Datenschutzerklärung

MCF AG · Stand: März 2026 · Version 1.1

1. Allgemeine Hinweise

Der Schutz personenbezogener Daten hat für die MCF AG einen hohen Stellenwert.

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem Schweizer Bundesgesetz über den Datenschutz (revDSG) sowie den jeweils einschlägigen nationalen Datenschutzregelungen in Deutschland, Österreich und der Schweiz.

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unserer Website sowie im Rahmen unserer Beratungs- und Geschäftstätigkeit.

2. Verantwortlicher

MCF AG
Kernserstrasse 17
6060 Sarnen, Schweiz

E-Mail: datenschutz@mcf.ag
Telefon: +41 44 586 18 88

Ein Datenschutzbeauftragter wurde nicht benannt, da die MCF AG weder öffentliche Stelle ist noch personenbezogene Daten in einem Umfang oder einer Art verarbeitet, die nach Art. 37 DSGVO oder § 38 BDSG eine Bestellpflicht begründet. Die Einschätzung erfolgt auf Grundlage einer internen Risikoprüfung.

3. Vertreter in der EU gemäß Art. 27 DSGVO

High5Manufaktur GmbH
Am Buchenhain 2
76359 Marxzell, Deutschland

E-Mail: info@h5m.de

Der EU-Vertreter ist zusätzlicher Ansprechpartner für betroffene Personen und Aufsichtsbehörden innerhalb der Europäischen Union.

4. Datenverarbeitung in Beratungs- und Mandatsverhältnissen

4.1 Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten im Zusammenhang mit der Anbahnung, Durchführung und Dokumentation von Beratungs-, Restrukturierungs-, Finanzierungs- und Transaktionsmandaten. Betroffen sein können insbesondere Organmitglieder, Gesellschafter, Mitarbeitende von Mandantenunternehmen, Investoren, Finanzierungspartner, Gläubiger sowie weitere an unternehmerischen Entscheidungsprozessen beteiligte Personen.

4.2 Kategorien verarbeiteter Daten

Im Rahmen unserer Tätigkeit verarbeiten wir insbesondere:

• Kontakt- und Stammdaten
• Funktions- und organisationsbezogene Angaben
• wirtschaftliche und finanzielle Informationen
• Vertrags- und Kommunikationsdaten
• Unterlagen zur Analyse von Unternehmens- und Finanzierungssituationen
• Dokumentation unternehmerischer Entscheidungsprozesse

4.3 Empfänger personenbezogener Daten

Je nach Art und Umfang des Mandats können personenbezogene Daten an folgende Empfängerkategorien weitergegeben werden:

• Banken und Finanzierungspartner
• Investoren und potenzielle Erwerber
• Rechtsanwälte und Notare
• Steuerberater und Wirtschaftsprüfer
• Insolvenzverwalter und Sanierungsberater
• IT- und Hosting-Dienstleister (im Rahmen von Auftragsverarbeitung)
• Behörden und Gerichte (bei gesetzlicher Verpflichtung)

Über konkrete Empfänger im Einzelfall informieren wir betroffene Personen auf Anfrage. Soweit Empfänger personenbezogene Daten zu eigenen Zwecken verarbeiten, handeln sie als eigenständige Verantwortliche.

4.4 Rechtsgrundlagen

Die Verarbeitung erfolgt insbesondere auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sachgerechter Mandatsführung und Wahrung wirtschaftlicher Interessen unserer Mandanten)
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen)

Soweit anwendbar erfolgt die Verarbeitung ergänzend nach Maßgabe des Schweizer revDSG (insbesondere Art. 6 revDSG: Rechtmäßigkeit der Bearbeitung sowie Art. 19 revDSG: Informationspflichten).

4.5 Besondere Vertraulichkeit in Restrukturierungs- und Krisenmandaten

In wirtschaftlich angespannten Unternehmenssituationen kann die Verarbeitung personenbezogener Daten erfolgen, die in besonderem Maße strategisch, wirtschaftlich oder haftungsrechtlich sensibel sind. Der Zugriff auf solche Daten erfolgt ausschließlich nach dem Need-to-know-Prinzip sowie unter Anwendung erhöhter technischer und organisatorischer Schutzmaßnahmen. Eine Weitergabe an externe Berater oder Projektbeteiligte erfolgt nur, soweit dies für die Mandatsdurchführung erforderlich ist, und regelmäßig auf Grundlage vertraglicher Vertraulichkeitsvereinbarungen.

5. Datenverarbeitung in Finanzierungs-, Restrukturierungs- und Transaktionsprozessen

Im Rahmen komplexer unternehmerischer Veränderungssituationen kann es erforderlich sein, personenbezogene Daten im Zusammenhang mit Due-Diligence-Prüfungen, Sanierungsmaßnahmen oder Transaktionsprozessen zu verarbeiten oder gegenüber beteiligten Parteien offenzulegen.

Hierzu nutzen wir insbesondere kollaborative Datenräume und Cloud-basierte Projektplattformen, etwa Microsoft-365-Dienste wie SharePoint oder OneDrive. Soweit externe IT-Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.

6. Beschäftigungsverhältnisse

Wir verarbeiten personenbezogene Daten von Mitarbeitern, freien Projektmitarbeitern und Bewerbern zur Begründung, Durchführung und Beendigung von Beschäftigungs- oder Vertragsverhältnissen. Hierzu können insbesondere Kontakt-, Vertrags-, Qualifikations-, Vergütungs- sowie organisationsbezogene Daten gehören.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie – soweit anwendbar – ergänzender arbeitsrechtlicher Datenschutzvorschriften.

Bewerbungsunterlagen werden grundsätzlich spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine längere Speicherung zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist.

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Mandatsdurchführung, zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Wahrung rechtlicher Interessen erforderlich ist. Regelmäßig beträgt die Aufbewahrungsdauer bis zu zehn Jahre nach Beendigung eines Mandatsverhältnisses.

8. Website-Nutzung

8.1 Server-Logfiles

Beim Aufruf unserer Website werden automatisch technische Informationen verarbeitet (z. B. IP-Adresse, Datum und Uhrzeit, Browsertyp, aufgerufene Seiten). Dies erfolgt zur Gewährleistung der Systemsicherheit und Funktionsfähigkeit der Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Server-Logfiles werden regelmäßig nach spätestens 30 Tagen gelöscht.

8.2 Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail, Telefon oder Formular verarbeiten wir die übermittelten Daten ausschließlich zur Bearbeitung der Anfrage oder zur Vorbereitung eines Mandatsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

9. Cookies und Consent-Management

Wir verwenden Cookies und vergleichbare Technologien. Soweit diese nicht technisch erforderlich sind, erfolgt deren Einsatz ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Zur Verwaltung von Einwilligungen nutzen wir ein Consent-Management-Tool. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen – entweder über die Cookie-Einstellungen auf unserer Website oder per E-Mail an datenschutz@mcf.ag.

10. Analyse- und Marketingdienste

Zur Analyse der Nutzung unserer Website sowie zur Reichweitenmessung können – nach entsprechender Einwilligung – folgende Dienste eingesetzt werden:

• Google Tag Manager
• Google Analytics 4
• Google Ads
• Meta Pixel (Facebook)
• LinkedIn Insight Tag

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Erteilte Einwilligungen können Sie jederzeit widerrufen (siehe Abschnitt 9).

Bei Einsatz von Google Analytics 4 und Google Ads verwenden wir den Google Consent Mode v2, der eine datenschutzkonforme Modellierung von Nutzungssignalen abhängig von Ihren Einwilligungseinstellungen ermöglicht.

11. Drittlandübermittlungen

Soweit Daten in Staaten außerhalb der EU/des EWR oder der Schweiz übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln (SCC). Weitere Informationen zu den jeweiligen Garantien sind über folgende Quellen abrufbar:

• Google (Analytics, Ads, Tag Manager): https://policies.google.com/privacy
• Meta (Pixel): https://www.facebook.com/privacy/policy/
• LinkedIn (Insight Tag): https://www.linkedin.com/legal/privacy-policy
• Calendly (Terminvereinbarung, USA): https://calendly.com/pages/privacy

12. Terminvereinbarung

Zur Organisation von Beratungsterminen nutzen wir den Dienst Calendly (Calendly LLC, USA). Hierbei werden personenbezogene Daten wie Name, E-Mail-Adresse oder Terminangaben verarbeitet. Die Nutzung erfolgt zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

13. Betroffenenrechte

Betroffene Personen haben insbesondere folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen können jederzeit an datenschutz@mcf.ag gerichtet werden. Nach revDSG stehen Betroffenen mit gewöhnlichem Aufenthalt in der Schweiz entsprechende Rechte gemäß Art. 25 ff. revDSG zu.

14. Beschwerderecht

Betroffene Personen können sich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständige Stellen sind insbesondere:

• In Deutschland: die jeweilige Landesdatenschutzbehörde
• In Österreich: die Datenschutzbehörde (www.dsb.gv.at)
• In der Schweiz: der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB, www.edoeb.admin.ch)

15. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslage, technische Entwicklungen oder Änderungen unserer Verarbeitungsprozesse anzupassen. Die jeweils aktuelle Version ist auf unserer Website abrufbar. Bei wesentlichen Änderungen informieren wir bekannte Kontakte auf geeignetem Weg. Das Datum der letzten Überarbeitung ist stets am Anfang des Dokuments ersichtlich.

Letzte Aktualisierung: März 2026 · Version 1.1