SMART & Sicher

IT & Datenschutz – Frank Mai

Datenschutzerklärung

Stand: September 2025

1) Verantwortlicher

Frank Mai
SMART & Sicher | IT + Datenschutz
Weberstraße 25, 42555 Velbert, Deutschland
Telefon: 02052 8192909
E-Mail: mail@frankmai.de

2) Zwecke, Rechtsgrundlagen, Pflichtangaben

Wir verarbeiten personenbezogene Daten, um diese Website bereitzustellen, die Sicherheit zu gewährleisten, Anfragen zu beantworten und ggf. Leistungen zu erbringen. Rechtsgrundlagen sind – je nach Zweck – Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), lit. c (rechtl. Pflicht), lit. f (berechtigtes Interesse, insb. IT-Sicherheit, Betrugs-/Missbrauchsprävention) sowie Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung bei nicht notwendigen Cookies/Technologien).
Die Bereitstellung personenbezogener Daten ist nicht gesetzlich vorgeschrieben. Ohne bestimmte Angaben (z. B. bei Formularen) können Funktionen jedoch nicht bereitgestellt werden.

3) Hosting, Auftragsverarbeiter, Empfänger

Wir setzen für das Hosting dieser Website einen Dienstleister als Auftragsverarbeiter ein (Serverbetrieb, Wartung, Sicherheitsmaßnahmen). Mit diesem besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. (Name/Sitz des Hosters hier eintragen.)
Weitere Empfänger nachfolgend bei den einzelnen Diensten. Eine Übermittlung in Drittländer findet nur statt, wenn hierfür eine Rechtsgrundlage besteht (insb. Angemessenheitsbeschluss, Standardvertragsklauseln, Zertifizierungen, zusätzliche Maßnahmen).

4) Server-Logfiles

Beim Aufruf der Website werden technisch bedingt u. a. verarbeitet: IP-Adresse, Datum/Uhrzeit, URL, Referrer, HTTP-Status, User-Agent.
Zweck: Betrieb/Fehleranalyse/Sicherheit (z. B. DDoS-Abwehr, Abuse-Erkennung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse gem. ErwG 49 DSGVO).
Speicherdauer: i. d. R. 7–30 Tage, danach Löschung/Anonymisierung.

5) Cookies & ähnliche Technologien (TTDSG)

Wir verwenden Cookies und vergleichbare Technologien (Local/Session Storage). Technisch notwendige Cookies sind für die Bereitstellung der Website erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG). Nicht notwendige Cookies/Technologien werden erst nach Einwilligung gesetzt (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO).
Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar (über das Consent-Banner oder den „Cookie-Einstellungen“-Link im Footer).

5.1 Technisch notwendige Cookies (Beispiele)

  • wordpress_test_cookie, wordpress_*, wp-settings-*, wp-settings-time-*, wp-postpass_* – Sitzungs-/Konfigurations-Cookies für WordPress/Anmeldung.
  • ccj-* – Sitzungs-/Funktions-Cookies eines Admin/Plugins.
    Zweck: Grundfunktionen, Admin-Login, Sicherheit.
    Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO.
    Speicherdauer: Session bis mehrere Monate (je nach Cookie).

5.2 Nicht notwendige/Third-Party-Technologien (Einwilligung)

  • Google reCAPTCHA (s. Abschnitt 7) – Schutz vor Bots/Spam.
  • Formbricks (Local Storage-Einträge) – Nutzer-Feedback/Umfragen.
  • Google-Domänen (google.com) – bei reCAPTCHA können u. a. _Secure-1PSIDCC, _Secure-1PSIDTS, _Secure-3PSIDCC, _Secure-3PSIDTS, SIDCC gesetzt werden.
    Rechtsgrundlage: Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
    Speicherdauer: bis zu 2 Jahre (anbieterspezifisch; genaue Laufzeiten im Consent-Banner).

