1. Einleitung

Wir freuen uns, dass du unsere Website besuchst. Der Schutz deiner personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung erfährst du transparent, welche Daten wir erheben, zu welchen Zwecken wir sie nutzen, auf welchen Rechtsgrundlagen dies beruht, wie lange wir sie speichern und welche Rechte du hast.

2. Verantwortlicher

Weboro – Louk Weisener
Adresse auf Anfrage
Köln, Deutschland
E‑Mail: kontakt@weboro.de

(Es besteht aktuell keine Pflicht zur Benennung eines Datenschutzbeauftragten.)

3. Begriffe (kurz)

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Löschen etc.).
DSGVO: Datenschutz‑Grundverordnung der EU.

4. Welche Daten werden verarbeitet?

4.1 Server‑Logdaten (automatisch beim Aufruf)

• IP‑Adresse (ggf. gekürzt/pseudonymisiert, sobald zweckdienlich)
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur GMT
• Angeforderte Seite / URL / Referrer
• HTTP‑Statuscode / Zugriffstatus
• Übertragene Datenmenge
• Browsertyp, Betriebssystem, Gerätetyp

Zweck: Technischer Betrieb, Stabilität, Sicherheit, Missbrauchs- & Angriffsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: 3 Monate; Verlängerung nur im Ereignisfall (Incident) bis Abschluss der Analyse.

4.2 Kontaktformular / E‑Mail

Pflichtfelder: Vor‑ und Nachname, E‑Mail, Nachricht/Projektbeschreibung.
Optionale Felder: Telefon, Firmenname, Wunsch‑Domain.
Uploads / Projekt‑Assets: Logos, Bilder, Texte, sonstige Unterlagen zur Projekterstellung (freiwillig).

Welche konkreten Daten werden beim Absenden gespeichert?

• Vor‑ und Nachname
• E‑Mail-Adresse
• Inhalt der Nachricht / Projektbeschreibung
• (Optional) Telefonnummer
• (Optional) Firmenname
• (Optional) Wunsch‑Domain
• (Optional) Hochgeladene Dateien (Logos, Bilder, Texte) inkl. Dateiname, Dateigröße, MIME‑Typ, Download‑URL
• Zeitpunkt der Übermittlung (Server‑Timestamp)
• Technische Metadaten: verwendeter Browser/User‑Agent, (gekürzte) IP-Adresse für Missbrauchs-/Spam‑Nachweis
• reCAPTCHA Bewertungs‑Score (nur transient zur Spam‑Prüfung; dauerhafte Speicherung nur von Minimaldaten für Abuse‑Audit – kein Profiling)
• Consent-/Status („nur notwendige“ oder „alle“) sofern du vorher über das Banner gewählt hast (lokal + optional Log für Nachweis)

Zweck: Kommunikation, Angebots‑ & Projektvorbereitung (vorvertragliche Maßnahmen), spätere Durchführung und Dokumentation.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung / Vertrag); optionale Zusatzinfos freiwillig – bei fehlender Erforderlichkeit stützen wir uns ergänzend auf Art. 6 Abs. 1 lit. a (Einwilligung) oder lit. f (Optimierung der Beratung).
Speicherdauer: Kommunikation + 24 Monate nach letzter Interaktion (Nachweis/Follow‑Up). Steuer-/Handelsbelege bis zu 10 Jahre (Art. 6 Abs. 1 lit. c i.V.m. §§ 147 AO, 257 HGB).
Pflicht zur Bereitstellung: Ohne Mindestangaben (Pflichtfelder) ist eine sachgerechte Bearbeitung nicht möglich.

4.3 Projekt‑Assets während des Projekts

Bereitgestellte Dateien zur Gestaltung/Umsetzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bis 12 Monate nach Projektabschluss (für Korrekturen / Nachweis). Danach Löschung oder Rückgabe, soweit keine Aufbewahrungspflichten oder verlängerte Supportvereinbarungen bestehen.

