Stand: 09.04.2025
I. Allgemeine Hinweise
1. Einleitung
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diesen Blog besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Diese Datenschutzerklärung erläutert, welche Daten ich erhebe und wofür ich sie nutze. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Der Schutz deiner persönlichen Daten ist wichtig. Ich behandle deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), sowie dieser Datenschutzerklärung.
Ich verarbeite personenbezogene Daten der Nutzer dieser Webseite grundsätzlich nur, soweit dies zur Bereitstellung eines funktionsfähigen Blogs sowie meiner Inhalte und Leistungen erforderlich ist. Die Verarbeitung deiner personenbezogenen Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist für diesen Blog gesetzlich nicht vorgeschrieben und wurde daher nicht benannt. Unternehmen (was ich mit meinem privaten Blog nicht bin lmao) müssen in Deutschland einen Datenschutzbeauftragten benennen, wenn in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen, oder Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.
II. Allgemeine Angaben zur Datenverarbeitung
1. Grundsätze der Datenverarbeitung
Ich beachte die Grundsätze der Datenverarbeitung gemäß Art. 5 DSGVO. Dies umfasst die Verarbeitung nach Treu und Glauben, für festgelegte, eindeutige und legitime Zwecke (Zweckbindung) und auf rechtmäßige Weise (Rechtmäßigkeit, Transparenz). Ich verarbeite nur Daten, die für die Zwecke der Verarbeitung angemessen und erheblich sowie auf das notwendige Maß beschränkt sind (Datenminimierung). Personenbezogene Daten werden sachlich richtig und erforderlichenfalls auf dem neuesten Stand gehalten (Richtigkeit). Sie werden in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, , erforderlich ist (Speicherbegrenzung). Die Verarbeitung erfolgt in einer Weise, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet (Integrität und Vertraulichkeit).
Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn eine entsprechende Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO vorliegt (z.B. Einwilligung, Vertragserfüllung, rechtliche Verpflichtung, berechtigtes Interesse) oder für die Speicherung von oder den Zugriff auf Informationen in der Endeinrichtung des Nutzers eine Einwilligung nach § 25 Abs. 1 TTDSG oder eine Ausnahme nach § 25 Abs. 2 TTDSG gegeben ist.
2. Datensicherheit (SSL/TLS-Verschlüsselung)
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden. Dies trägt zur Erfüllung der Anforderungen an technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO bei.
3. Speicherdauer und Löschung
Ich verarbeite und speichere deine personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab (z.B. handels- oder steuerrechtliche Aufbewahrungsfristen ), werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Konkrete Speicherfristen werden in den nachfolgenden Abschnitten zu den einzelnen Datenverarbeitungen genannt.
III. Rechte der betroffenen Person
Werden personenbezogene Daten von dir verarbeitet, bist du Betroffener im Sinne der DSGVO und es stehen dir folgende Rechte gegenüber dem Verantwortlichen zu:
Recht auf Auskunft (Art. 15 DSGVO): Du kannst vom Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die dich betreffen, von mir verarbeitet werden. Liegt eine solche Verarbeitung vor, kannst du Auskunft über diese personenbezogenen Daten und über folgende Informationen verlangen: die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden; die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; wenn die personenbezogenen Daten nicht bei dir erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für dich. Dir steht das Recht zu, Auskunft darüber zu verlangen, ob die dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst du verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Du hast das Recht auf eine Kopie der Daten.
Recht auf Berichtigung (Art. 16 DSGVO): Du hast ein Recht auf unverzügliche Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die dich betreffen, unrichtig oder unvollständig sind.
Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Du kannst vom Verantwortlichen verlangen, dass die dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft: Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig; Du widerrufst deine Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage; Du legst gemäß Art. 21 Abs. 1 DSGVO Widerspruch ein und es liegen keine vorrangigen berechtigten Gründe vor, oder du legst gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen Direktwerbung ein; die Daten wurden unrechtmäßig verarbeitet; die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist (z.B. zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen, wenn du die Richtigkeit der Daten bestreitest; die Verarbeitung unrechtmäßig ist, du aber deren Löschung ablehnst; wir die Daten nicht mehr benötigen, du diese jedoch zur Geltendmachung von Rechtsansprüchen benötigst oder wenn du Widerspruch gemäß Art. 21 Abs. 1 DSGVO eingelegt hast, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.
