Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie darüber, wie ich personenbezogene Daten auf meiner Webseite verarbeite und welche Rechte Ihnen dabei zustehen.
Stand: 01.07.2026
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
Weitere Angaben finden Sie im Impressum.
II. Name und Anschrift des Datenschutzbeauftragten
Ein Datenschutzbeauftragter ist nicht bestellt, da hierzu keine gesetzliche Verpflichtung besteht.
III. Allgemeines zur Datenverarbeitung
a) Sicherheitsmaßnahmen
Ich treffe organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um die durch mich verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und meiner Webseite über HTTPS.
b) Umfang der Verarbeitung personenbezogener Daten
Ich verarbeite personenbezogene Daten der Nutzer meiner Webseite grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie meiner Inhalte und Leistungen erforderlich ist. Eine weitergehende Verarbeitung erfolgt nur, wenn eine gesetzliche Grundlage besteht oder die betroffene Person eingewilligt hat.
c) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit ich für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einhole, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrags mit der betroffenen Person dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der ich unterliege, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von mir oder eines Dritten erforderlich und überwiegen keine entgegenstehenden Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
d) Datenlöschung und Speicherdauer
Personenbezogene Daten werden gelöscht oder in der Verarbeitung eingeschränkt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies gesetzlich vorgesehen ist, insbesondere aufgrund handels- oder steuerrechtlicher Aufbewahrungspflichten. Eine Löschung erfolgt auch, wenn gesetzliche Speicherfristen ablaufen, es sei denn, die Daten werden weiterhin zur Vertragserfüllung, Vertragsanbahnung oder Rechtsverfolgung benötigt.
e) Weitergabe von Daten an Dritte und Auftragsverarbeiter
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Sofern ich Dienstleister einsetze, die personenbezogene Daten in meinem Auftrag verarbeiten, schließe ich mit diesen Dienstleistern, soweit erforderlich, Verträge über Auftragsverarbeitung gemäß Art. 28 DSGVO.
Mit den eingesetzten Dienstleistern bestehen, soweit sie personenbezogene Daten als Auftragsverarbeiter verarbeiten, Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO oder entsprechende einbezogene Datenverarbeitungsbedingungen.
IV. Auf meiner Webseite genutzte Techniken und Services
1. Bereitstellung der Webseite, Hosting und Server-Logfiles
a) Beschreibung und Umfang der Datenverarbeitung
Meine Webseite wird bei der Alfahosting GmbH, Ankerstraße 3b, 06108 Halle (Saale), Deutschland, gehostet.
Beim Aufruf meiner Webseite werden technisch erforderliche Daten verarbeitet und in Server-Logfiles gespeichert. Hierzu gehören insbesondere:
- Browsertyp und -version
- verwendetes Betriebssystem
- Internet-Service-Provider des Nutzers
- IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seiten und Dateien
- übertragene Datenmenge
- Websites, von denen der Nutzer auf meine Webseite gelangt
Eine Zusammenführung dieser Daten mit anderen personenbezogenen Daten findet nicht statt.
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
c) Zweck der Datenverarbeitung
Die Verarbeitung dieser Daten ist erforderlich, um meine Webseite technisch bereitzustellen, die Stabilität und Sicherheit des Systems zu gewährleisten, Störungen zu erkennen und Angriffe oder missbräuchliche Zugriffe abzuwehren.
In diesen Zwecken liegt auch mein berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Auswertung der Daten zu Marketingzwecken erfolgt nicht.
d) Auftragsverarbeitung
Mit Alfahosting besteht, soweit Alfahosting personenbezogene Daten als Auftragsverarbeiter verarbeitet, eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
e) Dauer der Speicherung
Server-Logfiles werden spätestens nach 21 Tagen gelöscht. Eine darüber hinausgehende Speicherung ist möglich, wenn dies zur Aufklärung von Sicherheitsvorfällen oder zur Rechtsverfolgung erforderlich ist.
f) Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Webseite und deren Speicherung in Logfiles ist für den Betrieb der Webseite erforderlich. Es besteht daher keine Widerspruchsmöglichkeit.
