Datenschutzerklärung

Stand: April 2026

Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Ich verarbeite Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). In diesen Datenschutzinformationen informiere ich Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner Website.

Die Nutzung meiner Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf meinen Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Personenbezogene Daten (z.B. Name, Anschrift, E-Mail, Telefonnummer) werden von mir gemäß den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) verarbeitet. Ich habe technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz beachtet werden. Ich weise darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

1. Begriffsbestimmungen

Meine Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für meine Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchte ich vorab die verwendeten Begrifflichkeiten erläutern.

Ich verwende in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

  • a) personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • b) betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
  • c) Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.
  • d) Einschränkung der Verarbeitung: Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  • e) Profiling: Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person.
  • f) Pseudonymisierung: Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.
  • g) Verantwortlicher: Verantwortlicher ist die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • h) Auftragsverarbeiter: Auftragsverarbeiter ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • i) Empfänger: Empfänger ist eine natürliche oder juristische Person, der personenbezogene Daten offengelegt werden.
  • j) Dritter: Dritter ist eine natürliche oder juristische Person, bei der es sich nicht um die betroffene Person, den Verantwortlichen, den Auftragsverarbeiter oder die Personen handelt, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • k) Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

Mediengestaltung Georg Lösch
Unterlindhofstr. 12
93173 Wenzenbach
Deutschland

Tel.: 0941 46391166
E-Mail: info [at] mediengestaltung-loesch.de
Website: www.mediengestaltung-loesch.de

3. Hosting

Diese Website wird bei der webgo GmbH, Wandsbeker Zollstr. 95, 22041 Hamburg, Deutschland gehostet. Beim Aufruf meiner Website erhebt der Hoster automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt (z.B. IP-Adresse, Browsertyp, Betriebssystem, aufgerufene Seite, Datum und Uhrzeit des Zugriffs). Diese Daten werden auf Servern in Deutschland gespeichert.

Die Verarbeitung erfolgt auf Grundlage meines berechtigten Interesses an der sicheren und effizienten Bereitstellung meiner Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Ich habe mit webgo einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen, der den datenschutzkonformen Umgang mit Ihren Daten sicherstellt.

4. Cookies

Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Diese Website verwendet technisch notwendige Cookies sowie — nach Ihrer ausdrücklichen Einwilligung — Analyse-Cookies.

a) Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und werden auf Grundlage meines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) bzw. § 25 Abs. 2 Nr. 2 TDDDG ohne gesonderte Einwilligung gesetzt:

  • cookie_consent: Speicherung Ihrer Zustimmung oder Ablehnung zur Cookie-Nutzung. Speicherdauer: 1 Jahr.
  • csrf_token: Schutz vor Cross-Site-Request-Forgery bei Nutzung des Kontaktformulars und des Chat-Widgets. Speicherdauer: Browser-Session.
  • PHPSESSID: Technischer Session-Cookie für Rate-Limiting beim Absenden des Kontaktformulars und des Chat-Widgets. Speicherdauer: Browser-Session.

b) Analyse-Cookies (nur nach Einwilligung)

Die folgenden Cookies werden ausschließlich gesetzt, wenn Sie im Cookie-Banner auf „Alle akzeptieren“ klicken. Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt und kein Tracking durchgeführt:

  • _ga: Wird von Google Analytics gesetzt. Dient zur Unterscheidung von Nutzern. Speicherdauer: 2 Jahre.
  • _ga_<ID>: Wird von Google Analytics 4 gesetzt. Dient zur Speicherung des Sitzungsstatus. Speicherdauer: 2 Jahre.

Sie können die Setzung von Cookies durch meine Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und bereits gesetzte Cookies löschen. Um Ihre Einwilligung zu Analyse-Cookies zu widerrufen, klicken Sie auf den Link „Cookie-Einstellungen“ im Footer meiner Website. Der Cookie-Banner wird erneut angezeigt und Sie können Ihre Auswahl ändern. Ich weise darauf hin, dass bei Deaktivierung von Cookies unter Umständen nicht alle Funktionen dieser Internetseite vollständig nutzbar sind.

