Datenschutzerklärung

1. Verantwortlicher


Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Henning Heyne
NIS-2 & ISMS Berater
E-Mail: heyne@henning-heyne.de
Web: https://henning-heyne.de

 

2. Hosting und E-Mail-Kommunikation


Hosting

Diese Website wird betrieben auf Servern der:


Hetzner Online GmbH

Industriestr. 25
91710 Gunzenhausen
Deutschland

Hetzner stellt die technische Infrastruktur (Webserver, Speicherplatz etc.) bereit.

Dabei werden personenbezogene Daten in Server-Logfiles verarbeitet (siehe Abschnitt „Server-Logfiles“).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb der Website).

 

E-Mail

Der Versand und Empfang von E-Mails erfolgt über:


Proton AG
Route de la Galaise 32
1228 Plan-les-Ouates
Schweiz

 

Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission.

Wenn du mir eine E-Mail schreibst, werden deine Daten (E-Mail-Adresse, Inhalt, ggf. Signaturdaten) auf den Servern von Proton verarbeitet.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Vertragsdurchführung), wenn es um Angebote oder Kundenprojekte geht.

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Kommunikation), bei allgemeinen Anfragen.

 

3. Server-Logfiles

Beim Aufruf dieser Website werden automatisch folgende Daten verarbeitet und in Logfiles gespeichert:

  • IP-Adresse des aufrufenden Endgeräts

  • Datum und Uhrzeit des Zugriffs

  • angeforderte Datei/URL

  • übertragene Datenmenge

  • Meldung, ob der Abruf erfolgreich war

  • Browsertyp und -version

  • Betriebssystem

  • ggf. Referrer-URL

Die Logfiles werden vom Hostinganbieter in der Regel bis zu 7 Tage gespeichert und anschließend gelöscht, sofern keine längere Aufbewahrung z. B. zur Aufklärung von sicherheitsrelevanten Vorfällen erforderlich ist.

Zwecke:

  • Sicherstellung des technischen Betriebs

  • Gewährleistung von Stabilität und Sicherheit

  • Abwehr von Angriffen und Missbrauch


Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb der Website).

 

4. Kontaktaufnahme

Wenn du mich per E-Mail oder über ein Kontaktformular kontaktierst, verarbeite ich deine Angaben, um deine Anfrage zu bearbeiten.

Verarbeitete Daten können sein:

  • Name

  • E-Mail-Adresse

  • Inhalt der Nachricht

  • ggf. Telefonnummer

  • technische Metadaten (Zeitpunkt, IP, Mail-Header)


Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit es um vorvertragliche Anfragen oder laufende Projekte geht.

  • Art. 6 Abs. 1 lit. f DSGVO, bei allgemeinen Anfragen (berechtigtes Interesse an einer effizienten Kommunikation).


Ich speichere diese Daten so lange, wie es für die Bearbeitung deiner Anfrage erforderlich ist und im Rahmen gesetzlicher Aufbewahrungspflichten sinnvoll ist.

 

5. Cookies, lokale Speicherung und Reichweitenmessung

Auf dieser Website werden keine Marketing-Cookies, keine Tracking-Pixel externer Anbieter und keine vergleichbaren Technologien zu Werbezwecken eingesetzt.

Es kommen nur technisch erforderliche Verarbeitungen zum Einsatz, die für die Auslieferung der Website, die Sicherheit der Server und eine datensparsame Reichweitenmessung notwendig sind (z. B. Server-Logfiles, siehe oben, sowie die Webanalyse mit Matomo, siehe Abschnitt 5.1).

 

5.1 Einsatz von Matomo (self-hosted, cookieless)

Auf dieser Website setze ich Matomo, eine Webanalyse-Software, zur statistischen Auswertung und Optimierung meines Webangebots ein.  
Matomo wird von mir auf einem eigenen Server bei meinem Hostinganbieter innerhalb der EU betrieben (kein Dienst eines Drittanbieters wie Google Analytics).

Der Einsatz von Matomo erfolgt ohne Cookies und mit aktivierter IP-Anonymisierung.

- Es werden keine Cookies im Browser gespeichert.
- Besucher mit aktiviertem „Do Not Track“ im Browser werden von Matomo nicht erfasst.
- Die IP-Adresse wird vor der Speicherung anonymisiert: Es werden nur die ersten beiden Oktette gespeichert, die letzten beiden Oktette werden entfernt bzw. auf 0 gesetzt (z. B. aus `192.168.23.42` wird `192.168.0.0`). Ein direkter Rückschluss auf einzelne Personen ist mir damit nicht möglich.

