Instagram Linkedin-in
Instagram Linkedin-in

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website:
Susann Schlatterer
schlatterer.digital
E-Mail: susann@schlatterer.digital

2. Allgemeines zur Datenverarbeitung

Diese Website dient der Information über Leistungen, Projekte und Publikationen. Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Kommunikation mit Besucher:innen oder zur Wahrung berechtigter Interessen erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, technisch zuverlässigen und informativen Website). Eine darüber hinausgehende Verarbeitung auf Grundlage von Einwilligungen findet derzeit nicht statt.

Cookies: Diese Website verwendet ausschließlich technisch notwendige Cookies. Tracking- oder Marketing-Cookies kommen nicht zum Einsatz.

Kein Profiling: Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

3. Hosting & Server-Logfiles

Das Hosting erfolgt bei der STRATO AG, Otto-Ostrowski-Str. 7, 10249 Berlin (Deutschland). STRATO verarbeitet technische Zugriffsdaten, um den sicheren Betrieb der Website zu gewährleisten.

Erhobene Daten:

  • IP-Adresse (gekürzt vor Speicherung)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/URL
  • Referrer (falls vorhanden)
  • Browsertyp und -version, Betriebssystem

Die IP-Adresse wird vor Speicherung anonymisiert. Eine personenbezogene Zuordnung ist damit nicht mehr möglich. Die Logfiles werden automatisch nach spätestens 7 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb & Sicherheit). Weitere Informationen: Datenschutz STRATO.

Auftragsverarbeitung: Zur technischen Bereitstellung dieser Website bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit den beteiligten Dienstleistern (z. B. Hostinganbieter STRATO).

4. Sicherheit (Firewall, Login-Schutz, Ereignisprotokoll)

Zur Abwehr unbefugter Zugriffe, zur Erkennung von Angriffsversuchen und zur Sicherstellung der Stabilität werden serverseitige Sicherheitsmaßnahmen eingesetzt. Dabei können IP-Adressen und technische Headerdaten kurzfristig gespeichert werden, um schädliches Verhalten zu erkennen und zu blockieren.

  • Verarbeitung ausschließlich lokal auf dem Server
  • keine Übermittlung an Dritte
  • automatische Löschung nach spätestens 3 Monaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherung und Integrität der Systeme).

5. Spam-Schutz für Formulare (Honeypot-Verfahren)

Zum Schutz vor automatisierten Formular-Einsendungen wird ein serverseitiges Honeypot-Verfahren eingesetzt. Dabei werden keine Cookies gesetzt und keine Daten an Dritte übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch und Systemsicherheit).

6. Seiten-Zwischenspeicherung (Caching)

Zur Beschleunigung der Auslieferung werden Seiteninhalte serverseitig zwischengespeichert und als statische Kopien bereitgestellt. Es werden dabei keine personenbezogenen Inhalte verarbeitet und keine Daten an Dritte übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Bereitstellung der Website).

7. Reichweitenmessung (serverseitig, ohne Cookies)

Zur statistischen Auswertung der Nutzung werden Aufrufe serverseitig gezählt. Erhoben werden anonymisierte IP-Adressen, Datum/Uhrzeit, aufgerufene URL, ggf. Referrer sowie Browser-/Gerätetyp. Die IP wird vor Auswertung anonymisiert; ein Personenbezug besteht nicht. Es findet keine Datenübermittlung an Dritte statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auswertung der Website-Nutzung).

8. Blogs und Publikationsmedien

Auf dieser Website werden Inhalte in Form eines Blogs oder vergleichbarer Publikationsplattformen bereitgestellt. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich in dem Umfang, der für die Bereitstellung, technische Sicherheit und Darstellung erforderlich ist. Eine Kommentarfunktion oder öffentliche Interaktion besteht nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an öffentlicher Kommunikation und Information).

9. Kontaktaufnahme

Bei einer Kontaktaufnahme per E-Mail oder Formular werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) ausschließlich zur Bearbeitung der Anfrage verarbeitet. Die Übertragung erfolgt SSL-verschlüsselt direkt an den Server des Hosters, ohne Zwischenspeicherung durch Dritte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Durchführung eines Vertrags). Die Daten werden gelöscht, sobald die Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten bestehen.

10. Datenschutz bei Bewerbungen

Im Rahmen von Bewerbungen werden personenbezogene Daten (z. B. Kontaktdaten, Qualifikationen, Kommunikationsverlauf) verarbeitet, soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist (§ 26 Abs. 1 BDSG).

Bei einer Absage werden die Daten nach sechs Monaten gelöscht, sofern keine Einwilligung für eine längere Aufbewahrung vorliegt. Kommt es zu einer Anstellung, werden die Daten in die Personalverwaltung überführt.

11. Social Media (Facebook, Instagram, LinkedIn)

Ich unterhalte öffentlich zugängliche Profile auf den Plattformen LinkedIn, Instagram und Facebook. Beim Besuch dieser Seiten gelten die Datenschutzbestimmungen der jeweiligen Betreiber:

Ich verarbeite dort Daten im Rahmen gemeinsamer Verantwortlichkeit mit den Plattformbetreibern (Art. 26 DSGVO), insbesondere zur Reichweitenanalyse und zur Kommunikation mit Nutzer:innen.

Drittlandverarbeitung: Bei der Nutzung von Meta- oder LinkedIn-Diensten kann eine Datenverarbeitung außerhalb der EU stattfinden (z. B. durch Meta Platforms Inc. oder LinkedIn Corporation). Hierdurch können eingeschränkte Rechte der Nutzer:innen bestehen.

12. Rechte der betroffenen Personen

Sie haben nach Art. 15 bis 21 DSGVO folgende Rechte:

  • Auskunft über die gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung („Recht auf Vergessenwerden“)
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitungen aus berechtigtem Interesse

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an: susann@schlatterer.digital.

Darüber hinaus haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, z. B. beim LfDI Hamburg.

13. Datensicherheit

Diese Website nutzt durchgehend SSL-/TLS-Verschlüsselung. Sicherheitsmaßnahmen wie Zugriffsmanagement, Firewalls, regelmäßige Updates und Backups gewährleisten den Schutz Ihrer Daten vor Verlust, Manipulation und unbefugtem Zugriff.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird fortlaufend überprüft und angepasst, sobald neue technische oder gesetzliche Anforderungen entstehen.