Letztes Update: November 2025
1. Verantwortlicher
Tim Burghardt
c/o IP-Management #7720
Ludwig-Erhard-Str. 18
20459 Hamburg
Deutschland
Telefon: +4915678558217
E-Mail: info@timburghardt.de
2. Allgemeine Hinweise zur Datenverarbeitung
Ihre Privatsphäre ist mir wichtig. Die folgenden Hinweise erläutern, welche personenbezogenen Daten erhoben werden und wie sie verarbeitet werden.
2.1 Personenbezogene Daten
Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.
2.2 Wie Daten erfasst werden
Daten können auf zwei Arten erhoben werden:
Automatisch beim Besuch der Website durch technische Systeme
Aktiv, wenn Sie mir Daten mitteilen (z. B. per Formular, E-Mail, Telefon)
2.3 Wofür Daten genutzt werden
Ein Teil der Daten wird erhoben, um
die Website technisch fehlerfrei bereitzustellen
die Sicherheit der Systeme sicherzustellen
Kundenanfragen zu beantworten
Verträge zu erfüllen
Dienstleistungen zu optimieren
Zusätzlich werden, sofern Sie eingewilligt haben, Daten zu Analyse-, Statistik- und Marketingzwecken verarbeitet (z.B. Reichweitenmessung, Erfolgsmessung von Werbung, Remarketing). Die Verarbeitung erfolgt erst nach Einwilligung und kann jederzeit über die Cookie-Einstellungen widerrufen werden.
3. Hosting und technische Infrastruktur
Die Website wird über die Plattform Framer betrieben. Die Domainverwaltung erfolgt über Porkbun. Die DNS wird über Cloudflare bereitgestellt. E Mail Dienste werden über Migadu bereitgestellt.
Diese Dienste verarbeiten personenbezogene Daten gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung der Website).
3.1 Verarbeitete Daten beim Hosting
Erfasst werden:
IP Adresse
Browsertyp
Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
Angefragte Ressourcen
Übertragene Datenmenge
Sicherheitsereignisse
Meta und Kommunikationsdaten
ggf. Vertrags und Zahlungsdaten (bei Kundenkonten)
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
3.1.1 Hosting (Framer)
Anbieter: Framer B. V., Rozengracht 207B, 1016LZ Amsterdam, Niederlande
Zweck: Hosting und Auslieferung der Website
Verarbeitete Daten: IP-Adresse, Server-Logdaten, technische Metadaten, ggf. Inhaltsdaten (z.B. Formularinhalte)
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO; bei Vertragsanbahnung/Vertrag zusätzlich Art. 6 Abs. 1 lit. b DSGVO
Drittlandtransfer: Soweit eine Übermittlung in Drittländer erfolgt, nur auf Grundlage geeigneter Garantien (z.B. Angemessenheitsbeschluss oder Standardvertragsklauseln).
3.1.2 Domainverwaltung (Porkbun)
Anbieter: Porkbun LLC, 21370 SW Langer Farms Parkway, Suite 142-429 Sherwood, OR 97140, US
Zweck: Domainregistrierung und -verwaltung
Daten: Registrierungs-/Kontaktdaten (soweit erforderlich), technische Daten
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO
Drittlandtransfer: Soweit erforderlich, nur mit geeigneten Garantien.
3.1.3 DNS/CDN/Sicherheit (Cloudflare)
Anbieter: Cloudflare
Zweck: DNS, Performance, Auslieferung von Inhalten, Schutz vor Angriffen
Daten: IP-Adresse, Logdaten, technische Metadaten, Sicherheitsereignisse
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Drittlandtransfer: Soweit erforderlich, nur mit geeigneten Garantien.
3.1.4 E-Mail (Migadu)
Anbieter: Migadu-Mail GmbH, Rohnen 10, CH-9411 Schachen bei Reute, Schweiz
Zweck: Versand/Empfang und Speicherung von E-Mails
Daten: Kommunikationsinhalte, Adressdaten, Metadaten der Kommunikation
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO
Drittlandtransfer: Soweit erforderlich, nur mit geeigneten Garantien.
