Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Datenverarbeitung auf dieser Website ist:

Name
GENO Group eG
Vertreten durch
den Vorstand Steffen Huntscha
Anschrift
Ostendorfer Straße 1
39130 Magdeburg
Telefon
+49 391 59756243
E-Mail
info@geno-group.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen für eine Benennungspflicht (Art. 37 DSGVO i. V. m. § 38 BDSG) bei uns nicht vorliegen.

2. Grundsätze der Datenverarbeitung

„Personenbezogene Daten" sind gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer). Wir verarbeiten personenbezogene Daten unserer Website-Besucher grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Soweit wir für Verarbeitungsvorgänge eine Rechtsgrundlage benötigen, stützen wir uns je nach Sachverhalt insbesondere auf:

  • Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung (z. B. Datenschutz-Checkbox im Kontaktformular)
  • Art. 6 Abs. 1 lit. b DSGVO — die Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen auf Ihre Anfrage hin (z. B. Bearbeitung einer Kontaktanfrage)
  • Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an einer sicheren, funktionsfähigen und nutzerfreundlichen Website (z. B. Server-Logfiles)

3. Hosting und Server-Logfiles

Diese Website wird bei externen Hosting-Dienstleistern betrieben. Wir setzen hierfür folgende Anbieter ein:

  • STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland — Betrieb in Rechenzentren in Deutschland
  • HOSTINGER operations, UAB, Švitrigailos g. 34, 03230 Vilnius, Litauen (EU)

Beide Anbieter verarbeiten die beim Betrieb der Website anfallenden Daten als Auftragsverarbeiter nach unserer Weisung; Grundlage ist jeweils ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO.

Beim Aufruf dieser Website erfassen unsere Hosting-Anbieter automatisch sogenannte Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind insbesondere:

  • Browsertyp und -version, verwendetes Betriebssystem
  • Referrer URL (zuvor besuchte Seite), Datum und Uhrzeit der Serveranfrage
  • IP-Adresse (in gekürzter bzw. anonymisierter Form, soweit technisch durch den Hoster vorgesehen)

Diese Daten dienen ausschließlich der Gewährleistung eines störungsfreien Betriebs der Website sowie der IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO) und werden nicht mit anderen Datenquellen zusammengeführt.

4. Cookies und lokale Speicherung

Diese Website setzt keine Tracking- oder Marketing-Cookies ein (Stand: Juni 2026). Beim ersten Besuch erscheint ein Cookie-Einstellungs-Banner, über den Sie Ihre Auswahl treffen können. Folgende Kategorien stehen zur Auswahl:

Notwendige (immer aktiv)

Technisch erforderliche Speicherungen im Local Storage Ihres Browsers. Sie können diese nicht deaktivieren, da die Website ohne sie nicht korrekt funktioniert. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.

  • Cookie-Einwilligung („geno_cookie_consent"): Speichert Ihre im Banner getroffene Auswahl für 365 Tage, damit der Banner nicht bei jedem Besuch erneut erscheint.
  • Hell-/Dunkel-Modus („geno-theme"): Speichert Ihre bevorzugte Anzeigeeinstellung. Keine Übertragung an Server.
  • Karten-Einwilligung („geno-maps-consent"): Speichert, ob Sie der Anzeige der eingebetteten Karte (Abschnitt 5) zugestimmt haben. Keine Übertragung an Server.
  • Cloudflare Turnstile (Sicherheit): Schützt unsere Kontaktformulare vor automatisierten Anfragen. Cloudflare kann dabei technische Browserdaten verarbeiten (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse: Schutz vor Spam). Weitere Informationen: Abschnitt 6.

Statistik

Wir setzen derzeit keine Analyse- oder Statistik-Dienste ein (kein Google Analytics, kein Matomo o. Ä.). Diese Kategorie steht im Banner auf „Nicht genutzt" und kann nicht aktiviert werden.

Marketing

Wir setzen derzeit keine Werbe- oder Tracking-Dienste ein (kein Facebook Pixel, kein Google Ads o. Ä.). Diese Kategorie steht im Banner auf „Nicht genutzt" und kann nicht aktiviert werden.

Einwilligung widerrufen

Sie können Ihre Auswahl jederzeit widerrufen, indem Sie den Eintrag geno_cookie_consent aus dem Local Storage Ihres Browsers löschen (Entwicklertools → Application → Local Storage → Eintrag entfernen). Beim nächsten Seitenaufruf erscheint der Banner erneut.

5. Kartendarstellung (Google Maps)

Auf unserer Startseite und der Kontaktseite bieten wir Ihnen einen interaktiven Kartenausschnitt von Google Maps an, der Ihnen die Anfahrt zu unserem Standort erleichtert. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA).

