0551 27 07 01 39
Rechtliches

Datenschutzerklärung

Was wir verarbeiten, wofür, wie lange und auf welcher Rechtsgrundlage. Klar formuliert, ehrlich, prüfbar.

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die Datenverarbeitung auf dieser Website ist:

Schröer Digital UG (haftungsbeschränkt)
Auf der Lieth 16
37077 Göttingen
Deutschland

Geschäftsführer: Konstantin Schröer
Eingetragen im Handelsregister des Amtsgerichts Göttingen, HRB 208067
Umsatzsteuer-Identifikationsnummer: DE460397131
E-Mail: info@schroer.digital

Diese Website richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Eine Geschäftsbeziehung mit Verbrauchern wird nicht angeboten.

2. Datenschutzbeauftragter

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für unser Unternehmen nach Art. 37 DSGVO und § 38 BDSG nicht. Wir haben daher keinen Datenschutzbeauftragten benannt. Sämtliche datenschutzrechtlichen Anliegen richten Sie bitte direkt an die oben genannten Kontaktdaten oder an info@schroer.digital.

3. Allgemeine Grundsätze und Begriffe

Wir verarbeiten personenbezogene Daten ausschließlich in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und sonstigen einschlägigen Vorschriften.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir erheben und verwenden diese Daten nur, soweit es für die Bereitstellung einer funktionsfähigen Website sowie für die Beantwortung von Anfragen erforderlich ist.

Diese Datenschutzerklärung beschreibt detailliert, welche Daten wir verarbeiten, auf welcher Rechtsgrundlage, wie lange wir sie speichern, an wen sie weitergegeben werden und welche Rechte Sie als betroffene Person haben.

4. Hosting und technische Infrastruktur

Diese Website wird gehostet bei:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Der physische Server-Standort ist Falkenstein/Vogtland, Deutschland. Mit der Hetzner Online GmbH besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer findet im Rahmen des Hostings nicht statt.

Als Reverse-Proxy setzen wir die Open-Source-Software Caddy ein. Diese wird von uns selbst auf dem Hetzner-Server betrieben; eine Datenweitergabe an die Hersteller von Caddy findet nicht statt.

Die Auslieferung erfolgt ausschließlich verschlüsselt über HTTPS. Hierfür setzen wir TLS-Zertifikate von Let's Encrypt ein, die automatisiert über Caddy bezogen werden. Es wird mindestens TLS 1.2 erzwungen, und der HTTP-Strict-Transport-Security-Header (HSTS) ist aktiviert.

Rechtsgrundlage für das Hosting ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb dieser Website.

5. Server-Logfiles

Bei jedem Aufruf einer Seite werden durch unseren Webserver automatisch Informationen in einer Logdatei gespeichert, die Ihr Browser bzw. Ihr Endgerät übermittelt. Im Einzelnen sind dies:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL bzw. der Name der angeforderten Datei
  • HTTP-Statuscode (z. B. 200, 404)
  • Übertragene Datenmenge in Byte
  • Referrer-URL (vorher besuchte Seite)
  • User-Agent (Browser-Kennung und Betriebssystem)

Diese Daten werden ausschließlich zur Gewährleistung der Betriebssicherheit, zur Erkennung und Abwehr von Angriffen sowie zur Fehleranalyse verarbeitet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Speicherdauer: Die Logfiles werden 7 Tage vorgehalten und anschließend automatisch durch Logrotation überschrieben und gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Aufrechterhaltung des Betriebs, der IT-Sicherheit und der Missbrauchserkennung.

6. Cookies und vergleichbare Technologien

Diese Website setzt im öffentlich zugänglichen Bereich keine Cookies. Wir verwenden weder LocalStorage noch SessionStorage noch IndexedDB für nicht-essenzielle Zwecke. Es findet auch kein Browser-Fingerprinting statt.

Lediglich im internen Administrationsbereich, der ausschließlich autorisierten Mitarbeitern der Schröer Digital UG zur Verfügung steht und nicht öffentlich erreichbar ist, kommt ein technisch notwendiges Session-Cookie für den Login zum Einsatz. Dieses ist für Endkunden und Website-Besucher ohne Bedeutung.

