Datenschutz

Effective date:

Präambel

Mit der folgenden Datenschutzerklärung möchte ich Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) ich zu welchen Zwecken und in welchem Umfang verarbeite. Die Datenschutzerklärung gilt für alle von mir durchgeführten Verarbeitungen personenbezogener Daten auf dieser Website (nachfolgend „Onlineangebot").

Stand: 16. Juni 2026

Verantwortlicher

Elias Gintner
Lorenz-Krapp-Straße 15
96052 Bamberg
Deutschland

E-Mail: elias.gintner.dev@gmail.com

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Kontaktdaten (z. B. Name, E-Mail-Adresse).
  • Inhaltsdaten (z. B. Inhalt einer Nachricht oder Anfrage).
  • Nutzungsdaten (z. B. besuchte Seiten, Klickpfade, Verweildauer).
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).
  • Protokolldaten (z. B. Server-Logfiles).

Kategorien betroffener Personen

  • Nutzer (z. B. Webseitenbesucher).
  • Kommunikationspartner (z. B. Personen, die Kontakt aufnehmen oder einen Termin buchen).

Zwecke der Verarbeitung

  • Bereitstellung des Onlineangebots und Nutzerfreundlichkeit.
  • Kommunikation und Bearbeitung von Anfragen.
  • Vorbereitung und Durchführung von Terminen (Kennenlern-Calls).
  • Reichweitenmessung und Optimierung des Onlineangebots.
  • Sicherheitsmaßnahmen.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis ich personenbezogene Daten verarbeite. Sollten im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teile ich Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.

Für das Speichern und Auslesen von Informationen auf Ihrem Endgerät (z. B. Cookies) gilt zusätzlich § 25 TDDDG: nicht unbedingt erforderliche Zugriffe erfolgen nur auf Grundlage Ihrer Einwilligung.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zur DSGVO gilt das Bundesdatenschutzgesetz (BDSG), insbesondere mit Spezialregelungen zum Auskunfts-, Löschungs- und Widerspruchsrecht sowie zur Verarbeitung besonderer Kategorien personenbezogener Daten.

Sicherheitsmaßnahmen

Ich treffe nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des Zugriffs sowie Verfahren zur Wahrnehmung von Betroffenenrechten und zur Löschung von Daten.

Die Datenübertragung zwischen Ihrem Browser und dieser Website erfolgt durchgängig verschlüsselt über TLS/SSL (erkennbar am „https" in der Adresszeile).

Internationale Datentransfers

Sofern Daten in ein Drittland außerhalb der EU bzw. des EWR übermittelt werden (insbesondere in die USA durch einzelne der unten genannten Dienste), erfolgt dies im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stütze ich mich vorrangig auf das EU-US Data Privacy Framework (DPF), das durch Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 anerkannt wurde, sowie ergänzend auf Standardvertragsklauseln (SCC). Bei den einzelnen Diensten ist jeweils angegeben, ob ein Drittlandtransfer stattfindet. Eine Liste DPF-zertifizierter Unternehmen finden Sie unter dataprivacyframework.gov.

Allgemeine Informationen zur Datenspeicherung und Löschung

Ich lösche personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren Rechtsgrundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtlich) eine längere Aufbewahrung erfordern. Bei mehreren Angaben zur Aufbewahrungsdauer ist stets die längste Frist maßgeblich.

Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung über die Verarbeitung Ihrer Daten und Auskunft sowie eine Kopie dieser Daten zu verlangen.
  • Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die Löschung Ihrer Daten bzw. eine Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Beschwerde bei Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere im Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Bereitstellung des Onlineangebots und Webhosting

Ich verarbeite die Daten der Nutzer, um dieses Onlineangebot bereitstellen zu können. Hierzu wird die IP-Adresse des Nutzers verarbeitet, die notwendig ist, um die Inhalte an den Browser zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten (insbesondere IP-Adressen); Protokolldaten (Server-Logfiles).
  • Betroffene Personen: Nutzer.
  • Zwecke: Bereitstellung des Onlineangebots; informationstechnische Infrastruktur; Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Hosting durch Vercel: Diese Website wird bei der Vercel Inc. (USA) gehostet. Vercel verarbeitet dabei Server-Logfiles und die zur Auslieferung notwendigen Zugriffsdaten. Für die Übermittlung in die USA stützt sich Vercel auf das EU-US Data Privacy Framework und Standardvertragsklauseln.

