Diese Datenschutzerklärung gilt für alle Internetseiten und Online-Tools mit der Domain www.muenzlein.de sowie aller Subdomains (beispielsweise cloud.muenzlein.de oder portal.muenzlein.de). (Stand: 11.04.2025)
Gern können Sie sich hier über den Datenschutz bei MD&TS muenzlein gemäß Artikel 13 und 14 der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung (DSGVO) – sowie weiterer geltender datenschutzrechtlicher Bestimmungen informieren.
Im Folgenden wird definiert und klar detailliert aufgeführt, wie MD&TS muenzlein (im folgenden muenzlein oder Dienstleister) mit personenbezogenen Daten umgegangen wird, wie diese erhoben, verarbeitet, gespeichert und gelöscht werden. Dabei wird differenziert zwischen Internetseitenbesucher (im folgenden Interessierter, Betroffener, betroffene Personen) und Nutzer von Dienstleistungen (Kunde, Betroffener, betroffene Personen). Es ist gewollt, dass Betroffener sowohl Internetseitenbesucher und Dienstleistungsnehmer anspricht, da beide im betreffenden Kontext die gleichen Daten verarbeiten lassen / weitergeben.
Grundlegend ist die Internetseite ohne Angabe von personenbezogener Daten möglich. Sollte es dazu kommen, dass personenbezogene Daten erhoben werden, was auf keiner rechtlichen Grundlage beruht, hohlen wir die Einwilligung der betroffenen Personen ein.
Es wird darauf geachtet, dass sowohl die DSGVO (Datenschutz-Grundverordnung) sowie weitere wie die landesspezifischen Gesetzmäßigkeiten (beispielsweise das Bundesdatenschutzgesetz (BDSG)) eingehalten werden. Diese Gesetze regeln unter anderem die Erhebung, Speicherung, Verarbeitung, Löschung von personenbezogener Daten sowie die Rechte von betroffenen Personen.
Aus Gründen der besseren Lesbarkeit wird auf dieser Website und in der Kommunikation die männliche Form verwendet. Selbstverständlich sind stets alle Geschlechter gleichermaßen gemeint. Die verkürzte Sprachform beinhaltet keinerlei Wertung.
1. Geltungsbereich und Zweck dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt für die Internetseite: www.muenzlein.de sowie alle Subdomains wie beispielsweise:
- cloud.muenzlein.de (MuenzCloud)
- demo.muenzlein.de
- design.muenzlein.de (DesignStore)
- downloads.muenzlein.de (DownloadCenter)
- gitarre.muenzlein.de (Gitarren lernen - Online-Portal)
- portal.muenzlein.de (KundenPortal)
- tickets.muenzlein.de (Ticket-Plattform)
- tools.muenzlein.de (Kundenspezifische Online-Tools)
- vorab.muenzlein.de
Im Kontext der Erhebung von personenbezogener Daten wird der Hinweis zu dieser Datenschutzerklärung auftauchen. In diesem Fall gilt diese Erklärung auch für den betreffenden Kontext sowie alle betroffenen Personen (Begriff wird später nochmal definiert).
Die betroffene Person sowie die allgemeine Öffentlichkeit soll hier über die Erhebung, Übermittelung, Verarbeitung, Speicherung, Löschung von personenbezogener Daten sowie deren Art, Umfang und Dauer informiert werden. Zudem werden die Rechte von betroffenen Personen aufgeführt.
Ebenfalls bildet diese Erklärung (zum jeweils aktuellen Zeitpunkt) eine rechtliche Grundlage sowie Voraussetzung für das Zustandekommen eines Dienstleistungsvertrags.
2. Hinweis zur Datensicherheit und potenziellen Sicherheitslücken
Die Datenübertragung im Internet kann Sicherheitslücken aufweisen und ein vollständiger Schutz vor dem Zugriff durch Dritte ist nicht möglich, da selbst moderne Sicherheitstechnologien keinen absoluten Schutz vor unautorisierten Zugriffen und gezielten Angriffen bieten können.
