1. Hosting & Auftragsverarbeitung (Art. 28 DSGVO)
Die Website wird bei STRATO AG, Otto‑Ostrowski‑Straße 7, 10249 Berlin, Deutschland gehostet. Mit STRATO besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. STRATO verarbeitet personenbezogene Daten (z. B. IP‑Adresse, Zeitstempel) ausschließlich nach Weisung des Verantwortlichen und zum Betrieb der Website (Bereitstellung, Sicherheit, Auslieferung von Inhalten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website).
2. Zugriffsdaten & Server‑Logfiles
Beim Aufruf der Webseiten werden automatisch Server‑Logdateien gespeichert:
- IP‑Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- URL/Referrer‑URL
- Name und Version des Browsers/OS
- abgerufene Inhalte, übertragene Datenmenge
- Statuscodes
Zweck: technische Auslieferung, Stabilität, IT‑Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Logfiles werden kurzzeitig gespeichert (typisch 7–30 Tage) und anschließend gelöscht, sofern keine sicherheitsrelevante Auswertung erforderlich ist.
3. Cookies und ähnliche Technologien
3.1 Technisch notwendige Cookies
Es werden ausschließlich technisch notwendige Cookies eingesetzt, die für die Funktion der Website erforderlich sind (z. B. zur Speicherung der Auswahl im Cookie‑Hinweis).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG.
Beispiel: cookielawinfo-checkbox-functional (speichert die Auswahl im Cookie‑Hinweis). Dieser Cookie dient nicht Analyse‑ oder Marketingzwecken.
3.2 Keine Analyse‑/Marketing‑Cookies
Es werden keine Statistik‑, Tracking‑ oder Marketing‑Cookies (z. B. Google Analytics, Facebook Pixel) eingesetzt. Sollte sich dies ändern, wird vorab eine Einwilligung (Opt‑In) eingeholt und diese Datenschutzerklärung angepasst.
4. Einbindung externer Inhalte / Drittanbieter
Derzeit werden keine externen Inhalte (z. B. YouTube‑Videos, Google Maps, Social‑Media‑Embeds) eingebunden.
Die Einbettung solcher Dienste kann nicht notwendige Cookies setzen und Daten an Drittanbieter übertragen. In diesem Fall wird vorab eine Einwilligung eingeholt und die Datenschutzerklärung ergänzt.
5. Kommunikation (E‑Mail / WhatsApp)
Bei einer Kontaktaufnahme per E‑Mail oder WhatsApp werden die übermittelten Daten (z. B. Name, Kontaktdaten, Nachricht) verarbeitet, um die Anfrage zu bearbeiten.
Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation, soweit einschlägig),
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Empfänger: je nach Kanal der jeweilige Kommunikationsdienst. Bei WhatsApp kann eine Verarbeitung außerhalb der EU erfolgen. Sensible Inhalte sollten nicht per Messenger übermittelt werden.
Speicherdauer: Anfragen werden entsprechend gesetzlicher Aufbewahrungsfristen bzw. nach Abschluss des Vorgangs gelöscht.
6. Datenweitergabe / Empfänger / Drittland
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies für den Betrieb der Website erforderlich ist, eine gesetzliche Pflicht besteht oder eine Einwilligung vorliegt.
Drittlandtransfers: Sofern künftig Dienste mit Sitz außerhalb der EU/EWR eingesetzt werden, wird über Rechtsgrundlage, Garantien und Risiken informiert.
7. Speicherdauer
Personenbezogene Daten werden nur so lange verarbeitet, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Wegfall der Zwecke/Fristen erfolgt die Löschung, sofern keine berechtigten Interessen entgegenstehen.
8. Rechte der betroffenen Personen
Betroffene Personen haben folgende Rechte:
- Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).
- Beschwerderecht bei einer Datenschutz‑Aufsichtsbehörde (Art. 77 DSGVO).
9. Sicherheit der Verarbeitung
Es werden technische und organisatorische Maßnahmen (z. B. HTTPS/TLS, rollenbasierte Zugriffe, regelmäßige Updates) getroffen, um personenbezogene Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen.
10. Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist nicht gesetzlich vorgeschrieben. Für die technische Nutzung der Website sind jedoch bestimmte Verarbeitungen (Server‑Logs, notwendige Cookies) erforderlich; ohne diese kann die Website ggf. nicht fehlerfrei funktionieren.
11. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird angepasst, sobald sich Funktionen der Website ändern oder rechtliche Vorgaben aktualisiert werden. Die aktuelle Fassung ist stets auf dieser Seite abrufbar.