Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber auf. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Datenschutz-Grundverordnung (DSGVO) in Verbindung mit dem Bundesdatenschutzgesetz (BDSG) und dem Digitale-Dienste-Gesetz (DDG).

Präambel

Liebe Leserin, lieber Leser,

mit dieser Datenschutzerklärung muss wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Diese Pflicht ergibt sich aus den aktuellen deutschen und europäischen Datenschutzgesetzen und -verordnungen, insbesondere aus der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten auf unseren Webseiten, für alle von uns eingesetzten Kommunikations- und Speichermittel sowie für unsere externen Online-Präsenzen wie Social-Media-Profile, Software Forges und Package Registries.

Wie verwenden in dieser Datenschutzerklärung das generische Maskulinum und verzichte bewusst auf Genderformen. Sämtliche Personenbezeichnungen gelten selbstverständlich für alle Geschlechter gleichermaßen.

Verantwortlicher

Abele IT-Service
Inhaber Michel Abele

Dahlenwarsleber Str. 4
OT Hohenwarsleben
39326 Hohe Börde
Deutschland

E-Mail: info@abele-its.de

Telefon: +49 (0) 39 204 - 738 863

Übersicht der verarbeiteten Daten

Die folgende Übersicht zeigt, welche Daten wir verarbeiten, warum wir sie verarbeiten und wer davon betroffen ist.

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Zahlungsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Vertragsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Interessentendaten
  • Bild- und/oder Videoaufnahmen
  • Tonaufnahmen
  • Protokolldaten
  • Arbeitszeitdaten

Kategorien betroffener Personen

  • Interessenten
  • Kommunikationspartner
  • Geschäfts- und Vertragspartner
  • Dritte Personen

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Kommunikation
  • Sicherheitsmaßnahmen
  • Reichweitenmessung
  • Büro- und Organisationsverfahren
  • Organisations- und Verwaltungsverfahren
  • Bewerbungsverfahren
  • Content Delivery Network (CDN)
  • Profile mit nutzerbezogenen Informationen
  • Bereitstellung meiner Webseite und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur
  • Öffentlichkeitsarbeit und Informationszwecke
  • Öffentlichkeitsarbeit

Maßgebliche Rechtsgrundlagen

Im Folgenden finden Sie eine Übersicht der Rechtsgrundlagen aus der DSGVO, auf die wir uns bei der Verarbeitung Ihrer Daten stützen. Zusätzlich zur DSGVO können nationale Datenschutzgesetze in Ihrem oder unserem Land gelten. Falls in besonderen Fällen andere Rechtsgrundlagen wichtig sind, informieren wir Sie darüber an der entsprechenden Stelle.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Sie haben uns die Erlaubnis gegeben, Ihre personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zu verarbeiten.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Datenverarbeitung ist notwendig, um einen Vertrag mit Ihnen zu erfüllen oder um Ihre Anfragen vor Vertragsabschluss zu bearbeiten.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Datenverarbeitung ist notwendig, weil wir gesetzlich dazu verpflichtet sind.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Datenverarbeitung ist notwendig, um unsere berechtigten Interessen oder die eines Dritten zu wahren, sofern Ihre Interessen und Grundrechte nicht schwerer wiegen.

Nationale Datenschutzregelungen in Deutschland: Neben der DSGVO gilt in Deutschland das Bundesdatenschutzgesetz (BDSG). Es regelt zusätzlich Ihre Rechte auf Auskunft und Löschung, Ihr Widerspruchsrecht sowie den Umgang mit besonderen Datenkategorien und automatisierten Entscheidungen. Je nach Bundesland können weitere Landesdatenschutzgesetze gelten.

Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, verarbeiten wir Ihre Daten auf Grundlage des Schweizer Datenschutzgesetzes (DSG seit 01. September 2023). Dies gilt auch, wenn unsere Datenverarbeitung Sie in der Schweiz betrifft. Das Schweizer DSG verlangt anders als die DSGVO keine spezifische Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Wir verarbeiten Personendaten nur, wenn dies rechtmäßig, nach Treu und Glauben und verhältnismäßig erfolgt (Art. 6 Abs. 1 und 2 des Schweizer DSG). Außerdem werden Personendaten nur für bestimmte und für Sie erkennbare Zwecke erhoben und nur in einer Weise verarbeitet, die mit diesen Zwecken vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzerklärung gilt sowohl nach dem Schweizer Datenschutzgesetz (DSG) als auch nach der EU-Datenschutzgrundverordnung (DSGVO). Der besseren Verständlichkeit halber verwenden wir durchgehend die Begriffe der DSGVO. Das bedeutet: Wir schreiben „Verarbeitung“ statt „Bearbeitung“, „personenbezogene Daten“ statt „Personendaten“, „berechtigtes Interesse“ statt „überwiegendes Interesse“ und „besondere Kategorien von Daten“ statt „besonders schützenswerte Personendaten“. Wenn das Schweizer DSG gilt, behalten die Begriffe trotzdem ihre Bedeutung nach Schweizer Recht.

Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Dabei berücksichtigen wir die gesetzlichen Vorgaben, den Stand der Technik, die Kosten, die Art der Datenverarbeitung und die möglichen Risiken für Ihre Rechte und Freiheiten. Die Schutzmaßnahmen passe wir an das jeweilige Risiko an.

Zu den Schutzmaßnahmen gehören: Die Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten durch Zugangskontrollen, sowohl physisch als auch elektronisch. Wir kontrollieren außerdem, wer auf die Daten zugreift, sie eingibt, weitergibt und sichert.

Wir haben Verfahren eingerichtet, damit Sie Ihre Rechte wahrnehmen können, Daten gelöscht werden und wir auf Datenschutzrisiken reagieren können. Schon bei der Auswahl von Hardware, Software und Verfahren achten wir auf Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Wenn wir IP-Adressen verarbeiten und die vollständige Adresse nicht nötig ist, kürzen wir sie (auch „IP-Masking“ genannt). Dabei werden die letzten Ziffern der IP-Adresse entfernt oder durch Platzhalter ersetzt. Das macht es deutlich schwerer, Sie anhand Ihrer IP-Adresse zu identifizieren.

Aktuell verwenden wir dafür einen vom BSI empfohlenen Standard auf allen unseren Servern, dabei wird das letzte Oktett (IPv4) bzw. die letzten 80 Bits (IPv6) auf Null gesetzt.

Dienste Server-Typen Maskiert Grund
Nginx Access Logs Web, Mail Ja Reine Zugriffsprotokolle
HAProxy Logs Proxy Ja Reine Zugriffsprotokolle
HAProxy X-Forwarded-For Proxy → Backends Ja IP wird an alle Backends durchgereicht
Postfix, Dovecot, Rspamd Mail Nein SPF, DNSBL, Spam-Scoring brauchen echte IPs
CrowdSec (Stand-alone) Alle Nein Braucht echte IPs zur Bedrohungserkennung
BIND DNS Nein Query-Logging ist bereits deaktiviert
SSH Alle Nein Berechtigtes Interesse (Sicherheit)

Sicherung von Online-Verbindungen durch TLS-Verschlüsselung (HTTPS): Wir schützen Ihre Daten bei der Übertragung durch TLS-Verschlüsselung. Diese Technologie verschlüsselt alle Informationen zwischen Ihrem Browser und unserer Webseite, sodass niemand mitlesen kann. Unverschlüsselter HTTP-Verkehr wird automatisch auf die sichere HTTPS-Verbindung umgeleitet. Der Zugriff mit älteren, unsicheren Verschlüsselungsversionen, insbesondere per SSL, ist nicht möglich, diese werden automatisch blockiert. Sie erkennen die sichere Verbindung am „https://“ in der Adresszeile Ihres Browsers und zeigt Ihnen, dass Ihre Daten verschlüsselt übertragen werden.

Zurzeit sind auf allen Servern nur TLSv1.2 und TLSv1.3 erlaubt, dies folgt aktuellen Best-Practice-Standards. Von der HTTP-HTTPS-Umleitung sind ACME-Pfade (Let’s Encrypt) ausgeschlossen, da sie nur für die Zertifikatsausstellung nötig sind und den Besucherverkehr nicht betreffen.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Datenverarbeitung geben wir personenbezogene Daten manchmal an andere Stellen, Unternehmen oder Personen weiter. Das können zum Beispiel IT-Dienstleister sein oder Anbieter von Diensten, die wir für unsere Webseite verwenden. Dabei halten wir uns an die gesetzlichen Vorgaben und schließen mit diesen Empfängern Verträge ab, die den Schutz Ihrer Daten sicherstellen sollen.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Wenn wir Daten außerhalb der EU oder des EWR verarbeiten (erkennbar an der Adresse des Anbieters oder wenn wir es hier ausdrücklich erwähnen), halten wir uns an die gesetzlichen Vorgaben.

