Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. Ich verarbeite Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen der DSGVO, des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger anwendbarer datenschutzrechtlicher Vorschriften.

Diese Website kann grundsätzlich ohne Angabe personenbezogener Daten besucht werden. Soweit personenbezogene Daten erhoben werden, geschieht dies nur in dem für die Bereitstellung des jeweiligen Dienstes notwendigen Umfang und stets auf einer gesetzlichen Rechtsgrundlage nach Art. 6 DSGVO.

3. Hosting und Server-Logfiles (Hostinger)

Diese Website wird bei Hostinger International Ltd., 61 Lordou Vironos str., 6023 Larnaca, Zypern (EU), gehostet. Hostinger ist ein in der Europäischen Union ansässiger Anbieter; es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb des EWR statt.

Automatisch verarbeitete Daten (Server-Logfiles): Bei jedem Aufruf dieser Website erfasst Hostinger automatisch technische Zugriffsdaten, darunter:

• →IP-Adresse des anfragenden Endgeräts
• →Datum und Uhrzeit des Zugriffs
• →Name und URL der abgerufenen Datei
• →Verwendeter Browser und Betriebssystem
• →Referrer-URL (zuvor besuchte Seite)
• →Übertragene Datenmenge und HTTP-Statuscode

Zweck: Sicherstellung des technischen Betriebs, Erkennung und Abwehr von Angriffen, Fehlerdiagnose.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Das berechtigte Interesse liegt in der betriebssicheren Bereitstellung der Website.

Speicherdauer: Server-Logfiles werden in der Regel nach 7 bis 30 Tagen automatisch gelöscht, soweit keine konkreten Anhaltspunkte für einen Missbrauch vorliegen, der eine längere Aufbewahrung erfordert.

Datenbank-Backups: Hostinger erstellt im Rahmen des Hosting-Vertrags automatische tägliche Sicherungen der MySQL-Datenbank dieser Website. Die Backups werden ausschließlich innerhalb der EU-Infrastruktur des Anbieters gespeichert und nach maximal 7 Tagen rollierend überschrieben. Sie dienen ausschließlich der Wiederherstellung im Schadensfall (Datenverlust, Migrationsfehler) und werden nicht für andere Zwecke ausgewertet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Datensicherheit und Verfügbarkeit; Art. 32 DSGVO).

Auftragsverarbeitung: Mit Hostinger besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen zur Datenschutzpraxis von Hostinger finden Sie unter hostinger.com/privacy-policy.

4. Cloudflare (CDN, DDoS-Schutz)

Diese Website nutzt Dienste der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare fungiert als vorgeschaltetes Netzwerk (Reverse Proxy) für sämtliche Anfragen an bero-it.com.

Verarbeitete Datenkategorien: IP-Adresse des Besuchers, Browser-Headers (User-Agent, Accept-Language u. a.), Request-Metadaten (URL, Zeitstempel, HTTP-Methode). Diese Daten werden ausschließlich zum Schutz der Infrastruktur verarbeitet (Bot-Abwehr, DDoS-Mitigation, Routing).

Speicherdauer (Cloudflare): Sicherheits-Logs standardmäßig 4 Stunden, Access-Logs bis zu 30 Tage (konfigurierbar je nach Plan).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Das berechtigte Interesse liegt in der Abwehr von Angriffen sowie der Sicherstellung der Verfügbarkeit der Website.

EU-US-Datentransfer: Cloudflare ist als US-Unternehmen nach den EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO zertifiziert. Zusätzlich nimmt Cloudflare am EU-US Data Privacy Framework teil. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (DPA/AVV) gemäß Art. 28 DSGVO.

Weitere Informationen: Cloudflare Privacy Center · Cloudflare DSGVO-Informationen

5. E-Mail-Kommunikation (eigener Mailserver)

Diese Website setzt kein klassisches Kontaktformular ein. Die Kontaktaufnahme erfolgt ausschließlich per E-Mail, telefonisch oder über den externen Online-Terminkalender (siehe Abschnitt zu Cal.com). Anfragen per E-Mail an [email protected] verarbeite ich über einen selbst betriebenen Mailserver mit Standort in der Europäischen Union. Es kommen keine externen Mail-Provider oder Cloud-Mail-Dienste zum Einsatz; eine Übermittlung an Dritte oder in Drittländer findet nicht statt.

