Was an Daten anfällt. und was ich damit (nicht) tue.

Erklärung zum
Datenschutz

Mir ist wichtig, dass wir respektvoll miteinander umgehen – auch, wenn es um Daten geht. Ich sammle keine Daten, um daraus ein Geschäftsmodell zu machen. Ich will nur, dass die Seite funktioniert, Sie mich erreichen und wir ins Gespräch kommen, wenn es passt. Doch natürlich braucht es eine Datenschutzerklärung – das ist gesetzlich so geregelt. Ich habe versucht, sie so verständlich und fair wie möglich zu formulieren. Keine juristischen Nebelkerzen. Keine Tricks im Kleingedruckten.

Wenn Sie meine Website nutzen, einen Termin buchen oder mir schreiben, entstehen ein paar Daten. Ganz ohne geht’s digital leider nicht. Die Website soll schließlich vor allem eins: mein Angebot zeigen und Ihnen das Leben leichter machen. Zum Beispiel, wenn Sie ganz bequem per Klick einen Termin über Calendly buchen – statt sich in der Mittagspause durch Warteschleifen zu telefonieren. Oder wenn Sie mir einfach eine Nachricht schicken können, ohne erst nach meiner Faxnummer zu googeln (Spoiler: gibt’s nicht). Dass die Seite dabei schnell lädt, sicher funktioniert und gut aussieht – auch auf dem Handy – liegt unter anderem am eingesetzten CDN. Technisch nötig, praktisch sinnvoll – und ja: auch dabei fallen Daten an.

Welche das sind, warum ich sie brauche und was damit passiert, erkläre ich unten ganz offen.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Sebastian Graeber
Langer Wasen 42 · 91413 Neustadt a. d. Aisch · Deutschland
E-Mail: [email protected]
Telefon: 09161 / 62 14 00 4

(Im Folgenden auch als „ich“ oder „mir“ bezeichnet.)

Allgemeine Hinweise

Ich nehme den Schutz Ihrer persönlichen Daten sehr ernst. Ihre personenbezogenen Daten (das sind alle Daten, mit denen Sie persönlich identifiziert werden können) werden von mir vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), sowie dieser Datenschutzerklärung behandelt.

Wenn Sie diese Website nutzen, werden verschiedene personenbezogene Daten erhoben. In dieser Datenschutzerklärung erläutere ich, welche Daten ich erheben und wofür ich sie nutze. Ich erkläre auch, wie und zu welchem Zweck das geschieht. Bitte beachten Sie, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein absolut lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hosting und Server-Logfiles (ALL-INKL)

Beschreibung: Meine Website wird bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland, gehostet. Zum Betrieb der Webseite und zur Sicherstellung der IT-Sicherheit nutze ich die Infrastruktur dieses Hosting-Anbieters. Details entnehmen Sie der Datenschutzerklärung von All-Inkl: https://all-inkl.com/datenschutzinformationen/. Im Rahmen des Website-Betriebes werden durch Server-Logfiles automatisch Informationen erhoben und gespeichert, die Ihr Browser automatisch an meinen Server übermittelt. Diese Informationen sind:

  • IP-Adresse des zugreifenden Geräts,
  • Datum und Uhrzeit der Serveranfrage,
  • besuchte Seite (URL),
  • Meldung über erfolgreichen Abruf,
  • Menge der gesendeten Daten,
  • Browsertyp und Browserversion,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite, falls verfügbar).

Zweck: Die Verarbeitung dieser Log-Daten ist notwendig, um die Funktionsfähigkeit der Website und die Systemsicherheit zu gewährleisten. Darüber hinaus dienen die Daten ggf. der technischen Auswertung bei Serverproblemen sowie zur Abwehr von Angriffsversuchen (z.B. DDoS-Attacken).

