Diese Hinweise erläutern, wie wir personenbezogene Daten beim Besuch unserer Website verarbeiten und welche Rechte Ihnen nach DSGVO und TTDSG zustehen.
Datenschutzkontakt/-beauftragter: Malte Bleckmann, [email protected].
Zuständige Aufsichtsbehörde: Landesbeauftragte*r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (NRW), Kavalleriestr. 2–4, 40213 Düsseldorf.
„Personenbezogene Daten“ sind Informationen zu identifizierten oder identifizierbaren Personen (Art. 4 Nr. 1 DSGVO). Die Erklärung gilt für blecktech.de inkl. etwaiger Subdomains und die dort bereitgestellten Online-Dienste.
| Vorgang | Datenkategorien | Zwecke | Rechtsgrundlage | Speicherdauer | Empfänger |
|---|---|---|---|---|---|
| Besuch der Website | IP, Datum/Uhrzeit, URL/Referrer, User-Agent, Statuscodes | Auslieferung, Stabilität, Sicherheit (Fehler-/Angriffsabwehr) | Art. 6 Abs. 1 lit. f DSGVO | typisch 14–30 Tage | Hetzner (Hosting), ggf. Cloudflare (CDN/WAF) |
| Kontakt (Formular/E-Mail/Telefon) | Stammdaten, Kontaktdaten, Inhaltsdaten | Bearbeitung von Anfragen, Korrespondenz | Art. 6 Abs. 1 lit. b oder f DSGVO | bis Abschluss, danach Minimalspeicherung nach Rechtspflichten | interne Stellen; Hosting/E-Mail-Infrastruktur |
| Newsletter (Double-Opt-In) | E-Mail, DOI-Nachweis (Zeitstempel, IP, Token-Hash) | Versand, Nachweis von Einwilligungen | Art. 6 Abs. 1 lit. a DSGVO; § 7 UWG | bis Widerruf; Nachweisdaten bis 3 Jahre n. Ende des Jahres | E-Mail-Infrastruktur |
| Bewerbungen | Kontaktdaten, Lebenslauf, Anschreiben, Qualifikationen | Durchführung Auswahlverfahren | § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO | i. d. R. 6 Monate (längere Aufbewahrung nur mit Einwilligung) | interne Entscheidungsträger; IT-Dienstleister (Hosting/E-Mail) |
| Einwilligungsverwaltung | Einwilligungsstatus, Zeitstempel, Service-Flags | Steuerung von Opt-In-pflichtigen Diensten (z. B. YouTube) | Art. 6 Abs. 1 lit. c/f DSGVO; § 25 Abs. 2 TTDSG | 12 Monate | — (First-Party) |
Hosting durch Hetzner Online GmbH (Deutschland). Verarbeitete Logdaten: IP-Adresse, Datum/Uhrzeit, Request-Zeile/URL, Referrer, User-Agent, HTTP-Status, ggf. Fehlermeldungen. Zweck: Betrieb, Fehleranalyse, IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Löschung/Anonymisierung typischerweise nach 14–30 Tagen, sofern keine Aufklärung von Sicherheitsvorfällen erforderlich ist.
Zum Schutz vor Angriffen und zur Performanz kann Cloudflare, Inc. als vorgeschalteter Dienst eingesetzt werden. Es werden Verbindungs- und Sicherheitsdaten (z. B. IP, Header, Request-Daten, ggf. Bot-/Fingerprint-Signale) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer/effizienter Bereitstellung). Ein AV-Vertrag mit Cloudflare ist vorgesehen; mit Hetzner besteht ein AV-Vertrag.
Wir verarbeiten übermittelte Daten (Pflicht-/Freitextfelder, Anhänge) zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder lit. f (allgemeine Anfragen). Übertragungen erfolgen verschlüsselt (TLS). Unaufgeforderte besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) sollten nicht übermittelt werden.
Speicherdauer: Löschung nach Abschluss; Speicherung nur im rechtlich erforderlichen Mindestmaß (z. B. handels-/steuerrechtliche Fristen).
Beim Bezug unseres Newsletters setzen wir Double-Opt-In ein. Wir protokollieren An- und Abmeldeereignisse (Zeitstempel, IP, DOI-Token-Hash) zur Nachweispflicht (Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 6 Abs. 1 lit. f). Der Versand selbst erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Abmeldung ist jederzeit möglich; die Rechtmäßigkeit bereits erfolgter Verarbeitungen bleibt unberührt.