Aus Datenschutzgründen wird die Karte nicht automatisch beim Aufruf der Seite geladen. Stattdessen sehen Sie zunächst lediglich einen Hinweis mit der Schaltfläche „Karte laden". Erst wenn Sie diese aktiv anklicken, wird der Kartenausschnitt eingebunden und dabei eine Verbindung zu Servern von Google hergestellt; hierbei können Daten wie Ihre IP-Adresse an Google übermittelt und dort – auch in die USA bzw. andere Drittländer – verarbeitet werden. Auf Inhalt und Umfang dieser Datenübermittlung haben wir keinen Einfluss. Rechtsgrundlage für das Laden der Karte ist die durch Ihren Klick erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 49 Abs. 1 lit. a DSGVO für die Drittlandübermittlung).

Ihre Entscheidung speichern wir als einfache Ja/Nein-Information lokal in Ihrem Browser („geno-maps-consent", siehe Abschnitt 4), damit Sie bei künftigen Besuchen nicht erneut gefragt werden. Über die Schaltfläche „Karte entfernen" unterhalb der Karte können Sie Ihre Zustimmung jederzeit mit sofortiger Wirkung widerrufen; die eingebettete Karte wird dann entfernt und die Verbindung zu Google beendet.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy.

6. Kontaktformular, Newsletter und Spam-Schutz (Cloudflare Turnstile)

Kontaktformular

Auf unserer Website stellen wir ein Kontaktformular bereit, über das Sie mit uns in Verbindung treten können (Felder: Name, E-Mail-Adresse, optional Telefonnummer und Betreff, Nachricht sowie eine Einwilligungs-Checkbox zu dieser Datenschutzerklärung).

Wichtiger technischer Hinweis: Das Formular versendet Ihre Angaben nicht über einen Server oder Drittanbieter-Dienst. Beim Klick auf „Nachricht senden" öffnet es stattdessen das in Ihrem Gerät hinterlegte E-Mail-Programm mit einer vorausgefüllten Nachricht an info@geno-group.de (technisch: ein mailto:-Link). Die eigentliche Übermittlung erfolgt also als ganz normale E-Mail direkt von Ihrem E-Mail-Konto an unseres — es ist kein externer Formular-Dienstleister (z. B. Formspree) zwischengeschaltet.

Die Verarbeitung der von Ihnen mitgeteilten Daten erfolgt zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Datenschutz-Checkbox) sowie – soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags abzielt – zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa per E-Mail an info@geno-group.de.

Newsletter

Über die Newsletter-Anmeldung auf unserer Website können Sie Interesse an unserem Ratgeber-Newsletter bekunden. Auch hier gilt: Die Anmeldung erfolgt technisch als E-Mail aus Ihrem eigenen E-Mail-Programm an uns (mailto:-Verfahren, kein Newsletter-Dienstleister zwischengeschaltet). Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand des Newsletters auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 7 Abs. 2 Nr. 2 UWG). Sie können den Newsletter jederzeit abbestellen — eine formlose E-Mail an info@geno-group.de genügt; Ihre Adresse wird dann aus dem Verteiler gelöscht.

Spam-Schutz durch Cloudflare Turnstile

Zum Schutz unserer Formulare vor Missbrauch durch automatisierte Programme (Spam-Bots) setzen wir den Dienst Cloudflare Turnstile ein. Anbieter ist Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA bzw. für den europäischen Raum Cloudflare Germany GmbH, Rosental 7, 80331 München.

Turnstile prüft anhand technischer Merkmale (z. B. IP-Adresse, Browser-Eigenschaften, Interaktionsverhalten), ob eine Formulareingabe von einem Menschen oder einem automatisierten Programm stammt — in der Regel ohne dass Sie eine Aufgabe lösen müssen. Dabei wird eine Verbindung zu Servern von Cloudflare hergestellt und die genannten Daten werden dorthin übermittelt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit und Missbrauchsabwehr unserer Website (Art. 6 Abs. 1 lit. f DSGVO); die damit verbundene Speicherung bzw. das Auslesen von Informationen auf Ihrem Endgerät ist als sicherheitstechnisch unbedingt erforderlich nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig.

Soweit dabei Daten in die USA übermittelt werden, stützt sich die Übermittlung auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework, unter dem Cloudflare zertifiziert ist, sowie ergänzend auf Standardvertragsklauseln (Art. 44 ff. DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: cloudflare.com/privacypolicy.

