Zum Inhalt springen

Datenschutz

Stand: 31.03.2026

Einleitung

Ich nehme den Schutz Ihrer persön­lichen Daten sehr ernst. Diese Daten­schutz­erklärung dient dazu, Sie darüber zu infor­mieren, wie ich Ihre personen­bezogenen Daten erfasse, verwende und schütze, wenn Sie meine Website besuchen und meine Dienste nutzen. Ich handle in Überein­stimmung mit den Daten­schutz­gesetzen und -vorschriften, insbesondere der Daten­schutz-Grund­verordnung (DSGVO) und dem Bundes­daten­schutz­gesetz (BDSG). Ihr Vertrauen ist mir wichtig, und ich verpflichte mich, Ihre Privat­sphäre zu respektieren und Ihre Daten sorgfältig und verant­wortungs­voll zu behandeln.

Diese Daten­schutz­erklärung gilt sowohl für meine Web­seite (https://www.lakeloveevents.com/) als auch für meine Instagram-Seite Wedding_DJ_BW, die von Meta Platforms Ireland Limited betrieben wird. Für Verar­beitungen auf Social-Media-Platt­formen, die ich nicht direkt be­ein­flussen kann, gelten zusätzlich die Daten­schutz­erklärungen der jeweiligen Betreiber.

Weitere Infor­mationen zur Daten­ver­arbeitung durch Meta finden Sie in deren Daten­schutz­erklärung: Instagram-Daten­richt­linien.

Verant­wort­lich­keit für die Daten­ver­arbeitung

Verant­wortlich für die Ver­arbeitung Ihrer personen­bezogenen Daten auf meiner Web­site ist:
Sebastian Heilmann
Schillerstr. 27
73240 Wendlingen
Germany
E-Mail:

Bei Fragen zum Daten­schutz, zur Ver­arbeitung Ihrer persön­lichen Infor­mationen oder wenn Sie Ihre Rechte in Bezug auf Ihre Daten ausüben möchten, können Sie sich jederzeit an die oben ge­nannten Kontakt­daten wenden. Ich stehe Ihnen zur Ver­fügung, um alle Ihre An­liegen bezüglich Daten­schutz und Daten­ver­arbeitung zu klären und sicher­zustellen, dass Ihre Daten gemäß den gesetz­lichen Vor­schriften behandelt werden.

Gemäß dem Urteil des Euro­päischen Gerichts­hofs (EuGH) vom 5. Juni 2018 besteht für die Ver­arbeitung personen­bezogener Daten auf meiner Instagram-Seite eine gemein­same Ver­ant­wort­lich­keit mit Meta Platforms Ireland Limited. Die Details zur gemein­samen Ver­ant­wort­lich­keit können Sie im Controller Addendum von Meta einsehen.

Grund­sätze der Daten­ver­arbeitung

Mein Umgang mit Ihren personen­bezogenen Daten ist von höchster Sorg­falt und Trans­parenz geprägt. Die Er­hebung und Ver­arbeitung Ihrer Daten erfolgt aus­schließlich im Rahmen der gesetz­lichen Bestim­mungen, insbesondere der DSGVO und des BDSG. Ich erhebe und verwende personen­bezogene Daten nur, soweit dies zur Bereit­stellung einer funktions­fähigen Web­site sowie meiner Inhalte und Dienst­leistungen erforderlich ist. Die Ver­arbeitung Ihrer personen­bezogenen Daten erfolgt regel­mäßig nur nach Ihrer Ein­willigung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Ein­holung einer Ein­willigung aus tatsäch­lichen Gründen nicht möglich ist und die Ver­arbeitung der Daten durch gesetz­liche Vor­schriften gestattet ist.

Wenn Sie über meine Web­site, per Telefon oder E-Mail eine Anfrage stellen, ver­arbeite ich Ihre an­gegebenen personen­bezogenen Daten, um Ihre Anfrage zu be­arbeiten und Ihnen die ge­wünschten Infor­mationen be­reit­zustellen. Dies umfasst typischer­weise Ihren Namen, Kontakt­infor­mationen, Infor­mationen über die geplante Ver­anstaltung und andere relevante Details. Die Ver­arbeitung dieser Daten erfolgt zu dem Zweck, vor­vertragliche Maß­nahmen auf Ihre Anfrage hin durch­zuführen und ist gemäß Art. 6 Abs. 1 lit. b DSGVO ge­recht­fertigt.

Sobald Sie meine DJ-Dienste buchen, ver­arbeite ich die erforder­lichen personen­bezogenen Daten, um den Vertrag zu erfüllen, zu dem ich mich ver­pflichtet habe. Dies beinhaltet die Organi­sation und Durch­führung der DJ-Dienst­leistungen für Ihre Ver­anstaltung. Die Ver­arbeitung dieser Daten erfolgt auf der Grund­lage von Art. 6 Abs. 1 lit. b DSGVO.

Bitte beachten Sie, dass ich zur Ab­wicklung von Buchungen und Zahlungen ge­gebenen­falls zusätzliche personen­bezogene Daten er­heben muss, wie etwa Zahlungs­infor­mationen.

Meine Web­seite und Dienst­leistungen sind so ge­staltet, dass nur die not­wendigsten Daten er­hoben werden. Ich folge dem Prinzip der Daten­mini­mierung und -spar­samkeit und spei­chere Ihre Daten nur so lange, wie es für die Er­reichung der jeweiligen Zwecke er­forderlich ist oder wie es durch die ver­schiedenen gesetz­lichen Speicher­fristen vor­gegeben wird.

Wenn Sie einen Vertrag mit mir ab­schließen, benötige ich einige persön­liche Infor­mationen von Ihnen. Diese Daten verwende ich, um die not­wendigen Doku­mente zu erstellen und Ihnen zur digitalen Unter­schrift zu über­mitteln.

Die digitale Vertrags­signatur erfolgt über mein eigenes Signatur­system auf meiner Web­site. Dabei werden folgende Daten ver­arbeitet und ge­speichert:

  • Vor- und Nach­name
  • E-Mail-Adresse
  • Ort der Unter­schrift
  • Digitale Unter­schrift (Signatur­bild)
  • IP-Adresse
  • Datum und Uhr­zeit der Signatur
  • Technische Geräte­informationen (User-Agent)
  • Bestätigungs­code (OTP) per E-Mail

Die elektro­nische Signatur erfolgt als elektro­nische Signatur im Sinne des Art. 3 Nr. 10 der eIDAS-Verordnung (EU) Nr. 910/2014 mittels OTP-E-Mail-Verifizierung und krypto­grafischer Dokument­sicherung (SHA-256-Hash­werte, lücken­loser Audit-Log). Alle Daten werden aus­schließ­lich auf meinen eigenen Servern in Deutsch­land ver­arbeitet und ge­speichert. Eine Über­mittlung an Dritt­anbieter findet nicht statt.

Die Ver­arbeitung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO (Vertrags­erfüllung). Die IP-Adresse und Geräte­informationen werden zusätzlich auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO (be­rechtigtes Interesse) zur Sicher­stellung der Nach­weis­bar­keit und Integrität der Signatur ge­speichert.

Eine Weiter­gabe an Dritte erfolgt nur, soweit eine gesetz­liche Ver­pflichtung besteht. Sie haben das Recht, jederzeit Infor­mationen über Ihre ge­speicherten Daten zu erhalten, diese zu korrigieren oder löschen zu lassen, der weiteren Ver­arbeitung zu wider­sprechen oder die Über­trag­bar­keit Ihrer Daten zu ver­langen. Ihre Daten sind durch geeignete technische und organi­satorische Maß­nahmen gemäß Art. 32 DSGVO ge­schützt, darunter Zugriffs­beschränkungen und regel­mäßige Sicher­heits­updates.

