Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir dich darüber informieren, welche Arten personenbezogener Daten (im Folgenden auch „Daten“) wir verarbeiten, zu welchen Zwecken und in welchem Umfang dies geschieht. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Zusammenhang mit der Erbringung unserer Leistungen als auch insbesondere auf unseren Websites, in mobilen Anwendungen und innerhalb externer Online-Präsenzen, wie unseren Social-Media-Profilen (nachfolgend gemeinsam „Online-Angebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 9. Juni 2025

Inhaltsverzeichnis

  • Präambel

  • Verantwortliche Stelle

  • Übersicht der Verarbeitungen

  • Relevante Rechtsgrundlagen

  • Sicherheitsmaßnahmen

  • Weitergabe personenbezogener Daten

  • Allgemeine Informationen zur Daten-Speicherung und -Löschung

  • Rechte der betroffenen Personen

  • Geschäftliche Leistungen

  • Geschäftsprozesse und -abläufe

  • Bereitstellung des Online-Angebots und Webhosting

  • Einsatz von Cookies

  • Blogs und Veröffentlichungsmedien

  • Kontakt- und Anfrageverwaltung

  • Kommunikation über Messenger

  • Newsletter und elektronische Benachrichtigungen

  • Werbliche Kommunikation per E-Mail, Post, Fax oder Telefon

  • Präsenz in sozialen Netzwerken (Social Media)

  • Management-, Organisations- und Hilfstools

  • Änderungen und Aktualisierungen

  • Begriffsdefinitionen

Verantwortliche Stelle

Nicolai Hahn

Am Bächelchen 20

60388 Frankfurt am Main

Mobil: +49 176 305 37 294

E-Mail: hahn@digitalservicesfrankfurt.com

Telefon: +49 176 305 37 294

Impressum: https://de.digitalservicesfrankfurt.com/imprint

Übersicht der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Verarbeitete Datenarten

  • Bestandsdaten

  • Zahlungsdaten

  • Kontaktdaten

  • Inhaltsdaten

  • Vertragsdaten

  • Nutzungsdaten

  • Meta-, Kommunikations- und Verfahrensdaten

  • Protokolldaten

Kategorien betroffener Personen

  • Leistungsempfänger und Kundinnen/Kunden

  • Beschäftigte

  • Interessentinnen/Interessenten

  • Kommunikationspartner

  • Nutzerinnen/Nutzer

  • Geschäftliche und vertragliche Partner

  • Dritte

Verarbeitungszwecke

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten

  • Kommunikation

  • Sicherheitsmaßnahmen

  • Direktmarketing

  • Büro- und Organisationsabläufe

  • Organisatorische und administrative Verfahren

  • Feedback

  • Marketing

  • Bereitstellung unserer Online-Services und Nutzerfreundlichkeit

  • IT-Infrastruktur

  • Finanz- und Zahlungsabwicklung

  • Öffentlichkeitsarbeit

  • Verkaufsförderung

  • Geschäftsprozesse und Unternehmenssteuerung

Relevante Rechtsgrundlagen

Rechtsgrundlagen gemäß DSGVO: Nachfolgend ein Überblick über die Rechtsgrundlagen, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachte, dass neben der DSGVO nationale Datenschutzvorschriften gelten können. Soweit im Einzelfall spezielle Rechtsgrundlagen gelten, weisen wir im weiteren Verlauf der Datenschutzerklärung darauf hin.

  • Einwilligung – Art. 6 Abs. 1 S. 1 lit. a) DSGVO: Die betroffene Person hat ihre Einwilligung zur Verarbeitung personenbezogener Daten für einen oder mehrere spezifische Zwecke gegeben.

  • Vertragserfüllung und vorvertragliche Anfragen – Art. 6 Abs. 1 S. 1 lit. b) DSGVO: Verarbeitung ist erforderlich für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.

  • Rechtliche Verpflichtung – Art. 6 Abs. 1 S. 1 lit. c) DSGVO: Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

  • Berechtigte Interessen – Art. 6 Abs. 1 S. 1 lit. f) DSGVO: Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Nationale Datenschutzregelungen (Deutschland): Zusätzlich zur DSGVO gelten in Deutschland nationale Regelungen wie das Bundesdatenschutzgesetz (BDSG). Dieses enthält u. a. spezielle Regelungen zu Auskunfts-, Lösch- und Widerspruchsrechten, zur Verarbeitung besonderer Kategorien personenbezogener Daten sowie zur automatisierten Entscheidungsfindung.