4.4 reCAPTCHA v3 (nur beim Absenden des Kontaktformulars)

Wir setzen Google reCAPTCHA v3 ein, erst wenn du das Formular absendest, um automatisierten Missbrauch (Spam, Bots) zu verhindern. reCAPTCHA analysiert bestimmte Interaktionen (z. B. Mausbewegungen, ggf. verkürzt IP, Browser-/Geräteinformationen) zur Bildung eines Scores.
Anbieter: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland); Konzernmutter USA.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz und Funktionsfähigkeit des Kontaktkanals) sowie § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderliche Technologie anlassbezogen).
Hinweis: Der Einsatz erfolgt nicht auf allen Seiten, nicht vorzeitig und nicht zur allgemeinen Nutzerverfolgung.
Weitere Informationen: Google Privacy Policy & Nutzungsbedingungen.

4.5 Webanalyse (Google Analytics – nur mit Einwilligung)

Wir nutzen Google Analytics (GA4) ausschließlich, wenn du über das Cookie/Consent‑Banner „Alle akzeptieren“ wählst. Es werden Cookies / vergleichbare IDs gesetzt, um anonyme Statistiken zu Seitenaufrufen, Sitzungsdauer, Interaktionen zu erfassen. IP‑Adressen werden vor Speicherung gekürzt (IP‑Anonymisierung).
Anbieter: Google Ireland Limited; mögliche Übermittlung an Google LLC (USA).
Daten: Nutzungsdaten (Events, Seitenaufrufe), pseudonyme IDs, verkürzte IP, Gerätetyp, Region (abgeleitet). Keine Zusammenführung mit personenbezogenen Kontaktformular‑Daten durch uns.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung).
Widerruf: Jederzeit über „Cookie-Einstellungen“ (/cookies.html) möglich; zukünftige Verarbeitung stoppt, Analytics wird nicht mehr geladen.
Speicherdauer Analytics‑Daten: Standard 14 Monate (konfiguriert) oder bis Widerruf.
Nicht-Einwilligung: Kein Nachteil für Nutzung der Seite.

5. Cookies & ähnliche Technologien

Wir unterscheiden nur zwei Kategorien:

1. Notwendig: Lokale Speicherung/Session‑Mechanismen für Consent‑Status; reCAPTCHA Token (nur bei Formularabsendung, kurzlebig). Wird nicht zur Reichweitenanalyse genutzt.
2. Statistik (optional): Google Analytics Cookies/IDs – ausschließlich nach deiner Einwilligung.

Kategorie	Zweck	Rechtsgrundlage	Speicherdauer
Notwendig	Darstellung der Cookie-Auswahl, Spam-/Botschutz beim Absenden	Art. 6 Abs. 1 lit. f DSGVO / § 25 Abs. 2 Nr. 2 TTDSG	Session / wenige Minuten / bis Widerruf (Consent-State max. 6 Monate Re‑Prompt)
Statistik	Anonyme Reichweitenmessung & Optimierung	Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG	Bis 14 Monate bzw. Widerruf

Widerruf / Änderung: Über Link „Cookie-Einstellungen“ in Footer erneut öffnen und Auswahl ändern.

6. Drittanbieter & Empfänger

Dienst	Zweck	Anbieter / Sitz	Rechtsgrundlage Übermittlung	Garantien
Firebase (Hosting, Datenbank, Storage)	Auslieferung Website, Speicherung Kontakt- & Projekt‑Assets	Google Ireland Ltd., Dublin (ggf. Zugriff Konzern USA)	Art. 6 Abs. 1 lit. b/f	Auftragsverarbeitungsvertrag (Art. 28 DSGVO), Standardvertragsklauseln, technische Sicherheitsmaßnahmen
Google reCAPTCHA v3	Spam-/Bot‑Schutz beim Formular	Google Ireland Ltd.	Art. 6 Abs. 1 lit. f	Standardvertragsklauseln
Google Analytics (GA4)	Statistik (nur Einwilligung)	Google Ireland Ltd.	Art. 6 Abs. 1 lit. a	Standardvertragsklauseln, IP-Anonymisierung
E-Mail Provider (SMTP)	Versand/Empfang deiner Nachrichten	[Bitte einsetzen]	Art. 6 Abs. 1 lit. b/f	Auftragsverarbeitungsvertrag

