Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber auf. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Datenschutz-Grundverordnung (DSGVO) in Verbindung mit dem Bundesdatenschutzgesetz (BDSG) und dem Digitale-Dienste-Gesetz (DDG).

Präambel

Liebe Leserin, lieber Leser,

mit dieser Datenschutzerklärung müssen wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Diese Pflicht ergibt sich aus den aktuellen deutschen und europäischen Datenschutzgesetzen und -verordnungen, insbesondere aus der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten auf unseren Webseiten, für alle von uns eingesetzten Kommunikations- und Speichermittel sowie für unsere externen Online-Präsenzen wie Social-Media-Profile, Software Forges und Package Registries.

Wir verwenden in dieser Datenschutzerklärung das generische Maskulinum und verzichten bewusst auf Genderformen. Sämtliche Personenbezeichnungen gelten selbstverständlich für alle Geschlechter gleichermaßen.

Verantwortlicher

Abele IT-Service
Inhaber Michel Abele

Dahlenwarsleber Str. 4
OT Hohenwarsleben
39326 Hohe Börde
Deutschland

E-Mail: info@abele-its.de

Telefon: +49 (0) 39 204 - 738 863

Übersicht der verarbeiteten Daten

Die folgende Übersicht zeigt, welche Daten wir verarbeiten, warum wir sie verarbeiten und wer davon betroffen ist.

Arten der verarbeiteten Daten

Bestandsdaten
Zahlungsdaten
Kontaktdaten
Inhaltsdaten
Vertragsdaten
Nutzungsdaten
Meta-, Kommunikations- und Verfahrensdaten
Interessentendaten
Bild- und/oder Videoaufnahmen
Tonaufnahmen
Protokolldaten
Arbeitszeitdaten

Kategorien betroffener Personen

Interessenten
Kommunikationspartner
Geschäfts- und Vertragspartner
Dritte Personen

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
Kommunikation
Sicherheitsmaßnahmen
Reichweitenmessung
Büro- und Organisationsverfahren
Organisations- und Verwaltungsverfahren
Bewerbungsverfahren
Content Delivery Network (CDN)
Profile mit nutzerbezogenen Informationen
Bereitstellung unserer Webseite und Nutzerfreundlichkeit
Informationstechnische Infrastruktur
Öffentlichkeitsarbeit und Informationszwecke
Öffentlichkeitsarbeit

Maßgebliche Rechtsgrundlagen

Im Folgenden finden Sie eine Übersicht der Rechtsgrundlagen aus der DSGVO, auf die wir uns bei der Verarbeitung Ihrer Daten stützen. Zusätzlich zur DSGVO können nationale Datenschutzgesetze in Ihrem oder unserem Land gelten. Falls in besonderen Fällen andere Rechtsgrundlagen wichtig sind, informieren wir Sie darüber an der entsprechenden Stelle.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Sie haben uns die Erlaubnis gegeben, Ihre personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zu verarbeiten.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Datenverarbeitung ist notwendig, um einen Vertrag mit Ihnen zu erfüllen oder um Ihre Anfragen vor Vertragsabschluss zu bearbeiten.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Datenverarbeitung ist notwendig, weil wir gesetzlich dazu verpflichtet sind.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Datenverarbeitung ist notwendig, um unsere berechtigten Interessen oder die eines Dritten zu wahren, sofern Ihre Interessen und Grundrechte nicht schwerer wiegen.

Nationale Datenschutzregelungen in Deutschland: Neben der DSGVO gilt in Deutschland das Bundesdatenschutzgesetz (BDSG). Es regelt zusätzlich Ihre Rechte auf Auskunft und Löschung, Ihr Widerspruchsrecht sowie den Umgang mit besonderen Datenkategorien und automatisierten Entscheidungen. Je nach Bundesland können weitere Landesdatenschutzgesetze gelten.

Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, verarbeiten wir Ihre Daten auf Grundlage des Schweizer Datenschutzgesetzes (DSG seit 01. September 2023). Dies gilt auch, wenn unsere Datenverarbeitung Sie in der Schweiz betrifft. Das Schweizer DSG verlangt anders als die DSGVO keine spezifische Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Wir verarbeiten Personendaten nur, wenn dies rechtmäßig, nach Treu und Glauben und verhältnismäßig erfolgt (Art. 6 Abs. 1 und 2 des Schweizer DSG). Außerdem werden Personendaten nur für bestimmte und für Sie erkennbare Zwecke erhoben und nur in einer Weise verarbeitet, die mit diesen Zwecken vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzerklärung gilt sowohl nach dem Schweizer Datenschutzgesetz (DSG) als auch nach der EU-Datenschutzgrundverordnung (DSGVO). Der besseren Verständlichkeit halber verwenden wir durchgehend die Begriffe der DSGVO.

Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Dabei berücksichtigen wir die gesetzlichen Vorgaben, den Stand der Technik, die Kosten, die Art der Datenverarbeitung und die möglichen Risiken für Ihre Rechte und Freiheiten. Die Schutzmaßnahmen passen wir an das jeweilige Risiko an.

Zu den Schutzmaßnahmen gehören: Die Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten durch Zugangskontrollen, sowohl physisch als auch elektronisch. Wir kontrollieren außerdem, wer auf die Daten zugreift, sie eingibt, weitergibt und sichert.

Wir haben Verfahren eingerichtet, damit Sie Ihre Rechte wahrnehmen können, Daten gelöscht werden und wir auf Datenschutzrisiken reagieren können. Schon bei der Auswahl von Hardware, Software und Verfahren achten wir auf Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Wenn wir IP-Adressen verarbeiten und die vollständige Adresse nicht nötig ist, kürzen wir sie (auch „IP-Masking“ genannt). Dabei werden die letzten Ziffern der IP-Adresse entfernt oder durch Platzhalter ersetzt. Das macht es deutlich schwerer, Sie anhand Ihrer IP-Adresse zu identifizieren.

Aktuell verwenden wir dafür einen vom BSI empfohlenen Standard auf allen unseren Servern, dabei wird das letzte Oktett (IPv4) bzw. die letzten 80 Bits (IPv6) auf Null gesetzt.

Dienste	Server-Typen	Maskiert	Grund
Nginx Access Logs	Web, Mail	Ja	Reine Zugriffsprotokolle
HAProxy Logs	Proxy	Ja	Reine Zugriffsprotokolle
HAProxy X-Forwarded-For	Proxy → Backends	Ja	IP wird an alle Backends durchgereicht
Postfix, Dovecot, Rspamd	Mail	Nein	SPF, DNSBL, Spam-Scoring brauchen echte IPs
CrowdSec (Stand-alone)	Alle	Nein	Braucht echte IPs zur Bedrohungserkennung
BIND	DNS	Nein	Query-Logging ist bereits deaktiviert
SSH	Alle	Nein	Berechtigtes Interesse (Sicherheit)

Sicherung von Online-Verbindungen durch TLS-Verschlüsselung (HTTPS): Wir schützen Ihre Daten bei der Übertragung durch TLS-Verschlüsselung. Diese Technologie verschlüsselt alle Informationen zwischen Ihrem Browser und unserer Webseite, sodass niemand mitlesen kann. Unverschlüsselter HTTP-Verkehr wird automatisch auf die sichere HTTPS-Verbindung umgeleitet. Der Zugriff mit älteren, unsicheren Verschlüsselungsversionen, insbesondere per SSL, ist nicht möglich, diese werden automatisch blockiert.

