Rechtliches

Datenschutzerklärung gemäß DSGVO für SystemPartnerHaus

1. Verantwortlicher im Sinne der DSGVO

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) ist:

Ali Al Haj Hussein
(auftretend unter der Geschäftsbezeichnung „SystemPartnerHaus“)
Steinmetzstraße 5b
34454 Bad Arolsen
Deutschland
Telefon: +49 176 20169705
E-Mail: kontakt@systempartnerhaus.de

Ein Datenschutzbeauftragter wurde nicht bestellt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO bzw. § 38 BDSG nicht vorliegen.

2. Allgemeine Grundsätze der Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Ich erhebe und verwende personenbezogene Daten der Nutzerinnen und Nutzer ausschließlich, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie meiner Inhalte und Leistungen erforderlich ist oder eine sonstige Rechtsgrundlage besteht.

Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der betroffenen Person. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Hosting und Server-Logfiles

Diese Website wird auf Servern eines deutschen Hostingproviders betrieben:

IONOS SE
Elgendorfer Straße 57, 56410 Montabaur, Deutschland

Mit dem Hostingprovider habe ich einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Die Server stehen ausschließlich in Deutschland; eine Übermittlung in Drittländer findet im Rahmen des Hostings nicht statt.

Bei jedem Aufruf dieser Website werden durch den Webserver bzw. den vorgeschalteten Reverse-Proxy (nginx) automatisch folgende Daten in einer Logdatei erfasst:

  • IP-Adresse des aufrufenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und HTTP-Statuscode
  • übertragene Datenmenge
  • Referrer (zuvor besuchte Seite)
  • verwendeter Browser und Betriebssystem (User-Agent)

Zweck: Bereitstellung und Stabilität der Website, Fehlerdiagnose, Abwehr von Angriffen (z. B. Brute-Force, DoS).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt im sicheren und störungsfreien Betrieb der Website.
Speicherdauer: Logfiles werden spätestens nach 14 Tagen automatisch gelöscht, sofern sie nicht zur Aufklärung eines konkreten Vorfalls benötigt werden.

4. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-Verschlüsselung. Zusätzlich ist HTTP Strict Transport Security (HSTS) mit einer Gültigkeit von zwei Jahren aktiv, wodurch der Browser ausschließlich verschlüsselte Verbindungen zu dieser Domain aufbaut.

5. Cookies und vergleichbare Technologien

Diese Website setzt von sich aus keine Cookies ein. Für die Speicherung Ihrer Einwilligungsentscheidung wird ausschließlich der lokale Browser-Speicher (Local Storage) genutzt. Dort werden die folgenden technischen Werte abgelegt: sph-consent-decided, sph-tracking-consent, sph-ga-consent. Diese enthalten ausschließlich Ihre Auswahl (z. B. „accepted“ oder „declined“). Es werden weder Tracking-Identifier noch Profilbildungstoken in diesen Einträgen gespeichert.

Sofern Sie unter Ziffer 7 in Google Analytics 4 einwilligen, werden zusätzlich von Google die dort beschriebenen Cookies (z. B. _ga, _ga_4BNMGLKKHK) gesetzt. Ohne Ihre ausdrückliche Einwilligung wird Google Analytics nicht geladen und es werden keine Google-Cookies gesetzt.

Zweck: Speicherung Ihrer Einwilligungsentscheidung, damit Sie nicht bei jedem Seitenaufruf erneut entscheiden müssen.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG, da die Speicherung unbedingt erforderlich ist, um die ausdrücklich gewünschte Funktion (Cookie-/Tracking-Banner-Entscheidung merken) bereitzustellen.
Widerruf / Änderung Ihrer Auswahl: Sie können Ihre Auswahl jederzeit unter dem Link „Cookie-Einstellungen“ in der Fußzeile dieser Website ändern. Alternativ können Sie die genannten Local-Storage-Einträge in Ihrem Browser löschen, woraufhin beim nächsten Seitenaufruf der Hinweisbanner erneut erscheint.
Speicherdauer: Bis zur manuellen Löschung durch Sie über die Browser-Einstellungen oder die Funktion „Cookie-Einstellungen“.

6. Anonyme Reichweitenmessung

Nur sofern Sie über den Hinweisbanner ausdrücklich eingewilligt haben, verarbeite ich eine streng anonyme Zugriffsstatistik. Erhoben wird ausschließlich der aufgerufene Seitenpfad (z. B. /leistungen/). Es werden keine IP-Adressen, keine Geräte- oder Browser-Identifier, keine Cookies und keine Tracking-Pixel verarbeitet. Die Daten werden zu reinen Summenwerten je Seite aggregiert und ermöglichen keinen Rückschluss auf einzelne Nutzerinnen oder Nutzer.

