Datenschutzerklärung
Einleitung
Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer persönlichen Daten hat für uns einen hohen Stellenwert. Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Sofern Sie jedoch besondere Services über unsere Website in Anspruch nehmen, kann eine Verarbeitung personenbezogener Daten erforderlich werden. Ist eine Verarbeitung erforderlich und besteht keine gesetzliche Grundlage, holen wir generell Ihre Einwilligung ein.
Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den landesspezifischen Datenschutzbestimmungen, die für unser Unternehmen gelten. Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Erhebung und Verarbeitung personenbezogener Daten sowie über Ihre Rechte.
Wir haben technische und organisatorische Maßnahmen getroffen, um einen möglichst lückenlosen Schutz der über diese Website verarbeiteten Daten sicherzustellen. Dennoch kann ein absoluter Schutz bei internetbasierten Übertragungen nicht garantiert werden. Daher steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen (z. B. telefonisch) an uns zu übermitteln.
1. Begriffsbestimmungen
Unsere Datenschutzerklärung basiert auf den Begriffen der DSGVO. Sie soll für jedermann einfach lesbar und verständlich sein. Daher erklären wir vorab die wichtigsten Begriffe:
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail, IP-Adresse).
- Betroffene Person: Jede identifizierte oder identifizierbare Person, deren Daten verarbeitet werden.
- Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Löschen).
- Einschränkung der Verarbeitung: Die Markierung gespeicherter Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
- Profiling: Automatisierte Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte (z. B. Interessen oder Verhalten).
- Pseudonymisierung: Verarbeitung in einer Weise, dass die Daten ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können.
- Verantwortlicher: Die Person oder Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet.
- Auftragsverarbeiter: Dienstleister, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten.
- Empfänger: Person oder Stelle, der Daten offengelegt werden.
- Dritter: Jede natürliche oder juristische Person außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter deren Verantwortung zur Verarbeitung befugt sind.
- Einwilligung: Jede freiwillig abgegebene, informierte und eindeutige Willensbekundung zur Datenverarbeitung.
2. Verantwortliche Stelle
Verantwortlich im Sinne der DSGVO:
3. Cookies
Unsere Website verwendet keine Tracking-Cookies. Cookies werden ausschließlich gesetzt, wenn dies technisch erforderlich ist – etwa bei Formularen, Logins oder Sessions. Diese Cookies dienen nicht der Analyse oder Werbung und basieren auf Art. 6 Abs. 1 lit. b DSGVO.
4. Server-Logdaten
Beim Aufruf unserer Website werden automatisch Daten durch das System erfasst: z. B. Browsertyp, Betriebssystem, IP-Adresse, Uhrzeit, Referrer, aufgerufene Seiten. Diese Daten werden ausschließlich zur technischen Optimierung und zur Erkennung von Angriffen verwendet. Sie werden getrennt von personenbezogenen Daten gespeichert und nach sieben Tagen gelöscht.
5. Einsatz von Cloudflare
Zur Optimierung von Ladezeiten und zum Schutz vor Angriffen (z. B. DDoS) nutzen wir Cloudflare (USA). Dabei wird Ihre IP-Adresse an Cloudflare übermittelt. Ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln liegt vor. Die Datenverarbeitung basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Seitenbetrieb).
Datenschutzerklärung von Cloudflare
6. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. Sicherheit, Webanalyse, Performance)
7. Speicherdauer
Daten werden nur so lange gespeichert, wie es zur Erfüllung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
8. Ihre Rechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)
9. Hosting bei Hetzner
Unser Hostinganbieter ist Hetzner Online GmbH (Deutschland). Ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO ist abgeschlossen. Die Datenverarbeitung erfolgt ausschließlich in der EU.
10. Kontaktformulare
Wenn Sie uns über ein Formular kontaktieren, verarbeiten wir die übermittelten Daten zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO). Ihre Daten werden nicht weitergegeben und nach abgeschlossener Kommunikation gelöscht – vorbehaltlich gesetzlicher Aufbewahrungspflichten.
11. Einsatz von Cloudflare-Diensten (Turnstile und CDN)
Wir nutzen die Dienste von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, sowie Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland, um die Sicherheit, Leistung und Verfügbarkeit unserer Website zu verbessern. Konkret setzen wir die folgenden Cloudflare-Dienste ein: Cloudflare Turnstile zur Unterscheidung zwischen echten Nutzern und Bots sowie das Cloudflare Content Delivery Network (CDN) zur Optimierung der Ladezeiten und Bereitstellung von Inhalten. Nachfolgend informieren wir Sie über die Datenverarbeitung durch diese Dienste.
Cloudflare Turnstile
Beschreibung und Zweck: Cloudflare Turnstile ist ein datenschutzfreundlicher Dienst zur Abwehr von Bots und zur Sicherstellung der Funktionalität unserer Website. Turnstile validiert Anfragen meist unsichtbar im Hintergrund, ohne dass Nutzer visuelle Rätsel lösen müssen.
