Direkt zum Inhalt springen

Datenschutzerklärung

Was passiert mit deinen Daten, wenn du diese Seite nutzt? Hier steht es vollständig und nachvollziehbar.

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten beim Besuch von webblick.eu verarbeitet werden, auf welcher Rechtsgrundlage das geschieht, an welche Empfänger Daten gegebenenfalls weitergegeben werden und welche Rechte dir gegenüber dem Verantwortlichen zustehen. Personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Daniel Kreusch (webblick)
Im Sionstal 29
50678 Köln
Deutschland
Telefon: +49 157 38307812
E-Mail: [email protected]

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wende dich direkt an die oben genannte Adresse.

2. Grundsätzliches zur Datenverarbeitung

Personenbezogene Daten werden ausschließlich im Rahmen der jeweils einschlägigen Rechtsgrundlagen erhoben und nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist beziehungsweise wie es gesetzliche Aufbewahrungspflichten (z. B. nach HGB oder AO) vorsehen. Daten werden nach Ablauf der Aufbewahrungsfrist gelöscht oder anonymisiert. Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

3. Hosting und Server-Log-Dateien

Diese Website wird auf einem dedizierten Server in Deutschland gehostet. Der Webserver erfasst bei jedem Zugriff folgende Daten in sogenannten Server-Log-Dateien:

  • IP-Adresse des anfragenden Geräts (durch Cloudflare und Apache verarbeitet, siehe Abschnitt 4)
  • Datum und Uhrzeit der Anfrage
  • aufgerufene URL / Pfad
  • Status-Code der Antwort und übertragene Datenmenge
  • verweisende Seite (HTTP-Referer)
  • verwendeter Browser inklusive Version und Betriebssystem (User-Agent)

Zweck: Bereitstellung der Website, technische Stabilität, IT-Sicherheit (Erkennung und Abwehr von Angriffen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb der Website).
Speicherdauer: Log-Daten werden spätestens nach 14 Tagen automatisch gelöscht, sofern sie nicht zur Untersuchung eines konkreten Sicherheitsvorfalls länger benötigt werden.

4. Content-Delivery-Network: Cloudflare

Zur Beschleunigung der Auslieferung und zum Schutz vor Angriffen (DDoS-Schutz, Bot-Filter) wird das Content-Delivery-Network (CDN) der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA eingesetzt. Cloudflare verarbeitet dabei technische Verbindungsdaten, insbesondere die IP-Adresse, Datum und Uhrzeit des Zugriffs sowie den verwendeten Browser.

Zweck: Performance-Optimierung, Verfügbarkeit und Sicherheit der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performantem und sicherem Betrieb).
Drittlandtransfer: Cloudflare ist ein US-Unternehmen. Eine Übermittlung in die USA findet statt. Cloudflare ist nach dem EU-US Data Privacy Framework (Beschluss der EU-Kommission vom 10. Juli 2023) zertifiziert; die Übermittlung erfolgt zudem auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und ist damit auf einem mit der EU vergleichbaren Schutzniveau abgesichert. Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
Weitere Informationen: cloudflare.com/de-de/privacypolicy/.

5. Kontaktformular

Wenn du das Kontaktformular auf der Kontakt-Seite nutzt, werden folgende Daten verarbeitet:

  • Name (Pflichtangabe)
  • E-Mail-Adresse (Pflichtangabe)
  • Unternehmen (optional)
  • Themenbereich, Budget-Rahmen (optional, jeweils Auswahl aus Liste)
  • Freitext-Nachricht (Pflichtangabe)

Die Daten werden über ein verschlüsseltes HTTPS-Formular an einen Backend-Server unter app.qm2.io übermittelt, der ebenfalls vom Verantwortlichen betrieben wird. Anschließend wird eine Benachrichtigungs-E-Mail an die Adresse des Verantwortlichen erzeugt (siehe Abschnitt 7: AWS SES).