Recht auf Unterrichtung (Art. 19 DSGVO): Hat der Verantwortliche die dich betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass du als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast. Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet dich über diese Empfänger, wenn du dies verlangst.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Recht auf Widerspruch (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e (öffentliches Interesse) oder lit. f (berechtigtes Interesse) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf deiner Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), hast du das Recht, deine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt. Deinen Widerruf kannst du insbesondere über die Einstellungen des eingesetzten Einwilligungsmanagement-Tools (Cookie-Script) oder durch formlose Mitteilung an den oben genannten Verantwortlichen erklären.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Eine Liste der Datenschutzaufsichtsbehörden in Deutschland sowie deren Kontaktdaten kann dem entsprechenden Verzeichnis des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entnommen werden.
Automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO): Auf diesem Blog findet keine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling im Sinne des Art. 22 DSGVO statt, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.
Zur Ausübung deiner Rechte wende dich bitte an den oben genannten Verantwortlichen (bin dann wohl ich).
IV. Datenverarbeitung auf unserer Website
1. Bereitstellung der Website und Erstellung von Logfiles (Hosting durch Webflow)
Bei jedem Aufruf meines Blogs erfasst das System meines Hosting-Anbieters Webflow, Inc. (398 11th St., Floor 2, San Francisco, CA 94103, USA) automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Dies ist technisch notwendig, um dir den Blog anzuzeigen und dessen Stabilität und Sicherheit zu gewährleisten.
Folgende Daten (sog. „Server-Logfiles“) werden hierbei erhoben:
IP-Adresse des anfragenden Rechners (Diese wird laut Webflow nach spätestens 24 Stunden durch Entfernen des letzten Oktetts anonymisiert)
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei bzw. besuchten Webseite
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Zugriffsstatus/HTTP-Statuscode
Jeweils übertragene Datenmenge
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Darüber hinaus können laut Webflow weitere technische Informationen über deinen Browser und dein Endgerät erfasst werden, wie z.B. installierte Schriftarten, Mime-Types, Browser-Sprache, installierte Plugins, HTTP-Header und Bildschirmauflösung. Diese umfangreiche Datenerfassung dient ebenfalls der Sicherstellung der Funktionalität und Sicherheit der Website.
Die Daten werden ebenfalls in den Logfiles des Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Zweck der Datenverarbeitung: Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung des Blogs an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit des Blogs sicherzustellen. Zudem dienen mir die Daten zur Optimierung des Blogs und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme (z.B. zur Abwehr von Angriffsversuchen).
Rechtsgrundlage: Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung, insbesondere der Gewährleistung eines sicheren, stabilen und funktionsfähigen Betriebs meines Blogs.
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung des Blogs ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Webflow gibt an, die (nicht-anonymisierten) IP-Adressen maximal 24 Stunden zu speichern und sie dann zu anonymisieren. Die Speicherdauer der vollständigen Server-Logfiles durch Webflow ist uns nicht exakt bekannt, üblich sind jedoch kurze Speicherfristen von z.B. 7 oder 14 Tagen zur Sicherheitsanalyse. Längere Speicherfristen können im Einzelfall bei Sicherheitsvorfällen zur Beweissicherung erforderlich sein.
Empfänger / Auftragsverarbeiter: Für das Hosting unseres Blogs nutzen wir die Dienste von Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. Webflow ist Empfänger deiner personenbezogenen Daten und als Auftragsverarbeiter für mich tätig.
Auftragsverarbeitungsvertrag (AVV / DPA): Ich habe mit Webflow einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum - DPA) gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag stellt sicher, dass Webflow die Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Drittlandtransfer: Webflow ist ein Unternehmen mit Sitz in den USA. Eine Übermittlung personenbezogener Daten in die USA findet statt. Die USA gelten als Drittland ohne angemessenes Datenschutzniveau im Sinne der DSGVO. Die Übermittlung basiert auf der Zertifizierung von Webflow unter dem EU-U.S. Data Privacy Framework (DPF). Das DPF stellt einen Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO dar, der ein angemessenes Datenschutzniveau für zertifizierte US-Unternehmen bestätigt. Weitere Informationen hierzu findest du im Abschnitt V. dieser Datenschutzerklärung sowie unter dem Zertifizierungslink von Webflow eingesehen werden.
Darüber hinaus umfasst der AVV/DPA die SCCs der europäischen Union.:
Link zu Webflow Privacy.
