Datenschutzerklärung

Informationssicherheit | Cyber Security | NIS2

Inhalt
1. Datenschutz auf einen Blick
2. Allgemeine Hinweise und Pflichtinformationen
3. Betroffenenrechte
4. Datenerfassung auf dieser Website
5. Analyse-Tools
6. Plugins und Tools
7. Hosting und Backup
8. Glossar


1. Datenschutz auf einen Blick

Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie der unter diesem Text aufgeführten Datenschutzerklärung.

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, z. B. in einem Kontaktformular. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst, z. B. technische Daten wie Browser, Betriebssystem oder Uhrzeit des Seitenaufrufs. Die Erfassung erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird zur fehlerfreien Bereitstellung der Website erhoben. Andere können zur Analyse Ihres Nutzerverhaltens dienen. Sofern über die Website Verträge geschlossen oder angebahnt werden, werden übermittelte Daten auch für Vertragsangebote, Bestellungen oder Auftragsanfragen verarbeitet.


2. Allgemeine Hinweise und Pflichtinformationen

Hinweis zur verantwortlichen Stelle
Wolfgang Lanzrath
Schreckenberger Str. 24
53809 Ruppichteroth
Telefon: +49 (0) 2247 9697342
E-Mail: info@lanzrath.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Datenweitergabe in Drittländer
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete
zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger finden Sie in dieser Datenschutzerklärung.

Empfänger personenbezogener Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.


3. Betroffenenrechte

Sie haben nach der Datenschutz-Grundverordnung folgende Rechte:

Widerruf einer Einwilligung (Art. 7 DSGVO)
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Auskunft (Art. 15 DSGVO)
 Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, erhalten Sie Informationen über:
  •  die Verarbeitungszwecke
  •  die Kategorien personenbezogener Daten
  •  die Empfänger oder Kategorien von Empfängern
  •  die geplante Speicherdauer oder die Kriterien für deren Festlegung
  •  das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung oder Widerspruch
  •  das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  •  ggf. die Herkunft der Daten, wenn sie nicht bei Ihnen erhoben wurden
  •  das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

Berichtigung (Art. 16 DSGVO)
Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:
  •  diese für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind
  •  Sie eine erteilte Einwilligung widerrufen und es keine andere Rechtsgrundlage gibt
  •  Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe vorliegen
  •  die Verarbeitung unrechtmäßig erfolgt ist
  •  die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist

Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen, wenn:
  •  Sie die Richtigkeit der Daten bestreiten (für die Dauer der Prüfung)
  •  die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung verlangen
  •  wir die Daten nicht mehr benötigen, Sie sie aber zur Geltendmachung von Rechtsansprüchen benötigen
  •  Sie Widerspruch gegen die Verarbeitung eingelegt haben (bis zur Klärung der Interessenabwägung)

Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, von uns Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Dies gilt auch für ein darauf gestütztes Profiling.

Automatisierte Entscheidungen einschließlich Profiling (Art. 22 DSGVO)
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist, (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten zulässig ist und diese Vorschriften geeignete Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder (3) mit Ihrer ausdrücklichen Einwilligung erfolgt. In den Fällen (1) und (3) werden angemessene Maßnahmen getroffen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, zu denen mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

Beschwerderecht (Art. 77 DSGVO)
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zuständige Behörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de


4. Datenerfassung auf dieser Website

Cookies
Wir nutzen Cookies und ähnliche Technologien. Session-Cookies werden beim Schließen des Browsers gelöscht, dauerhafte bleiben bis zur Löschung bestehen. Es gibt eigene Cookies (First-Party) und Cookies von Drittanbietern für eingebundene Dienste.
Notwendige Cookies sind für Betrieb und Sicherheit der Website erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Alle weiteren Cookies (z. B. Reichweitenmessung, Komfort, Marketing) setzen wir nur mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Einwilligung können Sie jederzeit widerrufen. Sie können Ihren Browser so einstellen, dass er Cookies anzeigt, blockiert oder automatisch löscht. Ohne Cookies kann die Funktion eingeschränkt sein. Welche Cookies und Dienste wir konkret einsetzen, steht in dieser Datenschutzerklärung.

Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
  •  Browsertyp und Browserversion
  •  verwendetes Betriebssystem
  •  Referrer URL
  •  Hostname des zugreifenden Rechners
  •  Uhrzeit der Serveranfrage
  •  IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website hierzu müssen die Server-Log-Files erfasst werden.

Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar. Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.


5. Analyse-Tools

a) WP Statistics
Diese Website nutzt das Analysetool WP Statistics, um Besucherzugriffe statistisch auszuwerten. WP Statistics ist ein lokal betriebenes Analysetool, mit dem wir Zugriffe auf unsere Website statistisch auswerten. Der Einsatz erfolgt zur Reichweitenmessung, Optimierung der Inhalte und technischen Verbesserung unseres Online-Angebots. Die Analyse erfolgt anonymisiert, eine Erstellung von personenbezogenen Nutzungsprofilen findet nicht statt.

Anbieter
Veronalabs, Tatari 64, 10134 Tallinn, Estland

Zweck der Verarbeitung
  •  Ermittlung der Besucherzahlen und -quellen; Analyse des Nutzerverhaltens auf der Website
  •  Verbesserung der technischen Leistung und Sicherheit der Website
  •  Anpassung der Inhalte an die Interessen der Nutzer

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung des Webangebots)
Bei Verwendung nicht notwendiger Cookies oder Zugriff auf Endgeräteinformationen
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung)

Datenarten
  •  Anonymisierte IP-Adresse (IP-Anonymisierung aktiviert)
  •  Datum und Uhrzeit des Zugriffs
  •  aufgerufene Seiten (URLs)
  •  Herkunftsseite (Referrer)
  •  verwendeter Browser und Version
  •  verwendetes Betriebssystem
  •  Suchbegriffe, falls über Suchmaschinen zugegriffen wurde

Speicherdauer Rohdaten
bis 30 Tage (abhängig von der Serverkonfiguration)

Speicherdauer aggregierte statistische Auswertungen
bis zu 24 Monate, danach Löschung oder vollständige Anonymisierung

Empfänger/Drittlandübermittlung
Die Verarbeitung erfolgt ausschließlich auf unserem eigenen Server.
Es findet keine Weitergabe an Dritte und keine Übermittlung in Drittländer statt.

Interessenabwägung
Die Auswertung erfolgt ausschließlich anonymisiert. Durch IP-Kürzung und lokale Verarbeitung ist die Eingriffsintensität gering, während der Nutzen für die Optimierung und Sicherheit der Website hoch ist.

b) Google Analytics 4 
Diese Website nutzt Google Analytics 4 (GA4) zur statistischen Auswertung von Besucherzugriffen. GA4 hilft uns, Reichweite und Nutzung zu verstehen, Inhalte zu optimieren und technische Probleme zu erkennen. Die Einbindung erfolgt über das WordPress-Plugin Site Kit.

Anbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
(Evtl. Empfänger in den USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)

Zweck der Verarbeitung
  •  Reichweitenmessung und Auswertung von Seitenaufrufen/Events
  •  Verbesserung von Inhalten, Usability und technischer Stabilität
  •  Fehleranalyse (z. B. Ladezeiten, Abbrüche)

Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung über den Cookie-Banner; widerruflich jederzeit).

Datenarten
  •  Online-Kennungen (z. B. Client-ID in Cookies: _ga, ga, _gid)
  •  Geräte-/Browserdaten (z. B. User-Agent, Sprache, Bildschirmauflösung)
  •  Nutzungsdaten (Seitenaufrufe, Klicks/Events, Verweildauer, Referrer)
  • IP-Adresse wird zur Ableitung grober Standortdaten technisch verarbeitet, laut Google nicht dauerhaft gespeichert/protokolliert.

Speicherdauer Cookies im Browser
bis zu 2 Jahren (je nach Konfiguration)

Speicherdauer Daten in GA4
2 oder 14 Monate (je nach Property-Einstellung), danach Löschung/Aggregation.

Empfänger / Drittlandübermittlung
Verarbeitung durch Google Ireland Limited. Eine Übermittlung an Google LLC (USA) ist möglich. Absicherung über EU-US Data Privacy Framework (DPF; Selbstzertifizierung) und/oder Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie technische und organisatorische Maßnahmen (TLS-Verschlüsselung, Pseudonymisierung/Client-ID, Consent Mode).

Widerruf / Opt-out
Sie können Ihre Einwilligung jederzeit im Cookie-Banner ändern oder widerrufen.
Zusätzlich bietet Google ein Browser-Add-on: https://tools.google.com/dlpage/gaoptout.

Datenschutzerklärung
https://policies.google.com/privacy


6. Plugins und Tools

a) Consent-Management – Real Cookie Banner
Real Cookie Banner dient zur Verwaltung und Dokumentation von Einwilligungen für Cookies und vergleichbare Technologien. Das Tool zeigt beim ersten Besuch ein Banner an, in dem Sie über den Einsatz von Cookies und Tools informiert werden und deren Nutzung zustimmen oder ablehnen können.

Anbieter
devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland

Zweck der Verarbeitung
  •  Einholung, Verwaltung und Nachweis von Einwilligungen gemäß § 25 TDDDG und Art. 6 Abs. 1 lit. a DSGVO
  •  Speicherung Ihrer Auswahl, um diese bei künftigen Besuchen zu berücksichtigen
  •  Erfüllung gesetzlicher Dokumentationspflichten

Rechtsgrundlage
  •  Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht)
  •  Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtssicheren Einwilligungsverwaltung)

Datenarten
  •  Einwilligungsstatus (Zustimmung oder Ablehnung)
  •  Zeitstempel der Einwilligung
  •  Banner-Version
  •  Pseudonyme Benutzerkennung
  •  Browser- und Geräteeinstellungen
Speicherung dieser Informationen in Cookies und/oder Local Storage

Speicherdauer Einwilligungsprotokolle
bis zu 3 Jahre, sofern Protokollierung aktiv ist (Nachweispflicht)

Speicherdauer Cookies im Browser
bis zu 365 Tage (je nach Konfiguration)

Empfänger/Drittlandübermittlung
Verarbeitung erfolgt lokal bzw. auf Servern innerhalb der EU.
Keine Übermittlung in Drittländer.

Interessenabwägung
Die Verarbeitung ist erforderlich, um rechtliche Vorgaben zu erfüllen und Nutzereinstellungen zuverlässig zu speichern. Die Eingriffsintensität ist gering.

b) Wordfence
Wordfence ist ein Sicherheits-Plugin, das unsere Website vor unbefugten Zugriffen, Spam und Cyberangriffen schützt. Es bietet eine Firewall, Malware-Scanner und Anmelde-Schutzmechanismen.

Anbieter
Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA

Zweck der Verarbeitung
  •  Erkennung und Blockierung unberechtigter Zugriffe
  •  Abwehr von Brute-Force-Angriffen und DDoS-Attacken
  •  Überwachung der Dateiintegrität
  •  Protokollierung sicherheitsrelevanter Ereignisse

Rechtsgrundlage
  •  Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)
  •  Art. 32 DSGVO (technische und organisatorische Maßnahmen zur Sicherheit)

Datenarten
  •  IP-Adresse des Besuchers
  •  Zugriffszeitpunkt und aufgerufene URLs
  •  Browser- und Systeminformationen
  •  Header-Daten der Anfrage
  •  Ggf. Geoinformation auf Basis der IP
  •  Login-Status (bei registrierten Nutzern)

Speicherdauer Sicherheitslogs
bis zu 30 Tage

Speicherdauer Blockierte IPs
nach Regelwerk variabel (kurzzeitig bis temporär)
Längere Speicherung bei Sicherheitsvorfällen bis zur Klärung

Empfänger/Drittlandübermittlung
Defiant Inc., USA. Übermittlung in die USA auf Basis von EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, ergänzt durch technische und organisatorische Maßnahmen.

