Datenschutzerklärung

Diese Datenschutzrichtlinie erklärt, welche personenbezogenen Daten wir erfassen, wie wir sie verarbeiten und welche Rechte dir als betroffene Person zustehen. Grundlage ist die Datenschutzgrundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz, ergänzt um interne Sicherheitsstandards nach ISO 27001 und Auftragsverarbeitung nach Art. 28.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist der Betreiber dieser Website. Kontaktdaten sowie eine dedizierte Datenschutz-E-Mail-Adresse findest du auf der Kontaktseite. Ein externer Datenschutzbeauftragter wurde bestellt und beantwortet Anfragen innerhalb von zehn Werktagen.

2. Erfasste Daten

Wir verarbeiten nur die Daten, die für den Betrieb der Website und die Beantwortung von Anfragen erforderlich sind. Konkret gehören dazu:

  • Server-Logs: IP-Adresse, User-Agent, Zeitpunkt des Aufrufs, Referrer.
  • Cookies: Session-Cookies für die Grundfunktionalität, optional Analyse-Cookies nach Einwilligung.
  • Kontaktformular: Name, E-Mail-Adresse, Inhalt der Nachricht.
  • Newsletter: E-Mail-Adresse, Zeitpunkt der Anmeldung, Double-Opt-in-Bestätigung.

3. Zweck der Datenverarbeitung

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Website-Betrieb).

  1. Bereitstellung der Website und ihrer Funktionen.
  2. Beantwortung von Kontaktanfragen und Support-Themen.
  3. Statistische Auswertung des Nutzerverhaltens in aggregierter, anonymer Form.
  4. Schutz vor Missbrauch, Bots und Spam.

4. Cookies und Tracking

Beim ersten Besuch der Website erscheint ein Cookie-Banner, über das du deine Präferenzen einstellst. Notwendige Cookies werden immer gesetzt, weil die Website sonst nicht funktioniert. Analyse-Cookies (z. B. Google Analytics mit anonymisierter IP) und Marketing-Cookies werden nur nach aktiver Zustimmung aktiviert und lassen sich jederzeit widerrufen.

5. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies für die Vertragserfüllung notwendig ist, eine gesetzliche Verpflichtung besteht oder du ausdrücklich eingewilligt hast. Externe Dienstleister (Hosting, E-Mail, Analytics) sind vertraglich zur Einhaltung der DSGVO verpflichtet (Art. 28 Auftragsverarbeitung). Ein Verkauf oder Vermietung deiner Daten findet unter keinen Umständen statt.

6. Speicherdauer

Server-Logs werden nach 30 Tagen gelöscht. Kontaktanfragen speichern wir für die Dauer der Bearbeitung plus sechs Monate. Newsletter-Abonnements gelten, bis du dich abmeldest. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden alle Daten unwiderruflich gelöscht.

7. Deine Rechte

Als betroffene Person hast du folgende Rechte, die du jederzeit per E-Mail geltend machen kannst:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO).
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO).
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

8. Internationale Datenübertragung

Grundsätzlich verarbeiten wir personenbezogene Daten ausschließlich innerhalb des Europäischen Wirtschaftsraums. Sollte in Ausnahmefällen eine Übermittlung in Drittländer erforderlich sein, geschieht dies nur bei Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission oder auf Grundlage der Standardvertragsklauseln. In allen Fällen bleiben deine Rechte als betroffene Person vollständig gewahrt, und du kannst jederzeit Auskunft über den Verbleib deiner Daten anfordern.

9. Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die unter Vertrag zur Auftragsverarbeitung stehen. Alle Auftragsverarbeiter garantieren die Einhaltung der DSGVO durch geeignete technische und organisatorische Maßnahmen. Die Zusammenarbeit erfolgt ausschließlich auf Grundlage schriftlicher Verträge, die den Umgang mit Daten detailliert regeln.

  • Hosting: Server in Frankfurt am Main, ISO 27001 zertifiziert.
  • Analytics: Anonymisierte IP-Adressen, keine Cross-Site-Tracking.
  • E-Mail-Versand: DSGVO-konformer Dienstleister mit Standort in der EU.
  • CDN: Statische Ressourcen über europäische Edge-Server.

10. Änderungen dieser Datenschutzerklärung

Die Datenschutzerklärung wird bei Bedarf angepasst, etwa bei gesetzlichen Änderungen, neuen Diensten oder Klarstellungen. Die jeweils aktuelle Version findest du immer auf dieser Seite mit Datum der letzten Änderung im Kopfbereich. Wesentliche Änderungen kommunizieren wir zusätzlich per Banner auf der Website.

11. Sicherheit

Die Website ist vollständig über TLS 1.3 mit 256-Bit-Verschlüsselung gesichert. Zugriffe auf interne Systeme erfolgen ausschließlich per Zwei-Faktor-Authentifizierung. Alle sensiblen Daten werden verschlüsselt gespeichert und regelmäßig auf Integrität geprüft. Zusätzlich führen wir vierteljährliche Penetrationstests durch externe Sicherheitsspezialisten durch, die Schwachstellen aufdecken und dokumentieren. Regelmäßige Backups sichern die Wiederherstellbarkeit bei Systemausfällen.