1. Verantwortlicher
Björn Kaiser
Feldahornweg 31, 22303 Hamburg, Deutschland
E-Mail: privacy@bjoern-kaiser.com
Tel.: +49 172 410 58 80
Website: bjoern-kaiser.com
2. Grundlagen & Begriffe
Wir verarbeiten personenbezogene Daten gemäß der
Datenschutz-Grundverordnung (DSGVO),
dem Bundesdatenschutzgesetz (BDSG) und dem
Digitale-Dienste-Gesetz (DDG).
Datenverarbeitungen erfolgen zur Bereitstellung dieser Website, zur
Kommunikation, zur Sicherheit, zur Analyse sowie – nach Einwilligung –
zu Werbe- und Trackingzwecken.
3. Hosting & Server-Logfiles
Hosting durch: All-INKL.
Beim Aufruf werden Server-Logfiles verarbeitet (IP-Adresse,
Datum/Uhrzeit, Request, Statuscode, Referrer, User-Agent).
Zweck: Betriebssicherheit, Fehleranalyse, Missbrauchsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: i. d. R. 30 Tage.
4. Auftragsverarbeitung
Mit dem Hoster und weiteren Dienstleistern bestehen Verträge zur
Auftragsverarbeitung (Art. 28 DSGVO).
5. Cookies & Einwilligungs-Management (CookieYes)
Wir nutzen CookieYes, um Einwilligungen für
nicht-essenzielle Cookies/Skripte einzuholen und zu speichern.
Nicht-essenzielle Cookies (z. B. Analyse/Marketing) werden erst nach
Ihrer Einwilligung gesetzt; diese kann jederzeit widerrufen werden.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG
(Einwilligung) für nicht-essenzielle Technologien; Art. 6 Abs. 1 lit. f DSGVO
für essenzielle Cookies.
6. Kontaktformulare (Fluent Forms)
Bei Nutzung unserer Formulare (Plugin: Fluent Forms) verarbeiten wir die von Ihnen eingegebenen Daten (z. B. Name, E-Mail, Nachricht). Zwecke: Bearbeitung Ihrer Anfrage, ggf. Terminabstimmung, Angebotserstellung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) und lit. f DSGVO (allgemeine Anfragen). Speicherdauer: bis Zweckerfüllung bzw. gesetzliche Aufbewahrung.
7. Anti-Spam Antispam Bee
Zur Spam-Erkennung können Formulareinträge/Kommentare automatisiert geprüft werden. Antispam Bee: arbeitet überwiegend lokal; einzelne Prüfungen (z. B. öffentliche Spamdatenbanken) können externe Abfragen erfordern. IP-Speicherung kann in den Plugin-Einstellungen deaktiviert/gekürzt werden. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsprävention); soweit Drittlandübermittlungen/Marketing-Kategorie betroffen sind, Art. 6 Abs. 1 lit. a DSGVO.
8. Backups (BackWPup)
BackWPup erstellt Sicherungen der Website (Dateien/Datenbank) und speichert diese bei Provider All-INKL. Zweck: Datensicherheit, Wiederherstellung nach Ausfällen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
9. Bildoptimierung (Imagify)
Imagify komprimiert/konvertiert Bilder (z. B. WebP/AVIF). Hierzu können Dateien an Server des Anbieters Imagify übertragen werden. Zweck: Performance/SEO. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO
10. Performance/Caching (WP Fastest Cache)
WP Fastest Cache erzeugt statische Kopien/Cache und setzt hierfür essenzielle Cookies/Headers. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (essenzielle Performance).
11. Webanalyse (Plausible Analytics)
Wir verwenden Plausible Analytics (privacy-freundliche, cookielose Analyse). Es werden aggregierte Nutzungsdaten ohne Tracking-Cookies verarbeitet; IP-Adressen werden nicht dauerhaft gespeichert. Zweck: Reichweitenmessung, Seitenoptimierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
12. SEO-Funktionen (Yoast SEO)
Yoast SEO verarbeitet Meta-Daten für Suchmaschinen (Titel, Beschreibung, Schema). Personenbezogene Daten werden in der Regel nicht an Dritte übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
13. Werbung, Conversion-Tracking & Remarketing (Meta, LinkedIn, Google)
Wir schalten Werbung auf Meta (Facebook/Instagram), LinkedIn und Google und messen Conversions/Leads. Technisch erfordert dies Pixel/Tags, die – erst nach Ihrer Einwilligung im Cookie-Banner (Kategorie: „Marketing“) – Daten (z. B. IP-Adresse, User-Agent, Referrer, Seitenaufrufe, Events wie Formular-Sendung) an die jeweiligen Anbieter übermitteln. Anbieter können Daten mit eigenen Nutzungsprofilen verknüpfen.
- Meta Pixel (Meta Platforms Ireland Ltd.) – Remarketing, Conversion-Messung. Optionale „Advanced Matching“ nur, wenn Sie zustimmen (z. B. gehashte E-Mail aus Formular).
- LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company) – Kampagnen-Messung, Zielgruppen.
- Google Ads / gtag.js (Google Ireland Ltd.) – Conversion-Tracking & optional Remarketing; IP-Anonymisierung aktiviert; ggf. Datenübermittlung in die USA.
Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf: jederzeit über das Cookie-Banner. Speicherdauer: durch Anbieter vorgegeben (siehe deren Policies).
14. Eingebettete Inhalte/Plugins
Externe Inhalte (z. B. Videos, Karten, Schriftarten) laden wir – soweit möglich – erst nach Einwilligung („Two-Click“). Dabei können personenbezogene Daten an Drittanbieter übertragen werden. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f (essenzielle Einbindungen).
14a. Online-Terminbuchung (Calendly)
Wir nutzen Calendly (Calendly LLC, USA). Bei Terminbuchung
werden eingegebene Daten (Name, E-Mail, gewünschter Termin) sowie technische
Daten (IP-Adresse, Browserdaten) verarbeitet.
Zweck: Automatisierte Terminvereinbarung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) sowie
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Einbettung über Cookie-Banner).
Drittlandtransfer: USA; auf Grundlage der Standardvertragsklauseln
(Art. 46 DSGVO).
Datenschutzerklärung von Calendly
15. Rechtsgrundlagen
– Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
– Vertrag / vorvertraglich (Art. 6 Abs. 1 lit. b DSGVO)
– Rechtspflicht (Art. 6 Abs. 1 lit. c DSGVO)
– Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
– § 25 TTDSG für Speichern/Auslesen von Informationen auf Endgeräten
16. Empfänger & Drittlandtransfer
Empfänger: Hosting-Provider, Form-/E-Mail-Provider, Analyse- und
Werbedienstleister, IT-Dienstleister.
Bei Übermittlungen in Drittländer (insb. USA) nutzen wir geeignete Garantien
(Art. 44 ff. DSGVO, insb. Standardvertragsklauseln). Ein Restrisiko kann nicht
ausgeschlossen werden.
18. Ihre Rechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Beschwerderecht bei einer Aufsichtsbehörde, z. B.:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
19. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein
(TLS/HTTPS, Zugriffskontrollen, Backups, Updates).
20. Änderungen
Diese Erklärung wird angepasst, wenn Dienste, Rechtslage oder
Verarbeitungen sich ändern.
21. Stand
Stand: 28.09.2025