Zurzeit sind auf allen Servern nur TLSv1.2 und TLSv1.3 erlaubt, dies folgt aktuellen Best-Practice-Standards. Von der HTTP-HTTPS-Umleitung sind ACME-Pfade (Let’s Encrypt) ausgeschlossen, da sie nur für die Zertifikatsausstellung nötig sind und den Besucherverkehr nicht betreffen.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Datenverarbeitung geben wir personenbezogene Daten manchmal an andere Stellen, Unternehmen oder Personen weiter. Das können zum Beispiel IT-Dienstleister sein oder Anbieter von Diensten, die wir für unsere Webseite verwenden. Dabei halten wir uns an die gesetzlichen Vorgaben und schließen mit diesen Empfängern Verträge ab, die den Schutz Ihrer Daten sicherstellen sollen.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Wenn wir Daten außerhalb der EU oder des EWR verarbeiten (erkennbar an der Adresse des Anbieters oder wenn wir es hier ausdrücklich erwähnen), halten wir uns an die gesetzlichen Vorgaben.

Datenübermittlung in die USA: Für die USA nutzen wir zwei Schutzebenen:

Das Data Privacy Framework (DPF) – von der EU-Kommission (10.07.2023) und der Schweiz (07.06.2024) als sicher anerkannt
Standardvertragsklauseln mit den Anbietern als zusätzliche Absicherung

Falls sich beim DPF etwas ändert, greifen die Vertragsklauseln weiterhin. So bleiben Ihre Daten auch bei rechtlichen Änderungen geschützt.

Bei jedem Diensteanbieter informieren wir Sie, ob er DPF-zertifiziert ist und ob Standardvertragsklauseln vorliegen. Die Liste aller DPF-zertifizierten Unternehmen finden Sie unter: dataprivacyframework.gov.

Schweizer Datenschutz: Nach Schweizer DSG geben wir Daten nur ins Ausland weiter, wenn dort angemessener Schutz besteht. Die Schweizer Liste anerkannter Länder finden Sie unter: bj.admin.ch.

Andere Drittländer: Für andere Länder nutzen wir Standardvertragsklauseln, holen Ihre Einwilligung ein oder übermitteln nur, wenn gesetzlich erforderlich. Infos zu EU-Angemessenheitsbeschlüssen: commission.europa.eu.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen Ihre personenbezogenen Daten nach den gesetzlichen Vorgaben, sobald Sie Ihre Einwilligung widerrufen oder keine andere Rechtsgrundlage mehr besteht. Das gilt auch, wenn der ursprüngliche Zweck wegfällt oder wir die Daten nicht mehr brauchen.

Ausnahmen: Wir bewahren Daten länger auf, wenn gesetzliche Pflichten dies verlangen oder wir sie zur Rechtsverfolgung oder zum Schutz von Rechten anderer Personen benötigen.

Rechte der betroffenen Personen

Ihre Rechte nach der DSGVO: Als betroffene Person haben Sie folgende Rechte (Art. 15 bis 21 DSGVO):

Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf berechtigtem Interesse beruht (Art. 6 Abs. 1 lit. e oder f DSGVO). Bei Direktwerbung können Sie jederzeit widersprechen.
Widerrufsrecht: Sie können Ihre Einwilligung jederzeit widerrufen.
Auskunftsrecht: Sie können erfragen, ob und welche Daten wir von Ihnen verarbeiten und eine Kopie dieser Daten verlangen.
Recht auf Berichtigung: Sie können die Berichtigung falscher oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung und Einschränkung: Sie können verlangen, dass wir Ihre Daten löschen oder die Verarbeitung einschränken.
Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen Format erhalten oder die direkte Übertragung an einen anderen Anbieter verlangen.
Beschwerde bei Aufsichtsbehörde: Wenn Sie meinen, dass wir gegen Datenschutzrecht verstoßen, können Sie sich bei einer Datenschutz-Aufsichtsbehörde beschweren.

Ihre Rechte nach dem Schweizer DSG:

Auskunftsrecht: Sie können erfragen, ob wir Ihre Daten verarbeiten und alle Informationen verlangen, die Sie für Ihre Rechte und eine transparente Datenverarbeitung benötigen.
Datenherausgabe: Sie können Ihre Daten, die Sie uns gegeben haben, in einem gängigen elektronischen Format erhalten.
Berichtigung: Sie können die Korrektur falscher Daten verlangen.
Widerspruch und Löschung: Sie können der Datenverarbeitung widersprechen und die Löschung oder Vernichtung Ihrer Daten verlangen.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten Nutzerdaten, um unsere Webseite bereitzustellen. Dazu gehört Ihre IP-Adresse, die technisch nötig ist, um Ihnen die Inhalte anzuzeigen.