Datenübermittlung in die USA: Für die USA nutzen wir zwei Schutzebenen:

  1. Das Data Privacy Framework (DPF) – von der EU-Kommission (10.07.2023) und der Schweiz (07.06.2024) als sicher anerkannt
  2. Standardvertragsklauseln mit den Anbietern als zusätzliche Absicherung

Falls sich beim DPF etwas ändert, greifen die Vertragsklauseln weiterhin. So bleiben Ihre Daten auch bei rechtlichen Änderungen geschützt.

Bei jedem Diensteanbieter informiere wir Sie, ob er DPF-zertifiziert ist und ob Standardvertragsklauseln vorliegen. Die Liste aller DPF-zertifizierten Unternehmen finden Sie unter: dataprivacyframework.gov.

Schweizer Datenschutz: Nach Schweizer DSG geben wir Daten nur ins Ausland weiter, wenn dort angemessener Schutz besteht. Die Schweizer Liste anerkannter Länder finden Sie unter: bj.admin.ch.

Andere Drittländer: Für andere Länder nutzen wir Standardvertragsklauseln, holen Ihre Einwilligung ein oder übermittlen nur, wenn gesetzlich erforderlich. Infos zu EU-Angemessenheitsbeschlüssen: commission.europa.eu.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen Ihre personenbezogenen Daten nach den gesetzlichen Vorgaben, sobald Sie Ihre Einwilligung widerrufen oder keine andere Rechtsgrundlage mehr besteht. Das gilt auch, wenn der ursprüngliche Zweck wegfällt oder wir die Daten nicht mehr brauchen.

Ausnahmen: Wir bewahren Daten länger auf, wenn gesetzliche Pflichten dies verlangen oder wir sie zur Rechtsverfolgung oder zum Schutz von Rechten anderer Personen benötigen.

Rechte der betroffenen Personen

Ihre Rechte nach der DSGVO: Als betroffene Person haben Sie folgende Rechte (Art. 15 bis 21 DSGVO):

  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf berechtigtem Interesse beruht (Art. 6 Abs. 1 lit. e oder f DSGVO). Bei Direktwerbung können Sie jederzeit widersprechen.
  • Widerrufsrecht: Sie können Ihre Einwilligung jederzeit widerrufen.
  • Auskunftsrecht: Sie können erfragen, ob und welche Daten wir von Ihnen verarbeiten und eine Kopie dieser Daten verlangen.
  • Recht auf Berichtigung: Sie können die Berichtigung falscher oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung und Einschränkung: Sie können verlangen, dass wir Ihre Daten löschen oder die Verarbeitung einschränke.
  • Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen Format erhalten oder die direkte Übertragung an einen anderen Anbieter verlangen.
  • Beschwerde bei Aufsichtsbehörde: Wenn Sie meinen, dass wir gegen Datenschutzrecht verstoßen, können Sie sich bei einer Datenschutz-Aufsichtsbehörde beschweren – besonders bei der Behörde an Ihrem Wohnort oder Arbeitsplatz.

Ihre Rechte nach dem Schweizer DSG:

  • Auskunftsrecht: Sie können erfragen, ob wir Ihre Daten verarbeiten und alle Informationen verlangen, die Sie für Ihre Rechte und eine transparente Datenverarbeitung benötigen.
  • Datenherausgabe: Sie können Ihre Daten, die Sie uns gegeben haben, in einem gängigen elektronischen Format erhalten.
  • Berichtigung: Sie können die Korrektur falscher Daten verlangen.
  • Widerspruch und Löschung: Sie können der Datenverarbeitung widersprechen und die Löschung oder Vernichtung Ihrer Daten verlangen.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten Nutzerdaten, um unsere Webseite bereitzustellen. Dazu gehört Ihre IP-Adresse, die technisch nötig ist, um Ihnen die Inhalte anzuzeigen.

Welche Daten verarbeiten wir:

  • Nutzungsdaten (Seitenaufrufe, Verweildauer, Klickpfade, Gerätetypen, Betriebssysteme)
  • Technische Daten (IP-Adressen, Zeitangaben, Identifikationsnummern)
  • Protokolldaten (Logfiles von Zugriffen und Logins)

Zweck: Bereitstellung der Webseite, Nutzerfreundlichkeit, IT-Sicherheit und Infrastruktur.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Server-Logfiles: Alle Zugriffe werden automatisch protokolliert: aufgerufene Seiten, Zeitpunkt, Datenmenge, Browser, Betriebssystem, vorherige Seite (Referrer) und IP-Adresse. Diese Logs nutzen wir für die Sicherheit (z. B. gegen DDoS-Attacken) und Serverstabilität. Die Logs werden nach 30 Tagen gelöscht, außer sie werden für Beweiszwecke benötigt.