Matomo erfasst insbesondere folgende Informationen:

- aufgerufene Seiten
- Datum und Uhrzeit des Zugriffs
- technische Basisinformationen (z. B. Browsertyp/-version, Bildschirmauflösung, Betriebssystem)
- anonymisierte bzw. gekürzte IP-Adresse
- Referrer-Informationen (von welcher Seite ein Besucher kommt), sofern übertragen

Die auf diese Weise erzeugten Rohdaten werden für maximal 180 Tage gespeichert und anschließend automatisch gelöscht.  
Aggregierte Auswertungen/Statistiken (z. B. Seitenaufrufe pro Monat) werden für maximal 12 Monate vorgehalten und danach ebenfalls gelöscht.

Matomo wird ausschließlich dazu genutzt, aggregierte Statistiken zu erstellen (z. B. welche Seiten wie häufig aufgerufen werden).  
Es werden keine Nutzerprofile über mehrere Besuche hinweg erstellt, keine Wiedererkennung einzelner Besucher versucht, keine Session-Aufzeichnungen oder Heatmaps erstellt und keine Daten an Dritte oder andere Analyseanbieter übermittelt.

Rechtsgrundlage für diese datensparsame Webanalyse ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung meines Webauftritts).  
Das Interesse liegt darin, die Website technisch stabil zu betreiben und Inhalte besser an den Bedarf der Besucher anzupassen, ohne dafür Cookies zu setzen oder detaillierte Nutzungsprofile zu bilden.

 

6. Onlinepräsenzen in sozialen Netzwerken

Ich unterhalte Profile in sozialen Netzwerken, um dort Informationen bereitzustellen und mit Interessenten und Kunden zu kommunizieren.

Aktuell sind dies:

  • LinkedIn – Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland

  • XING – Anbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland

Wenn du meine Profile dort besuchst, gelten die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformbetreiber. Je nach Einstellung deines Kontos können dabei auch Nutzungs- und Profildaten dem Betreiber übermittelt und mit deinem Profil verknüpft werden.

Ich erhalte von den Plattformen in der Regel nur aggregierte Auswertungen (z. B. Reichweitenstatistiken) und nutze diese, um meinen Auftritt zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer professionellen Außenkommunikation und Sichtbarkeit).

 

7. Speicherdauer

Ich verarbeite und speichere personenbezogene Daten grundsätzlich nur so lange, wie es zur Zweckerfüllung erforderlich ist oder ich gesetzlich dazu verpflichtet bin (z. B. handels- und steuerrechtliche Aufbewahrungsfristen).

Nach Wegfall des Zwecks bzw. Ablauf gesetzlicher Fristen werden die Daten routinemäßig gelöscht oder anonymisiert.

 

8. Rechtsgrundlagen im Überblick

Soweit in dieser Datenschutzerklärung nicht im Detail anders bezeichnet, stütze ich die Verarbeitung insbesondere auf folgende Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen

  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (Betrieb der Website, Kommunikation, Sicherheit)

 

9. Deine Rechte als betroffene Person

Du hast im Rahmen der gesetzlichen Vorgaben folgende Rechte in Bezug auf deine personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Recht auf Löschung (Art. 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Recht auf Widerspruch (Art. 21 DSGVO, siehe nächsten Abschnitt)

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung deiner Rechte kannst du dich jederzeit über die oben genannten Kontaktdaten an mich wenden.

 

10. Widerspruchsrecht nach Art. 21 DSGVO

Diesen Teil machen wir sichtbar, wie du es angesprochen hast – eigene Überschrift, klar, fett im Text. Kein Caps-Lock, aber optisch hervorgehoben.

WENN WIR DEINE DATEN AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. F DSGVO (BERECHTIGTES INTERESSE) VERARBEITEN, HAST DU DAS RECHT, AUS GRÜNDEN, DIE SICH AUS DEINER BESONDEREN SITUATION ERGEBEN, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG EINZULEGEN.

Das gilt insbesondere, wenn die Verarbeitung zu Zwecken der Direktwerbung erfolgt.

Wenn du Widerspruch einlegst, verarbeite ich deine personenbezogenen Daten nicht mehr, es sei denn, ich kann zwingende schutzwürdige Gründe nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Du kannst deinen Widerspruch formlos z. B. per E-Mail an mich richten:
E-Mail: heyne@henning-heyne.de

 

11. Beschwerderecht bei einer Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

In der Regel kannst du dich an die Aufsichtsbehörde deines üblichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. Für Niedersachsen ist z. B. zuständig:


Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5
30159 Hannover
Web: https://lfd.niedersachsen.de

 

12. Anpassungen dieser Datenschutzerklärung

Ich passe diese Datenschutzerklärung an, wenn sich die eingesetzten Technologien, Dienstleister oder rechtlichen Vorgaben ändern.
Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Version.