2. Cloudflare
a) Beschreibung und Umfang der Datenverarbeitung
Ich nutze Dienste von Cloudflare, um die Sicherheit, Stabilität und Ladegeschwindigkeit meiner Webseite zu verbessern. Anbieter ist die Cloudflare Germany GmbH, Rosenheimer Straße 143C, 81671 München, Deutschland. Weitere Dienste können durch die Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, bereitgestellt werden.
Cloudflare stellt insbesondere Funktionen für Content Delivery Network (CDN), Caching, DNS, Firewall und Schutz vor missbräuchlichen Zugriffen bereit. Dabei wird der Datenverkehr zwischen Ihrem Browser und meiner Webseite über Server von Cloudflare geleitet.
Beim Aufruf meiner Webseite verarbeitet Cloudflare insbesondere technische Verbindungs- und Zugriffsdaten. Hierzu gehören insbesondere:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Inhalte und URLs
- technische Informationen zum verwendeten Browser und Betriebssystem
- HTTP-Header-Informationen
- Informationen zur Datenübertragung
- Informationen zu sicherheitsrelevanten Ereignissen, Angriffsmustern oder blockierten Zugriffen
Ich setze keine Cloudflare Web Analytics mit zusätzlichem JavaScript auf meiner Webseite ein. Die von Cloudflare bereitgestellten Statistik- und Sicherheitsinformationen beruhen auf dem technisch über Cloudflare geleiteten Datenverkehr.
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung meiner Webseite sowie im Schutz vor Angriffen und missbräuchlichen Zugriffen.
Soweit Cloudflare technisch erforderliche Cookies oder vergleichbare Technologien einsetzt, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG.
c) Zweck der Datenverarbeitung
Die Verarbeitung erfolgt zur Auslieferung meiner Webseite, zur Verbesserung der Ladegeschwindigkeit, zur Zwischenspeicherung von Inhalten, zur Absicherung meiner Webseite und zur Erkennung und Abwehr von Angriffen.
d) Auftragsverarbeitung und Drittlandübermittlung
Soweit Cloudflare personenbezogene Daten als Auftragsverarbeiter verarbeitet, erfolgt die Verarbeitung auf Grundlage des von Cloudflare bereitgestellten Data Processing Addendum beziehungsweise der einbezogenen Auftragsverarbeitungsbedingungen gemäß Art. 28 DSGVO.
Cloudflare verarbeitet personenbezogene Daten auch in Drittländern, insbesondere in den USA. Soweit personenbezogene Daten in die USA übertragen werden, stützt Cloudflare die Übermittlung nach eigenen Angaben auf das EU-U.S. Data Privacy Framework sowie ergänzend auf weitere geeignete Garantien, soweit erforderlich.
e) Dauer der Speicherung
Die Speicherdauer richtet sich nach den jeweiligen Cloudflare-Diensten, den Sicherheitseinstellungen und den technischen Erforderlichkeiten. Sicherheits- und Protokolldaten werden nur so lange verarbeitet, wie dies für die genannten Zwecke erforderlich ist.
f) Widerspruchs- und Beseitigungsmöglichkeit
Die Nutzung von Cloudflare ist für den sicheren und performanten Betrieb meiner Webseite erforderlich. Es besteht daher keine direkte Widerspruchsmöglichkeit gegenüber der technischen Einbindung auf meiner Webseite.
3. Verwendung von Cookies und vergleichbaren Technologien
a) Beschreibung und Umfang der Datenverarbeitung
Meine Webseite verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die im Browser des Nutzers gespeichert werden. Ich verwende nach derzeitigem Stand nur technisch erforderliche Cookies und vergleichbare Technologien, die für den Betrieb, die Sicherheit und die nutzerfreundliche Bereitstellung meiner Webseite erforderlich sind.
Ich verwende derzeit keine Google Analytics Cookies, keine Google Ads Conversion-Cookies und keine vergleichbaren Marketing- oder Tracking-Cookies.
b) Rechtsgrundlage für die Datenverarbeitung
Die Speicherung von Informationen auf Ihrem Endgerät oder der Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt bei technisch erforderlichen Cookies und vergleichbaren Technologien auf Grundlage von § 25 Abs. 2 TDDDG.
Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der sicheren, stabilen und nutzerfreundlichen Bereitstellung meiner Webseite.
c) Zweck der Datenverarbeitung
Technisch erforderliche Cookies und vergleichbare Technologien dienen dazu, grundlegende Funktionen der Webseite bereitzustellen, die Sicherheit zu erhöhen, technische Einstellungen zu speichern und die Nutzung der Webseite zu ermöglichen.
d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Endgerät des Nutzers gespeichert. Sie können jederzeit über die Einstellungen Ihres Browsers gelöscht oder blockiert werden. Werden Cookies deaktiviert, können einzelne Funktionen der Webseite ggf. nicht mehr vollumfänglich genutzt werden.
4. Cookie-Hinweis
a) Beschreibung und Umfang der Datenverarbeitung
Meine Webseite verwendet einen Cookie-Hinweis, um Besucher über den Einsatz technisch erforderlicher Cookies und vergleichbarer Technologien zu informieren. Hierzu nutze ich das WordPress-Plugin „BST DSGVO Cookie“.
Wenn Sie den Hinweis bestätigen, wird technisch gespeichert, dass Ihnen der Hinweis bereits angezeigt wurde. Dadurch wird verhindert, dass der Hinweis bei jedem Seitenaufruf erneut erscheint.
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit hierzu ein technisch erforderliches Cookie gesetzt wird, ist zusätzlich § 25 Abs. 2 TDDDG Rechtsgrundlage.
c) Zweck der Datenverarbeitung
Zweck ist die nutzerfreundliche Darstellung meines Cookie-Hinweises und die Dokumentation, dass der Hinweis bereits angezeigt beziehungsweise bestätigt wurde.
d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Sie können gespeicherte Cookies jederzeit über die Einstellungen Ihres Browsers löschen. In diesem Fall kann der Cookie-Hinweis erneut angezeigt werden.
5. E-Mail- und Telefonkontakt
a) Beschreibung und Umfang der Datenverarbeitung
Wenn Sie mich per E-Mail oder telefonisch kontaktieren, verarbeite ich die von Ihnen mitgeteilten personenbezogenen Daten. Hierzu gehören insbesondere Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer, der Inhalt Ihrer Nachricht sowie weitere von Ihnen freiwillig übermittelte Informationen.
Die übermittelten Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und gegebenenfalls zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen verwendet.
Für die E-Mail-Kommunikation nutze ich Microsoft 365 beziehungsweise Exchange Online. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Bei der E-Mail-Kommunikation werden E-Mail-Inhalte, Kommunikationsdaten, Metadaten, Absender- und Empfängeradressen sowie technische Protokolldaten durch Microsoft verarbeitet, soweit dies zur Bereitstellung, Sicherung und Verwaltung des E-Mail-Dienstes erforderlich ist.
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der Bearbeitung Ihrer Anfrage und der Kommunikation mit Ihnen.
Wenn Ihre Anfrage auf den Abschluss eines Vertrags gerichtet ist oder im Zusammenhang mit einem bestehenden Vertragsverhältnis steht, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.
c) Zweck der Datenverarbeitung
Zweck ist die Bearbeitung Ihrer Anfrage, die Kommunikation mit Ihnen sowie gegebenenfalls die Anbahnung oder Durchführung eines Vertragsverhältnisses. Die Nutzung von Microsoft 365 dient der sicheren, zuverlässigen und effizienten E-Mail-Kommunikation.
d) Auftragsverarbeitung und Drittlandübermittlung
Microsoft verarbeitet personenbezogene Daten im Rahmen von Microsoft 365 als Dienstleister. Soweit Microsoft personenbezogene Daten als Auftragsverarbeiter verarbeitet, erfolgt die Verarbeitung auf Grundlage der mit Microsoft bestehenden Vereinbarungen zur Auftragsverarbeitung beziehungsweise der einbezogenen Datenverarbeitungsbedingungen gemäß Art. 28 DSGVO.