Die Aggregation findet auf einem von mir selbst betriebenen Mikro-Dienst innerhalb derselben Server-Umgebung in Deutschland statt. Eine Weitergabe an Dritte erfolgt nicht.

Zweck: Bedarfsgerechte Gestaltung und Verbesserung der Inhalte (z. B. welche Themen am häufigsten abgerufen werden).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG (Ihre Einwilligung). Ohne Einwilligung findet keine Reichweitenmessung statt.
Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Local-Storage-Eintrag sph-tracking-consent in Ihrem Browser löschen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Speicherdauer: Die aggregierten Summenwerte werden bis auf Weiteres gespeichert; sie enthalten keinen Personenbezug.

7. Google Analytics 4 (nur mit ausdrücklicher Einwilligung)

Sofern Sie über den Cookie-Hinweisbanner ausdrücklich in „Google Analytics 4“ eingewilligt haben, setze ich den Webanalyse-Dienst Google Analytics 4 ein. Ohne Ihre Einwilligung wird der Dienst nicht geladen; es findet weder eine Skript-Anforderung an Google-Server noch eine Datenübertragung statt.

Anbieter (Verantwortlicher i. S. d. Art. 26 DSGVO):
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
(sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, als gemeinsam Verantwortliche bei der Verarbeitung in den Vereinigten Staaten).

Verarbeitete Daten:

  • Anonymisierte IP-Adresse (die Anonymisierung erfolgt vor jeglicher Speicherung über die Konfiguration anonymize_ip: true; GA4 verkürzt IP-Adressen zudem standardmäßig serverseitig).
  • Aufgerufene Seiten (URLs, Seitentitel, Verweildauer).
  • Klick- und Navigationsverhalten innerhalb der Website.
  • Technische Browser- und Geräteinformationen (User-Agent, Bildschirmauflösung, Sprache, Betriebssystem).
  • Referrer (zuvor besuchte Website, sofern verfügbar).
  • Pseudonyme Geräte-/Cookie-Identifier zur Wiedererkennung Ihres Browsers innerhalb der Speicherdauer der Cookies.

Gesetzte Cookies: Google Analytics 4 setzt im Browser nach Einwilligung u. a. die Cookies _ga und _ga_4BNMGLKKHK mit einer regulären Lebensdauer von bis zu 24 Monaten. Diese Cookies enthalten pseudonyme Identifier; sie ermöglichen Google, wiederkehrende Sitzungen zuzuordnen, ohne Sie unmittelbar zu identifizieren.

Deaktivierte Werbefunktionen: Werbe-Identifier sowie personalisierte Werbung sind in meiner Konfiguration ausdrücklich deaktiviert (allow_google_signals: false, allow_ad_personalization_signals: false). Es findet keine Übermittlung an Google Ads zum Zweck der personalisierten Werbung statt.

Zweck der Verarbeitung: Reichweitenmessung, Analyse des Nutzerverhaltens zur bedarfsgerechten Verbesserung der Inhalte sowie statistische Auswertung der Effizienz meiner Marketing-Aktivitäten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG (Ihre Einwilligung). Die Einwilligung ist freiwillig; sie ist Voraussetzung für jeden Einsatz dieses Dienstes.

Empfänger: Google Ireland Limited (Irland) und Google LLC (USA). Mit Google Ireland Limited besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Drittlandübermittlung (USA): Eine Übermittlung personenbezogener Daten in die Vereinigten Staaten findet statt. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 DSGVO); Google LLC ist nach dem Data Privacy Framework zertifiziert. Ergänzend kommen die Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021, Art. 46 Abs. 2 lit. c DSGVO) zur Anwendung. Eine vollständige Garantie eines DSGVO-äquivalenten Schutzniveaus in den USA ist nach derzeitiger Rechtslage nicht möglich; insbesondere besteht das Risiko eines Zugriffs durch US-amerikanische Sicherheitsbehörden auf Grundlage des US-CLOUD Act und FISA § 702. Sie willigen mit Ihrer Auswahl im Cookie-Banner ausdrücklich auch in diese Drittlandübermittlung im Sinne des Art. 49 Abs. 1 lit. a DSGVO ein.

Speicherdauer: Die Aufbewahrungsdauer der Nutzer- und Ereignisdaten auf Nutzerebene ist in meiner GA4-Property auf 14 Monate begrenzt; danach werden die Daten automatisch gelöscht. Cookies in Ihrem Browser besitzen die in Ziffer 5 beschriebene Lebensdauer.