7. Telefon, E-Mail und KI-gestützte Erreichbarkeit

Wenn Sie uns telefonisch oder per E-Mail kontaktieren, verarbeiten wir die uns dabei mitgeteilten Daten (z. B. Rufnummer, Name, E-Mail-Adresse, Inhalt Ihrer Anfrage) zum Zweck der Bearbeitung Ihres Anliegens auf Grundlage Ihrer Einwilligung bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. a bzw. lit. b DSGVO).

Anrufannahme und Transkription (Claude API / Anthropic)

Eingehende Anrufe werden rund um die Uhr von einem KI-gestützten Sprachassistenten entgegengenommen. Das Gespräch wird dabei transkribiert und automatisch als Support-Ticket in unserem internen Ticketsystem erfasst, damit Ihr Anliegen vollständig dokumentiert und zielgerichtet bearbeitet werden kann. Zu Beginn des Gesprächs werden Sie darauf hingewiesen, dass Ihr Anruf von einem KI-System entgegengenommen und transkribiert wird.

Für die Transkription nutzen wir die Claude API des Anbieters Anthropic. Vertragspartner und für die Verarbeitung im Europäischen Wirtschaftsraum zuständige Stelle ist die Anthropic Ireland, Limited, 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irland. Anthropic verarbeitet die zur Transkription übermittelten Gesprächsdaten als Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage des Anthropic Data Processing Addendum (DPA), das in die mit uns geschlossenen Nutzungsbedingungen einbezogen ist.

Soweit dabei Daten außerhalb der EU bzw. des EWR – insbesondere in die USA (Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA) – verarbeitet werden, erfolgt die Übermittlung auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) nebst ergänzenden Schutzmaßnahmen. Rechtsgrundlage der Verarbeitung ist die Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 lit. a bzw. lit. b DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Anthropic: anthropic.com/legal/privacy.

Ticketbearbeitung und lernende Wissensdatenbank (lokal / Qwen)

Die erstellten Tickets werden anschließend durch ein lokal auf eigener Infrastruktur betriebenes KI-System (Qwen) bearbeitet. Dieses greift dabei auf eine intern gepflegte Wissensdatenbank zurück, die dokumentierte Lösungswege und Verfahren enthält. Ist ein Anliegen nicht in der Wissensdatenbank abgedeckt, wird automatisch ein Mitarbeiter hinzugezogen, der gemeinsam mit dem KI-System die Lösung erarbeitet. Eine Übermittlung dieser Daten an externe Cloud- oder KI-Dienste findet in diesem Verarbeitungsschritt nicht statt.

Automatisierte Prozesse (sog. Cron-Jobs) analysieren regelmäßig abgeschlossene Tickets und übertragen daraus gewonnene, allgemeine Lösungsansätze als neue Einträge in die Wissensdatenbank, um das System kontinuierlich zu verbessern. Dabei werden ausschließlich abstrakte Verfahrensweisen und Lösungsschritte in die Wissensdatenbank aufgenommen — keine personenbezogenen Daten der Anrufenden (wie Name, Rufnummer oder konkrete Gesprächsinhalte). Die Wissensdatenbank enthält ausschließlich prozedurales Wissen ohne Personenbezug.

8. Online-Meetings und KI-gestützte Gesprächsdokumentation (read.ai)

Online-Termine führen wir per Videotelefonie durch — darunter Beratungsgespräche mit Interessentinnen und Interessenten, Sitzungen der von uns verwalteten Eigentümergemeinschaften (WEG-Sitzungen) sowie Termine mit Vertragspartnern. Bei diesen Meetings setzen wir den KI-gestützten Assistenten read.ai ein: Er erstellt automatisiert ein Transkript des Gesprächs sowie eine strukturierte Zusammenfassung mit den besprochenen Punkten und vereinbarten nächsten Schritten, damit wir Ihr Anliegen vollständig erfassen und im Nachgang präzise bearbeiten können. Rechtsgrundlage ist je nach Kontext die Vertragserfüllung bzw. -anbahnung (Art. 6 Abs. 1 lit. b DSGVO) oder, soweit kein Vertragsverhältnis besteht, Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Soweit der Einsatz von read.ai eine Übermittlung der dabei verarbeiteten Daten (Audiomitschnitt, Transkript, Zusammenfassung) in ein Drittland außerhalb der EU/des EWR mit sich bringt, erfolgt dies nur auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss der EU-Kommission, EU-US Data Privacy Framework oder Standardvertragsklauseln nach Art. 46 DSGVO).

Wenn Sie nicht möchten, dass Ihr Gespräch durch read.ai aufgezeichnet, transkribiert oder zusammengefasst wird, teilen Sie uns dies bitte vor Beginn des Termins mit – wir führen das Gespräch dann gerne ohne KI-Unterstützung.

