Datenschutzerklärung
Stand: 24. März 2026 · Verantwortlicher: Maximilian Herz, Stuttgart
- Präambel
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung personenbezogener Daten
- Internationale Datentransfers
- Datenspeicherung und Löschung
- Rechte der betroffenen Personen
- Webhosting
- Einsatz von Cookies
- Registrierung & Nutzerkonto
- Community Funktionen
- Single-Sign-On
- Blogs und Publikationsmedien
- Kontakt & Anfrageverwaltung
- Newsletter
- Werbliche Kommunikation
- Webanalyse & Monitoring
- Onlinemarketing
- Social Media
- Plug-ins & eingebettete Inhalte
- Änderung & Aktualisierung
- Begriffsdefinitionen
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch. Stand: 24. März 2026
Verantwortlicher
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.
Arten der verarbeiteten Daten
- Bestandsdaten
- Beschäftigtendaten
- Standortdaten
- Kontaktdaten
- Inhaltsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
- Protokolldaten
Kategorien betroffener Personen
- Beschäftigte
- Kommunikationspartner
- Nutzer
- Dritte Personen
- Hinweisgeber
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen
- Kommunikation
- Sicherheitsmaßnahmen
- Direktmarketing
- Reichweitenmessung
- Tracking
- Konversionsmessung
- Zielgruppenbildung
- Organisations- und Verwaltungsverfahren
- Feedback
- Marketing
- Profile mit nutzerbezogenen Informationen
- Anmeldeverfahren
- Bereitstellung des Onlineangebotes
- Informationstechnische Infrastruktur
- Hinweisgeberschutz
- Öffentlichkeitsarbeit
- Absatzförderung
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung für einen spezifischen Zweck gegeben.
- Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Verarbeitung zur Wahrung berechtigter Interessen, sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen.
Zusätzlich gelten nationale Datenschutzregelungen in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung.
TLS-/SSL-Verschlüsselung (HTTPS): Um die Daten der Nutzer zu schützen, setzen wir auf TLS-/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung kommt es vor, dass Daten an andere Stellen, Unternehmen oder Personen übermittelt werden. Zu den Empfängern können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz Ihrer Daten ab.
Internationale Datentransfers
Sofern wir Daten in ein Drittland (außerhalb der EU/EWR) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), das durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen. Weitere Informationen finden Sie unter: dataprivacyframework.gov
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.
Gesetzliche Aufbewahrungsfristen
- 10 Jahre – Bücher, Jahresabschlüsse, Inventare, Eröffnungsbilanzen (§ 147 Abs. 1 Nr. 1 AO, § 257 Abs. 1 Nr. 1 HGB)
- 8 Jahre – Buchungsbelege, Rechnungen, Kostenbelege (§ 147 Abs. 1 Nr. 4 AO, § 257 Abs. 1 Nr. 4 HGB)
- 6 Jahre – Übrige Geschäftsunterlagen, Handelsbriefe (§ 147 Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2, 3 HGB)
- 3 Jahre – Daten für Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB)
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu (Art. 15 bis 21 DSGVO):
- Widerspruchsrecht – Sie haben das Recht, aus Gründen Ihrer besonderen Situation gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen.
- Widerrufsrecht – Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht – Sie haben das Recht, eine Bestätigung und Auskunft über verarbeitete Daten zu verlangen.
- Recht auf Berichtigung – Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
- Recht auf Löschung – Sie haben das Recht, die unverzügliche Löschung Ihrer Daten zu verlangen.
- Recht auf Datenübertragbarkeit – Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
- Beschwerderecht – Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers.
Verarbeitete Daten & Rechtsgrundlagen
- Nutzungsdaten, Meta- und Kommunikationsdaten, Protokolldaten
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Erhebung von Zugriffsdaten und Logfiles
Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert (Seitenadresse, Datum/Uhrzeit, Browsertyp, IP-Adresse etc.). Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht.
Content-Delivery-Network / Cloudflare
Wir setzen ein CDN ein.