Widerspruchsmöglichkeit: Da die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt wird, hast du grundsätzlich das Recht, Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO). Die Erfassung der Daten zur Bereitstellung des Blogs und die Speicherung der Daten in Logfiles ist jedoch für den Betrieb der Internetseite zwingend erforderlich. Es besteht daher in diesem Fall regelmäßig ein zwingendes schutzwürdiges Interesse meinerseits an der Verarbeitung, das deine Interessen überwiegt. Die Formulierung ist so gewählt, da dein Widerspruchsrecht formal besteht, auch wenn es in der Praxis aufgrund der Notwendigkeit der Verarbeitung wahrscheinlich nicht erfolgreich ausgeübt werden kann.
2. Einsatz von Cookies und Einwilligungsmanagement (Cookie-Script)
Mein Blog verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf deinem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn du unseren Blog besuchst. Sie richten auf deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Cookies ermöglichen es uns, deinen Browser beim nächsten Besuch wiederzuerkennen oder bestimmte Funktionen zu ermöglichen.
Man unterscheidet zwischen technisch notwendigen Cookies, die für den grundlegenden Betrieb des Blogs und seiner Funktionen unerlässlich sind (z.B. Speicherung des Einwilligungsstatus), und technisch nicht notwendigen Cookies, die z.B. für Analysezwecke oder Marketing eingesetzt werden.
Rechtsgrundlagen (TTDSG & DSGVO):
Für den Einsatz von Cookies und ähnlichen Technologien gelten zwei Regelungsbereiche:
§ 25 TTDSG: Die Speicherung von Informationen in deiner Endeinrichtung oder der Zugriff auf bereits gespeicherte Informationen ist grundsätzlich nur mit deiner Einwilligung zulässig (§ 25 Abs. 1 TTDSG). Eine Ausnahme besteht nur dann, wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit einen von dir ausdrücklich gewünschten Telemediendienst zur Verfügung stellen k (§ 25 Abs. 2 Nr. 2 TTDSG). Dies betrifft in der Regel technisch notwendige Cookies.
DSGVO: Soweit durch Cookies personenbezogene Daten verarbeitet werden, bedarf diese Verarbeitung einer Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO. Dies ist in der Regel deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für nicht notwendige Cookies oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für technisch notwendige Cookies, sofern durch diese keine oder nur anonymisierte Daten verarbeitet werden. Die Verarbeitung von Daten zur Dokumentation deiner Einwilligung erfolgt auf Basis unserer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
Einwilligungsmanagement mit CookieFirst:
Um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies und ähnlichen Technologien einzuholen, zu verwalten und zu dokumentieren, verwende die Consent-Management-Plattform (CMP) „Cookie-Script“. Anbieter dieser Technologie ist die Objectis Ltd., Laisves st. 60, LT-05120 Vilnius, Litauen (im Folgenden „Cookie-Script“).
Zweck des Einsatzes von Cookie-Script: Der Einsatz von Cookie-Script erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO für den Einsatz bestimmter Technologien einzuholen und diese Einwilligungen gemäß Art. 7 Abs. 1 DSGVO nachweisen zu können.
Von Cookie-Script verarbeitete Daten: Wenn du meinen Blog besuchst, stellt Cookie-Script eine Verbindung zu seinen Servern her, um deine Einwilligung(en) bzw. den Widerruf deiner Einwilligung(en) einzuholen und zu dokumentieren. Cookie-Script verarbeitet dabei folgende Daten:
Dein Einwilligungsstatus bzw. der Widerruf deiner Einwilligung
Deine anonymisierte IP-Adresse
Informationen über deinen Browser
Informationen über dein Endgerät
Datum und Uhrzeit deines Besuchs
Die Webseiten-URL, auf der du deine Einwilligungseinstellungen gespeichert oder aktualisiert hast
Der ungefähre Standort des Nutzers, der seine Einwilligungspräferenzen gespeichert hat
Ein universell eindeutiger Bezeichner (UUID) des Webseiten-Besuchers, der das Cookie-Banner angeklickt hat
Rechtsgrundlage für Cookie-Script: Die Verarbeitung der genannten Daten durch CookieFirst erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, da wir gesetzlich verpflichtet sind, eine nachweisbare Einwilligung in bestimmte Datenverarbeitungen einzuholen.