Datenschutzerklärung
https://www.wordfence.com/privacy-policy

GDPR / DPA & Standardvertragsklauseln (SCC)
https://www.wordfence.com/help/general-data-protection-regulation

Interessenabwägung
Die Datenverarbeitung ist notwendig, um Angriffe abzuwehren und die Verfügbarkeit sowie Integrität der Website sicherzustellen. Der Eingriff ist auf sicherheitsrelevante Daten beschränkt.

c)  Google Fonts Wir stellen Schriftarten lokal bereit (z. B. über OMGF).
Dabei werden keine Verbindungen zu Google aufgebaut und keine Daten an Drittländer übermittelt.


7. Hosting und Backup

a) Hosting
Unsere Website wird bei der Gerwan GmbH gehostet. Alle Daten, die bei der Nutzung der Website anfallen, werden auf deren Servern verarbeitet.

Anbieter
Gerwan GmbH, Siemensstr. 8, 53121 Bonn, Deutschland
Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO)

Zweck der Verarbeitung
  •  Technische Bereitstellung und Auslieferung der Website
  •  Sicherstellung der Betriebsstabilität und Performance
  •  Datensicherung (Backups)
  •  Abwehr von Angriffen

Rechtsgrundlage
  •  Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung im Rahmen der Vertragserfüllung)
  •  Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizientem Betrieb)
  •  Art. 28 DSGVO (Auftragsverarbeitung)

Datenarten
  •  Inhalts- und Nutzungsmetadaten
  •  Serverzugriffsdaten (siehe Server-Log-Dateien)
  •  Fehler- und Performance-Metriken
  •  Backup-Kopien von Datenbanken und Dateien

Speicherdauer Server-Logs
7 bis 30 Tage

Speicherdauer Backups
bis zu 365 Tagen, gemäß festgelegtem Rotationsplan überschrieben oder gelöscht

Empfänger/Drittlandübermittlung
Gerwan GmbH als Auftragsverarbeiter. Keine Übermittlung in Drittländer.

Datenschutzerklärung
https://ssl.de/datenschutz.html

Interessenabwägung
Die Verarbeitung ist erforderlich, um die Website zuverlässig und sicher zu betreiben. Die Daten werden nur für diesen Zweck verwendet und nicht zu Marketingzwecken verarbeitet.

b) Datensicherung (Backups) bei Google
Ergänzend zum Hosting bei der Gerwan GmbH erstellen wir regelmäßige, verschlüsselte Sicherungskopien unserer Website und speichern diese bei Google, um Verfügbarkeit und schnelle Wiederherstellbarkeit sicherzustellen.

Anbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (ggf. verbundene Unternehmen der Google-Gruppe als Unterauftragsverarbeiter)
Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO)

Zweck der Verarbeitung
  • Erstellung und Aufbewahrung von Sicherungskopien (Datenbanken/Dateien)
  • Wiederherstellbarkeit bei Fehlern, Ausfällen oder Sicherheitsvorfällen (BC/DR)
  • Integritätssicherung und Nachvollziehbarkeit von Änderungen

Rechtsgrundlage
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, verfügbarem Betrieb)
  • Art. 28 DSGVO (Auftragsverarbeitung)
  • Art. 32 DSGVO (Sicherheit der Verarbeitung)

Datenarten
  • Sicherungskopien von Website-Dateien und Datenbanken
  • System-/Nutzungsmetadaten, die im Backup enthalten sein können

Speicherdauer Backups
Bis zu 365 Tagen; danach gemäß Rotationsplan überschrieben oder gelöscht.

Empfänger / Drittlandübermittlung
Verarbeitung durch Google Ireland Limited als Auftragsverarbeiter. Je nach eingesetztem Google-Dienst und gewähltem Speicherort kann eine Verarbeitung außerhalb der EU/EWR erfolgen. In diesen Fällen erfolgt die Absicherung über Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und geeignete technische und organisatorische Maßnahmen (u. a. verschlüsselte Übertragung und Speicherung).