Dennoch wird versucht, Daten sicher, geschützt und verschlüsselt zu speichern sowie sichere Kommunikationsplattformen zu nutzen.
3. Begriffsbestimmungen
In dieser Datenschutzerklärung werden folgende Begrifflichkeiten verwendet, welche nachfolgend definiert werden.
- Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen unter anderem Name, Anschrift, Telefonnummer, E-Mail-Adresse, IP-Adresse oder andere Daten, die Rückschlüsse auf eine Person zulassen – zum Beispiel im Rahmen von Kontaktformularen oder im Zuge der Kundenkommunikation bei der Erstellung von Internetseiten. - Betroffene Person
Betroffene Person ist jede natürliche Person, deren personenbezogene Daten von mir verarbeitet werden – etwa als Interessent, Kunde oder Website-Besucher. - Verarbeitung
Verarbeitung bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten – wie das Erheben, Speichern, Ändern, Übermitteln oder Löschen dieser Daten. Im Rahmen meiner Tätigkeit kann dies beispielsweise das Speichern von Kundendaten zur Vertragserfüllung oder zur Pflege bestehender Webseiten umfassen. - Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist die Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. In diesem Fall bin das ich als Anbieter von Webdesign-Dienstleistungen. - Auftragsverarbeiter
Ein Auftragsverarbeiter ist eine Person oder Organisation, die im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet. Im Rahmen von Webprojekten kann dies z. B. ein Hosting-Anbieter sein, mit dem ein entsprechender Vertrag zur Auftragsverarbeitung abgeschlossen wurde. - Dritter
Ein Dritter ist jede Person oder Stelle außerhalb des Verantwortlichen und des Auftragsverarbeiters, die mit den personenbezogenen Daten in Berührung kommt. In Webprojekten kann dies beispielsweise ein externer Dienstleister (wie z.B. ein E-Mail-Dienst oder ein eingebundenes Analysetool) sein. - Einwilligung
Eine Einwilligung ist die freiwillige, informierte und unmissverständliche Erklärung einer betroffenen Person, mit der sie sich damit einverstanden erklärt, dass ihre personenbezogenen Daten verarbeitet werden. Dies geschieht beispielsweise beim Absenden eines Kontaktformulars oder beim Akzeptieren von Cookies.
4. Verantwortlicher für die Datenverarbeitung
Als Verantwortlicher für die Einhaltung des Datenschutzes seitens von MD&TS muenzlein ist:
Lukas Münzner
Anschrift: Bergstr. 11, 09390 Gornsdorf
Email-Adresse:
Telefonnummer: (0049) 0178 / 132 6161
5. Datenerfassung und -Verarbeitung durch Internetseiten
5.1 Cookies und Tracking-Technologien
Internetseiten von muenzlein verwenden meist sogenannte Cookies. Diese Cookies kann man nicht essen, sondern sind kleine Textdateien, welche Informationen speichern. Diese werden auf dem jeweils genutzten Benutzerendgerät (PC, Handy, ...) gespeichert.
Manche davon sind essenziell für den Betrieb einer Internetseite und andere sind optional und bieten oft einen Mehrwert in Form einer nützlichen Funktion oder dienen der Wiedererkennung von Geräten, was beispielsweise das Anmelden erleichtert.
Auf Internetseiten, welche von MD&TS muenzlein angeboten werden, gibt es eine Cookie-Abfrage-Box. Dort kann der Interessierte auswählen, ob optionale Cookies gesetzt werden dürfen. Im Falle einer Zustimmung werden diese automatisch gesetzt. Bereits gesetzte Cookies können (i. d. R.) in den Einstellungen des Browsers gelöscht werden.
Mit Zustimmung in der Cookie-Box werden zusätzlich (falls genutzt) Daten von anderen Internetseiten geladen wie beispielsweise Script-Dateien, welche bestimmte Funktionen wie eine Bildergalerie gewährleistet. Potenziell könnten auch Skripte von Drittanbieter erlaubt werden, welche beispielsweise eine Google Maps-Karte integrieren würde, was jedoch aktuell nicht der Fall ist (rein für das Verständnis).