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf dieses Onlineangebot wird in Form von Server-Logfiles protokolliert (u. a. abgerufene Seiten, Datum und Uhrzeit, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Referrer-URL und in der Regel IP-Adressen). Die Logfiles dienen Sicherheits- und Stabilitätszwecken. Löschung: Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert; davon ausgenommen sind Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist.

Einsatz von Cookies und Einwilligungsverwaltung

Diese Website setzt Cookies bzw. vergleichbare Speichertechnologien nur ein, soweit dies für den Betrieb technisch erforderlich ist oder Sie eingewilligt haben. Nicht unbedingt erforderliche Technologien – insbesondere für die Webanalyse (PostHog) – werden erst nach Ihrer ausdrücklichen Einwilligung über das Consent-Banner aktiviert. Vor einer Einwilligung findet keine Analyse-Verarbeitung statt (Opt-in).

Ihre Einwilligungsentscheidung wird gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis nach Art. 7 DSGVO führen zu können. Sie können Ihre Einwilligung jederzeit über den Button „Cookie-Einstellungen" im Footer dieser Website widerrufen oder anpassen; der Widerruf wirkt für die Zukunft.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. Identifikationsnummern, Zeitangaben).
  • Betroffene Personen: Nutzer.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) i. V. m. § 25 Abs. 1 TDDDG; für die Speicherung der Einwilligungsentscheidung selbst: rechtliche Verpflichtung und berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. c und f) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit mir (z. B. per E-Mail) verarbeite ich die Angaben der anfragenden Person, soweit dies zur Beantwortung der Anfrage erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. Name, E-Mail-Adresse); Inhaltsdaten (Inhalt der Nachricht).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke: Kommunikation; Bearbeitung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Terminbuchung und Kontaktverwaltung

Über diese Website können Sie einen unverbindlichen Kennenlern-Call buchen. Für die Terminbuchung nutze ich den Dienst Cal.com; die dabei angegebenen Daten (insbesondere Name, E-Mail-Adresse und Terminzeit) werden verarbeitet, um den Termin zu vereinbaren und vorzubereiten. Die Verarbeitung kann dabei auf Infrastruktur in den USA erfolgen; hierfür gelten DPF und/oder Standardvertragsklauseln.

Zur Nachverfolgung und Verwaltung von Anfragen und gebuchten Terminen nutze ich das CRM-System Attio (Attio Limited, Vereinigtes Königreich). Hierin werden die Kontaktdaten und der Buchungskontext gespeichert, um den Kontakt sauber nachzuhalten. Die Verarbeitung im Vereinigten Königreich ist durch den Angemessenheitsbeschluss der EU-Kommission für das UK abgedeckt; ergänzend gelten Standardvertragsklauseln für eine etwaige Verarbeitung außerhalb der EU bzw. des UK. Mit den Anbietern bestehen Auftragsverarbeitungsverträge.

Wenn Sie zuvor in die Webanalyse eingewilligt haben, wird das serverseitig erfasste Ereignis der Terminbuchung mit Ihrem pseudonymen Analyse-Profil verknüpft, damit ich nachvollziehen kann, über welchen Weg eine Buchung zustande kam. Ohne Analyse-Einwilligung erfolgt diese Verknüpfung nicht; die Terminbuchung selbst funktioniert unabhängig davon.