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen unter Berücksichtigung des Stands der Technik, der Umsetzungskosten sowie der Art, des Umfangs, der Umstände und Zwecke der Verarbeitung und der unterschiedlichen Eintrittswahrscheinlichkeiten sowie des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau sicherzustellen.

Die Maßnahmen beinhalten insbesondere: Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs, Zugangskontrollen, Eingabekontrollen, Zutrittskontrollen, Pseudonymisierung, Verschlüsselung, Maßnahmen zur IT-Weiterverfügbarkeit und zur Trennung von Daten. Zudem wurden Verfahren eingerichtet, die die Ausübung der Rechte der Betroffenen, die Löschung von Daten und Reaktion auf Datengefährdungen sicherstellen. Datenschutz wird bereits bei der Entwicklung und Auswahl von Hardware, Software und Verfahren durch datenschutzfreundliche Voreinstellungen und Privacy by Design berücksichtigt.

Sicherung von Online-Verbindungen mittels TLS/SSL (HTTPS): Zur Sicherung der übermittelten Daten verwenden wir TLS/SSL-Verschlüsselungstechnologien. TLS (als moderner Nachfolger von SSL) verschlüsselt die Datenübertragung zwischen deinem Browser (oder einer App) und unserem Server. Ein gültiges SSL/TLS-Zertifikat erkennt man in der Adresszeile am Präfix „https://“.

Weitergabe personenbezogener Daten

Im Rahmen unserer Datenverarbeitung kann eine Weitergabe an andere Stellen (z. B. beauftragte Dienstleister, IT-Dienstleister oder in die Website integrierte Dienste) erfolgen. In diesen Fällen schließen wir geeignete Verträge zur Auftragsverarbeitung oder sonstige Vereinbarungen, die den Schutz deiner Daten sicherstellen.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald die zugrunde liegenden Einwilligungen widerrufen werden oder keine Rechtsgrundlage mehr für die Verarbeitung besteht – insbesondere wenn der Zweck der Verarbeitung entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen bestehen, wenn gesetzliche Aufbewahrungs- oder Archivierungspflichten oder sonstige rechtliche Gründe eine längere Speicherung erfordern (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).

Insbesondere Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, werden entsprechend archiviert.

Weitere Informationen zu Aufbewahrungsfristen, die bestimmte Verarbeitungsvorgänge betreffen, findest du in den jeweiligen Abschnitten dieser Datenschutzerklärung.

Übersicht zu gesetzlichen Aufbewahrungsfristen (Deutschland):

  • 10 Jahre – Aufbewahrungsfristen z. B. für Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, Buchungsbelege (§ 257 HGB, § 147 AO).

  • 8 Jahre – Aufbewahrungsfristen für Buchungsbelege, z. B. Rechnungen (§ 257 HGB, § 147 AO).

  • 6 Jahre – Andere handelsrelevante Geschäftsunterlagen wie empfangene und abgesandte Handelsbriefe, soweit sie steuerlich relevant sind (§ 257 HGB).

  • 3 Jahre – Daten zur Prüfung etwaiger Gewährleistungs- oder Schadensersatzansprüche im Rahmen der regelmäßigen Verjährungsfrist (§§ 195, 199 BGB).

Sofern mehrere Fristen für dieselben Daten genannt werden, gilt die längste Frist. Beginnt eine Frist nicht an einem bestimmten Datum und beträgt sie mindestens ein Jahr, so beginnt sie automatisch am Ende des Kalenderjahres, in dem das auslösende Ereignis aufgetreten ist. Bei laufenden Vertragsverhältnissen ist das auslösende Ereignis in der Regel das Ende des Vertragsverhältnisses (z. B. Kündigungsdatum).

Rechte der betroffenen Personen

Nach der DSGVO stehen dir als betroffener Person verschiedene Rechte zu (insbesondere Art. 15–21 DSGVO):

  • Recht auf Auskunft: Du kannst Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über dich verarbeiten.

  • Recht auf Berichtigung: Du kannst die Berichtigung unrichtiger Daten oder die Vervollständigung unvollständiger Daten verlangen.

