Wir setzen auf unserer Website Technologien (z. B. Cookies) ein, um auch personenbezogene Daten auf Nutzergeräten zu speichern und abzurufen. Einige von ihnen sind notwendig, während andere dies nicht sind, uns aber helfen unser Onlineangebot zu verbessern und wirtschaftlich zu betreiben. Sie können in den Einsatz der nicht notwendigen Cookies mit dem Klick auf die Schaltfläche "Alle Akzeptieren" einwilligen oder sich per Klick auf "Ablehnen" anders entscheiden. Die Einwilligung umfasst alle vorausgewählten, bzw. von Ihnen ausgewählten Cookies/Technologien/Dienste und schließt gegebenenfalls auch die Verarbeitung der Daten außerhalb der europäischen Union ein. Sie können diese Einstellungen jederzeit aufrufen und auch nachträglich jederzeit wieder abwählen (in der Datenschutzerklärung und im Fußbereich unserer Website). Weitere Informationen stellen wir Ihnen in unserer Datenschutzerklärung und unserem Impressum zur Verfügung.

Cookie-Einstellungen

Essentials

Immer aktiv

Diese Technologien sind erforderlich, um die wesentlichen Funktionen unseres Dienstes zu aktivieren.

Marketing

Diese Technologien werden von Werbetreibenden verwendet, um Anzeigen zu schalten, die für Ihre Interessen relevant sind.

‍Beschreibung des Services

Wir nutzen HubSpot Formulare, um Ihnen die Kontaktaufnahme, Terminvereinbarung sowie die Übermittlung von Anfragen über unsere Website zu ermöglichen. Der Dienst ist erforderlich, um Formulare technisch bereitzustellen, deren sichere Übermittlung zu gewährleisten und Systemfehler zu vermeiden. Darüber hinaus verwenden wir HubSpot zur Verwaltung und Bearbeitung eingehender Anfragen, zur Gewährleistung der technischen Stabilität sowie im Rahmen der Erfüllung gesetzlicher Pflichten zur Dokumentation.

Zusätzlich nutzen wir HubSpot, um Ihre Interaktionen mit unseren Inhalten besser zu verstehen und Ihnen ein nutzerfreundliches Erlebnis zu bieten. Dies umfasst u. a. die Analyse, wie Sie unsere Formulare verwenden, sowie die Optimierung unserer Kommunikationsprozesse. Wenn Sie uns über ein Formular Daten übermitteln, werden diese in unserem HubSpot CRM gespeichert, damit wir Ihre Anfrage effizient bearbeiten können.

Verarbeitendes Unternehmen

HubSpot, Inc.

25 First Street, 2nd Floor

Cambridge, MA 02141

USA

Je nach Region kann die Verarbeitung zusätzlich durch europäische HubSpot-Niederlassungen unterstützt werden (z. B. HubSpot Ireland Limited).

Datenverarbeitungszwecke

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar:

Bereitstellung der Kernfunktionen der Formulare
Sicherstellung der technischen Funktionsfähigkeit der Website
Verarbeitung und Verwaltung von Anfragen (CRM)
Erkennen und Beheben von technischen Fehlern
Sicherheits- und Betrugsprävention
Erfüllung gesetzlicher Aufbewahrungspflichten
Analyse der Formularnutzung
Optimierung des Nutzererlebnisses und interner Prozesse
Nachverfolgung von Einwilligungen & Kommunikation

Genutzte Technologien

Cookies
JavaScript
Web Beacons / Pixel
API / XHR-Anfragen
Browser Local Storage (falls eingesetzt)

Erhobene Daten

Diese Liste enthält die Daten, die durch den Einsatz von HubSpot erhoben oder verarbeitet werden können:

Kontaktinformationen (z. B. Name, E-Mail-Adresse, Telefonnummer)
Inhaltsdaten aus Formularen (z. B. Nachrichten, Projektanfragen)
IP-Adresse
Zeitstempel und Metadaten der Formularübermittlung
Browser- und Geräteinformationen
Interaktionsdaten (z. B. Seitenaufrufe, Klickverhalten)
Tracking-IDs (z. B. Cookie-ID, HubSpot-User-ID)
Kampagnen- und Quelleninformationen (z. B. UTM-Parameter)