Sicherheitsmaßnahmen
Transportverschlüsselung (TLS) und anbieterseitige Verschlüsselung gespeicherter Daten, rollenbasierte Zugriffe, Protokollierung und regelmäßige Wiederherstellungstests.

Datenschutzerklärung
https://policies.google.com/privacy

Interessenabwägung
Die Datensicherung ist erforderlich, um Verfügbarkeit, Integrität und schnelle Wiederherstellung der Website zu gewährleisten. Eine Nutzung zu Marketingzwecken findet nicht statt.


8. Glossar

Anonymisierung
Verfahren, bei dem personenbezogene Daten so verändert werden, dass die betroffene Person nicht mehr identifiziert werden kann. Eine Rückführung ist nicht möglich.

Auftragsverarbeitung
Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen durch einen externen Dienstleister (Auftragsverarbeiter), z. B. Hosting- oder Newsletter-Dienstleister. Grundlage ist ein Vertrag nach Art. 28 DSGVO.

Berechtigtes Interesse
Rechtsgrundlage nach Art. 6 Abs. 1 lit. f DSGVO, die eine Verarbeitung erlaubt, wenn diese zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und keine überwiegenden Interessen oder Grundrechte der betroffenen Person entgegenstehen.

Betroffene Person
Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

Cookies
Kleine Textdateien, die ein Webserver auf dem Endgerät des Nutzers speichert. Sie enthalten Informationen, die bei späteren Besuchen derselben Website ausgelesen werden können. Es gibt technisch notwendige Cookies, funktionale Cookies, Statistik-Cookies und Marketing-Cookies.

Datenminimierung
Grundsatz der DSGVO, nach dem nur so viele personenbezogene Daten verarbeitet werden dürfen, wie für den jeweiligen Zweck unbedingt erforderlich sind.

Datenübertragbarkeit
Recht der betroffenen Person nach Art. 20 DSGVO, ihre bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen übertragen zu lassen.

Drittland
Staat außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Für die Übermittlung personenbezogener Daten in ein Drittland müssen besondere Datenschutzgarantien bestehen.

Einwilligung
Freiwillige, informierte und eindeutige Willensbekundung, mit der die betroffene Person erklärt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck einverstanden ist.

IP-Adresse
Numerische Kennung eines Geräts in einem Netzwerk. Sie kann dynamisch (bei jeder Verbindung neu) oder statisch (dauerhaft) vergeben sein. Sie gilt als personenbezogenes Datum, wenn sie einer Person zugeordnet werden kann.

Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer, IP-Adresse.

Profiling
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese Daten zu verwenden, um bestimmte persönliche Aspekte einer Person zu bewerten, insbesondere zur Analyse oder Vorhersage von Interessen, Verhalten oder Standort.

Pseudonymisierung
Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne zusätzliche Informationen nicht mehr einer spezifischen Person zugeordnet werden können. Im Gegensatz zur Anonymisierung ist eine Rückführung grundsätzlich möglich.

Rechtsgrundlage
Gesetzliche Erlaubnisnorm, auf die sich eine Verarbeitung personenbezogener Daten stützt (z. B. Einwilligung, Vertragserfüllung, berechtigtes Interesse).

Server-Log-Dateien
Automatisch erstellte Protokolle des Webservers, die technische Zugriffsdaten wie IP-Adresse, Browsertyp, Datum und Uhrzeit der Serveranfrage speichern.

SSL-/TLS-Verschlüsselung
Technisches Verfahren zur sicheren Übertragung von Daten im Internet. Erkennbar an „https://“ in der Adresszeile und einem Schloss-Symbol im Browser.

Verantwortlicher
Natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Verarbeitung
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erheben, Speichern, Verwenden, Übermitteln oder Löschen.

Widerspruchsrecht
Recht der betroffenen Person, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen (Art. 21 DSGVO).

Datenschutzerklärung | Version: 2.1 | Stand: August 2025