Empfänger: ALL-INKL.COM verarbeitet die vorgenannten Daten in meinem Auftrag als Auftragsverarbeiter nach Art. 28 DSGVO. Hierfür habe ich mit ALL-INKL einen entsprechenden Auftragsverarbeitungsvertrag (AVV) geschlossen, der den Schutz Ihrer personenbezogenen Daten sicherstellt. Eine Weitergabe der Logfile-Daten an unbefugte Dritte findet nicht statt.

Speicherdauer: Die Server-Logfiles (insbesondere IP-Adressen) werden von meinem Hosting-Provider aus Sicherheitsgründen nur für einen begrenzten Zeitraum gespeichert. In der Regel erfolgt eine automatische Löschung spätestens nach 7 Tagen, sofern kein Sicherheitsvorfall (z.B. ein Angriff) eine längere Aufbewahrung erforderlich macht. In Ausnahmefällen können Log-Daten zu Beweiszwecken länger gespeichert werden, bis der Vorfall endgültig geklärt ist.

Rechtsgrundlage: Die Verarbeitung der genannten Daten erfolgt auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung und der sicheren Bereitstellung dieser Website. Die Erfassung der Server-Logdaten ist für den Betrieb der Website zwingend erforderlich; es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit gegen diese Verarbeitung.

Terminvereinbarung über Calendly

Beschreibung: Auf meiner Website biete ich Ihnen die Möglichkeit, Online-Termine zu vereinbaren. Hierfür nutze ich den Dienst Calendly. Calendly ist ein Terminplanungs-Tool der Calendly Inc, 115 E Main St., Ste A1B, Buford, GA 30518, USA. Wenn Sie auf die Terminvereinbarungs-Funktion klicken oder meinen Calendly-Kalender nutzen, werden Sie auf die Website von Calendly weitergeleitet.

Datenverarbeitung: Bei der Nutzung von Calendly zur Terminbuchung werden personenbezogene Daten erhoben. In der Regel sind dies:

  • Ihr Name,
  • Ihre E-Mail-Adresse,
  • ggf. Ihre Telefonnummer (sofern für den Termin erforderlich oder von Ihnen angegeben),
  • das gewählte Datum und die Uhrzeit des Termins,
  • weitere Informationen, die Sie im Nachrichtenfeld freiwillig angeben können.

Diese Daten werden direkt an Calendly übermittelt und auf den Servern von Calendly gespeichert. Bitte beachten Sie: Die Server von Calendly befinden sich in den USA. Wenn Sie das Termin-Tool nutzen, willigen Sie ausdrücklich ein, dass Ihre eingegebenen Daten an Calendly in den USA übermittelt und dort verarbeitet werden. Calendly sendet mir anschließend Ihre Angaben, damit ich den Termin wahrnehmen oder bestätigen kann. Sie erhalten in der Regel auch Bestätigungsmails von Calendly, um Sie über den gebuchten Termin zu informieren.
Mehr über die Daten, die durch die Verwendung von Calendly verarbeitet werden, erfahren Sie in der Datenschutzerklärung unter: https://calendly.com/dpa

Zweck: Die Nutzung von Calendly erfolgt zum Zweck der Terminplanung und -verwaltung. Sie ermöglicht es mir, Ihnen eine komfortable Online-Terminbuchung anzubieten und meine Terminabsprachen effizient zu organisieren. Die Bereitstellung Ihrer Kontakt- und Termindaten ist erforderlich, um den von Ihnen gewünschten Termin zu reservieren und Sie darüber zu informieren.

Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung im Rahmen von Calendly ist in der Regel Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Indem Sie aktiv einen Termin über Calendly buchen und Ihre Daten eingeben, willigen Sie in die Verarbeitung dieser Daten ein. Sofern die Terminvereinbarung der Anbahnung oder Durchführung eines Vertrages dient (z.B. Beratungsgespräch vor Vertragsschluss), kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) als Rechtsgrundlage einschlägig sein.