  • Recht auf Löschung (Recht auf Vergessenwerden): Unter bestimmten Voraussetzungen kannst du die Löschung deiner Daten verlangen.

  • Recht auf Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen kannst du die Einschränkung der Verarbeitung verlangen.

  • Recht auf Datenübertragbarkeit: Du kannst verlangen, personenbezogene Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.

  • Recht auf Widerruf der Einwilligung: Erteilte Einwilligungen kannst du jederzeit widerrufen; der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

  • Widerspruchsrecht: Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung, die auf Art. 6 Abs. 1 lit. e) oder f) DSGVO beruht, Widerspruch einlegen; bei Verarbeitung zu Direktmarketingzwecken kannst du jederzeit widersprechen.

  • Beschwerderecht bei einer Aufsichtsbehörde: Du hast das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen (z. B. in dem EU-Mitgliedstaat, in dem du deinen gewöhnlichen Aufenthalt hast, arbeitest oder den mutmaßlichen Verstoß feststellst).

Geschäftliche Leistungen

Wir verarbeiten die Daten unserer vertraglichen und geschäftlichen Partner (z. B. Kundinnen/Kunden, Auftraggeber und Interessenten) im Rahmen vertraglicher Beziehungen und vorvertraglicher Maßnahmen sowie zur Kommunikation. Die Datenverarbeitung dient der Erfüllung unserer vertraglichen Pflichten (z. B. Erbringung vereinbarter Leistungen, Abrechnung) und der administrativen Abwicklung.

Zwecke sind u. a. Erfüllung vertraglicher Pflichten, Aktualisierungspflichten, Gewährleistungs- und Reklamationsbearbeitung sowie die Wahrung unserer Rechte. Soweit erforderlich, geben wir Daten an Dienstleister (z. B. Telekommunikation, Logistik, Subunternehmer, Banken, Steuerberater) weiter. Vertragsdaten und notwendige Informationen werden vor oder während der Datenerhebung kenntlich gemacht (z. B. durch Markierung in Formularen).

Löschung: Wir löschen Daten nach Ablauf gesetzlicher Gewährleistungs- und sonstiger Verpflichtungen (in der Regel nach ca. vier Jahren), soweit keine längerfristigen Aufbewahrungspflichten bestehen (z. B. steuerliche Aufbewahrungsfristen).

Verarbeitete Datenarten (Beispiel): Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), c), f) DSGVO.

Weitere Verarbeitungen (Projekt- und Entwicklungsleistungen, technische Dienstleistungen)

Wir verarbeiten Kundendaten zur Abwicklung von Projekten, Auswahl und Bereitstellung von Leistungen sowie zur Abrechnung. Die hierbei erhobenen Informationen werden als solche im Rahmen von Vertragsabschluss, Auftragserteilung und Leistungserbringung gekennzeichnet.

Rechtsgrundlage: Vertragserfüllung / vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b) DSGVO).

Geschäftsprozesse und -abläufe

Personenbezogene Daten von Kundinnen/Kunden und anderen Dritten werden im Rahmen von Geschäftsprozessen (Kundenverwaltung, Vertrieb, Zahlungsverkehr, Buchhaltung, Projektmanagement) verarbeitet. Die Daten können an Dritte weitergegeben werden, soweit dies zur Erfüllung vertraglicher Zwecke oder gesetzlicher Verpflichtungen erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Log- und Nutzungsdaten, Meta- und Verfahrensdaten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), c), f) DSGVO.

Einzelmaßnahmen: Kontaktmanagement, Zahlungsvorgänge, Buchhaltung, Marketing, Öffentlichkeitsarbeit – jeweils mit den dort genannten Rechtsgrundlagen.

Bereitstellung des Online-Angebots und Webhosting

Zur Bereitstellung des Online-Angebots verarbeiten wir Nutzungsdaten, insbesondere die IP-Adresse, die zur Auslieferung der Inhalte an dein Endgerät erforderlich ist.

Verarbeitete Datenarten: Nutzungsdaten, Meta- und Verfahrensdaten, Logdaten.

Zweck: Bereitstellung unserer Online-Dienste, IT-Infrastruktur, Sicherheit.

Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO).