5.2 Server-Logfiles und Zugriffsdaten
Beim Aufruf dieser Website durch eine betroffene Person oder ein automatisiertes System werden automatisch eine Reihe allgemeiner Informationen und Daten erfasst. Diese Informationen werden in den sogenannten Server-Logfiles gespeichert. Zu den erfassten Daten können unter anderem gehören:
- der verwendete Browsertyp und die -Version,
- das vom zugreifenden System eingesetzte Betriebssystem,
- die Website, von der aus auf unsere Seite zugegriffen wurde (Referrer-URL),
- die einzelnen Unterseiten, die auf unserer Website aufgerufen werden,
- Datum und Uhrzeit des Zugriffs,
- die IP-Adresse des zugreifenden Systems,
- der Internet-Service-Provider des Nutzers sowie
- weitere ähnliche technische Daten, die der Abwehr von Gefahren im Falle eines Angriffs auf unsere IT-Systeme dienen.
Diese Daten werden ausschließlich zu technischen und sicherheitsrelevanten Zwecken verwendet. Die muenzlein-Dienstleister zieht aus diesen Informationen keine Rückschlüsse auf die betroffene Person. Vielmehr dienen sie dazu, ...
- die Inhalte der Website korrekt auszuliefern,
- die Website technisch und inhaltlich weiter zu optimieren,
- die dauerhafte Funktionsfähigkeit der technischen Systeme sicherzustellen sowie
- im Falle eines Cyberangriffs relevante Informationen zur Strafverfolgung bereitzustellen.
Die automatisch erfassten Daten werden anonymisiert ausgewertet – sowohl statistisch als auch mit dem Ziel, die Datensicherheit und den Schutz personenbezogener Daten zu verbessern. Sie werden getrennt von personenbezogenen Daten gespeichert, die durch eine betroffene Person ggf. an anderer Stelle angegeben werden.
5.3 Kontaktaufnahme über die Website
Über den Kontaktbereich der Internetseite werden verschiedene Kontaktmöglichkeiten angeboten. Zum einen werden Verlinkungen zu Chat-Diensten angeboten. Diese Links führen zur Internetseite des jeweiligen Dienst-Anbieters, wo unter anderem direkt zu einem direkten Chat mit MD&TS muenzlein (Lukas) weitergeleitet wird. Durch das Klicken auf den Link wird man automatisch weitergeleitet und verlässt die Internetseite von MD&TS muenzlein.
Da die Kommunikation über die Dienste des jeweiligen Anbieters laufen, obliegt die Sicherheit sowie Einhaltung des Datenschutzes bei diesem. Nähere Informationen findet man auf der Internetseite bzw. der Datenschutzerklärung des jeweiligen Chat-Dienst-Anbieters.
Zudem gibt es direkte Verlinkungen, welche einen Email-Dialog oder (falls möglich) einen Anruf-Dialog startet. Dafür wird als Email-Empfänger direkt meine Email-Adresse eingetragen bzw. direkt meine Mobiltelefonnummer verwendet.
Letztlich gibt es die einfache und bequeme Möglichkeit der Nutzung eines Kontaktformulars. Darüber können mittels einer Eingabemaske Informationen schnell und unkompliziert übermittelt werden. Nach Abschicken des Formulars erfolgt ein Versand einer Email an an die derzeit aktuelle Kontakt-Email-Adresse von MD&TS muenzlein. Darin enthalten sind alle Felder der Eingabemaske. Zusätzlich dazu wird dieser abgeschickte Datensatz noch einmal separat im Backend (Verwaltungssoftware) der Internetseite gespeichert.
Es wird die Möglichkeit einer gesicherten Kommunikation angeboten. Einmal durch einen datenschutz-freundlichen Chatdienst und einmal durch eine Email-Verschlüsselung. Es ist allgemein bekannt, wie sicher und datenschutzkonform Chatdienste sind, weshalb da jeder selbst entscheiden kann, ob man über einen jeweiligen CHatdienste sensible Daten an MD&TS muenzlein übermitteln möchte.