Pflicht zur Bereit­stellung personen­bezogener Daten

Die Bereit­stellung Ihrer personen­bezogenen Daten ist weder gesetz­lich noch ver­traglich vor­geschrieben. Ohne Angabe Ihrer Kontakt­daten (Name, E-Mail-Adresse, Telefon­nummer) kann ich jedoch keine Anfragen be­arbeiten, keine Angebote erstellen und keine Verträge ab­schließen. Im Rahmen einer Vertrags­beziehung sind bestimmte Daten (insbesondere Name, Anschrift, Veranstaltungs­details) für die Vertrags­erfüllung erforderlich. Die Nicht­bereit­stellung dieser Daten hätte zur Folge, dass der Vertrag nicht geschlossen oder nicht erfüllt werden kann.

Auto­matisierte Ent­scheidungs­findung und Profiling

Eine auto­matisierte Ent­scheidungs­findung ein­schließlich Profiling gemäß Art. 22 DSGVO findet nicht statt. Alle Ent­scheidungen, die im Zusammen­hang mit Ihren personen­bezogenen Daten getroffen werden (z. B. Angebots­erstellung, Vertrags­abschluss), werden aus­schließlich von mir persönlich und nicht auto­matisiert vorgenommen.

Daten­erfassung auf meiner Web­seite (Hosting)

Meine Web­seite wird auf einem virtuellen Server (VPS) betrieben, dessen Infra­struktur von der IONOS SE, Elgen­dorfer Str. 57, 56410 Montabaur, Deutschland, bereit­gestellt wird. Die Server befinden sich in Rechen­zentren inner­halb der Europäischen Union. Bei jedem Zugriff auf meine Web­seite werden auto­matisiert folgende Daten er­fasst:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / Datei (URL)
  • HTTP-Statuscode
  • Übertragene Datenmenge
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)

Diese Daten werden in Server-Log­files ge­speichert und nicht mit anderen personen­bezogenen Daten zu­sammen­geführt. Die Er­fassung dient der technisch ein­wand­freien Bereit­stellung der Web­seite, der Gewähr­leistung der IT-Sicher­heit sowie der Erkennung und Nach­verfolgung von Sicher­heits­vorfällen. Die Server-Log­files werden nach maximal 30 Tagen auto­matisch gelöscht.

Die Ver­arbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Mein be­rechtigtes Interesse liegt in der technisch sicheren und stabilen Bereit­stellung dieser Web­seite. Sie haben das Recht, gemäß Art. 21 DSGVO jeder­zeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Wider­spruch gegen die Ver­arbeitung ein­zu­legen. Mit IONOS wurde ein Auf­trags­ver­arbei­tungs­vertrag (AVV) gemäß Art. 28 DSGVO ge­schlossen.

Content Delivery Network (Cloudflare)

Zur Verbesserung der Lade­geschwindigkeit, Verfügbar­keit und Sicher­heit meiner Web­seite nutze ich das Content Delivery Network (CDN) der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (nachfolgend „Cloudflare"). Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert und ver­pflichtet sich damit zur Ein­haltung europäischer Daten­schutz­standards.

Bei jedem Aufruf meiner Web­seite wird Ihre Anfrage über das Cloudflare-Netz­werk ge­leitet. Dabei werden folgende Daten ver­arbeitet:

  • IP-Adresse des zugreifenden Rechners
  • Aufgerufene URL
  • HTTP-Header (einschließlich User-Agent und Referrer)

Diese Ver­arbeitung dient dem Schutz meiner Web­seite vor böswilligen Zugriffen (DDoS-Angriffe, Bot-Abwehr) sowie der Beschleunigung der Seiten­auslieferung durch zwischen­gespeicherte Inhalte auf Cloudflare-Servern in der EU. Cloudflare agiert hierbei als Auftrags­verarbeiter gemäß Art. 28 DSGVO.

Die Rechts­grundlage für die Nutzung von Cloudflare ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Mein be­rechtigtes Interesse liegt im sicheren, stabilen und schnellen Betrieb meiner Web­seite. Mit Cloudflare wurde ein Auftrags­ver­arbeitungs­vertrag (Data Processing Addendum) gemäß Art. 28 DSGVO ge­schlossen. Weitere Informationen zum Daten­schutz bei Cloudflare finden Sie in der Daten­schutz­erklärung von Cloudflare.

Daten­erfassung auf meiner Instagram-Seite

Die folgenden Informationen werden gemäß Art. 13 DSGVO bereit­gestellt.

Ich betreibe die Instagram-Seite Wedding_DJ_BW. Beim Besuch dieser Seite werden durch Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta") personen­bezogene Daten ver­arbeitet. Für diese Daten­verarbeitung sind Meta und ich gemäß Art. 26 DSGVO gemeinsam ver­antwortlich (EuGH, Urteil vom 05.06.2018 – C-210/16).

Gemeinsame Ver­antwort­lich­keit nach Art. 26 DSGVO

Zwischen Meta und mir besteht eine ver­bindliche Ver­einbarung über die gemeinsame Ver­antwort­lich­keit gemäß Art. 26 DSGVO. Grundlage ist die Page Insights-Ergänzung von Meta. Die wesent­lichen Inhalte dieser Ver­einbarung sind:

Auf­teilung der Ver­antwort­lich­keiten

Meta ist ver­antwortlich für:

  • Die technische Bereit­stellung der Instagram-Platt­form und deren Daten­sicherheit
  • Die Erhebung und Speicherung von Nutzer­daten beim Besuch meiner Seite (IP-Adresse, Browser­daten, Stand­ort, Nutzungs­verhalten)
  • Das Setzen von Cookies und ähnlichen Techno­logien auf Ihrem End­gerät
  • Die Erstellung von Statistiken (Page Insights) aus diesen Daten
  • Die Bereit­stellung der primären Daten­schutz­informationen für Instagram-Nutzer
  • Die Be­arbeitung von Betroffenen­rechts­anfragen bezüglich der Platt­form (Aus­kunft, Löschung, Export Ihrer Instagram-Daten)
  • Die Meldung von Daten­schutz­verletzungen an die zuständige Auf­sichts­behörde (Irish Data Protection Commission)

Ich bin ver­antwortlich für:

  • Die Ver­arbeitung der mir zur Ver­fügung gestellten aggregierten Insights-Daten
  • Die Bereit­stellung dieser Daten­schutz­informationen über meine eigene Daten­ver­arbeitung
  • Die Be­antwortung von An­fragen, die sich auf meine Nutzung der Insights-Daten beziehen
  • Die Weiter­leitung von Betroffenen­anfragen an Meta, soweit diese Metas Ver­antwortungs­bereich betreffen

Welche Daten Meta beim Besuch meiner Seite erhebt

Beim Besuch meiner Instagram-Seite erhebt Meta unter anderem Ihre IP-Adresse, Browser- und Geräte­informationen, Ihr Nutzungs­verhalten (Inter­aktionen, besuchte Inhalte, Ver­weil­dauer) sowie Stand­ort­daten. Meta setzt dazu Cookies und ähnliche Techno­logien ein. Diese Daten­ver­arbeitung erfolgt auch dann, wenn Sie kein Instagram-Konto besitzen.

Insights-Daten, die ich erhalte

Meta stellt mir als Seiten­betreiber aus­schließlich aggregierte Statistiken zur Ver­fügung (sogenannte "Page Insights"). Diese ent­halten:

  • Reich­weite und Impressionen meiner Beiträge
  • Inter­aktionen (Likes, Kommentare, Shares)
  • Demo­grafische Informationen (Alter, Geschlecht, Standort) in zusammen­gefasster Form
  • Zeiten, zu denen meine Follower online sind
  • Allgemeine Performance-Metriken meiner Seite

Ich erhalte durch diese Insights keine personen­bezogenen Daten einzelner Nutzer. Ich kann aus diesen Statistiken keine Rück­schlüsse auf einzelne Personen ziehen.