Serverlogfiles: Beim Zugriff auf das Online-Angebot werden Server-Logfiles erstellt (z. B. aufgerufene Seiten, Datum/Zeit, übertragenes Datenvolumen, Browsertyp, Betriebssystem, Referrer URL, IP-Adresse). Diese Daten dienen z. B. der Erkennung von Überlastungen oder Angriffen (z. B. DDoS) sowie zur Gewährleistung der Stabilität. Logdateien werden maximal 30 Tage gespeichert und dann gelöscht oder anonymisiert, es sei denn, sie werden für Beweiszwecke benötigt.

Einsatz von Cookies

Cookies sind kleine Dateien, die auf deinem Endgerät gespeichert werden und Informationen ablegen bzw. auslesen können. Cookies dienen z. B. der Funktionsfähigkeit, Sicherheit, Nutzerfreundlichkeit und zur Analyse. Wir verwenden Cookies nach den gesetzlichen Vorgaben; falls erforderlich, holen wir vorher deine Einwilligung ein. Soweit keine Einwilligung nötig ist, stützen wir die Verarbeitung auf berechtigte Interessen (z. B. für unbedingt erforderliche Funktionen).

Arten und Speicherdauer:

  • Session-/Temporäre Cookies: Werden nach Ende deiner Sitzung (z. B. Browser-Schließen) gelöscht.

  • Persistente Cookies: Bleiben nach Sitzungsende erhalten (z. B. Login-Status) und können zur Reichweitenmessung dienen; ohne konkrete Angabe gehen Nutzerinnen/Nutzer von einer Speicherdauer von bis zu zwei Jahren aus.

Widerruf & Widerspruch: Du kannst erteilte Einwilligungen jederzeit widerrufen und der Verarbeitung widersprechen (z. B. über Browsereinstellungen oder unser Consent-Management). Die Einwilligung wird protokolliert (z. B. bis zu zwei Jahre) um Nachweise über erteilte Zustimmungen zu führen.

Blogs und Veröffentlichungsmedien

Betreiber eines Blogs oder vergleichbarer Veröffentlichungsmedien verarbeiten Nutzerdaten nur, soweit dies zur Darstellung, Kommunikation oder aus Sicherheitsgründen erforderlich ist. Kommentare und Beiträge können Daten enthalten, die wir in angemessenem Umfang speichern (z. B. bis auf Widerruf).

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungs- und Meta-Daten.

Zweck: Feedback, Bereitstellung des Angebots, Sicherheit.

Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO).

Hinweis zu Kommentaren: IP-Adressen können zur Sicherheit (z. B. bei rechtswidrigen Inhalten) gespeichert werden. Eingaben in Kommentaren bleiben in der Regel gespeichert, bis ein Widerspruch erfolgt.

Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahme (z. B. per Kontaktformular, E-Mail, Telefon oder Social Media) verarbeiten wir die übermittelten Daten zur Bearbeitung deiner Anfrage.

Verarbeitete Datenarten: Bestands-, Kontakt-, Inhalts-, Nutzungs- und Meta-Daten.

Zweck: Kommunikation, organisatorische Abläufe, Feedback.

Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO), Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO).

Kommunikation via Messenger

Wir kommunizieren ggf. über Messenger-Dienste. Bitte beachte folgende Hinweise zu Funktionsweise, Verschlüsselung und Metadaten:

  • Bei End-to-End-Verschlüsselung sind Nachrichtentexte und Anhänge verschlüsselt und für Drittanbieter nicht einsehbar.

  • Messenger-Anbieter verarbeiten jedoch Metadaten (z. B. Zeitpunkt der Kommunikation, Geräteinformationen, ggf. Standortdaten).

  • Wenn wir dich vorab um Erlaubnis zur Kontaktaufnahme per Messenger bitten, basiert die Verarbeitung auf deiner Einwilligung; andernfalls nutzen wir Messenger zur Vertragserfüllung oder auf Grundlage berechtigter Interessen (schnelle Kommunikation).

Widerruf: Du kannst erteilte Einwilligungen jederzeit widerrufen.

Verarbeitete Datenarten: Kontakt- und Inhaltsdaten.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a), Vertragserfüllung (Art. 6 Abs. 1 lit. b), berechtigtes Interesse (Art. 6 Abs. 1 lit. f).