Eine Einwilligung nach § 25 Abs. 1 TTDSG ist daher für den öffentlichen Bereich nicht erforderlich. Aus diesem Grund verzichten wir auf ein Consent-Banner.

7. Cookieless Reichweiten-Messung (eigenes System)

Zur Auswertung der Nutzung dieser Website setzen wir ein selbst entwickeltes, datensparsames Messsystem ein. Es kommt kein Drittanbieter-Tracker zum Einsatz – insbesondere kein Google Analytics, kein Matomo, kein Plausible Cloud, kein Facebook-Pixel und kein vergleichbares Tool.

Erfasst werden ausschließlich folgende Ereignisse:

  • pageview – Aufruf einer Seite
  • tel_click – Klick auf eine Telefonnummer
  • wa_click – Klick auf einen WhatsApp-Link
  • demo_click – Klick auf den Live-Demo-Link
  • form_submit – Absenden des Kontaktformulars
  • scroll_75 – Scrolltiefe von 75 Prozent erreicht
  • visible_60s – Verweildauer von 60 Sekunden

Pro Ereignis werden gespeichert: Zeitstempel, aufgerufene URL, Ereignistyp, grobe Kategorisierung der Referrer-Domain (z. B. „google", „bing", „whatsapp", „direkt"), eine grobe Geräteklasse („mobile" oder „desktop") sowie ein gekürzter SHA-Hash (16 Zeichen) der IP-Adresse, gebildet mit einem geheimen, ausschließlich auf unserem Server gespeicherten Salt.

Eine Re-Identifizierung einzelner Nutzer ist durch dieses Hash-Verfahren praktisch ausgeschlossen. Da jedoch beim Eingang der Anfrage kurzzeitig die ungehashte IP-Adresse im Speicher verarbeitet wird, behandeln wir die Messdaten vorsorglich als personenbezogen.

Speicherort: NDJSON-Dateien auf dem oben genannten Hetzner-Server in Deutschland. Es findet keine Übermittlung an Dritte statt.

Speicherdauer: 90 Tage rollierend, danach automatische Löschung der Tagesdateien.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der bedarfsgerechten Gestaltung und kontinuierlichen Verbesserung dieser Website auf Grundlage einer datensparsamen Reichweitenmessung. § 25 Abs. 1 TTDSG ist nicht einschlägig, da wir weder Informationen im Endgerät speichern noch auf bereits dort gespeicherte Informationen zugreifen.

8. Kontaktformular

Über das Kontaktformular auf dieser Website können Sie unverbindlich Anfragen an uns richten. Verarbeitet werden:

  • Name (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (optional)
  • Branche (optional)
  • Paket-Interesse (optional)
  • Nachricht (Pflichtfeld)
  • Zeitstempel des Absendens

Pflichtfelder sind als solche gekennzeichnet. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung dieser Daten. Werden die Pflichtfelder nicht ausgefüllt, kann Ihre Anfrage technisch nicht zugestellt und somit nicht beantwortet werden.

Zum Schutz vor automatisiertem Missbrauch setzen wir folgende Mechanismen ein, die ohne Cookies arbeiten: Honeypot-Feld, Time-Trap (Mindestzeit zwischen Formularaufruf und Absenden), Origin-Prüfung, serverseitiges Rate-Limit sowie Cloudflare Turnstile (siehe Ziffer 9).

Eingehende Nachrichten werden per E-Mail an unser Postfach info@schroer.digital zugestellt und parallel als lokales Backup auf dem Server in einer NDJSON-Datei (data/leads.ndjson) gespeichert. Die Datei liegt zugriffsgeschützt auf demselben Hetzner-Server in Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Anbahnung eines Vertrags gerichtet ist. Im Übrigen Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der effektiven Bearbeitung von Geschäftsanfragen.