Daten­über­mittlung in die USA

Meta Platforms, Inc. hat seinen Haupt­sitz in den USA. Ihre personen­bezogenen Daten werden von Meta in die USA über­mittelt und dort ver­arbeitet. Die Über­mittlung erfolgt auf Grund­lage des EU-US Data Privacy Framework (DPF), für das die Europäische Kommission am 10. Juli 2023 einen An­gemessen­heits­beschluss gemäß Art. 45 DSGVO erlassen hat. Meta Platforms, Inc. ist unter dem DPF zertifiziert.

Wichtiger Hinweis: Trotz des An­gemessen­heits­beschlusses besteht in den USA ein gering­eres Daten­schutz­niveau als in der EU. US-Behörden können im Rahmen von Über­wachungs­gesetzen (insbesondere FISA Section 702) auf Ihre Daten zu­greifen, ohne dass Sie darüber infor­miert werden oder wirksame Rechts­mittel zur Ver­fügung stehen. Dieses Risiko besteht bei jedem Besuch meiner Instagram-Seite. Sie können diesem Risiko aus­weichen, indem Sie meine Instagram-Seite nicht besuchen.

Rechts­grund­lage

Meine Nutzung der Insights-Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO (be­rechtigtes Interesse).

Interessen­abwägung: Mein be­rechtigtes Interesse liegt in der Analyse meiner Instagram-Präsenz, um meine DJ-Dienst­leistungen ziel­gerichtet zu be­werben, die Qualität meiner Inhalte zu ver­bessern und meine Ziel­gruppe (Braut­paare und Event-Planer) besser zu ver­stehen. Dieses kommerzielle Interesse über­wiegt bei einer Ab­wägung die Privat­sphären-Interessen der Nutzer, da ich aus­schließlich aggregierte Statistiken erhalte, aus denen keine Rück­schlüsse auf einzelne Personen möglich sind, ich keine eigen­ständige Profil­bildung durch­führe und Sie das Recht auf Wider­spruch haben (siehe unten).

Daten­ver­arbeitung durch Meta: Die Er­hebung Ihrer Daten durch Meta auf der Instagram-Platt­form erfolgt auf Grund­lage der zwischen Ihnen und Meta ver­einbarten Nutzungs­bedingungen sowie der Daten­richt­linie von Meta. Soweit Meta Cookies und ähnliche Techno­logien auf Ihrem End­gerät einsetzt, ist Rechts­grund­lage hierfür Ihre Ein­willigung gegen­über Meta gemäß § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Speicher­dauer

Meta speichert Ihre Daten gemäß der eigenen Daten­richt­linie. Die mir zur Ver­fügung gestellten aggregierten Insights-Daten werden von Meta typischer­weise für bis zu zwei Jahre bereit­gestellt. Ich speichere keine eigen­ständigen Kopien der Insights-Daten über die Bereit­stellung durch Meta hinaus.

Ihre Rechte

Sie können Ihre Betroffenen­rechte (Aus­kunft, Be­richtigung, Löschung, Ein­schränkung, Daten­über­trag­bar­keit, Wider­spruch) sowohl gegen­über Meta als auch gegen­über mir geltend machen:

  • Gegenüber mir: Für An­fragen zur Nutzung der Insights-Daten wenden Sie sich an: Sebastian Heilmann, Schiller­str. 27, 73240 Wendlingen,
  • Gegenüber Meta: Für An­fragen zur Daten­ver­arbeitung auf der Instagram-Platt­form (Ihre Profil­daten, Cookies, Tracking) wenden Sie sich direkt an Meta über das Kontakt­formular für Daten­schutz­anfragen.

Wider­spruchs­recht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jeder­zeit gegen die Ver­arbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO Wider­spruch ein­zu­legen. Richten Sie Ihren Wider­spruch an die oben ge­nannte E-Mail-Adresse. Bitte beachten Sie: Ein Wider­spruch gegen­über mir hat keine Aus­wirkung auf die Daten­ver­arbeitung durch Meta selbst. Um Metas Tracking ein­zu­schränken, können Sie Ihre Daten­schutz-Ein­stellungen direkt bei Instagram anpassen.

Beschwerde­recht: Sie haben das Recht, sich bei einer Daten­schutz-Auf­sichts­behörde zu be­schweren. Die für mich zu­ständige Auf­sichts­behörde ist der Landes­beauftragte für den Daten­schutz und die Informations­freiheit Baden-Württemberg (LfDI BW), König­straße 10a, 70173 Stuttgart. Die für Meta zuständige Aufsichtsbehörde ist die Irish Data Protection Commission (DPC).

Weitere Informationen

Nutzung des Kontakt­formulars, Angebots­kalkulators und Veranstaltungs­detail­formulars

1 Kontakt­formular und Angebots­kalkulator

Wenn Sie mein Kontakt­formular nutzen oder den Angebots­kalkulator ver­wenden, erhebe ich personen­bezogene Daten, die Sie in die Formu­lare ein­geben. Diese um­fassen:

  • Ihre Stamm­daten: Name, Adresse, Telefon, E-Mail
  • Veranstaltungs­infor­mationen: Art, Datum, Ort, Gäste­zahl
  • Service-Aus­wahl: Ge­wählte Pakete und zu­sätzliche Wünsche

Nach dem Ab­senden werden diese Daten zur Angebots­er­stellung, Kommu­nikation und Vertrags­ab­wicklung ver­wendet und ent­sprechend den gesetz­lichen Auf­bewahrungs­fristen ge­speichert. Der Kon­figurator ver­wendet CSRF-Schutz und CAPTCHA-Systeme zur Sicher­heit.

2 Veranstaltungs­detail-Formular (Gig-Formular)

Nach erfolg­reicher Buchung er­halten Sie einen persön­lichen, zeit­lich be­grenzten Link zu einem Detail­formular. Dieses dient der prä­zisen Planung Ihrer Ver­anstaltung.

2.1 Tech­nische Um­setzung

  • Token-ge­schützter Zugang: Der Link ist ein­malig und bis kurz vor Ihr Event gültig
  • Auto-Save Funktion: Ihre Ein­gaben werden auto­matisch alle 30 Se­kunden zwischen­ge­speichert
  • Zugriffs­kon­trolle: Jeder Zugriff wird mit IP-Adresse und Zeit­stempel proto­kolliert

2.2 Er­fasste Daten­kate­gorien

a) Veranstaltungs­ablauf:

  • Locations für Trauung, Empfang und Party
  • Genaue Uhr­zeiten für alle Programm­punkte
  • Be­sondere An­forderungen und tech­nische Unter­stützung

b) Kontakt­daten von Dienst­leistern und wichtigen Personen:

  • Wedding Planner (Name, Telefon, E-Mail)
  • An­sprech­partner der Location (Name, Telefon, E-Mail, Funktion)
  • Trau­zeugen (Namen und Telefon­nummern)

c) Detail­lierte Musik­wünsche:

  • Be­wertung ver­schiedener Musik­richtungen (Skala: gar nicht/mittel/viel)
  • Lieblings­musik­richtungen und ab­solute No-Gos
  • Top 10 Lieblings­songs
  • Spe­zielle Songs für be­sondere Momente (Einzug, Erster Tanz, etc.)
  • Links zu Musik-Play­lists (Spotify, YouTube, etc.)
  • Inter­nationale Musik­wünsche

d) Programm­punkte und Zeit­plan:

  • Braut­strauß­wurf und Torte an­schneiden (Uhr­zeiten)
  • Be­sondere Programm­punkte (Spiele, Reden, Auf­führungen)
  • DJ-Dress­code

2.3 Wichtiger Hinweis zu Dritt­partei-Daten

Wenn Sie Kontakt­daten von Wedding Plannern, Trau­zeugen oder anderen Personen an­geben, be­stätigen Sie mit dem Ab­senden des Formu­lars, dass diese Personen mit der Weiter­gabe ihrer Daten ein­verstanden sind. Die Daten werden aus­schließlich zur Ko­ordination Ihrer Ver­anstaltung ver­wendet und nicht an weitere Dritte weiter­gegeben.

