Auftragsverarbeitung und Unterauftragnehmer
Wir haben mit allen relevanten Dienstleistern Auftragsverarbeitungsverträge (AV-Verträge) gemäß Art. 28 DSGVO geschlossen. Folgende Unterauftragnehmer werden eingesetzt:
| Dienstleister | Zweck | Standort |
|---|---|---|
| Blaschke IT Solutions GmbH | Hosting, Datenbank, Infrastruktur | Deutschland (EU) |
| Anthropic PBC | KI-Analyse (Claude) für Report-Erstellung | USA (SCCs) |
| Google LLC | Google Ads API (Kampagnen-Daten) | USA (SCCs) |
| Mollie B.V. | Zahlungsabwicklung | Niederlande (EU) |
8. Datenübermittlung in Drittstaaten
Eine Übermittlung personenbezogener Daten in Drittstaaten (außerhalb des EWR) erfolgt in folgenden Fällen:
- Anthropic (USA): Anonymisierte, aggregierte Kampagnen-Metriken für KI-Analyse. Abgesichert durch EU-Standardvertragsklauseln (SCCs).
- Google Ads API (USA): Abruf von Kampagnen-Leistungsdaten. Abgesichert durch das EU-U.S. Data Privacy Framework und SCCs.
Alle primären Daten (Datenbank, Benutzerkonten, Rechnungsdaten) verbleiben auf Servern in Deutschland.
9. Speicherdauer und Aufbewahrungsfristen
| Datenart | Speicherdauer |
|---|---|
| Kampagnen-Analysedaten | 24 Monate (für Vergleichszeiträume) |
| Generierte Reports | 12 Monate |
| Benutzerkonten | Bis zur Kontolöschung |
| OAuth2-Tokens (Google Ads) | Bis zum Widerruf oder zur Kontolöschung |
| Rechnungen und Zahlungsdaten | 10 Jahre (gesetzliche Pflicht) |
| Server-Logs | 30 Tage |
Soweit keine speziellere Speicherdauer angegeben ist, werden personenbezogene Daten gelöscht, sobald der Zweck der Verarbeitung oder die rechtliche Grundlage entfällt.
10. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
- Verschlüsselung in Transit: TLS/HTTPS für sämtliche Verbindungen, HSTS mit Preload
- Verschlüsselung at Rest: AES-256-GCM für sensible Daten wie OAuth2-Tokens und API-Schlüssel
- Passwortsicherheit: bcrypt-Hashing, optionale Zwei-Faktor-Authentifizierung (TOTP)
- Zugriffsschutz: Rollenbasierte Zugriffskontrolle, strikte Mandantentrennung
- Rate Limiting: Brute-Force-Schutz für Login-Versuche
- Security Headers: Content Security Policy (CSP), X-Frame-Options, X-Content-Type-Options
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung ist jederzeit auf dieser Seite abrufbar. Es gilt die zum Zeitpunkt Ihres Besuchs veröffentlichte Version.