Datenschutzerklärung

Stand: 02.02.2026

1) Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Alexander Werndl
ASCW Consulting Hamburg Germany
Heinrich-Traun-Straße 30A, 22339 Hamburg, Deutschland
Telefon: +49 40 571997470
E-Mail: info@ascw-consulting.com

Ansprechpartner für Datenschutzanfragen:
Alexander Werndl (Kontaktdaten wie oben).

2) Allgemeine Hinweise zur Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).

Wir verarbeiten personenbezogene Daten nur, wenn dies gesetzlich erlaubt ist (z. B. zur Vertragserfüllung, zur Beantwortung Ihrer Anfrage, zur Wahrung berechtigter Interessen) oder wenn Sie eingewilligt haben.

3) Datenerfassung beim Besuch unserer Website (Server-Logfiles)

Bei der rein informatorischen Nutzung unserer Website (ohne aktive Übermittlung von Daten) verarbeitet unser Webserver technisch notwendige Daten, die Ihr Browser automatisch übermittelt, insbesondere:

  • aufgerufene Seite/URL
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • Referrer-URL (die zuvor besuchte Seite, sofern übermittelt)
  • Browsertyp/-version
  • Betriebssystem
  • IP-Adresse (in der Regel in Logfiles)

Zweck: Gewährleistung von Stabilität, Sicherheit und Funktionalität der Website (Fehleranalyse, Abwehr von Angriffen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb).
Speicherdauer: Logdaten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist, und anschließend gelöscht, sofern keine sicherheitsrelevante Aufbewahrung im Einzelfall erforderlich ist.

4) SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen SSL-/TLS-Verschlüsselung. Sie erkennen dies an „https://“ und dem Schloss-Symbol im Browser.

5) Hosting

Unsere Website wird bei einem Hosting-Anbieter betrieben. Dabei werden die unter Ziffer 3 genannten Server-Logfiles und ggf. weitere Daten, die über die Website verarbeitet werden, auch beim Hosting-Anbieter verarbeitet.

Zweck: Betrieb und Bereitstellung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; bei vertraglicher Kommunikation ggf. Art. 6 Abs. 1 lit. b DSGVO.
Auftragsverarbeitung: Sofern erforderlich, besteht eine Vereinbarung zur Auftragsverarbeitung.

Informationen zum Datenschutz des Hosting-Anbieters (Strato):
https://www.strato.de/datenschutz/

6) Cookies und Consent-Management (Real Cookie Banner)

Wir verwenden Cookies und ähnliche Technologien, um grundlegende Funktionen bereitzustellen und Ihre Cookie-Einstellungen zu speichern. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden.

6.1 Einwilligungsverwaltung

Zur Verwaltung von Einwilligungen setzen wir Real Cookie Banner ein (devowl.io). Beim ersten Besuch können Sie über das Banner auswählen, welche Dienste/Cookies Sie zulassen möchten. Sie können Ihre Auswahl jederzeit ändern.

Details zur Datenverarbeitung durch Real Cookie Banner:
https://devowl.io/de/rcb/datenverarbeitung/

Zweck: rechtskonformes Einwilligungsmanagement und Speicherung Ihrer Auswahl.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformer, nutzerfreundlicher Verwaltung).

6.2 Technisch notwendige/funktionale Cookies

Je nach Konfiguration werden insbesondere folgende funktionale Cookies verwendet:

  • Cookies zur Speicherung Ihrer Consent-Einstellungen (Real Cookie Banner)
  • Sprach-/Funktionalitäts-Cookies (z. B. durch Polylang, siehe Ziffer 10)

Hinweis: Wir setzen keine Analyse-/Tracking-Dienste wie Google Analytics ein (siehe Ziffer 13).

