CBICS Logo
Christoph BaranIT-Consulting

Datenschutzerklärung

1. Verantwortlicher im Sinne der DSGVO

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Christoph Baran
Mozartstr. 13
47495 Rheinberg
Deutschland

Telefon: +49 177 3411 537
E-Mail: christoph.baran@cbics.de

2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten ich bei Ihrem Besuch dieser Website verarbeite, zu welchem Zweck dies erfolgt und welche Rechte Sie haben.

Personenbezogene Daten sind alle Daten, die sich auf Sie persönlich beziehen lassen, z. B. Name, Anschrift, E-Mail-Adresse oder Nutzungsverhalten.

3. Hosting und Bereitstellung der Website

Diese Website wird auf einem Server der 1&1 IONOS SE (Elgendorfer Straße 57, 56410 Montabaur, Deutschland) gehostet. Der Server steht in Deutschland.

Mit IONOS besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Beim Besuch dieser Website verarbeitet der Server automatisch Informationen, die Ihr Browser übermittelt (Server-Logfiles). Dies sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite/Datei)
  • Zugriffsstatus / HTTP-Statuscode
  • Übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer)
  • Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

Speicherdauer: Server-Logfiles werden nach [[14 Tage / NPM-Default]] automatisch gelöscht oder anonymisiert. Eine Zusammenführung mit anderen Daten findet nicht statt.

4. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

5. Kontaktformular

Wenn Sie mir per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert.

5.1 Erhobene Daten

Bei Nutzung des Kontaktformulars werden folgende Pflichtfelder erhoben:

  • Name
  • E-Mail-Adresse
  • Firma
  • Telefonnummer
  • Nachricht

Zusätzlich werden beim Absenden des Formulars folgende technische Meta-Daten automatisch übermittelt und gespeichert:

  • User-Agent (Browser- und Betriebssystem-Information)
  • Referer (vorherige Webseite)
  • Accept-Language (vom Browser bevorzugte Sprache)
  • Zeitstempel der Übermittlung
  • Zeitstempel der erteilten Einwilligung (privacy_accepted_at)

Die Erhebung dieser Meta-Daten dient ausschließlich der Spam- und Missbrauchsprävention sowie der Dokumentation Ihrer Einwilligung.

5.2 Honeypot-Verfahren

Das Kontaktformular enthält ein für Sie unsichtbares Feld („Honeypot"), das nur von automatisierten Bots ausgefüllt wird. Wird dieses Feld befüllt, wird die Anfrage automatisch verworfen. Es werden hierbei keine personenbezogenen Daten erhoben oder gespeichert. Diese Maßnahme dient ausschließlich dem Schutz vor Spam.

5.3 Einwilligung

Vor dem Absenden des Formulars müssen Sie der Verarbeitung Ihrer Daten gemäß dieser Datenschutzerklärung aktiv durch Anklicken einer Checkbox zustimmen. Der Zeitpunkt Ihrer Einwilligung wird zusammen mit den übrigen Daten in der Datenbank gespeichert (Audit-Spur), um die Einhaltung der Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO sicherzustellen.

5.4 Verarbeitungskette

Ihre Eingaben werden über einen Webhook an meinen selbst gehosteten Workflow-Server übermittelt, der auf demselben Server in Deutschland läuft. Von dort werden Ihre Daten:

  1. in einer Datenbank auf demselben Server gespeichert,
  2. mir per E-Mail-Benachrichtigung zugestellt,
  3. zusätzlich erhalten Sie eine automatisierte Bestätigungsmail (siehe Abschnitt 5.6).

Eine Übermittlung an Dritte oder ins Ausland findet — abgesehen vom E-Mail-Versand über Strato (Abschnitt 5.6) — nicht statt. Die Speicherung und Verarbeitung erfolgt ausschließlich auf eigener Infrastruktur in Deutschland.

5.5 Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung), wenn Ihre Anfrage auf den Abschluss eines Vertrags abzielt
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die Sie durch Anklicken der Checkbox vor dem Absenden erteilen
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Erhebung der technischen Meta-Daten zum Zweck der Spam-Prävention

5.6 Bestätigungsmail über Strato SMTP

Nach Eingang Ihrer Anfrage erhalten Sie eine automatisierte Bestätigungsmail. Diese wird durch meinen n8n-Workflow erstellt und über den SMTP-Server der Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland) versendet.

Verarbeitete Daten: Ihre E-Mail-Adresse, Ihr Name und der Inhalt der Bestätigungsmail.

Zweck: Bestätigung des Anfrageeingangs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bestätigung des Eingangs).

Auftragsverarbeitung: Mit der Strato AG besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Strato verarbeitet die Daten ausschließlich auf Servern in Deutschland.

5.7 Speicherdauer

Ihre Anfrage und die zugehörigen Kontaktdaten werden 12 Monate nach abgeschlossener Bearbeitung Ihrer Anfrage gelöscht, sofern kein Vertragsverhältnis zustande kommt.

Bei Vertragsschluss verlängert sich die Speicherdauer auf bis zu 10 Jahre nach Vertragsende, soweit gesetzliche Aufbewahrungspflichten dies erfordern (insbesondere § 257 HGB und § 147 AO).

5.8 Hinweis zu sensiblen Daten

Bitte übermitteln Sie über das Kontaktformular keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO (z. B. Gesundheitsdaten, religiöse Überzeugungen). Sollten solche Daten für die Bearbeitung Ihres Anliegens erforderlich sein, kontaktieren Sie mich bitte über einen verschlüsselten Kanal.

6. E-Mail-Kommunikation

Wenn Sie per E-Mail Kontakt mit mir aufnehmen, wird Ihre Anfrage einschließlich aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse, Inhalt) zum Zwecke der Bearbeitung Ihres Anliegens bei mir gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

Speicherdauer: Wie unter 5.7 beschrieben.

7. Cookies und ähnliche Technologien

Diese Website verwendet keine Cookies oder vergleichbaren Technologien zur Wiedererkennung von Besuchern, zur Reichweitenmessung oder zu Werbezwecken.

Es werden ausschließlich technisch zwingend erforderliche Sitzungsdaten verarbeitet, soweit diese zur Funktion der Seite notwendig sind.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

8. Externe Inhalte und Drittdienste

Diese Website bindet keine externen Inhalte wie YouTube-Videos, Google Maps, Social-Media-Plugins oder vergleichbare Embedded-Inhalte ein. Es findet keine automatische Datenübertragung an Drittanbieter statt.

8.1 Verlinkung zu LinkedIn

Diese Website enthält Verweise auf mein berufliches LinkedIn-Profil. Dabei handelt es sich ausschließlich um klassische Hyperlinks ohne Tracking. Erst beim aktiven Anklicken eines solchen Links werden Sie auf die externe Website weitergeleitet, und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Solange Sie den Link nicht aktiv anklicken, werden keine Daten an LinkedIn übertragen.

9. Schriftarten (Fonts)

Diese Website verwendet die Schriftart Plus Jakarta Sans über das next/font/google-Modul von Next.js. Die Schriftart wird bereits beim Build-Prozess heruntergeladen und lokal auf dem eigenen Server eingebunden.

Beim Aufruf der Website durch Sie als Besucher wird keine Verbindung zu Google-Servern hergestellt, und es werden keine personenbezogenen Daten an Google übertragen.

10. Hyperlinks zu externen Seiten

Diese Website kann Verlinkungen zu externen Websites enthalten (z. B. zu sozialen Netzwerken oder Geschäftspartnern). Beim Klick auf solche Links werden Sie auf die jeweilige externe Website weitergeleitet. Auf die dortige Datenverarbeitung habe ich keinen Einfluss.

Es findet keine Übermittlung Ihrer Daten an die verlinkten Anbieter statt, solange Sie den Link nicht aktiv anklicken. Ich verwende keine Social-Media-Plugins, die ohne Ihr Zutun Daten an Drittanbieter senden.

11. Ihre Rechte als betroffene Person

Sie haben gegenüber mir hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Bei unrichtigen oder unvollständigen Daten haben Sie das Recht auf Berichtigung oder Vervollständigung.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sofern Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die oben genannte E-Mail-Adresse.

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem ich meinen Sitz habe:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
Web: https://www.ldi.nrw.de

13. Datensicherheit

Ich verwende technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Insbesondere:

  • Übertragung der Website ausschließlich verschlüsselt über HTTPS (TLS)
  • Zugriffsbeschränkungen auf Server und Datenbank
  • Regelmäßige Backups
  • Trennung von Systemen für unterschiedliche Verarbeitungszwecke
  • Honeypot-Verfahren zur Bot-Erkennung

14. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf dieser Website nicht statt.

15. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen meiner Leistungen umsetzt (z. B. bei Einführung neuer Funktionen wie Newsletter oder Blog).

Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.

Stand: Mai 2026