Widerruf Ihrer Einwilligung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in der Fußzeile dieser Website auf „Cookie-Einstellungen“ klicken und „Google Analytics 4“ abwählen bzw. „Nur notwendig“ wählen. Ergänzend können Sie ein Browser-Add-on zur Deaktivierung von Google Analytics installieren: tools.google.com/dlpage/gaoptout. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google: policies.google.com/privacy.

8. Kontaktformular und Kontaktaufnahme per E-Mail

Wenn Sie mir über das Kontaktformular oder per E-Mail an kontakt@systempartnerhaus.de eine Anfrage zukommen lassen, werden die von Ihnen mitgeteilten Daten zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei mir gespeichert.

Verarbeitete Daten (Pflichtangaben): Name, E-Mail-Adresse, Nachricht.
Optionale Angaben: Unternehmen, Telefonnummer.
Technisch erhobene Daten: Beim Versand wird Ihre IP-Adresse für die Dauer der Anfrage (max. 60 Sekunden) zur Begrenzung missbräuchlicher Mehrfach-Absendungen („Rate-Limiting“) ausschließlich als salted SHA-256-Hash im Arbeitsspeicher gehalten. In den erzeugten Benachrichtigungs-E-Mails wird die IP-Adresse anonymisiert protokolliert (IPv4: letztes Oktett auf 0, IPv6: gekürzt auf /48). Es findet keine Speicherung der unverkürzten IP-Adresse statt.

Zweck: Beantwortung Ihrer Anfrage; Abwehr automatisierter Spam-Submissions.
Rechtsgrundlage:

  • Bei Anfragen im Hinblick auf einen möglichen Vertragsschluss: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
  • Bei allgemeinen Anfragen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung der Anfrage); zugleich Ihre konkludente Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO mit Abschicken des Formulars.
  • Für das Rate-Limiting: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Missbrauch).

Empfänger: Die Nachricht wird über den SMTP-Server meines E-Mail-Providers an die Postfach-Adresse kontakt@systempartnerhaus.de zugestellt; eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.
Speicherdauer: Anfragen werden für die Dauer der Bearbeitung sowie zur Beantwortung etwaiger Rückfragen gespeichert, spätestens jedoch nach Wegfall des Bearbeitungszwecks (in der Regel sechs Monate nach abschließender Korrespondenz) gelöscht. Soweit gesetzliche Aufbewahrungspflichten entgegenstehen (z. B. § 147 AO, § 257 HGB), erfolgt die Löschung nach Ablauf dieser Fristen.

9. Externe Inhalte, Schriftarten und Bibliotheken

Mit Ausnahme des unter Ziffer 7 beschriebenen, ausschließlich nach Ihrer Einwilligung geladenen Dienstes Google Analytics 4 bindet diese Website keine externen Inhalte ein: keine Google Fonts, keine sonstigen externen JavaScript-Bibliotheken, keine Social-Media-Plug-ins, keine eingebetteten Videos Dritter, keine Karten-Dienste.

Die verwendete Schriftart „Inter“ wird ausschließlich vom eigenen Server ausgeliefert (selbstgehostet). Es findet keine Übertragung Ihrer IP-Adresse an Google Fonts oder andere Drittanbieter statt.

10. Ihre Rechte als betroffene Person

Soweit personenbezogene Daten von Ihnen verarbeitet werden, sind Sie Betroffener im Sinne der DSGVO und haben mir gegenüber die folgenden Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO, einschließlich einer Kopie der verarbeiteten Daten.
  • Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten nach Art. 16 DSGVO.
  • Recht auf Löschung nach Art. 17 DSGVO („Recht auf Vergessenwerden“).
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO.
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
  • Widerspruchsrecht nach Art. 21 DSGVO gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO, insbesondere im Falle von Direktwerbung.
  • Widerruf von Einwilligungen nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an kontakt@systempartnerhaus.de.

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für den Verantwortlichen zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Internet: datenschutz.hessen.de

12. Verpflichtung zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsschluss erforderlich. Sie sind nicht verpflichtet, die Daten bereitzustellen. Die Nichtbereitstellung hätte allerdings zur Folge, dass eine Beantwortung Ihrer Anfrage über das Kontaktformular nicht möglich ist.

13. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet auf dieser Website nicht statt.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung meines Webangebotes oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter /datenschutz/ abgerufen und ausgedruckt werden.

Stand: Mai 2026 (Ergänzung Google Analytics 4: 28. Mai 2026)