Security

Datenschutz

Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wer ist verantwortlich?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten entnehmen Sie dem Impressum dieser Website.

Welche Rechte haben Sie?
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten sowie ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

2. Verantwortliche Stelle

Thomas Mosandl
Breitachstr. 12
80686 München
E-Mail: [email protected]

3. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte — etwa Anfragen, die Sie an den Betreiber senden — eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile. Bei aktivierter SSL-/TLS-Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Hosting und Server-Logfiles

Diese Website wird auf einem in Deutschland betriebenen Server der Concreativ GmbH (mail1.concreativ.de) auf Basis von Plesk gehostet. Der Hoster erhebt in sogenannten Logfiles folgende Daten, die Ihr Browser automatisch übermittelt: IP-Adresse, aufgerufene URL, Datum und Uhrzeit der Anfrage, HTTP-Statuscode, übertragene Datenmenge sowie Browser und Betriebssystem. Die Speicherung erfolgt zur Sicherstellung des Betriebs und zur Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem technisch sicheren Webangebot). Die Logs werden nach spätestens 30 Tagen automatisch gelöscht.

Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO, der sicherstellt, dass die Daten ausschließlich zur Bereitstellung des Webservers verarbeitet und nicht anderweitig genutzt werden.

5. Kontaktformular

Wenn Sie das Kontaktformular auf dieser Website nutzen, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Betreff und Nachrichtentext) zur Bearbeitung Ihrer Anfrage verarbeitet und per E-Mail an den Betreiber übermittelt. Die Daten werden nicht an Dritte weitergegeben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Ihre Anfrage und die zugehörige Korrespondenz werden bis zu sechs Monate nach abschließender Bearbeitung aufbewahrt, um etwaige Rückfragen beantworten zu können. Anschließend werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (etwa aus § 257 HGB oder § 147 AO bei geschäftlicher Korrespondenz; bis zu zehn Jahre).

Das Formular wird über das WordPress-Plugin Contact Form 7 bereitgestellt. Das Plugin speichert keine Formulardaten in der Datenbank — die Nachricht wird ausschließlich per E-Mail zugestellt.

Zum Schutz vor automatisiertem Spam ist im Kontaktformular der Bot-Schutz Cloudflare Turnstile integriert (Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA). Beim Absenden des Formulars werden technische Daten (z. B. IP-Adresse, Browser-Informationen, Spracheinstellungen, Verhaltensmuster) an Cloudflare übermittelt und ausgewertet, um automatisierte Eingaben zu erkennen. Cloudflare Turnstile verzichtet ausdrücklich auf Cookies und auf Tracking über Sessions hinaus. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor missbräuchlicher Formularnutzung). Weitere Hinweise zur Datenübermittlung an Cloudflare finden Sie weiter unten in Abschnitt 8.

6. E-Mail-Kontakt

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (E-Mail-Adresse, ggf. Name und Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Es gelten dieselben Aufbewahrungsfristen wie bei Anfragen über das Kontaktformular (siehe Abschnitt 5).

7. Newsletter

Auf dieser Website wird ein einfacher Benachrichtigungs-Newsletter angeboten. Eine Anmeldung erfolgt ausschließlich per E-Mail an [email protected] — es wird kein automatisiertes Anmeldeformular und kein externer Newsletter-Dienst (z. B. Mailchimp, Brevo) eingesetzt. Ihre E-Mail-Adresse wird zur Versendung neuer Beiträge gespeichert und auf demselben deutschen Server verwaltet, auf dem auch diese Website läuft.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine kurze Mitteilung an [email protected] senden — Ihre E-Mail-Adresse wird dann unverzüglich aus dem Verteiler entfernt.

8. Cloudflare CDN und Sicherheitsdienste

Diese Website nutzt Dienste der Cloudflare Inc. (101 Townsend St., San Francisco, CA 94107, USA) als Content Delivery Network (CDN), zur Beschleunigung der Auslieferung, als DDoS-Schutz sowie für den Bot-Schutz beim Kontaktformular (Cloudflare Turnstile, siehe Abschnitt 5). Der gesamte Datenverkehr dieser Website wird über die Cloudflare-Infrastruktur geleitet; dabei verarbeitet Cloudflare insbesondere Ihre IP-Adresse, technische Browser-Informationen und Verbindungs-Metadaten zur Filterung von missbräuchlichem Datenverkehr.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung dieser Website). Mit Cloudflare wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO (Cloudflare Data Processing Addendum) abgeschlossen. Da Cloudflare auch Server außerhalb der EU betreibt, kann es zu Datenübermittlungen in Drittländer kommen, insbesondere in die USA. Hierfür gelten die EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO; darüber hinaus hat sich Cloudflare dem EU-US Data Privacy Framework angeschlossen.