Verarbeitete Daten: Turnstile erhebt und verarbeitet folgende Datenkategorien:
- IP-Adresse (temporär zur Validierung der Anfrage)
- Browser- und Geräteinformationen (z. B. User-Agent, TLS-Fingerprint, Browser-Eigenschaften)
- Sitekey und Ursprung der Website (inklusive Teile der URL, wie z. B. Referrer-URL)
- Private Access Tokens (bei Nutzung auf kompatiblen Apple-Geräten, z. B. macOS oder iOS)
Turnstile setzt keine Cookies für Tracking-Zwecke ein. Die Daten werden ausschließlich für die Bot-Erkennung und -Blockierung verwendet, nicht für Werbung, Profilbildung oder Retargeting.
Cloudflare CDN
Beschreibung und Zweck: Das Cloudflare Content Delivery Network (CDN) optimiert die Auslieferung von Website-Inhalten, indem statische Inhalte (z. B. Bilder, CSS, JavaScript) über ein globales Netzwerk von Servern zwischengespeichert und bereitgestellt werden. Dies verbessert die Ladezeiten und Verfügbarkeit unserer Website.
Verarbeitete Daten: Das CDN verarbeitet folgende Datenkategorien:
- IP-Adresse (zur Bereitstellung der Inhalte und zur Analyse von Sicherheitsvorfällen)
- Browser- und Geräteinformationen (z. B. User-Agent, TLS-Fingerprint)
- URL-Teile (z. B. die angeforderte URL oder Referrer-URL, um Inhalte korrekt auszuliefern)
- Technische Metadaten (z. B. Protokolldaten wie Zeitstempel und HTTP-Statuscodes)
Das CDN setzt keine Tracking-Cookies ein, kann aber technisch notwendige Cookies oder Session-Identifikatoren verwenden, um die Funktionalität zu gewährleisten.
Gemeinsame Aspekte der Datenverarbeitung
Rechtsgrundlage: Die Verarbeitung der Daten durch Cloudflare Turnstile und CDN erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Sicherheit, Funktionalität und Leistung unserer Website zu gewährleisten. Da weder Turnstile noch das CDN Tracking-Cookies für Werbezwecke setzen, ist keine Einwilligung nach dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) erforderlich.
Empfänger der Daten: Die erhobenen Daten werden an Cloudflare, Inc. (USA) und ggf. Cloudflare Germany GmbH (Deutschland) als Auftragsverarbeiter weitergegeben. Cloudflare arbeitet mit Unterauftragsverarbeitern, die in der Liste der Unterauftragsverarbeiter von Cloudflare einsehbar sind.
Datenübermittlung in Drittländer: Die Daten können an Server von Cloudflare in den USA übermittelt werden. Cloudflare ist im EU-U.S. Data Privacy Framework (DPF), im UK-U.S. DPF und im Swiss-U.S. DPF zertifiziert. Zusätzlich verwendet Cloudflare Standardvertragsklauseln (SCCs) und hat ergänzende technische und organisatorische Maßnahmen implementiert, um den Datenschutz gemäß DSGVO zu gewährleisten. Eine Datentransfer-Folgenabschätzung (DTIA) wurde durchgeführt, um die Risiken der Datenübermittlung zu minimieren.
Speicherdauer: Die erhobenen Daten (z. B. IP-Adressen, URL-Teile) werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist. Für Turnstile werden IP-Adressen und andere Signale in der Regel nach kurzer Zeit anonymisiert oder gelöscht, sofern sie nicht für die Untersuchung von Sicherheitsvorfällen benötigt werden. Für das CDN werden Protokolldaten (z. B. IP-Adressen, Metadaten) gemäß den Sicherheits- und Analyseanforderungen gespeichert, in der Regel für einen begrenzten Zeitraum. Genaue Angaben zur Speicherdauer finden Sie in der Datenschutzrichtlinie von Cloudflare.
Betroffenenrechte: Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Bitte kontaktieren Sie uns unter den angegebenen Wegen, um Ihre Rechte auszuüben. Sie können sich auch an Cloudflare wenden: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, oder Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland. Zusätzlich haben Sie das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen, z. B. bei der zuständigen Aufsichtsbehörde in Ihrem Bundesland, wie der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
Weitere Informationen: Weitere Details zur Datenverarbeitung durch Cloudflare Turnstile und CDN finden Sie in der Datenschutzrichtlinie von Cloudflare sowie im Turnstile-Datenschutz-Addendum. Bei Fragen zur Datenverarbeitung können Sie uns unter direkt oder Cloudflare direkt kontaktieren.
