Information zum Datenschutz nach EU-DSGVO

Datenschutzerklärung

Ich verarbeite personenbezogene Daten ausschließlich im Einklang mit diesen rechtlichen Vorgaben – mit besonderem Fokus auf Vertraulichkeit, Transparenz, Datensparsamkeit und technischer Sicherheit.

Als Cybersicherheitsberater betrachte ich Datenschutz nicht nur als gesetzliche Verpflichtung, sondern als wesentlichen Bestandteil professioneller digitaler Verantwortung. Der Schutz personenbezogener Daten ist eine Grundvoraussetzung für Vertrauen, Integrität und Informationssicherheit in der digitalen Kommunikation. Die Datenschutz-Grundverordnung (DSGVO) wurde 2016 beschlossen und ist seit dem 25. Mai 2018 in allen Mitgliedstaaten der Europäischen Union unmittelbar anwendbar. Sie ersetzt die Datenschutzrichtlinie von 1995 und schafft ein einheitliches, verbindliches Regelwerk für den Umgang mit personenbezogenen Daten innerhalb der EU. 

Die DSGVO hat Vorrang vor nationalen Datenschutzgesetzen, soweit diese denselben Regelungsbereich betreffen. In Deutschland konkretisiert das Bundesdatenschutzgesetz (BDSG) die DSGVO dort, wo sie Öffnungsklauseln vorsieht – etwa bei Beschäftigtendaten oder Aufbewahrungsfristen.

Armin Arnaut

IT-Systemingenieur, CISO, IHK Projektleiter

 

Telefon: +49 176 603 357 81

E-Mail: info@arnaut-digital.de

USt-ID: DE451275615

 

Ich bin als Einzelunternehmer tätig und somit Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.

Ich verarbeite personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Bearbeitung von Anfragen oder zur Erfüllung vertraglicher bzw. gesetzlicher Pflichten erforderlich ist.

Die Verarbeitung erfolgt nach den Grundsätzen von Art. 5 DSGVO – insbesondere Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.

Rechtsgrundlagen der Verarbeitung:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

Beim Aufruf meiner Website übermittelt Ihr Browser automatisch Informationen, die von meinem Hosting-Provider in sogenannten Server-Logfiles gespeichert werden:

  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer-URL
  • IP-Adresse (ggf. anonymisiert)
  • Datum und Uhrzeit des Zugriffs
Diese Daten werden ausschließlich zur Sicherstellung der Systemsicherheit, Fehlersuche und Optimierung des Angebots verarbeitet. Eine Zuordnung zu einer bestimmten Person erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Strato AG

Das Hosting meiner Website erfolgt bei der Strato AG, Otto-Ostrowski-Straße 7, 10249 BerlinStrato stellt die technische Infrastruktur bereit, über die sämtliche Datenverbindungen dieser Website abgewickelt werden. Dabei werden automatisch technische Verbindungsdaten (z. B. IP-Adresse, Zeitstempel, Browserinformationen) verarbeitet, um Stabilität, Performance und Sicherheit zu gewährleisten.  Die Strato AG ist nach ISO 27001 (Informationssicherheits-Managementsystem) zertifiziert. Diese Zertifizierung bestätigt, dass Strato ein geprüftes Sicherheitskonzept mit klar definierten organisatorischen und technischen Maßnahmen betreibt, um Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten sicherzustellen. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – mein berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung der Website. 

 

Cloudflare – Content-Delivery-network und DDoS Schutz

Zur Optimierung der Ladezeiten und zur Abwehr von Angriffen (z. B. DDoS) verwende ich Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USACloudflare fungiert als Content-Delivery-Network (CDN) und Sicherheitsdienstleister. Dabei können technische Daten (z. B. IP-Adressen) verarbeitet werden, um Inhalte zwischenzuspeichern und Schutzmechanismen bereitzustellen. Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (SCCs) gemäß Art. 46 DSGVO. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Performance).

 

Microsoft 365 (E-Mail-Kommunikation und Microsoft Teams

Für die geschäftliche E-Mail-Kommunikation verwende ich Microsoft 365 (Exchange Online), bereitgestellt durch Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Die Kommunikation erfolgt über verschlüsselte Verbindungen (TLS). Eine Ende-zu-Ende-Verschlüsselung der Inhalte erfolgt derzeit nicht standardmäßig. E-Mails werden von Microsoft auf Servern innerhalb der Europäischen Union gespeichert. Microsoft gewährleistet ein dem europäischen Datenschutzstandard entsprechendes Schutzniveau und handelt im Einklang mit der DSGVO.

Für interne und externe Kommunikationszwecke – einschließlich Online-Besprechungen, Videokonferenzen und Teamarbeit – verwende ich Microsoft Teams. Im Rahmen der Nutzung von Microsoft Teams werden personenbezogene Daten der Teilnehmer verarbeitet. Dazu zählen insbesondere:

  • Name, E-Mail-Adresse, Profilbild (sofern angegeben)
  • Kommunikationsinhalte (Chat, Audio, Video, Dateifreigaben)
  • technische Metadaten (z. B. IP-Adresse, Geräteinformationen, Zeitpunkt der Teilnahme)

Microsoft Teams nutzt Transport Layer Security (TLS) und Secure Real-Time Transport Protocol (SRTP) zur Verschlüsselung von Signalisierungs- und Mediendaten. Die Speicherung von Meetinginhalten, Chats und Dateien erfolgt – sofern aktiviert – ausschließlich auf Servern innerhalb der Europäischen Union (EU Data Boundary). Ich nutze Teams ausschließlich im Rahmen beruflicher Kommunikation. Eine Aufzeichnung von Besprechungen oder eine automatisierte Auswertung erfolgt grundsätzlich nicht, es sei denn, dies wird vorab ausdrücklich mitgeteilt und ist zur Vertragserfüllung erforderlich.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Vertragserfüllung oder vorvertraglicher Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, effizienten und modernen Kommunikationsplattform)

Microsoft agiert hierbei als Auftragsverarbeiter im Sinne von Art. 28 DSGVODie Datenverarbeitung erfolgt auf Grundlage der zwischen mir und Microsoft bestehenden Standardvertragsklauseln und unter Beachtung der DSGVO.