Speicherdauer: Wir löschen Ihre Anfrage spätestens 6 Monate nach abschließender Bearbeitung, sofern keine handels- oder steuerrechtlichen Aufbewahrungspflichten entgegenstehen. In diesem Fall (insbesondere bei Vertragsanbahnung mit anschließendem Vertragsschluss) speichern wir die relevanten Daten 6 bzw. 10 Jahre nach Maßgabe der §§ 147 AO und 257 HGB.

9. Cloudflare Turnstile (Bot-Schutz)

Auf dieser Website setzen wir im Kontaktformular den Bot-Schutz „Turnstile" der Cloudflare Inc. ein:

Cloudflare, Inc.
101 Townsend Street
San Francisco, CA 94107
USA

Turnstile prüft beim Absenden des Formulars im Hintergrund anhand technischer Merkmale, ob es sich bei der Anfrage um einen menschlichen Nutzer oder einen Bot handelt. Hierbei werden insbesondere folgende Daten an Cloudflare übermittelt:

  • IP-Adresse
  • Browser-Eigenschaften (User-Agent, Sprache, Bildschirmgröße, installierte Plugins u. ä.)
  • Technische Indikatoren zum Verhalten (z. B. Mausbewegungen, Eingabezeit)
  • Ein Challenge-Token zur Validierung

Turnstile arbeitet bewusst ohne Cookies. Eine Identifizierung einzelner Nutzer findet nicht statt.

Drittlandtransfer: Bei der Nutzung von Turnstile werden personenbezogene Daten in die USA übermittelt. Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; gemäß Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (in 2026 fortbestehend) gilt für die USA insoweit ein angemessenes Datenschutzniveau. Zusätzlich hat Cloudflare in seinem Auftragsverarbeitungsvertrag die EU-Standardvertragsklauseln (SCC) implementiert, die als ergänzende Garantie gemäß Art. 46 Abs. 2 lit. c DSGVO dienen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Abwehr automatisierter Spam- und Bot-Anfragen über das Kontaktformular.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

10. E-Mail-Versand und SMTP-Dienstleister

Für den Versand und Empfang transaktionaler E-Mails (insbesondere Bestätigungen und Anfragen aus dem Kontaktformular) nutzen wir den SMTP-Dienst der SiteGround Spain S.L. unter c1116892.sgvps.net:

SiteGround Spain S.L.
Calle de Prim 19
28004 Madrid
Spanien

Die Verbindung erfolgt verschlüsselt über STARTTLS auf Port 587. Die Mail-Infrastruktur wird vollständig innerhalb der EU betrieben; ein Drittlandtransfer findet nicht statt. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

11. Eingebundene und verlinkte Drittdienste

11.1 Live-Demo (eigener Server)

Auf einer Unterseite binden wir per iframe eine Live-Demo unserer Quill-Software ein, die unter app8.schroer.digital erreichbar ist. Diese Demo wird auf demselben Hetzner-Server in Deutschland betrieben. Es findet kein Drittlandtransfer und keine Datenweitergabe an Dritte statt. Beim Aufruf der Demo gelten die Bestimmungen dieser Datenschutzerklärung entsprechend.

11.2 WhatsApp (Klick-Link)

Wir verlinken auf wa.me für die Kontaktaufnahme über WhatsApp. Es handelt sich ausschließlich um einen Hyperlink; eine Einbettung oder Vorabladung findet nicht statt. Erst durch Ihren Klick verlassen Sie unsere Website. Verantwortlich für die anschließende Datenverarbeitung ist:

WhatsApp Ireland Limited
4 Grand Canal Square, Grand Canal Harbour
Dublin 2, Irland

Innerhalb des Meta-Konzerns kommt es zu einem Drittlandtransfer in die USA. Meta Platforms ist DPF-zertifiziert; ergänzend kommen Standardvertragsklauseln zur Anwendung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Mit dem Klick auf den WhatsApp-Link willigen Sie aktiv in die Übermittlung an WhatsApp ein. Datenschutz: https://www.whatsapp.com/legal/privacy-policy-eea

11.3 Instagram (Profil-Link im Footer)

Im Footer verlinken wir unser Instagram-Profil. Es handelt sich ausschließlich um einen Hyperlink ohne Einbettung. Verantwortlich nach dem Klick ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Drittlandtransfer in die USA über DPF und SCC. Rechtsgrundlage des Klicks: Art. 6 Abs. 1 lit. a DSGVO.