Eingesetzte Dienstleister

Durch Load Balancing und Fallback-Mechanismen kann die Auslieferung jederzeit zwischen den untengenannten Anbietern wechseln, um optimale Verfügbarkeit zu gewährleisten.

Hetzner (Deutschland)

Einsatz von Cookies und clientseitigen Speichertechnologien

Zur Bereitstellung unserer Webseite setzen wir verschiedene Speichertechnologien ein, die Daten auf Ihrem Endgerät ablegen oder auslesen. Wir nutzen sie für Funktionalität, Sicherheit und Komfort unserer Webseite sowie zur Analyse von Besucherströmen. Im Einzelnen kommen folgende Technologien zum Einsatz:

Cookies

Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Sie werden bei jedem Seitenaufruf automatisch an den Server übermittelt.

Arten nach Speicherdauer:

  • Temporäre Cookies (Session-Cookies): Werden gelöscht, wenn Sie Ihren Browser schließen.
  • Permanente Cookies: Bleiben gespeichert (z. B. für Login-Status oder Ihre Einstellungen). Ohne andere Angabe können diese bis zu zwei Jahre gespeichert werden.

Web Storage (localStorage und sessionStorage)

Web Storage ermöglicht es, Daten direkt im Browser zu speichern. Anders als Cookies werden diese Daten nicht automatisch an den Server übermittelt.

  • localStorage: Daten bleiben dauerhaft im Browser gespeichert, bis sie durch die Webseite oder durch Sie manuell gelöscht werden.
  • sessionStorage: Daten werden nur für die Dauer einer Browser-Sitzung gespeichert und beim Schließen des Tabs oder Fensters automatisch gelöscht.

IndexedDB

IndexedDB ist eine clientseitige Datenbank im Browser, die größere und strukturierte Datenmengen speichern kann. Die Daten verbleiben lokal auf Ihrem Endgerät und werden nicht automatisch an den Server übermittelt. Sie bleiben dauerhaft gespeichert, bis sie durch die Webseite oder durch Sie manuell gelöscht werden.

Cache API und Service Worker

Über die Cache API können Ressourcen wie HTML-Seiten, Stylesheets, Skripte und Bilder im Browser zwischengespeichert werden, um die Ladezeiten zu verbessern und eine Offline-Nutzung zu ermöglichen. Service Worker sind Hintergrundprozesse im Browser, die unter anderem diese Caches verwalten.

Gemeinsame Angaben zu allen Speichertechnologien

Rechtsgrundlage: Wir verwenden diese Speichertechnologien nur mit Ihrer Einwilligung oder wenn sie technisch notwendig sind (berechtigte Interessen). Technisch notwendig sind Speicherungen für von Ihnen angeforderte Funktionen, gespeicherte Einstellungen oder die Sicherheit der Webseite.

Verarbeitete Daten: Technische Daten wie IP-Adressen, Zeitangaben und Identifikationsnummern.

Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Einwilligungs-Verwaltung

Wie verwenden eine selbst entwickelte Einwilligungs-Verwaltung, um Ihre Zustimmung für den Einsatz von Cookies und anderen Speichertechnologien einzuholen, zu speichern und zu verwalten. Sie können Ihre Einwilligungen jederzeit ändern oder widerrufen. Ihre Einwilligungsentscheidung speichern wir für maximal zwei Jahre, um Sie nicht bei jedem Besuch erneut fragen zu müssen und den gesetzlichen Nachweis führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie.

Rechtsgrundlage:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Aktuell wird keine dieser Speichermethoden auf dieser Webseite verwendet.

Besondere Hinweise zu Applikationen

Wir verarbeiten Nutzerdaten unserer Apps nur soweit nötig, um die App-Funktionen bereitzustellen, die Sicherheit zu gewährleisten und die Apps weiterzuentwickeln. Kontakte zu Nutzern erfolgen nur, wenn dies für Verwaltung oder Nutzung der App erforderlich ist.

Rechtsgrundlagen:

  • Vertragserfüllung für App-Funktionen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
  • Berechtigte Interessen für Sicherheit und Optimierung (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
  • Einwilligung bei expliziter Zustimmung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Verarbeitete Daten:

  • Bestandsdaten (Namen, Adressen)
  • Technische Daten (IP-Adressen, Geräte-IDs)
  • Fotos/Videos (bei Kamera-Nutzung)
  • Standortdaten (bei GPS-Nutzung)

Geräteberechtigungen: Unsere Apps benötigen möglicherweise Zugriff auf Gerätefunktionen (Kamera, Standort etc.). Sie müssen diese Berechtigungen aktiv erteilen und können sie jederzeit in Ihren Geräteeinstellungen widerrufen. Ohne die nötigen Berechtigungen funktionieren manche App-Features eventuell nicht.

