3.1 Aufruf der Website / Server-Logfiles

Daten: IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer-URL, User-Agent (Browser/OS), Hostname.

Zwecke: Auslieferung der Seiten, Stabilität und Sicherheit (z. B. Fehlersuche, Angriffserkennung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, funktionsfähigen Website).

Speicherdauer: i. d. R. bis zu 30 Tage; bei Sicherheitsvorfällen länger bis zur Klärung.

Empfänger-Kategorien: Hosting-/IT-Dienstleister (Auftragsverarbeiter).

3.2 Kontaktaufnahme (E-Mail/Telefon/Kontaktformular)

Daten: Name, E-Mail, Telefonnummer, Anliegen, freiwillige Adressangaben, ggf. hochgeladene Dateien und Kommunikationsinhalte.

Zweck: Bearbeitung Ihres Anliegens und Kommunikation, Termin-/Rückruforganisation.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Speicherdauer: vorgangsbegleitend; gesetzliche Aufbewahrungspflichten (z. B. HGB/AO) werden eingehalten.

Empfänger-Kategorien: IT- und Kommunikationsdienstleister (Auftragsverarbeiter).

3.3 Datei-Uploads im Kontaktformular

Daten: die von Ihnen hochgeladenen Dateien (z. B. Bilder/PDFs) inkl. Dateiname, -größe, -typ sowie technische Metadaten; Sicherheitsprüfung (Viren/Malware-Scan).

Zwecke: Prüfung Ihres Anliegens; Gewährleistung der IT-Sicherheit.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; für Sicherheitsprüfungen zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Speicherdauer: bis zur abschließenden Bearbeitung; nicht benötigte Dateien werden gelöscht.

3.4 Cookies & ähnliche Technologien (TDDDG)

Unser Einwilligungs-Banner bietet die Kategorien „Statistik“, „Marketing“ und „Externe Medien“. Technisch notwendige Technologien setzen wir ohne Einwilligung ein (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO).

Nicht notwendige Technologien setzen wir nur nach Ihrer Einwilligung ein (Rechtsgrundlagen: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO). Ihre Auswahl können Sie jederzeit über den Footer-Link „Cookie-Einstellungen“ ändern.

3.5 Reichweitenmessung (Vercel Analytics, cookielos)

Wir nutzen Vercel Analytics (cookielos). Erfasst werden ausschließlich anonymisierte bzw. aggregierte Nutzungsdaten (z. B. Seitenaufrufe, Referrer, Browser/Land). Personenbezogene Profile werden nicht gebildet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung und Optimierung).

Empfänger: Vercel Inc., USA (Auftragsverarbeiter; geeignete Garantien für Drittlandübermittlungen, u. a. EU-Standardvertragsklauseln/EU-US DPF).

3.6 Performance-Messung (Vercel Speed Insights)

Zur Messung von Web-Vitals (z. B. LCP, FID) setzen wir Vercel Speed Insights ein. Die Erhebung erfolgt ohne Cookies; es werden anonymisierte Messwerte verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Optimierung).

Empfänger: Vercel Inc., USA (Auftragsverarbeiter; geeignete Garantien für Drittlandübermittlungen).

3.7 Google-Tag (gtag.js), Google Ads (Conversion-Messung) und optional Google Analytics 4 (Consent Mode v2)

Wir verwenden den Google-Tag (gtag.js), um – abhängig von Ihrer Banner-Auswahl – Marketing- und/oder Statistik-Dienste zu steuern. Es ist der Consent Mode v2 aktiv: Ohne Einwilligung stehen die Signale ad_storage, analytics_storage, ad_user_data und ad_personalization auf „denied“, sodass keine nicht notwendigen Cookies gesetzt werden.

Kategorie „Marketing“: Google Ads-Conversions (z. B. Klick auf „Anrufen“, Klick auf externe Links). Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Endgerät) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Kategorie „Statistik“: Sofern GA4 aktiviert ist, werden Nutzungsstatistiken erhoben. Rechtsgrundlagen: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Empfänger: Google Ireland Limited / Google LLC (USA; EU-US DPF-zertifiziert; zusätzlich EU-Standardvertragsklauseln).

3.8 Externe Medien (2-Klick-Lösung: Google Maps, YouTube)

Externe Inhalte (z. B. Google Maps, YouTube) werden bei uns standardmäßig blockiert. Erst nachdem Sie im Banner die Kategorie „Externe Medien“ erlauben oder im Platzhalter „Nur diesmal laden“ wählen, wird der jeweilige Inhalt nachgeladen (2-Klick-Lösung).

Beim Laden der Inhalte können Anbieter-Server aufgerufen und gerätebezogene Daten (u. a. IP-Adresse, Browser-Informationen) verarbeitet werden; Anbieter können Cookies/ähnliche Technologien einsetzen. Soweit ein Zugriff/Speicherung auf Ihrem Endgerät erfolgt, geschieht dies nur nach Einwilligung.

Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Endgerät) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; jederzeit widerruflich über „Cookie-Einstellungen“). Bei „Nur diesmal laden“ gilt die Freigabe nur für die aktuelle Sitzung/Ansicht.

Empfänger/Beispiele: Google LLC (Maps/YouTube; EU-US DPF-zertifiziert). YouTube verwenden wir, wo möglich, über die Domain youtube-nocookie.com.

3.9 Hosting und Bereitstellung über Vercel

Unsere Website wird über die Infrastruktur der Vercel Inc. betrieben (Hosting/CDN/Edge- und Serverless-Funktionen). Vercel agiert als Auftragsverarbeiter (Art. 28 DSGVO).

Datenkategorien: IP-Adresse, Zeitpunkt/Inhalt von HTTP(S)-Anfragen, User-Agent, Referrer-URL, ggf. Fehler-/Zugriffs-Logs sowie Metadaten für Caching, Lastverteilung und Sicherheit.

Zwecke: Auslieferung über ein globales Edge-Netz, Performance-Optimierung, Stabilität und Sicherheit (z. B. Störungsanalyse, Missbrauchs-/Angriffserkennung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, performanter, wirtschaftlicher Bereitstellung).

Internationale Übermittlungen: Vercel setzt u. a. EU-Standardvertragsklauseln ein und ist nach dem EU-US Data Privacy Framework zertifiziert. Soweit möglich nutzen wir EU-Regionen; technisch kann bei globaler Auslieferung eine Übermittlung außerhalb des EWR stattfinden.