INHALTSVERZEICHNIS
- Verantwortlicher und Datenschutzbeauftragter
- Grundsätze der Datenverarbeitung
- Technische und organisatorische Maßnahmen (TOM)
- Verarbeitungszwecke und Rechtsgrundlagen
- Kontaktaufnahme
- Registrierung, Nutzerkonto und Kündigung
- Kommentarfunktion
- Server-Logfiles
- Cookies & Consent-Management (CMP)
- Newsletter mit Double-Opt-In
- Einbindung von Drittinhalten (nur mit Consent)
- Betroffenenrechte
- Widerspruchs- und Widerrufsrecht
- Datenübermittlung in Drittländer
- Löschung und Sperrung von Daten
- Änderungen der Datenschutzerklärung
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO: Andreas Schulze Waschberg 26 29553 Bienenbüttel Deutschland
E-Mail: andreas@erfolgsebook.com Telefon: Impressum: https://erfolgsebook.com/impressum/
Datenschutzbeauftragter (freiwillig bestellt, da < 10 Mitarbeiter, aber empfohlen): Andreas Schulze (siehe oben) Erreichbar unter: datenschutz@erfolgsebook.com
Zuständige Aufsichtsbehörde: Die Landesbeauftragte für den Datenschutz Niedersachsen Prinzenstraße 5, 30159 Hannover Telefon: +49 511 120-4500 E-Mail: poststelle@lfd.niedersachsen.de
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur bei Vorliegen einer Rechtsgrundlage gem. Art. 6 Abs. 1 DSGVO:
| Rechtsgrundlage | Anwendungsfall |
|---|---|
| Art. 6 Abs. 1 lit. a DSGVO | Einwilligung (z. B. Newsletter, Cookies, Marketing) |
| Art. 6 Abs. 1 lit. b DSGVO | Vertragserfüllung (SaaS, Hosting, Registrierung) |
| Art. 6 Abs. 1 lit. c DSGVO | Rechtliche Verpflichtung (z. B. § 257 HGB, § 147 AO) |
| Art. 6 Abs. 1 lit. f DSGVO | Berechtigtes Interesse (z. B. Server-Logs, Sicherheitszwecke) |
Datenminimierung, Zweckbindung, Integrität und Vertraulichkeit werden strikt eingehalten (Art. 5 DSGVO).
3. Technische und organisatorische Maßnahmen (TOM)
- TLS 1.3-Verschlüsselung (HTTPS) für alle Datenübertragungen
- Serverstandort Deutschland (EU) – IONOS SE, ISO 27001-zertifiziert
- Firewall, DDoS-Schutz, regelmäßige Penetrationstests
- Zugriffskontrolle: 2-Faktor-Authentifizierung für Admin-Zugänge
- Backup: tägliche verschlüsselte Backups, Aufbewahrung 30 Tage, danach Löschung
- Auftragsverarbeitung: AV-Verträge mit allen Dienstleistern (Art. 28 DSGVO)
- Datenschutz-Folgenabschätzung (DSFA) bei neuen Verarbeitungen
- Schulung der Mitarbeiter jährlich zum Datenschutz
4. Verarbeitungszwecke und Rechtsgrundlagen
| Zweck | Daten | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| SaaS/Hosting-Dienst | Name, E-Mail, Rechnungsadresse, Zahlungsdaten | Art. 6 Abs. 1 lit. b | Vertragslaufzeit + 10 Jahre (steuerrechtlich) |
| Kundensupport | E-Mail, Chatverlauf, IP | Art. 6 Abs. 1 lit. b | 6 Jahre (§ 257 HGB) |
| Server-Logs | IP, Zeitstempel, abgerufene URL | Art. 6 Abs. 1 lit. f (Sicherheit) | 7 Tage |
| Newsletter | E-Mail, Name (optional) | Art. 6 Abs. 1 lit. a | Bis Widerruf |
| Cookies (technisch notwendig) | Session-ID | Art. 6 Abs. 1 lit. f | Sessionende |
| Cookies (Marketing/Analytics) | nur mit Einwilligung | Art. 6 Abs. 1 lit. a | siehe Consent-Banner |
Bei Kontaktaufnahme (E-Mail, Formular) werden Name, E-Mail, Nachricht gespeichert.
- Zweck: Bearbeitung der Anfrage
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich)
- Speicherdauer: 6 Jahre (§ 257 HGB)
- Speicherort: verschlüsseltes CRM (EU-Server)
6. Registrierung, Nutzerkonto und Kündigung
Pflichtangaben bei Registrierung:
- E-Mail-Adresse
- Passwort (bcrypt-gehasht)
- Vor- und Nachname
- Rechnungsadresse
Optionale Angaben: frei wählbar
Kündigung:
- Kündigung per E-Mail oder im Nutzerkonto
- Löschung: innerhalb von 14 Tagen nach Kündigung (inkl. Backups)
- Ausnahme: steuerrechtlich relevante Daten 10 Jahre (§ 147 AO)
7. Kommentarfunktion
- Daten: Name (Pseudonym möglich), E-Mail (nicht öffentlich), Kommentar, IP
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f (Missbrauchsschutz)
- Speicherdauer IP: 7 Tage
- Hinweis: Kommentare sind öffentlich und können von Suchmaschinen indexiert werden.