Einwilligung und Widerruf: Die Nutzung von Calendly erfolgt freiwillig. Sie können jederzeit entscheiden, alternativ einen Termin auf einem anderen Weg (z.B. telefonisch oder per E-Mail) zu vereinbaren, falls Sie eine Datenverarbeitung über Calendly nicht wünschen. Eine erteilte Einwilligung zur Datenverarbeitung über Calendly können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt Widerruf Ihrer Einwilligung). In einem solchen Fall werde ich die über Calendly erhaltenen Daten löschen und die Terminvereinbarung auf anderem Wege durchführen. Bitte beachten Sie, dass der Widerruf der Einwilligung die Rechtmäßigkeit der bereits erfolgten Verarbeitung bis zum Widerruf unberührt lässt.

Drittlandübermittlung: Ich weisen darauf hin, dass bei der Nutzung von Calendly eine Datenübertragung in die USA erfolgt. Die Calendly Inc. ist jedoch nach dem EU-U.S. Data Privacy Framework (Nachfolger des Privacy Shield) zertifiziert. Diese Zertifizierung bestätigt ein dem EU-Recht entsprechendes Datenschutzniveau für das Unternehmen. Zusätzlich habe ich mit Calendly einen Datenschutz-Zusatzvertrag (Data Processing Addendum) abgeschlossen, der den Anforderungen von Art. 28 DSGVO entspricht und Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer enthält. Dadurch werden geeignete Garantien gemäß Art. 46 DSGVO geboten, um den Schutz Ihrer Daten auch in den USA zu gewährleisten.

Weitergehende Informationen: Nähere Details zur Datenerhebung und -verarbeitung durch Calendly entnehmen Sie bitte der Datenschutzerklärung von Calendly unter https://calendly.com/pages/privacy.

Kontaktformular

Beschreibung: Wenn Sie mir per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir verarbeitet. Meine Website stellt ein entsprechendes Formular bereit, in das Sie zur Kontaktaufnahme Daten eingeben können. In der Regel erfrage ich dabei folgende Daten:

  • Name (damit ich Sie ansprechen kann),
  • E-Mail-Adresse (um Ihnen antworten zu können),
  • Betreff oder Thema Ihrer Nachricht,
  • Nachrichtentext (Ihre eigentliche Anfrage oder Mitteilung).

Je nach Formular können weitere freiwillige Angaben möglich sein (z.B. Telefonnummer zur schnelleren Kontaktaufnahme). Zusätzlich können technisch bedingt weitere Daten wie Ihre IP-Adresse und der Zeitpunkt der Absendung erfasst werden, um einen Missbrauch des Formulars zu verhindern und die Sicherheit meiner Systeme zu gewährleisten.

Zweck: Die Verarbeitung der von Ihnen im Kontaktformular eingegebenen Daten erfolgt ausschließlich zum Zweck der Beantwortung Ihrer Anfrage bzw. zur Kontaktaufnahme und der damit verbundenen technischen Administration. Ich nutze Ihre Angaben, um Ihr Anliegen zu verstehen und entsprechend darauf reagieren zu können.

Speicherdauer: Die über das Kontaktformular übermittelten Daten werden auf meinem Server gespeichert, um Ihre Anfrage zu bearbeiten. Ich habe eine automatisierte Löschroutine implementiert: 60 Tage nach Eingang Ihrer Nachricht werden die im Webserver gespeicherten Formulardaten automatisch gelöscht. Diese Speicherfrist habe ich festgelegt, um auch zeitversetzt auf eventuelle Rückfragen reagieren zu können. Sollten sich aus Ihrer Anfrage vertragliche Beziehungen oder Aufbewahrungspflichten ergeben, können die Daten im Einzelfall länger gespeichert bleiben (siehe unten). Unabhängig davon können Sie jederzeit die vorzeitige Löschung Ihrer Kontaktformular-Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bitte beachten Sie, dass parallel zum Speichern auf dem Server auch eine E-Mail-Benachrichtigung an uns erfolgt. Solche E-Mails werden im Rahmen meines üblichen E-Mail-Postfachs verarbeitet. Eine automatische 60-Tage-Löschung betrifft jedoch die auf dem Webserver gespeicherten Daten; E-Mails werden von mir im Rahmen der gesetzlichen Vorgaben gelöscht.

