Datenschutzerklärung

    1. Verantwortlicher

    Paul Beier

    Schwartauer Allee 2

    23554 Lübeck

    E-Mail: paul-beier@gmx.de

    2. Überblick über die Website und Datenverarbeitungen

    Diese Website bietet einen Blog sowie die Möglichkeit, einen Newsletter zu abonnieren (Double Opt-In). Es gibt keine Registrierung und keinen öffentlichen Login für Besucherinnen und Besucher.

    Wir verwenden keine Webanalyse-Tools, keine Marketing- oder Remarketing-Pixel und keine Social-Media-Plugins.

    Externe Schriftarten-CDNs werden nicht genutzt; Schriftarten werden lokal bereitgestellt.

    3. Hosting und Server-Logfiles (STRATO)

    3.1 Hosting

    Die Website wird technisch über folgenden Hosting-Anbieter bereitgestellt:

    STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland.

    STRATO verarbeitet personenbezogene Daten im Rahmen der technischen Bereitstellung der Website in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

    3.2 Server-Logfiles

    Beim Aufruf der Website werden aus technischen Gründen Zugriffsdaten verarbeitet, insbesondere:

    • angeforderte Seite oder Datei
    • Datum und Uhrzeit des Zugriffs
    • Referrer-URL
    • Browsertyp und Browserversion, Betriebssystem, Gerätetyp
    • HTTP-Statuscodes
    • IP-Adresse

    Zwecke der Verarbeitung:

    • Bereitstellung und Auslieferung der Website
    • Gewährleistung der technischen Sicherheit und Stabilität
    • Fehleranalyse und Optimierung
    • Abwehr von Missbrauch und Angriffen

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).

    Speicherdauer:

    • IP-Adressen werden nur für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert.
    • Server-Logfiles werden regelmäßig überschrieben und spätestens nach wenigen Wochen gelöscht.

    Empfänger: STRATO GmbH (Auftragsverarbeiter).

    4. Bot- und Spam-Schutz (Cloudflare Turnstile)

    Zum Schutz von Formularen (z. B. Newsletter-Anmeldung) vor automatisierten Zugriffen und Spam verwenden wir Cloudflare Turnstile, einen Dienst der Cloudflare, Inc.

    Dabei verarbeitet Cloudflare technische Signale, die für die Risiko- und Bot-Erkennung erforderlich sind, z. B.:

    • Client-IP-Adresse
    • User-Agent
    • TLS-Fingerprint
    • Sitekey und zugehörige Origin-Informationen

    Zwecke:

    • Missbrauchs- und Spam-Abwehr
    • Sicherheit und Funktionsfähigkeit von Formularen

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Missbrauch und an der technischen Sicherheit).

    Hinweis zu Cookies/Endgeräte-Zugriff: Turnstile ist als „privacy-first“ Captcha-Lösung konzipiert; je nach Integration kann technisch erforderlicher Endgeräte-Zugriff bzw. eine strikt notwendige Speicherung stattfinden. Soweit erforderlich, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG.

    Empfänger: Cloudflare, Inc. (Auftragsverarbeiter).

    Drittlandübermittlung: siehe Abschnitt 10.

    5. Abruf von Blog-Inhalten über Supabase (AWS, EU Frankfurt)

    Blogbeiträge und Blogbilder werden über eine Supabase-Infrastruktur ausgeliefert. Das Supabase-Projekt ist in der Region Europa, Central EU (Frankfurt) (AWS) bereitgestellt.

    Beim Abruf von Inhalten werden technisch bedingt Verbindungsdaten an Supabase übermittelt, z. B.:

    • IP-Adresse
    • Zeitstempel
    • angeforderte Ressource (URL/Datei)
    • technische Header

    Zwecke: Auslieferung von Inhalten, Stabilität und Sicherheit, Fehleranalyse.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

    Empfänger: Supabase (Auftragsverarbeiter).

    Auftragsverarbeitung: Supabase bietet ein Data Processing Addendum (DPA) an; internationale Übermittlungen werden dort u. a. über EU-Standardvertragsklauseln abgebildet.

    Hinweis zu Edge Functions: Sofern serverseitige Funktionen genutzt werden, können diese je nach Konfiguration in der Region ausgeführt werden, die dem anfragenden Nutzer am nächsten ist.

    6. Newsletter (Anmeldung, Double Opt-In, Versand, Abmeldung)

    6.1 Anmeldung und Pflichtangaben

    Für die Newsletter-Anmeldung werden folgende Pflichtangaben verarbeitet:

    • Vorname
    • Nachname
    • E-Mail-Adresse
    • Einwilligung (Checkbox)

    Pflichtangaben: Die Bereitstellung dieser Daten ist für den Newsletterbezug erforderlich. Ohne diese Angaben ist ein Abonnement nicht möglich.

    6.2 Double Opt-In und Nachweis

    Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird der Newsletter aktiviert. Zum Nachweis der Einwilligung speichern wir insbesondere Zeitpunkte der Anmeldung und Bestätigung.

    6.3 Verarbeitete Daten

    • Vorname, Nachname
    • E-Mail-Adresse
    • Einwilligungsstatus
    • Bestätigungsinformationen (Double Opt-In)
    • Zeitstempel (Anmeldung, Bestätigung, Abmeldung)
    • Abmeldevermerk und Sperrlistenstatus

    6.4 Zwecke

    • Verwaltung des Newsletter-Abonnements
    • Versand von Bestätigungs-E-Mails und Newsletter-E-Mails
    • Nachweis der Einwilligung
    • Missbrauchsverhinderung und technische Sicherstellung der Funktionsfähigkeit

    6.5 Rechtsgrundlagen

    • Newsletter-Versand: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
    • Nachweis der Einwilligung: Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO
    • Technische Sicherstellung und Missbrauchsabwehr: Art. 6 Abs. 1 lit. f DSGVO

    6.6 Versanddienstleister (Resend)

    Für den Versand von Bestätigungs-E-Mails und Newsletter-E-Mails nutzen wir Resend. Hierzu werden insbesondere E-Mail-Adresse sowie Name an Resend übermittelt.

