Datenschutz­erklärung

1. Einleitung und Kontaktdaten des Verantwortlichen

Diese Datenschutzerklärung informiert Sie darüber, wie ich personenbezogene Daten im Rahmen meiner Website und meiner Dienstleistungen verarbeite. Die Verarbeitung erfolgt ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Sie informiert insbesondere darüber: welche Daten ich erhebe, zu welchen Zwecken und auf welchen Rechtsgrundlagen, wie lange Daten gespeichert werden, an wen sie weitergegeben werden können und welche Rechte Ihnen zustehen.

Verantwortlicher gem. Art. 4 Nr. 7 DSGVO

2. Datenerfassung beim Besuch der Website

2.1 Server-Protokolle (Logfiles)

Beim Aufruf meiner Website übermittelt Ihr Browser automatisch Daten an den Server, die in Logfiles gespeichert werden:

• IP-Adresse des Endgeräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Referrer-URL (zuvor besuchte Seite)
• Browsertyp und -version, Betriebssystem
• Name des Access-Providers

Zweck: Technisch erforderlich für Betrieb, Stabilität und Sicherheit der Website.

2.2 Hosting (Tilda Publishing)

Meine Website wird bei Tilda Publishing Ltd., 20–22 Wenlock Road, London N1 7GU, Vereinigtes Königreich, gehostet. AVV nach Art. 28 DSGVO abgeschlossen. Server befinden sich in der EU und im UK; das UK gilt gem. Art. 45 DSGVO als Drittstaat mit angemessenem Datenschutzniveau.

2.3 Einwilligungsmanagement (Cookiebot by Usercentrics)

Zur Verwaltung von Cookie-Einwilligungen nutze ich Cookiebot by Usercentrics (Usercentrics A/S, Kopenhagen, Dänemark). Ihre Auswahl wird 12 Monate gespeichert und kann jederzeit über den „Cookie-Einstellungen"-Link widerrufen werden. Verarbeitet werden: Einwilligungsentscheidung, Zeitstempel, pseudonymisierte Nutzer-ID, gekürzte IP-Adresse.

2.4 CDN & Sicherheit (Cloudflare)

Ich nutze Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA, für CDN, Web Application Firewall und DDoS-Schutz. Für das Kontaktformular setze ich zusätzlich Cloudflare Turnstile (Bot-Erkennung) ein. AVV nach Art. 28 DSGVO sowie Standardvertragsklauseln (SCC) nach Art. 46 DSGVO für Drittlandübermittlungen sind abgeschlossen.

Google reCAPTCHA

Diese Website verwendet Google reCAPTCHA (Google Ireland Limited, Dublin 4). Der Dienst wird erst nach Einwilligung über das Consent-Banner aktiviert. Technische Informationen (IP, Browser, Gerät, Mausbewegungen) werden an Google übermittelt; eine Weiterleitung an Google LLC (USA) ist möglich.

3. Cookies

Meine Website verwendet Cookies und vergleichbare Technologien. Die Einwilligung für nicht technisch notwendige Cookies wird gemäß § 25 TDDDG eingeholt. Cookies lassen sich in folgende Kategorien einteilen:

Sitzungs-Cookies werden nach Schließen des Browsers gelöscht. Permanente Cookies bleiben bis zum Ablauf oder manuellen Löschen gespeichert. Einwilligungen können jederzeit über Cookiebot by Usercentrics oder die Browser-Einstellungen widerrufen werden.

4. Kontaktaufnahme

4.1 Kontaktformular

Verarbeitet werden: Name, E-Mail-Adresse, ggf. Telefonnummer, Nachrichteninhalt. Das Formular ist durch Cloudflare Turnstile geschützt. Daten werden nicht an Dritte weitergegeben; ohne Vertragsabschluss Löschung nach spätestens 6 Monaten. Übertragung SSL/TLS-verschlüsselt.

4.2 E-Mail

Name, E-Mail-Adresse und Nachrichteninhalt werden zur Bearbeitung Ihrer Anfrage gespeichert. Keine Weitergabe ohne Einwilligung.

4.3 Telefon

Freiwillig übermittelte Informationen werden zur Bearbeitung genutzt. Es werden keine Gesprächsaufzeichnungen angefertigt.

4.4 WhatsApp Business

Ich biete Kommunikation über WhatsApp Business (Meta Platforms Ireland Ltd., Dublin 2) an. Verarbeitet werden: registrierte Telefonnummer, Nachrichten, Metadaten. Datenübermittlung in die USA auf Grundlage der SCC nach Art. 46 DSGVO. Die Nutzung setzt voraus, dass Sie mich aktiv über diesen Kanal kontaktieren.

4.5 Speicherdauer

Kontaktdaten mit Vertragsbezug: bis zu 10 Jahre (§ 147 AO, § 257 HGB). Anfragen ohne Vertragsbezug: spätestens nach 6 Monaten.

5. Datenverarbeitung zur Vertragsabwicklung

5.1 Technikhilfe (Vor-Ort & Fernwartung via RustDesk)

Name, Anschrift, Telefonnummer und E-Mail werden ausschließlich zur Vertragsabwicklung, Terminvereinbarung und Rechnungsstellung verarbeitet. Fernwartungen erfolgen nur nach vorherigem Termin und schriftlicher Einverständniserklärung, über einen eigenen Server bei Hetzner Online GmbH (Deutschland), Ende-zu-Ende-verschlüsselt und ohne Sitzungsaufzeichnung.