Microsoft verarbeitet personenbezogene Daten auch außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums. Soweit personenbezogene Daten in die USA übertragen werden, stützt Microsoft die Übermittlung nach eigenen Angaben auf das EU-U.S. Data Privacy Framework sowie ergänzend auf weitere geeignete Garantien, soweit erforderlich.
e) Dauer der Speicherung
Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungsfristen oder berechtigten Interessen an einer weiteren Speicherung bestehen. Geschäftsbriefe und steuerlich relevante Unterlagen können aufgrund gesetzlicher Aufbewahrungspflichten länger gespeichert werden.
f) Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Verarbeitung Ihrer Daten widersprechen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht. Eine weitere Bearbeitung Ihrer Anfrage ist dann gegebenenfalls nicht möglich. Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an .
6. Lokal gehostete Schriftarten und Entfernung externer Google Fonts
a) Beschreibung und Umfang der Datenverarbeitung
Meine Webseite verwendet lokal gehostete Schriftarten beziehungsweise technische Maßnahmen zur Entfernung externer Google Fonts. Dadurch soll verhindert werden, dass beim Besuch meiner Webseite Schriftarten von externen Servern, insbesondere von Google, geladen werden.
Nach meiner derzeitigen Konfiguration werden beim Laden der Webseite keine Schriftarten von Google-Servern abgerufen.
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
c) Zweck der Datenverarbeitung
Die Nutzung lokal eingebundener Schriftarten und die Entfernung externer Google Fonts dienen der einheitlichen Darstellung meiner Inhalte und der datenschutzfreundlichen Bereitstellung meiner Webseite.
d) Dauer der Speicherung
Da in diesem Zusammenhang nach meiner derzeitigen Konfiguration keine personenbezogenen Daten an externe Schriftanbieter übermittelt werden, entfällt eine separate Speicherdauerregelung.
e) Widerspruchs- und Beseitigungsmöglichkeit
Da keine Datenübertragung an externe Schriftanbieter erfolgt, besteht insoweit keine Widerspruchsmöglichkeit.
7. Wordfence Security
a) Beschreibung und Umfang der Datenverarbeitung
Ich nutze auf meiner Webseite das WordPress-Sicherheitsplugin „Wordfence Security“ in der kostenlosen Version. Anbieter ist Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA.
Wordfence dient dem Schutz meiner Webseite vor Angriffen, Schadsoftware, missbräuchlichen Zugriffen und sonstigen sicherheitsrelevanten Ereignissen. Dabei werden sicherheitsbezogene Daten verarbeitet. Hierzu gehören insbesondere:
- IP-Adresse
- Datum und Uhrzeit von Zugriffen
- aufgerufene URLs
- Login-Versuche
- technische Informationen zum Browser und Betriebssystem
- Informationen zu blockierten oder auffälligen Zugriffen
- Informationen zu Angriffsmustern, Schadsoftware oder sonstigen sicherheitsrelevanten Ereignissen
Wordfence gleicht sicherheitsrelevante Informationen mit von Defiant bereitgestellten Sicherheitsdaten ab, um Angriffe, bekannte Schadsoftware, auffällige IP-Adressen und missbräuchliche Zugriffsmuster zu erkennen und abzuwehren. Dabei werden sicherheitsbezogene Daten an Defiant Inc. übermittelt, soweit dies für die Bereitstellung der Sicherheitsfunktionen erforderlich ist.
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der sicheren Bereitstellung meiner Webseite, dem Schutz vor Angriffen, der Erkennung von Schadsoftware und der Verhinderung missbräuchlicher Zugriffe.