7) Kontaktaufnahme (E-Mail, Telefon, Kontaktformulare)

Wenn Sie mit uns Kontakt aufnehmen (z. B. per E-Mail, Telefon oder Kontaktformular), verarbeiten wir die Daten, die Sie uns mitteilen. Bei Kontaktformularen sind dies typischerweise z. B. Name, E-Mail-Adresse, Telefonnummer (optional) und Nachrichtentext.

Zweck: Bearbeitung Ihrer Anfrage, Kommunikation, ggf. Anbahnung/Erfüllung eines Vertrags.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Speicherdauer: Wir löschen Anfragen, sobald sie abschließend bearbeitet sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8) Kontaktformulare mit Contact Form 7

Für Kontaktformulare verwenden wir das WordPress-Plugin Contact Form 7. Bei Nutzung des Formulars werden die von Ihnen eingegebenen Daten an uns übermittelt.

Plugin-Infos:
https://contactform7.com/
Datenschutzhinweise (Plugin-Seite):
https://contactform7.com/privacy-policy/

9) Spam- und Missbrauchsschutz (Cloudflare Turnstile)

Zum Schutz unserer Kontaktformulare vor Spam und Missbrauch setzen wir Cloudflare Turnstile ein. Dabei kann Turnstile technische Informationen verarbeiten (z. B. IP-Adresse, Browser-/Geräteinformationen, Interaktionsdaten), um automatisierte Anfragen zu erkennen.

Anbieter: Cloudflare, Inc. / Cloudflare Ireland (je nach Region/Vertrag).
Datenschutzerklärung:
https://www.cloudflare.com/privacypolicy/
Informationen zu Turnstile:
https://developers.cloudflare.com/turnstile/

Zweck: Spam-/Missbrauchsabwehr, Sicherstellung der Funktionsfähigkeit der Formulare.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit/Schutz vor Missbrauch) – soweit Turnstile im Einzelfall eine Einwilligung erfordern sollte, erfolgt die Einbindung über das Consent-Management gemäß Ihrer Auswahl.

Hinweis zu Drittlandübermittlungen: Cloudflare kann Daten auch in Drittländern verarbeiten. Dabei kommen geeignete Garantien (z. B. Standardvertragsklauseln) zum Einsatz, soweit erforderlich.

10) E-Mail-Zustellung über Microsoft (FluentSMTP / Microsoft 365)

Für den zuverlässigen Versand und die Zustellung von Website-E-Mails (z. B. Kontaktformular-Benachrichtigungen) verwenden wir das Plugin FluentSMTP. Die technische Zustellung erfolgt über Microsoft-Dienste (Outlook/Office 365 / Microsoft 365) mittels sicherer Authentifizierung (OAuth/API), nicht über „einfaches SMTP“.

FluentSMTP:
https://fluentsmtp.com/
Dokumentation (Outlook/Office 365):
https://fluentsmtp.com/docs/setup-outlook-with-fluentsmtp/
https://fluentsmtp.com/docs/configure-fluentsmtp-with-microsoft-outlook-office/

Microsoft Datenschutz:
https://privacy.microsoft.com/de-de/privacystatement

Zweck: Sicherer Versand/Empfang von E-Mails, Zustellbarkeit (Deliverability), Systemkommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation im Rahmen (vor)vertraglicher Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Kommunikation).
Empfänger: Microsoft als E-Mail-Dienstanbieter; ggf. FluentSMTP als Plugin-Anbieter (technischer Betrieb im WordPress-System).
Hinweis: Je nach Microsoft-Konfiguration kann eine Verarbeitung auch außerhalb der EU/ des EWR stattfinden. Dafür gelten geeignete Garantien nach DSGVO, soweit erforderlich.

11) Kommunikation über WhatsApp Business

Wenn Sie uns über WhatsApp kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Telefonnummer, Profilname, Nachrichteninhalte sowie ggf. Metadaten der Kommunikation).

Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Datenschutzhinweise von WhatsApp:
https://www.whatsapp.com/legal/privacy-policy-eea

Zweck: Bearbeitung Ihrer Anfrage und Kommunikation.
Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Kontaktaufnahme auf einen Vertrag/ eine Anfrage zur Leistungserbringung gerichtet ist
  • Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen (berechtigtes Interesse an effizienter Kommunikation)

Hinweis: WhatsApp/Meta kann Daten auch in Drittländern (z. B. USA) verarbeiten. Die Details entnehmen Sie bitte den WhatsApp-Datenschutzhinweisen (Link oben).

12) Sicherheitsmaßnahmen: Login-Schutz (Limit Login Attempts Reloaded)

Zum Schutz des WordPress-Adminbereichs vor Brute-Force-Angriffen verwenden wir Limit Login Attempts Reloaded. Dabei werden u. a. IP-Adressen und technische Ereignisdaten (fehlgeschlagene Logins) verarbeitet, um Angriffe zu erkennen und zu blockieren.

Plugin-Infos:
https://wordpress.org/plugins/limit-login-attempts-reloaded/

Zweck: Schutz der Website/Administration, Missbrauchsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).

13) Mehrsprachigkeit (Polylang)

Unsere Website ist mehrsprachig (z. B. Deutsch/Englisch). Für die Sprachauswahl verwenden wir Polylang. Dabei kann ein Cookie gesetzt werden, um Ihre Sprachpräferenz zu speichern.

Plugin-Infos:
https://wordpress.org/plugins/polylang/

Zweck: Bereitstellung der Website in Ihrer gewählten Sprache.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Darstellung) bzw. bei notwendigen Cookies Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 Abs. 2 TTDSG (soweit anwendbar).

14) Caching/Performance (Cache Enabler)

Zur Verbesserung der Ladezeit nutzen wir ein Caching-Plugin (Cache Enabler). Dabei werden Seiteninhalte zwischengespeichert, um die Website schneller auszuliefern. Kontakt-/Formularseiten können vom Cache ausgenommen sein.

Plugin-Infos:
https://wordpress.org/plugins/cache-enabler/

Zweck: Performance, Stabilität, effiziente Auslieferung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter Website).

15) Blog „Insights“ (keine Kommentare, keine Avatare, keine Pingbacks)

Wir betreiben einen Informationsbereich/Blog („Insights“).
Kommentare, Diskussionen, Pingbacks/Trackbacks und Avatare (z. B. Gravatar) sind deaktiviert.
Daher erfolgt über diese Funktionen keine Verarbeitung personenbezogener Daten.

16) Keine Analyse-/Tracking-Dienste, keine eingebetteten Google/YouTube-Dienste

Wir setzen keine Webanalyse/Tracking-Dienste (z. B. Google Analytics) ein.
Wir verwenden keine eingebetteten YouTube-Videos und keine Google Maps Einbettungen.
Wir laden keine Google Fonts von Google-Servern (keine externen Google-Font-Requests).

17) Empfänger und Weitergabe von Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn:

  • dies zur Bearbeitung Ihrer Anfrage erforderlich ist,
  • eine gesetzliche Verpflichtung besteht,
  • Sie eingewilligt haben oder
  • ein berechtigtes Interesse besteht und keine überwiegenden Interessen entgegenstehen.

Typische Empfänger in unserem Setup:

18) Ihre Rechte als betroffene Person

Sie haben nach DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde ist in der Regel die Datenschutzaufsicht Ihres Bundeslandes bzw. des Bundeslandes unseres Sitzes.

19) Widerspruchsrecht nach Art. 21 DSGVO

Wenn wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen.
Wenn Sie Widerspruch einlegen, verarbeiten wir die Daten nicht weiter, es sei denn, es liegen zwingende schutzwürdige Gründe vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

20) Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder anonymisiert.

21) Aktualisierung dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Website-Funktionen oder eingesetzte Dienste ändern. Die jeweils aktuelle Version finden Sie auf unserer Website.

Nach oben scrollen