Verarbeitete Datenkategorien: Name, E-Mail-Adresse, Inhalt der Nachricht sowie technische Metadaten der E-Mail (Headers, Zeitstempel).

Zweck: Bearbeitung Ihrer Anfrage, Geschäftsanbahnung und laufende Korrespondenz im Rahmen der Geschäftsbeziehung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einer effizienten Geschäftskorrespondenz), soweit kein vorvertragliches Verhältnis vorliegt.

Speicherdauer: Bis zur Erledigung des Anliegens; darüber hinaus, soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen (in der Regel bis zu 10 Jahre nach § 147 AO, §§ 257 HGB).

Transportverschlüsselung: Der E-Mail-Versand erfolgt mit STARTTLS-Verschlüsselung (RFC 3207), soweit die Gegenstelle dies unterstützt. Auf Wunsch ist eine zusätzliche Inhaltsverschlüsselung per PGP oder S/MIME möglich.

6. Terminbuchung (Cal.com / cal.eu)

Für die Online-Terminbuchung verlinke ich auf den externen Dienst Cal.com. Mit Klick auf den Termin-Button auf der Kontaktseite werden Sie zu cal.eu weitergeleitet und verlassen damit bero-it.com. Auf dieser Website selbst werden zur Buchung weder Cookies gesetzt noch Daten an Cal.com übermittelt. Eine Datenverarbeitung durch Cal.com findet auf bero-it.com nicht statt.

Erst nach Aufruf von cal.eu ist Cal.com, Inc., 2261 Market Street #4382, San Francisco, CA 94114, USA eigenständiger Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO für die dort stattfindende Datenverarbeitung (insbesondere Name, E-Mail-Adresse, Termindetails sowie ggf. weitere von Ihnen eingegebene Angaben). EU-Vertreter gemäß Art. 27 DSGVO: Peer Richelsen, [email protected].

Cal.com betreibt unter cal.eu eine EU-Datenresidenz: Sämtliche über cal.eu eingegebenen Termindaten werden nach Angaben des Anbieters ausschließlich innerhalb der Europäischen Union gespeichert und verarbeitet; ein Drittlandtransfer findet für die Buchung über cal.eu nicht statt.

Es gilt die Datenschutzerklärung von Cal.com unter cal.com/privacy.

7. Cookies und Tracking

Auf dieser Website werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt. Es gibt kein Analytics-Tool, kein Facebook Pixel, kein Google Tag Manager und keine sonstigen Werbe-Drittanbieter.

Folgende technisch notwendige Cookies können gesetzt werden:

• →Cloudflare __cf_bm: Bot-Management-Cookie von Cloudflare. Technisch notwendig für den Schutz der Website vor automatisierten Angriffen. Läuft nach 30 Minuten ab.
• →Cloudflare cf_clearance: Wird gesetzt, nachdem eine Cloudflare-Challenge erfolgreich abgeschlossen wurde. Technisch notwendig. Läuft nach 30 Minuten bis 24 Stunden ab.

Rechtsgrundlage: Alle oben genannten Cookies sind technisch notwendig für den sicheren Betrieb der Website. Eine Einwilligung ist gemäß § 25 Abs. 2 Nr. 2 TDDDG (ehemals TTDSG) nicht erforderlich, da die Speicherung ausschließlich dem Zweck dient, die Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz zu ermöglichen bzw. für einen ausdrücklich gewünschten Telemediendienst unbedingt erforderlich ist.

Da ausschließlich technisch notwendige Cookies eingesetzt werden, wird kein Cookie-Banner angezeigt.

LocalStorage-Nutzung: Zur Persistierung Ihrer manuell gewählten Theme-Präferenz (Hell- bzw. Dunkel-Modus) wird ein Eintrag mit dem Schlüssel theme im LocalStorage Ihres Endgeräts gespeichert. Dieser Eintrag enthält ausschließlich den Wert „light", „dark" oder „system", wird nicht an einen Server übermittelt und kann jederzeit über die Einstellungen Ihres Browsers gelöscht werden. Die Speicherung ist gemäß § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig, da sie für die von Ihnen ausdrücklich gewünschte Funktion (Theme-Wechsel mit Persistenz über Seitenaufrufe hinweg) unbedingt erforderlich ist.