Soweit Wordfence technisch erforderliche Cookies oder vergleichbare Technologien einsetzt, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG.
c) Zweck der Datenverarbeitung
Die Verarbeitung erfolgt zur Überwachung und Absicherung meiner Webseite, zur Erkennung und Abwehr von Angriffen, zur Blockierung missbräuchlicher Zugriffe, zur Prüfung auf Schadsoftware und zur Analyse sicherheitsrelevanter Ereignisse.
d) Auftragsverarbeitung und Drittlandübermittlung
Bei der Nutzung von Wordfence werden personenbezogene Daten an Defiant Inc. in die USA übermittelt, soweit dies für die Sicherheitsfunktionen des Plugins erforderlich ist. Die Übermittlung erfolgt insbesondere auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO sowie ergänzender vertraglicher und technischer Schutzmaßnahmen.
Soweit Defiant Inc. personenbezogene Daten als Auftragsverarbeiter verarbeitet, erfolgt die Verarbeitung auf Grundlage des von Defiant Inc. beziehungsweise Wordfence bereitgestellten Data Processing Addendum beziehungsweise der einbezogenen Auftragsverarbeitungsbedingungen gemäß Art. 28 DSGVO.
e) Dauer der Speicherung
Sicherheitsrelevante Daten werden nur so lange gespeichert, wie dies zur Erkennung, Abwehr und Dokumentation von Angriffen oder missbräuchlichen Zugriffen erforderlich ist.
f) Widerspruchs- und Beseitigungsmöglichkeit
Die Verarbeitung durch Wordfence ist für die Sicherheit meiner Webseite erforderlich. Es besteht daher keine direkte Widerspruchsmöglichkeit gegenüber der technischen Einbindung auf meiner Webseite.
8. WP Fastest Cache
a) Beschreibung und Umfang der Datenverarbeitung
Ich nutze auf meiner Webseite das WordPress-Plugin „WP Fastest Cache“. Das Plugin erstellt zwischengespeicherte Versionen meiner Webseiten, um die Ladezeiten zu verbessern und die technische Bereitstellung der Webseite effizienter zu gestalten.
Nach meiner derzeitigen Konfiguration erfolgt durch WP Fastest Cache keine Weitergabe personenbezogener Daten an Dritte.
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der schnellen, stabilen und effizienten Bereitstellung meiner Webseite.
c) Zweck der Datenverarbeitung
Zweck ist die Verbesserung der Ladegeschwindigkeit, der Stabilität und der Nutzerfreundlichkeit meiner Webseite.
d) Dauer der Speicherung
Zwischengespeicherte Inhalte werden regelmäßig erneuert oder gelöscht. Personenbezogene Nutzerdaten werden durch das Plugin nach meiner derzeitigen Konfiguration nicht dauerhaft gespeichert.
e) Widerspruchs- und Beseitigungsmöglichkeit
Die Nutzung des Cache-Plugins ist für die effiziente Bereitstellung meiner Webseite erforderlich. Eine direkte Widerspruchsmöglichkeit besteht insoweit nicht.
9. Microsoft 365 und SharePoint Online
a) Beschreibung und Umfang der Datenverarbeitung
Über den Bereich „Login“ können Kunden und Partner mit persönlichen Zugangsdaten auf einen geschützten Bereich zugreifen. Die Inhalte werden im Rahmen von Microsoft 365 über SharePoint Online bereitgestellt. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Bei der Nutzung des geschützten Bereichs werden personenbezogene Daten verarbeitet. Hierzu gehören insbesondere:
- Name und Kontaktdaten des Nutzers
- E-Mail-Adresse
- Benutzerkennung
- Anmelde- und Zugriffsdaten
- Datum und Uhrzeit von Zugriffen
- IP-Adresse
- Informationen zu genutzten Geräten, Browsern und Betriebssystemen
- Informationen zu aufgerufenen, bearbeiteten, hochgeladenen oder geteilten Dateien und Inhalten
- Kommunikations- und Inhaltsdaten, soweit diese im geschützten Bereich bereitgestellt oder verarbeitet werden
- technische Protokoll- und Diagnosedaten
Die Anmeldung erfolgt über Microsoft-Server. Das Passwort ist mir nicht bekannt und unterliegt der Verantwortung des jeweiligen Nutzers beziehungsweise der Microsoft-Kontoverwaltung. Wenn Nutzer ein Geschäfts-, Schul- oder Organisationskonto verwenden, kann die jeweilige Organisation dieses Konto verwalten und je nach Berechtigung auf damit verbundene Daten zugreifen.
b) Rechtsgrundlage für die Datenverarbeitung
Wenn der geschützte Bereich zur Durchführung eines Vertragsverhältnisses oder zur Zusammenarbeit mit Kunden und Partnern genutzt wird, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.
