Rechtliches

Datenschutzerklärung

Der Schutz personenbezogener Daten ist uns wichtig. Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch dieser Website sowie über Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher

Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist:

Falk Schmidt, LL.M.
Management Consulting
c/o FS/CS GmbH
Mühlstraße 13–15
63667 Nidda
Deutschland

E-Mail: office@digitalbydefault.eu

2. Erhebung und Speicherung beim Besuch der Website

Beim Aufruf unserer Website werden durch den Browser Ihres Endgeräts automatisch Informationen an den Server der Website gesendet. Folgende Informationen werden dabei temporär in einem Logfile gespeichert:

  • IP-Adresse des anfragenden Geräts (ggf. anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus der Gewährleistung eines reibungslosen Verbindungsaufbaus, der komfortablen Nutzung unserer Website, der Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Die Daten werden nach spätestens 30 Tagen gelöscht, soweit keine weitere Speicherung zu Beweiszwecken erforderlich ist.

3. Kontaktaufnahme und Kontaktformular

Bei Kontaktaufnahme mit uns (z. B. per E-Mail, Telefon oder über das Terminbuchungstool) werden Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Durchführung eines Vertrags).

4. Kommentarfunktion

Auf Blogbeiträgen besteht die Möglichkeit, öffentliche Kommentare zu hinterlassen. Dabei werden folgende Daten erhoben und verarbeitet:

  • Name (Pflichtfeld, wird öffentlich angezeigt)
  • E-Mail-Adresse (Pflichtfeld, wird nicht veröffentlicht): wird verschlüsselt gespeichert (Fernet/AES-128-CBC), ein kryptografischer Einweg-Hash dient ausschließlich der internen Dublettenprüfung und Rate-Limiting.
  • IP-Adresse: wird unmittelbar nach Eingang zu einem pseudonymen Hash (SHA-256 + serverseitiges Geheimnis) umgewandelt; die Klartext-IP wird nicht gespeichert. Der Hash dient ausschließlich der Spam- und Missbrauchsprävention (Rate-Limit: max. 3 Kommentare/Stunde je IP).
  • Kommentartext (max. 2.000 Zeichen)

Verarbeitungsprozess. Nach dem Absenden des Formulars erhalten Sie eine Bestätigungs-E-Mail mit einem Verifizierungs-Link (gültig 24 Stunden). Erst nach dem Klick auf diesen Link wird der Kommentar zur redaktionellen Prüfung weitergeleitet. Nicht bestätigte Kommentare werden spätestens nach 24 Stunden verworfen. Kommentare, die als Spam erkannt werden oder gegen Nutzungsbedingungen verstoßen, werden abgelehnt oder gelöscht.

Rechtsgrundlage. Verarbeitung der Kommentardaten auf Grundlage Ihrer ausdrücklichen Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden; bereits veröffentlichte Kommentare können auf Wunsch gelöscht werden — formlose Anfrage an office@digitalbydefault.eu.

Speicherdauer. Freigegebene Kommentare bleiben gespeichert, solange der zugehörige Beitrag abrufbar ist. Abgelehnte und nicht bestätigte Kommentare werden spätestens nach 30 Tagen gelöscht. Auf Ihren Wunsch hin löschen wir Ihren Kommentar jederzeit.

5. Google reCAPTCHA v3

Zum Schutz des Kontaktformulars vor automatisierten Eingaben (Spam, Bots, Missbrauch) setzen wir auf der Seite Kontakt den Dienst Google reCAPTCHA v3 der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) als Verantwortliche in der EU sowie deren Mutterkonzern Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein.

Lazy-Loading. reCAPTCHA wird nicht automatisch beim Seitenaufruf geladen, sondern erst, wenn Sie das Kontaktformular aktiv nutzen (erstmaliger Klick oder Fokus in ein Eingabefeld). Bis dahin werden keinerlei Daten an Google übermittelt. Auf allen anderen Seiten dieser Website wird reCAPTCHA nicht eingebunden.

Verarbeitete Daten. Sobald reCAPTCHA geladen ist, werden folgende Daten an Google übermittelt und dort ausgewertet, um eine Risikobewertung (Score zwischen 0.0 und 1.0) zu berechnen:

  • IP-Adresse
  • Referrer-URL und aktuell besuchte URL
  • Browser-Typ, Browser-Sprache, Bildschirmauflösung
  • Maus- und Tastatur-Interaktionen, Scroll- und Verweildauerverhalten
  • Gerätespezifische Informationen (User-Agent, Plug-ins)
  • Ggf. eine von Google zugewiesene Kennung

Die Ergebnisanalyse (Score) wird serverseitig zur Entscheidung herangezogen, ob die Formularabsendung als legitim akzeptiert oder abgewiesen wird. Es findet keine sichtbare CAPTCHA-Aufgabe statt (Version 3 arbeitet rein hintergrundbasiert).

