Datenschutzerklärung
Stand: 7. September 2025
1. Verantwortlicher
2. Welche Daten verarbeiten wir – und wofür?
2.1 Beim Besuch der Website (Server-Logfiles)
Beim Aufruf unserer Website werden automatisch durch den Browser Ihres Endgeräts folgende Daten an unseren Hoster (Netlify) übermittelt und in sogenannten Logfiles gespeichert:
- IP-Adresse, Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite/Asset), HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt (Referrer)
- Browser inkl. Sprache und Version, Betriebssystem
Zwecke: technische Bereitstellung der Website, Stabilität, Sicherheit (z. B. Missbrauchs-/Angriffserkennung), Fehleranalyse.
2.2 Kontaktaufnahme (Formular / E-Mail / Telefon)
Wenn Sie uns über das Kontaktformular, per E-Mail oder telefonisch ansprechen, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail, Betreff, Nachricht, optional Telefon) zur Bearbeitung Ihres Anliegens einschließlich möglicher Anschlussfragen.
2.3 Einbindung externer Inhalte/Assets (CDN & Fonts)
Zur schnellen und stabilen Auslieferung greifen wir auf externe CDNs und Schriften zurück. Beim Abruf dieser Inhalte wird Ihre IP-Adresse technisch an den jeweiligen Anbieter übermittelt:
- Tailwind CDN (cdn.tailwindcss.com) – Bereitstellung von Styles/JS
- Cloudflare CDN (cdnjs.cloudflare.com) – Font Awesome Icons
- Google Fonts (fonts.googleapis.com / fonts.gstatic.com) – Webfonts „Orbitron“ und „Inter“
Hinweis: Eine lokale Einbindung von Schriften/Assets würde die Übermittlung an Drittanbieter vermeiden. Wir evaluieren eine Umstellung auf lokales Hosting.
2.4 Social-Media-Links
Unsere Website enthält lediglich Verlinkungen zu externen Profilen/Plattformen. Es werden keine Social-Plugins mit automatischer Datenübertragung eingesetzt. Eine Datenverarbeitung durch die Drittplattform erfolgt erst, wenn Sie den Link aktiv anklicken.
3. Rechtsgrundlagen der Verarbeitung
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Server-Logfiles sowie für die Einbindung technisch erforderlicher externer Assets/CDNs (Betrieb, Sicherheit, Performanz, effiziente Auslieferung).
- Art. 6 Abs. 1 lit. b DSGVO zur Bearbeitung von Anfragen/Vertragsanbahnung, wenn Ihre Kontaktaufnahme auf den Abschluss/ die Durchführung eines Vertrags gerichtet ist.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), falls wir optional nicht erforderliche Dienste einsetzen (z. B. Analyse-/Marketing-Tools) – derzeit nicht aktiv.
4. Hosting, Auftragsverarbeitung & Übermittlung in Drittländer
Diese Website wird bei Netlify, Inc. gehostet. Mit Netlify besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Im Rahmen des Hostings können Daten in die USA übermittelt werden.
Rechtsgrundlagen für Übermittlungen in Drittländer sind je nach Zertifizierungs-/Vertragslage:
— Art. 45 DSGVO (Angemessenheitsbeschluss, EU-US Data Privacy Framework), sofern eine zertifizierte Teilnahme vorliegt,
— andernfalls Art. 46 DSGVO (Standardvertragsklauseln) einschließlich ergänzender Maßnahmen.
Weitere Empfänger im Sinne der Datenbereitstellung sind die oben genannten CDN/Font-Anbieter (Tailwind CDN, Cloudflare/CDNJS, Google Fonts) beim Abruf der jeweiligen Assets.
5. Cookies & ähnliche Technologien
Wir setzen derzeit keine nicht erforderlichen Cookies (Analyse/Marketing) ein. Technisch notwendige Mechanismen können aus Sicherheits- und Funktionsgründen zum Einsatz kommen (z. B. Session-/CSRF-Schutz), ohne die die Website nicht bereitgestellt werden kann.
Sollten künftig optionale Dienste (z. B. Analytics) hinzukommen, holen wir vorab Ihre Einwilligung über ein Consent-Banner nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. TTDSG ein.
6. Speicherdauer
Server-Logfiles werden durch den Hoster automatisch gelöscht, sobald sie für die Zwecke der Sicherheit und Fehleranalyse nicht mehr erforderlich sind (typischerweise innerhalb von 7–30 Tagen), es sei denn, eine längere Aufbewahrung ist zur Aufklärung von Sicherheitsvorfällen erforderlich.
Kontaktanfragen speichern wir für die Dauer der Bearbeitung und gemäß gesetzlichen Aufbewahrungsfristen, sofern sie zu einem Vertragsverhältnis führen (regelmäßig bis zu 6 bzw. 10 Jahre nach HGB/AO).
7. Pflicht zur Bereitstellung & automatisierte Entscheidungen
Die Bereitstellung von Log-/technischen Daten ist für den Betrieb der Website erforderlich. Angaben im Kontaktformular sind notwendig, um Ihr Anliegen zu bearbeiten. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
8. Ihre Rechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Wahrnehmung Ihrer Rechte genügt eine formlose Mitteilung (siehe Kontakt).
9. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
10. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Missbrauch oder unbefugten Zugriff zu schützen (u. a. TLS-Verschlüsselung, rollenbasierte Zugriffe, Hoster-Security-Kontrollen). Bitte beachten Sie, dass eine hundertprozentige Sicherheit bei Internet-Übertragungen nicht gewährleistet werden kann.
11. Eingesetzte Dienste/Empfänger (Überblick)
- Hosting/Delivery: Netlify, Inc. (Auftragsverarbeitung; mögliche Übermittlung in die USA)
- CDN: Tailwind CDN (cdn.tailwindcss.com), Cloudflare/CDNJS (cdnjs.cloudflare.com)
- Schriften: Google Fonts (fonts.googleapis.com / fonts.gstatic.com)
- E-Mail/Kommunikation: Der von uns genutzte E-Mail-Dienstleister verarbeitet Absender-/Empfängerdaten und Inhalte zur Nachrichtenübermittlung und -speicherung (Auftragsverarbeitung). Details auf Anfrage.
Wir aktualisieren diese Übersicht, sobald weitere Dienste hinzukommen oder entfallen.
12. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn Änderungen an unserer Website, eingesetzten Diensten oder rechtlichen Vorgaben dies erforderlich machen. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.