2.4 Daten­schutz-Ein­willigung

Vor dem Ab­senden des Formu­lars müssen Sie ex­plizit der Daten­ver­arbeitung zu­stimmen. Diese Ein­willigung wird mit folgenden Daten proto­kolliert:

  • Zeit­stempel der Ein­willigung
  • IP-Adresse (anony­misiert ge­speichert)
  • Formular-ID und Kunden-ID

2.5 E-Mail-Be­nach­richtigungen

Nach erfolg­reichem Ab­senden:

  • Sie er­halten: Eine Be­stätigungs-E-Mail ohne sensible Daten Dritter
  • Ich er­halte: Eine Be­nach­richtigung über neue Formular­ein­gaben (aus Daten­schutz­gründen ohne Kontakt­daten von Dritt­personen)

3 Rechts­grund­lage und Speicher­dauer

  • Rechts­grund­lage: Art. 6 Abs. 1 lit. b DSGVO (Vertrags­er­füllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Ein­willigung) für die Daten von Dritt­personen
  • Speicher­dauer:
    • Veranstaltungs­daten im Buchungs­system: 6 Jahre nach dem Veranstaltungs­datum
    • Rech­nungen und An­gebote: 10 Jahre gemäß § 147 AO
    • Daten von Dritt­personen (Wedding Planner, Trau­zeugen, Location-Ansprech­partner): Werden 30 Tage nach dem Veranstaltungs­datum auto­matisch anony­misiert
  • Wider­ruf: Sie können Ihre Ein­willigung zur Ver­arbeitung der Daten von Dritt­personen jeder­zeit wider­rufen. Die zur Vertrags­er­füllung not­wendigen Daten bleiben davon un­berührt.

4 Ihre Rechte

Sie haben jeder­zeit das Recht auf:

  • Aus­kunft über alle ge­speicherten Daten (auch die der ge­nannten Dritt­personen)
  • Be­richtigung un­richtiger Daten
  • Löschung nicht mehr be­nötigter Daten (soweit keine gesetz­lichen Pflichten ent­gegen­stehen)
  • Ein­schränkung der Ver­arbeitung
  • Daten­über­trag­bar­keit

Mit dem Aus­füllen und Ab­senden der Formu­lare willigen Sie in die be­schriebene Daten­ver­arbeitung ein.

Ent­fernungs­berechnung im Angebots­kalkulator

Wenn Sie im Angebots­kalkulator eine Post­leit­zahl oder einen Orts­namen eingeben, übermittelt mein Server diese Angabe an die Google Distance Matrix API zur Berechnung der Fahr­strecke. Die Über­mittlung erfolgt aus­schließlich server­seitig — Ihre IP-Adresse wird dabei nicht an Google weiter­gegeben.

Dienst­anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen: Daten­schutz­erklärung von Google.

  • Verarbeitete Daten: Aus­schließlich die von Ihnen ein­gegebene Post­leit­zahl bzw. der Orts­name
  • Zweck: Berechnung der Anfahrts­strecke für Ihre Angebots­anfrage
  • Rechts­grundlage: Art. 6 Abs. 1 lit. b DSGVO (Durch­führung vor­vertraglicher Maß­nahmen)

Daten­über­mittlung in Dritt­länder: Google Ireland Limited kann Daten an Server in den USA über­mitteln. Die Über­mittlung erfolgt auf Grund­lage der von der EU-Kommission genehmigten Standard­vertrags­klauseln (Art. 46 Abs. 2 lit. c DSGVO). Google LLC ist zudem unter dem EU-US Data Privacy Framework zertifiziert.

Es werden keine Cookies gesetzt, kein Tracking durch­geführt und keine Nutzer­profile erstellt.

Nutzung des Budget-Planers

Ich biete auf meiner Web­site einen kosten­losen Hochzeits-Budget-Planer an. Für die Nutzung ist keine An­meldung oder Registrierung erforderlich.

Lokale Daten­speicherung im Browser

Ihre Planungs­daten (Budget, Gäste­zahl, Kategorie-Beträge) werden aus­schließlich lokal in Ihrem Browser gespeichert (localStorage). Eine Über­mittlung dieser Daten an meinen Server findet nicht statt.

Sie können die gespeicherten Daten jederzeit löschen, indem Sie den Browser­speicher leeren oder die Reset-Funktion im Tool verwenden.

Rechts­grundlage: § 25 Abs. 2 Nr. 2 TDDDG — die lokale Speicherung ist technisch erforderlich, um die von Ihnen gewünschte Funktion bereit­zustellen. Es handelt sich weder um ein Cookie noch um eine Form des Trackings.

Score-Berech­nung (Server-Kommunikation)

Bei Änderungen an Ihrem Budget werden folgende Daten an meine Score-API übermittelt:

  • Gesamt­budget und Gäste­zahl
  • Kategorie-Beträge und deren prozen­tuale Verteilung

Zweck der Über­mittlung ist die Berechnung eines Machbar­keits-Scores für Ihre Budget­planung. Es werden dabei keine personen­bezogenen Daten übermittelt — weder Namen, E-Mail-Adressen noch sonstige Angaben, die einen Rück­schluss auf Ihre Person zulassen.

Die übermittelten Budget-Daten werden nicht server­seitig gespeichert. Die Verarbeitung erfolgt ausschließlich transient zur Berechnung des Ergebnisses.

Rechts­grundlage: Art. 6 Abs. 1 lit. f DSGVO — mein berechtigtes Interesse liegt in der Bereit­stellung der Score-Funktion als Kern­bestandteil des Budget-Planers.

Missbrauchs­schutz (Rate-Limiting)

Zum Schutz vor über­mäßiger Nutzung wird Ihre IP-Adresse in pseudo­nymisierter Form (Hash-Verfahren) temporär gespeichert. Die Daten werden innerhalb von maximal 1 Stunde automatisch gelöscht.

Rechts­grundlage: Art. 6 Abs. 1 lit. f DSGVO — mein berechtigtes Interesse liegt im Schutz meiner Server-Infra­struktur vor miss­bräuchlicher Nutzung.

Kein Tracking, keine Weiter­gabe

Im Rahmen des Budget-Planers findet kein Tracking und keine Analyse Ihres Nutzungs­verhaltens statt. Ihre Daten werden nicht an Dritte weiter­gegeben. Die gesamte Verarbeitung erfolgt auf meinem eigenen Server bei IONOS in Deutschland.

Einsatz von Captchas

Zum Schutz meiner Online-Formulare vor Miss­brauch und Spam nutze ich ein eigenes Captcha, das ich selbst ent­wickelt habe und hoste. Dieses Captcha dient aus­schließlich dazu, auto­matisierte Zugriffe (Bots) zu er­kennen und zu blockieren, ohne dass dabei personen­bezogene Daten von Ihnen er­hoben oder ge­speichert werden.

Bot-Schutz­maß­nahmen

Zum Schutz meiner Web­site vor auto­matisierten Zu­griffen (Bots) und zur Sicher­stellung der Integrität meiner Consent-Protokollierung setze ich mehrere gängige, DSGVO-konforme Schutz­maß­nahmen ein. Neben meinen eigenen server­seitigen Maß­nahmen wird zusätzlich der Bot Fight Mode von Cloudflare eingesetzt, der bekannte Bot-Netz­werke auto­matisch erkennt und blockiert, bevor sie meinen Server erreichen.

