// Rechtliches

Datenschutzerklärung

Gemäß DSGVO · Stand: Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

TODO: Name / Firmenname
TODO: Straße und Hausnummer
TODO: PLZ und Ort
E-Mail: TODO: E-Mail-Adresse

2. Welche Daten erhoben werden

Beim Besuch dieser Website werden automatisch technische Zugriffsdaten verarbeitet. Darüber hinaus werden Daten nur verarbeitet, wenn du sie aktiv übermittelst (z. B. über das Kontakt- oder Bewerbungsformular).

  • Server-Logfiles: gekürzte IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, Browser-Typ. Zweck: Betrieb und Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. TODO: tatsächliche Logfile-Aufbewahrungsdauer des Hosters bestätigen.
  • Formulardaten: die von dir eingegebenen Angaben (siehe Abschnitt 5).
  • Technische Präferenz: das gewählte Farbschema (hell/dunkel) als localStorage-Eintrag im Browser — kein personenbezogenes Datum, kein Server-Zugriff.

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Formular-Checkbox)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragsanbahnung oder -erfüllung
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. Server-Logfiles zur Sicherheit)

4. Hosting & Infrastruktur

Diese Website wird auf Firebase Hosting (Google Ireland Limited bzw. Google LLC) betrieben. Datenbank (Cloud Firestore), Datei-Speicher (Firebase Storage), Anmeldung (Firebase Auth) und serverseitige Funktionen (Cloud Functions) sind in der Region europe-west10 (Berlin, Deutschland) konfiguriert — die Datenhaltung erfolgt innerhalb der EU.

Mit Google besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. TODO: AVV mit Google abschließen/bestätigen.

// Technische Maßnahmen

HTTPS/TLS · HTTP Strict Transport Security · Content-Security-Policy · X-Frame-Options · lokal gehostete Schriften (kein Google-Fonts-CDN) · keine Analyse-Tools ohne Einwilligung

5. Kontakt- & Bewerbungsformular

Wenn du das Kontaktformular nutzt, werden Name, E-Mail-Adresse, Betreff und Nachricht verarbeitet; beim Bewerbungsformular Name, E-Mail-Adresse, gewünschter Bereich und deine Nachricht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a und b DSGVO.

Die Daten werden in Cloud Firestore (europe-west10) gespeichert. Zur Bearbeitung wird per Cloud Function eine Benachrichtigung an mein Postfach ausgelöst. Zum Spam-Schutz nutzt das Formular ein verstecktes Feld und eine Zeitprüfung — es kommen kein reCAPTCHA und keine Tracking-Dienste zum Einsatz.

Die Daten werden nicht an unbeteiligte Dritte weitergegeben und gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzliche Aufbewahrungspflicht entgegensteht.

6. Cookies & lokaler Speicher

Diese Website setzt ausschließlich technisch notwendige localStorage-Einträge ohne personenbezogene Daten (Farbschema-Einstellung). Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt; ein Cookie-Banner ist daher nicht erforderlich.

TODO (optional): Falls Plausible Analytics aktiviert wird — es arbeitet cookielos und ohne Speicherung personenbezogener Daten; dann hier ergänzen und in der CSP (firebase.json) freigeben.

7. Deine Rechte

Dir stehen die folgenden Rechte zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).

Zur Ausübung genügt eine formlose Nachricht an die oben genannte E-Mail-Adresse. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. TODO: zuständige Aufsichtsbehörde des Bundeslandes nennen.

8. Änderungen dieser Erklärung

Ich passe diese Datenschutzerklärung an, sobald sich die rechtlichen Anforderungen oder die eingesetzten Dienste ändern. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar. Letzter Stand: Juni 2026.