5. Google Analytics

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen.

a) Umfang der Datenverarbeitung

Durch Google Analytics werden folgende Daten erfasst:

  • aufgerufene Seiten und Verweildauer
  • Interaktionen auf der Website (z.B. Klicks, Scrollen)
  • verwendeter Browser und Betriebssystem
  • ungefährer Standort (Land/Stadt, basierend auf anonymisierter IP-Adresse)
  • Referrer (von welcher Website Sie kamen)
  • Zeitpunkt des Zugriffs

b) IP-Adressen

Google Analytics 4 speichert IP-Adressen nicht dauerhaft. IP-Adressen werden von Google lediglich kurzzeitig zur Geolokalisierung (Land/Stadt) verarbeitet und anschließend verworfen. Eine dauerhafte Speicherung oder Weitergabe vollständiger IP-Adressen findet nicht statt.

c) Rechtsgrundlage

Die Datenverarbeitung durch Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Die Einwilligung wird über den Cookie-Banner beim ersten Besuch der Website eingeholt. Google Analytics wird erst nach Ihrer aktiven Zustimmung („Alle akzeptieren“) geladen. Bei Klick auf „Ablehnen“ wird Google Analytics nicht aktiviert.

d) Datenübermittlung in Drittländer

Google verarbeitet Ihre Daten unter Umständen auch in den USA. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert, welches ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet. Weitere Informationen finden Sie unter: https://www.dataprivacyframework.gov

e) Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu auf den Link „Cookie-Einstellungen“ im Footer meiner Website. Der Cookie-Banner wird erneut angezeigt und Sie können die Analyse-Cookies ablehnen. Dabei werden auch bereits gesetzte Google-Analytics-Cookies gelöscht. Alternativ können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

f) Auftragsverarbeitung

Ich habe mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Google verarbeitet die Daten in meinem Auftrag und ist vertraglich verpflichtet, die Sicherheit und Vertraulichkeit der Daten zu gewährleisten. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

6. Erfassung von allgemeinen Daten und Informationen (Server-Logfiles)

Die Internetseite erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die:

  • verwendeten Browsertypen und Versionen
  • das vom zugreifenden System verwendete Betriebssystem
  • die Internetseite, von welcher ein zugreifendes System auf meine Internetseite gelangt (sogenannte Referrer)
  • die Unterwebseiten, welche über ein zugreifendes System auf meiner Internetseite angesteuert werden
  • das Datum und die Uhrzeit eines Zugriffs auf die Internetseite
  • eine Internet-Protokoll-Adresse (IP-Adresse)
  • der Internet-Service-Provider des zugreifenden Systems
  • sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf meine informationstechnologischen Systeme dienen

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehe ich keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um die Inhalte meiner Internetseite korrekt auszuliefern, die Inhalte meiner Internetseite zu optimieren, die dauerhafte Funktionsfähigkeit meiner informationstechnologischen Systeme und der Technik meiner Internetseite zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Server-Logfiles werden gelöscht, sobald sie für den Zweck der sicheren Bereitstellung der Website nicht mehr erforderlich sind. Die konkrete Speicherdauer richtet sich nach den technischen Vorgaben meines Hosters. Eine darüber hinausgehende Speicherung erfolgt nur, sofern dies zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich ist.

7. Kontaktaufnahme über Kontaktformular, Chat-Widget oder E-Mail

Bei Kontaktaufnahme über das Kontaktformular, das Chat-Widget oder per E-Mail werden die von Ihnen übermittelten Daten zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.

Erhobene Daten: Name, E-Mail-Adresse, Nachricht sowie optional Unternehmen und Projektart.

Zweck: Bearbeitung Ihrer Anfrage, Kontaktaufnahme zur Angebotserstellung sowie ggf. Anbahnung und Durchführung eines Vertragsverhältnisses.

Rechtsgrundlage: Die Verarbeitung erfolgt zur Anbahnung oder Durchführung eines Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage meines berechtigten Interesses an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Sie können der Verarbeitung jederzeit widersprechen (siehe gesondert hervorgehobenes Widerspruchsrecht in Abschnitt 11).