Bei der verschlüsselten Kommunikation mit MD&TS muenzlein über Email kann über die Kontaktseite ein Verschlüsselungszertifikat (öffentlicher Schlüssel: dient zur Verschlüsselung von Emails, welche nur mit einem privaten Schlüssel entschlüsselt werden kann) heruntergeladen werden. Nach erfolgreichem Importieren dieses Schlüssels ins Email-Programm kann man vor dem Senden der Email diese verschlüsseln lassen. Somit ist gewährleistet, dass nur der Empfänger der Email (mit dem privaten Schlüssel) diese Email entschlüsseln und somit lesen kann.
Bereits bei der Kontaktaufnahme beispielsweise via Email, Handynummer, werden Informationen bezüglich des Interessierten/Kunden/der betroffenen Person gespeichert wie der Name, die Kontaktdaten sowie weiterer teilweise sensibler Informationen.
5.4 Registrierung und Nutzerkonten
Eine Registrierung von Kunden oder Interessierten ist nicht ohne Weiteres möglich. Auf einzelnen Internet-(unter-)Seiten ist es möglich, mittels eines passwortgeschützten Benutzer-Profils auf sensible Bereiche und Informationen zugreifen zu können. Dieses Profil kann ausschließlich durch einen Administrator erstellt werden.
Im KundenPortal (portal.muenzlein.de) gibt es die Möglichkeit mittels eines Registrierungscodes ein Profil anzulegen, aber auch diesen bekommen ausschließlich dazu berechtigte Kunden von MD&TS muenzlein. Grundlage dafür ist das gemeinsame Interesse an einer guten Zusammenarbeit zwischen Kunde und Dienstleister. Anhand der Eingabemaske des Registrierungsformulars kann man die zu verarbeitenden Daten entnehmen, welche von MD&TS während des aktiven Bestehens des Accounts gespeichert werden. Der Kunde hat jederzeit das Recht, sein Profil unwiderruflich zu löschen sowie eine Datenschutzanfrage zu stellen. Diese Optionen findet man im Kundenbereich unter "(weitere) Services" > "Profil löschen" oder "Auskunftsformular".
Ebenso ist es möglich, dass Kunden von MD&TS muenzlein Zugriff auf die MuenzCloud (cloud.muenzlein.de) haben. Auch hier werden Profile ausschließlich durch Administratoren freigegeben. Hier ist es jedoch so, dass bereits im Vorfeld der Kunde (oder jeder andere Besucher der MuenzCloud) sich Vorregistrieren kann. In diesem Fall legt der Interessierte / Kunde ein Account an, welcher lediglich noch von einem Administrator genehmigt werden muss. Auch hier kann man der Eingabemaske entnehmen, welche Daten erhoben und gespeichert werden. Die rechtliche Grundlage dafür stellt das Interesse des Kunden / Besuchers. Da er nicht dazu verpflichtet ist, diese Angaben ins System einzugeben, erfolgt dies auf Freiwilligkeit und Anlass des Kunden / Besuchers.
Im Gitarre-Lernen-Portal (gitarre.muenzlein.de) können ebenfalls Anmeldeprofile erstellt werden. Auch dort erfolgt die Registrierung durch einen Administrator und auch hier besteht ein unmittelbares Interesse der betroffenen Person.
Die durch die Registrierung eingegebenen Daten werden sicher und vor unbefugten Abrufen durch Dritte geschützt gespeichert. Dritte haben ohne weiteres keinen Zugriff auf diese Daten. Es wird versucht, die Sicherheit der Daten durch allgemeine Sicherheitsstandards sowie regelmäßigen Sicherheitupdates zu gewährleisten.
Ferner können alle datenschutz-relevanten Anliegen über
5.5 Speicherdauer und Löschung von Daten
Betroffene Personen haben das Recht zu jederzeit die Löschung ihres Profils im jeweiligen System / Portal zu beauftragen. In manchen Portalen (beispielsweise im KundenPortal) steht dafür eine separate Funktion bereit. Andernfalls reicht ein formloses Schreiben an
Personenbezogene Daten von betroffenen Personen werden entsprechend gesetzlicher Bestimmungen gespeichert. Nach Erfüllung des Zwecks werden diese separat und rechtskonform gelöscht. Dies erfolgt nach Möglichkeit innerhalb der gesetzlichen Fristen. Auf der Internetseite gespeicherte Formulardaten werden in einem monatlichen Intervall gelöscht.