Rechtsgrundlage: Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Mein berechtigtes Interesse besteht darin, Anfragen von Website-Besuchern zu beantworten und mit Ihnen zu kommunizieren. Sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt (z.B. Anfrage zu meinen Dienstleistungen oder ein Angebot), ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Vertragserfüllung oder vorvertraglichen Anbahnung) Rechtsgrundlage für die Verarbeitung.

Weitergabe: Die von Ihnen im Kontaktformular eingegebenen Daten werden nicht an Dritte weitergegeben. Sie verbleiben bei mir bzw. auf meinem Hosting-Server (siehe Abschnitt Hosting). Ich haben mit meinem Hosting-Dienstleister einen AVV geschlossen, der auch die Sicherheit der Kontaktformular-Daten abdeckt.

Hinweis: Die Angabe bestimmter Daten im Kontaktformular kann obligatorisch sein (als Pflichtfelder markiert), da ich ohne diese Angaben Ihre Anfrage nicht bearbeiten kann (z.B. benötige ich mindestens Ihre E-Mail-Adresse, um Ihnen antworten zu können). Die Bereitstellung weiterer Informationen erfolgt freiwillig.

Kontaktaufnahme per E-Mail, Telefon, Briefpost oder Messenger

Wenn Sie mich per E-Mail, Telefon, Briefpost oder über einen Messenger-Dienst kontaktieren (z. B. Signal, Threema, WhatsApp), speichere und verarbeite ich Ihre Angaben – etwa Name, Kontaktdaten und Inhalt Ihrer Nachricht – ausschließlich zur Bearbeitung Ihres Anliegens. Ich gebe diese Daten nicht ohne Ihre ausdrückliche Einwilligung weiter.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen zusammenhängt. In allen anderen Fällen stütze ich mich auf mein berechtigtes Interesse an einer schnellen und unkomplizierten Kommunikation (Art. 6 Abs. 1 lit. f DSGVO), oder – sofern erforderlich – auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ihre Nachricht und die zugehörigen Daten speichere ich nur so lange, wie sie zur Bearbeitung notwendig sind – oder bis Sie deren Löschung verlangen bzw. eine erteilte Einwilligung widerrufen. Gesetzliche Aufbewahrungsfristen bleiben davon unberührt.

Hinweis zu Messengern: Ich biete auf dieser Website keine direkte Kontaktmöglichkeit über Messenger-Dienste an. Sollte es dennoch vorkommen, dass Sie mich z. B. über Signal, Threema, WhatsApp oder einen anderen Messenger anschreiben, gilt auch hier: Ich verarbeite Ihre Angaben nur zur Beantwortung Ihrer Anfrage und speichere sie nicht länger als nötig. Bitte beachten Sie, dass bei der Nutzung externer Messenger-Dienste personenbezogene Daten ggf. durch den jeweiligen Anbieter verarbeitet werden. Wenn Sie sich unsicher sind, nutzen Sie am besten E-Mail oder Telefon.

Content Delivery Network (CDN) von Cloudflare

Beschreibung: Ich nutze zur technischen Auslieferung meiner Website-Inhalte und zur Verbesserung der Ladezeiten ein Content Delivery Network (CDN). Konkret verwenden ich das CDN des Anbieters Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Ein CDN ist ein Netzwerk regional verteilter Server, das Internetinhalte – insbesondere große Mediendateien (z.B. Bilder, Videos, Skripte) – über nahegelegene Server ausliefert, um die Ladezeit zu optimieren. Zudem bietet Cloudflare Sicherheitsfunktionen wie den Schutz vor DDoS-Angriffen und Web Application Firewall.