5.2 Buchhaltung (Lexware Office)

Für Rechnungsstellung und Buchhaltung nutze ich Lexware Office (Haufe-Lexware GmbH & Co. KG, Freiburg). AVV nach Art. 28 DSGVO abgeschlossen.

5.3 CRM (Tilda CRM)

Zur Verwaltung von Kontaktanfragen nutze ich das integrierte CRM von Tilda Publishing Ltd. AVV nach Art. 28 DSGVO; Verarbeitung auf Servern in EU/UK.

5.4 Nextcloud (Hetzner)

Für sichere Dokumentenablage betreibe ich eine eigene Nextcloud-Instanz auf Hetzner-Servern in Deutschland. AVV mit Hetzner abgeschlossen.

6. Zahlungsabwicklung

6.1 SumUp (Kartenzahlungen vor Ort)

Bei Kartenzahlungen verarbeitet SumUp Limited (London) Name, Zahlungsinformationen, Betrag sowie Zeit und Ort der Transaktion. SumUp ist eigenständiger Verantwortlicher nach DSGVO.

6.2 Mollie (Online-Zahlungen)

Mollie B.V. (Amsterdam) übernimmt die technische Zahlungsabwicklung und leitet Daten an den gewählten Zahlungsanbieter weiter. Mollie agiert als eigenständiger Verantwortlicher. Nachgelagerte Zahlungsanbieter:

• Klarna Bank AB – Datenschutz
• PayPal (Europe) S.à r.l. – Datenschutz
• Apple Pay – Datenschutz
• Google Pay – Datenschutz
• Mastercard Europe SA – Datenschutz
• VISA Europe Services Inc. – Datenschutz

6.3 GiftUp (Gutscheine)

GiftUp Limited (London) verarbeitet Käufername, Kontaktdaten und Gutscheindetails. Zahlungsabwicklung über Mollie (s. 6.2). UK-Übermittlung auf Grundlage des Angemessenheitsbeschlusses nach Art. 45 DSGVO.

7. Webanalyse

7.1 Cloudflare Web Analytics

Cloudflare Web Analytics (Cloudflare Inc., San Francisco, USA) ist ein cookie-freies Analysetool auf Basis anonymisierter Daten. Keine Profilbildung, keine Weitergabe zu Marketingzwecken. Aktivierung nur nach Einwilligung; Datenübermittlung in die USA auf Grundlage der SCC nach Art. 46 DSGVO.

8. Seitenfunktionalitäten

8.1 Google Tag Manager

Google Tag Manager (Google Ireland Limited, Dublin 4) verwaltet Website-Tags. Der Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und führt keine eigenen Analysen durch.

8.2 Google Maps

Zur Darstellung interaktiver Karten nutze ich Google Maps (Google Ireland Limited, Dublin 4). Aktivierung nur nach Einwilligung. IP-Adresse und ggf. Standortdaten werden an Google übermittelt; Drittlandübermittlung auf Grundlage der SCC nach Art. 46 DSGVO.

8.3 Facebook-Seite

Ich betreibe eine Unternehmensseite bei Facebook (Meta Platforms Ireland Ltd., Dublin 2). Beim Besuch verarbeitet Meta IP-Adresse, Geräteinformationen und Interaktionen. Gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO (Seiten-Insights-Addendum).

8.4 LinkedIn-Profil

Ich unterhalte ein Profil bei LinkedIn (LinkedIn Ireland Unlimited Company, Dublin 2) zur geschäftlichen Kommunikation. Für die Datenverarbeitung auf der Plattform ist ausschließlich LinkedIn verantwortlich.

8.5 Kleinanzeigen

Ich nutze Kleinanzeigen (Kleinanzeigen GmbH, Berlin). Ich erhalte nur die Daten, die Sie mir im Rahmen einer Anfrage übermitteln. Für die Plattform-Verarbeitung ist ausschließlich Kleinanzeigen verantwortlich.

9. IT-Sicherheit & Tools

9.1 SSL-/TLS-Verschlüsselung

Meine Website nutzt durchgehende SSL-/TLS-Verschlüsselung für alle übertragenen Daten, erkennbar am „https://" und dem Schloss-Symbol in Ihrem Browser.

9.2 Technische und organisatorische Maßnahmen (TOMs)

Ich habe umfassende Schutzmaßnahmen gem. Art. 32 DSGVO umgesetzt: Zugriffsbeschränkungen, starke Authentifizierungsverfahren, regelmäßige Sicherheitsupdates, Firewalls und Monitoring, Ende-zu-Ende-Verschlüsselung bei Fernwartungen (RustDesk), regelmäßige Datensicherungen sowie Datenspeicherung auf Servern innerhalb der EU (soweit nicht anders angegeben).

10. Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen folgende Rechte zu:

Zuständige Aufsichtsbehörde

Da ich meinen Geschäftssitz in Hamburg habe, ist für Beschwerden zuständig:

Sie können sich alternativ auch an die Datenschutzbehörde Ihres Wohnsitzes oder Arbeitsplatzes wenden.

11. Speicherdauer

Daten werden nur so lange gespeichert, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist. Nach Ablauf der Fristen werden Daten routinemäßig gelöscht oder anonymisiert.

12. Stand und Änderungen

Diese Datenschutzerklärung hat den Stand Oktober 2025. Ich behalte mir vor, sie bei Bedarf anzupassen, etwa bei Einführung neuer Dienste oder geänderten rechtlichen Anforderungen. Es gilt jeweils die aktuelle Fassung.