Cookies / Local Storage. Google setzt beim Laden von reCAPTCHA technische Cookies (insbesondere _GRECAPTCHA, Laufzeit bis zu 6 Monate) sowie Einträge im Local Storage des Browsers. Diese dienen ausschließlich der Funktion des Schutzmechanismus und werden nur nach aktiver Formularnutzung gesetzt (siehe Lazy-Loading).

Drittlandübermittlung. Eine Übermittlung der Daten in die USA findet statt. Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert (Teilnehmer-Zertifikat), so dass ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO als Rechtsgrundlage der Übermittlung besteht. Ergänzend bestehen EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage. Für die Datenverarbeitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Missbrauch, Spam und Bot-Angriffen auf das Kontaktformular). Für das Setzen der zugehörigen technischen Cookies: § 25 Abs. 2 Nr. 2 TDDDG — der Spam-Schutz ist für die funktionsfähige Bereitstellung des von Ihnen aktiv angeforderten Kontaktformulars unbedingt erforderlich. Sie können reCAPTCHA vermeiden, indem Sie uns ohne Nutzung des Formulars per E-Mail oder Telefon kontaktieren (siehe Impressum).

Speicherdauer bei Google. Die technischen Logs werden nach Angabe des Anbieters in der Regel nach 6 Monaten gelöscht; Score-Daten werden zur Abwehr künftiger Missbrauchsversuche länger aufbewahrt.

Widerspruchsmöglichkeit. Sie können die Verarbeitung verhindern, indem Sie das Kontaktformular nicht nutzen (alternative Kontaktwege sind im Impressum genannt) oder JavaScript in Ihrem Browser deaktivieren — das Formular wird in diesem Fall nicht funktionieren.

Weitere Informationen: Google Datenschutzerklärung (policies.google.com/privacy) und Google Nutzungsbedingungen (policies.google.com/terms).

6. Hosting

Unsere Website wird auf Servern innerhalb der Europäischen Union gehostet. Der Hoster erhebt im Rahmen des Vertragsverhältnisses personenbezogene Daten, die für den Betrieb der Website notwendig sind (insbesondere Server-Logfiles, siehe Ziff. 2). Mit dem Hosting-Dienstleister besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

7. Cookies und lokale Speicherung

Diese Website verwendet keine Tracking-, Analyse- oder Werbe-Cookies. Technisch notwendige Cookies sowie Einträge im lokalen Speicher des Browsers (Local Storage) werden ausschließlich zur Funktion geschützter Bereiche eingesetzt (Speicherung eines Authentifizierungs-Tokens nach erfolgreichem Login). Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. b DSGVO.

Beim aktiven Nutzen des Kontaktformulars werden durch Google reCAPTCHA zusätzliche Cookies gesetzt; Einzelheiten hierzu finden Sie in Ziff. 4.

8. Reichweitenmessung mit Matomo

Zur statistischen Auswertung von Seitenaufrufen verwenden wir Matomo (matomo.org), eine Open-Source-Web-Analyse-Software. Matomo läuft auf einem von uns selbst betriebenen Server in Deutschland (Hetzner Online GmbH); es werden keine Daten an Dritte übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch notwendigen, datensparsamen Reichweitenmessung).

Cookieless-Tracking: Matomo arbeitet auf dieser Website ohne Cookies — daher ist auch keine Einwilligung gemäß § 25 TDDDG erforderlich. Die IP-Adresse wird vor der Speicherung um die letzten zwei Bytes gekürzt (Anonymisierung). Browser-Einstellungen wie „Do Not Track" werden respektiert. Eingeloggte Editor-Sessions werden nicht erfasst.

Widerspruch (Opt-Out): Sie können der Erfassung jederzeit widersprechen. Aktivieren Sie hierfür den folgenden Schalter; Ihre Wahl wird in Ihrem Browser (Local Storage) gespeichert und bei jedem weiteren Aufruf respektiert. Ein Widerruf ist jederzeit möglich, indem Sie den Schalter wieder deaktivieren.

9. Schriftarten

Diese Website verwendet ausschließlich selbstgehostete Schriftarten (IBM Plex). Es erfolgt keine Verbindung zu externen Font-Diensten (z. B. Google Fonts), und es werden keine Daten an Dritte übertragen.

10. Externe Links

Unsere Website enthält Verlinkungen zu Profilen auf externen Plattformen (z. B. LinkedIn, Nextcloud, Signal, Threema). Beim Klick auf einen externen Link wird eine Verbindung zum Server des jeweiligen Anbieters hergestellt. Für die dort stattfindende Datenverarbeitung sind die Betreiber der verlinkten Seiten verantwortlich. Es erfolgt keine automatische Übertragung beim bloßen Aufruf unserer Seite.

11. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://" beginnt.

12. Ihre Rechte

Sie haben nach DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO); zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an office@digitalbydefault.eu.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Juli 2026

← Zurück zur Startseite