Datenschutzerklärung

Datenschutzerklärung

Datenschutzerklärung

Stand: 10.02.2026

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie gemäß Art. 13 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung unserer Website sowie im Rahmen von Kontakt- und Buchungsprozessen.

1. Verantwortlicher

IT-4Revolution e.K.
Obere Entengasse 2
79112 Freiburg im Breisgau
Deutschland

Telefon: +49 7664 4033616
E-Mail: kontakt@it-4revolution.de

2. Datenschutz-Kontakt

Für Datenschutzanfragen erreichen Sie uns unter:
E-Mail: kontakt@it-4revolution.de
(Betreff: „Datenschutz“)

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage dies erlaubt. Relevante Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen (z. B. Buchung, Angebot, Leistungserbringung)
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z. B. Handels-/Steuerrecht)
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. IT-Sicherheit, Missbrauchsabwehr, Nachweisführung)
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Webanalyse oder externe Dienste, nur nach Zustimmung)

Für Cookies und vergleichbare Technologien gilt zusätzlich § 25 TDDDG (Einwilligungspflicht, sofern nicht technisch erforderlich).

Wir nutzen den Consent-Manager Klaro!, um Einwilligungen für optionale Cookies und externe Dienste (z. B. Statistik/Analyse, externe Inhalte) einzuholen und zu verwalten. Technisch erforderliche Cookies können auch ohne Einwilligung eingesetzt werden.

Einwilligung ändern / widerrufen:
Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen ändern“ im Footer anpassen oder widerrufen. Optional können Sie auch diesen Button verwenden:

Hinweis: Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

4.1 Protokollierung von Einwilligungen (Nachweis)

Sofern Sie Einwilligungen erteilen (z. B. über Klaro!), können wir diese Entscheidung in nachvollziehbarer Form dokumentieren (z. B. Zeitstempel, Auswahl/Scope, technische Consent-ID und Version der Consent-Konfiguration), um unsere Nachweispflichten zu erfüllen und Ihre Einstellungen dauerhaft umzusetzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflichten) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nachweis und IT-Betrieb).

5. Hosting & Serverbetrieb

Unsere Website sowie zentrale Systeme zur Kundenverwaltung, Leistungserbringung und Abrechnung betreiben wir auf einem von uns selbst verwalteten Linux-Root-Server. Hosting-Dienstleister (Infrastruktur) ist:

STRATO GmbH
Otto-Ostrowski-Straße 7
10249 Berlin
Deutschland

Mit STRATO besteht ein Vertrag zur Auftragsverarbeitung (AVV). STRATO verarbeitet personenbezogene Daten als Auftragsverarbeiter nur nach unserer Weisung, soweit dies für die Bereitstellung der Infrastruktur erforderlich ist.

5.1 Server-Logfiles

Beim Aufruf unserer Website werden durch unsere Systeme automatisch Daten in sogenannten Server-Logfiles verarbeitet. Dazu können insbesondere gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/URL, Statuscodes
  • Referrer-URL
  • Browsertyp/-version, Betriebssystem (User-Agent)

Zweck: Technische Bereitstellung der Website, Stabilität, Fehleranalyse sowie IT-Sicherheit (z. B. Abwehr von Angriffen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).
Speicherdauer: Die Aufbewahrungsdauer der Log-Dateien ist systemseitig auf 10 Tage konfiguriert; eine längere Aufbewahrung erfolgt nur anlassbezogen (z. B. zur Aufklärung eines Sicherheitsvorfalls).

5.2 Backups

Für Serverbackups sind wir selbst verantwortlich. Backups können personenbezogene Daten enthalten und werden im Rahmen einer Backup-Rotation so lange vorgehalten, wie dies zur Wiederherstellung, zur Sicherstellung eines ordnungsgemäßen Betriebs und zur IT-Sicherheit erforderlich ist, und anschließend gelöscht/überschrieben.

Bei Self-Managed-Paketen sind Kunden – je nach Leistungsumfang – für inhaltliche/Anwendungs-Backups (z. B. Website-Inhalte, CMS-Daten) grundsätzlich selbst verantwortlich, sofern nichts anderes vertraglich vereinbart ist.