Verarbeitung von Bewerbungsunterlagen (insb. Kontaktdaten, Lebenslauf, Anschreiben, Qualifikationen) gem. § 26 BDSG/Art. 6 Abs. 1 lit. b DSGVO zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Wir bitten darum, keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) zu übermitteln. Interne Empfänger: Entscheidungsträger; technische Empfänger: Hosting/E-Mail. Speicherdauer: i. d. R. 6 Monate nach Abschluss; längere Aufbewahrung nur bei ausdrücklicher Einwilligung.
Wir setzen standardmäßig nur technisch notwendige Speichermechanismen ein. Einwilligungsbedürftige Dienste (z. B. YouTube, ggf. Statistik) werden erst nach Ihrer Auswahl im Einwilligungsbanner geladen (§ 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Die Verwaltung erfolgt über Klaro (Consent-Manager).
| Name | Zweck | Speicherdauer | Art |
|---|---|---|---|
| blecktech_sess | Session-Management & Sicherheit (z. B. CSRF/Rate-Limit-Zustände) | Sitzung | First-Party, technisch notwendig (§ 25 Abs. 2 TTDSG) |
| blecktech_klaro | Speichert Ihre Einwilligungen (Opt-In-Status für Dienste wie YouTube/Analytics) | 180 Tage | First-Party, technisch notwendig (Einwilligungsverwaltung) |
| klaro-consent | Technischer Consent-Speicher (Kompatibilitäts-/Hilfswert) | bis zu 180 Tage | First-Party, technisch notwendig |
| klaro-consent-uuid | Anonyme Kennung zur Versionierung des Consent-Zustands | bis zu 180 Tage | First-Party, technisch notwendig |
| klaro-consent-timestamp | Zeitpunkt der letzten Auswahl im Consent-Banner | bis zu 180 Tage | First-Party, technisch notwendig |
blecktech_klaro gesichert (storageMethod: "cookie", cookieExpiresAfterDays: 180).Path=/, SameSite=Lax, Secure (nur über HTTPS). Optional kann eine Domain wie .blecktech.de gesetzt werden, falls Subdomains einbezogen werden sollen.mustConsent: true). Wir respektieren außerdem „Do Not Track“ (doNotTrack: true).Sie können Ihre Auswahl jederzeit ändern: Cookie-Einstellungen öffnen.
YouTube-Videos: Einbindung erst nach Opt-In (2-Klick-Lösung). Anbieter: Google (YouTube). Mit Aktivierung können personenbezogene Daten (IP, Geräte-/Nutzungsdaten, ggf. Cookies) an Google Ireland/USA übermittelt werden. Rechtsgrundlage: Einwilligung; Widerruf über Cookie-Einstellungen möglich.
Bei Nutzung bestimmter Dienste (insb. CDN/WAF, YouTube) kann eine Übermittlung in Drittländer (z. B. USA) stattfinden. Wir achten auf geeignete Garantien (z. B. Angemessenheitsbeschluss/EU-US Data Privacy Framework, Standardvertragsklauseln) und zusätzliche Schutzmaßnahmen. Details erhalten Sie auf Anfrage.
Ihnen stehen die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) zu. Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f können Sie nach Art. 21 DSGVO widersprechen. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3).
Bitte richten Sie Ihre Anliegen an [email protected]. Wir beantworten Anfragen grundsätzlich binnen eines Monats (Art. 12 Abs. 3 DSGVO) und verifizieren Ihre Identität, um unbefugte Auskünfte zu verhindern. Zudem haben Sie ein Beschwerderecht bei der Aufsichtsbehörde NRW.
Die Bereitstellung von Log-/Verbindungsdaten beim Webseitenaufruf ist technisch erforderlich. Bei Kontaktanfragen benötigen wir die zur Beantwortung erforderlichen Angaben (z. B. E-Mail). Ohne diese können wir Ihr Anliegen ggf. nicht bearbeiten. Für Newsletter ist die Angabe einer E-Mail und die Bestätigung per Double-Opt-In erforderlich.
Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
Wir aktualisieren diese Erklärung, wenn sich Verarbeitungen oder Rechtslagen ändern. Es gilt stets die auf dieser Website veröffentlichte Fassung.
Stand: 23. August 2025