8. Schriftarten

Diese Website verwendet ausschließlich lokal eingebundene Schriftarten (Geist Sans, Geist Mono). Es werden keine Schriftarten von externen CDN-Diensten (insbesondere Google Fonts) geladen. Beim Seitenaufruf werden daher keine personenbezogenen Daten an externe Schriftarten-Anbieter übermittelt.

9. Daten aus Drittquellen (Art. 14 DSGVO)

Ich verarbeite grundsätzlich keine personenbezogenen Daten, die ich aus anderen Quellen als der betroffenen Person selbst erhalten habe (z. B. öffentliche Verzeichnisse, Empfehlungen Dritter oder externe Datenbanken). Sollte im Einzelfall eine Verarbeitung von Daten Dritter erforderlich werden, informiere ich die betroffene Person gesondert gemäß Art. 14 DSGVO über Herkunft, Verarbeitungszweck, Rechtsgrundlage und Speicherdauer.

10. Ihre Rechte als betroffene Person (Art. 15-22 DSGVO)

Sie haben gegenüber mir als Verantwortlichem folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

• →Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten von Ihnen verarbeitet werden, sowie Auskunft über die Verarbeitungszwecke, Empfänger, Speicherdauer und Ihre weiteren Rechte zu erhalten.
• →Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
• →Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder andere Ausnahmetatbestände entgegenstehen.
• →Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen (z. B. während der Prüfung der Richtigkeit der Daten oder bei Widerspruch) können Sie die Einschränkung der Verarbeitung verlangen.
• →Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.
• →Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt. Im Falle eines Widerspruchs verarbeite ich Ihre Daten nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die Ihre Interessen, Rechte und Freiheiten überwiegen.
• →Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
• →Recht auf Nichtunterwerfung (Art. 22 DSGVO): Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Automatisierte Einzelentscheidungen dieser Art werden auf dieser Website nicht getroffen.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte per E-Mail an [email protected]. Ich beantworte Ihre Anfrage in der Regel innerhalb von 30 Tagen.

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Als zuständige Aufsichtsbehörde für den Verantwortlichen mit Sitz in Berlin ist die folgende Behörde zuständig:

12. Datensicherheit

Diese Website nutzt HTTPS-Verschlüsselung (TLS) für alle Verbindungen. Zusätzlich sind technische Schutzmaßnahmen implementiert: HTTP-Security-Header (HSTS, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) sowie Maßnahmen zur Absicherung gegen Angriffe auf die Webanwendung. Die Content-Security-Policy (CSP) schränkt ein, aus welchen Quellen der Browser Inhalte laden darf, und verhindert das Einbetten der Seite in fremde Webseiten. Skripte, Stile und Schriften stammen vom eigenen Server; technisch bedingt sind dabei eingebettete Inline-Skripte und -Stile zugelassen. Externe Skript-, Frame- und Verbindungsquellen werden nicht zugelassen.

Die unter /tools angebotenen Werkzeuge verarbeiten Ihre Eingaben ausschließlich lokal in Ihrem Browser. Eine Übermittlung dieser Eingaben an einen Server findet nicht statt.

13. Hinweis zu KI-generierten Inhalten (EU AI Act Art. 50)

Einzelne Inhalte auf dieser Website oder im Blog können mithilfe von KI-Werkzeugen erstellt oder überarbeitet worden sein. Gemäß Art. 50 der EU-KI-Verordnung (Verordnung (EU) 2024/1689), die ab dem 2. August 2026 vollständig anwendbar ist, weise ich vorsorglich darauf hin, dass der Einsatz solcher Hilfsmittel möglich ist. Sämtliche veröffentlichten Inhalte werden von mir inhaltlich geprüft, verantwortet und ggf. überarbeitet. Sie spiegeln meine fachliche Einschätzung als IT-Berater wider und ersetzen keine individuelle Rechts- oder Fachberatung.

14. Aktualität dieser Erklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 14. Mai 2026. Durch die Weiterentwicklung dieser Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung finden Sie stets unter www.bero-it.com/datenschutz.