Datenverarbeitung: Sobald Sie meine Website aufrufen, wird Ihre Verbindung automatisch über die Server von Cloudflare geleitet. Dabei erhebt Cloudflare technische Informationen über Ihren Zugriff auf meine Website. Dazu gehören insbesondere:

  • Ihre IP-Adresse (um die Anfrage beantworten und Sie mit dem nächstgelegenen Server verbinden zu können),
  • System- und Browserinformationen (User-Agent, z.B. nötig für Kompatibilität der Auslieferung),
  • Aufgerufene Ressourcen (konkrete Dateianfragen, z.B. Bild- oder CSS-Dateien),
  • Zeitpunkt der Anfrage,
  • ggf. Referrer-Daten (von welcher Seite Sie kommen),
  • Cookie-Informationen, falls Cloudflare aus Sicherheitsgründen Cookies einsetzt (siehe unten).

Cloudflare verarbeitet diese Daten zur Auslieferung der Inhalte und zur Analyse von sicherheitsrelevanten Vorgängen. Insbesondere nutzt Cloudflare die Informationen, um schädliche Aufrufe (z.B. von Bots) zu erkennen und abzuwehren. Hierfür kann Cloudflare in bestimmten Fällen auch ein Cookie in Ihrem Browser setzen, etwa das Cookie __cf_bm (bot management), das für die Unterscheidung echter Nutzer von Bots dient und meist nach 30 Minuten verfällt. Dieses Cookie ist rein funktional und sicherheitsbedingt, es dient nicht zu Tracking- oder Werbezwecken.

Speicherdauer: Cloudflare speichert Log-Daten zu Zugriffsanfragen in der Regel kurzfristig. Nach eigenen Angaben werden personenbezogene Zugriffsdaten innerhalb weniger Tage automatisch gelöscht, sofern sie nicht aus Sicherheitsgründen länger benötigt werden. Eine längere Speicherung kann erfolgen, wenn ein Angriff erkannt wird, um die Analyse zu ermöglichen; in solchen Fällen erfolgt die Löschung unmittelbar nach Abwehr des Angriffs.

Empfänger und Auftragsverarbeitung: Cloudflare agiert im Rahmen des CDN-Einsatzes als Auftragsverarbeiter für mich gemäß Art. 28 DSGVO. Ich habe mit Cloudflare einen Auftragsverarbeitungsvertrag abgeschlossen, der die Einhaltung europäischer Datenschutzstandards garantiert. Cloudflare erhält die o.g. technischen Informationen, um seine Dienste bereitzustellen, verwendet diese aber ausschließlich zu den genannten Zwecken (Auslieferung und Sicherheit) und nicht zu eigenen Werbezwecken. Eine unbefugte Weitergabe der Daten durch Cloudflare an Dritte erfolgt nicht.

Drittlandübermittlung: Beachten Sie bitte, dass im Rahmen der Cloudflare-Dienste eine Übermittlung Ihrer Daten in die USA stattfinden kann (z.B. an US-Serverstandorte von Cloudflare). Cloudflare, Inc. ist jedoch unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Damit wird ein dem europäischen Datenschutz entsprechendes Schutzniveau garantiert (Angemessenheitsbeschluss der EU-Kommission vom Juli 2023). Zusätzlich basieren meine Vereinbarungen mit Cloudflare auf EU-Standardvertragsklauseln, um ein hohes Datenschutzniveau sicherzustellen.

Rechtsgrundlage: Die Nutzung von Cloudflare erfolgt im berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der schnellen und sicheren Bereitstellung meines Online-Angebots. Durch den Einsatz des CDN kann ich kürzere Ladezeiten und eine höhere Verfügbarkeit der Website gewährleisten sowie Schutzmaßnahmen gegen Cyberangriffe implementieren – dies liegt sowohl in meinem als auch in Ihrem Interesse für einen zuverlässigen und sicheren Webseitenbesuch.

