Datenschutzerklärung

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten auf max-bertier.de verarbeitet werden, zu welchen Zwecken und welche Rechte du nach der DSGVO hast.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Max Bertier
Breiter Weg 8
39104 Magdeburg
Deutschland
E-Mail: mail@max-bertier.de

2. Begriffe / Rechtsgrundlagen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Verarbeitung bedeutet jeden Vorgang im Zusammenhang mit personenbezogenen Daten (Art. 4 Nr. 2 DSGVO).

  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Vertragsanbahnung/Vertragserfüllung.
  • Art. 6 Abs. 1 lit. f DSGVO – Verarbeitung zur Wahrung berechtigter Interessen (z. B. sichere Bereitstellung der Website, Abwehr von Missbrauch).
  • Art. 6 Abs. 1 lit. a DSGVO – Verarbeitung auf Grundlage deiner Einwilligung (z. B. wenn du ausdrücklich zustimmst).

3. Datenverarbeitung beim Besuch der Website (Server-Logs)

Beim Aufruf dieser Website werden durch den Hosting-Provider technisch bedingt Daten verarbeitet, um die Website auszuliefern und die Sicherheit zu gewährleisten. Dabei können insbesondere folgende Daten in Logfiles anfallen:

  • IP-Adresse (ggf. gekürzt/anonymisiert – abhängig vom Hosting-Setup)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/Datei (URL/Pfad)
  • Referrer-URL (zuvor besuchte Seite – sofern übermittelt)
  • User-Agent (Browser/OS)
  • Statuscodes/Fehlermeldungen

Zweck: Technische Bereitstellung, Stabilität, Fehleranalyse, Missbrauchs- und Angriffserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Speicherdauer: Logfiles werden nur so lange gespeichert, wie dies für Sicherheit und Betrieb erforderlich ist (die konkrete Dauer hängt vom Hosting-Setup ab).

4. Cookies / Sessions (technisch erforderlich)

Diese Website setzt keine Tracking-Cookies und kein Marketing-Tracking ein. Für die sichere Nutzung der Kontaktformulare kann jedoch eine technisch erforderliche Session verwendet werden (z. B. PHP-Session-Cookie), um Sicherheitsmechanismen wie einen CSRF-Schutz umzusetzen.

Zweck: Schutz vor Missbrauch (z. B. CSRF), sichere Formularverarbeitung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse) sowie § 25 Abs. 2 TTDSG (technisch erforderlich, soweit einschlägig).
Speicherdauer: Session-Cookies werden in der Regel nach Ende der Browser-Sitzung gelöscht (abhängig von Browser/Server-Konfiguration).

5. Kontaktaufnahme – allgemein

Wenn du mich kontaktierst (z. B. per E-Mail oder über die Formulare), verarbeite ich die von dir übermittelten Daten ausschließlich, um deine Anfrage zu bearbeiten und ggf. Rückfragen zu klären.

Kategorien von Daten: Kontaktdaten (Name, E-Mail), Inhaltsdaten (Nachricht), ggf. Organisationsangaben/Telefon (optional), sowie technische Metadaten zur Formularübermittlung (z. B. Zeitpunkt).

Rechtsgrundlage: In der Regel Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation). Sofern du eine Einwilligung erteilst, zusätzlich Art. 6 Abs. 1 lit. a DSGVO.

6. Kontaktformular „Mediengestaltung“ (Design-Anfrage)

Das Formular unter /index.php#kontakt (Tab „Mediengestaltung“) übermittelt deine Angaben an den Server zur Bearbeitung deiner Anfrage. Im Formular können (je nach deiner Eingabe) folgende Daten verarbeitet werden:

  • Pflicht: Name, E-Mail, Leistungsbereich, Nachricht
  • Optional: Organisation, Telefon, Zeitrahmen

Zweck: Angebotserstellung, Projektanbahnung, Rückfragen, Dokumentation der Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO.