Kamera-Zugriff: Falls die App Kamera-Funktionen nutzt, werden Fotos/Videos nur für die jeweilige App-Funktion verarbeitet. Der Zugriff erfordert Ihre Berechtigung, die Sie jederzeit widerrufen können.

Standortdaten: Bei Apps mit Standort-Funktionen werden GPS-Daten nur für die konkrete Funktion genutzt. Wir erstellen keine Bewegungsprofile oder Standortverläufe. Der Zugriff erfordert Ihre Berechtigung, die Sie jederzeit widerrufen können.

Bezug von Applikationen, Skripten oder Code-Bibliotheken

Wenn Sie unsere Anwendungen, Skripte oder Code-Bibliotheken über App-Stores, Package Registries, Software Forges oder andere Plattformen herunterladen, gelten zusätzlich deren Datenschutzbestimmungen. Die Plattformen erheben eigene Daten für Reichweitenmessung, Werbung und eventuelle Zahlungen.

Verarbeitete Daten:

  • Bestandsdaten (Namen, Adressen)
  • Zahlungsdaten (bei kostenpflichtigen Inhalten)
  • Kontakt- und Vertragsdaten
  • Nutzungsdaten (Zugriffszeiten, Interessen)
  • Technische Daten (IP-Adressen, Gerätedaten)

Zweck: Bereitstellung der Software und Kundenservice.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Eingesetzte Plattformen

Codeberg (Deutschland)

GitLab (USA)

GitHub (USA, Niederlande)

  • Code-Hosting und Versionsverwaltung
  • Website: github.com
  • Datenschutz: docs.github.com
  • Datentransfer: Data Privacy Framework (DPF)

Ansible Galaxy (USA)

  • Repository für Ansible-Rollen und -Sammlungen
  • Website: galaxy.ansible.com
  • Datenschutz: redhat.com
  • Datentransfer: Standardvertragsklauseln

Kontakt- und Anfrageverwaltung

Wenn Sie uns kontaktieren (per Post, E-Mail, Telefon oder soziale Medien), verarbeiten wir Ihre Angaben, um Ihre Anfrage zu beantworten.

Verarbeitete Daten:

  • Kontaktdaten (Name, E-Mail, Telefonnummer, Adresse)
  • Inhalt Ihrer Nachricht
  • Technische Daten (IP-Adresse, Zeitpunkt)

Zweck: Beantwortung Ihrer Anfrage und Kommunikation.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.

Eingesetzte Dienstleister

Deutsche Post (Deutschland)

fonial (EnBW, Deutschland)

Telekom (Deutschland)

Kommunikation via Messenger

Wir nutzen Messenger-Dienste für die Kommunikation. Sie können uns aber auch per Telefon oder E-Mail kontaktieren.

Ende-zu-Ende-Verschlüsselung. Bei verschlüsselten Messengern kann niemand – auch nicht der Anbieter – Ihre Nachrichten lesen. Nutzen Sie bitte immer die aktuelle Version mit aktivierter Verschlüsselung.

Metadaten: Auch bei verschlüsselten Nachrichten sehen die Messenger-Anbieter, wann Sie mit uns kommunizieren, welches Gerät Sie nutzen und möglicherweise Ihren Standort.

Rechtsgrundlagen:

  • Mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Wir geben Ihre Kontaktdaten nicht ohne Ihre Einwilligung an Messenger-Dienste weiter.

Widerruf und Löschung: Sie können jederzeit widersprechen. Nachrichten löschen wir nach unseren allgemeinen Löschrichtlinien oder wenn die Konversation abgeschlossen ist und keine Aufbewahrungspflichten bestehen.

Sicherheitshinweis: Bei vertraulichen Themen behalten wir uns vor, auf sicherere Kommunikationswege zu verweisen.

Verarbeitete Daten: Kontaktdaten, Nachrichteninhalte, Metadaten (Zeitpunkt, Gerät, ggf. Standort)

Eingesetzte Dienstleister

Signal (USA)

Telegram (Dubai, EU-Vertreter)

  • Nachrichten, Anrufe, Gruppen, Dateien teilen
  • Ende-zu-Ende-Verschlüsselung nur bei „Geheimen Chats“
  • Website: telegram.org
  • Datenschutz: telegram.org

WhatsApp (Meta, USA, Irland)

  • Nachrichten, Anrufe, Dateien mit Ende-zu-Ende-Verschlüsselung
  • Website: whatsapp.com
  • Datenschutz: whatsapp.com
  • Datentransfer: Data Privacy Framework (DPF)

LinkedIn (USA, Irland)

  • Nachrichtenversand über das Business-Netzwerk
  • Website: linkedin.com
  • Datenschutz: linkedin.com
  • Datentransfer: Data Privacy Framework (DPF)

Instagram (Meta, USA, Irland)

Facebook (Meta, USA, Irland)

Rechtsgrundlage für alle Dienste: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Künstliche Intelligenz (KI)

Wir setzen KI-Systeme ein, die unter Umständen personenbezogene Daten verarbeiten können. KI bedeutet hier: Software, die aus Eingaben selbstständig Ergebnisse wie Texte, Empfehlungen oder Entscheidungen erzeugt.

Grundsätze beim KI-Einsatz:

  • Rechtmäßigkeit und Transparenz
  • Menschliche Kontrolle bleibt gewährleistet
  • Datenminimierung und Zweckbindung
  • Vertraulichkeit und Sicherheit

Externe KI-Anbieter: Wenn wir externe KI-Dienste nutzen, wählen wir die Anbieter sorgfältig aus und stellen sicher, dass sie Datenschutzbestimmungen einhalten. Wir überprüfen dies regelmäßig.

Möglicherweise verarbeitete Daten:

  • Inhaltsdaten (Ihre Texte, Bilder, Nachrichten)
  • Nutzungsdaten (Seitenaufrufe, Klickverhalten)

Schutzmaßnahmen: Falls personenbezogene Daten verarbeitet werden, implementieren wir technische und organisatorische Maßnahmen zu deren Schutz.

Rechtsgrundlage:

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
  • Bei Bedarf: Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.

Eingesetzte Dienste

Claude (Anthropic, USA)

  • KI-Assistent für Textverarbeitung und Analyse
  • Website: claude.ai
  • Datenschutz: anthropic.com
  • Datentransfer: Standardvertragsklauseln

DeepL (Deutschland)

  • Übersetzung von Texten in verschiedene Sprachen
  • Unterstützung bei Textkorrektur und -verbesserung
  • Website: deepl.com
  • Datenschutz: deepl.com

Gemini (Google, USA, Irland)

  • KI-System für Sprach- und Bildverarbeitung
  • Recherche und Textgenerierung
  • Website: cloud.google.com
  • Datenschutz: policies.google.com
  • Datentransfer: Data Privacy Framework (DPF) und Standardvertragsklauseln

Rechtsgrundlage für alle Dienste: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Videokonferenzen, Onlinemeetings und Bildschirm-Sharing

Wir nutzen externe Plattformen für Video- und Audio-Konferenzen, sowie Online-Meetings.

Von den Plattformen verarbeitete Daten:

  • Personendaten (Name, E-Mail, Telefonnummer)
  • Zugangsdaten (Codes, Passwörter)
  • Technische Daten (IP-Adresse, Gerät, Browser)
  • Kommunikationsinhalte (Chat, Audio, Video)
  • Profilbilder und berufliche Angaben

Die Plattformen verschlüsseln die Kommunikation im technisch möglichen Umfang.

Aufzeichnungen: Falls Meetings aufgezeichnet werden, informieren wir Sie vorher und hole bei Bedarf Ihre Zustimmung ein.

Tipps für Teilnehmer:

  • Prüfen Sie die Datenschutzeinstellungen der jeweiligen Plattform
  • Achten Sie auf Ihren Hintergrund (Personen, private Gegenstände)
  • Nutzen Sie wenn möglich die Hintergrund-Unschärfe
  • Geben Sie Zugangsdaten nicht an Unbefugte weiter

Rechtsgrundlagen:

  • Einwilligung bei Aufzeichnungen (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.

Eingesetzte Dienste

Discord (USA)

  • Chat, Audio- und Videoübertragungen, Instant Messaging
  • Website: discord.com
  • Datenschutz: discord.com
  • Datentransfer: Data Privacy Framework (DPF)

Rechtsgrundlage für alle Dienste: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Cloud-Dienste

Wir nutzen internetbasierte Software-Dienste (Cloud-Dienste) zur Speicherung und Verwaltung von Dokumenten sowie zum Austausch von Inhalten.

Verarbeitete Daten:

  • Stamm- und Kontaktdaten
  • Dokumente und deren Inhalte
  • Daten zu Vorgängen und Verträgen
  • Nutzungsdaten und Metadaten (für Sicherheit und Service)

Cookies bei öffentlichen Formularen: Wenn wir über Cloud-Dienste öffentliche Formulare oder Dokumente bereitstellen, können die Anbieter Cookies für Webanalyse oder zum Speichern von Einstellungen setzen.