Rechtsgrundlage

Je nach Art der Verarbeitung:

Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragsanbahnung oder -erfüllung bei Kontaktanfragen)
Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation, Websiteoptimierung, Sicherheitsmaßnahmen)
Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung, z. B. für Marketing-Cookies oder Newsletter-Anmeldung)
§ 25 Abs. 2 Nr. 2 TDDDG (für technisch notwendige Speicherung/Verarbeitung)

Ort der Verarbeitung

Primär:

EU / EWR über HubSpot Ireland

Sekundär (wenn notwendig, z. B. Supportfälle):

USA
Die Übermittlung in Drittländer erfolgt auf Basis von EU-Standardvertragsklauseln.

Aufbewahrungsdauer

Die Daten werden so lange gespeichert, wie sie zur Erfüllung der jeweiligen Zwecke benötigt werden. Formulareingaben und CRM-Daten werden in der Regel bis zu 36 Monate aufbewahrt oder so lange, wie es gesetzliche Aufbewahrungsfristen erfordern oder es für die Kundenkommunikation nötig ist.

‍

Beschreibung des Services

Google Analytics ist ein Webanalysetool, das zur Messung von Onsite-Aktivitäten und Verkaufsdaten von Zalando verwendet wird. Diese Daten werden verwendet, um Zielgruppen zu messen und die Dienstleistungen zu verbessern, die wir unseren Kunden und Nutzern sowohl on- als auch offline anbieten. Durch die Analyse, welche Funktionen unsere Kunden wie oft nutzen, verstehen wir besser, was Kunden als nützlich empfinden. Dadurch können wir relevantere Erlebnisse gestalten und Geschäftsentscheidungen zu steuern. Details bezüglich der von unseren Kunden verwendeten Technologie, wie z.B. welche App-Version oder welchen Browser sie nutzen, helfen Zalando, technische Probleme zu identifizieren und zu lösen. Die USA sind ein Land, das keinen im Sinne der EU-Verordnung 2016/679 angemessenen Schutz für personenbezogene Daten bietet. Dies impliziert unter anderem, dass Regierungsbehörden in den USA möglicherweise das Recht haben, auf Ihre Daten zuzugreifen, ohne dass wirksame Abhilfemaßnahmen verfügbar sind.

Verarbeitendes Unternehmen

Google Ireland LimitedGoogle Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Datenverarbeitungszwecke

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.

Analyse
Verbesserung der Onsite-Services (z. B. Empfehlungsmaschine)
Internationale Datenübertragung

Genutzte Technologien

Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

Erhobene Daten

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

Zeitinformationen (z. B. Ereigniszeit)
Shop-Informationen (z. B. Land)
Seiteninformationen (z. B. Seitentyp)
Produktinformationen (z. B. Digital Barcode)
Browserinformationen (z. B. Browserversion)
Geräteinformationen (z. B. Werbe-ID)
Kaufinformationen (z. B. Warenkorbwert)
Zahlungsinformationen (z. B. Zahlungsmethode)
Marketinginformationen (z. B. Anzeigenklick-ID)
Personenbezogene Daten (z. B. IP-Adresse oder E-Mail-Adresse)
App-Daten (z. B. App-Installationsdatum)
Cookie -Daten (z. B. Sitzungs-ID)
Verhaltensdaten (z. B. Surfverhalten)
Ergebnisse (z. B. A/B-Testinformationen)
Standortinformationen (z. B. Stadt)

Rechtsgrundlage

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt.

Art. 6 (1) (a) GDPR (Zustimmung)

Ort der Verarbeitung

Dies ist der primäre Ort, an dem die gesammelten Daten verarbeitet werden. Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert informiert.

Vereinigte Staaten von Amerika und Irland / Europäische Union

Aufbewahrungsdauer

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Daten werden nach 5 Jahren gelöscht

Datenempfänger

Im Folgenden werden die Empfänger der erhobenen Daten aufgelistet.

Alphabet Inc.

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen

http://www.google.com/intl/de/policies/privacy/

Klicken Sie hier, um auf allen Domains des verarbeitenden Unternehmens zu widerrufen

https://safety.google/privacy/privacy-controls/

‍

Personalisierung

Diese Technologien ermöglichen es, Inhalte und Funktionen an Ihre individuellen Interessen anzupassen, damit Sie ein persönlicheres Nutzungserlebnis erhalten.

Analytics

Diese Technologien ermöglichen es uns, das Nutzungsverhalten zu analysieren, um die Leistungsfähigkeit unserer Website zu messen und zu verbessern

Alle ablehnen Alle annehmen

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

Databricks Services

Databricks Implementierung

Databricks Implementierung: Governance-First nach Databricks Best Practices und State of the Art

Viele Databricks-Projekte scheitern nicht an Spark oder fehlenden Konnektoren. Sie scheitern daran, dass Governance, Security und Kostenkontrolle zu spät kommen. Wenn Unity Catalog erst "später" produktionsreif gemacht wird, wenn Netzwerk-Isolation erst kurz vor Go-Live geplant wird und wenn Cluster-Policies fehlen, entsteht Chaos, das sich nur mit teuren Migrationen und langem Aufräumen korrigieren lässt.

Implementierung besprechen

Infrastructure-as-Code

Das liefern wir

Ihr bekommt eine Plattform, die sich wie ein Engineering-System betreiben lässt; nicht wie eine Sandbox, die irgendwann "produktionsreif gemacht" werden muss. Unity Catalog regelt Ownership, Zugriff und Data Classification ab Tag 1. Netzwerk und Storage sind von Anfang an isoliert, nicht erst wenn Security-Audits drängeln. Cluster-Policies und Budgets verhindern, dass Kosten leise eskalieren. Und weil alles als Infrastructure-as-Code lebt, könnt ihr jede Änderung versionieren, reviewen und bei Bedarf zurückrollen.

Best Practices

Was State of the Art bei uns konkret heisst

Für uns sind "Databricks Best Practices" kein PDF, sondern technische Leitplanken, die im System durchgesetzt werden. State of the Art bedeutet, dass eure Plattform nicht von menschlicher Disziplin lebt, sondern von Standards, die zuverlässig greifen.

Deshalb setzen wir früh auf ein sauberes Unity-Catalog-Design, skalierbare Berechtigungsmodelle mit Tags und Policies, Netzwerk- und Storage-Isolation als Teil der Provisionierung sowie FinOps-Guardrails, die Overprovisioning systematisch verhindern.

Zusätzlich behandeln wir Deployments und Changes wie Software-Engineering, damit ihr reproduzierbar ausrollen und im Incident kontrolliert zurückrollen könnt.

Governance-First

Weniger Reibung statt mehr Bürokratie

Governance-First heißt nicht, dass wir mehr Bürokratie wollen; es soll die Reibung im Alltag reduzieren. Indem man Naming, Ownership, Zugriffsmuster und Guardrails frühzeitig festlegt, vermeiden Teams, dass sie für jeden Use-Case neu verhandeln müssen, wer was darf, wo Daten liegen dürfen und warum die Kosten plötzlich explodieren. Damit verhindert ihr die gewohnte Phase, in der Plattform-Teams nur noch Firefighting betreiben und die Delivery mit jedem weiteren Use-Case langsamer statt schneller wird.

Foto von drei Personen, die vor einem Computer sitzen

Vier Phasen

Von der Foundation bis zum Betrieb

Foundation

In dieser Phase entsteht die produktionsreife Basis nach Databricks Best Practices. Wir provisionieren Workspaces als Code, setzen Netzwerk- und Identity-Integration sauber auf und etablieren Unity Catalog als Governance-Schicht. Wir definieren Namespace-Design, Ownership und Tagging so, dass Policies skalieren und Audits nicht zur Überraschung werden. Gleichzeitig implementieren wir Cluster-Policies, Tagging für Kostenzuordnung und Budget-Alerts, damit Kosten kontrollierbar bleiben. Außerdem richten wir CI/CD mit Databricks Asset Bundles ein, damit Deployments wiederholbar, reviewbar und kontrolliert ablaufen.

Ergebnis: Die Plattform ist bereit für produktive Workloads, bevor die erste Businesslogik in Produktion geht.