Kundendaten im Rahmen einer Nutzung eines Profils im Kundenbetreuungsportal oder der MuenzCloud werden abhängig der Nutzungsdauer dieses Dienstes gespeichert, um eine Anmeldung auf diesen zu ermöglichen. Nach Löschung des Profils werden auch diese Daten unwiderruflich gelöscht.
Sämtliche Online-Dienste (beispielsweise die Internetseite, die MuenzCloud oder spätestens der Hosting-Anbieter) führen regelmäßig Datensicherungen durch. Dies geschieht im allgemeinen Interesse der durchgehenden Verfügbarkeit der verschiedenen Services. Dort werden Daten längerfristig gespeichert, jedoch nach gewisser Zeit ebenfalls unwiderruflich gelöscht. Nach Inanspruchnahme des "Rechts auf Vergessen werden" (Art. 17 DSGVO) wird nach Möglichkeit auch Backups durchsucht, um jeweilige Kundendaten auch dort zu löschen.
6. Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO) auf Basis verschiedener Rechtsgrundlagen, abhängig vom jeweiligen Zweck der Datenverarbeitung.
6.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Sofern Sie mir eine ausdrückliche Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben (z. B. zur Kontaktaufnahme, für den Versand von Informationen, zur Nutzung bestimmter Onlinedienste), erfolgt die Verarbeitung auf Grundlage dieser Einwilligung.
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
6.2 Vertragserfüllung und vorvertragliche Maßnahmen (lit. b)
Die Verarbeitung personenbezogener Daten erfolgt, wenn sie zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Dies betrifft beispielsweise Anfragen zu meinen Leistungen (z. B. im Bereich Webdesign) oder die Kommunikation im Rahmen der Projektvorbereitung und -durchführung.
6.3 Rechtliche Verpflichtung (lit. c)
In bestimmten Fällen bin ich gesetzlich verpflichtet, personenbezogene Daten zu verarbeiten – etwa zur Erfüllung steuerlicher oder handelsrechtlicher Aufbewahrungspflichten. Die Verarbeitung erfolgt in diesen Fällen ausschließlich im Rahmen der gesetzlichen Vorgaben.
6.4 Berechtigtes Interesse (lit. f)
Sofern die Verarbeitung zur Wahrung meiner berechtigten Interessen oder der eines Dritten erforderlich ist und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Solche berechtigten Interessen können z. B. sein:
- die Sicherstellung der IT-Sicherheit und des Betriebs meiner Website,
- die Optimierung meines Onlineangebots,
- die Geltendmachung rechtlicher Ansprüche,
- die Kundenpflege und -kommunikation, soweit keine Einwilligung erforderlich ist,
- sowie die Analyse des Nutzerverhaltens (z. B. zur Verbesserung der Benutzerfreundlichkeit oder Reichweitenmessung, sofern dies anonymisiert oder mit minimalem Eingriff erfolgt).
7. Rechte der betroffenen Personen
Als betroffene Person im Sinne der DSGVO stehen Ihnen die nachfolgend aufgeführten Rechte zu. Zur Geltendmachung dieser Rechte können Sie sich jederzeit an
7.1 Auskunft, Berichtigung, Löschung
Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten über Sie verarbeitet werden.
Sofern unrichtige oder unvollständige Daten verarbeitet werden, haben Sie gemäß Art. 16 DSGVO ein Recht auf Berichtigung oder Vervollständigung.
Darüber hinaus haben Sie das Recht auf Löschung Ihrer Daten gemäß Art. 17 DSGVO, sofern einer der dort genannten Gründe vorliegt (z. B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder eine erteilte Einwilligung widerrufen wurde).