  • Verarbeitete Datenarten: Kontaktdaten (Name, E-Mail-Adresse); Inhalts- und Verfahrensdaten (Terminzeit, Buchungskontext).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke: Vorbereitung und Durchführung des Termins; Kontakt- und Anfrageverwaltung.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); berechtigte Interessen an einer geordneten Kontaktverwaltung (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse mit PostHog

Zur Reichweitenmessung und Optimierung dieses Onlineangebots setze ich PostHog ein. PostHog hilft mir zu verstehen, welche Bereiche der Website genutzt werden und ob zentrale Handlungen (z. B. CTA-Klicks oder Terminbuchungen) funktionieren. PostHog ist auf die EU-Cloud (Hosting in Frankfurt, EU) konfiguriert.

PostHog wird ausschließlich nach Ihrer Einwilligung aktiviert (Opt-in über das Consent-Banner). Vor einer Einwilligung findet keine Erfassung statt. Automatisches Erfassen sämtlicher Klicks („Autocapture") ist deaktiviert; es werden gezielt definierte Ereignisse erfasst. Es werden keine unnötigen Klardaten (wie Name oder E-Mail-Adresse) als Analyse-Eigenschaften an PostHog gesendet; die Auswertung erfolgt auf Basis pseudonymer Kennungen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Seiten, Verweildauer, Klickpfade); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, pseudonyme Identifikationsnummern).
  • Betroffene Personen: Nutzer.
  • Zwecke: Reichweitenmessung; Optimierung des Onlineangebots.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) i. V. m. § 25 Abs. 1 TDDDG.
  • Dienstanbieter: PostHog; EU-Cloud-Hosting innerhalb der EU. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag.

Videos von YouTube

Auf einzelnen Seiten (insbesondere persönlichen Analyse-Seiten) binde ich Videos der Plattform YouTube ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA).

Die Videos sind im erweiterten Datenschutzmodus („youtube-nocookie") eingebunden und werden erst nach einem aktiven Klick auf den Play-Button geladen (Zwei-Klick-Lösung). Vor diesem Klick wird keine Verbindung zu YouTube/Google hergestellt, es werden keine Cookies gesetzt und keine Daten an YouTube übermittelt. Mit dem Klick willigen Sie in das Laden des Videos und die damit verbundene Datenverarbeitung durch YouTube ein. Dabei kann YouTube u. a. Ihre IP-Adresse verarbeiten, Cookies bzw. vergleichbare Technologien auf Ihrem Endgerät speichern und das Wiedergabeverhalten erfassen; die Verarbeitung kann auf Infrastruktur in den USA erfolgen, wofür DPF und/oder Standardvertragsklauseln gelten.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. abgespielte Videos, Wiedergabeverhalten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Geräte- und Browserinformationen).
  • Betroffene Personen: Nutzer.
  • Zwecke: Bereitstellung und Wiedergabe von Videoinhalten.
  • Rechtsgrundlagen: Einwilligung durch aktiven Klick auf den Play-Button (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) i. V. m. § 25 Abs. 1 TDDDG.
  • Dienstanbieter: Google Ireland Limited, Irland; Mutterunternehmen Google LLC, USA.

Änderung und Aktualisierung

Ich bitte Sie, sich regelmäßig über den Inhalt dieser Datenschutzerklärung zu informieren. Ich passe sie an, sobald Änderungen der von mir durchgeführten Datenverarbeitungen dies erforderlich machen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begriffe. Soweit die Begriffe gesetzlich definiert sind, gelten deren gesetzliche Definitionen.

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar gilt eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer oder einer Online-Kennung (z. B. Cookie), identifiziert werden kann.
  • Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, sei es das Erheben, Auswerten, Speichern, Übermitteln oder Löschen.
  • Reichweitenmessung: Die Auswertung der Besucherströme eines Onlineangebots, häufig unter Einsatz pseudonymer Kennungen, um wiederkehrende Besucher zu erkennen und die Nutzung des Angebots auszuwerten.
  • Protokolldaten: Informationen über Ereignisse oder Aktivitäten in einem System (z. B. Zeitstempel, IP-Adressen, Zugriffe), die u. a. zur Sicherheitsüberwachung verwendet werden.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke