Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Sebastian Fiddicke
handelnd unter SEBAF IT
[ladungsfähige Anschrift gemäß Impressum]
Deutschland

Telefon: +49 151 28 70 70 31
E-Mail: spam@sebaf-it.com

Die DSGVO verlangt insbesondere transparente Informationen darüber, wer Daten verarbeitet, warum, auf welcher Rechtsgrundlage, wie lange gespeichert wird, wer Empfänger ist und welche Rechte Betroffene haben.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Sicherstellung der Stabilität und Sicherheit, zur Bearbeitung von Anfragen, zur Reichweitenmessung nach Einwilligung sowie zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu können je nach Verarbeitungsvorgang insbesondere IP-Adressen, Geräte- und Browserinformationen, Nutzungsdaten, Kontaktangaben oder Einwilligungsnachweise gehören.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • technische Bereitstellung und Auslieferung der Website
  • Gewährleistung von Stabilität und Sicherheit
  • Schutz vor Missbrauch, Spam und Brute-Force-Angriffen
  • Bearbeitung von Kontaktanfragen
  • Verwaltung von Einwilligungen
  • Reichweitenmessung und Analyse nach erteilter Einwilligung
  • redaktionelle und technische Administration der Website

Soweit die Verarbeitung zur technisch sicheren Bereitstellung der Website, zur IT-Sicherheit oder zur Missbrauchsabwehr erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit eine Verarbeitung nach Einwilligung erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Soweit eine Verarbeitung zur Erfüllung rechtlicher Pflichten erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Bei Kontaktanfragen kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig sein, wenn die Anfrage auf eine spätere vertragliche Beziehung zielt. Die Europäische Kommission nennt diese Informationen ausdrücklich als Mindestinhalt der Transparenzpflichten.

4. Hosting und Server-Logfiles

Beim Aufruf dieser Website werden durch den Hosting-Anbieter bzw. Webserver technisch erforderliche Informationen verarbeitet, um die Website auszuliefern und die Systemsicherheit zu gewährleisten. Dabei können insbesondere verarbeitet werden:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Inhalte / URL
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • Hostname des zugreifenden Systems
  • übertragene Datenmenge
  • HTTP-Statuscode

Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Fehleranalyse sowie zur Abwehr von Missbrauch und Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. IP-Adressen sind nach der DSGVO grundsätzlich personenbezogene Daten.

5. Cookies, Consent und Einwilligungsmanagement

Diese Website verwendet ein Consent-Management-System, um Einwilligungen für einwilligungspflichtige Technologien einzuholen, zu verwalten und zu dokumentieren. Geplant bzw. eingesetzt sind hierfür insbesondere:

  • WPConsent
  • WP Consent API

WPConsent dient laut Anbieter dem Cookie-Consent-Management, dem Blockieren von Dritt-Skripten vor Einwilligung sowie der Verwaltung von Einwilligungspräferenzen. Die WP Consent API standardisiert die Kommunikation von Einwilligungskategorien zwischen Consent-Plugin und anderen unterstützenden Plugins.

Im Rahmen des Einwilligungsmanagements können insbesondere folgende Daten verarbeitet werden:

  • Einwilligungsstatus / Widerrufe
  • Zeitpunkt der Entscheidung
  • betroffene Einwilligungskategorien
  • ggf. pseudonyme Identifier
  • ggf. Land-/Regionserkennung, soweit im Consent-Tool aktiviert
  • technische Protokolldaten zum Consent-Nachweis

WPConsent dokumentiert außerdem Consent-Logs; bei Nutzung der Geolokalisierungsfunktionen können Länderinformationen verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den Nachweis- und Rechenschaftspflichten sowie Art. 6 Abs. 1 lit. f DSGVO für die technisch saubere Verwaltung der Einwilligungen; soweit der eigentliche Zugriff auf Endgeräte oder das Setzen nicht notwendiger Cookies erfolgt, ist zusätzlich die Einwilligungsanforderung nach § 25 TDDDG zu beachten.

6. Google Site Kit und Google Analytics

Auf dieser Website ist bzw. wird Site Kit by Google eingesetzt. Site Kit ist das offizielle WordPress-Plugin von Google, das verschiedene Google-Dienste in WordPress einbindet und Berichte im WordPress-Backend bereitstellt. Im Rahmen dieses Projekts wird insbesondere die Einbindung von Google Analytics 4 über Site Kit genutzt bzw. vorbereitet.

6.1 Zweck der Verarbeitung

Google Analytics dient der Reichweitenmessung und statistischen Analyse der Nutzung der Website. Dadurch kann ausgewertet werden, welche Inhalte aufgerufen werden, wie Besucher auf die Website gelangen und wie sich das Angebot technisch und redaktionell verbessern lässt.

