Paul von Allwörden
Lösungen Prozess Arbeiten Angebot Über Kontakt

Rechtliches

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Paul von Allwörden
Schulstraße 15
64283 Darmstadt
Deutschland
E-Mail: hallo@paul-von-allwoerden.de

2. Allgemeines zur Datenverarbeitung

Ich verarbeite personenbezogene Daten von Nutzern grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie meiner Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder auf Grundlage einer anderen gesetzlichen Erlaubnisnorm – etwa zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf dieser Website erfasst mein Hosting-Anbieter automatisch Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden dabei in der Regel in sogenannten Logfiles gespeichert:

  • IP-Adresse des Nutzers (gekürzt, sofern technisch möglich)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Verwendeter Browser-Typ nebst Version
  • Betriebssystem des Nutzers
  • Referrer-URL (die zuvor besuchte Seite)

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in einer technisch fehlerfreien Darstellung und Optimierung der Website sowie in der Sicherheit meiner informationstechnischen Systeme. Die Logfiles werden nach spätestens 14 Tagen gelöscht oder anonymisiert.

4. Hosting

Diese Website wird auf Cloudflare Pages gehostet. Anbieter ist die Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Innerhalb der EU agiert die Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland. Cloudflare verarbeitet in meinem Auftrag personenbezogene Daten der Besucher dieser Website (Art. 28 DSGVO); ein entsprechender Auftragsverarbeitungs­vertrag wurde geschlossen.

Beim Aufruf der Website werden technisch notwendige Verbindungs­daten (insbesondere IP-Adresse, Datum/Uhrzeit, aufgerufene URL, übertragene Datenmenge, User-Agent) durch Cloudflare verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der sicheren und performanten Bereitstellung der Website (CDN, DDoS-Schutz, TLS-Terminierung).

Da Cloudflare ein US-Anbieter ist, kann es zu einer Übermittlung von Daten in die USA kommen. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheits­beschluss der EU-Kommission gemäß Art. 45 DSGVO). Weitere Informationen: cloudflare.com/de-de/privacypolicy/.

5. Kontaktformular und E-Mail-Kontakt

Über das Kontaktformular auf dieser Website können Sie mir eine Nachricht senden. Verarbeitet werden dabei die von Ihnen eingegebenen Pflichtangaben (Name, E-Mail-Adresse, Nachricht) sowie optional Ihr Unternehmen. Zusätzlich wird beim Absenden Ihre IP-Adresse kurzzeitig zur Spam-Prüfung an Cloudflare Turnstile übermittelt (siehe Abschnitt 6).

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Ihre Einwilligung zur Verarbeitung im Rahmen der Anfrage erteilen Sie durch das aktive Anklicken der Einwilligungs-Checkbox (Art. 6 Abs. 1 lit. a DSGVO).

Der Versand der Nachricht erfolgt über den Transaktions­mail-Anbieter Postmark (ActiveCampaign, LLC, 1 N Dearborn St, 5th Floor, Chicago, IL 60602, USA). Postmark verarbeitet Ihre Angaben in meinem Auftrag (Art. 28 DSGVO) und ist nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Weitere Informationen: postmarkapp.com/privacy-policy.

Wenn Sie mir direkt per E-Mail eine Anfrage senden, gilt das Gleiche: Ihre Angaben werden zur Bearbeitung der Anfrage und für etwaige Anschlussfragen gespeichert. Ihre Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Spam-Schutz mit Cloudflare Turnstile

Zum Schutz des Kontaktformulars vor automatisierten Anfragen setze ich Cloudflare Turnstile der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) ein. Turnstile prüft im Hintergrund, ob es sich beim Absender um einen Menschen oder einen Bot handelt. Dabei werden technische Daten (insbesondere IP-Adresse und Browser-Informationen) an Cloudflare übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der Abwehr von Spam und missbräuchlichen Anfragen. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Weitere Informationen: cloudflare.com/de-de/privacypolicy/.

7. Cookies und Einwilligungs-Management (Klaro)

Diese Website setzt Cookies und vergleichbare Technologien nur dann ein, wenn Sie eingewilligt haben oder wenn das Cookie für den Betrieb der Webseite technisch zwingend erforderlich ist (§ 25 TDDDG).

Technisch notwendige Cookies: Für die Speicherung Ihrer Einwilligungs-Entscheidung setze ich ein Cookie namens klaro ein. Dieses Cookie enthält ausschließlich Ihre eigenen Auswahl-Einstellungen und wird für die Dauer von 365 Tagen gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG.

Optionale Cookies und Dienste: Diese werden erst geladen, nachdem Sie Ihre Einwilligung über das Einwilligungs-Banner erteilt haben (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer der Seite anpassen oder widerrufen.

Zur Verwaltung der Einwilligungen setze ich das Open-Source-Tool Klaro! ein, das von der KIProtect GmbH (Berlin) entwickelt wird. Klaro selbst lädt ausschließlich lokal vom Server dieser Webseite und überträgt keine Daten an Dritte.

8. Google Tag Manager

Diese Webseite nutzt – nach Ihrer Einwilligung – den Google Tag Manager der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Der Tag Manager dient der Verwaltung von Analyse- und Marketing-Skripten („Tags") auf einer Webseite. Beim Laden des Tag Managers werden Daten (insbesondere Ihre IP-Adresse) an Google übertragen; es kann dabei zu einer Weiterleitung an Server in den USA kommen.

Rechtsgrundlage für den Einsatz ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Der Google Tag Manager wird erst geladen, wenn Sie ihn im Einwilligungs-Banner aktivieren. Bis dahin findet keine Datenübertragung an Google statt.

Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen. Bereits gesetzte Cookies (z. B. _ga, _gid) werden in diesem Fall durch Klaro automatisch gelöscht.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy. Für Übermittlungen in die USA stützt sich Google auf das EU-US Data Privacy Framework (Angemessenheits­beschluss der EU-Kommission gemäß Art. 45 DSGVO).

9. Google Analytics

Über den Google Tag Manager wird – nach Ihrer Einwilligung – zusätzlich Google Analytics 4 der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) geladen. Google Analytics ist ein Webanalyse-Dienst, der mir hilft, die Nutzung dieser Webseite statistisch auszuwerten und auf dieser Grundlage Inhalte und Funktionen zu verbessern.

Bei aktivierter Einwilligung verarbeitet Google Analytics insbesondere folgende Daten:

  • gekürzte IP-Adresse (IP-Anonymisierung ist in GA4 standardmäßig aktiv)
  • Geräte- und Browser-Informationen (Typ, Version, Spracheinstellung, Bildschirmauflösung)
  • ungefährer Standort auf Basis der IP-Adresse (Land/Region)
  • aufgerufene Seiten, Verweildauer, Klick- und Scroll-Verhalten
  • Referrer-URL (woher Sie gekommen sind)
  • eine pseudonyme Kennung zur Wiedererkennung Ihres Browsers (Client-ID)

Google Analytics setzt hierfür Cookies (insbesondere _ga und _ga_<Container-ID>) sowie vergleichbare Technologien ein. Eine Zusammenführung der Daten mit anderen Google-Diensten oder eine Verknüpfung mit Ihrer Person erfolgt durch mich nicht; die Funktionen „Google Signals" und „Werbe­funktionen" sind deaktiviert.

Rechtsgrundlage für den Einsatz ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen; die von Google gesetzten Cookies werden in diesem Fall durch Klaro automatisch gelöscht. Die ohne Cookies bzw. vor dem Widerruf verarbeiteten Daten bleiben davon unberührt.

Die mit Google Analytics erhobenen Daten werden bei Google für maximal 14 Monate gespeichert (kürzeste in GA4 wählbare Aufbewahrungsdauer) und anschließend automatisch gelöscht. Mit Google habe ich einen Auftragsverarbeitungs­vertrag nach Art. 28 DSGVO geschlossen.

Bei der Nutzung von Google Analytics kann es zu einer Übermittlung von Daten an Google-Server in den USA kommen. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheits­beschluss der EU-Kommission gemäß Art. 45 DSGVO). Weitere Informationen zum Datenschutz bei Google Analytics: policies.google.com/privacy und support.google.com/analytics/answer/6004245.

10. Empfänger und Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nur statt, wenn dies gesetzlich zulässig ist oder Sie eingewilligt haben. Empfänger sind insbesondere: Cloudflare (Hosting, Turnstile-Spam-Schutz), Postmark (E-Mail-Versand des Kontaktformulars), Google (Tag Manager und Google Analytics — nur nach Einwilligung) sowie Behörden im Rahmen gesetzlicher Pflichten.

11. Übermittlung in Drittländer

Bei der Nutzung von Cloudflare, Postmark und Google (Tag Manager, Analytics) kann es zu einer Übertragung von Daten (insbesondere IP-Adresse) in die USA kommen. Alle genannten Anbieter sind nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheits­beschluss der EU-Kommission gemäß Art. 45 DSGVO); ein angemessenes Datenschutz­niveau ist damit gewährleistet.

12. Speicherdauer

Ich speichere personenbezogene Daten nur so lange, wie dies zur Erreichung der jeweils verfolgten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Wegfall des Zwecks bzw. Ablauf dieser Fristen werden die Daten routinemäßig gelöscht.

13. Ihre Rechte

Sie haben gegenüber mir folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die oben genannten Kontaktdaten.

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Für mich zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
datenschutz.hessen.de

15. Änderung dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: 7. Juli 2026

© Paul von Allwörden

LinkedIn ↗ Cookie-Einstellungen Impressum Datenschutz