Eingesetzte Verfahren

  • Honeypot-Felder: Unsicht­bare Formular­felder, die für mensch­liche Be­sucher nicht sicht­bar sind. Werden diese Felder aus­gefüllt, deutet dies auf einen auto­matisierten Zugriff hin. Die ein­gegebenen Werte werden nicht ge­speichert.
  • Inter­aktions­analyse: Beim Besuch der Web­site wird anony­misiert er­fasst, ob mensch­liche Inter­aktionen statt­gefunden haben (z. B. Maus­bewegung, Scroll-Aktivität, Bild­schirm­berührung). Es werden dabei aus­schließlich die Art der Inter­aktion (z. B. „Maus" oder „Touch") sowie die Ver­weil­dauer auf der Seite er­fasst — keine Inhalte, Positionen oder Bewegungs­profile. Diese Daten werden nur für die Bot-Bewertung aus­gewertet und nicht in der Daten­bank ge­speichert.
  • User-Agent-Analyse: Der vom Browser über­mittelte User-Agent-String wird auf bekannte Bot-Signaturen und ver­altete Browser­versionen geprüft.
  • IP-Geschwindig­keits­prüfung: Es wird geprüft, ob von der gleichen anony­misierten IP-Adresse innerhalb kurzer Zeit un­gewöhnlich viele An­fragen eingehen.

Bot-Score

Aus den oben ge­nannten Prüfungen wird ein numerischer Bot-Score berechnet. Je höher der Wert, desto wahr­scheinlicher handelt es sich um einen auto­matisierten Zugriff. Der Bot-Score und die zugehörigen Prüfergebnisse werden zusammen mit dem Consent-Eintrag in der Datenbank gespeichert. Sie dienen aus­schließlich der Nach­weis­führung und dem Schutz vor Manipulation der Einwilligungs­protokolle.

Rechts­grundlage

Die Ver­arbeitung erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO (be­rechtigtes Interesse). Mein be­rechtigtes Interesse liegt im Schutz meiner Web­site vor auto­matisierten, missbräuch­lichen Zu­griffen sowie in der Sicher­stellung der Integrität meiner DSGVO-Einwilligungs­dokumentation. Die er­hobenen Daten werden zusammen mit den Consent-Einträgen nach 5 Jahren auto­matisch ge­löscht. Die Speicher­dauer orientiert sich an der zivil­recht­lichen Regel­ver­jährungs­frist (§ 195 BGB) zu­züglich eines Sicher­heits­puffers für laufende Jahres­fristen.

Daten­ver­arbeitung im internen Buchungs­system

1 All­gemeines

Ihre Daten werden in meinem ge­schützten Buchungs­system ver­arbeitet, das auf ge­sicherten Servern bei IONOS in Deutschland ge­hostet wird. Der Zugang zu diesem System ist aus­schließlich auto­risierten Mit­arbeitern vor­behalten. Das System unter­liegt strengen Sicher­heits­maß­nahmen und wird regel­mäßig aktu­alisiert.

2 Ver­arbeitete Daten

Im Buchungs­system werden folgende Daten ver­arbeitet und ge­speichert:

a) Stamm­daten:

  • Alle Daten aus Kontakt­formular und Veranstaltungs­detail-Formular
  • Kommu­nikations­verlauf (E-Mails, Notizen)
  • Vertrags­daten und -doku­mente
  • Zahlungs­infor­mationen

b) Veranstaltungs­daten:

  • Detail­lierte Ablauf­pläne
  • Tech­nische An­forderungen
  • Musik­wünsche und Play­lists
  • Be­sondere Ver­einbarungen

c) Doku­mente:

  • Ver­träge (digital signiert über eigenes Signatur­system)
  • An­gebote und Rech­nungen
  • Veranstaltungs­relevante Unter­lagen
  • Korres­pondenz

3 Auto­matisierte Lösch- und Anony­misierungs­konzepte

Zum Schutz Ihrer Daten habe ich ein mehr­stufiges Lösch­konzept imple­mentiert:

a) Auf­bewahrungs­fristen im Buchungs­system:

  • Alle Veranstaltungs­daten: 6 Jahre nach Veranstaltungs­datum
  • Ab­gesagte Ver­anstaltungen: 6 Jahre nach Ab­sage
  • Ver­träge und Veranstaltungs­unter­lagen: 6 Jahre
  • Kommu­nikations­proto­kolle: 6 Jahre
  • Tech­nische Logs: 90 Tage

Hinweis: Rech­nungen und An­gebote werden im internen Rechnungs- und Buch­haltungs­system gemäß den steuer­recht­lichen Vor­gaben 10 Jahre auf­bewahrt (§ 147 AO).

b) Nach Ablauf der Fristen:

  • Option 1: Voll­ständige Löschung aller personen­bezogenen Daten
  • Option 2: Anony­misierung (Ent­fernung aller personen­bezogenen In­halte bei Er­halt der sta­tistischen Daten)

c) Dritt­personen-Daten:

  • Kontakt­daten von Wedding Plannern, Trau­zeugen und anderen Dritt­personen werden 30 Tage nach dem Veranstaltungs­datum auto­matisch anony­misiert. Die übrigen Veranstaltungs­daten bleiben davon un­berührt.

4 Zugriffs­kon­trolle und Proto­kollierung

  • Alle Zu­griffe auf Ihre Daten werden proto­kolliert
  • Än­derungen an Ihren Daten werden mit Zeit­stempel und Be­arbeiter doku­mentiert
  • DSGVO-relevante Aktionen (Löschungen, Daten­exporte) werden separat proto­kolliert
  • Diese Proto­kolle dienen der Nach­weis­pflicht gemäß Art. 5 Abs. 2 DSGVO

5 Ihre Rechte be­züglich der im System ge­speicherten Daten

Sie haben jeder­zeit das Recht:

  • Eine voll­ständige Über­sicht aller ge­speicherten Daten an­zu­fordern
  • Die Be­richtigung un­richtiger Daten zu ver­langen
  • Die Löschung zu be­antragen (soweit keine gesetz­lichen Auf­bewahrungs­pflichten be­stehen)
  • Einen Export Ihrer Daten in einem gängigen Format zu er­halten
  • Der weiteren Ver­arbeitung zu wider­sprechen

Um diese Rechte aus­zu­üben, kontak­tieren Sie mich bitte unter den an­gegebenen Kontakt­daten. Ich werde Ihre An­frage inner­halb von 30 Tagen be­arbeiten.

6 Daten­sicher­heit im Buchungs­system

  • Ver­schlüsselte Ver­bindungen (SSL/TLS)
  • Regel­mäßige Sicher­heits­updates
  • Täg­liche Back­ups
  • Zu­griff nur über sichere Authen­tifizierung
  • Auto­matische Sitzungs­be­endigung bei In­aktivität

7 Kunden­center

Für Ihre Ver­anstaltung stelle ich Ihnen ein ge­schütztes Kunden­center zur Ver­fügung, über das Sie Ihre Doku­mente (An­gebote, Ver­träge, Rech­nungen) selbst­ständig ab­rufen können.

Zugang und Sicher­heit:

  • Persön­licher Zugangs­link per E-Mail
  • Zu­sätzliche Ab­sicherung durch Ihre Post­leit­zahl
  • Auto­matische De­aktivierung nach Ver­anstaltungs­ende

Daten­ver­arbeitung:

  • Proto­kollierung der Zu­griffe für 90 Tage
  • Ihre Ein­willigung wird doku­mentiert
  • Keine zu­sätzliche Daten­erhebung

Sie können den Zugang jeder­zeit de­aktivieren lassen und haben An­spruch auf Aus­kunft über alle ge­speicherten Zugriffs­daten.

Internes Rechnungs- und Buch­haltungs­system

Für die Er­stellung und Ver­waltung von Rech­nungen, An­geboten und die ge­samte Buch­haltung (Ein­nahmen-Über­schuss-Rech­nung) verwende ich ein eigen­ent­wickeltes System, das auf meinen ge­sicherten Servern bei IONOS in Deutsch­land be­trieben wird. Es findet keine Über­mittlung an externe Buch­haltungs- oder Rechnungs­dienst­leister statt.