Diese Website nutzt SSL- bzw. TLS-Verschlüsselung, um übertragene Inhalte (z. B. Formulareingaben, Login-Daten) gegen unbefugten Zugriff zu schützen. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile Ihres Browsers („https://“) und dem Schloss-Symbol.

Ich verwende Cookies und vergleichbare Technologien ausschließlich im Rahmen von § 25 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO, soweit diese nicht technisch notwendig sind. Notwendige Cookies gewährleisten Basisfunktionen wie Navigation, Sicherheit und Spamschutz. Für alle weiteren Cookies oder externen Dienste hole ich Ihre Einwilligung über den Real Cookie Banner Pro ein. Das Tool dokumentiert Ihre Zustimmung rechtssicher und ermöglicht den jederzeitigen Widerruf oder die Anpassung der Einstellungen.

WordPress / Blocksy Theme

Diese Website basiert auf WordPress in Kombination mit dem Blocksy Theme.Das Theme dient ausschließlich der Darstellung und Strukturierung der Inhalte und übermittelt keine personenbezogenen Daten an Dritte.

 

Elementor

Ich nutze Elementor, um Seiteninhalte flexibel zu gestalten. Das Plugin kann technische Informationen (z. B. Browser- oder Bildschirmdaten) lokal verarbeiten, erhebt jedoch keine personenbezogenen Daten, solange keine interaktiven Elemente eingebunden sind.

 

Fluent Forms

Zur Kontaktaufnahme verwende ich Fluent Forms. Über die Formulare eingegebene Daten (Name, E-Mail, Nachricht) werden ausschließlich zur Bearbeitung Ihrer Anfrage gespeichert. Eine Weitergabe erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a und b DSGVO.

 

Fluent Booking

Für Terminvereinbarungen nutze ich Fluent Booking. Die dabei erhobenen Daten (z. B. Name, E-Mail, Terminwunsch) werden ausschließlich für die Planung und Bestätigung von Terminen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

 

Real Cookie Banner Pro

Zur Verwaltung von Einwilligungen nutze ich Real Cookie Banner Pro. Das Plugin speichert Zeitpunkt, Zustimmungskategorie und ggf. eine anonymisierte IP, um den gesetzlichen Nachweispflichten zu genügen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TTDSG.

Wenn Sie mich per Formular oder E-Mail kontaktieren, werden Ihre Angaben einschließlich der Kontaktdaten gespeichert, um die Anfrage zu bearbeiten oder Rückfragen zu ermöglichen. Eine Weitergabe an Dritte erfolgt nicht ohne ausdrückliche Zustimmung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a und b DSGVO.

Auf der Website nutze ich das Terminbuchungssystem FluentBooking (Plugin der Firma WPManageNinja / FluentSuite) zur einfachen Vereinbarung von Terminen. Wenn Sie einen Termin über das entsprechende Formular buchen, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Anliegen sowie gewünschter Termin) verarbeitet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da die Angaben für die Terminvereinbarung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Die technischen Daten (z. B. IP-Adresse, Zeitstempel) werden zur Sicherstellung der Funktion des Plugins und zur Missbrauchsprävention verarbeitet.

Verarbeitung durch FluentBooking / WPManageNinja
Das Plugin selbst wird lokal auf unserem Webserver betrieben. Personenbezogene Daten werden daher nicht automatisch an externe Dritte übertragen, es sei denn, Sie buchen einen Termin über eine integrierte Kalenderfunktion (z. B. Synchronisierung mit Google Calendar oder Outlook Calendar).
Wenn eine solche Integration genutzt wird, erfolgt die Übermittlung auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen zur Datenverarbeitung durch den Anbieter finden Sie in der Datenschutzerklärung von FluentSuite:
https://fluentsuite.com/privacy-policy/

Ich speichere personenbezogene Daten nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen eine Speicherung vorschreiben. Sobald der Zweck der Verarbeitung entfällt oder gesetzliche Fristen abgelaufen sind, werden die betreffenden Daten routinemäßig gelöscht oder, sofern dies technisch möglich und sinnvoll ist, anonymisiert.

Betroffene Personen können jederzeit die Löschung ihrer Daten nach Maßgabe von Art. 17 DSGVO verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sie haben nach der DSGVO folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung personenbezogener Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung per E-Mail.

Ich setze technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Dazu gehören Zugriffskontrollen, Verschlüsselung, Netzwerk-Sicherheitsmechanismen, regelmäßige Software-Updates sowie sichere Authentifizierungsverfahren. Als Cybersicherheitsberater folge ich dem Prinzip „Security by Design and Default“: Datenschutz und Informationssicherheit werden von Beginn an in technische und organisatorische Prozesse integriert und regelmäßig überprüft.

Ich behalte mir vor, diese Datenschutzerklärung bei Änderungen rechtlicher, technischer oder organisatorischer Anforderungen anzupassen. Die jeweils aktuelle Fassung ist unter https://arnaut-digital.de/datenschutz abrufbar.