Speicherdauer durch Cookie-Script: Die von CookieFirst verarbeiteten Daten werden gespeichert, bis die vorgegebene Speicherfrist abläuft (in der Regel die Gültigkeitsdauer der Einwilligung, z.B. 6 oder 12 Monate ) oder du die Löschung der Daten verlangst, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten.
Auftragsverarbeitungsvertrag (AVV / DPA): Ich habe mit Cookie-Script einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Dieser stellt sicher, dass Cookie-Script die Daten meinen Blog-Besucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Ein solcher Vertrag ist datenschutzrechtlich vorgeschrieben, wenn Dritte personenbezogene Daten im Auftrag verarbeiten.
Drittlandtransfer: Cookie-Script hat seinen Sitz in Litauen und damit innerhalb der Europäischen Union (EU). Die Verarbeitung der Daten durch Cookie-Script findet grundsätzlich innerhalb der EU statt. Ein Drittlandtransfer und der Abschluss von Standardvertragsklauseln sind für den Einsatz des CMP-Tools selbst daher nicht erforderlich.
Verwaltung deiner Einwilligungen: Du kannst über das Cookie-Banner bzw. die Cookie-Einstellungen von Cookie-Script (über den Link im Footer) deine Präferenzen bezüglich der Cookie-Nutzung jederzeit anpassen. Du kannst dort deine Einwilligung für nicht notwendige Cookies erteilen, ablehnen oder individuell für bestimmte Kategorien anpassen. Eine bereits erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Informationen zu spezifischen Cookies: Detaillierte Informationen zu den einzelnen auf diesem Blog eingesetzten Cookies und Technologien (Name, Anbieter, Zweck, Speicherdauer) findest du in der Cookie-Erklärung bzw. den Cookie-Einstellungen, die über das Cookie-Script-Banner/-Widget zugänglich sind. Da sich die eingesetzten Cookies ändern können, ist eine dynamische Auflistung im Consent-Tool aktueller und transparenter als eine statische Liste in dieser Datenschutzerklärung.
3. Webanalyse (Plausible Analytics)
Ich nutze auf meinem Blog den Webanalysedienst Plausible Analytics. Anbieter ist die Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estland. Plausible Analytics ist ein datenschutzfreundlicher Analysedienst, der ohne Cookies auskommt und keine personenbezogenen Daten sammelt.
Zweck der Datenverarbeitung: Der Einsatz von Plausible Analytics dient dem Zweck der Analyse des Nutzungsverhaltens auf meinem Blog. Ich erhalten dadurch aggregierte Statistiken über Besucherzahlen, besuchte Seiten, Herkunft der Besucher und verwendete Geräte. Diese Informationen nutze ich, um meinen Blog und dessen Inhalte zu optimieren und besser auf die Interessen meiner Leser auszurichten.
Verarbeitete Daten: Plausible Analytics erhebt ausschließlich aggregierte und anonymisierte Daten. Es werden keine personenbezogenen Daten (PII) oder persistenten Identifikatoren gespeichert. Die folgenden Datenpunkte werden erfasst
Anonymisierungstechnik: Plausible Analytics setzt keine Cookies und nutzt keine anderen persistenten Speichertechnologien wie Local Storage. Zur Zählung einzigartiger Besucher pro Tag wird ein Hash-Wert generiert, der auf der IP-Adresse und dem User-Agent des Besuchers basiert. Dieser Prozess verwendet einen täglich wechselnden, zufälligen „Salt“ (Zufallswert). Die Formel lautet vereinfacht: hash(täglicher_salt + website_domain + ip_adresse + user_agent). Die ursprüngliche IP-Adresse und der User-Agent werden dabei niemals auf dem Server gespeichert oder geloggt. Der Salt wird alle 24 Stunden gelöscht, was eine Verknüpfung von Besuchsdaten über mehrere Tage hinweg oder über verschiedene Websites hinweg unmöglich macht und die Anonymität gewährleistet. Die Daten sind auf einen einzelnen Tag, eine einzelne Website und ein einzelnes Gerät beschränkt.
Cookie-lose Analyse: Da Plausible Analytics keine Cookies oder ähnliche Technologien zur Speicherung oder zum Zugriff auf Informationen in deiner Endeinrichtung verwendet, ist hierfür keine Einwilligung nach § 25 Abs. 1 TTDSG erforderlich.