Darüber hinaus ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage. Mein berechtigtes Interesse liegt in der sicheren, effizienten und strukturierten Bereitstellung von Projektinformationen, Dokumenten und Kommunikationsmöglichkeiten für Kunden und Partner.
c) Zweck der Datenverarbeitung
Zweck der Verarbeitung ist die Bereitstellung eines geschützten Kunden- und Partnerbereichs, der sichere Austausch von Dokumenten, die Zusammenarbeit in Projekten, die Verwaltung projektbezogener Informationen, die Zugriffskontrolle sowie die Protokollierung sicherheitsrelevanter Ereignisse.
d) Auftragsverarbeitung und Drittlandübermittlung
Microsoft verarbeitet personenbezogene Daten im Rahmen von Microsoft 365 und SharePoint Online als Dienstleister. Soweit Microsoft personenbezogene Daten als Auftragsverarbeiter verarbeitet, erfolgt die Verarbeitung auf Grundlage der mit Microsoft bestehenden Vereinbarungen zur Auftragsverarbeitung beziehungsweise der einbezogenen Datenverarbeitungsbedingungen gemäß Art. 28 DSGVO.
Microsoft verarbeitet personenbezogene Daten auch außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums. Soweit personenbezogene Daten in die USA übertragen werden, stützt Microsoft die Übermittlung nach eigenen Angaben auf das EU-U.S. Data Privacy Framework sowie ergänzend auf weitere geeignete Garantien, soweit erforderlich.
e) Dauer der Speicherung
Personenbezogene Daten im Kunden- und Partnerbereich werden nur so lange gespeichert, wie dies für die Zusammenarbeit, die Vertragserfüllung, die Projektdokumentation oder gesetzliche Aufbewahrungspflichten erforderlich ist. Protokoll- und Diagnosedaten werden nur so lange verarbeitet, wie dies für Sicherheit, Betrieb, Nachvollziehbarkeit und Administration erforderlich ist.
f) Widerspruchs- und Beseitigungsmöglichkeit
Soweit die Verarbeitung zur Vertragserfüllung oder zur Bereitstellung des geschützten Bereichs erforderlich ist, kann eine Löschung oder Einschränkung dazu führen, dass der geschützte Bereich nicht mehr oder nur eingeschränkt genutzt werden kann. Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an .
10. Externe Links
a) Beschreibung und Umfang der Datenverarbeitung
Meine Webseite enthält Links zu externen Websites und Profilen Dritter. Wenn Sie einen solchen Link anklicken, verlassen Sie meine Webseite und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.
Beim bloßen Aufruf meiner Webseite werden durch einfache externe Links keine personenbezogenen Daten an die verlinkten Anbieter übertragen. Eine Datenübertragung erfolgt erst, wenn Sie den jeweiligen Link aktiv anklicken.
b) Rechtsgrundlage und Zweck
Rechtsgrundlage für die Bereitstellung externer Links ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt darin, Ihnen weiterführende Informationen und Kontaktmöglichkeiten bereitzustellen.
V. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person im Sinne der DSGVO. Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte zu:
- Auskunftsrecht gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16 DSGVO
- Recht auf Löschung gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
- Widerspruchsrecht gemäß Art. 21 DSGVO
- Recht auf Widerruf Ihrer Einwilligung gemäß Art. 7 Abs. 3 DSGVO
- Beschwerderecht bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO
Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an .
VI. Zuständige Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Für den Verantwortlichen in Nordrhein-Westfalen ist regelmäßig zuständig:
VII. Änderung meiner Datenschutzbestimmungen
Ich behalte mir vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Webseite, meiner Leistungen oder der von mir eingesetzten Dienste in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt die jeweils aktuelle Datenschutzerklärung.