Wenn Sie meine Dienst­leistungen in An­spruch nehmen, werden folgende Daten in meinem System verarbeitet:

  • Stammdaten: Name, Anschrift, E-Mail-Adresse, Telefonnummer
  • Vertragsdaten: Leistungsbeschreibung, Veranstaltungstermine, Preise
  • Zahlungsdaten: Rechnungsnummer, Zahlungsbedingungen, Zahlungsstatus
  • Buchungsdaten: Einnahmen, Ausgaben, Belege (EÜR-relevant)

Diese Daten werden aus­schließlich für die Er­stellung von Angeboten, Rechnungen, die Buch­haltung und die Er­stellung der Ein­nahmen-Über­schuss-Rech­nung (EÜR) ver­wendet. Eine Weiter­gabe erfolgt nur, soweit dies gesetz­lich vor­geschrieben ist (z.B. an das Finanz­amt im Rahmen steuer­licher Pflichten).

Zur Er­füllung der GoBD-An­forderungen (Grund­sätze zur ordnungs­mäßigen Führung und Auf­bewahrung von Büchern, Auf­zeichnungen und Unter­lagen in elektro­nischer Form) werden alle Änderungen an Finanz­daten in einem un­veränderbaren Audit-Log proto­kolliert. Stornierungen werden nicht durch Löschung, sondern durch Kenn­zeichnung um­gesetzt.

Rechtsgrundlage: Die Ver­arbeitung erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO (Vertrags­erfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Ver­pflichtung) für die Erfüllung handels- und steuer­rechtlicher Auf­bewahrungs­pflichten.

Speicherdauer: Die Daten werden für die Dauer der Geschäfts­beziehung und anschließend entsprechend den gesetz­lichen Auf­bewahrungs­fristen (10 Jahre gemäß § 147 AO) gespeichert.

Datenverarbeitung in Deutschland: Alle Daten werden aus­schließlich auf Servern in Deutschland (IONOS SE) ver­arbeitet und ge­speichert. Eine Über­mittlung an Dritt­anbieter oder Server außer­halb Deutsch­lands findet nicht statt.

Einsatz von Cookies auf meiner Webseite

Meine Webseite verwendet Cookies, um das Nutzererlebnis zu verbessern und bestimmte Funktionen zu ermöglichen. Cookies sind kleine Dateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Einstellungen und Daten zum Austausch mit meinem System über Ihren Browser speichern. Einige der von mir verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, automatisch gelöscht (sog. Sitzungscookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).

Technisch notwendige Cookies

Diese Cookies sind für die Funktion der Website erforderlich und können in Ihrem Browser nicht deaktiviert werden:

  • cookie_consent: Dieses Cookie speichert Ihre Zustimmung zur Verwendung von Cookies auf meiner Website. Es enthält Ihre Präferenzen hinsichtlich der Cookie-Nutzung sowie eine anonyme Besucher-ID zur Verwaltung Ihrer Einstellungen. (Gültigkeitsdauer: 365 Tage)
  • PHPSESSID: Dieses Cookie ist ein Standard-Session-Cookie von PHP und wird verwendet, um Ihre Sitzung während des Besuchs zu verwalten. Es speichert keine persönlichen Daten und wird automatisch gelöscht, wenn Sie Ihren Browser schließen. (Gültigkeitsdauer: Session)
  • DJ_SESSION: Dieses Session-Cookie wird zur Verwaltung Ihrer Sitzung während des Besuchs verwendet. Es enthält eine zufällige Session-ID, die mit serverseitigen Daten verknüpft wird (z.B. CSRF-Token für die Formularsicherheit). Das Cookie speichert keine persönlichen Daten und wird automatisch gelöscht, wenn Sie Ihren Browser schließen. (Gültigkeitsdauer: Session)
  • __cf_bm: Dieses Cookie wird von Cloudflare gesetzt und dient zur Erkennung und Abwehr von auto­matisierten Zugriffen (Bot-Management). Es enthält keine personen­bezogenen Daten und wird aus­schließlich zur Unter­scheidung zwischen mensch­lichen Besuchern und auto­matisierten Anfragen verwendet. (Gültigkeitsdauer: maximal 30 Minuten)
  • cf_clearance: Dieses Cookie wird von Cloudflare gesetzt, nachdem eine Sicherheits­prüfung (z. B. JavaScript-Challenge oder Managed Challenge) erfolg­reich ab­geschlossen wurde. Es signalisiert Cloudflare, dass Ihr Browser die Prüfung bestanden hat, sodass nach­folgende Seiten­aufrufe ohne erneute Prüfung möglich sind. Es enthält keine personen­bezogenen Daten. (Gültigkeitsdauer: maximal 365 Tage)

Die Speicherung von technisch notwendigen Cookies auf Ihrem Endgerät erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Die anschließende Verarbeitung der personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am ordnungsgemäßen Betrieb der Website).
Für alle Analyse- und Marketing-Cookies wird beim ersten Besuch der Webseite Ihre ausdrückliche Einwilligung über den Cookie-Banner eingeholt (§ 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO).

Serverseitige Sicherheitsmechanismen

Zusätzlich zu den Cookies werden für Ihre Sicherheit folgende Daten serverseitig in Ihrer Session gespeichert (nicht als Cookie im Browser):

  • CSRF-Token: Ein Sicherheits-Token zum Schutz vor Cross-Site-Request-Forgery-Angriffen. Dieser Token wird bei jeder Sitzung neu generiert und mit Ihrer Session-ID (DJ_SESSION Cookie) verknüpft. Er wird serverseitig gespeichert und bei Formularübermittlungen zur Validierung verwendet. (Gültigkeitsdauer: Session)

Cookie-Banner

Der Cookie-Banner wird angezeigt, wenn:

  • Sie meine Webseite zum ersten Mal besuchen
  • Ihre Cookie-Einstellungen gelöscht wurden
  • Ihre Cookie-Einstellungen abgelaufen sind (nach 365 Tagen)
  • Sie im privaten/Inkognito-Modus surfen
  • Ihre Cookie-Einwilligung widerrufen wurde

Dieser Banner informiert Sie über die Ver­wendung von Cookies auf meiner Website. Sie haben auf der ersten Ebene des Banners folgende gleich­wertige Aus­wahl­möglich­keiten:

  • „Alle ablehnen": Es werden aus­schließlich technisch not­wendige Cookies ge­setzt. Analyse- und Marketing-Cookies werden nicht aktiviert.
  • „Auswahl akzeptieren": Es werden nur die von Ihnen aus­gewählten Cookie-Kate­gorien aktiviert.
  • „Alle akzeptieren": Alle Cookie-Kate­gorien werden aktiviert.

Alle drei Optionen sind gleich­wertig ge­staltet — es findet keine visuelle Bevor­zugung einer Aus­wahl statt. Die ver­fügbaren Cookie-Kate­gorien sind:

  • Notwendige Cookies: Immer aktiv (technisch erforderlich für den Betrieb der Website)
  • Analyse-Cookies: Derzeit nicht im Einsatz (Vor­bereitung für zu­künftige Nutzung)
  • Marketing-Cookies: Derzeit nicht im Einsatz (Vor­bereitung für zu­künftige Nutzung)

Ihre Auswahl wird im Cookie cookie_consent gespeichert, um Ihre Einstellungen bei zukünftigen Besuchen zu berücksichtigen. Zusätzlich wird Ihre Einwilligung verschlüsselt in meiner Datenbank protokolliert, um die Einhaltung der DSGVO-Dokumentationspflichten zu gewährleisten.

Die Einstellungen, die Sie über den Cookie-Banner vornehmen, können jederzeit im Fußbereich meiner Website unter „Cookie-Einstellungen" geändert werden. Bei einer Änderung Ihrer Einstellungen werden bereits gesetzte Cookies der entsprechenden Kategorien automatisch entfernt.