Cloudflare setzt im Rahmen des Sicherheitsschutzes folgende technisch notwendige Cookies:

  • __cf_bm — Bot-Erkennung; Speicherdauer 30 Minuten ab letzter Aktivität
  • cf_clearance — Zwischenspeichert das Ergebnis einer erfolgreichen Sicherheitsprüfung (z. B. Turnstile); Speicherdauer maximal 1 Jahr

Diese Cookies dienen ausschließlich der Sicherheit und sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig (technische Notwendigkeit). Weitere Informationen: cloudflare.com/cookie-policy und cloudflare.com/privacypolicy.

9. Sonstige Cookies

Über die in Abschnitt 8 genannten Cloudflare-Sicherheits-Cookies hinaus setzt diese Website ausschließlich technisch notwendige Cookies, die für den Betrieb von WordPress erforderlich sind (z. B. Session-Cookies bei einer Anmeldung im Backend). Es werden weder Tracking- noch Werbe-Cookies und keine Cookies von Drittanbietern zur Analyse oder Profilbildung verwendet. Sie können Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert oder Cookies generell ablehnt — die Kernfunktionen der Website bleiben davon unberührt.

10. Eingesetzte WordPress-Plugins

Zur Transparenz folgt eine kurze Übersicht der wichtigsten eingesetzten Plugins und ihrer datenschutzrechtlichen Einordnung. Alle aufgeführten Erweiterungen verarbeiten — soweit nicht ausdrücklich anders angegeben — keine personenbezogenen Daten von Besucherinnen und Besuchern.

  • Yoast SEO — verarbeitet ausschließlich Website-Metadaten (Beitragstitel, Beschreibungen, Sitemap-Einträge). Keine Erhebung von Besucherdaten, keine Cookies, keine Datenübermittlung an Dritte.
  • Antispam Bee — Spam-Schutz für Kommentare und Trackbacks. Arbeitet vollständig lokal, ohne Übermittlung an externe Dienste, ohne Captcha, ohne Cookies. Datenschutzfreundlich gemäß Plugin-Herstellerangabe.
  • Disable Google Fonts — verhindert aktiv das Nachladen von Schriften von Google-Servern. Auf dieser Website werden ausschließlich systemeigene oder lokal eingebundene Schriften verwendet.
  • W3 Total Cache und Redis Object Cache — dienen ausschließlich der Performance-Optimierung. Es werden keine personenbezogenen Daten verarbeitet oder an Dritte übertragen.
  • Imagify — komprimiert vom Betreiber hochgeladene Bildmedien und kann diese zu diesem Zweck an die Server der WP Media SAS (Hauptsitz EU/Frankreich) übermitteln. Besucherdaten sind hiervon nicht betroffen; es werden lediglich vom Betreiber bereitgestellte Inhalte verarbeitet. Weitere Informationen: imagify.io/privacy.

11. Einsatz von KI-Systemen

Für die Erstellung und Überarbeitung von Texten sowie für die Entwicklung dieser Website setzen wir KI-Werkzeuge ein, insbesondere ChatGPT (OpenAI L.L.C., USA) und Claude (Anthropic PBC, USA). Die Nutzung erfolgt ausschließlich intern.

Eingaben von Besucherinnen und Besuchern dieser Website (z. B. aus dem Kontaktformular oder per E-Mail) werden nicht automatisiert an KI-Dienste übermittelt.

Alle veröffentlichten Inhalte werden vor der Freigabe redaktionell geprüft. Die redaktionelle Verantwortung trägt die im Impressum genannte Anbieterin bzw. der im Impressum genannte Anbieter dieser Website.

12. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]. Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, zuständig für diese Website ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach — www.lda.bayern.de.

Stand: Mai 2026