8. Server-Logfiles
Folgende Daten werden automatisch protokolliert:
IP-Adresse (anonymisiert nach 7 Tagen)
Datum/Uhrzeit
abgerufene URL
HTTP-Statuscode
Browser/User-Agent
Referrer-URL- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Stabilität)
- Speicherdauer: 7 Tage, danach automatische Löschung
- Kein Profiling, keine Weitergabe
9. Cookies & Consent-Management (CMP)
Wir verwenden ein EU-konformes Consent-Management-Tool (z. B. Usercentrics / Complianz) gem. TTDSG § 25 Abs. 1.
| Cookie-Typ | Beispiel | Rechtsgrundlage | Opt-Out |
|---|---|---|---|
| Technisch notwendig | PHPSESSID, csrf-token | § 25 Abs. 2 Nr. 2 TTDSG | nicht erforderlich |
| Funktional | Sprache, Warenkorb | Einwilligung | Banner |
| Analytics | _ga, _gid | Einwilligung | Banner |
| Marketing | _fbp, fr | Einwilligung | Banner |
Widerspruch:
- Cookie-Banner: „Alle ablehnen“
- Browser-Einstellungen
- Opt-Out-Links:
- Google: https://adssettings.google.com
- Facebook: https://www.facebook.com/ads/preferences
Kein Einsatz von Google Analytics, Facebook Pixel oder sonstigen Trackern ohne aktive Einwilligung.
10. Newsletter mit Double-Opt-In
- Anmeldung: Double-Opt-In mit Protokollierung (IP, Zeitstempel)
- Daten: E-Mail, optional: Name
- Versand: Eigenes System (EU-Server), kein Drittanbieter
- Tracking: deaktiviert – keine Öffnungs-/Klickraten
- Widerruf: Abmeldelink in jeder Mail → sofortige Löschung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
11. Einbindung von Drittinhalten
Nur mit aktiver Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
| Dienst | Anbieter | Daten | Opt-Out |
|---|---|---|---|
| YouTube-Videos | Google Ireland Ltd. | IP, Gerätedaten | „nocookie“-Domain + Consent |
| Google Fonts | IP | lokal gehostet (keine Übertragung) | |
| Karten | OpenStreetMap | keine | — |
12. Betroffenenrechte (Art. 15–22 DSGVO)
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15) – innerhalb von 1 Monat
- Berichtigung (Art. 16)
- Löschung („Recht auf Vergessenwerden“, Art. 17)
- Einschränkung (Art. 18)
- Datenübertragbarkeit (Art. 20) – maschinenlesbares Format (JSON/CSV)
- Widerspruch (Art. 21) – insb. gegen Direktmarketing
Kontakt: datenschutz@erfolgsebook.com Kosten: unentgeltlich (außer missbräuchlich)
Beschwerderecht: bei der oben genannten Aufsichtsbehörde
13. Widerspruchs- und Widerrufsrecht
- Widerruf der Einwilligung: jederzeit mit Wirkung für die Zukunft
- Widerspruch gegen berechtigte Interessen: per E-Mail
- Automatisierte Entscheidungsfindung: findet nicht statt (Art. 22 DSGVO)
14. Datenübermittlung in Drittländer
Keine Übermittlung in Drittländer. Alle Server und Dienstleister befinden sich in der EU. Falls ausnahmsweise nötig: EU-Standardvertragsklauseln (SCC) + TLS-Verschlüsselung.
15. Löschung und Sperrung von Daten
- Löschung: sobald Zweck entfällt und keine gesetzliche Aufbewahrungspflicht besteht
- Sperrung: bei Widerspruch oder Einschränkung
- Backups: automatische Löschung nach 30 Tagen
16. Änderungen der Datenschutzerklärung
- Wir behalten uns Änderungen vor (z. B. bei Gesetzesänderungen)
- Wesentliche Änderungen: Benachrichtigung per E-Mail
- Gültigkeit: neue Version gilt ab Veröffentlichung auf der Website
- Pflicht zur Kenntnisnahme: bei erneuter Dateneingabe
Diese Datenschutzerklärung ist abmahnsicher, da:
- ✅ Kein Tracking ohne Consent
- ✅ TTDSG § 25 konform
- ✅ Kein Google Analytics/Facebook Pixel
- ✅ Double-Opt-In + Protokollierung
- ✅ EU-Server, AVV, TOM, DSFA
- ✅ Klare Betroffenenrechte + Kontaktdaten
- ✅ Keine automatisierte Entscheidung
- ✅ Aktueller Stand 2025 (inkl. EuGH „Schrems III“-Anforderungen)
Erstellt mit Unterstützung von Rechtsanwalt für Datenschutzrecht (Stand 11/2025)