Weitergehende Informationen: Weitere Details zur Datenverarbeitung durch Cloudflare können Sie der Datenschutzerklärung von Cloudflare entnehmen: https://www.cloudflare.com/privacypolicy/. Dort erfahren Sie auch mehr über die eingesetzten Cookies und deren Zweck.

Google Ads (Werbeanzeigen)

Ich schalte Werbeanzeigen über den Dienst Google Ads (ehemals Google AdWords), um Nutzer auf mein Angebot aufmerksam zu machen. Wenn Sie auf eine solche Anzeige klicken und auf meine Website weitergeleitet werden, werden dort keine zusätzlichen Google-Ads-Trackingcodes oder Conversion-Tracking-Tools geladen. Ich habe bewusst darauf verzichtet, derartige Tracking-Technologien von Google in meine Website einzubinden. Das bedeutet, dass Google keine Informationen über Ihr Nutzerverhalten auf meiner Website erhält (z.B. keine Conversion-Daten). Die Schaltung dieser Anzeigen erfolgt auf Grundlage meines berechtigten Interesses, mein Online-Angebot effektiv zu bewerben (Art. 6 Abs. 1 lit. f DSGVO).

Webanalyse mit WP Statistics

Beschreibung: Ich setzen auf meiner Website das WordPress-Plugin WP Statistics ein, um die Besucherzugriffe intern auszuwerten. WP Statistics ist ein Webanalytik-Plugin, das lokal auf meinem Webserver betrieben wird. Anbieter des Plugins ist VeronaLabs OÜ, Tornimäe 5, 10145 Tallinn, Estland. Im Gegensatz zu externen Analysediensten (wie z.B. Google Analytics) übermittelt WP Statistics keine Daten an Dritte oder externe Server. Alle erfassten Statistik-Daten verbleiben auf meinem Server in Deutschland. Zudem arbeitet WP Statistics ohne Cookies, sodass kein Tracking-Cookie auf Ihrem Gerät gesetzt wird. Ein dedizierter Cookie-Banner für Analysezwecke ist daher nicht erforderlich.

Datenverarbeitung: WP Statistics erfasst für die statistische Auswertung ausschließlich anonymisierte bzw. pseudonymisierte Daten. Konkret verarbeitet das Tool z.B.:

  • Anonymisierte IP-Adressen: Ihre IP-Adresse wird – sofern überhaupt gespeichert – durch Kürzung anonymisiert (z.B. werden die letzten Stellen auf „0“ gesetzt), sodass kein direkter Personenbezug mehr herstellbar ist. Alternativ kann WP Statistics IP-Adressen als Hash speichern, was ebenfalls keine Rückschlüsse auf die Person zulässt.
  • Besuchte Seiten und Aufrufe: Es wird aufgezeichnet, welche Seiten und Unterseiten meiner Website wie oft besucht werden.
  • Referrer: Falls Sie über eine Verlinkung auf meine Seite gelangt sind, kann das Plugin den referrer (Herkunfts-Website) statistisch erfassen.
  • Browser- und Gerätetyp: WP Statistics kann aggregierte Informationen über genutzte Browser, Betriebssysteme oder Gerätetypen sammeln, um z.B. zu sehen, welche Technologie meine Besucher verwenden. Diese Angaben erfolgen jedoch ohne Personenbezug und dienen nur der allgemeinen Statistik.
  • Zeitpunkt des Besuchs: Ich kann auswerten, zu welchen Zeiten die Website besonders häufig besucht wird (z.B. Besucher pro Stunde/Tag), um Lastspitzen zu erkennen.

Die genannten Daten werden nicht mit anderen Datenquellen zusammengeführt und erlauben es mir nicht, Sie als konkrete Person zu identifizieren. Es findet kein “Tracking” über Webseiten hinweg statt, sondern lediglich eine interne Analyse der Nutzung meiner eigenen Website.

