Mit den nachfolgenden Informationen erläutere ich die Verarbeitung personenbezogener Daten beim Besuch und der Nutzung dieser Website.
1. Verantwortlicher
Philipp Kahle
c/o IP-Management #7026, Ludwig-Erhard-Straße 18, 20459 Hamburg, Deutschland
kontakt@philippkahle.com
2. Hosting und Auftragsverarbeitung
Diese Website wird bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner erbringt Hosting- und Infrastrukturleistungen als Auftragsverarbeiter (Art. 28 DSGVO). Die Server befinden sich innerhalb der EU.
3. Verarbeitungen im Überblick
3.1 Bereitstellung der Website / Server-Logfiles
Beim Aufruf der Website verarbeitet der Webserver automatisch Protokolldaten (Server-Logs): IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit, abgerufene URL/Datei, Referrer-URL, HTTP-Statuscode, übertragene Datenmenge, Browser- und Betriebssystem-Informationen. Diese Verarbeitung ist technisch erforderlich, um die Website auszuliefern und die IT-Sicherheit zu gewährleisten (z. B. Abwehr von Angriffen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer Bereitstellung).
Speicherdauer: Logfiles werden in der Regel nach 7 Tagen gelöscht, sofern keine sicherheitsrelevante Auswertung erforderlich ist.
Empfänger: Hetzner (Hosting) als Auftragsverarbeiter.
3.2 Admin-Login (kein Nutzer-Login)
Der Login-Bereich ist ausschließlich für den Administrator der Website vorgesehen; es bestehen keine öffentlichen Nutzerkonten und keine Registrierungsmöglichkeit. Für die Sitzungsverwaltung können technisch notwendige Cookies/Session-IDs und CSRF-Tokens eingesetzt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Absicherung des Admin-Backends).
Speicherdauer: Session-Daten/Cookies sind auf die Dauer der jeweiligen Sitzung beschränkt; Protokolle gemäß Ziff. 3.1.
3.3 Chatbot (lokal auf dem Server)
Sofern Sie die Chat-Funktion nutzen, werden die von Ihnen eingegebenen Inhalte an den lokal betriebenen Chat-Dienst auf diesem Server übermittelt und dort verarbeitet, um Antworten zu generieren. Bitte geben Sie keine sensiblen Informationen ein. Eine Weitergabe an Dritte findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische Bereitstellung der Chat-Funktion).
Speicherdauer: Chat-Eingaben werden sofort verworfen; Fehler-/Zugriffsprotokolle ergeben sich aus Ziff. 3.1.
3.4 Kontaktformular (aktiv) und E-Mail-Kommunikation
Bei Nutzung des Kontaktformulars verarbeite ich die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage. Zum Schutz vor Missbrauch setzt das Formular ausschließlich serverseitige Schutzmechanismen ein (z. B. Honeypot-Feld, Rate-Limiting, CSRF-Schutz); es werden keine externen Anti-Spam-Dienste eingebunden und keine Profiling-Verfahren eingesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder lit. f DSGVO (Kommunikation auf Anfrage).
Speicherdauer: Kontaktanfragen werden nach abschließender Bearbeitung gelöscht; eine längere Aufbewahrung erfolgt nur, soweit sie zur Wahrung berechtigter Interessen (z. B. Beweissicherung bei Missbrauch oder Rechtsansprüchen) erforderlich ist.
3.5 Externe Ressourcen (CDN/Icons/Schriften)
Zur schnellen Auslieferung statischer Assets wird die Icon-Bibliothek Font Awesome über CDNJS (Cloudflare, Inc.) eingebunden. Beim Abruf solcher Ressourcen wird aus technischen Gründen Ihre IP-Adresse an den Anbieter übermittelt. Es kann zu Übermittlungen in Drittländer außerhalb der EU/des EWR kommen; es werden nur Anbieter genutzt, die ein angemessenes Datenschutzniveau gewährleisten (z. B. Standardvertragsklauseln). Alternativ können die Assets lokal gehostet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Bereitstellung, Reduktion von Latenzen).
4. Cookies / Endgeräteinformationen
Auf den öffentlich zugänglichen Seiten werden keine nicht erforderlichen Cookies eingesetzt. Technisch notwendige Cookies/ähnliche Technologien (z. B. Session-ID, CSRF-Token, ggf. Honeypot-Status) können für den sicheren Betrieb des Kontaktformulars und des Admin-Logins erforderlich sein. Diese sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei und werden nach Sitzungsende bzw. zweckgebunden gelöscht.
5. Pflicht zur Bereitstellung
Die in Ziff. 3.1 genannten Protokolldaten sind für den Betrieb der Website technisch erforderlich. Eine darüber hinausgehende Bereitstellung personenbezogener Daten ist für die reine Nutzung der Website nicht erforderlich.
6. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
7. Ihre Rechte
Sie haben die Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Wenden Sie sich hierzu an die unter Ziff. 1 genannten Kontaktdaten.
Zudem haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
8. Datensicherheit
Die Übertragung erfolgt verschlüsselt via TLS/SSL. Server und Anwendungen werden regelmäßig aktualisiert und mit gängigen Sicherheitsmaßnahmen betrieben.
9. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird bei Bedarf aktualisiert, insbesondere bei Änderungen am Kontaktformular, an der Chat-Funktion oder beim Einbinden weiterer externer Dienste.
Stand: 16.09.2025