7.2 Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 18 DSGVO zu verlangen, wenn:
- die Richtigkeit der Daten von Ihnen bestritten wird,
- die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen,
- die Daten nicht mehr benötigt werden, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
7.3 Widerspruchsrecht
Sie haben gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Wird Widerspruch eingelegt, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
7.4 Recht auf Datenübertragbarkeit
Sie haben gemäß Art. 20 DSGVO das Recht, personenbezogene Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
7.5 Recht auf Widerruf der Einwilligung
Wenn die Verarbeitung Ihrer Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO erfolgt, haben Sie gemäß Art. 7 Abs. 3 DSGVO das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
7.6 Beschwerderecht bei der Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Die zuständige Aufsichtsbehörde richtet sich nach dem Sitz Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder dem Ort des mutmaßlichen Verstoßes.
Zuständige Aufsichtsbehörde für Datenschutz in Sachsen:
Sächsischer Datenschutzbeauftragter, Devrientstraße 5, 01067 Dresden
E-Mail:
8. Einsatz von Drittanbietern und Auftragsverarbeitern
Zur Bereitstellung meiner Dienste, dem Betrieb dieser Website sowie der Abwicklung interner Geschäftsprozesse nutze ich teilweise externe Dienstleister (sogenannte Auftragsverarbeiter) im Sinne von Art. 28 DSGVO. Diese wurden sorgfältig ausgewählt, vertraglich zur Einhaltung des Datenschutzes verpflichtet und werden regelmäßig auf die Einhaltung der technischen und organisatorischen Maßnahmen überprüft.
Hosting und E-Mail:
Die Hosting-Dienste für meine Internetseiten sowie die E-Mail-Kommunikation werden durch die
STRATO GmbH, Pascalstraße 10, 10587 Berlin, Deutschland
erbracht. Die Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union.
Inhalte und Websitebetrieb (Joomla):
Zur technischen Umsetzung und Verwaltung meiner Internetseiten setze ich das Content-Management-System Joomla ein. Joomla selbst ist quelloffene Software und wird lokal auf meinem Webserver bei STRATO betrieben. Eine eigenständige Datenübertragung an Dritte durch das System erfolgt nicht.
Buchhaltung und interne Organisation:
Zur Abwicklung meiner Finanzbuchhaltung nutze ich den Dienst Accountable, ein Buchhaltungstool für Selbstständige. Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich auf Grundlage eines Vertrages zur Auftragsverarbeitung gemäß Art. 28 DSGVO sowie innerhalb der EU oder unter Einhaltung geeigneter Garantien gemäß Art. 44 ff. DSGVO.
Allgemeine Hinweise:
Die genannten Dienstleister verarbeiten personenbezogene Daten ausschließlich auf meine Weisung hin, zweckgebunden und im Rahmen der geltenden datenschutzrechtlichen Vorgaben. Eine Weitergabe zu eigenen Zwecken der Dienstleister oder an Dritte erfolgt nicht.
Eine Übermittlung in Drittländer findet nur statt, sofern dabei ein angemessenes Datenschutzniveau gemäß DSGVO gewährleistet ist.
Nutzung von Pushover für Benachrichtigungen
Im Rahmen der Kundenbetreuung und Systemverwaltung verwende ich den Dienst Pushover der Superblock, LLC (USA), um über bestimmte Ereignisse in meinem Kundenportal (z. B. neue Registrierungen, eröffnete Supportfälle) Echtzeitbenachrichtigungen auf mein Mobilgerät zu erhalten.
Dabei werden folgende Daten an die Server von Pushover übermittelt:
- Ereignisinformationen (z.B. "Neue Registrierung" oder "erfolgreiche Datenübermittlung")
- Ggf. interne Kundennummern oder IDs (keine vollständigen personenbezogenen Daten wie Name, Adresse oder Kommunikationsinhalte)
Die Übermittlung dient ausschließlich der zeitnahen Information über wichtige Aktivitäten im System und erfolgt auf Grundlage meiner berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (effiziente Kundenbetreuung und Systemüberwachung).
Wichtig:
Es werden keine sensiblen oder vollständigen personenbezogenen Daten (wie Name, E-Mail-Adresse, Telefonnummer oder Nachrichtentexte) übermittelt. Die übermittelten Informationen sind auf das notwendige Minimum beschränkt.