Zweck: Die Verarbeitung durch WP Statistics hilft mir, ein besseres Verständnis für das Verhalten der Nutzer auf meiner Website zu bekommen, um mein Angebot zu optimieren. Beispielsweise erfahre ich, welche Inhalte besonders gefragt sind oder zu welchen Zeiten meine Server ausgelastet sind. Diese Informationen nutze ich, um die Struktur, Inhalte und technischen Kapazitäten meiner Website zu verbessern. Alle Auswertungen erfolgen auf aggregierter Basis (z.B. Gesamtseitenaufrufe pro Monat) und nicht pro Nutzer individuell.

Speicherdauer: Die im Rahmen von WP Statistics erhobenen Statistikdaten speichere ich grundsätzlich zeitlich unbegrenzt in meiner WordPress-Datenbank, da sie keinen Personenbezug aufweisen. Dadurch kann ich langfristige Trends erkennen. Sie haben dennoch jederzeit die Möglichkeit, von mir Auskunft über die zu Ihrer Person vorhandenen Daten (sofern überhaupt vorhanden) zu erhalten und eine Löschung zu verlangen (siehe Abschnitt Rechte der betroffenen Person).

Rechtsgrundlage: Die Datenverarbeitung durch WP Statistics erfolgt auf Grundlage meines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse besteht in der Analyse und Optimierung meines Webangebots. Da WP Statistics keine personenbezogenen Nutzerprofile erstellt, keine Cookies setzt und keine Daten an Dritte weitergibt, erfolgt die Analyse in einer für Ihre Privatsphäre sehr schonenden Weise, die mein berechtigtes Interessen nicht übermäßig beeinträchtigt. Ich habe zudem entsprechende Datenschutz-Einstellungen im Plugin vorgenommen (z.B. IP-Anonymisierung), um den Schutz Ihrer Daten sicherzustellen.

Hinweis: Da keine Cookies für diese Analyse eingesetzt werden und die Daten anonymisiert sind, sehe ich gemäß Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) von einer Cookie-Einwilligungsabfrage (Cookie-Banner) ab.

Verzicht auf weitere Cookies und externe Tracking-Dienste

Cookies: Meine Website verwendet keine nicht-notwendigen Cookies. Das heißt, ich setze keine Tracking-, Analyse- oder Werbe-Cookies von Drittanbietern ein, abgesehen von technisch notwendigen Cookies, ohne die die Bereitstellung der Website nicht möglich wäre. Im Einzelnen:

  • Technisch notwendige Cookies: In einigen Fällen kann meine Website oder eingebundene Dienste ein notwendiges Cookie setzen, z.B. um Ihre Sitzung aufrechtzuerhalten (Session-Cookie) oder um Sicherheitsfunktionen zu ermöglichen (z.B. Cloudflare’s Bot-Management-Cookie __cf_bm, siehe Abschnitt Cloudflare). Diese Cookies dienen ausschließlich technischen Zwecken und nicht der Nachverfolgung Ihres Verhaltens. Sie werden in der Regel automatisch gelöscht, sobald sie nicht mehr benötigt werden (z.B. Session-Cookies beim Schließen des Browsers).
  • Keine Statistik-Cookies: Das von mir eingesetzte Statistik-Tool WP Statistics arbeitet ohne Cookies. Es ist daher kein Cookie-Banner für Statistikzwecke erforderlich.
  • Keine Drittanbieter-Tracker: Ich verwende keine externen Tracking- oder Analyse-Dienste wie Google Analytics, Facebook Pixel oder ähnliche. Somit werden keine Daten zu Werbezwecken an Dritte übermittelt und es findet kein Nutzerprofiling über meine Website hinaus statt.

Externe Inhalte: Abgesehen von den oben beschriebenen Diensten (Calendly und Cloudflare CDN) binde ihc keine externen Inhalte ein, die personenbezogene Daten an Dritte übermitteln würden (wie z.B. externe Video-Plattformen oder Kartenanbieter). Sollte sich dies in Zukunft ändern, werde ich Sie in dieser Datenschutzerklärung darüber informieren und ggf. Ihre Einwilligung einholen.