Data Integration

In dieser Phase bauen wir die Datenanbindung so auf, dass sie zuverlässig und beobachtbar läuft. Wir implementieren Ingestion-Pipelines für eure Quellen (Batch oder CDC) und setzen die Medallion-Architektur konsequent um. Wir stellen sicher, dass der Silver Layer nicht "übersprungen" wird, weil dort Qualität, Deduplizierung und Standardisierung entstehen. Data Quality wird nicht als späteres Reporting betrachtet, sondern als Teil der Pipelines; mit Lakeflow Declarative Pipelines und dem Expectations Framework.

‍Ergebnis: Daten fließen stabil ins Lakehouse, und Governance greift auf jeder Schicht.

Analytics & AI

In dieser Phase entsteht die Wertschöpfungsschicht. Wir bauen kuratierte Datasets und einen konsistenten Semantic Layer, damit Metriken nicht je Dashboard neu definiert werden. Wir setzen Databricks SQL so auf, dass BI-Workloads performant und kosteneffizient laufen. Wenn ML relevant ist, etablieren wir MLflow-Standards für reproduzierbare Experimente und einen sauberen Pfad Richtung produktiver Modelle.

‍Ergebnis: Business und Data Science arbeiten mit konsistenten Definitionen und vertrauenswürdigen Daten.

Operations & Enablement

In dieser Phase sorgen wir dafür, dass die Plattform nicht nur läuft, sondern auch langfristig Wert liefert. Wir implementieren Monitoring und Alerting, erstellen Runbooks für typische Failure Patterns und arbeiten im Co-Pilot-Modus mit eurem Team, damit Wissen nicht nur "übergeben", sondern aufgebaut wird. Am Ende steht ein geplanter Übergang an euer Team oder an unsere Data Platform Operations.

‍Ergebnis: Betrieb ist klar geregelt, und euer Team kann die Plattform selbst weiterentwickeln.

Rollen & Zusammenarbeit

Co-Pilot oder
Done-for-you

Eine Databricks-Implementation ist nur dann nachhaltig, wenn sie mehr als Technologie umfasst; es müssen auch Verantwortlichkeiten und die Arbeitsweise klar definiert sein. Deshalb arbeiten wir in einem von zwei Modellen, abhängig davon, wie stark euer internes Plattform-Team eingebunden ist und wie schnell ihr operativ übernehmen wollt.

Im Co-Pilot-Modus entwickeln wir die Plattform zusammen mit eurem Team. Wir liefern Architektur, Standards, Templates und Reviews; die kritischen Bausteine setzen wir gemeinsam in Pairing-Sessions um. So entsteht nicht nur eine funktionierende Plattform, sondern auch das Wissen, um sie nach der Implementierung sicher weiterzuentwickeln.

Im Done-for-you-Modus nehmen wir die Implementation komplett für Sie vor und liefern eine produktionsreife Umgebung inklusive strukturierter Übergabe. Euer Team wird gezielt eingebunden, damit es die Plattform nach der Übergabe betreiben und weiterentwickeln kann, ohne dass implizites Projektwissen verloren geht.

Unabhängig vom Modell legen wir Verantwortlichkeiten als leichtgewichtiges RACI fest, damit Security, Netzwerk, Identity und Plattform nicht "nebeneinander" agieren. Wir legen frühzeitig fest, wer die Verantwortung für Entscheidungen und Freigaben für Netzwerk und IAM trägt, wer die Landing Zone und Workspace-Konfiguration umsetzt und wer als Owner für Governance-Entscheidungen im Unity Catalog fungiert. Wir legen auch fest, wie Domain-Teams Datenprodukte onboarden können, ohne Sicherheits- und Kostenstandards zu verletzen, und wie Änderungen an Policies, Zugriffsmustern und Naming-Conventions überprüft und ausgerollt werden.

Web developer, tablet and coding in office for software, system or website update advice.

Greenfield vs. Migration

Operativ geplant statt "irgendwie umziehen"

Bei einem Greenfield-Projekt bauen wir die Plattform einmal richtig auf; mit einer Architektur, die von Anfang an für mehrere Teams und Domänen trägt. Das heißt: Governance, Kostenmodell und Namespace-Struktur stehen, bevor der erste Use-Case live geht, damit ihr nicht nach sechs Monaten eine zweite Plattform neben der ersten bauen müsst.