Cookie-Details

Folgende Cookies können auf dieser Website gesetzt werden:

Cookie-Name Anbieter Zweck Speicherdauer Kategorie
cookie_consent www.lakeloveevents.com Speichert Ihre Cookie-Einstellungen 365 Tage Notwendig
PHPSESSID www.lakeloveevents.com Session-Verwaltung Session Notwendig
DJ_SESSION www.lakeloveevents.com Session-Verwaltung Session Notwendig
__cf_bm Cloudflare Bot-Erkennung und -Abwehr 30 Minuten Notwendig
cf_clearance Cloudflare Sicherheits­prüfung (Challenge-Bestätigung) 365 Tage Notwendig

Verwaltung und Widerspruch gegen Cookies

Widerruf Ihrer Einwilligung

Sie können Ihre einmal erteilte Einwilligung zur Cookie-Nutzung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Beim Widerruf über meine Website-Einstellungen wird Ihre Entscheidung automatisch in meiner Datenbank protokolliert und die entsprechenden Cookies werden sofort gelöscht.

Möglichkeiten zur Cookie-Verwaltung

1. Über meine Website: Den einfachsten Weg bieten die Cookie-Einstellungen im Footer dieser Website. Klicken Sie dort auf "Cookie-Einstellungen" und passen Sie Ihre Präferenzen an. Sie können dort auch Ihre komplette Einwilligung widerrufen. Technisch notwendige Cookies können nicht deaktiviert werden, da sie für den Betrieb der Website erforderlich sind.

2. Über Ihren Browser: Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Hier finden Sie Anleitungen für die gängigsten Browser:

Auswirkungen der Cookie-Deaktivierung

Bitte beachten Sie, dass die Cookies __cf_bm und cf_clearance von Cloudflare auto­matisch gesetzt werden und für den Bot-Schutz technisch erforderlich sind. Sie können nicht über den Cookie-Banner deaktiviert werden, lassen sich aber über Ihre Browser-Einstellungen löschen.

Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt sein kann. Insbesondere folgende Funktionen können beeinträchtigt werden:

  • Speicherung Ihrer Cookie-Präferenzen
  • Korrekte Darstellung bestimmter Inhalte
  • Nutzung des Kontaktformulars (Session-Cookie erforderlich)
  • Statistische Auswertungen zur Verbesserung der Website (bei Ablehnung von Analyse-Cookies)

Löschung bereits gesetzter Cookies

Bereits gespeicherte Cookies können Sie jederzeit in Ihrem Browser löschen. Dies betrifft auch Cookies, die auf Basis einer zuvor erteilten Einwilligung gesetzt wurden. Nach dem Löschen der Cookies wird beim nächsten Besuch der Cookie-Banner erneut angezeigt.

Protokollierung und Datenspeicherung

Ihre Cookie-Einwilligung wird zu Dokumentationszwecken gemäß DSGVO in meiner Datenbank gespeichert. Dabei werden folgende Daten erfasst:

  • Zeitstempel der Einwilligung/des Widerrufs
  • Anonymisierte IP-Adresse (letzte Stelle wird durch 0 ersetzt)
  • Browser-Information (User-Agent)
  • Gewählte Cookie-Kategorien
  • Version der Cookie-Policy (derzeit: 1.0)
  • Bot-Schutz-Bewertung: Ein numerischer Wert zur Erkennung auto­matisierter Zugriffe, basierend auf Inter­aktions­mustern und tech­nischen Merk­malen (siehe Ab­schnitt „Bot-Schutz­maß­nahmen")

Diese Daten werden ausschließlich zur Erfüllung der gesetzlichen Nachweispflichten gespeichert und nach Ablauf der gesetzlichen Aufbewahrungsfristen automatisch gelöscht.

Einwilligungs­protokollierung

Um die Ein­haltung der Daten­schutz-Grund­ver­ordnung (DSGVO) sicher­zu­stellen, protokolliere ich Ihre Ein­willigungen zur Ver­wendung von Cookies. Diese Protokolle be­inhalten:

  • Zeit­punkt der Ein­willigung: Der genaue Zeit­punkt, zu dem Sie Ihre Zu­stimmung ge­geben haben.
  • Anony­misierte IP-Adresse: Ich spei­chere nur eine ge­kürzte Variante Ihrer IP-Adresse (bei IPv4 wird das letzte Oktett über­schrieben, bei IPv6 die letzten 32 Bits mas­kiert). Damit sind keine Rück­schlüsse auf Ihre genaue IP-Adresse möglich.
  • User-Agent: Infor­mationen über Ihren Browser und Ihr Gerät.
  • Aktion: Welche Aus­wahl Sie im Cookie-Banner ge­troffen haben (z. B. „Alle ak­zeptieren", „Alle ab­lehnen", „Ein­stellungen speichern" mit individueller Aus­wahl, oder „Widerruf"). Bitte be­achten Sie, dass technisch not­wendige Cookies nicht ab­gewählt werden können.
  • Consent-Daten: Die spe­zifischen Ein­stellungen, die Sie in Bezug auf ver­schiedene Cookie-Kate­gorien aus­gewählt haben.

Die Daten werden sicher ge­speichert und aus­schließlich dazu ver­wendet, nach­zu­weisen, dass Sie Ihre Ein­willigung zur Ver­wendung von Cookies ge­geben haben. Hierfür stütze ich mich auf mein be­rechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, in Ver­bindung mit Art. 7 Abs. 1 DSGVO, der mich zur Nach­weis­führung einer er­folgten Ein­willigung ver­pflichtet. Die Auf­bewahrung erfolgt für einen Zeit­raum von bis zu 5 Jahren. Die Speicher­dauer orientiert sich an der zivil­recht­lichen Regel­ver­jährungs­frist (§ 195 BGB) zu­züglich eines Sicher­heits­puffers für laufende Jahres­fristen.

Durch die Anony­misierung der IP-Adresse ist es mir nicht möglich, Sie persönlich zu iden­tifizieren. Sollten Sie Fragen zu den ge­speicherten Ein­willigungs­protokollen haben oder deren Lö­schung wünschen, können Sie sich jeder­zeit an mich wenden. Weitere Infor­mationen hierzu finden Sie auch in den Ab­schnitten Ihre Daten­schutz­rechte und Formulare und Down­loads.

Technische und organi­satorische Sicher­heits­maßnahmen

Um Ihre personen­bezogenen Daten gegen un­gewollte Zugriffe, un­erlaubte Ver­änderungen oder Ver­breitung sowie gegen Ver­lust und Zer­störung zu schützen, werden um­fang­reiche technische und organi­satorische Sicher­heits­maßnahmen nach dem aktuellen Stand der Technik um­gesetzt (Art. 32 DSGVO).

Mein Hosting-Provider IONOS SE ge­währ­leistet als Auftrags­verarbeiter um­fassende Sicher­heits­maßnahmen in seinen Rechenzentren und Server­systemen, darunter:

  • Physische Sicher­heit der Rechenzentren mit Zugangs­kontrollen
  • SSL/TLS-Ver­schlüsselung für sichere Daten­über­tragungen (HTTPS)
  • Regel­mäßige Sicher­heits­updates und System­wartungen der Server­infrastruktur
  • Netz­werk­sicherheit und Firewall-Systeme
  • Kontinuierliches Monitoring und Sicher­heits­über­wachung
  • Professionelle Backup- und Wieder­herstellungs­systeme

Diese Maß­nahmen werden kontinuierlich ent­sprechend der techno­logischen Ent­wicklung über­prüft und ver­bessert. Die Ein­haltung dieser Sicher­heits­standards ist vertraglich im Auftrags­ver­arbei­tungs­vertrag mit IONOS fest­gelegt. Von meiner Seite sorge ich für sichere Zugangs­daten und regel­mäßige Updates der Website-Inhalte.

Zusätzlich wird meine Web­seite durch das Content Delivery Network von Cloudflare geschützt. Cloudflare bietet als vor­gelagerter Sicherheits­dienst unter anderem:

  • DDoS-Schutz (Distributed-Denial-of-Service-Abwehr)
  • Web Application Firewall (WAF) mit aktuellen Sicherheits­regeln
  • Auto­matische Bot-Erkennung und -Abwehr
  • TLS/SSL-Verschlüsselung zwischen Besucher und Server
  • HTTP/3-Unterstützung für schnellere und sicherere Verbindungen

Die Ein­haltung der Sicher­heits­standards ist im Auftrags­ver­arbei­tungs­vertrag (Data Processing Addendum) mit Cloudflare fest­gelegt.