3.2 Rechtsgrundlagen
Rechtsgrundlagen sind:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO
Bei Cookies und technischen Zugriffen: § 25 Abs. 1 TDDDG
Eine erteilte Einwilligung kann jederzeit widerrufen werden.
3.3 Auftragsverarbeitung
Soweit ich Dienstleister im Rahmen einer Auftragsverarbeitung einsetze, schließe ich mit diesen einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Sofern eine gemeinsame Verantwortlichkeit oder eine eigenständige Verantwortlichkeit des Dienstleisters vorliegt, erfolgt die Verarbeitung auf Basis der jeweiligen Vereinbarung bzw. Datenschutzhinweise des Dienstleisters.
4. Erhebung und Speicherung personenbezogener Daten beim Besuch der Website
Beim Aufrufen der Website werden automatisiert technische Informationen übermittelt. Dazu gehören:
IP Adresse
Datum und Uhrzeit der Anfrage
Zugriffsstatus
Übertragene Datenmenge
Referrer URL
Browsertyp und Version
Betriebssystem
Diese Daten werden zur Sicherstellung eines stabilen, sicheren und technisch optimierten Betriebs verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Server-Logdaten werden in der Regel für 30 Tage gespeichert und anschließend gelöscht, sofern keine weitere Aufbewahrung zu Beweiszwecken (z.B. zur Aufklärung von Missbrauch) erforderlich ist.
5. Kontaktaufnahme
Wenn Sie mich per E-Mail, Formular oder Telefon kontaktieren, verarbeite ich:
Name
E-Mail Adresse
Telefonnummer
Inhalt der Nachricht
Metadaten der Kommunikation
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
5.1 Speicherdauer
Anfragen werden gespeichert, bis:
der Zweck entfällt
Sie zur Löschung auffordern
Sie die Einwilligung widerrufen
Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
5.1 Speicherdauer
Die Speicherdauer richtet sich nach dem Zweck der Bearbeitung und den gesetzlichen Aufbewahrungspflichten. Geschäftsbriefe (auch E-Mail) können handels- und steuerrechtlichen Aufbewahrungspflichten unterliegen.
6. Kundenkonten, Auftragsabwicklung und Vertragsdaten
Im Rahmen der Bereitstellung von Websites, Hosting und Mailing Abonnements verarbeite ich:
Stammdaten
Adress- und Kommunikationsdaten
Zahlungsdaten
Vertrags- und Rechnungsinformationen
Zugangsdaten für bereitgestellte Services
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Vertrags- und Rechnungsdaten werden entsprechend gesetzlicher Aufbewahrungsfristen gespeichert (insbesondere handels- und steuerrechtliche Pflichten) und danach gelöscht, sofern keine weitere Aufbewahrung erforderlich ist.
7. Cookies und ähnliche Technologien
Meine Website kann Cookies oder vergleichbare Technologien einsetzen.
7.1 Arten von Cookies
Session Cookies (automatische Löschung beim Schließen des Browsers)
Permanente Cookies
First Party Cookies
Third Party Cookies
7.2 Zwecke
Technisch notwendige Funktionen
Sicherheit
Darstellung eingebetteter Inhalte
Speicherung von Einstellungen
Analysetools (falls verwendet)
7.3 Rechtsgrundlagen
Technisch notwendige Cookies und ähnliche Technologien: § 25 Abs. 2 TDDDG; ergänzend Art. 6 Abs. 1 lit. f DSGVO.
Alle anderen Cookies/Technologien: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.
7.4 Cookie Ablehnung
Sie können Cookies im Browser deaktivieren. Dies kann die Funktionalität der Website einschränken.