Rechtsgrundlage: Für den Einsatz technisch notwendiger Cookies berufe ich mich auf § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Website). Da ich darüber hinaus keine weiteren Cookies verwende, ist keine Einwilligung nach § 25 Abs. 1 TDDDG erforderlich.

Rechte der betroffenen Person

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu. Im Folgenden informiere ich Sie über Ihre Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, welche personenbezogenen Daten ich von Ihnen speichere und wie ich diese verarbeiten. Dies beinhaltet auch das Recht, eine Kopie dieser Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten, die bei mir gespeichert sind, zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können von mir verlangen, dass ich Ihre personenbezogenen Daten lösche, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmäßig erfolgt ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, solange die Richtigkeit Ihrer Daten überprüft wird, Sie eine Löschung wegen unrechtmäßiger Verarbeitung ablehnen und stattdessen die Einschränkung verlangen, ich die Daten für die Zwecke der Verarbeitung nicht länger benötige, Sie sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob meine berechtigten Gründe Ihre Gründe überwiegen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch mich zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie haben jederzeit das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt (siehe dazu ausführlich den nächsten Abschnitt). Wenn Sie Widerspruch einlegen, werde ich Ihre Daten nicht weiterverarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn Ihre personenbezogenen Daten auf Grundlage einer Einwilligung verarbeitet werden, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung. Sie können sich z.B. an uns wenden, um einen Widerruf zu erklären (formlose Mitteilung per E-Mail genügt).
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Sie können dieses Recht bei der Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Deutschland ist dies in der Regel der Landesdatenschutzbeauftragte des Bundeslandes, in de ich meinen Sitz habe, oder die für mich zuständige Behörde.

Widerspruchsrecht nach Art. 21 DSGVO

1. Widerspruch gegen Verarbeitung bei berechtigtem Interesse:
Sofern ich Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeite, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Legen Sie Widerspruch ein, werde ich Ihre personenbezogenen Daten in der Folge nicht mehr verarbeiten, es sei denn, ich kannzwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. (Beispiel: Ich darf Ihre Daten trotz Widerspruch ggf. weiterverarbeiten, wenn dies zur Abwehr von Cyberangriffen zwingend erforderlich ist und mein Interesse an der Sicherheit in diesem Fall Ihr Widerspruchsinteresse überwiegt.)

2. Widerspruch gegen Direktwerbung:
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werde ich Ihre personenbezogenen Daten nicht mehr für Direktwerbezwecke verarbeiten. (Hinweis: Derzeit versende ich keine Direktwerbung ohne vorherige Einwilligung. Dieser Hinweis dient Ihrer Vollständigkeit halber.)

Den Widerspruch können Sie formlos an mich richten – am besten per E-Mail an die oben genannte Adresse des Verantwortlichen.

Datensicherheit

Ich sichere meine Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Dazu gehören z.B. SSL-Verschlüsselung der Website (erkennbar an „https://“ in der URL), Firewalls, regelmäßige Software-Updates und Zugriffsbeschränkungen. Trotz aller Sorgfalt kann eine absolute Sicherheit im Internet jedoch nicht garantiert werden. Übermitteln Sie vertrauliche Informationen daher mit Bedacht.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Mai 2025. Ich behalte mich vor, den Inhalt dieser Erklärung anzupassen, um sie bei Änderungen der Rechtslage oder meines Dienstleistungsumfangs zu aktualisieren. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung, die an dieser Stelle veröffentlicht wird. Bei wesentlichen Änderungen (etwa hinsichtlich der Datenweitergabe an Dritte oder neuer Verarbeitungszwecke) werde ich Sie auf der Website darauf gesondert hinweisen.

Vielen Dank für Ihr Vertrauen! Bei Fragen oder Anliegen zum Datenschutz können Sie sich gerne jederzeit unter den angegebenen Kontaktdaten an mich wenden.

Nach oben scrollen