9. Eigentümerportal, Support-System und interne Geschäftssysteme

Für unsere Bestands- und Vertragskunden (Eigentümergemeinschaften, Eigentümer, Mieter) betreiben wir ein Eigentümerportal auf Basis von Nextcloud sowie ein Support- bzw. Ticketsystem auf Basis von Zammad. Über diese Systeme tauschen wir im Rahmen bestehender Verwaltungs- bzw. Vertragsverhältnisse Dokumente, Nachrichten und Anfragen aus. Zur internen Auftrags-, Kunden- und Geschäftsverwaltung setzen wir ergänzend das Geschäftssystem Odoo ein.

Alle drei Systeme hosten wir selbst auf eigener, lokal betriebener Infrastruktur. Ihre Daten werden dort ausschließlich durch uns verarbeitet; eine Übermittlung an externe Cloud- oder SaaS-Anbieter findet im Rahmen dieser Systeme nicht statt.

Die Verarbeitung der hierbei anfallenden personenbezogenen Daten erfolgt ausschließlich im Rahmen und zum Zweck der Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) bzw. – soweit wir als Verwalter im Auftrag einer Eigentümergemeinschaft handeln – als Auftragsverarbeitung gemäß Art. 28 DSGVO (siehe Abschnitt 10). Der Zugang zu diesen Systemen ist Bestands- und Vertragskunden vorbehalten und erfolgt nicht über die öffentlichen Seiten dieser Website.

10. Auftragsverarbeitung für unsere Verwaltungs-Mandanten

Im Rahmen unserer Tätigkeit als Hausverwaltung verarbeiten wir personenbezogene Daten (z. B. Stammdaten von Eigentümern und Mietern, Zahlungsdaten, Kommunikations- und Vertragsdaten) im Auftrag der jeweiligen Eigentümergemeinschaft bzw. der Eigentümer. In diesem Verhältnis ist die Eigentümergemeinschaft bzw. der Eigentümer datenschutzrechtlich „Verantwortlicher" im Sinne der DSGVO, während die GENO Group eG als „Auftragsverarbeiter" tätig wird.

Für dieses Verhältnis schließen wir mit unseren Auftraggebern eine gesonderte Vereinbarung zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO ab, die als Anlage Bestandteil des jeweiligen Hausverwaltungsvertrags ist und die Pflichten beider Seiten – insbesondere zu eingesetzten Unterauftragsverarbeitern, Datensicherheit (technisch-organisatorische Maßnahmen nach Art. 32 DSGVO) und Löschfristen – konkret regelt. Diese AVV ist vertragsspezifisch ausgestaltet und daher nicht Bestandteil dieser allgemeinen Datenschutzerklärung.

Rechtsgrundlage: Art. 28 DSGVO. Details regelt die AVV als Anlage zum jeweiligen Verwaltungsvertrag.

11. Speicherdauer

Sofern in dieser Erklärung keine speziellere Speicherdauer genannt wurde, werden Ihre personenbezogenen Daten bei uns gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Für Daten aus laufenden Verwaltungs- bzw. Vertragsverhältnissen gelten die gesetzlichen Aufbewahrungsfristen für Geschäftsunterlagen (insbesondere § 257 HGB, § 147 AO – regelmäßig mehrjährige Fristen); danach werden die Daten gelöscht, sofern keine Aufbewahrungspflicht mehr besteht. Für Anfragen über das Kontaktformular sowie sonstige unverbindliche Website-Kontakte gelten deutlich kürzere Fristen, da hier keine derartigen Aufbewahrungspflichten bestehen.

Anfragen über das Kontaktformular löschen wir spätestens 12 Monate nach abschließender Bearbeitung, sofern kein Vertragsverhältnis zustande gekommen ist.

12. Ihre Rechte als betroffene Person

Ihnen stehen nach Maßgabe der DSGVO insbesondere folgende Rechte zu:

  • Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO)
  • Datenübertragbarkeit, also Herausgabe Ihrer Daten in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung Ihrer Daten, die auf Grundlage berechtigter Interessen erfolgt (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) – zuständig ist insbesondere die Datenschutzaufsicht des Landes Sachsen-Anhalt

Zur Ausübung dieser Rechte sowie bei Fragen zum Datenschutz wenden Sie sich bitte an die in Abschnitt 1 genannten Kontaktdaten.

13. Aktualität dieser Erklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den oben genannten Stand. Durch die Weiterentwicklung unserer Website und der eingesetzten Dienste oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung finden Sie stets unter geno-group.de/datenschutz/.