6. IT-Sicherheit (Firewall-/Sicherheitsmaßnahmen)

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um unsere Website vor unberechtigten Zugriffen, Angriffen und Missbrauch zu schützen (z. B. Firewall, Erkennung von Angriffsmustern, Schutz von Login-Bereichen). Dabei können technische Informationen verarbeitet werden, insbesondere IP-Adresse, Request-Daten, Sicherheitsereignisse (z. B. gesperrte Zugriffe), Zeitstempel sowie Geräte-/Browserinformationen.

Zweck: IT-Sicherheit, Missbrauchs- und Angriffserkennung/-abwehr, Sicherstellung von Integrität, Verfügbarkeit und Vertraulichkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).
Empfänger/Drittland: Je nach eingesetzten Sicherheitsfunktionen kann eine Übermittlung an externe IT-Sicherheitsdienstleister erfolgen. Dabei kann eine Verarbeitung außerhalb der EU/des EWR nicht ausgeschlossen werden. Soweit erforderlich, erfolgt dies unter Beachtung geeigneter Garantien (z. B. EU-Standardvertragsklauseln).

7. Kontaktaufnahme (Kontaktformular / E-Mail)

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage (z. B. Name, Kontaktdaten, Inhalt der Nachricht; je nach Formular ggf. weitere Angaben).

Empfänger: interne zuständige Stellen/Mitarbeiter; Versand/Transport der Nachricht erfolgt über die eingesetzte E-Mail-Infrastruktur.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation).
Speicherdauer: bis zur abschließenden Bearbeitung; anschließend Löschung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder die Anfrage in ein Vertragsverhältnis übergeht.

8. Buchungsprozess / Vertragsabwicklung (Webhosting & Services)

Wenn Sie über unsere Website Leistungen anfragen oder buchen, verarbeiten wir die hierfür erforderlichen personenbezogenen Daten. Dazu gehören insbesondere Identifikations- und Kontaktdaten sowie Leistungs- und Vertragsdaten.

8.1 Datenkategorien (typischerweise)

  • Stammdaten: z. B. Name, Firma / Verein, Anschrift, Land
  • Kontaktdaten: z. B. E-Mail-Adresse, ggf. Telefonnummer
  • Leistungs-/Vertragsdaten: z. B. gebuchtes Paket, Laufzeiten, Add-ons, Domainwunsch (optional), Hinweise/Wünsche (optional)
  • Zugangsdaten: z. B. Benutzername und Passwort für Kunden-/Servicezugänge (Passwörter werden nicht im Klartext gespeichert, sondern technisch gesichert/verschlüsselt gehasht)
  • Abrechnungsdaten: z. B. Rechnungsinformationen, Rechnungsdokumente, Zahlungsstatus

Zweck: Angebots-/Vertragsanbahnung, Einrichtung und Betrieb der Leistungen, Kundenverwaltung, Support sowie Abrechnung und Rechnungsstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

8.2 Interne Bestell- und Vertragsdokumentation

Zur ordnungsgemäßen Vertragsabwicklung verarbeiten und speichern wir Ihre Buchungsdaten in internen Verwaltungs- und Dokumentationssystemen. Dies umfasst insbesondere die Erfassung der Bestellung, der gebuchten Leistungen und der zugehörigen Vertrags- und Abrechnungsinformationen.

Zusätzlich dokumentieren wir – soweit erforderlich – den Zeitpunkt und Inhalt wesentlicher Erklärungen im Rahmen des Buchungsprozesses (z. B. Einbeziehung der AGB), um die ordnungsgemäße Abwicklung nachweisen zu können.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nachweis/Beweisführung, z. B. bei Rückfragen oder Streitfällen).

8.3 Abrechnung und Zahlung (Rechnung/Überweisung)

Die Abrechnung erfolgt derzeit per Rechnung; die Zahlung wird per Überweisung vorgenommen. Dabei verarbeiten wir Abrechnungs- und Zahlungsdaten (z. B. Rechnungsadresse, Rechnungspositionen, Rechnungsbetrag, Zahlungsstatus sowie Bank- bzw. Transaktionsreferenzen), soweit dies für die Rechnungsstellung, Zahlungszuordnung sowie die Erfüllung gesetzlicher Pflichten erforderlich ist.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).
Speicherdauer: gemäß gesetzlichen Vorgaben (insbesondere Handels- und Steuerrecht; regelmäßig bis zu 10 Jahre).