6.2 Einwilligung und Consent Mode

Google Analytics wird nur nach entsprechender Einwilligung aktiviert, soweit und solange eine solche rechtlich erforderlich ist. Site Kit dokumentiert, dass sein Consent Mode mit der WP Consent API zusammenarbeitet. Ohne erkannte WP Consent API fordert Site Kit deren Installation an. Consent Mode selbst ersetzt jedoch nicht das Consent-Banner; die eigentliche Einholung der Einwilligung erfolgt über das Consent-Management-Plugin.

6.3 Verarbeitete Daten

Google gibt für GA4 an, dass auf Websites eine Client-ID in einem First-Party-Cookie namens _ga gespeichert wird, um einzelne Nutzer und Sitzungen zu unterscheiden. Google Analytics kann zudem technische Nutzungsdaten, Seitenaufrufe, Interaktionen, Geräte- und Browserinformationen sowie ungefähre Standortinformationen verarbeiten. Google weist außerdem darauf hin, dass bei deaktiviertem analytics_storage über Consent Mode die Client-ID nicht gespeichert wird.

6.4 IP-Adressen

Google erklärt für GA4, dass IP-Masking nicht mehr erforderlich sei, weil IP-Adressen in GA4 nicht protokolliert oder gespeichert würden; für EU-Nutzer verweist Google zusätzlich darauf, dass IP-Adressen vor der Protokollierung verworfen würden. Unabhängig davon ist die Nutzung von Analytics datenschutzrechtlich dennoch nur sauber, wenn die Einwilligungs- und Konfigurationsebene korrekt aufgesetzt ist.

6.5 Speicherdauer und Konfiguration

Für Google Analytics bestehen konfigurierbare Data-Retention-Einstellungen. Die Speicherdauer nutzer- und ereignisbezogener Daten auf Google-Servern ist daher von der konkreten Kontokonfiguration abhängig und sollte datensparsam eingestellt werden. Zusätzlich ist darauf zu achten, dass keine personenbezogenen Klarinformationen an Google Analytics übermittelt werden; Google untersagt insbesondere das Senden von PII wie E-Mail-Adressen oder Telefonnummern.

6.6 Empfänger und Drittlandbezug

Im Rahmen von Google Analytics können Daten an Google übermittelt werden. Je nach konkreter Konfiguration und Konzernstruktur kann dabei eine Verarbeitung auch außerhalb der EU bzw. des EWR nicht ausgeschlossen sein. Bei Aktivierung solcher Dienste ist auf eine saubere vertragliche und organisatorische Einbindung zu achten; diese Datenschutzerklärung ist dann bei Bedarf weiter zu konkretisieren. Die DSGVO verlangt, dass über Empfänger und etwaige Drittlandübermittlungen transparent informiert wird.

7. Sicherheit des Logins / Limit Login Attempts Reloaded

Zum Schutz des Login-Bereichs wird bzw. wurde das Plugin Limit Login Attempts Reloaded vorgesehen. Nach der Plugin-Beschreibung begrenzt es Login-Versuche pro IP-Adresse und/oder Benutzername und dient dem Schutz vor Brute-Force-Angriffen. Der Anbieter beschreibt außerdem konfigurierbare Sperren, IP-bezogene Schutzmechanismen und Benachrichtigungen über sicherheitsrelevante Ereignisse.

Dabei können insbesondere verarbeitet werden:

  • IP-Adresse
  • Benutzername bzw. Login-Name
  • Zeitpunkt und Anzahl fehlgeschlagener Login-Versuche
  • Lockout-Informationen
  • sicherheitsbezogene Protokolldaten

Die Verarbeitung erfolgt zur Gewährleistung der Sicherheit und Integrität der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

8. Caching / Performance – WP Fastest Cache

Zur Verbesserung von Ladezeiten und Performance wird bzw. wurde WP Fastest Cache vorgesehen. Das Plugin dient laut Anbieter der Beschleunigung von WordPress durch Caching sowie weitere Performance-Optimierungen wie Minifizierung, Gzip-Kompression und Browser-Caching.

Das Plugin ist nach seiner beschriebenen Funktion primär ein technisches Optimierungswerkzeug und kein eigenständiges Marketing- oder Tracking-Tool. Gleichwohl können je nach konkreter Konfiguration technisch erzeugte Cache-Dateien oder Header-Informationen verarbeitet werden, soweit dies für die Auslieferung optimierter Inhalte erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

9. Redirects und Fehlerprotokolle – 301 Redirects Pro / 301 Redirects

Für Weiterleitungen und die Behandlung nicht mehr vorhandener Inhalte wird bzw. wurde ein Redirect-Plugin vorgesehen. Die Plugin-Beschreibungen zu 301-Redirect-Plugins für WordPress nennen insbesondere die Verwaltung von 301/302/307-Weiterleitungen sowie teils 404-Fehlerprotokolle als Kernfunktionen. Soweit 404-Logs oder Redirect-Protokolle aktiviert sind, können dabei technische Zugriffsdaten verarbeitet werden.

