1. Einleitung

Wenn ich für mein kleines Unternehmen eine Datenschutzinformation formuliere, dann wäre es einfach nicht transparent hier den Plural zu bemühen. Deshalb haben Sie hier das seltene Vergnügen eine Datenschutzinformation in der ersten Person Singular lesen zu dürfen.

Mit den folgenden Informationen möchte ich Ihnen als „betroffene Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch mich und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung meiner Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services meines Unternehmens über meine Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, hole ich generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für mein Unternehmen, also die Lotze privacy consulting geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Webseite informiere ich Sie über Umfang und Zweck der von mir erhobenen, genutzten und verarbeiteten personenbezogenen Daten.

Ich habe als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an mich zu übermitteln.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist:

Steffen Lotze, Lotze privacy consulting

St.-Georg-Str. 6, 82284 Grafrath, Deutschland

3. Datenschutzbeauftragter

Ich weise darauf hin, dass in meinem kleinen Unternehmen kein Datenschutzbeauftragter benannt werden muss und ich selber Kraft meines Amtes mit den Gepflogenheiten des Datenschutzes nicht nur vertraut, sondern auch willig und in der Lage bin, um den hiesigen Gesetzen und Rechtsprechungen zu entsprechen.

Der Ansprechpartner zum Thema Datenschutz: Steffen Lotze

Telefon: +49 (8144) 939034, +49 (170) 6632070

E-Mail: s.lotze@lotze-privacy-consulting.de

4. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TDDDG (ehem. TTDSG)) dient meinem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen ich eine Einwilligung für einen bestimmten Verarbeitungszweck einhole.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für die Erbringung einer Dienstleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu meinen Leistungen.

Unterliege ich einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in meinen Büroräumen verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses meines Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind mir insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO). Selbstverständlich findet in diesem Fall eine dokumentierte dreistufige Interessensabwägung statt.

5. Technik

5.1 TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Kontaktanfragen, die Sie an mich als Betreiber senden, eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile. Ich setze diese Technologie ein, um Ihre übermittelten Daten zu schützen.

5.2 Datenerfassung beim Besuch dieser Website

Bei der lediglich informatorischen Nutzung unserer Website, wenn Sie sich nicht registrieren oder mir anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erhebe ich nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an meinen Webserver übermittelt („in sog. Server-Logfiles“). Meine Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

1. verwendeten Browsertypen und Versionen
2. das vom zugreifenden System verwendete Betriebssystem
3. die Internetseite, von welcher ein zugreifendes System auf meine Internetseite gelangt (sogenannte Referrer)
4. die Unterseiten, welche über ein zugreifendes System auf meine Internetseite angesteuert werden
5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite
6. eine Internet-Protokoll-Adresse (IP-Adresse) und
7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehe ich keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

1. die Inhalte meiner Internetseite korrekt auszuliefern
2. die Inhalte meiner Internetseite sowie die Werbung für diese zu optimieren
3. die dauerhafte Funktionsfähigkeit meiner IT-Systeme und der Technik meiner Internetseite zu gewährleisten sowie
4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch mich daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in meinem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von mir verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Mein berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

5.3 Hosting durch Mittwald

Ich hoste meine Website bei der Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp (im Weiteren Mittwald genannt).

Wenn Sie meine Website besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von Mittwald verarbeitet.

Die Verwendung von Mittwald erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Ich habe ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung meiner Website.

Ich habe einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DS-GVO mit Mittwald geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Mittwald die personenbezogenen Daten meiner Websitebesucher nur nach meinen Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Nähere Informationen zu Datenschutzbestimmungen von Mittwald finden Sie unter: https://www.mittwald.de/datenschutz

6. Cookies

6.1 Es werden keine Cookies verwendet

Ich setze auf meiner Internetseite weder technisch notwendige noch andere Formen von Cookies ein. Sie bekommen daher auch keinen Cookiehinweis zu sehen und es werden keine Einwilligungen zur Nutzung von Cookies eingeholt.

7. Inhalte meiner Internetsite

7.1 Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist mein berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO. Sollte es nicht zu einem Vertrag zwischen Ihnen und mir kommen, werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Ich biete den Nutzern auf einem Blog, der sich auf meiner Website befindet, die Möglichkeit, individuelle Kommentare zu einzelnen Blog-Beiträgen zu hinterlassen. Ein Blog ist ein auf einer Internetseite geführtes, in der Regel öffentlich einsehbares Portal, in welchem eine oder mehrere Personen, die Blogger oder Web-Blogger genannt werden, Artikel posten oder Gedanken in sogenannten Blogposts niederschreiben können. Die Blogposts können in der Regel von Dritten kommentiert werden.

Hinterlassen Sie einen Kommentar in dem auf dieser Website veröffentlichten Blog, werden neben den von Ihnen hinterlassenen Kommentaren auch Angaben zum Zeitpunkt der Kommentareingabe sowie der von Ihnen gewählte Nutzername gespeichert und veröffentlicht. Ferner wird die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass Sie durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte gepostet haben. Die Speicherung dieser personenbezogenen Daten erfolgt daher in unserem eigenen Interesse, damit wir uns im Falle einer Rechtsverletzung exkulpieren können. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO dar. Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder meiner Rechtsverteidigung dient.

8. Webanalyse

8.1 Analysetool Plausible.io

Ich setze setzt als Analysetool Plausible Analytics ein. Die Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, aus Estland betreibt das Analysetool auf deutschen Servern des Anbieters Hetzner.

Obwohl der Zweck von Plausible Analytics darin besteht, die Nutzung einer Website zu verfolgen, kann dies dennoch ohne das Sammeln personenbezogener Daten geschehen, ohne Cookies und unter Wahrung der Privatsphäre der Website-Besucher.

Durch die Verwendung von Plausible Analytics werden alle Messungen auf der Website absolut anonym durchgeführt. Es werden keine Cookies gesetzt und es werden keine personenbezogenen Daten erhoben. Alle Daten werden nur in aggregierter Form erfasst. Ich erhalte verwertbare Daten, die mir helfen, zu lernen und die Gestaltung der Website zu verbessern, während die Usability der Website für den Besucher weiterhin unter Wahrung seiner Privatsphäre passiert.

Da die Analysedaten anonymisiert sind und somit keine Rückverfolgung auf natürliche Personen stattfinden kann, habe ich mich aus Gründen der Transparenz dazu entschlossen das Tool hier in der Datenschutzinformation aufzuführen. Auf der Seite plausible.io/data-policy erfahren sie mehr über die Methodik von Plausible Analytics.

9. Plugins und andere Dienste

9.1 Microsoft Teams

Ich nutze zur Durchführung unserer Kommunikation sowohl in schriftlicher Form (Chat), als auch in Form von Telefonkonferenzen, Online-Meetings und Videokonferenzen das Tool „Microsoft Teams“ („MS-Teams“). Betreibergesellschaft des Dienstes ist die Microsoft Ireland Operations („Microsoft“), Ltd., 70 Sir John Rogerson’s Quay, Dublin, Irland. Microsoft Ireland Operations, Ltd. ist Teil der Microsoft Firmengruppe mit Sitz in One Microsoft Way, Redmond, Washington, USA.

Bei der Nutzung von MS-Teams werden folgende personenbezogene Daten verarbeitet:

• Besprechungen, Chats, Voicemails, freigegebene Dateien, Aufzeichnungen und Transkriptionen.
• Daten, die über Sie freigegeben sind. Beispiele hierfür sind Ihre E-Mail-Adresse, Ihr Profilbild und Ihre Telefonnummer.
• Ein detaillierter Verlauf der Telefongespräche, die Sie vornehmen.
• Daten zur Anrufqualität.
• Support-/ Feedbackdaten Informationen im Zusammenhang mit Problembehandlungstickets oder an Microsoft gesendetem Feedback.
• Diagnose- und Dienstdaten Diagnosedaten im Zusammenhang mit der Dienstnutzung.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO. Im Rahmen eines Beschäftigtenverhältnisses erfolgt eine entsprechende Datenverarbeitung auf Grundlage des § 26 BDSG. Die Rechtsgrundlage für den Einsatz von „MS Teams“ im Rahmen von Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DS-GVO. In allen übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DS-GVO. Hier besteht mein Interesse an der effektiven Durchführung von Online-Meetings.

Sollte ich irgendwann auf die Idee kommen ein Online-Meeting aufzeichnen, werde ich das  vor Beginn mitteilen und, soweit dies erforderlich ist, Sie um eine Zustimmung in die Aufzeichnung bitten. Sollten Sie dies nicht wünschen, können Sie das Online-Meeting verlassen.

Als cloudbasierter Dienst verarbeitet „MS-Teams“ die genannten Daten im Rahmen der Bereitstellung des Dienstes. In dem Umfang, in dem „MS-Teams“ personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung geltender Gesetze und Verpflichtungen eines Datenverantwortlichen. Soweit Sie die Internetseite von MS-Teams aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist zum herunterladen der MS-Teams Software erforderlich.

Dieses Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Detaillierte Informationen zum Thema Datenschutz bei Microsoft, in Verbindung mit „MS-Teams“, finden Sie unter: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

10. Ihre Rechte als betroffene Person

10.1 Recht auf Auskunft

Sie haben das Recht, jederzeit von mir unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

10.2 Recht auf Berichtigung

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

10.3 Löschung nach Art. 17 DS-GVO

Sie haben das Recht, von mir zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

10.4 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über meine Verarbeitung personenbezogener Daten zu beschweren.

11. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Ich verarbeite und speichere Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen ich unterliege, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Ich verarbeite und speichere Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen ich unterliege, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

12. Dauer der Speicherung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

13. Aktualität und Änderung der Datenschutzinformation

Diese Datenschutzinformation hat den Stand vom 07. Oktober 2025.

Durch die Weiterentwicklung meiner Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Website unter „https://lotze-privacy-consulting.de/datenschutzinformation/“ von Ihnen abgerufen und ausgedruckt werden.

Version 2.11