1. Allgemeines
Der Schutz Ihrer personenbezogenen Daten ist der SCHUHEN Consulting GmbH ein sehr ernstes Anliegen. Alle Angaben zu Ihrer Person, wie Name, Adresse, Telefonnummer, E-Mail-Adresse sowie alle Informationen, welche auf Sie zurückgeführt werden können, werden als personenbezogene Daten bezeichnet. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von möglichen externen Dienstleistern beachtet werden. Ihre Daten werden im Rahmen der gesetzlichen Vorschriften geschützt. Automatisiert werden personenbezogene Daten auf dieser Webseite nur im technisch notwendigen Umfang erhoben.
2. Verantwortlicher/Datenschutzbeauftragter
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
SCHUHEN Consulting GmbHChristian Schuhen
Herrnangerweg 6B
85778 Haimhausen (Deutschland)
Telefon: 08133 / 439 8858
Fax: 08133 / 439 8872
E-Mail:
datenschutz@schuhen-consulting.de
3. Betroffenenrechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Information
– Recht auf Auskunft
– Recht auf Berichtigung oder Löschung
– Recht auf Einschränkung der Verarbeitung
– Recht auf Widerspruch gegen die Verarbeitung
– Recht auf Datenübertragbarkeit
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Für Bayern ist dies das Bayerische Landesamt für Datenschutzaufsicht (BayLD), Promenade 18, 91522 Ansbach, Tel: 0981/180093-0, Fax: 0981/180093-800, E-Mail: poststelle@lda.bayern.de.
Möchten Sie von Ihren Betroffenenrechten Gebrauch machen, genügt eine E-Mail an datenschutz@schuhen-consulting.de. Hierbei kann ein Identifikationsnachweis gefordert werden.
4. Datenverarbeitung im Detail
4.1 Hosting und Serverbereitstellung
Diese Website wird in Deutschland bei der ALL-INKL.COM – Neue Medien Münnich, René Münnich, Hauptstraße 68, 02742 Friedersdorf gehostet. Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer findet nicht statt. Beim Aufruf der Website werden vom Webserver des Hosters temporär technische Zugriffsdaten in Log-Dateien gespeichert (Zugriffszeitpunkt, aufgerufene Ressource, HTTP-Statuscode, IP-Adresse, User-Agent). Diese Daten dienen der Betriebssicherheit, Fehleranalyse und Abwehr von Angriffen. Sie werden vom Provider nach 90 Tagen gelöscht. Eine Übertragung dieser Logfiles auf unseren Webserver zu Analyse- oder Archiv-Zwecken erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Web-Angebot).
4.2 Kontaktformular
Wenn Sie uns über das Kontaktformular eine Nachricht senden, werden die angegebenen Daten (Name, E-Mail, optional Telefon und Organisation, Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet und per verschlüsselter SMTP-Verbindung (TLS) an unsere interne E-Mail-Adresse weitergeleitet. Eine Weitergabe an Dritte erfolgt nicht.
Auf dieser Website findet kein Conversion-Tracking statt; weder ein Google-Tag noch ein Conversion-Skript noch Ads-Cookies sind eingebunden. Es werden keine Formular-Daten an Google oder andere Anbieter übermittelt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage). Die Daten werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
4.3 Newsletter (Double-Opt-In und Nachweisführung)
Auf unserer Website bieten wir einen Newsletter-Dienst an. Wenn Sie den Newsletter abonnieren möchten, verwenden wir ein Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail. Erst nach Bestätigung des darin enthaltenen Links wird Ihr Abonnement aktiviert.
Gespeichert werden: E-Mail-Adresse, Sprachpräferenz (DE/EN), Zeitpunkt der Anmeldung, Zeitpunkt der Bestätigung sowie ein technisches Bestätigungs-Token. Diese Angaben dienen zugleich als Einwilligungsnachweis. Weitere personenbezogene Daten werden nicht erhoben.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit widerrufen werden — entweder über den Abmeldelink in jeder Newsletter-E-Mail oder per E-Mail an info@schuhen-consulting.de. Nach Widerruf werden die für den Newsletter-Versand erforderlichen Daten unverzüglich gelöscht; Nachweisdaten zur Einwilligung können aus Beweisgründen ggf. länger gespeichert werden, soweit dies zur Verteidigung gegen Rechtsansprüche erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO). Es erfolgt kein Tracking von Öffnungs- oder Klickraten.
4.4 Cookie-freie Besucherstatistik, Missbrauchserkennung und technische Protokolle
Wir betreiben unsere Website ohne Cookies, ohne externe Tracking-Pixel, ohne Google Tag Manager und ohne Google Analytics. Zur Reichweitenmessung und zur technischen Qualitätssicherung verwenden wir ausschließlich selbst gehostete Verfahren auf unserem Server in Deutschland.
Zur statistischen Erfassung von Seitenaufrufen erzeugen wir einen kurzlebigen pseudonymen Besucher-Fingerprint. Dieser wird mittels SHA-256 aus der IP-Adresse, dem User-Agent, einem 12-Stunden-Zeitfenster und einem geheimen Salt gebildet und auf 16 Zeichen gekürzt. Die IP-Adresse und der User-Agent werden dabei nicht im Klartext in der Statistik gespeichert. Gespeichert werden Page-Views mit dem pseudonymen Fingerprint, der aufgerufenen Seite, der Spracheinstellung (DE/EN) und einem Zeitstempel. Die Fingerprint-Tabelle zur Deduplikation wird nach 13 Stunden gelöscht. Page-View-Einzeldatensätze speichern wir für maximal 13 Monate; danach werden sie gelöscht oder zu nicht personenbezogenen Statistiken (Tagesaggregate ohne Fingerprint) verdichtet. Aggregierte Statistiken können dauerhaft gespeichert werden.
Wenn über die Website ein Blog-Beitrag an Dritte versendet wird, verarbeiten wir die hierfür eingegebene Empfänger-E-Mail-Adresse technisch zur Durchführung des Versands; sie wird beim Versand kurzzeitig im Klartext verarbeitet. Zur Missbrauchserkennung speichern wir anschließend nicht die Empfängeradresse im Klartext, sondern einen gesalzenen SHA-256-Hash der Empfänger-E-Mail-Adresse, gekürzt auf 16 Zeichen, sowie einen SHA-256-Hash der IP-Adresse der absendenden Person. Diese Protokolldaten dienen ausschließlich dazu, eine missbräuchliche Nutzung der Versandfunktion, insbesondere Spam-Versand, zu erkennen und zu verhindern. Sie werden nach 30 Tagen automatisch gelöscht.
Ferner führen wir technische Fehler- und Sicherheitsprotokolle, etwa zu PHP-Fehlern, JavaScript-Fehlern, langsamen Anfragen und 404-Fehlern. IP-Adressen und E-Mail-Adressen werden vor der dauerhaften Speicherung entfernt oder überschrieben. Diese Protokolle werden grundsätzlich nach 30 Tagen gelöscht, sofern im Einzelfall keine längere Speicherung zur Aufklärung eines Sicherheitsvorfalls erforderlich ist.
Zur Erkennung automatisierter Zugriffe klassifizieren wir Aufrufe anhand des User-Agents, etwa als Suchmaschinen-Bot, KI-Bot oder SEO-Tool. Gespeichert werden Bot-Name, Kategorie, aufgerufene Seite und Zeitstempel, jedoch keine IP-Adresse. Diese Daten werden nach 30 Tagen gelöscht.
Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der statistischen Auswertung der Nutzung unserer Website, der Sicherstellung der technischen Stabilität, der Missbrauchsvermeidung und der IT-Sicherheit. Die genannten Hash-Verfahren sind pseudonym, nicht anonym; sie reduzieren das Risiko einer Re-Identifizierung erheblich, schließen es aber nicht vollständig aus.
4.5 JavaScript-Verifikation und Formularschutz
Zur Verbesserung der Datenqualität unserer Besucherstatistik und zum Schutz vor automatisierten oder missbräuchlichen Zugriffen nutzen wir eine JavaScript-basierte Verifikation. Beim Seitenaufruf sendet der Browser nach kurzer Verzögerung einen technischen Ping an unseren Server, sofern JavaScript ausgeführt wird. Hierfür verwenden wir den bereits für die Besucherstatistik gebildeten pseudonymen Fingerprint. Der Ping setzt lediglich ein Flag im bestehenden Page-View-Datensatz, das anzeigt, dass der Seitenaufruf mit hoher Wahrscheinlichkeit durch einen echten Browser erfolgt ist. Es werden dadurch keine zusätzlichen personenbezogenen Daten erhoben, keine Cookies gesetzt, keine Daten an Dritte übermittelt und keine zusätzlichen Browser-Merkmale (z. B. Canvas, Fonts, Bildschirmauflösung, Zeitzone, Local Storage) ausgelesen.
Zum Schutz von Formularen verwenden wir außerdem technische Schutzmechanismen wie CSRF-Token, HMAC-signierte JavaScript-Token, Honeypot-Felder, Time-Gates und Rate-Limits. Für Rate-Limits kann ein gesalzener Hash der IP-Adresse kurzzeitig verarbeitet werden. Die hierfür gespeicherten Daten werden je nach Mechanismus nach 1 bis 2 Stunden gelöscht.
Hinweis nach § 25 TDDDG: Soweit auf Ihrem Endgerät Informationen gespeichert oder ausgelesen werden — etwa über strikt notwendige Session-Cookies oder JavaScript-Token —, erfolgt dies ausschließlich, soweit dies zur Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes (z. B. Absenden eines Formulars) unbedingt erforderlich ist. Eine Einwilligung ist hierfür nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der IT-Sicherheit, dem Schutz vor Spam und Missbrauch sowie der Sicherstellung belastbarer technischer Statistikdaten.
5. Datensicherheit
Die Übertragung zwischen Ihrem Browser und diesem Server erfolgt durchgängig verschlüsselt (HTTPS / TLS). Zugriffsrechte auf interne Systeme sind rollenbasiert beschränkt und durch eine zweistufige Anmelde-Schutz-Architektur gesichert. Regelmäßige Aktualisierung von Betriebssystemen und Anwendungen sowie Backups sind etabliert. Der Zugriff auf das Verwaltungs-Panel ist auf einen einzelnen Administrator beschränkt; sämtliche Verwaltungs-Aktionen werden protokolliert.
6. Speicherdauer
Falls dies in den detaillierten Beschreibungen unter Ziffer 4 nicht abweichend geregelt ist, verarbeiten und speichern wir Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Konkrete Speicherdauern für die einzelnen Verarbeitungen finden Sie in Ziffer 4. Page-View-Einzeldatensätze unserer Cookie-freien Besucherstatistik werden nach maximal 13 Monaten gelöscht oder in nicht personenbezogene Tagesaggregate überführt. Regelmäßig gelöscht oder gesperrt werden Ihre personenbezogenen Daten, wenn sie für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sind, Sie von Ihrem Recht auf Löschung Gebrauch gemacht haben, sämtliche gegenseitige Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzliche Rechtfertigungsgrundlagen für die Speicherung bestehen.
7. Aktualität und Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um geänderten rechtlichen oder technischen Bedingungen Rechnung zu tragen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.