Während eurer Migration folgen wir einem klaren Playbook, um sicherzustellen, dass der Umzug kein Big-Bang-Risiko wird. Wir beginnen mit der Discovery-Phase, um Datenobjekte, Workflows, Abhängigkeiten und Konsumenten umfassend zu verstehen; der Ablauf folgt einer bewährten Sequenz: Wir entwickeln die neue Plattform also parallel und richten das Dual-Running dort ein, wo es aus fachlicher Sicht Sinn macht. Der Cutover erfolgt in klaren Wellen und die Altumgebung wird kontrolliert dekommissioniert, nachdem alles erfolgreich validiert wurde.

Um Migration nicht zur Dauerbaustelle werden zu lassen, gliedern wir sie in typische Workstreams. Unser Plan ist es, Identity und Permissions so zu gestalten, dass Gruppen, Rollen und Ownership ordentlich in den Unity Catalog integriert werden und nicht als Einzelfall-Ausnahmen enden. Unser Ansatz für Data Movement ist, dass historische Daten, inkrementelle Updates und CDC konsistent zusammengeführt werden. Wir führen die Migration von Workflows so durch, dass alles, was Scheduling, Parameterisierung, Secrets und Monitoring betrifft, vollständig mitwandert. Wir klären BI und den Semantic Layer frühzeitig, da Reporting Parity in vielen Organisationen das Hauptabnahmekriterium ist. Und wir integrieren eine robuste Validierung, um sicherzustellen, dass Cutovers nicht nach Gefühl festgelegt werden.
‍
Der Cutover findet erst statt, wenn die Kriterien klar erfüllt sind. Wir nutzen einen sauberen Datenabgleich, der neben den Volumenprüfungen auch fachliche Kontrollsummen und kritische Metriken umfasst. Wir sorgen dafür, dass Reports und Dashboards die vereinbarten Kennzahlen konsistent liefern und dass ein Rollback-Plan praktisch umsetzbar ist, falls ein Cutover-Fenster nicht erfolgreich ist. Die Altumgebung wird erst dann dekommissioniert und der Betrieb sowie die Ownership gehen vollständig auf die neue Plattform über, wenn diese Punkte erfüllt sind.
‍
Details zu Migrationspfaden (Snowflake, Hadoop, SAP, Azure Synapse): Databricks Migration

Unverbindliches Gespräch

Unity Catalog

Governance als Grundfunktion, nicht als Nachgedanke

Unity Catalog ist nicht nur eine Checkbox. Es ist die zentrale Governance-Schicht, die über Workspaces hinweg Standards setzt. Deshalb treffen wir die entscheidenden Design-Entscheidungen früh, definieren eine skalierbare Namespace-Struktur und etablieren ein Tagging-Modell, das ABAC, Masking und Row-Level Security konsistent ermöglicht. Dadurch wird Governance nicht zum Projekt, sondern zur Grundfunktion der Plattform.

FinOps

Kosten sind Architekturentscheidungen

Kosten entstehen durch Architekturentscheidungen. Deshalb setzen wir Guardrails früh und nicht erst dann, wenn das Budget brennt. Wir erzwingen sinnvolle Defaults über Policies, priorisieren Jobs Compute für produktive Workloads und nutzen Tagging so, dass Chargeback und Showback möglich sind. Damit werden Kosten steuerbar, ohne dass Teams ausgebremst werden.

Details: Databricks FinOps & Kostenoptimierung

CI/CD

Reproduzierbar ausrollen statt UI-Klicks

Wenn Änderungen per UI erfolgen, sind Rollbacks und Reviews teuer und fehleranfällig. Wir setzen auf Infrastructure-as-Code (Terraform für Plattform-Provisionierung, Databricks Asset Bundles für Workload-Deployments), damit alles validiert, versioniert und reproduzierbar ist. Für die Authentifizierung bevorzugen wir Workload Identity Federation, damit keine Tokens als Dauerlösung in Pipelines liegen.
Details: Databricks FinOps & Kostenoptimierung

Jetzt Beratung anfordern

Wenn ihr Databricks produktionsreif implementieren wollt, starten wir mit einem Architecture Review. Dort klären wir die Entscheidungen, die später am teuersten zu korrigieren wären, und leiten daraus einen konkreten Implementierungsplan ab.

Review anfragen