Datenschutzerklärung

1. Verantwortlicher

Name: Chris Buchheim
E-Mail: [email protected]

Diese Website wird als privater Blog betrieben. Ich arbeite bewusst cookie-arm und setze keine eigenen Cookies ein.

2. Hosting und Bereitstellung der Website

Zur Bereitstellung meiner Inhalte nutze ich Infrastruktur folgender Anbieter:

  • ALL-INKL (WordPress-Hosting) – Hosting/Serverbetrieb für blogbezogene Inhalte.
  • Cloudflare Pages (CDN/Delivery) – Auslieferung statischer Inhalte (z. B. HTML, CSS, JS, Bilder) über ein weltweites Netzwerk, um Ladezeiten zu verbessern und die Sicherheit zu erhöhen.

Beim Aufruf der Website werden durch meinen bzw. den jeweiligen Server automatisch sogenannte Server-Logfiles erhoben. Dazu zählen in der Regel: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz, aufgerufene URL/Request-Zeile, Referrer-URL, ggf. Ziel-URL, HTTP-Statuscode, übertragene Datenmenge, User-Agent (Browser/OS).
Zwecke/Rechtsgrundlage: technische Bereitstellung, Stabilität, Sicherheit (z. B. Missbrauchs-/Angriffserkennung) – Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: [z. B. 7 Tage]; längere Speicherung nur bei sicherheitsrelevanten Vorfällen.
Empfänger: Hosting-Provider (Auftragsverarbeitung). Es bestehen Verträge zur Auftragsverarbeitung; bei Diensten mit Sitz außerhalb der EU/EWR werden geeignete Garantien (insb. Standardvertragsklauseln) eingesetzt.

3. Kontaktaufnahme per E-Mail

Wenn du mich per E-Mail kontaktierst, werden die mit der E-Mail übermittelten Daten verarbeitet, um deine Anfrage zu bearbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation), andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).
Speicherdauer: Anfragen werden [z. B. nach abschließender Bearbeitung regelmäßig geprüft und gelöscht], sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Eingebettete Drittinhalte (YouTube, SoundCloud)

Auf einzelnen Seiten können Inhalte folgender Anbieter erscheinen:

  • YouTube (Google Ireland Limited) – Videos
  • SoundCloud (SoundCloud Limited) – Audio-Player

Ich setze eine 2-Klick-Lösung ein: Externe Inhalte werden erst nach deinem aktiven Klick geladen. Erst dann baut dein Browser eine Verbindung zu den Servern des jeweiligen Anbieters auf; dabei können technische Daten (IP-Adresse, User-Agent, Referrer, ggf. Seite/Video-ID) übertragen werden und der Anbieter eigene Cookies oder ähnliche Technologien setzen.
Rechtsgrundlage: Deine Einwilligung durch den Klick (Art. 6 Abs. 1 lit. a DSGVO). Du kannst eingebettete Inhalte einfach nicht anklicken, wenn du dies nicht wünschst.
Hinweis zu Drittlandübermittlungen: Bei YouTube/SoundCloud kann eine Verarbeitung in Drittländern (z. B. USA) erfolgen. Anbieter setzen dabei eigene Rechtsmechanismen (z. B. Standardvertragsklauseln) ein.

5. Reichweitenmessung ohne Cookies (GoatCounter)

Ich verwende GoatCounter (goatcounter.com) zur einfachen, datensparsamen Reichweitenmessung ohne Cookies. Erfasst werden u. a. Seitenaufrufe, Pfade/URLs, Datum/Uhrzeit, Referer (falls vorhanden) und der verwendete Browsertyp/-version. Es findet keine Erstellung personenbezogener Nutzerprofile statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzungsorientierten, sicheren und ressourcenschonenden Website).
Speicherdauer: [z. B. aggregierte Statistiken fortlaufend; Rohdaten/IPs anonymisiert oder zeitnah gekürzt].
Opt-out/„Do Not Track“: Das „Do-Not-Track“-Signal deines Browsers wird respektiert; wenn aktiviert, wird dein Besuch nicht gezählt.

6. Keine eigenen Cookies

Ich setze keine eigenen Cookies ein. Drittanbieter-Cookies können erst entstehen, wenn du externe Inhalte (z. B. YouTube-Video, SoundCloud-Player) aktiv lädst – siehe Abschnitt 4. Tracking-/Werbe-Cookies kommen nicht zum Einsatz.

7. Empfänger, Auftragsverarbeitung, Drittlandtransfer

Empfänger der im Betrieb erforderlichen Daten sind ausschließlich die in Abschnitt 2 und 5 genannten Dienstleister (Hosting/CDN/Analytics) im Rahmen der Auftragsverarbeitung. Es bestehen Verträge zur Auftragsverarbeitung.
Soweit Dienste mit Anbietern außerhalb der EU/EWR eingesetzt werden oder ein Zugriff von dort nicht ausgeschlossen werden kann, werden geeignete Garantien nach Art. 46 DSGVO genutzt (insbesondere Standardvertragsklauseln). Ich wähle, wo möglich, EU-Standorte.

8. Sicherheit der Verarbeitung

Die Website wird ausschließlich verschlüsselt über HTTPS/TLS ausgeliefert. Zusätzlich werden übliche technische und organisatorische Maßnahmen (z. B. restriktive Server-Konfiguration, regelmäßige Updates/Backups) eingesetzt.

9. Speicherdauer

Soweit in dieser Erklärung nicht anders angegeben, verarbeite ich personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist. Danach werden Daten gelöscht oder – sofern gesetzlich zulässig – auf das erforderliche Maß anonymisiert.

10. Deine Rechte

Du hast nach der DSGVO insbesondere folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f (Art. 21).
Du hast außerdem das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3).
Beschwerden kannst du an eine Datenschutz-Aufsichtsbehörde richten. Zuständig ist in der Regel die Behörde deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

11. Minderjährige, Profiling

Die Website richtet sich nicht an Kinder unter 16 Jahren. Es findet keine automatisierte Entscheidungsfindung oder Profiling statt.

12. Änderungen dieser Datenschutzerklärung

Ich passe diese Datenschutzerklärung an, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben.
Stand: 31.08.2025