Speicherdauer: Ihre Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt — in der Regel nach vollständiger Bearbeitung Ihrer Anfrage und ggf. folgender Geschäftskorrespondenz. Handels- und steuerrechtliche Aufbewahrungspflichten (§ 257 HGB, § 147 AO) bleiben unberührt.

Eine Weitergabe dieser Daten an Dritte erfolgt nicht, außer dies ist zur Vertragsabwicklung erforderlich (z.B. beauftragte Druckereien bei Printprojekten).

8. Microsoft Teams

Auf meiner Kontaktseite biete ich die Möglichkeit, mich über Microsoft Teams zu kontaktieren. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Klicken Sie auf den Teams-Link, werden Sie auf einen Microsoft-Dienst weitergeleitet, bei dem Microsoft Ihre IP-Adresse und weitere technische Daten verarbeitet. Ohne aktives Anklicken des Links werden keine Daten an Microsoft übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Dienstes).

Drittlandübermittlung: Microsoft verarbeitet Daten ggf. auch in den USA. Die Microsoft Corporation ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Art. 45 DSGVO).

Datenschutzhinweise von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

9. Schriftarten

Diese Website verwendet ausschließlich lokal eingebundene Schriftarten. Es findet keine Verbindung zu externen Schriftarten-Anbietern wie Google Fonts statt. Ihre IP-Adresse wird dadurch nicht an Dritte übermittelt.

10. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Ich verarbeite und speichere personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen ich unterliege, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Widerspruchsrecht im Einzelfall (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Im Falle des Widerspruchs verarbeite ich die personenbezogenen Daten nicht mehr, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zu diesem Zweck einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Den Widerspruch können Sie formlos per E-Mail oder Post an die in Abschnitt 2 genannten Kontaktdaten richten.

11. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betroffene Person hat das Recht, von mir eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

b) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von mir unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden: die Verarbeitungszwecke, die Kategorien personenbezogener Daten die verarbeitet werden, die Empfänger oder Kategorien von Empfängern, die geplante Dauer der Speicherung, das Bestehen eines Rechts auf Berichtigung oder Löschung, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft der Daten, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling, sowie geeignete Garantien bei Datenübermittlung in Drittländer.

c) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von mir zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft: Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig. Die betroffene Person widerruft ihre Einwilligung. Die betroffene Person legt Widerspruch gegen die Verarbeitung ein. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von mir die Einschränkung der Verarbeitung zu verlangen, wenn die Richtigkeit der personenbezogenen Daten bestritten wird, die Verarbeitung unrechtmäßig ist, ich die personenbezogenen Daten nicht mehr benötige oder die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat.

f) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

g) Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Dies gilt auch für Direktwerbung. Im Falle des Widerspruchs verarbeite ich die personenbezogenen Daten nicht mehr, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie sich jederzeit an mich wenden.

12. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Sie haben das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für mich zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

13. Spam-Schutz und Anti-Bot-Maßnahmen

Zum Schutz meiner Formulare vor automatisierten Spam-Eingaben setze ich mehrere technische Maßnahmen ein: ein Honeypot-Feld, ein CSRF-Token, eine Zeitstempel-Prüfung, das selbst gehostete Open-Source-Widget ALTCHA (Proof-of-Work, keine Datenübermittlung an Dritte) sowie ein IP-basiertes Rate-Limit.

Erhobene Daten bei blockierten Übermittlungen: ein gekürzter HMAC-Hash Ihrer IP-Adresse (nicht im Klartext), ein Zeitstempel, der Block-Grund sowie gekürzte Auszüge der eingegebenen Formularwerte.

Zweck: Erkennung und Abwehr von Spam, Prüfung von False-Positives, Verbesserung der Filter-Qualität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor missbräuchlichen Übermittlungen und an der Verfügbarkeit meiner Kontaktwege).

Speicherdauer: 6 Monate. Danach werden die Logs automatisch gelöscht.

Empfänger: Keine Weitergabe an Dritte. Die Logs werden ausschließlich auf dem Server meines Hosters webgo (siehe Abschnitt 3) gespeichert und sind durch Server-Konfiguration vor öffentlichem Zugriff geschützt.