Dienstanbieter:
Superblock, LLC, 1 N LaSalle St Ste 3100, Chicago, IL 60602, USA
Datenschutzerklärung von Pushover: https://pushover.net/privacy
Da eine Datenübermittlung in die USA erfolgt, weise ich darauf hin, dass in den USA derzeit kein Datenschutzniveau besteht, das dem der EU entspricht. Es bestehen insbesondere Risiken, dass US-Behörden auf personenbezogene Daten zugreifen können, ohne dass betroffene Personen hiervon erfahren oder Rechtsmittel dagegen einlegen könnten. Die Übermittlung erfolgt daher auf Grundlage geeigneter Garantien und durch meine bewusste Entscheidung für diesen Dienst.
9. Nutzung von Nextcloud zur Datenverarbeitung
9.1 Zweck der Nutzung
Zur Bereitstellung digitaler Dienste und zur Förderung der digitalen Zusammenarbeit stelle ich unter https://cloud.muenzlein.de eine eigene Cloud-Plattform (MuenzCloud) auf Basis von Nextcloud zur Verfügung.
Die Plattform kann durch interessierte Personen selbstständig registriert werden, wobei eine Nutzung erst nach Freischaltung durch einen Administrator möglich ist.
Nach erfolgter Freischaltung stehen den Nutzerinnen und Nutzern verschiedene Funktionen zur Verfügung, darunter:
- die Verwaltung und Nutzung persönlicher E-Mail-Postfächer (Versand, Empfang, Löschung von E-Mails),
- die Pflege und Verwaltung von Kontakten,
- das Führen eines persönlichen Kalenders,
- die Nutzung eines Notizsystems,
- das Speichern, Organisieren und Teilen von Dokumenten und Dateien
- sowie weiterer Funktionen, welche als App durch einen Administrator installiert werden können.
9.2 Sicherheit und Hosting
Die Nextcloud-Instanz wird auf einem von mir verwalteten Server gehostet, der sich in einem Rechenzentrum innerhalb der EU befindet. Die Verarbeitung der Daten erfolgt unter Einhaltung hoher technischer und organisatorischer Sicherheitsstandards gemäß Art. 32 DSGVO.
Die Datenübertragung erfolgt ausschließlich verschlüsselt (TLS/SSL). Zusätzlich sorgen Maßnahmen wie Zwei-Faktor-Authentifizierung (sofern aktiviert), Zugriffsbeschränkungen und regelmäßige Software-Aktualisierungen für den Schutz der Daten vor unbefugtem Zugriff.
Zugriffsversuche und sicherheitsrelevante Ereignisse werden protokolliert, um Missbrauch erkennen und verhindern zu können.
9.3 Zugriffsrechte und Datenkategorien
Zugriff auf die MuenzCloud erhalten ausschließlich registrierte und durch einen Administrator freigeschaltete Nutzer. Je nach Nutzung und individueller Konfiguration können dort unter anderem folgende personenbezogene Daten verarbeitet werden:
- Benutzername und Kontaktdaten,
- Inhalte aus E-Mail-Konten (einschließlich E-Mail-Adressen von Kommunikationspartnern, Inhalte und Metadaten von Nachrichten),
- Kontaktinformationen aus dem Adressbuch,
- Kalendereinträge, Notizen, Dateien und Dokumente.
Die Nutzung erfolgt auf freiwilliger Basis. Grundlage für die Verarbeitung ist in der Regel Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder, sofern Teil eines bestehenden Vertragsverhältnisses, Art. 6 Abs. 1 lit. b DSGVO. Die in der MuenzCloud gespeicherten Daten werden nicht ohne Einwilligung der betroffenen Person an Dritte weitergegeben und ausschließlich zu den beschriebenen Zwecken verarbeitet.