Newsletter und elektronische Benachrichtigungen

Newsletter versenden wir nur mit Einwilligung oder anderer Rechtsgrundlage. Zur Anmeldung reicht in der Regel die E-Mail-Adresse; optional können Name oder weitere Angaben zur Personalisierung erhoben werden.

Löschung/Blacklist: Abgemeldete E-Mail-Adressen können für Nachweiszwecke bis zu drei Jahre gespeichert werden (berechtigtes Interesse). Ein Widerruf ist jederzeit möglich (Abmeldelink im Newsletter oder Kontaktaufnahme).

Inhalte: Informationen über Dienstleistungen, Aktionen und Angebote.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Widerrufsmöglichkeit: Jederzeit per Abmeldelink im Newsletter oder via Kontakt.

Werbliche Kommunikation per E-Mail, Post, Fax oder Telefon

Werbliche Ansprache erfolgt nur nach gesetzlichen Vorgaben. Betroffene können jederzeit der Nutzung für Werbung widersprechen oder eine erteilte Einwilligung widerrufen.

Nach Speicherung: Nach Widerruf/ Widerspruch können Daten für Nachweiszwecke bis zu drei Jahre (vom Jahresende des Widerrufs an gerechnet) aufbewahrt werden. Darüber hinaus wird ggf. eine Sperrung durchgeführt, um erneute Kontaktaufnahme zu vermeiden.

Verarbeitete Datenarten: Bestands- und Kontaktdaten, Inhaltsdaten.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f).

Präsenz in sozialen Netzwerken (Social Media)

Wir unterhalten Auftritte in sozialen Netzwerken, um mit Nutzern zu kommunizieren und Informationen über uns bereitzustellen. Bitte beachte, dass Datenverarbeitung u. U. außerhalb der EU stattfinden kann.

Social-Media-Betreiber verarbeiten Daten für Marketing- und Analysezwecke (z. B. Erstellung von Nutzerprofilen, interessenbasierte Werbung). Weitere Detailinformationen und Opt-Out-Möglichkeiten entnimm bitte den Datenschutz-Hinweisen der jeweiligen Plattformbetreiber.

Hinweis: Bei Auskunfts- oder Löschanfragen ist oftmals der Plattformbetreiber der direkt erreichbare Ansprechpartner. Wir unterstützen dich gern bei der Kontaktaufnahme.

Beispiele:

  • Instagram: Meta Platforms Ireland Limited (Dublin). Datenschutzhinweis: https://privacycenter.instagram.com/policy/

  • LinkedIn: LinkedIn Ireland Unlimited Company (Dublin). Datenschutzhinweis: https://www.linkedin.com/legal/privacy-policy. Für „Page Insights“ besteht eine gemeinsame Verantwortlichkeit gemäß „Page Insights Joint Controller Addendum“.

Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten.

Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO).

Management, Organisation und Hilfstools

Wir nutzen Dienste Dritter (z. B. Software-Plattformen) für Organisation, Planung und Erbringung unserer Leistungen. Diese Drittanbieter verarbeiten ggf. personenbezogene Daten (z. B. Stammdaten, Kontaktdaten, Transaktionsdaten). Bitte beachte die Datenschutzinformationen der jeweiligen Anbieter.

Verarbeitete Datenarten: Inhaltsdaten, Nutzungsdaten, Meta-Daten.

Zweck: Erfüllung vertraglicher Pflichten, organisatorische Abläufe.

Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO).

Änderungen und Aktualisierungen

Bitte informiere dich regelmäßig über den Inhalt dieser Datenschutzerklärung. Wir passen die Erklärung an, sobald Änderungen unserer Datenverarbeitung dies erfordern. Sofern Änderungen deine Mitwirkung bedingen (z. B. Einwilligung), werden wir dich gesondert informieren.

Hinweis: Adressen und Kontaktdaten in diesem Dokument können sich ändern; prüfe bitte vor Kontaktaufnahme die aktuelle Fassung.

Rechtlicher Hinweis: Diese Übersetzung/Anpassung stellt keine Rechtsberatung dar. Ich empfehle, die finale Fassung von einer qualifizierten juristischen Stelle oder einem Datenschutzbeauftragten prüfen zu lassen, insbesondere vor der Veröffentlichung auf einer deutschen Website.