Betroffene: Interessenten, Kommunikations- und Geschäftspartner

Zweck: Büroorganisation und IT-Infrastruktur

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.

Eingesetzte Dienste

Nextcloud bei Hetzner (Deutschland)

Webanalyse, Monitoring und Optimierung

Wir analysieren die Nutzung unserer Webseite, um zu verstehen, wann welche Bereiche besucht werden und was optimiert werden sollte. Dabei erstellen wir pseudonyme Nutzerprofile ohne Klarnamen.

Was wird erfasst:

  • Besuchte Seiten und Nutzungszeiten
  • Technische Daten (Browser, Betriebssystem)
  • Gekürzte IP-Adressen (IP-Masking)
  • Bei Einwilligung: Standortdaten

Datenschutz:

  • Keine Speicherung von Namen oder E-Mail-Adressen
  • IP-Adressen werden gekürzt (pseudonymisiert)
  • Wir kennen nicht Ihre tatsächliche Identität
  • Cookies können bis zu 2 Jahre gespeichert werden

Rechtsgrundlagen:

  • Mit Cookie-Einwilligung: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  • Ohne Einwilligung: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung).

Digitale Badges

Digitale Badges sind elektronische Zertifikate, die Fähigkeiten, Leistungen und Interessen bestätigen. Sie enthalten ein Bild oder digitales Zertifikat mit Informationen über Empfänger, Aussteller und die erworbene Qualifikation.

Verarbeitete Daten bei personalisierten Badges:

  • Name und Kontaktdaten des Empfängers
  • Informationen zu Fähigkeiten und Leistungen
  • Metadaten zur Zuordnung

Betroffene: Badge-Empfänger, Nutzer, Geschäftspartner

Zweck: Zertifizierung, Marketing, Öffentlichkeitsarbeit

Cookies: Falls für Badges Cookies nötig sind, holen wir vorab Ihre Einwilligung ein.

Rechtsgrundlagen:

  • Mit Einwilligung: Art. 6 Abs. 1 S. 1 lit. a) DSGVO
  • Sonst: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Löschung: Nach Kündigung oder gemäß allgemeinen Löschfristen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Einbettung von digitalen Badges: Wir binden Badges von externen Anbietern in unsere Webseite ein. Diese werden in Echtzeit von den Servern der Badge-Anbieter geladen, damit immer der aktuelle Stand angezeigt wird.

Dabei übermittelt Ihr Browser technische Daten an den Badge-Anbieter:

  • Ihre IP-Adresse
  • Besuchte Seite und Zeitpunkt
  • Browser- und Systemdaten

Der Badge-Anbieter erfährt dadurch, dass Sie unsere Webseite besucht haben.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Präsenzen in sozialen Netzwerken (Social Media)

Wir sind in sozialen Netzwerken aktiv, um dort zu kommunizieren und Informationen zu teilen.

Wichtige Hinweise:

  • Die Netzwerke können Ihre Daten außerhalb der EU verarbeiten, was die Durchsetzung Ihrer Rechte erschweren kann
  • Die Plattformen nutzen Ihre Daten für Werbung und Marktforschung
  • Sie erstellen Nutzerprofile aus Ihrem Verhalten und Ihren Interessen
  • Diese Profile werden für personalisierte Werbung innerhalb und außerhalb der Netzwerke genutzt
  • Die Plattformen setzen Cookies und verknüpfen Daten geräteübergreifend

Ihre Rechte: Für Auskünfte und Datenschutzrechte wenden Sie sich am besten direkt an die jeweilige Plattform – nur diese hat vollen Zugriff auf Ihre Daten. Bei Bedarf unterstützen wir Sie gerne.

Details zu Datenverarbeitung und Widerspruchsmöglichkeiten finden Sie in den Datenschutzerklärungen der jeweiligen Netzwerke.

Verarbeitete Daten: Kontaktdaten, Inhalte (Posts, Nachrichten), Nutzungsverhalten

Zweck: Kommunikation, Feedback, Öffentlichkeitsarbeit

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Eingesetzte Dienste

Instagram (Meta, USA, Irland)

Facebook (Meta/USA/Irland)

  • Fotos, Videos, Stories, Nachrichten
  • Meta erhebt: Interaktionen, Gerätedaten (IP, Browser), Cookie-Daten
  • Meta erstellt daraus Seiten-Statistiken
  • Sie können Ihre Rechte direkt bei Facebook geltend machen
  • Website: facebook.com
  • Datenschutz: facebook.com
  • Datentransfer: Data Privacy Framework (DPF)
  • Details zur Externalisierung: facebook.com

Meta versucht durch Externalisierung die datenschutzrechtliche Verantwortung für die Verarbeitung personenbezogener Daten teilweise auf die Seitenbetreiber abzuwälzen. Wir weisen darauf hin, dass wir keinerlei Einfluss auf die Mechanismen von Meta habe und daher keinerlei Verantwortung dafür übernehmen können.