7.5 Cookie-Consent-Management
Ich setze ein Consent-Management-Tool ein, um Einwilligungen für Cookies und ähnliche Technologien einzuholen, zu verwalten und zu dokumentieren. Dabei werden insbesondere Ihre Auswahl, Zeitpunkt, ein Einwilligungsnachweis (z.B. Consent-ID) sowie technische Informationen (z.B. Browser/Endgerät) verarbeitet.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Für das Setzen/Auslesen nicht notwendiger Technologien zusätzlich § 25 Abs. 1 TDDDG.
Anbieter: CookieYes, UK
8. Analyse und Marketing
8. Analyse und Marketing (nur mit Einwilligung)
Sofern Sie eingewilligt haben, nutze ich Dienste zur Reichweitenmessung, Erfolgsmessung und Ausspielung von Werbung. Die Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.
Soweit dabei Daten in Drittländer übermittelt werden, erfolgt dies nur auf Grundlage geeigneter Garantien (z.B. Angemessenheitsbeschluss oder Standardvertragsklauseln).
8.1 Google Tag Manager
Zweck: Verwaltung und Ausspielung von Website-Tags (ohne eigenes Analyseziel, dient als technische Einbindung).
Hinweis: Über den Tag Manager können weitere Dienste eingebunden werden; diese werden erst nach Einwilligung geladen.
Anbieter: Google Ireland Limited, Weitere Informationen: www.google.de/intl/de/policies/privacy
8.2 Google Analytics
Zweck: Analyse der Website-Nutzung, Reichweitenmessung, Reports.
Daten: Online-Kennungen (Cookies/IDs), Geräte-/Browserdaten, IP-Adresse (typischerweise gekürzt), Nutzungs-/Ereignisdaten.
Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: www.google.de/intl/de/policies/privacy.
8.3 Google Ads inkl. Conversion-Tracking und Remarketing
Zweck: Ausspielung von Anzeigen, Messung von Kampagnenerfolg (Conversions), Wiederansprache (Remarketing).
Daten: Cookie/ID, Ereignisdaten (z.B. Seitenaufruf, Conversion), technische Daten, ggf. IP-Adresse.
Anbieter: Google Ireland Limited
(1) Ich nutze Google Ads (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um Werbung auszuspielen und den Erfolg von Werbemaßnahmen zu messen. Dadurch kann ich nachvollziehen, über welche Anzeigen Interaktionen erfolgen, Kampagnen optimieren und mein Angebot wirtschaftlich bewerben.
(2) Wenn Sie über eine Google-Anzeige auf diese Website gelangen und Sie in die Verwendung von Marketing-Technologien eingewilligt haben, kann ein Cookie bzw. eine vergleichbare Kennung für Conversion-Tracking gesetzt werden. Mithilfe dieser Kennung kann ich erkennen, ob bestimmte Aktionen auf der Website ausgeführt wurden (z.B. das Aufrufen einer Bestätigungsseite nach dem Absenden eines Formulars). Die Kennungen sind in der Regel zeitlich begrenzt und dienen nicht der unmittelbaren Identifizierung Ihrer Person.
(3) Zusätzlich kann ich Enhanced Conversions einsetzen. Dabei werden, nur nach Ihrer Einwilligung, Daten verwendet, die Sie im Rahmen einer Anfrage oder Kontaktaufnahme angegeben haben (insbesondere die E-Mail-Adresse). Diese Daten werden vor der Übermittlung an Google gehasht (z.B. mittels SHA-256) und verschlüsselt übertragen. Google kann die Hashwerte nutzen, um Conversions Anzeigeninteraktionen zuzuordnen.
(4) Remarketing: Sofern Sie eingewilligt haben, kann Google anhand von Cookies/IDs nachvollziehen, dass Sie diese Website besucht haben, um Ihnen bei späteren Besuchen anderer Websites oder Plattformen Werbeanzeigen anzuzeigen. Dabei werden in der Regel pseudonyme Kennungen verwendet; eine direkte Zuordnung zu Ihrer Person erfolgt durch mich nicht.