10. Nutzung eines Kundenportals
10.1 Registrierung und Login
Zur Verwaltung und Kommunikation im Rahmen laufender Kundenprojekte stelle ich ein eigenes, webbasiertes Kundenportal unter https://portal.muenzlein.de zur Verfügung. Die Registrierung erfolgt nicht öffentlich. Der Zugang wird ausschließlich durch mich als Dienstleister eingerichtet und die Zugangsdaten werden den Kunden auf sicherem Weg (z. B. verschlüsselte E-Mail oder persönliche Übergabe) übermittelt.
10.2 Verarbeitete Daten und Zugriffsrechte
Im Kundenportal werden personenbezogene Daten verarbeitet, die für die Durchführung des Vertragsverhältnisses erforderlich sind. Hierzu zählen unter anderem:
- Name, Anschrift, E-Mail-Adresse, Telefonnummer
- ggf. Vereinsname oder Firmierung
- Kundennummer (nicht änderbar durch den Kunden)
- Angaben zu laufenden und vergangenen Aufträgen (Status, Inhalte, Termine)
- vertrags- und abrechnungsrelevante Dokumente (Verträge, Rechnungen)
Kunden können ihre Kontaktdaten innerhalb des Portals selbstständig einsehen und aktualisieren – ausgenommen davon ist die Kundennummer.
Zudem haben sie Einblick in den Fortschritt ihrer Projekte sowie Zugriff auf bereitgestellte Dokumente. Änderungen und Zugriffe werden systemseitig protokolliert, um eine sichere Nachvollziehbarkeit zu gewährleisten.
10.3 Zweck der Verarbeitung im Kundenverhältnis
Die Verarbeitung der im Kundenportal gespeicherten Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung und Durchführung des Vertragsverhältnisses sowie gemäß lit. f DSGVO zur Wahrung berechtigter Interessen, insbesondere:
- einer transparenten Kommunikation mit Kunden,
- einer strukturierten Projektverwaltung,
- der digitalen Bereitstellung vertraglicher Dokumente und Abrechnungen,
- sowie zur Sicherheit und Nachvollziehbarkeit im Kundenservice.
Die Datenverarbeitung erfolgt ausschließlich zweckgebunden und wird durch geeignete technische Maßnahmen abgesichert. Es erfolgt keine Weitergabe an Dritte ohne Ihre ausdrückliche Einwilligung oder gesetzliche Grundlage.
11. Automatisierte Entscheidungsfindung und Profiling
11.1 Keine automatisierte Entscheidungsfindung
Im Rahmen meiner Geschäftstätigkeit und der Nutzung dieser Website erfolgt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die zu rechtlichen Auswirkungen oder erheblichen Beeinträchtigungen für die betroffenen Personen führen könnte. Dies bedeutet, dass keine Entscheidungen ausschließlich auf der Grundlage automatisierter Verfahren getroffen werden, die beispielsweise eine vollständige oder teilweise automatische Bewertung der betroffenen Person betreffen würden.
11.2 Kein Profiling
Ebenso wird kein Profiling gemäß Art. 4 Nr. 4 DSGVO durchgeführt, bei dem personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte zu bewerten oder Vorhersagen zu treffen (z. B. zur Analyse oder Vorhersage von Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlichen Vorlieben oder Interessen). Alle erfassten Daten dienen ausschließlich dem Zweck der Webanalyse, der Verbesserung des Angebots und der Verwaltung von Nutzerkonten und nicht der Erstellung von detaillierten Nutzerprofilen.
12. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 11.04.2025. Durch die kontinuierliche Weiterentwicklung unserer Webseite, die Einführung neuer Dienste oder die Änderungen der rechtlichen Rahmenbedingungen kann es erforderlich werden, diese Datenschutzerklärung anzupassen.
Ich behalte mir vor, diese Datenschutzerklärung jederzeit zu ändern. Die jeweils aktuelle Version ist auf dieser Seite einsehbar. Nutzer werden daher gebeten, sich regelmäßig über den Inhalt dieser Datenschutzerklärung zu informieren.
Sollten wesentliche Änderungen vorgenommen werden, die Auswirkungen auf die Art und Weise haben, wie personenbezogene Daten verarbeitet werden, werde ich die betroffenen Personen gesondert darüber informieren.