Internationale Datenübermittlung: Bei Google-Diensten kann eine Übermittlung in Drittstaaten (USA) stattfinden. Schutz durch Standardvertragsklauseln (Art. 46 DSGVO) + ergänzende technische Maßnahmen. Restrisiko behördlicher Zugriffe kann nicht vollständig ausgeschlossen werden.

7. Rechtsgrundlagen kompakt

• Art. 6 Abs. 1 lit. b DSGVO: (Vor‑)vertragliche Kommunikation & Projektdurchführung.
• Art. 6 Abs. 1 lit. c DSGVO: Gesetzliche Aufbewahrungspflichten.
• Art. 6 Abs. 1 lit. f DSGVO: Sicherheit, Stabilität, Missbrauchsvermeidung, effiziente Abläufe (reCAPTCHA nur beim Absenden, notwendige Logs, Consent-Speicherung ohne Tracking).
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung für Analytics, freiwillige optionale Angaben, künftige Newsletter (falls eingeführt – dann ergänzen).

8. Speicherdauern & Löschung (Übersicht)

Datenkategorie	Frist / Kriterium
Server‑Logs	3 Monate
Kontaktkommunikation	24 Monate nach letzter Nachricht
Projekt‑Assets	12 Monate nach Projektabschluss
Handels-/Steuerrelevante Unterlagen	Bis zu 10 Jahre
Analytics (GA4)	14 Monate oder Widerruf
Consent-Protokoll	Bis Widerruf + max. 3 Jahre zur Nachweisführung (Art. 5 Abs. 2 DSGVO)

Nach Ablauf der jeweiligen Frist oder bei Widerruf werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Sicherheit (Technische & organisatorische Maßnahmen – TOMs)

TLS‑Verschlüsselung (HTTPS), rollen- & bedarfsbasierte Zugriffe („Least Privilege“), regelmäßige Updates & Patch-Management, kontrollierte Backups, Monitoring sicherheitsrelevanter Ereignisse, Pseudonymisierung/Aggregation für Auswertungen, Minimierung optionaler Felder, Zugriff nur über gesicherte Konten (starke Authentifizierung).

10. Keine automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung nach Art. 22 DSGVO und kein Profiling zu Marketingzwecken statt.

11. Minderjährige

Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Sollten dennoch Daten Minderjähriger ohne erforderliche Einwilligung verarbeitet worden sein, löschen wir sie unverzüglich nach Kenntnis.

12. Deine Rechte

Du hast uns gegenüber folgende Rechte (Art. 15–21 DSGVO):

• Auskunft über deine Daten
• Berichtigung unrichtiger Daten
• Löschung („Recht auf Vergessenwerden“), sofern keine Pflichten entgegenstehen
• Einschränkung der Verarbeitung
• Datenübertragbarkeit (bereitgestellte Daten in strukturiertem, gängigem Format)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 Abs. 1 DSGVO) oder gegen Direktwerbung (Art. 21 Abs. 2 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung reicht eine formlose E‑Mail an: kontakt@weboro.de.

13. Beschwerderecht

Du kannst dich bei einer Datenschutz‑Aufsichtsbehörde beschweren (Art. 77 DSGVO). Zuständig ist u. a. die für deinen Aufenthaltsort oder für uns zuständige Behörde. Für NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen (LDI NRW).

14. Aktualisierungen

Wir passen diese Datenschutzerklärung an, wenn sich Dienste, Rechtslage oder technische Grundlagen ändern. Es gilt die jeweils hier veröffentlichte Fassung. Größere Änderungen (z. B. neue Tracking-Dienste) weisen wir – soweit erforderlich – gesondert aus.

Stand: 20.07.2025