12. Schriftarten

Wir setzen die Schriftfamilie „Inter" ein. Die Schriftdateien werden ausschließlich von unserem eigenen Server ausgeliefert (z. B. /assets/fonts/inter-latin.woff2). Eine Verbindung zu Google Fonts oder einem anderen Drittanbieter findet beim Seitenaufruf nicht statt. Es werden keine IP-Adressen oder anderen Daten an Dritte übermittelt.

13. Was wir bewusst nicht einsetzen

Im Sinne der Transparenz weisen wir ausdrücklich auf folgende Tools hin, die wir nicht verwenden:

  • Keine Cookies im öffentlichen Bereich (außer technisch notwendige Session-Cookies im internen Admin-Login)
  • Kein Google Analytics, Matomo oder Plausible Cloud
  • Kein Facebook-Pixel, kein LinkedIn Insight Tag, kein TikTok-Pixel
  • Keine Google Fonts (Schriftarten werden lokal ausgeliefert)
  • Keine externen CDNs für JavaScript, CSS oder Bilder
  • Kein Calendly oder vergleichbares externes Buchungs-Widget
  • Kein Newsletter-System und kein E-Mail-Marketing-Tool
  • Kein Profiling, keine personalisierte Werbung, kein Re-Targeting

14. Übersicht der Auftragsverarbeiter

DienstleisterZweckSitzDrittlandGarantie
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, DeutschlandHosting (Server, Reverse-Proxy, Datenablage)DeutschlandNeinAVV nach Art. 28 DSGVO
SiteGround Spain S.L., Calle de Prim 19, 28004 Madrid, SpanienSMTP-Versand transaktionaler E-MailsSpanien (EU)NeinAVV nach Art. 28 DSGVO
Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USABot-Schutz „Turnstile" im KontaktformularUSAJaEU-US Data Privacy Framework (DPF) + Standardvertragsklauseln

WhatsApp Ireland Limited und Meta Platforms Ireland Limited stellen wir hier nicht als Auftragsverarbeiter dar, sondern als eigenständig Verantwortliche, da eine Datenübermittlung an sie erst nach aktivem Klick auf einen externen Link erfolgt.

15. Empfänger der Daten

Innerhalb unseres Unternehmens erhalten nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Eine Weitergabe an Dritte erfolgt ausschließlich:

  • an die in Ziffer 14 aufgeführten Auftragsverarbeiter,
  • an staatliche Stellen, soweit wir hierzu gesetzlich verpflichtet sind (z. B. Finanzamt, Strafverfolgungsbehörden),
  • an Steuerberater und Rechtsanwälte im Rahmen ihrer berufsständischen Verschwiegenheitspflicht.

16. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO einschließlich Profiling findet auf dieser Website nicht statt.

17. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) – ob und welche Daten wir über Sie verarbeiten
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – sofern keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen Format
  • Widerspruch (Art. 21 DSGVO) – gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, insbesondere gegen Verarbeitung zu Direktwerbezwecken
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an info@schroer.digital.

18. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstößt. Für uns zuständig ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
https://lfd.niedersachsen.de

Sie können sich unabhängig davon auch an jede andere Aufsichtsbehörde – insbesondere im Mitgliedstaat Ihres Aufenthaltsorts oder Arbeitsplatzes – wenden.

19. Pflicht zur Bereitstellung der Daten

Eine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten besteht nicht. Werden Pflichtfelder im Kontaktformular nicht ausgefüllt, hat dies allein zur Folge, dass wir Ihre Anfrage nicht beantworten können. Andere Nachteile entstehen Ihnen nicht.

20. Aktualität und Änderungen dieser Datenschutzerklärung

Stand dieser Datenschutzerklärung: 5. Mai 2026.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen, technische Gegebenheiten oder eingesetzte Dienstleister ändern. Die jeweils aktuelle Fassung ist stets unter dieser URL abrufbar.