Welche Daten verarbeiten wir:

Nutzungsdaten (Seitenaufrufe, Verweildauer, Klickpfade, Gerätetypen, Betriebssysteme)
Technische Daten (IP-Adressen, Zeitangaben, Identifikationsnummern)
Protokolldaten (Logfiles von Zugriffen und Logins)

Zweck: Bereitstellung der Webseite, Nutzerfreundlichkeit, IT-Sicherheit und Infrastruktur.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Server-Logfiles: Alle Zugriffe werden automatisch protokolliert: aufgerufene Seiten, Zeitpunkt, Datenmenge, Browser, Betriebssystem, vorherige Seite (Referrer) und IP-Adresse. Diese Logs nutzen wir für die Sicherheit (z. B. gegen DDoS-Attacken) und Serverstabilität. Die Logs werden nach 30 Tagen gelöscht, außer sie werden für Beweiszwecke benötigt.

Eingesetzte Dienstleister

Durch Load Balancing und Fallback-Mechanismen kann die Auslieferung jederzeit zwischen den untengenannten Anbietern wechseln, um optimale Verfügbarkeit zu gewährleisten.

Hetzner (Deutschland)

Server-Infrastruktur und Speicherplatz
Website: hetzner.com
Datenschutz: hetzner.com/datenschutz

Einsatz von Cookies und clientseitigen Speichertechnologien

Zur Bereitstellung unserer Webseite setzen wir verschiedene Speichertechnologien ein, die Daten auf Ihrem Endgerät ablegen oder auslesen. Wir nutzen sie für Funktionalität, Sicherheit und Komfort unserer Webseite sowie zur Analyse von Besucherströmen.

Cookies

Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Sie werden bei jedem Seitenaufruf automatisch an den Server übermittelt.

Temporäre Cookies (Session-Cookies): Werden gelöscht, wenn Sie Ihren Browser schließen.
Permanente Cookies: Bleiben gespeichert (z. B. für Login-Status oder Ihre Einstellungen). Ohne andere Angabe können diese bis zu zwei Jahre gespeichert werden.

Web Storage (localStorage und sessionStorage)

Web Storage ermöglicht es, Daten direkt im Browser zu speichern. Anders als Cookies werden diese Daten nicht automatisch an den Server übermittelt.

localStorage: Daten bleiben dauerhaft im Browser gespeichert, bis sie durch die Webseite oder durch Sie manuell gelöscht werden.
sessionStorage: Daten werden nur für die Dauer einer Browser-Sitzung gespeichert und beim Schließen des Tabs oder Fensters automatisch gelöscht.

IndexedDB

IndexedDB ist eine clientseitige Datenbank im Browser, die größere und strukturierte Datenmengen speichern kann. Die Daten verbleiben lokal auf Ihrem Endgerät und werden nicht automatisch an den Server übermittelt.

Cache API und Service Worker

Über die Cache API können Ressourcen wie HTML-Seiten, Stylesheets, Skripte und Bilder im Browser zwischengespeichert werden, um die Ladezeiten zu verbessern und eine Offline-Nutzung zu ermöglichen.

Aktuell wird keine dieser Speichermethoden auf dieser Webseite verwendet.

Kontakt- und Anfrageverwaltung

Wenn Sie uns kontaktieren (per Post, E-Mail, Telefon oder soziale Medien), verarbeiten wir Ihre Angaben, um Ihre Anfrage zu beantworten.