Hinweis: Derzeit setzen wir keine externen Zahlungsdienstleister (z. B. PayPal, Stripe) ein. Sofern wir zukünftig zusätzliche Zahlungsarten über externe Zahlungsdienstleister anbieten, informieren wir an dieser Stelle über die jeweiligen Anbieter und Verarbeitungen.

8.4 Zugriffsbeschränkung

Zugriff auf Kunden- und Abrechnungsdaten erhalten nur autorisierte Personen/Mitarbeiter mit entsprechender Rolle und Verantwortlichkeit (Need-to-know-Prinzip).

9. Domain-Registrierung (falls beauftragt)

Sofern Sie über uns die Registrierung/Verwaltung einer Domain beauftragen, ist die Übermittlung bestimmter Daten an zuständige Stellen erforderlich (z. B. Registrar, Registry, ggf. Treuhänder/Proxy-Dienste, je nach TLD und Registrierungsanforderung). Dabei können insbesondere Kontakt- und Inhaberdaten verarbeitet werden.

Zweck: Domain-Registrierung und -Verwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung).

10. Webanalyse mit Matomo (self-hosted, nur nach Einwilligung)

Wir nutzen Matomo zur Analyse der Website-Nutzung. Matomo wird von uns selbst gehostet und nur aktiviert, wenn Sie über Klaro! in die Kategorie „Statistik/Analyse“ eingewilligt haben.

IP-Anonymisierung: aktiv (IP-Adresse wird gekürzt/anonymisiert).
Zweck: Reichweitenmessung und Verbesserung unserer Website/Angebote.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 TDDDG (sofern Cookies/ähnliche Technologien eingesetzt werden).
Speicherdauer: Analysedaten werden nur so lange gespeichert, wie dies zur Zweckerreichung erforderlich ist; wir streben eine Löschung/Anonymisierung spätestens nach 24 Monaten an.

11. Spam-Schutz / Bot-Abwehr (Cloudflare Turnstile & Google reCAPTCHA)

Zum Schutz unserer Formulare vor automatisierten Eingaben (Spam/Missbrauch) setzen wir – je nach Formular – unterschiedliche Schutzmechanismen ein.

11.1 Cloudflare Turnstile (insb. Contact Form 7)

Für unsere Kontaktformulare (Contact Form 7) nutzen wir Cloudflare Turnstile als Spam- und Missbrauchsschutz.

Anbieter: Cloudflare, Inc. (USA)

Verarbeitete Daten/Signale (Beispiele): Cloudflare verarbeitet zur Bot-Erkennung technische Signale, z. B. Client-IP-Adresse, User-Agent, TLS-Fingerprint sowie Sitekey/Origin, um automatisierte Anfragen zu erkennen und zu blockieren.

Zweck: IT-Sicherheit, Missbrauchs- und Spam-Abwehr, Sicherstellung der Verfügbarkeit unserer Formulare.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit/Missbrauchsabwehr). Soweit für den Einsatz technisch erforderlich: § 25 Abs. 2 TDDDG (technisch erforderliche Speicherung/Zugriffe).

Empfänger/Drittland: Eine Verarbeitung außerhalb der EU/des EWR (z. B. USA) kann nicht ausgeschlossen werden. Soweit erforderlich erfolgt dies unter Beachtung geeigneter Garantien (z. B. EU-Standardvertragsklauseln / DPA des Anbieters).

11.2 Google reCAPTCHA (Buchungsprozess – nur nach Einwilligung, sofern eingesetzt)

Im Buchungsprozess verwenden wir (derzeit) zusätzlich Google reCAPTCHA zum Schutz vor automatisierten Eingaben. reCAPTCHA wird nur geladen/aktiviert, wenn Sie über Klaro! in die entsprechende Kategorie eingewilligt haben. Ohne Einwilligung verwenden wir alternative, weniger eingriffsintensive Maßnahmen zur Spam-Abwehr (soweit möglich).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 TDDDG.
Hinweis: Bei Aktivierung können Daten an Google übermittelt werden (u. a. IP-Adresse, Browser-/Geräteinformationen, Interaktionen). Eine Datenübermittlung in Drittstaaten (z. B. USA) kann nicht ausgeschlossen werden.