Zweck: Bearbeitung deiner Anfrage und Vorbereitung eines möglichen Vertragsabschlusses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Bis zum Abschluss der Bearbeitung deiner Anfrage. Soweit die Anfrage nicht in einem Vertragsverhältnis endet, werden die Daten spätestens nach drei Jahren ab Ende des Anfragejahres gelöscht. Mündet die Anfrage in einen Vertrag, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (i. d. R. bis zu zehn Jahre nach § 147 AO).

6. Terminbuchung (Erstgespräch)

Über die Seite „Termin buchen" kannst du einen Termin für ein kostenloses Erstgespräch reservieren. Folgende Daten werden dabei verarbeitet:

  • Name, E-Mail-Adresse (Pflichtangaben)
  • Telefonnummer (optional)
  • Ausgewählte Themenbereiche und optionale Freitext-Nachricht zum Anliegen
  • Gewähltes Datum und gewählte Uhrzeit
  • IP-Adresse zum Zeitpunkt der Buchung (Spam-Schutz)

Die Daten werden in einer Datenbank (MongoDB Atlas, EU-Region, siehe Abschnitt 9) gespeichert. Außerdem wird automatisch ein Termin im Microsoft-365-Kalender des Verantwortlichen angelegt und über Microsoft Teams ein Online-Meeting erstellt (siehe Abschnitt 8). Du erhältst per E-Mail eine Bestätigung mit allen Termindaten und dem Teams-Einladungslink.

Zweck: Durchführung des angefragten Erstgesprächs; Anbahnung einer möglichen Geschäftsbeziehung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf deine Anfrage hin).
Speicherdauer: Die Buchungsdaten werden für die Dauer der Geschäftsbeziehung und anschließend nach den gesetzlichen Aufbewahrungsfristen gespeichert. Stornierte oder nicht wahrgenommene Termine werden spätestens zwölf Monate nach dem ursprünglichen Termindatum gelöscht.

7. E-Mail-Versand: Amazon SES

Für den Versand transaktionaler E-Mails (Bestätigungs-E-Mails nach Terminbuchung, Benachrichtigungen über eingegangene Kontaktanfragen) wird der Dienst Amazon Simple Email Service (SES) der Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg eingesetzt. Die Verarbeitung erfolgt in der AWS-Region Frankfurt (eu-central-1).

Zweck: Zuverlässige Zustellung von Bestätigungs- und Benachrichtigungs-E-Mails.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen E-Mails; Art. 6 Abs. 1 lit. f DSGVO bei Benachrichtigungen, die einem berechtigten Interesse an verlässlichem E-Mail-Empfang dienen.
Mit AWS besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Die Datenverarbeitung erfolgt innerhalb der EU.

8. Microsoft 365 / Microsoft Teams

Für die Kalender-Verwaltung und die Erstellung der Online-Meetings nach Terminbuchung wird Microsoft 365 (Outlook-Kalender, Teams) der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland eingesetzt. Bei Anlage eines Termins werden dein Name, deine E-Mail-Adresse, der Termintitel und die optionale Themenbeschreibung an Microsoft übermittelt, damit die Outlook-Einladung und der Teams-Link erzeugt werden können.

Zweck: Kalender-Synchronisation und Bereitstellung des Online-Meetings.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der vorvertraglichen Maßnahme).
Drittlandtransfer: Microsoft kann im Rahmen seines globalen Dienstes Daten auch außerhalb der EU verarbeiten. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert und nutzt EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Weitere Informationen unter privacy.microsoft.com/de-de/privacystatement.

9. Datenbank-Hosting: MongoDB Atlas

Die Buchungsdaten aus Abschnitt 6 sowie die Kontaktanfragen aus Abschnitt 5 werden in einer Datenbank des Anbieters MongoDB, Inc., 1633 Broadway, 38th Floor, New York, NY 10019, USA gespeichert. Der eingesetzte Cluster wird in der AWS-Region Frankfurt (eu-central-1) betrieben; eine Übermittlung der gespeicherten Inhalte in die USA findet im Regelbetrieb nicht statt.