(5) Drittlandübermittlung: Bei der Nutzung von Google-Diensten kann es zu Übermittlungen personenbezogener Daten in Drittländer (insbesondere in die USA) kommen. Soweit kein Angemessenheitsbeschluss besteht, erfolgt die Übermittlung auf Grundlage geeigneter Garantien (insbesondere Standardvertragsklauseln) und es kann dennoch das Risiko bestehen, dass Behörden im Drittland auf Daten zugreifen.
(6) Rechtsgrundlagen sind Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.
(7) Weitere Informationen zur Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google sowie in den Informationen zu Enhanced Conversions (bereitgestellt durch Google).
Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter
https://policies.google.com/privacy
sowie speziell zu Enhanced Conversions unter
https://support.google.com/google-ads/answer/9888656.
8.4 Microsoft Clarity
Zweck: Nutzungsanalyse (z.B. Heatmaps, Session-Replays) zur Optimierung der Website.
Daten: Nutzungs-/Interaktionsdaten, Geräte-/Browserdaten, ggf. gekürzte IP bzw. technische Kennungen (je nach Konfiguration).
Anbieter: Microsoft
(1) Ich setze Microsoft Clarity ein. Microsoft Clarity ist ein Dienst zur Webanalyse und zur Optimierung der Website. Dabei können Interaktionen auf der Website (z.B. Mausbewegungen, Scrollverhalten und Klicks) ausgewertet werden. Die Verarbeitung erfolgt auf Basis pseudonymer Kennungen.
(2) Dabei können insbesondere folgende Daten verarbeitet werden: Nutzungsdaten (z.B. besuchte Seiten, Interaktionen, Zugriffszeiten), Geräte- und Browserinformationen, Meta-/Kommunikationsdaten (z.B. IP-Adresse), sowie Interaktionsdaten (z.B. Maus- und Scrollbewegungen). Soweit verfügbar, können auch ungefähre Standortinformationen aus technischen Daten abgeleitet werden. Ich nutze Clarity nur, wenn Sie in die Kategorie „Marketing/Statistik“ eingewilligt haben.
(3) Soweit technisch unterstützt und konfiguriert, wird eine datenschutzfreundliche Erhebung genutzt (z.B. IP-Masking bzw. Pseudonymisierung der IP-Adresse).
(4) Zweck der Verarbeitung ist die Analyse der Nutzung dieser Website und die Optimierung von Inhalten und Funktionen. Eine Verarbeitung zu Marketingzwecken kann stattfinden, sofern entsprechende Funktionen aktiviert sind und Sie eingewilligt haben.
(5) Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Internetpräsenz: https://clarity.microsoft.com
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Widerspruchsmöglichkeit (Opt-Out): https://choice.microsoft.com/de-DE/opt-out
(6) Drittlandübermittlung: Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Soweit kein Angemessenheitsbeschluss besteht, erfolgt die Übermittlung auf Grundlage geeigneter Garantien (insbesondere Standardvertragsklauseln). Es kann dennoch das Risiko bestehen, dass Behörden im Drittland auf Daten zugreifen.
(7) Rechtsgrundlagen sind Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.
(8) Soweit erforderlich, besteht mit Microsoft eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
8.5 Meta Pixel
Zweck: Erfolgsmessung, Zielgruppenbildung, Remarketing auf Meta-Plattformen.
Daten: Pixel-/Cookie-ID, Ereignisdaten (z.B. PageView, Lead), technische Daten, ggf. IP-Adresse.
Anbieter: Meta Platforms Ireland Ltd.
8.6 Meta Conversion API
Zweck: Übermittlung von Ereignissen serverseitig zur Messung/Optimierung von Kampagnen (ergänzend oder alternativ zum Pixel).
