Datenschutzerklärung

Datenschutzerklärung für luehmann-it.de

Stand: 8. Juni 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Mario Lühmann
An den Leddigen 28
14476 Potsdam
Deutschland
E-Mail: info@luehmann-it.de
Website: https://luehmann-it.de

2. Allgemeine Hinweise zum Datenschutz

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TDDDG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten") im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf.

2.1 Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

2.2 Rechtsgrundlagen der Verarbeitung

Gemäß Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Die Verarbeitung ist rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Verarbeitung ist rechtmäßig, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Die Verarbeitung ist rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

3. Hosting und technische Infrastruktur

3.1 Netcup-Hosting

Unsere Website wird über die Dienste der netcup GmbH bereitgestellt, einem deutschen Hosting-Anbieter mit Sitz in Karlsruhe.

Hosting-Anbieter:
netcup GmbH
Daimlerstraße 25
76185 Karlsruhe
Deutschland
Telefon: +49 721 7540755-0
E-Mail: mail@netcup.de

Verarbeitete Daten:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und -version
  • Betriebssystem des Nutzers
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners

Zweck der Verarbeitung:
Die Datenverarbeitung erfolgt zur Bereitstellung, Sicherheit und Optimierung unserer Website. Die Server-Log-Dateien werden automatisch erstellt und dienen der Systemsicherheit, der Fehlerdiagnose und der ordnungsgemäßen Funktion der Website.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aus unserem berechtigten Interesse an der ordnungsgemäßen Darstellung und Sicherheit unserer Website.

Speicherdauer:
Die Server-Log-Dateien werden in der Regel nach 7 Tagen automatisch gelöscht, es sei denn, sie werden für die Aufklärung von Sicherheitsvorfällen benötigt.

Datenverarbeitung in Deutschland:
Alle Server von netcup befinden sich in Deutschland. Es erfolgt keine Datenübertragung in Drittländer außerhalb der Europäischen Union.

Auftragsverarbeitung:
Wir haben mit netcup einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, der die Anforderungen der DSGVO erfüllt.

Datenschutzbeauftragter von netcup:
ANEXIA Internetdienstleistungs GmbH
Feldkirchner Straße 140
9020 Klagenfurt
Österreich
E-Mail: data-protection@anexia-it.com

3.2 SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- oder TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Blog und KI-generierte Inhalte

4.1 Blog-Bereich

Unsere Website verfügt über einen Blog-Bereich, in dem wir regelmäßig Artikel und Beiträge veröffentlichen. Beim Besuch des Blog-Bereichs werden keine zusätzlichen personenbezogenen Daten über die bereits unter Punkt 3.1 genannten Server-Log-Daten hinaus erhoben. Die Auslieferung der Inhalte erfolgt ausschließlich über unseren eigenen Webserver. Die Datenbankabfragen zu den Blogartikeln werden ausschließlich serverseitig ausgeführt. Das bedeutet: Der Abruf der Blogdaten über unsere genutzte Supabase-Cloud-Datenbank erfolgt durch unseren Server, nicht durch Ihre Endgeräte. Supabase erhält dabei nur die IP-Adresse unseres Servers, nicht die IP-Adresse der Besucher unserer Webseite.

4.2 KI-generierte Bilder (gehostet über Supabase)

In unserem Blog verwenden wir teilweise Bilder, die mit Hilfe von Künstlicher Intelligenz (z. B. Google Imagen 4Ultra) generiert wurden. Die Speicherung und Auslieferung dieser Bilder erfolgt über die Cloud-Plattform Supabase (Supabase Inc.), deren Serverstandort sich in Frankfurt am Main (Deutschland) befindet.

Hinweise zu KI-generierten Bildern und Speicherung:

  • Die Bilder werden über Server von Supabase in Deutschland (eu-central-1) bereitgestellt.
  • Beim Abruf der Blogartikel verarbeitet Supabase ausschließlich die IP-Adresse unseres Servers, nicht die der Endnutzer (Besucher unserer Webseite), da alle Abfragen und Abrufe serverseitig stattfinden.
  • Es erfolgt keine direkte Datenübertragung von personenbezogenen Daten der Endnutzer an Supabase beim Betrachten der Blogartikel.
  • Die Generierung der Bilder erfolgt vorab; es findet keine Generierung während des Webseitenbesuchs statt.
  • Es erfolgt keine Übertragung personenbezogener Daten an Google oder andere KI-Dienste beim Betrachten der KI-Bilder auf der Website.
  • Die Verarbeitung der Zugriffsdaten unseres Servers bei Supabase erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden und funktionierenden Gestaltung der Website).
  • Mit Supabase besteht (bzw. wird angestrebt) ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
  • Weitere Informationen zum Datenschutz bei Supabase finden Sie unter: https://supabase.com/privacy

5. Cookies und ähnliche Technologien

5.1 Grundsätzliches zu Cookies

Unsere Website ist so konzipiert, dass sie ohne den Einsatz von Cookies funktioniert, die einer Einwilligung bedürfen. Wir setzen grundsätzlich keine Tracking-, Analytics- oder Marketing-Cookies ein.

