Datenschutzerklärung

01Verantwortlicher

E-Mail: [email protected] · Telefon: +49 341 3542867-0

Anfragen zum Datenschutz richten Sie bitte an die oben genannte E-Mail-Adresse.

02Grundsätze

Wir verarbeiten personenbezogene Daten sparsam und nur, soweit es für den Betrieb dieser Website und die Bearbeitung Ihrer Anfragen erforderlich ist. Diese Website setzt keine Tracking-, Analyse- oder Werbedienste ein und bindet keine Social-Media-Plugins ein. Schriftarten werden lokal von unserem Server ausgeliefert; beim Seitenaufruf werden keine Verbindungen zu Schriftarten-Diensten Dritter (z. B. Google Fonts) aufgebaut.

03Hosting und Server-Logfiles

Diese Website wird auf einem von uns verwalteten Server betrieben bei: Hetzner Online GmbH, Rechenzentrum in Falkenstein (Deutschland). Mit dem Anbieter besteht, soweit erforderlich, ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Beim Aufruf der Website verarbeitet der Webserver automatisch technische Zugriffsdaten (IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, User-Agent, Statuscode). Diese Logdaten dienen der Betriebssicherheit, der Fehleranalyse und der Abwehr von Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). Die Logdaten werden in der Regel nach spätestens 14 Tagen gelöscht oder anonymisiert; bei sicherheitsrelevanten Vorfällen können einzelne Einträge bis zur Klärung länger aufbewahrt werden.

04Cloudflare (CDN, DNS und Schutzdienste)

Wir nutzen den Dienst Cloudflare der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare ist als Reverse-Proxy zwischen Ihrem Browser und unserem Server geschaltet und verarbeitet dabei technische Verbindungsdaten einschließlich Ihrer IP-Adresse, um Inhalte performant auszuliefern und Angriffe (z. B. DDoS) abzuwehren. Cloudflare kann hierfür technisch notwendige Sicherheits-Cookies setzen (z. B. __cf_bm, cf_clearance).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Verfügbarkeit). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag einschließlich EU-Standardvertragsklauseln; Cloudflare ist zudem unter dem EU-US Data Privacy Framework zertifiziert.

05Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies:

• CSRF-Sicherheits-Cookie (csrf_cookie_name): wird nur auf Seiten mit Kontaktformular gesetzt, schützt das Formular vor Cross-Site-Request-Forgery, hat eine Laufzeit von ca. 2 Stunden und enthält keine Daten, mit denen wir Sie identifizieren.
• Cloudflare-Sicherheits-Cookies (siehe Abschnitt 04), soweit von Cloudflare zum Schutz der Website gesetzt.

Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO. Einwilligungspflichtige Cookies oder Tracking-Mechanismen werden nicht eingesetzt — deshalb zeigt diese Website keinen Cookie-Banner.

06Kontakt- und Briefing-Formular

Wenn Sie uns über ein Formular dieser Website kontaktieren, verarbeiten wir die von Ihnen eingegebenen Daten (Name, Unternehmen/Organisation, E-Mail-Adresse, optional Telefonnummer, Ihre Nachricht sowie ggf. die gewählte Anliegen-/Situationsangabe) zur Bearbeitung Ihrer Anfrage. Auf Wunsch erhalten Sie eine automatische Eingangsbestätigung an die angegebene Adresse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung), im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Zum Schutz vor Missbrauch prüft das Formular serverseitig automatisiert auf Spam (u. a. Honeypot-Feld, Zeit- und Häufigkeitsprüfung); dabei wird Ihre IP-Adresse kurzzeitig verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

Der Versand der Formularnachricht erfolgt über Microsoft 365 (Exchange Online) der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, mit der ein Auftragsverarbeitungsvertrag besteht. Die Verarbeitung erfolgt grundsätzlich innerhalb der EU (EU Data Boundary); soweit im Einzelfall Daten an die Microsoft Corporation (USA) übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework sowie ergänzender Standardvertragsklauseln.

Ihre Anfragedaten speichern wir, bis die Bearbeitung abgeschlossen ist; gesetzliche Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO) bleiben unberührt.

07E-Mail-Kontakt und verschlüsselte Kommunikation

Sie können uns auch direkt per E-Mail kontaktieren; im Notfall über [email protected]. Für vertrauliche Inhalte stellen wir auf der Kontaktseite einen PGP-Schlüssel bereit — wir empfehlen, sensible Informationen ausschließlich verschlüsselt zu übermitteln.

08Bewerbungen

Bewerbungsdaten verarbeiten wir zur Durchführung des Bewerbungsverfahrens (Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG). Nach Abschluss des Verfahrens werden Bewerbungsunterlagen spätestens nach sechs Monaten gelöscht, sofern Sie nicht in eine längere Speicherung (Talentpool) eingewilligt haben. Für die Übermittlung empfehlen wir den verschlüsselten Weg über unseren PGP-Schlüssel.

09Empfänger und Auftragsverarbeiter

Empfänger personenbezogener Daten sind ausschließlich die in dieser Erklärung genannten Dienstleister (Hosting-Anbieter, Cloudflare, Microsoft) als Auftragsverarbeiter gemäß Art. 28 DSGVO. Eine Weitergabe zu Werbezwecken findet nicht statt. Eine Offenlegung gegenüber Behörden erfolgt nur, soweit wir rechtlich dazu verpflichtet sind.

10Übermittlung in Drittländer

Die Verarbeitung erfolgt grundsätzlich in der EU. Soweit bei Cloudflare oder Microsoft im Einzelfall eine Übermittlung in die USA stattfindet, stützt sich diese auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework und ergänzend auf EU-Standardvertragsklauseln.

11Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder anonymisiert.

12Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3).

Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts oder am Sitz des Verantwortlichen.

13Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

14Datensicherheit

Die Übertragung dieser Website erfolgt durchgehend TLS-verschlüsselt (HTTPS). Unsere Systeme werden nach aktuellen Sicherheitsstandards gehärtet und Zugriffe auf das erforderliche Minimum beschränkt.

15Aktualität dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen an der Website oder an rechtlichen Vorgaben dies erfordern. Es gilt die jeweils hier veröffentlichte Fassung. Stand: Juni 2026.