7. Kontaktformular „Journalismus / Recherche“ inkl. Datei-Upload

Das Formular unter /index.php#kontakt (Tab „Journalismus / Recherche“) dient der Bearbeitung von Rechercheanfragen oder Hinweisen. Zusätzlich kann (optional) eine Datei hochgeladen werden.

  • Pflicht: Name (oder Pseudonym), E-Mail, Anliegen, Vertraulichkeitsstufe, Nachricht
  • Optional: Datei-Upload (z. B. PDF/Bild/Dokument)

Wichtiger Hinweis zu sensiblen Daten: Bitte übermittle zunächst nur einen Überblick und lade nur Dokumente hoch, wenn dies erforderlich ist. Vermeide nach Möglichkeit besondere Kategorien personenbezogener Daten (Art. 9 DSGVO), sofern sie für die Anfrage nicht zwingend nötig sind. Für besonders sensible Hinweise kann ein abgestimmter, sicherer Übermittlungsweg sinnvoll sein.

Zweck: Bearbeitung deiner Anfrage/Hinweise, ggf. Prüfung von Dokumenten im Rahmen der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/Leistung) bzw. Art. 6 Abs. 1 lit. f DSGVO. Wenn du ausdrücklich einwilligst oder besondere Daten betroffen sind, kann zusätzlich eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO relevant sein.

8. Schutz vor Missbrauch (Honeypot/CSRF)

Zur Abwehr automatisierter Spam-Einsendungen und zum Schutz der Formulare können technische Maßnahmen eingesetzt werden, u. a.:

  • Honeypot-Feld (unsichtbares Feld für Bots) – wird bei Auslösung zur Spam-Erkennung genutzt.
  • CSRF-Token (Sicherheits-Token) – verhindert unberechtigte Formularübermittlungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsabwehr).

9. Empfänger / Auftragsverarbeitung

Deine Daten werden grundsätzlich nicht an Dritte weitergegeben, sofern dies nicht zur Bearbeitung erforderlich ist oder eine gesetzliche Pflicht besteht. Zugriff auf technische Daten (z. B. Server-Logs) kann der Hosting-Provider im Rahmen einer Auftragsverarbeitung haben.

Je nach technischer Umsetzung kann außerdem ein E-Mail-Provider (Postfach/Server) Empfänger der Kommunikation sein.

10. Drittlandübermittlung

Eine Übermittlung in Staaten außerhalb der EU/des EWR findet nur statt, wenn sie technisch erforderlich ist (z. B. durch eingesetzte Provider), und dann ausschließlich im Rahmen der gesetzlichen Vorgaben (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln). Sofern du keine externen Dienste einsetzt, kann dieser Punkt faktisch entfallen.

11. Speicherdauer / Löschung

Ich speichere personenbezogene Daten nur so lange, wie es für die Zwecke der Verarbeitung erforderlich ist. Kommunikationsinhalte (z. B. Anfragen per Formular/E-Mail) werden in der Regel gelöscht, sobald sie abschließend bearbeitet sind, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen (z. B. Nachweis/Abwehr von Ansprüchen) entgegenstehen.

Tipp: Wenn du konkrete interne Löschfristen definiert hast (z. B. „Kontaktanfragen nach 6 Monaten“), kannst du sie hier transparent ergänzen.

12. Datensicherheit

Ich treffe angemessene technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Dazu gehören insbesondere Transportverschlüsselung (TLS/HTTPS) und Schutzmechanismen für Formulare.

13. Deine Rechte (Betroffenenrechte)

Du hast nach der DSGVO folgende Rechte, sofern die jeweiligen Voraussetzungen vorliegen:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

14. Beschwerderecht bei der Aufsichtsbehörde

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

15. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, die Website oder die Datenverarbeitung ändert. Es gilt die jeweils aktuelle Version, die auf dieser Seite veröffentlicht ist.