12. Nutzung des KI-Chatbots
Beschreibung und Zweck: Auf bestimmten Seiten bieten wir einen KI-Chatbot an, der Nutzern Unterstützung und Informationen bereitstellt. Der Chatbot wird in der Regel über ein eigenes KI-Modell betrieben, das auf unseren Servern gehostet wird. In besonderen Fällen, z. B. bei komplexen Anfragen oder zur Verbesserung der Antwortqualität, kann der Chatbot auf externe KI-Modelle wie GPT-4o (betrieben von OpenAI, LLC, 3180 18th St, San Francisco, CA 94110, USA) oder Gemini (betrieben von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) zurückgreifen. Vor der Nutzung eines Drittanbieter-KI-Modells informiert der Chatbot den Nutzer und holt dessen ausdrückliche Erlaubnis ein.
Verarbeitete Daten: Der KI-Chatbot verarbeitet folgende Datenkategorien:
- Inhalte der Chat-Kommunikation (z. B. eingegebene Texte, Fragen und Antworten)
- Metadaten (z. B. Zeitstempel, IP-Adresse, Geräteinformationen wie User-Agent)
- Teile der URL (z. B. Referrer-URL der Seite, auf der der Chatbot genutzt wird)
Die Verarbeitung dieser Daten dient der Bereitstellung und Optimierung des Chatbot-Dienstes. Der Chatbot setzt keine Tracking-Cookies ein.
Rechtsgrundlage: Die Verarbeitung der Daten durch das eigene KI-Modell erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um einen benutzerfreundlichen und funktionalen Support-Dienst bereitzustellen. Falls Sie während der Nutzung des Chatbots personenbezogene Daten (z. B. Namen, E-Mail-Adressen) angeben, erfolgt die Verarbeitung auf Grundlage Ihrer freiwilligen Eingabe. Bei Nutzung externer KI-Modelle (z. B. GPT-4o oder Gemini) erfolgt die Datenverarbeitung ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die vor der Weitergabe der Daten an Drittanbieter eingeholt wird.
Hosting und Empfänger: Der KI-Chatbot wird auf Servern von Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet (siehe Abschnitt 9. Hosting). In besonderen Fällen, wenn externe KI-Modelle wie GPT-4o oder Gemini genutzt werden, können die Daten an OpenAI, LLC (USA) oder Google LLC (USA) übermittelt werden, sofern Sie Ihre ausdrückliche Erlaubnis erteilt haben. Beide Anbieter sind im EU-U.S. Data Privacy Framework (DPF) zertifiziert, und es wurden Standardvertragsklauseln (SCCs) abgeschlossen, um den Datenschutz gemäß DSGVO zu gewährleisten.
Datenübermittlung in Drittländer: Wenn der Chatbot auf externe KI-Modelle (z. B. GPT-4o oder Gemini) zugreift, können die verarbeiteten Daten (z. B. Chat-Inhalte, IP-Adresse, URL-Teile) an Server in den USA übermittelt werden, sofern Sie Ihre Einwilligung erteilt haben. OpenAI und Google sind im EU-U.S. Data Privacy Framework zertifiziert, und es wurden ergänzende technische und organisatorische Maßnahmen implementiert, um den Datenschutz zu gewährleisten. Eine Datentransfer-Folgenabschätzung (DTIA) wurde durchgeführt, um die Risiken der Datenübermittlung zu minimieren. Daten, die auf Hetzner-Servern verarbeitet werden, bleiben in der EU.
Speicherdauer: Die Inhalte der Chats sowie zugehörige Metadaten werden für 30 Tage gespeichert, um die Qualität des Dienstes zu überprüfen und Missbrauch zu verhindern. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht, sofern keine rechtlichen oder sicherheitsrelevanten Gründe eine längere Speicherung erfordern. Bei Nutzung externer KI-Modelle (z. B. GPT-4o oder Gemini) können die Speicherfrists der jeweiligen Anbieter gelten; weitere Informationen finden Sie in den Datenschutzrichtlinien von OpenAI bzw. Google.
Betroffenenrechte: Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Sie können Ihre Einwilligung zur Nutzung externer KI-Modelle jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Bitte kontaktieren Sie uns unter dem Kontaktformular, um Ihre Rechte auszuüben. Bei Nutzung externer KI-Modelle können Sie sich auch an OpenAI, LLC (3180 18th St, San Francisco, CA 94110, USA) oder Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) wenden. Zusätzlich haben Sie das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen, z. B. bei der zuständigen Aufsichtsbehörde in Ihrem Bundesland, wie der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
Weitere Informationen: Weitere Details zur Datenverarbeitung durch Hetzner finden Sie in Abschnitt 9 (Hosting). Informationen zur Datenverarbeitung durch externe KI-Modelle finden Sie in den Datenschutzrichtlinien von OpenAI und Google. Bei Fragen zur Datenverarbeitung können Sie uns unter [Ihre Kontaktinformationen einfügen] kontaktieren.