    Öffnungs- oder Klicktracking wird nicht genutzt.

    Resend gibt an, Kundendaten in den USA zu speichern; es bestehen Mechanismen für Datenübermittlungen (u. a. Standardvertragsklauseln im DPA) und Resend verweist auf eine Zertifizierung nach dem EU-US Data Privacy Framework.

    6.7 Abmeldung

    Sie können den Newsletter jederzeit abbestellen:

    • über die Abmeldefunktion auf der Website (Eingabe Ihrer E-Mail-Adresse), oder
    • über den Abmeldelink innerhalb des Newsletters.

    Nach Abmeldung speichern wir einen Abmeldevermerk und führen die E-Mail-Adresse in einer Sperrliste, um weitere Zusendungen zu verhindern.

    6.8 Speicherdauer

    • Während des Abonnements: Speicherung für die Dauer des aktiven Abonnements.
    • Nach Abmeldung: Speicherung von Nachweisen und Sperrlisteninformationen grundsätzlich bis zum Ablauf der regelmäßigen zivilrechtlichen Verjährungsfrist (in der Regel 3 Jahre ab Ende des Jahres der Abmeldung), sofern keine längeren gesetzlichen Pflichten oder berechtigten Gründe bestehen.

    7. Kontaktaufnahme per E-Mail

    Bei Kontaktaufnahme per E-Mail verarbeiten wir Ihre E-Mail-Adresse sowie die Inhalte Ihrer Nachricht.

    Zwecke:

    • Bearbeitung und Beantwortung Ihrer Anfrage
    • Kommunikation
    • gegebenenfalls Erfüllung rechtlicher Pflichten

    Rechtsgrundlagen:

    • Art. 6 Abs. 1 lit. f DSGVO
    • ggf. Art. 6 Abs. 1 lit. c DSGVO

    Speicherdauer: grundsätzlich so lange wie erforderlich; darüber hinaus ggf. bis zum Ablauf der regelmäßigen Verjährungsfrist (in der Regel 3 Jahre), wenn dies zur Dokumentation oder Rechtsverteidigung erforderlich ist.

    8. Cookies und Endgeräte-Speicherung (TDDDG)

    Wir verwenden keine Cookies oder ähnliche Technologien zu Analyse-, Tracking- oder Marketingzwecken.

    Soweit im Einzelfall technisch erforderliche Cookies oder Endgeräte-Speicherungen bzw. -Zugriffe eingesetzt werden (z. B. zur Missbrauchs- und Spam-Abwehr bei Formularen), erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG.

    9. Empfänger

    Personenbezogene Daten werden nur weitergegeben, soweit dies erforderlich ist. Empfänger bzw. Kategorien von Empfängern sind:

    • IONOS SE (Hosting)
    • Cloudflare, Inc. (Bot-/Spam-Schutz, Turnstile)
    • Supabase (Backend/Storage für Bloginhalte und Newsletterdaten)
    • Resend (E-Mail-Versand)

    Soweit erforderlich, erfolgt die Verarbeitung im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO).

    10. Drittlandübermittlungen

    Eine Verarbeitung personenbezogener Daten außerhalb der EU/des EWR kann insbesondere bei folgenden Dienstleistern erfolgen:

    • Cloudflare: Cloudflare ist unter dem EU-US Data Privacy Framework gelistet; zusätzlich verweist Cloudflare auf Standardvertragsklauseln als Rückfallmechanismus.
    • Resend: Resend nennt eine Speicherung/Verarbeitung in den USA und verweist auf DPA/SCC sowie eine DPF-Zertifizierung.
    • Supabase: Das Projekt ist in der Region EU (Frankfurt) bereitgestellt; in Einzelfällen können unterstützende Leistungen oder bestimmte Betriebsprozesse internationale Bezüge haben. Supabase stellt hierfür vertragliche Garantien (u. a. Standardvertragsklauseln) im DPA bereit.

    11. Ihre Rechte

    Sie haben insbesondere folgende Rechte:

    • Auskunft (Art. 15 DSGVO)
    • Berichtigung (Art. 16 DSGVO)
    • Löschung (Art. 17 DSGVO)
    • Einschränkung der Verarbeitung (Art. 18 DSGVO)
    • Datenübertragbarkeit (Art. 20 DSGVO)
    • Widerspruch (Art. 21 DSGVO)
    • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

    Kontakt zur Ausübung Ihrer Rechte: paul-beier@gmx.de

    Wir beantworten Anfragen grundsätzlich binnen eines Monats. In Ausnahmefällen kann sich diese Frist nach DSGVO verlängern.

    12. Beschwerderecht bei der Aufsichtsbehörde

    Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist insbesondere:

    Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)

    Holstenstraße 98, 24103 Kiel

    E-Mail: mail@datenschutzzentrum.de

    Telefon: 0431 988-1200

    13. Keine automatisierte Entscheidungsfindung

    Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

    14. Änderungen dieser Datenschutzerklärung

    Wir passen diese Datenschutzerklärung an, wenn sich Inhalte, Prozesse oder eingesetzte Dienste ändern. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.