Verarbeitete Daten:

Kontaktdaten (Name, E-Mail, Telefonnummer, Adresse)
Inhalt Ihrer Nachricht
Technische Daten (IP-Adresse, Zeitpunkt)

Zweck: Beantwortung Ihrer Anfrage und Kommunikation.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Eingesetzte Dienstleister

Deutsche Post (Deutschland) – Briefversand · Datenschutz

fonial (EnBW, Deutschland) – Telefonanlage · Datenschutz

Telekom (Deutschland) – Mobile Telefonie · Datenschutz

Kommunikation via Messenger

Wir nutzen Messenger-Dienste für die Kommunikation. Sie können uns aber auch per Telefon oder E-Mail kontaktieren.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) bzw. berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Eingesetzte Dienstleister

Signal (USA) · Datenschutz

Telegram (Dubai, EU-Vertreter) · Datenschutz

WhatsApp (Meta, USA, Irland) – DPF · Datenschutz

LinkedIn (USA, Irland) – DPF · Datenschutz

Instagram (Meta, USA, Irland) · Datenschutz

Facebook (Meta, USA, Irland) · Datenschutz

Künstliche Intelligenz (KI)

Wir setzen KI-Systeme ein, die unter Umständen personenbezogene Daten verarbeiten können. KI bedeutet hier: Software, die aus Eingaben selbstständig Ergebnisse wie Texte, Empfehlungen oder Entscheidungen erzeugt.

Grundsätze beim KI-Einsatz:

Rechtmäßigkeit und Transparenz
Menschliche Kontrolle bleibt gewährleistet
Datenminimierung und Zweckbindung
Vertraulichkeit und Sicherheit

Eingesetzte Dienste

Claude (Anthropic, USA) – Standardvertragsklauseln · Datenschutz

DeepL (Deutschland) · Datenschutz

Gemini (Google, USA, Irland) – DPF & SCC · Datenschutz

Videokonferenzen und Onlinemeetings

Wir nutzen externe Plattformen für Video- und Audio-Konferenzen sowie Online-Meetings. Die Plattformen verschlüsseln die Kommunikation im technisch möglichen Umfang.

Eingesetzte Dienste

Discord (USA) – DPF · Datenschutz

Cloud-Dienste

Wir nutzen internetbasierte Software-Dienste (Cloud-Dienste) zur Speicherung und Verwaltung von Dokumenten sowie zum Austausch von Inhalten.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Eingesetzte Dienste

Nextcloud bei Hetzner (Deutschland) · Datenschutz

Webanalyse, Monitoring und Optimierung

Wir analysieren die Nutzung unserer Webseite, um zu verstehen, wann welche Bereiche besucht werden und was optimiert werden sollte. Dabei erstellen wir pseudonyme Nutzerprofile ohne Klarnamen. IP-Adressen werden gekürzt (pseudonymisiert).

Präsenzen in sozialen Netzwerken (Social Media)

Wir sind in sozialen Netzwerken aktiv, um dort zu kommunizieren und Informationen zu teilen.

Eingesetzte Dienste

Instagram (Meta, USA, Irland) – DPF · Datenschutz

Facebook (Meta, USA, Irland) – DPF · Datenschutz

LinkedIn (USA, Irland) – DPF · Datenschutz

Wichtig: Die weitere Datenverarbeitung nach der Erhebung liegt allein bei den Plattformen, einschließlich der Übertragung in die USA.

Plug-ins und eingebettete Inhalte

Wir binden externe Inhalte wie Grafiken, Videos oder Karten von Drittanbietern in unserer Webseite ein. Damit diese Inhalte angezeigt werden können, muss Ihre IP-Adresse an die jeweiligen Anbieter übertragen werden.

Eingesetzte Dienste

Google Fonts (lokal) – Schriftarten auf unserem eigenen Server, keine Datenübertragung an Google.

Änderung und Aktualisierung

Bitte informieren Sie sich regelmäßig über Aktualisierungen dieser Datenschutzerklärung. Wir passen sie an, wenn sich unsere Datenverarbeitung ändert. Falls Änderungen Ihre Zustimmung oder eine Benachrichtigung erfordern, informieren wir Sie direkt.

Stand: 05.03.2026

← Zurück zur Startseite