Trotz aller Sicher­heits­maßnahmen kann jedoch keine hundert­prozentige Sicher­heit bei der Daten­über­tragung über das Internet ga­rantiert werden.

Einsatz von E-Mail-Ver­schlüsselung

Für die sichere Kommu­nikation via E-Mail nutze ich SSL/TLS-Ver­schlüsselung. Diese Techno­logie ge­währ­leistet, dass Ihre Daten, die Sie mir per E-Mail senden, ge­schützt sind und nicht von Dritten ein­gesehen werden können. Ich weise jedoch darauf hin, dass der Daten­schutz für Infor­mationen, die ohne ent­sprechende Ver­schlüsselung über das Internet über­tragen werden, nicht voll­ständig ge­währ­leistet werden kann.

Zusätz­lich nutze ich für meine E-Mail-Kommu­nikation das „E-Mail made in Germany"-Siegel von IONOS. Dadurch werden sämt­liche E-Mails aus­schließ­lich in deutschen Rechen­zentren ver­arbeitet und transport­ver­schlüsselt über­tragen. Das Siegel steht für die Ein­haltung höch­ster Daten­schutz­standards nach deutschem und euro­päischem Recht. Bitte beachten Sie, dass eine Ende-zu-Ende-Verschlüsselung (also die vollständige Verschlüsselung auch auf Empfänger-Seite) beim Versand außerhalb des „E-Mail made in Germany"-Verbunds nicht gewährleistet werden kann. Weitere Infor­mationen zum „E-Mail made in Germany"-Standard finden Sie unter www.e-mail-made-in-germany.de.

Ihre Daten­schutz­rechte

Als Nutzer meiner Web­seite haben Sie ver­schiedene Rechte bezüglich der Ver­arbeitung Ihrer personen­bezogenen Daten. Um diese Rechte aus­zu­üben, stelle ich Ihnen spezielle Formu­lare zur Ver­fügung, die Sie einfach her­unter­laden, aus­füllen und an mich zu­rück­senden können. Diese Formu­lare finden Sie im folgenden Ab­schnitt meiner Daten­schutz­erklärung: Formu­lare und Down­loads.

  1. Auskunfts­recht: Sie haben das Recht, eine Be­stätigung darüber zu ver­langen, ob ich personen­bezogene Daten über Sie ver­arbeite und, wenn ja, Aus­kunft über diese Daten zu erhalten. Nutzen Sie hierfür mein " Daten­aus­kunfts­anfrage"-Formular.
  2. Recht auf Be­richtigung: Sie haben das Recht, die Be­richtigung Sie be­treffender un­richtiger personen­bezogener Daten zu ver­langen. Ver­wenden Sie dafür mein " Daten­be­richti­gungs­anfrage"-Formular.
  3. Recht auf Löschung (Recht auf Ver­gessen­werden): Unter bestimmten Um­ständen können Sie die Löschung Ihrer personen­bezogenen Daten ver­langen. Hierzu dient mein " Daten­löschungs­anfrage"-Formular.
  4. Recht auf Ein­schränkung der Ver­arbeitung: Sie haben das Recht, unter bestimmten Vor­aus­setzungen die Ein­schränkung der Ver­arbeitung Ihrer Daten zu ver­langen.
  5. Recht auf Daten­über­trag­barkeit: Sie haben das Recht, Ihre Daten, die Sie mir be­reit­gestellt haben, in einem struk­turierten, gängigen und maschinen­lesbaren Format zu erhalten.
  6. Wider­spruchs­recht: Sie können aus Gründen, die sich aus Ihrer be­sonderen Situation er­geben, jeder­zeit Wider­spruch gegen die Ver­arbeitung Ihrer personen­bezogenen Daten ein­legen. Nutzen Sie hierfür mein " Wider­spruch gegen Daten­ver­arbeitung"-Formular.
  7. Recht auf Be­schwerde bei einer Auf­sichts­behörde: Sie haben das Recht, sich bei einer Daten­schutz­behörde zu be­schweren, wenn Sie Be­denken bezüglich der Ver­arbeitung Ihrer personen­bezogenen Daten haben. Diese Be­schwerde kann bei der für Ihren Wohn­ort, Ihren Arbeits­platz oder den Ort des mut­maßlichen Ver­stoßes zu­ständigen Daten­schutz­behörde ein­gereicht werden. Die für mich zu­ständige Auf­sichts­behörde ist der Landes­beauftragte für den Daten­schutz und die Informations­freiheit Baden-Württemberg (LfDI BW), König­straße 10a, 70173 Stuttgart.

Zur Aus­übung Ihrer Rechte laden Sie bitte das ent­sprechende Formu­lar her­unter, füllen es aus und senden es an die an­gegebene Adresse oder E-Mail-Adresse zu­rück. Ich werde Ihre An­frage um­gehend be­arbeiten.

Für weitere Infor­mationen oder bei Fragen zu Ihren Rechten und den Formu­laren stehe ich Ihnen gerne zur Ver­fügung.

Sie haben jederzeit das Recht:

  • Ihre Einwilligung zur Cookie-Nutzung zu widerrufen
  • Auskunft über die gespeicherten Daten zu erhalten
  • Die Löschung Ihrer Daten zu verlangen
  • Der Datenverarbeitung zu widersprechen

Kontaktieren Sie mich für Fragen zum Datenschutz unter:

Umgang mit Daten­schutz­verletzungen

Im Falle einer Daten­schutz­verletzung, die voraus­sichtlich ein hohes Risiko für Ihre persön­lichen Rechte und Frei­heiten zur Folge hat, werde ich Sie und die zu­ständige Daten­schutz­behörde gemäß den ge­setzlichen An­forderungen un­verzüglich be­nach­richtigen (Art. 33, 34 DSGVO).

Meine Auftrags­verarbeiter (IONOS SE für Hosting, Cloudflare, Inc. für CDN und Sicherheit) sind vertraglich ver­pflichtet, mich unverzüglich über jede Daten­schutz­verletzung zu in­formieren, die personen­bezogene Daten in ihrem Ver­antwortungs­bereich be­trifft. Dies er­möglicht es mir, meiner eigenen Melde­pflicht gegen­über den Auf­sichts­behörden und be­troffenen Personen frist­gerecht nach­zukommen.

Für den unwahrscheinlichen Fall einer Daten­schutz­verletzung sind ent­sprechende Ver­fahren zur Be­wertung und Mel­dung vor­bereitet, um eine ordnungs­gemäße und frist­gerechte Ab­wicklung sicher­zustellen. Durch die um­gesetzten Sicher­heits­maßnahmen und die sorg­fältige Aus­wahl meiner Auftrags­verarbeiter arbeite ich präventiv daran, Daten­schutz­verletzungen zu ver­meiden.

An­passung und Aktua­li­sierung der Daten­schutz­erklärung

Ich be­halte mir das Recht vor, diese Daten­schutz­erklärung zu ändern, um sie an ge­änderte recht­liche Rahmen­bedingungen oder im Falle von Än­derungen meines Dienstes sowie der Daten­ver­arbeitung an­zupassen. Dies kann bei­spiels­weise er­forderlich sein, wenn neue Angebote oder Services ein­geführt werden. Für Ihren er­neu­ten Besuch gilt dann die neue Daten­schutz­erklärung. Ich em­pfehle Ihnen, diese Daten­schutz­erklärung re­gel­mäßig zu über­prüfen, um über den Schutz und die Ver­arbeitung Ihrer Daten infor­miert zu bleiben.

Formulare und Downloads

Hier finden Sie verschiedene Formulare zum Download:

Datenauskunftsanfrage (PDF, Download)

Datenberichtigungsanfrage (PDF, Download)

Datenlöschungsanfrage (PDF, Download)

Widerspruch gegen Datenverarbeitung (PDF, Download)