Die Verarbeitung erfolgt zur Sicherstellung der technischen Erreichbarkeit, Nutzerführung und Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Werden 404-Logs oder ähnliche Protokolle aktiviert, sollten diese datensparsam konfiguriert und nicht länger als erforderlich aufbewahrt werden.

10. Redaktionelle Hilfsplugins im Backend

Folgende Plugins sind nach ihrer beschriebenen Funktion primär redaktionelle bzw. administrative Hilfswerkzeuge im WordPress-Backend:

  • Classic Editor: stellt den früheren WordPress-Editor bzw. den alten Bearbeitungsbildschirm wieder her
  • Duplicate Page: dupliziert Seiten, Beiträge und Custom-Post-Types per Klick

Diese Plugins dienen nach ihrer beschriebenen Funktion nicht primär der Besucheranalyse oder Werbung, sondern der redaktionellen Bearbeitung im Administrationsbereich. Soweit dabei personenbezogene Daten verarbeitet werden, betrifft dies regelmäßig interne Verwaltungs- und Bearbeitungsprozesse innerhalb von WordPress. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO für den effizienten Betrieb und die redaktionelle Verwaltung des Angebots.

11. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. Dies betrifft regelmäßig Ihre E-Mail-Adresse, den Inhalt Ihrer Nachricht sowie gegebenenfalls weitere freiwillig mitgeteilte Informationen.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage und zur weiteren Kommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf eine spätere vertragliche Beziehung gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO.

12. Empfänger oder Kategorien von Empfängern

Personenbezogene Daten werden nur an Dritte übermittelt, soweit dies rechtlich zulässig ist oder für den Betrieb der Website erforderlich ist. Empfänger können insbesondere sein:

  • Hosting-Anbieter
  • technische Dienstleister
  • Sicherheits- oder Wartungsdienstleister
  • Consent- und Analyseanbieter
  • Behörden oder Berater, soweit rechtlich erforderlich

Die DSGVO verlangt transparente Angaben zu Empfängern bzw. Empfängerkategorien.

13. Drittlandübermittlungen

Soweit Dienste eingebunden werden, bei denen Daten außerhalb der EU bzw. des EWR verarbeitet werden können, erfolgt dies nur unter Beachtung der gesetzlichen Voraussetzungen. Dies kann insbesondere bei der Nutzung von Google-Diensten relevant sein. In solchen Fällen werden die Datenschutzhinweise fortlaufend angepasst und konkretisiert.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Server-Logdaten: nur so lange, wie dies für Betrieb und Sicherheit erforderlich ist
  • Sicherheitsprotokolle: nur so lange, wie dies zur Erkennung und Abwehr von Angriffen erforderlich ist
  • Consent-Nachweise: so lange, wie dies für Nachweis- und Rechenschaftspflichten erforderlich ist
  • Analytics-Daten: nach Maßgabe der jeweils in Google Analytics konfigurierten Aufbewahrungsdauer
  • Kontaktanfragen: nur so lange, wie dies zur Bearbeitung und etwaigen Anschlusskommunikation erforderlich ist

Die Informationspflichten der DSGVO umfassen ausdrücklich auch Angaben zur Speicherdauer oder zu den Kriterien ihrer Festlegung.

15. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Recht auf Information
  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Rechte im Zusammenhang mit automatisierten Entscheidungen und Profiling
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

16. Widerspruchsrecht

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

17. Widerruf von Einwilligungen

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Dies gilt insbesondere für einwilligungsbasierte Analyse- und Cookie-Einstellungen.

18. Keine Verpflichtung zur Bereitstellung / keine automatisierte Entscheidungsfindung

Soweit nicht ausdrücklich anders angegeben, besteht keine gesetzliche oder vertragliche Verpflichtung, personenbezogene Daten bereitzustellen. Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne der DSGVO findet im Rahmen des hier beschriebenen Grundsetups nicht statt. Die DSGVO verlangt, dass über das Bestehen einer solchen Verarbeitung informiert wird, sofern sie einschlägig ist.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Website, die eingesetzten Dienste, die rechtlichen Anforderungen oder die tatsächlichen Datenverarbeitungen ändern. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.

Stand: April 2026