5.2 Technisch notwendige Cookies

Falls technisch notwendige Cookies zum Einsatz kommen sollten, dienen diese ausschließlich der ordnungsgemäßen Funktion der Website. Technisch notwendige Cookies sind beispielsweise:

  • Session-Cookies für die Sitzungsverwaltung
  • Cookies für Sicherheitsfunktionen
  • Cookies für die Speicherung von Spracheinstellungen

Rechtsgrundlage:
Die Verwendung von technisch notwendigen Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG. Unser berechtigtes Interesse liegt in der ordnungsgemäßen Funktion der Website.

5.3 Keine Tracking-Cookies

Wir verwenden bewusst keine Cookies oder ähnliche Technologien für:

  • Webanalyse oder Tracking
  • Werbezwecke oder Marketing
  • Social Media Integration
  • Nutzerprofilierung

5.4 Cookie-Verwaltung

Da unsere Website ohne einwilligungspflichtige Cookies auskommt, ist kein Cookie-Banner erforderlich. Sie können dennoch in Ihren Browsereinstellungen die Annahme von Cookies generell deaktivieren, ohne dass dies die Funktionalität unserer Website beeinträchtigt.

6. Kontaktaufnahme

6.1 Kontakt per E-Mail

Bei der Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu bearbeiten und mögliche Anschlussfragen zu beantworten.

Verarbeitete Daten:

  • Name (falls angegeben)
  • E-Mail-Adresse
  • Nachrichteninhalt
  • Zeitpunkt der Kontaktaufnahme

Zweck der Verarbeitung:
Die Datenverarbeitung erfolgt zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Speicherdauer:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die per E-Mail übersandten Daten ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Als beendet gilt eine Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

6.2 Kontaktformular (falls vorhanden)

Falls auf unserer Website ein Kontaktformular zur Verfügung gestellt wird, gelten die gleichen Grundsätze wie bei der E-Mail-Kontaktaufnahme. Zusätzlich wird die IP-Adresse zum Zeitpunkt der Formularübermittlung gespeichert.

Zusätzlich verarbeitete Daten:

  • IP-Adresse zum Zeitpunkt der Übermittlung

Zweck der IP-Speicherung:
Die IP-Adresse wird gespeichert, um Missbrauch des Kontaktformulars zu verhindern und die Sicherheit zu gewährleisten.

Speicherdauer der IP-Adresse:
Die IP-Adresse wird nach 14 Tagen gelöscht, es sei denn, es liegt ein konkreter Verdacht auf Missbrauch vor.

7. Ihre Rechte als betroffene Person

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

  • Die Verarbeitungszwecke
  • Die Kategorien personenbezogener Daten, die verarbeitet werden
  • Die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden
  • Falls möglich, die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • Das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • Wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

7.3 Recht auf Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig
  • Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
  • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
  • Die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen
  • Wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern:

  • Die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht
  • Die Verarbeitung mithilfe automatisierter Verfahren erfolgt

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7.8 Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden. Nutzen Sie dafür die in dieser Datenschutzerklärung angegebenen Kontaktdaten. Wir werden Ihrem Anliegen in der Regel innerhalb eines Monats nachkommen.

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Zuständige Aufsichtsbehörde für Brandenburg:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Stahnsdorfer Damm 77
14532 Kleinmachnow
E-Mail: Poststelle@LDA.Brandenburg.de
Website: https://www.lda.brandenburg.de/

9. Datensicherheit

9.1 Technische und organisatorische Maßnahmen

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

9.2 SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

9.3 Datenschutz durch Technikgestaltung

Unsere Website ist nach dem Prinzip „Privacy by Design“ konzipiert. Das bedeutet:

  • Minimale Datenerhebung: Wir erheben nur die Daten, die für den Betrieb der Website unbedingt erforderlich sind.
  • Keine Tracking-Technologien: Wir verzichten bewusst auf Webanalyse-Tools und Tracking.
  • Lokale Ressourcen: Alle dynamischen Inhalte (Texte und Daten) werden über unseren eigenen Server ausgeliefert. Medieninhalte wie KI-Bilder werden über Supabase-Server in Deutschland bereitgestellt. Dabei werden keine Endnutzer-IP-Adressen an Supabase übermittelt.
  • Deutsche Server: Alle Server-Standorte (Webhosting und Supabase) befinden sich in Deutschland.

10. Externe Links

Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.

Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

11. Auftragsverarbeitung

Wir setzen externe Dienstleister zur Verarbeitung Ihrer Daten ein. Diese wurden sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Auftragsverarbeiter:

  • netcup GmbH (Hosting-Anbieter)
  • Supabase Inc. (Cloud-Hosting und Bereitstellung von Medieninhalten/KI-Bildern)

Mit allen Auftragsverarbeitern wurden bzw. werden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

12. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein. Alle Entscheidungen, die Sie betreffen könnten, werden von Menschen getroffen.

13. Minderjährige

Unser Angebot richtet sich nicht gezielt an Personen unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Falls wir feststellen, dass wir personenbezogene Daten eines Kindes unter 16 Jahren erhalten haben, werden wir diese umgehend löschen.

14. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://luehmann-it.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.

15. Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserem Unternehmen:

Kontakt für Datenschutzfragen:
datenschutz@luehmann-it.de