Daten: Ereignisdaten, technische Daten (z.B. IP, User-Agent), ggf. gehashte Identifikatoren (z.B. E-Mail), abhängig von der Implementierung.
Anbieter: Meta Platforms Ireland Ltd.
8.7 LinkedIn Insight Tag
Zweck: Conversion-Tracking, Reichweitenmessung, Retargeting auf LinkedIn.
Daten: Cookie/ID, Ereignisdaten, technische Daten, ggf. IP-Adresse.
Anbieter: LinkedIn Ireland Unlimited Company
9. Datenverarbeitung im Rahmen der Kundenwebsites
Wenn ich Websites für Kunden erstelle, verarbeite ich vom Kunden bereitgestellte Inhalte:
Texte
Bilder
Logos
Kundendaten für Formulare / Accounts
Bei Zugriff auf personenbezogene Daten der Endnutzer eines Kunden wird ein Auftragsverarbeitungsvertrag geschlossen.
Soweit ich im Auftrag meiner Kunden personenbezogene Daten von deren Endnutzern verarbeite, erfolgt dies als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO, sofern keine abweichende Rollenverteilung besteht.
10. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald:
der Zweck entfällt
Sie zur Löschung auffordern
Sie eine Einwilligung widerrufen
Daten aus Analyse- und Marketingdiensten werden entsprechend den Einstellungen der jeweiligen Tools gespeichert und können dort durch mich gelöscht oder in der Speicherdauer begrenzt werden.
Unberührt bleiben gesetzliche Aufbewahrungspflichten, insbesondere für Vertrags- und Rechnungsdaten.
11. Weitergabe von Daten
Eine Weitergabe personenbezogener Daten erfolgt nur, wenn
Sie eingewilligt haben,
dies zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen erforderlich ist,
eine gesetzliche Verpflichtung besteht, oder
ich ein berechtigtes Interesse habe und keine überwiegenden Interessen der betroffenen Person entgegenstehen.
Ein Verkauf personenbezogener Daten findet nicht statt.
11.1 Empfänger personenbezogener Daten
Empfänger können insbesondere Hosting-, DNS/CDN-, E-Mail-, IT- und Sicherheitsdienstleister sowie Analyse- und Marketinganbieter sein (nur bei Einwilligung). Behörden erhalten Daten nur bei entsprechender rechtlicher Verpflichtung.
Gemeinsame Verantwortlichkeiten werden gemäß Art. 26 DSGVO geregelt.
12. Ihre Rechte gemäß DSGVO
Sie haben folgende Rechte:
Auskunft
Berichtigung
Löschung
Einschränkung
Datenübertragbarkeit
Widerruf von Einwilligungen
Beschwerde bei einer Aufsichtsbehörde
Widerspruch gegen Verarbeitung nach Art. 6 Abs. 1 lit. e oder f DSGVO
12.1 Widerspruchsrecht (Art. 21 DSGVO)
Wenn Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeitet werden, können Sie jederzeit Widerspruch einlegen.
Bei Direktwerbung besteht ein absolutes Widerspruchsrecht.
Zur Ausübung Ihrer Rechte genügt eine Mitteilung an die in Abschnitt 1 genannten Kontaktdaten.
13. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie können sich jederzeit bei einer Datenschutzbehörde beschweren. Zuständig ist die Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes.
14. Datensicherheit
Ich nutze technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.
14.1 SSL / TLS Verschlüsselung
Diese Website nutzt eine verschlüsselte Verbindung.
Sie erkennen das an „https://“ und dem Schlosssymbol im Browser.
Darüber hinaus setze ich angemessene Maßnahmen wie Zugriffsbeschränkungen und Aktualisierung sicherheitsrelevanter Systeme ein.
15. Änderungen der Datenschutzerklärung
Ich behalte mir vor, diese Erklärung anzupassen, damit sie stets den rechtlichen Anforderungen entspricht oder Änderungen meiner Leistungen berücksichtigt.