Zweck: Persistente Speicherung der Anfragen und Buchungen zur Bearbeitung und Audit-Nachverfolgung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
Mit MongoDB besteht ein Vertrag zur Auftragsverarbeitung (Data Processing Addendum); im Rahmen von Support- und Wartungstätigkeiten können Zugriffe aus den USA erfolgen, abgesichert über EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

10. Cookies und lokale Speicherung

Diese Website verwendet keine Tracking-Cookies, keine Analyse-Cookies und keine Drittanbieter-Tracker. Es findet kein Profiling und keine geräteübergreifende Wiedererkennung statt.

Soweit der Browser im Local Storage rein technische Werte ablegt (z. B. Spracheinstellung, Theme-Präferenz, Status des Cookie-Banners – falls vorhanden), ist dies nach § 25 Abs. 2 Nr. 2 TDDDG (TTDSG bis 13. Mai 2024) ohne Einwilligung zulässig, weil die Speicherung unbedingt erforderlich ist, damit die ausdrücklich gewünschte Funktion bereitgestellt werden kann.

11. Verschlüsselung (TLS/SSL)

Diese Website nutzt durchgehend eine TLS-Verschlüsselung (HTTPS) nach aktuellem Stand der Technik. Du erkennst das am Schloss-Symbol in der Adresszeile deines Browsers. Dadurch werden alle übertragenen Daten, insbesondere Eingaben aus dem Kontakt- und Buchungsformular, gegen unbefugte Mitlese-Versuche geschützt.

12. Externe Links

Diese Website enthält Links zu externen Websites Dritter (z. B. zu unseren Eigenprodukten qm2.io und qrline.io, sowie zu OpenTable, Gurado, GitHub o. ä. in Projektbeschreibungen). Auf den Inhalt und die Datenverarbeitung dieser externen Seiten haben wir keinen Einfluss. Es gelten die jeweiligen Datenschutzerklärungen der Anbieter.

13. Deine Rechte

Dir stehen gegenüber dem Verantwortlichen folgende Rechte zu:

  • Auskunft nach Art. 15 DSGVO über die zu deiner Person verarbeiteten Daten
  • Berichtigung nach Art. 16 DSGVO unrichtiger oder unvollständiger Daten
  • Löschung nach Art. 17 DSGVO, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Datenübertragbarkeit nach Art. 20 DSGVO
  • Widerspruch nach Art. 21 DSGVO gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen; insbesondere besteht ein jederzeitiges Widerspruchsrecht gegen Verarbeitungen zu Zwecken der Direktwerbung
  • Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft, sofern die Verarbeitung auf einer Einwilligung beruhte

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an [email protected].

14. Beschwerderecht bei der Aufsichtsbehörde

Du hast nach Art. 77 DSGVO das Recht, dich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Zuständig für den Verantwortlichen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: [email protected]
Web: ldi.nrw.de

15. Datensicherheit

Der Verantwortliche trifft angemessene technische und organisatorische Maßnahmen, um deine Daten vor zufälligem oder vorsätzlichem Verlust, Manipulation, unbefugtem Zugriff und unberechtigter Weitergabe zu schützen. Dazu zählen unter anderem TLS-Verschlüsselung des Datenverkehrs, eine restriktive Rechte- und Rollenverwaltung, verschlüsselte Speicherung sicherheitskritischer Tokens (AES-256-GCM at-rest), zeitnahe Sicherheits-Updates der eingesetzten Software und regelmäßige Backups. Die Maßnahmen werden dem Stand der Technik fortlaufend angepasst.

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch Weiterentwicklung der Website, Änderungen an eingesetzten Dienstleistern oder durch geänderte gesetzliche bzw. behördliche Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Version ist jederzeit auf dieser Seite abrufbar.

Stand: Mai 2026