Widerruf: Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen ändern“ widerrufen.

12. E-Mailserver / Kommunikation

Für die Kundenkommunikation betreiben wir separate E-Mailserver. Dabei verarbeiten wir Kommunikationsinhalte sowie technische Metadaten (z. B. Absender/Empfänger, Zeitpunkte) ausschließlich zum Zweck der Kommunikation, Vertragsabwicklung und Supportbearbeitung. Es können zukünftig mehrere Web- und E-Mailserver eingesetzt werden (jeweils unter Beachtung der Datenschutzvorgaben).

13. Empfänger / Kategorien von Empfängern

Wir geben personenbezogene Daten nur weiter, wenn dies zur Leistungserbringung erforderlich ist, eine Rechtsgrundlage besteht oder Sie eingewilligt haben. Empfänger/Kategorien können insbesondere sein:

  • Hosting-/Infrastruktur-Dienstleister: STRATO GmbH (Auftragsverarbeiter)
  • Interne Empfänger: autorisierte Mitarbeiter/Beauftragte
  • Banken/Zahlungsinstitute (bei Überweisung): zur Abwicklung und Zuordnung von Zahlungen
  • Domain-Stellen: Registrar/Registry (nur falls Domain-Registrierung beauftragt)
  • IT-Sicherheitsdienstleister/Spam-Schutzdienste: Anbieter von Firewall-/Sicherheitsfunktionen (je nach Konfiguration) z.B. Cloudflare (Turnstile)
  • Externe Dienste nach Einwilligung: z. B. Google (reCAPTCHA), soweit eingesetzt und freigegeben

14. Drittlandübermittlungen

Sofern im Einzelfall Daten in Staaten außerhalb der EU/des EWR übermittelt werden (z. B. bei Nutzung bestimmter Sicherheits- oder Spam-Schutzdienste wie Cloudflare Turnstile oder – nach Einwilligung – Google reCAPTCHA), erfolgt dies nur unter Beachtung der DSGVO-Vorgaben, insbesondere durch geeignete Garantien (z. B. EU-Standardvertragsklauseln) oder – soweit erforderlich – auf Grundlage Ihrer Einwilligung.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Darüber hinaus speichern wir Daten, soweit wir gesetzlich dazu verpflichtet sind (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten) oder soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

  • Vertrags-/Kundendaten: für die Dauer des Vertragsverhältnisses; darüber hinaus nach gesetzlichen Aufbewahrungspflichten (regelmäßig bis zu 10 Jahre).
  • Abrechnungsdaten: gemäß gesetzlichen Vorgaben (regelmäßig bis zu 10 Jahre).
  • Kommunikationsdaten (Anfragen): bis zur abschließenden Bearbeitung; anschließend Löschung, sofern keine Pflichten entgegenstehen.
  • Server-Logfiles: regelmäßig 10 Tage; längere Aufbewahrung nur anlassbezogen.
  • Matomo: Löschung/Anonymisierung spätestens nach 24 Monaten (bei Einwilligung).

16. Ihre Rechte

Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis Art. 6 Abs. 1 lit. e/f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft

17. Widerspruchsrecht (Art. 21 DSGVO)

Widerspruch aus Gründen, die sich aus Ihrer besonderen Situation ergeben:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

18. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde an unserem Sitz, z. B.:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Heilbronner Straße 35, 70191 Stuttgart
E-Mail: poststelle@lfdi.bwl.de

19. Pflicht zur Bereitstellung von Daten

Im Rahmen von Anfragen und Buchungen ist die Bereitstellung bestimmter Daten erforderlich, damit wir Ihre Anfrage bearbeiten oder einen Vertrag schließen und erfüllen können. Ohne diese Daten ist eine Bearbeitung bzw. Leistungserbringung ggf. nicht möglich.

20. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

21. Hinweise zu Minderjährigen

Unser Angebot richtet sich grundsätzlich an Personen ab 16 Jahren. Personen unter 16 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten übermitteln.

22. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Datenverarbeitungen oder die Rechtslage ändern. Die jeweils aktuelle Fassung ist auf dieser Website verfügbar.

Nach oben scrollen