Rechtsgrundlage für die Verarbeitung: Die Verarbeitung der anonymisierten Analysedaten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Analyse der Nutzung meines Blogs zur Verbesserung unseres Angebots und der Nutzererfahrung. Angesichts der umfassenden Anonymisierungsmaßnahmen (keine Cookies, keine persistenten IDs, sofortige Verwerfung der IP-Adresse, Datenisolation, EU-Hosting) und der Tatsache, dass keine personenbezogenen Daten verarbeitet werden, gehe ich davon aus, dass unsere Interessen nicht durch entgegenstehende Interessen oder Grundrechte und Grundfreiheiten der Nutzer überwiegen. Dies unterscheidet Plausible von vielen anderen Analysetools, für die aufgrund umfangreicherer Datenerfassung und Tracking-Methoden in der Regel eine Einwilligung erforderlich ist.
Datenhosting und Drittlandtransfer: Plausible Analytics ist ein europäisches Unternehmen mit Sitz in Estland. Alle gesammelten Analysedaten werden ausschließlich auf Servern innerhalb der Europäischen Union (derzeit in Deutschland bei Hetzner, einem deutschen Anbieter) gespeichert und verarbeitet. Die Server werden mit erneuerbarer Energie betrieben. Es findet kein Transfer der Analysedaten in Länder außerhalb der EU/EWR statt.
Widerspruchsrecht: Da die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO basiert, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen (Art. 21 DSGVO). Deinen Widerspruch kannst du formlos an den oben genannten Verantwortlichen richten.
Dateneigentum: Ich behalte die volle Kontrolle und das Eigentum an den über Plausible Analytics gesammelten Websitedaten. Plausible nutzt diese Daten nicht für eigene Zwecke und gibt sie nicht an Dritte weiter.
4. Externe Links zu Sozialen Netzwerken (LinkedIn, X)
Mein Blog enthält Links zu externen sozialen Netzwerken:
Es handelt sich hierbei um reine Hyperlinks (erkennbar z.B. an Textlinks oder den Logos der Netzwerke), nicht um sogenannte Social Plugins (wie z.B. „Like“- oder „Share“-Buttons), die bereits beim Laden unserer Seite Daten an die Netzwerke übertragen könnten.
Keine Datenübertragung beim Seitenaufruf: Allein durch das Anzeigen meines Blogs, auf dem die Links platziert sind, werden keine personenbezogenen Daten von dir an die genannten sozialen Netzwerke übermittelt.
Datenübertragung erst bei Klick: Eine Datenverarbeitung durch die sozialen Netzwerke findet erst statt, wenn du aktiv auf einen der Links klickst und dadurch zu der jeweiligen Plattform weitergeleitet wirst. Ab diesem Zeitpunkt unterliegt die Datenverarbeitung der Verantwortung des jeweiligen Netzwerkbetreibers. Beim Besuch der Zielseite kann das soziale Netzwerk z.B. deine IP-Adresse erfassen, Cookies auf deinem Endgerät setzen oder, falls du gleichzeitig im jeweiligen Netzwerk eingeloggt bist, den Besuch deinem Nutzerkonto zuordnen. Wir haben keinen Einfluss auf die Art und den Umfang der Daten, die von den Betreibern der sozialen Netzwerke nach dem Klick auf den Link erhoben werden.
Rechtsgrundlage für die Verlinkung: Die Bereitstellung der Links zu sozialen Netzwerken auf meinem Blog erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, dir weiterführende Informationen und Kontaktmöglichkeiten anzubieten.
Datenschutzhinweise der Netzwerke: Für Informationen über den Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die jeweiligen sozialen Netzwerke sowie deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre entnimmst du bitte den Datenschutzhinweisen der Anbieter:
Hinweis zur Profilzuordnung: Wenn du nicht möchtest, dass die sozialen Netzwerke den Besuch meines Blogs über den Klick auf einen Link deinem jeweiligen Nutzerkonto zuordnen können, logge dich bitte vor dem Klicken der Links aus deinen entsprechenden Konten aus.
5. Kontaktaufnahme (z.B. per E-Mail)
Wenn du mich per E-Mail kontaktierst (z.B. über die im Impressum oder in dieser Datenschutzerklärung angegebene E-Mail-Adresse), werden die von dir übermittelten personenbezogenen Daten (insbesondere deine E-Mail-Adresse, dein Name und der Inhalt deiner Nachricht) von mir gespeichert.
Zweck der Datenverarbeitung: Diese Daten werden ausschließlich zum Zweck der Bearbeitung deines Anliegens und der damit verbundenen Kommunikation gespeichert und verwendet.
Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktaufnahme per E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Beantwortung deines Anliegens). Zielt deine Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Durchführung vorvertraglicher Maßnahmen).
Speicherdauer: Deine Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn die jeweilige Konversation mit dir beendet ist und dein Anliegen abschließend geklärt wurde. Zwingende gesetzliche Aufbewahrungspflichten (z.B. aus dem Handels- oder Steuerrecht, die eine Aufbewahrung von Geschäftsbriefen für 6 oder 10 Jahre vorschreiben können) bleiben unberührt.
Widerspruchs- und Beseitigungsmöglichkeit: Du hast jederzeit die Möglichkeit, der Speicherung deiner personenbezogenen Daten im Rahmen der Kontaktaufnahme per E-Mail zu widersprechen (Art. 21 DSGVO) oder deine Einwilligung zur Verarbeitung zu widerrufen, falls die Verarbeitung auf Einwilligung beruhte. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Nimmst du per E-Mail Kontakt mit mir auf, so kannst du der Speicherung deiner personenbezogenen Daten jederzeit widersprechen.
V. Datenübermittlung in Drittländer
Eine Übermittlung von personenbezogenen Daten an Stellen in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (sog. Drittländer) findet nur statt, soweit hierfür eine gesetzliche Grundlage gemäß Art. 44 ff. DSGVO besteht. Dies kann insbesondere ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO), geeignete Garantien wie Standarddatenschutzklauseln (Art. 46 DSGVO) oder deine ausdrückliche Einwilligung (Art. 49 DSGVO) sein.
Im Rahmen der Nutzung der auf diesem Blog eingesetzten Dienste kommt es zu folgenden Datenübermittlungen in Drittländer:
Webflow (Hosting): Mein Hosting-Anbieter Webflow, Inc. hat seinen Sitz in den USA. Bei der Nutzung unseres Blogs werden personenbezogene Daten (siehe Abschnitt IV.1) an Server von Webflow in den USA übermittelt. Die USA gelten als Drittland ohne ein Datenschutzniveau, das dem der EU entspricht. Die Übermittlung deiner Daten an Webflow stütze ich auf die Zertifizierung von Webflow unter dem EU-U.S. Data Privacy Framework (DPF). Das DPF wurde von der Europäischen Kommission als Angemessenheitsbeschluss gemäß Art. 45 DSGVO anerkannt. Für Unternehmen, die unter dem DPF zertifiziert sind, wird ein angemessenes Datenschutzniveau angenommen. Webflow ist unter dem DPF zertifiziert, was unter dem entsprechenden Zertifizierungslink eingesehen werden kann. Zusätzlich haben wir mit Webflow einen Auftragsverarbeitungsvertrag abgeschlossen, der die Einhaltung von Datenschutzstandards sicherstellen soll.
Cookie-Script (Consent Management): Der Anbieter Cookie-Script hat seinen Sitz in Litauen (EU). Die Verarbeitung der Daten zur Einwilligungsverwaltung findet innerhalb der EU statt. Ein Drittlandtransfer findet für diesen Dienst nicht statt.
Plausible Analytics (Webanalyse): Der Anbieter Plausible Insights OÜ hat seinen Sitz in Estland (EU). Alle Analysedaten werden ausschließlich auf Servern innerhalb der EU (Deutschland) gespeichert und verarbeitet. Ein Drittlandtransfer findet für diesen Dienst nicht statt.
Links zu Sozialen Netzwerken (LinkedIn, X): Wenn du auf die Links zu den sozialen Netzwerken LinkedIn oder X, wirst du auf deren Plattformen weitergeleitet. Diese Anbieter haben ihren Sitz teilweise in den USA oder anderen Drittländern bzw. übermitteln Daten international. Die Datenverarbeitung auf diesen Plattformen unterliegt deren Verantwortung und deren Datenschutzbestimmungen. Diese Anbieter stützen ihre Datenübermittlungen in Drittländer in der Regel ebenfalls auf das EU-U.S. Data Privacy Framework oder auf Standarddatenschutzklauseln. Details entnimmst du bitte den jeweiligen Datenschutzhinweisen der Netzwerke (siehe Angaben in Abschnitt IV.4).
VI. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 09.04.2025.
Durch die Weiterentwicklung unseres Blogs und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft anzupassen, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen.