Datenschutzhinweise – Die Compliance Werkstatt

Die Compliance Werkstatt
Tobias Cibis
Am Schwarzenberg 26
91187 Mühlstetten
Deutschland

E-Mail: kontakt@diecompliancewerkstatt.de

Telefon: +49 1791511199

---

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie – soweit Endgerätezugriffe betroffen sind – des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Diese Datenschutzhinweise informieren über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung unserer Website sowie der dort bereitgestellten Funktionen.

---

Zweck
Technische Bereitstellung der Website, Gewährleistung von Stabilität und Sicherheit sowie Abwehr von Angriffen und Missbrauch.

Verarbeitete Daten

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten / Dateien
• Browsertyp und -version
• Betriebssystem
• Referrer-URL

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, stabilen und funktionsfähigen Website)

Empfänger
IONOS SE (Hosting / Serverbetrieb), Elgendorfer Straße 57, 56410 Montabaur (als Auftragsverarbeiter)

Speicherdauer
Server-Logfiles werden regelmäßig gelöscht, spätestens nach 7 Tagen, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.

---

Art der Verarbeitung
Unsere Website basiert auf WordPress und nutzt das Avada Theme sowie den Avada Fusion Builder zur Darstellung und Verwaltung von Inhalten.

Darstellung/Interaktivität (Toggles)
Zur verbesserten Lesbarkeit verwenden wir auf einzelnen Seiten aufklappbare Inhaltsbereiche (HTML-„details/summary“). Dabei findet keine zusätzliche Speicherung oder Auswertung des Nutzerverhaltens statt; es werden hierfür keine Analyse- oder Tracking-Dienste eingesetzt.

Zweck
Technische und gestalterische Darstellung der Website.

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO

Hinweis
Eine eigenständige Verarbeitung personenbezogener Daten durch Avada findet nur insoweit statt, wie dies zur technischen Bereitstellung, Darstellung und Administration der Website erforderlich ist.

---

Zweck
Bearbeitung der Anfrage und Kommunikation mit der anfragenden Person.

Verarbeitete Daten

• Name
• E-Mail-Adresse
• Telefonnummer (optional)
• Inhalt der Anfrage

Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), soweit die Anfrage auf den Abschluss/ die Anbahnung eines Vertrags gerichtet ist.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation), im Übrigen.

Speicherdauer
Löschung, sobald die Daten für den Zweck der Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

---

Art der Verarbeitung
Auf unserer Website stellen wir ein Kontaktformular bereit (Contact Form 7). Die eingegebenen Inhalte werden zur Bearbeitung Ihrer Anfrage an uns übermittelt. Die weitere Bearbeitung erfolgt regelmäßig über unser E-Mail-System.

Verarbeitete Daten

• Name (sofern angegeben)
• E-Mail-Adresse
• Telefonnummer (optional, sofern angegeben)
• Inhalt der Nachricht
• technische Metadaten im Rahmen der Übermittlung (z. B. IP-Adresse/Datum/Uhrzeit im Rahmen von Server-Logfiles)

Zweck
Bearbeitung Ihrer Anfrage und Kommunikation.

Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) / Art. 6 Abs. 1 lit. f DSGVO (Kommunikation)

Empfänger
IONOS SE als Hosting-Dienstleister (Auftragsverarbeiter)

Speicherdauer
Löschung, sobald die Daten für den Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

Hinweis
Sofern künftig ein externer Spam-Schutzdienst (z. B. reCAPTCHA/Akismet) aktiviert wird, werden diese Datenschutzhinweise um die dann erforderlichen Angaben (Anbieter, Empfänger, Drittlandübermittlung, Rechtsgrundlage/Einwilligung) ergänzt.

---

Wichtig
Auf dieser Website werden technisch notwendige Cookies bzw. vergleichbare Technologien eingesetzt, um die Website sicher und funktionsfähig bereitzustellen. Darüber hinaus werden Analyse-/Tracking-Technologien (Matomo) nur nach Ihrer Einwilligung über das Consent-Banner aktiviert.

Zweck
Technisch notwendige Cookies sind erforderlich, um den von Ihnen ausdrücklich gewünschten digitalen Dienst (Abruf und Nutzung der Website) sicher und funktionsfähig bereitzustellen (z. B. grundlegende Seitenauslieferung, Sicherheitsfunktionen, Schutz vor Missbrauch) sowie – falls Sie eingeloggt sind – Session-/Login-Funktionen und die Speicherung technischer Einstellungen zu ermöglichen.

Rechtsgrundlagen

• TDDDG: Einsatz technisch erforderlicher Endgeräteinformationen/Cookies zur Bereitstellung des ausdrücklich gewünschten Dienstes (technisch notwendig).
• Art. 6 Abs. 1 lit. f DSGVO: Betrieb, IT-Sicherheit, Missbrauchsvermeidung sowie stabile Bereitstellung der Website.

Typische technisch notwendige Cookies (Beispiele)
Je nach Nutzung (insbesondere im eingeloggten Admin-/Redaktionsbereich) können u. a. folgende Cookies gesetzt werden:

• WordPress: wpEmojiSettingsSupports
• WordPress (eingeloggt/Administration): wordpress_logged_in_*, wordpress_test_cookie, wp-settings-1, wp-settings-time-1, ggf. wp_lang
• Avada/Editor-Funktionen (typischerweise im Redaktionsbereich): z. B. fusionCopyType, fusionCopyContent
• Consent-Tool / UI (Darstellung/Einstellungen): z. B. ucp_tabs (falls vom Tool gesetzt)

Speicherdauer
Session-Cookies werden in der Regel nach Ende der Sitzung gelöscht. Weitere Funktionscookies werden nach Ablauf der jeweils hinterlegten Laufzeit gelöscht.

Cookie-Informationen (Kurzfassung)
Sie können Cookies jederzeit über die Einstellungen Ihres Browsers löschen oder blockieren. Bei vollständiger Deaktivierung technisch notwendiger Cookies kann die Website ggf. nicht ordnungsgemäß funktionieren.

Hinweis zu Complianz (ohne Cookie-Erklärungs-Code)
Wir verwenden Complianz als Consent-/Cookie-Management-Tool zur Darstellung cookie-bezogener Informationen und zur Verwaltung von Einstellungen bzw. Einwilligungen.

Cookie-Einstellungen öffnen

Warum hier keine Einwilligung für technisch notwendige Cookies erforderlich ist
Eine Einwilligung ist nur erforderlich, wenn Cookies/Technologien nicht technisch notwendig sind (z. B. Statistik, Marketing, externe Medien, Tracking). Solche Kategorien werden – abgesehen von Matomo nach Einwilligung – nach aktuellem Stand nicht automatisch eingesetzt.

---

Art der Verarbeitung
Nach Eingabe einer Internetadresse wird die Zielseite serverseitig abgerufen und technisch ausgewertet (z. B. Antwortcode, gesetzte Cookies im Set-Cookie-Header, erkennbare externe Einbindungen, Sicherheits-Header sowie Auffindbarkeit typischer Datenschutzhinweise). Scan-Ergebnisse werden nicht dauerhaft gespeichert.

Wichtiger Hinweis
Bitte geben Sie ausschließlich öffentliche Webseiten/URLs ein. Vermeiden Sie die Eingabe von URLs, die personenbezogene Daten oder vertrauliche Parameter enthalten.

Verarbeitete Daten

• eingegebene Internetadresse (URL)
• technische Zugriffsdaten, insbesondere IP-Adresse (z. B. für Server-Logfiles und Missbrauchsschutz / Rate-Limit)
• Datum und Uhrzeit des Zugriffs
• ggf. technische Metadaten der Anfrage

Hinweis zur Zielseite
Der Abruf der geprüften Internetseite erfolgt von unserem Server aus. Der Betreiber der Zielseite erhält dabei regelmäßig die IP-Adresse unseres Servers, nicht die IP-Adresse der nutzenden Person.

Zweck
Durchführung des Scans und Anzeige der Ergebnisse; Gewährleistung der Sicherheit und Stabilität; Missbrauchs- und Angriffsschutz (z. B. Rate-Limit, Blockade interner Netzwerkziele).

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO

Empfänger
IONOS SE als Hosting-Dienstleister (Auftragsverarbeiter)

Speicherdauer
Scan-Ergebnisse: keine Speicherung
Rate-Limit (IP-basiert): temporäre Zwischenspeicherung für 15 Minuten
Server-Logfiles: siehe Hosting-Abschnitt

---

Art der Verarbeitung
Nach Eingabe einer Internetadresse wird die Zielseite serverseitig abgerufen und technisch ausgewertet (u. a. Antwortcode, Redirect-Kette, gesetzte Cookies im Set-Cookie-Header inkl. Attributprüfung, erkennbare Ressourceneinbindungen, Indikatoren für Consent-/CMP-Tools, ausgewählte Security/Privacy-Header sowie eine vereinfachte Plausibilitätsprüfung zur Auffindbarkeit typischer Datenschutzhinweise). Scan-Ergebnisse werden nicht dauerhaft gespeichert.

Wichtiger Hinweis
Bitte geben Sie ausschließlich öffentliche Webseiten/URLs ein. Vermeiden Sie die Eingabe von URLs, die personenbezogene Daten oder vertrauliche Parameter enthalten.

Verarbeitete Daten

• eingegebene Internetadresse (URL)
• technische Zugriffsdaten, insbesondere IP-Adresse (Server-Logfiles sowie Missbrauchsschutz/Rate-Limit)
• Datum und Uhrzeit des Zugriffs
• ggf. technische Metadaten der Anfrage

Hinweis zur Zielseite
Der Abruf der geprüften Internetseite erfolgt von unserem Server aus. Der Betreiber der Zielseite erhält dabei regelmäßig die IP-Adresse unseres Servers, nicht die IP-Adresse der nutzenden Person.

Zweck
Durchführung des Checks und Anzeige der Ergebnisse; Gewährleistung von Sicherheit/Stabilität; Missbrauchs- und Angriffsschutz (Rate-Limit; Blockade interner Netzwerkziele/SSRF-Schutz).

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO

Empfänger
IONOS SE als Hosting-Dienstleister (Auftragsverarbeiter)

Speicherdauer
Scan-Ergebnisse: keine Speicherung
Rate-Limit: IP-basierte Zwischenspeicherung für 15 Minuten
Server-Logfiles: siehe Hosting-Abschnitt

---

Art der Verarbeitung
Die Berechnung erfolgt ausschließlich lokal im Browser der nutzenden Person.

Verarbeitete Daten
Mitarbeiteranzahl (numerischer Wert). Eine Zuordnung zu einer identifizierten oder identifizierbaren Person erfolgt nicht.

Zweck
Darstellung unverbindlicher Preisindikationen zur besseren Orientierung über unsere Leistungen.

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO

Datenübermittlung und Speicherdauer
Keine Übermittlung an den Server, keine Speicherung oder Protokollierung; Verarbeitung endet mit dem Schließen der Seite bzw. des Browsers.

---

Art der Verarbeitung
Reine Darstellung eines Beispiel-Kostenvergleichs ohne Eingabefelder, ohne Speicherung und ohne Einbindung externer Anbieter.

Verarbeitete Daten
Keine zusätzlichen personenbezogenen Daten. Es gelten lediglich die allgemeinen Zugriffsdaten im Rahmen der Websitebereitstellung (siehe Hosting).

Zweck
Nutzerfreundliche, transparente Darstellung von Beispielkosten.

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO

---

Matomo

Art der Verarbeitung
Einsatz des Webanalyse-Tools „Matomo“ (WordPress-Plugin) zur statistischen Auswertung der Nutzung unserer Website. Die Verarbeitung erfolgt datensparsam (insbesondere IP-Anonymisierung um 2 Bytes; Aufbereitung der Besuche ausschließlich auf Basis der anonymisierten IP). Eine Nutzer-ID wird nicht eingesetzt; ein E-Commerce-/Bestelltracking findet nicht statt. Die Analysedaten werden automatisch nach 180 Tagen gelöscht. Die Verarbeitung erfolgt nur nach Ihrer Einwilligung über das Consent-Banner und kann dort jederzeit mit Wirkung für die Zukunft widerrufen werden.

Verarbeitete Daten
Nutzungsdaten (z. B. aufgerufene Seiten, Zeitpunkt, Verweildauer/Interaktionen), technische Metadaten (z. B. Gerät-/Browserinformationen) sowie die IP-Adresse in anonymisierter Form (Maskierung um 2 Bytes). Referrer/Verweis-URL (sofern vom Browser übermittelt).

Zweck
Reichweitenmessung, statistische Auswertung der Webseitennutzung und Optimierung unseres Online-Angebots.

Rechtsgrundlage
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO; für das Setzen/Auslesen nicht technisch notwendiger Informationen auf Ihrem Endgerät Einwilligung nach TDDDG (über das Consent-Banner).

Empfänger
Die Auswertung erfolgt auf den Systemen, auf denen WordPress betrieben wird. Ein Zugriff des Matomo-Herstellers findet bei Nutzung des WordPress-Plugins grundsätzlich nicht statt. Empfänger ist insoweit der Hosting-Dienstleister (siehe Hosting/IONOS).

Speicherdauer
Automatische Löschung der Analysedaten nach 180 Tagen.

Opt-out
Sie können die Datenerfassung durch Matomo zudem jederzeit über die folgende Opt-out-Funktion deaktivieren:

---

Art der Verarbeitung
Derzeit wird kein Newsletter angeboten und kein Newsletter-Dienst eingesetzt.

Verarbeitete Daten
Keine.

Zweck
Entfällt.

Rechtsgrundlage
Entfällt.

---

Externe Inhalte (z. B. Karten, Videos, Social-Media-Plugins) werden nicht automatisch eingebunden.

---

Eine Weitergabe personenbezogener Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen oder an Auftragsverarbeiter (z. B. Hosting), mit denen entsprechende Verträge geschlossen wurden. Eine Weitergabe zu Werbezwecken findet nicht statt.

---

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU bzw. des EWR findet nach aktuellem Stand nicht statt.

---

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

---

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)

Anfragen können jederzeit an die oben genannten Kontaktdaten gerichtet werden.

---

Betroffene haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde (Bayern):
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18,
91522 Ansbach,
poststelle@lda.bayern.de

---

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

---

Wir behalten uns vor, diese Datenschutzhinweise anzupassen, sofern dies aufgrund rechtlicher oder technischer Änderungen erforderlich ist.