Datenschutzerklärung
EN: This is the privacy policy (“Datenschutzerklärung”) required by the GDPR. It is published in German because the data controller is established in Germany and the legal terminology is German. For DSAR requests in English, email [email protected].
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO:
Maximilian Schott, Englschalkinger Straße 194, 81927 München, Deutschland
E-Mail: [email protected]
Vollständige Angaben siehe Impressum.
2. Hosting (Hetzner, Deutschland)
Diese Website wird auf Servern der Hetzner Online GmbH in Deutschland betrieben (Auftragsverarbeitung gemäß Art. 28 DSGVO, AV-Vertrag liegt vor). Es findet keine Datenübermittlung in Drittländer statt. Beim Aufruf werden technisch notwendige Server-Logfiles (IP-Adresse, Zeitpunkt, abgerufene Ressource, Browser/OS) zur Auslieferung und Sicherheit verarbeitet und nach kurzer Frist (höchstens 14 Tage) gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
3. Cookies & Tracking
Wir setzen keine Marketing- oder Tracking-Cookies und keine Dienste, die vor einer Einwilligung personenbezogene Daten an Dritte übertragen. Daher gibt es kein Cookie-Banner.
4. Reichweitenmessung (Plausible Analytics, selbst gehostet)
Zur anonymen Reichweitenmessung nutzen wir Plausible Analytics, selbst gehostet auf unserer eigenen Infrastruktur in Deutschland (plausible.mcmedia.io). Plausible arbeitet cookielos, erstellt keine geräteübergreifenden Profile, übermittelt keine personenbezogenen Daten an Dritte und benötigt keine Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Reichweitenanalyse).
5. Kontakt- und Anfrageformular (Notion CRM)
Wenn Sie das Formular für das 15-Minuten-Gespräch nutzen, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail, optional Website-URL sowie Ihre Antworten) ausschließlich zur Bearbeitung Ihrer Anfrage. Die Daten werden in unserer CRM-Datenbank bei Notion Labs, Inc. (USA) gespeichert. Notion ist ein US-Sub-Prozessor; die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Notion ist zertifiziertes Teilnehmer-Unternehmen). Ein Auftragsverarbeitungsvertrag (DPA) inkl. EU-Standardvertragsklauseln liegt vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Wir löschen die Daten, sobald sie für den Zweck nicht mehr erforderlich sind, spätestens 24 Monate nach dem letzten Kontakt — sofern keine handels- oder steuerrechtlichen Aufbewahrungspflichten entgegenstehen.
6. Transaktionale E-Mails (Resend)
Für den Versand transaktionaler Benachrichtigungen (z. B. Bestätigung Ihrer Anfrage) setzen wir Resend (Resend, Inc., USA) ein. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework und der EU-Standardvertragsklauseln; ein DPA liegt vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7. CDN, Edge & Backups (Cloudflare)
Für DNS, Edge-Routing und verschlüsselte Backups (Cloudflare R2) nutzen wir Dienste der Cloudflare, Inc. (USA) bzw. Cloudflare Germany GmbH. Die Datenverarbeitung erfolgt vorrangig in europäischen Rechenzentren; soweit eine Übermittlung in die USA erfolgt, geschieht dies auf Grundlage des EU-US Data Privacy Framework und der EU-Standardvertragsklauseln. Ein DPA liegt vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer und schneller Betrieb).
8. Schriftarten (selbst gehostet)
Schriftarten werden lokal von unserem Server ausgeliefert (@fontsource-variable); es findet keine Verbindung zu Google Fonts oder einem anderen Drittanbieter-CDN statt.
9. Sub-Prozessoren im Überblick
| Dienst | Anbieter / Sitz | Zweck |
|---|---|---|
| Hosting | Hetzner Online GmbH · Deutschland | Webhosting, Server-Logs |
| CDN / Edge / Backups | Cloudflare, Inc. · USA | DNS, Edge-Routing, Backup-Speicher (R2) |
| CRM | Notion Labs, Inc. · USA | Speicherung Ihrer Formularanfrage |
| Transaktionsmail | Resend, Inc. · USA | Bestätigungs-E-Mails |
10. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) gemäß DSGVO. Anfragen richten Sie bitte an [email protected].
11. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für den Verantwortlichen ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.
Stand: 24. Mai 2026.