Diese Konstruktion wurde vom EuGH kritisch gesehen. Meta nutzt hier eine rechtliche Grauzone aus, um bei Datenschutzverstößen nicht allein haftbar zu sein.

LinkedIn (USA/Irland)

  • Portfolio, Bewerbungsmaßnahmen
  • LinkedIn erhebt: Interaktionen, Gerätedaten, Berufsinformationen
  • Sie können Ihre Rechte direkt bei LinkedIn geltend machen
  • Website: linkedin.com
  • Datenschutz: linkedin.com
  • Datentransfer: Data Privacy Framework (DPF)
  • Widerspruch Retargeting (Wiederansprache): linkedin.com

Rechtsgrundlage für alle: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Wichtig: Die weitere Datenverarbeitung nach der Erhebung liegt allein bei den Plattformen, einschließlich der Übertragung in die USA.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden externe Inhalte wie Grafiken, Videos oder Karten von Drittanbietern in unserer Webseite ein.

Technisch notwendige Datenübertragung: Damit diese Inhalte angezeigt werden können, muss Ihre IP-Adresse an die jeweiligen Anbieter übertragen werden – ohne IP-Adresse keine Auslieferung der Inhalte.

Weitere mögliche Datenverarbeitung durch Drittanbieter:

  • Pixel-Tags (unsichtbare Zählpixel) für Statistiken
  • Cookies für bis zu 2 Jahre
  • Erfassung von Browser, Betriebssystem, Besuchszeit
  • Verknüpfung mit Daten aus anderen Quellen
  • Erstellung von Nutzerprofilen

Verarbeitete Daten: IP-Adressen, Nutzungsverhalten, technische Daten, ggf. Standortdaten

Zweck: Darstellung der Inhalte, Nutzerfreundlichkeit, Marketing

Rechtsgrundlagen:

  • Mit Einwilligung: Art. 6 Abs. 1 S. 1 lit. a) DSGVO
  • Ohne Einwilligung: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Löschung: Siehe Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Einbindung von Drittsoftware: Wir nutzen externe Software-Bibliotheken (z. B. jQuery) für Funktionen und bessere Nutzerfreundlichkeit. Die Anbieter dieser Software erhalten dabei Ihre IP-Adresse für die technische Auslieferung und können diese auch für Sicherheitszwecke sowie zur Optimierung ihrer Dienste nutzen.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Eingesetzte Dienste

Google Fonts (Google, USA, Irland)

  • Optimierte und beschleunigte Auslieferung der passenden Schriftarten
  • Website: cloud.google.com
  • Datenschutz: policies.google.com
  • Datentransfer: Data Privacy Framework (DPF) und Standardvertragsklauseln

Google Fonts werden in der Regel ausschließlich vom eigenen Server geladen. Für Testzwecke können Fonts auch, zeitlich begrenzt, direkt von Google Fonts eingebunden werden.

Google Fonts (lokal): Schriftarten auf unserem eigenen Server, keine Datenübertragung an Google.

Bulma (über jsDelivr) (England, Polen)

  • Optimierte und beschleunigte Auslieferung des Frameworks
  • Website: bulma.io
  • Datenschutz Bulma bulma.io
  • Datenschutz jsDelivr: jsdelivr.com
  • Datentransfer: Standardvertragsklauseln

Bulma wird in der Regel ausschließlich vom eigenen Server geladen. Für Testzwecke können Elemente auch, zeitlich begrenzt, direkt von Bulma (jsDelivr) eingebunden werden.

Bulma (lokal): Framework für responsive Webdesign, auf unserem eigenen Server, keine externe Datenübertragung.

Rechtsgrundlage für alle Dienste: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Änderung und Aktualisierung

Bitte informieren Sie sich regelmäßig über Aktualisierungen dieser Datenschutzerklärung. Wir passen sie an, wenn sich unsere Datenverarbeitung ändert.

Falls Änderungen Ihre Zustimmung oder eine Benachrichtigung erfordern, informieren wir Sie direkt.

Hinweis zu Kontaktdaten: Die aktuellen Kontaktdaten der genannten Dienstanbieter finden Sie auf deren jeweiligen Webseiten.

Stand: 05.03.2026