5.3 Cookie Richtlinien

6) Einwilligungs-Management (Consent)

Wir nutzen ein Consent-Management-Tool (CMP), das vor Setzung nicht notwendiger Cookies/Technologien eine aktive Einwilligung (Opt-In) einholt, diese protokolliert und jederzeitigen Widerruf ermöglicht. Das CMP blockiert Drittinhalte (z. B. reCAPTCHA) bis zur Freigabe.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweis-/Dokumentationspflichten), Art. 6 Abs. 1 lit. f DSGVO (rechtskonformer Betrieb), Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TTDSG (für die freigegebenen Dienste).

7) Google reCAPTCHA

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zweck: Schutz von Formularen und Diensten vor automatisierten Zugriffen (Bots, Spam, Missbrauch).
Datenkategorien: Geräte-/Browserdaten, Mausbewegungen/Interaktionen, Referrer-URL, ggf. IP-Adresse, evtl. Google-Cookies/Local-Storage-Einträge (rc:*, _Secure-*, SIDCC u. a.).
Funktionsweise auf frankmai.de: reCAPTCHA wird erst nach Einwilligung über das Consent-Banner geladen. Bis dahin sind betroffene Formulare blockiert oder mit Platzhalter versehen.
Rechtsgrundlagen: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); ergänzend Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse).
Drittlandtransfer: Eine Übermittlung in die USA ist möglich. Für Google bestehen geeignete Garantien (z. B. EU-US Data Privacy Framework/Standardvertragsklauseln).
Speicherdauer: durch Google festgelegt (teils bis zu 2 Jahren).
Weitere Infos: Datenschutzhinweise von Google & reCAPTCHA (im Banner verlinkt).

8) Formbricks (Feedback/Umfragen)

Anbieter: Formbricks (z. B. Formbricks GmbH, Berlin – bitte tatsächlichen Anbieter/Standort deiner Instanz eintragen).
Zweck: Einblendung von Umfragen/Feedback-Widgets, Steuerung der Anzeige (Local Storage-Einträge; in deinem Fall u. a. formbricks mit Konfigurationswerten).
Verarbeitung: Anzeige-/Nutzungsdaten des Widgets; keine Cookies erforderlich, aber vergleichbare Technologien im Local Storage.
Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über CMP).
Drittlandtransfer: abhängig vom Anbieter/Hosting der Formbricks-Instanz (SaaS vs. Self-Host). (Bitte angeben: SaaS oder selbst gehostet. Bei SaaS: Standort/Rechtsgrundlage, z. B. EU-Hosting/SCC/DPF.)
Speicherdauer: bis Widerruf/Löschung im Browser bzw. bis Ablauf durch den Anbieter.

9) Kontaktaufnahme

Bei Kontakt über bereitgestellte Kommunikationswege verarbeiten wir die Angaben (Name, Kontaktdaten, Inhalt, Zeitpunkt) zur Bearbeitung und Nachweisführung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. lit. f (allg. Anfragen).
Speicherdauer: bis Abschluss der Anfrage; bei geschäftsrelevanter Kommunikation gemäß gesetzlicher Aufbewahrung (i. d. R. 6–10 Jahre nach HGB/AO).

10) Sicherheit / TOM

Wir setzen geeignete technische und organisatorische Maßnahmen ein (TLS-Verschlüsselung, Rechte-/Rollenkonzepte, Backup, Protokollierung, Härtung, Patch-Management). Zugriff auf Daten erhalten nur Personen/Dienstleister, die diese zur Aufgabenerfüllung benötigen (Need-to-know).

11) Minderjährige

Unser Angebot richtet sich nicht an Kinder i. S. v. Art. 8 DSGVO.

12) Keine automatisierte Einzelfallentscheidung

Es findet keine ausschließlich automatisierte Entscheidungsfindung inkl. Profiling nach Art. 22 DSGVO statt.

13) Rechte der betroffenen Personen

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO, insb. gegen Verarbeitung auf Basis Art. 6 Abs. 1 lit. f)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO, mit Wirkung für die Zukunft)

Beschwerderecht: Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren. Für NRW: LDI NRW, Kavalleriestraße 2–4, 40213 Düsseldorf.

14) Aktualisierung

Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder unsere Verarbeitung ändern. Die jeweils aktuelle Version ist hier abrufbar.