Dienstanbieter: Cloudflare Germany GmbH,
c/o Design Offices München Atlas
Rosenheimer Straße 143C – 8th floor
81671 München Germany.
Datenschutzerklärung.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Einsatz von Cookies
Unter dem Begriff „Cookies“ werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften.
Speicherdauer
- Temporäre Cookies (Session-Cookies) – werden gelöscht, nachdem ein Nutzer das Onlineangebot verlassen hat.
- Permanente Cookies – bleiben nach dem Schließen des Endgeräts gespeichert, bis zu zwei Jahre.
Widerruf und Widerspruch: Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und einen Widerspruch auch mittels der Privatsphäre-Einstellungen ihres Browsers erklären. Cookie-Einstellungen: cookie-script.com
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).
- Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Protokolldaten
- Zweck: Vertragserfüllung, Sicherheitsmaßnahmen, Bereitstellung des Onlineangebots
- Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DSGVO
- Löschung: nach Kündigung des Nutzerkontos
Hinweis: Nutzer dürfen statt Klarnamen Pseudonyme als Nutzernamen verwenden. Profile der Nutzer sind öffentlich sichtbar.
Community Funktionen
Die von uns bereitgestellten Community Funktionen erlauben es Nutzern, miteinander in Konversationen zu treten. Die Nutzung ist nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen sowie der Rechte anderer Nutzer gestattet.
- Verarbeitete Daten: Bestandsdaten, Nutzungsdaten
- Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DSGVO
- Beiträge der Nutzer sind öffentlich sichtbar
- Gesprächsbeiträge bleiben nach Kontolöschung ggf. gespeichert (Nutzernamen werden pseudonymisiert)
Single-Sign-On-Anmeldung
Als „Single-Sign-On“ werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter (z. B. einem sozialen Netzwerk) auch bei unserem Onlineangebot anzumelden.
Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort ist für uns nicht einsehbar und wird nicht gespeichert.
- Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Nutzungsdaten, Meta-/Kommunikationsdaten
- Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DSGVO
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation. Die Daten der Leser werden nur insoweit verarbeitet, als es für die Darstellung und die Kommunikation zwischen Autoren und Lesern erforderlich ist.
Kommentare und Beiträge
Wenn Nutzer Kommentare oder Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
WordPress-Emojis / Akismet / Gravatar
- WordPress-Emojis – Dienstanbieter: Aut O’Mattic A8C Irland Ltd. Datenschutzerklärung
- Akismet Anti-Spam – Kommentare werden zur Spam-Erkennung analysiert. Dienstanbieter: Aut O’Mattic A8C Irland Ltd. Datenschutzerklärung
- Gravatar – Profilbilder für Kommentar-Verfasser. Dienstanbieter: Aut O’Mattic A8C Irland Ltd. Datenschutzerklärung
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail oder Telefon) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.
- Verarbeitete Daten: Kontaktdaten, Inhaltsdaten, Meta-/Kommunikationsdaten
- Zweck: Kommunikation, Bereitstellung des Onlineangebots
- Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DSGVO
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage.
Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
- Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Meta-/Kommunikationsdaten, Nutzungsdaten
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- Widerspruchsmöglichkeit: Abmeldelink am Ende jedes Newsletters oder per E-Mail
- Löschung: ausgetragene E-Mail-Adressen können bis zu 3 Jahre gespeichert werden
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle erfolgen kann. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten
- Zweck: Direktmarketing, Marketing, Absatzförderung
- Rechtsgrundlagen: Einwilligung (lit. a), Berechtigte Interessen (lit. f) DSGVO
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots. Wir nutzen dabei IP-Masking zur Pseudonymisierung.
Google Analytics
Wir verwenden Google Analytics zur Messung und Analyse der Nutzung auf Basis einer pseudonymen Nutzeridentifikationsnummer. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer.
- Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
- Datenschutzerklärung | Grundlage Drittlandtransfers: DPF, Standardvertragsklauseln
- Opt-Out: tools.google.com/dlpage/gaoptout
Google Tag Manager
Wir verwenden den Google Tag Manager zur zentralen Verwaltung von Website-Tags. Der Tag Manager selbst erstellt keine Nutzerprofile und speichert keine Cookies.
- Dienstanbieter: Google Ireland Limited, Dublin 4, Irland
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Onlinemarketing
Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen und die Messung ihrer Effektivität fallen.
Google Ads und Konversionsmessung
Online-Marketing-Verfahren zur Platzierung von Anzeigen im Werbenetzwerk von Google sowie zur Messung von Konversionen.
- Dienstanbieter: Google Ireland Limited, Dublin 4, Irland
- Datenschutzerklärung | Grundlage Drittlandtransfers: DPF
Google Adsense (personalisierte Anzeigen)
Wir binden Google Adsense ein, der personalisierte Anzeigen innerhalb unseres Onlineangebots ermöglicht. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Genutzte Netzwerke
- Instagram – Meta Platforms Ireland Limited. Datenschutzerklärung
- LinkedIn – LinkedIn Ireland Unlimited Company, Dublin 2. Datenschutzerklärung | Opt-Out: Einstellungen
- X (Twitter) – X Internet Unlimited Company, Dublin 2. Datenschutzerklärung
- YouTube – Google Ireland Limited, Dublin 4. Datenschutzerklärung
- Xing – New Work SE, Hamburg. Datenschutzerklärung
Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Dabei verarbeiten diese Drittanbieter die IP-Adresse der Nutzer.
Eingebundene Dienste
- Drittsoftware / Skripte – Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- Cloudflare (CDN) – Bereitstellung von CDN Funktionalitäten. Aufbewahrung von Geo IP Daten und Vorfilterung dieser zur Einschränkung von Zugriffen.
- Google Fonts (eigener Server) – Schriftarten werden auf unserem Server gehostet; keine Datenübermittlung an Google
- Google Fonts (Google Server) – Dienstanbieter: Google Ireland Limited. Datenschutzerklärung
- Font Awesome (eigener Server) – Icons werden auf unserem Server gehostet; keine Datenübermittlung
- Google Maps – Dienstanbieter: Google Cloud EMEA Limited, Dublin 2. Datenschutzerklärung. Rechtsgrundlage: Einwilligung
- Instagram-Plugins – Meta Platforms Ireland Limited. Datenschutzerklärung
- LinkedIn-Plugins – LinkedIn Ireland Unlimited Company. Datenschutzerklärung
- X-Plugins – X Internet Unlimited Company, Dublin 2. Datenschutzerklärung
- YouTube-Videos – Google Ireland Limited. Rechtsgrundlage: Einwilligung. Datenschutzerklärung
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten.
BestandsdatenInformationen zur Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten und Profilen (Namen, Kontaktinformationen, Geburtsdaten, Benutzer-IDs).
InhaltsdatenInformationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden (Texte, Bilder, Videos, Metadaten).
KontaktdatenInformationen, die die Kommunikation ermöglichen: Telefonnummern, Adressen, E-Mail-Adressen, Social-Media-Handles.
KonversionsmessungVerfahren zur Feststellung der Wirksamkeit von Marketingmaßnahmen (z. B. durch Cookies auf Webseiten).
NutzungsdatenInformationen darüber, wie Nutzer mit digitalen Produkten interagieren: Seitenaufrufe, Klickpfade, Verweildauer, Geräteinformationen, Standortdaten.
Personenbezogene DatenAlle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
ProtokolldatenInformationen über Ereignisse oder Aktivitäten, die in einem System protokolliert wurden (IP-Adressen, Zeitstempel, Fehlermeldungen).
ReichweitenmessungAuswertung der Besucherströme eines Onlineangebots (Web Analytics).
TrackingNachvollziehen des Verhaltens von Nutzern über mehrere Onlineangebote hinweg.
VerantwortlicherNatürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
VerarbeitungJeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke. Inhaltlich angepasst für herz.dev.