Datenschutzerklärung
Stand: 18. März 2026
Inhaltsübersicht
- Präambel
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Allgemeine Informationen zur Datenspeicherung und Löschung
- Bereitstellung des Onlineangebots und Webhosting
- Präsenzen in sozialen Netzwerken
- Plug-ins und eingebettete Funktionen sowie Inhalte
- Begriffsdefinitionen
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Verantwortlicher
Moritz Koch
Krüllsstrasse 18
12435 Berlin
E-Mail: ritzmorkoch@gmail.com
Impressum: www.moritz-koch.de/impressum.html
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten
- Beschäftigtendaten
- Kontaktdaten
- Inhaltsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
- Protokolldaten
Kategorien betroffener Personen
- Beschäftigte
- Nutzer
- Dritte Personen
- Hinweisgeber
Zwecke der Verarbeitung
- Kommunikation
- Sicherheitsmaßnahmen
- Reichweitenmessung
- Tracking
- Zielgruppenbildung
- Feedback
- Marketing
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
- Informationstechnische Infrastruktur
- Hinweisgeberschutz
- Öffentlichkeitsarbeit
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer vor unerlaubten Zugriffen zu schützen, setzen wir auf TLS-/SSL-Verschlüsselung. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.
Folgende allgemeine Fristen gelten für die Aufbewahrung nach deutschem Recht:
- 10 Jahre — Bücher, Aufzeichnungen, Jahresabschlüsse (§ 147 Abs. 1 Nr. 1 AO, § 257 Abs. 1 Nr. 1 HGB)
- 8 Jahre — Buchungsbelege, Rechnungen (§ 147 Abs. 1 Nr. 4 AO, § 257 Abs. 1 Nr. 4 HGB)
- 6 Jahre — Übrige Geschäftsunterlagen, Handelsbriefe (§ 147 Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2, 3 HGB)
- 3 Jahre — Daten zur Bearbeitung von Gewährleistungs- und Schadensersatzansprüchen (§§ 195, 199 BGB)
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte an den Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten, Protokolldaten, Inhaltsdaten
- Betroffene Personen: Nutzer (Webseitenbesucher)
- Zwecke: Bereitstellung des Onlineangebotes, IT-Infrastruktur, Sicherheitsmaßnahmen
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Erhebung von Zugriffsdaten und Logfiles
Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert. Zu den Serverlogfiles können Adresse und Name der abgerufenen Webseiten, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Browsertyp, Betriebssystem, Referrer URL und IP-Adressen gehören. Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.
E-Mail-Versand und -Hosting
Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Wir weisen darauf hin, dass E-Mails im Internet grundsätzlich nicht Ende-zu-Ende-verschlüsselt versendet werden. Wir können daher für den Übertragungsweg der E-Mails keine Verantwortung übernehmen.
STRATO
Hosting-Dienstleister: STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland.
Website: www.strato.de ·
Datenschutzerklärung: www.strato.de/datenschutz
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Auftragsverarbeitungsvertrag wird vom Dienstanbieter bereitgestellt.
Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Die Einbindung setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an den Browser senden könnten.
- Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten
- Betroffene Personen: Nutzer
- Zwecke: Bereitstellung des Onlineangebotes, Reichweitenmessung, Tracking, Marketing
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Google Fonts
Schriftarten-Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Laden der Seite werden Schriftdaten von Google-Servern abgerufen, wobei die IP-Adresse des Nutzers übertragen wird.
Datenschutzerklärung: policies.google.com/privacy
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
YouTube-Videos
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutzerklärung: policies.google.com/privacy
Opt-Out: tools.google.com/dlpage/gaoptout
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Begriffsdefinitionen
Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten — das Erheben, Auswerten, Speichern, Übermitteln oder Löschen.
Verantwortlicher
Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Nutzungsdaten
Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Diensten oder Plattformen interagieren — z. B. Seitenaufrufe, Verweildauer, Klickpfade, IP-Adressen, Geräteinformationen.
Protokolldaten
Informationen über Ereignisse oder Aktivitäten, die in einem System protokolliert wurden — typischerweise Zeitstempel, IP-Adressen, Benutzeraktionen und Fehlermeldungen.
Tracking
Das Nachvollziehen des Verhaltens von Nutzern über mehrere Onlineangebote hinweg, in der Regel durch Cookies oder serverseitige Profile.
Reichweitenmessung
Auswertung der Besucherströme eines Onlineangebotes (Web Analytics), um Nutzungsverhalten und Interessen zu analysieren.
Erstellt mit Datenschutz-Generator.de von Dr. Thomas Schwenke
Präsenzen in sozialen Netzwerken
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können.
LinkedIn
LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland.
Datenschutzerklärung: linkedin.com/legal/privacy-policy
Opt-Out: linkedin.com/psettings/guest-controls
Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
Instagram
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland.
Datenschutzerklärung: privacycenter.instagram.com/policy
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Pinterest
Pinterest Europe Limited, Palmerston House, Fenian Street, Dublin 2, Irland.
Datenschutzerklärung: policy.pinterest.com/de/privacy-policy
YouTube
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutzerklärung: policies.google.com/privacy
Opt-Out: myadcenter.google.com/personalizationoff
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).