Datenschutzerklärung

Website – Stand: 06.02.2026

1  Verantwortlicher

Achim Barth
Theodor-Veiel-Straße 94
70374 Stuttgart
E-Mail: a.barth@barth-fasi.de
Telefon: 0711 40070720

2  Datenschutzbeauftragter

Achim Barth – Barth Datenschutz GmbH

E-Mail: info@barth-datenschutz.de

3  Überblick über die Datenverarbeitung

Wir verarbeiten personenbezogene Daten, wenn Sie unsere Website besuchen, Kontakt aufnehmen oder – je nach Konfiguration – Funktionen wie Terminbuchung, Newsletter, Analyse- oder Marketingtools nutzen.

Typische Datenkategorien:

  • Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer-URL, Browser-/Geräteinformationen)
  • Kommunikationsdaten (z. B. E-Mail-Inhalte, Kontaktdaten)
  • Inhalts- und Formulardaten (Angaben, die Sie in Felder eingeben)
  • Einwilligungs- und Cookie-Daten (Consent-Status, Cookie-Kennungen)

4  Basisverarbeitungen

4.1  Bereitstellung der Website und Server-Logs

Zweck: Auslieferung der Website, Gewährleistung von Stabilität und Sicherheit, Missbrauchs- und Angriffserkennung, Fehleranalyse.

Daten: IP-Adresse, Zeitstempel, abgerufene Inhalte, technische Informationen (Browser/Betriebssystem), Referrer-URL, Logdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Betrieb).

Empfänger: Technische Dienstleister (z. B. Hosting, IT) im Rahmen einer Auftragsverarbeitung.

Speicherdauer: Logdaten werden nur so lange gespeichert, wie es für Sicherheits- und Fehleranalyse erforderlich ist (typisch: wenige Tage bis wenige Wochen), anschließend gelöscht oder anonymisiert.

4.2  Einsatz von Dienstleistern und Auftragsverarbeitung

Für Betrieb und Wartung der Website setzen wir Dienstleister ein (z. B. Hosting, IT, Support, Webentwicklung). Mit diesen Dienstleistern wurde – soweit erforderlich – ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.

4.3  Cookies und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien (z. B. Local Storage), um die Website technisch bereitzustellen (notwendig), Funktionen anzubieten sowie – optional und nur nach Einwilligung – Reichweite zu messen oder Marketing zu ermöglichen.

Wenn einwilligungspflichtige Cookies oder Technologien eingesetzt werden, holen wir Ihre Einwilligung vor der Nutzung ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für einwilligungspflichtige Cookies und Tools; Art. 6 Abs. 1 lit. f DSGVO für den Betrieb und die Protokollierung des Einwilligungsstatus.

Einwilligung ändern oder widerrufen: [Link „Cookie-Einstellungen“]

4.4  Kontaktaufnahme

Zweck: Bearbeitung Ihrer Anfrage, Kommunikation.

Daten: Kontaktdaten, Nachrichtinhalte, ggf. Metadaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation), abhängig vom Inhalt der Anfrage.

Speicherdauer: Bis zur abschließenden Bearbeitung; darüber hinaus nur bei Erforderlichkeit (z. B. Nachweis, Anschlussfragen) oder gesetzlichen Aufbewahrungspflichten.

5  Verarbeitung im Detail

Die folgenden Module sind nur relevant, wenn die jeweilige Funktion auf der Website aktiv ist. Nicht genutzte Module entfallen. Welche Module aktiv sind, ergibt sich aus der Checkliste zur Finalisierung (Anhang).

Newsletter

Zweck: Versand von Informationen, News und Angeboten.

Daten: E-Mail-Adresse, ggf. Name; Protokolldaten zur Anmeldung (Double-Opt-In: Zeitpunkt, IP-Adresse).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Jederzeit über den Abmeldelink im Newsletter oder per Nachricht an uns.

Empfänger: Newsletter-Dienstleister (Auftragsverarbeitung nach Art. 28 DSGVO).

Speicherdauer: Bis zum Widerruf der Einwilligung; Protokolldaten solange zum Nachweis erforderlich.

Terminbuchung

Zweck: Terminvereinbarung und -durchführung.

Daten: Name, Kontaktdaten, Terminwunsch, ggf. Notizen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertrag); sofern das Tool Tracking oder Cookies einsetzt: Art. 6 Abs. 1 lit. a DSGVO.

Empfänger: Termin-Dienstleister (ggf. Auftragsverarbeitung nach Art. 28 DSGVO).

Speicherdauer: Bis der Termin durchgeführt und der Anschlusszweck erledigt ist; danach Löschung nach Bedarf oder gesetzlichen Fristen.

Bewerbungsformular / Karriere

Zweck: Bearbeitung von Bewerbungen.

Daten: Bewerbungsdaten, Korrespondenz, eingereichte Unterlagen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (Organisation des Bewerbungsverfahrens).

Empfänger: HR- und IT-Dienstleister (ggf. Auftragsverarbeitung nach Art. 28 DSGVO).

Speicherdauer: Nach Abschluss des Verfahrens Löschung nach angemessener Frist (i. d. R. sechs Monate), sofern keine weitergehende Einwilligung vorliegt.

Analyse und Reichweitenmessung

Zweck: Messung der Nutzung, Optimierung der Website.

Daten: Nutzungsdaten, Geräte- und Browserdaten, Interaktionen, ggf. Cookie-IDs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Über die Cookie-Einstellungen.

Empfänger: Analyse-Dienstleister (ggf. Auftragsverarbeitung nach Art. 28 DSGVO).

Drittland: Möglich, je nach Anbieter (siehe Abschnitt 6).

Speicherdauer: Abhängig von den Tool-Einstellungen; Löschung oder Anonymisierung gemäß Konfiguration.

Tag-Management

Zweck: Technische Verwaltung und Ausspielung von Website-Tags (Analyse, Marketing).

Daten: Technisch bedingt: IP-Adresse, Geräteinformationen; im Übrigen abhängig von den darüber geladenen Tags.

Rechtsgrundlage: Sofern darüber einwilligungspflichtige Tags geladen werden: Art. 6 Abs. 1 lit. a DSGVO.

Hinweis: Tag-Management ist kein neutraler Baustein – maßgeblich sind die Tags, die darüber aktiviert werden.

Marketing, Conversion und Retargeting

Zweck: Werbeausspielung, Erfolgsmessung, Retargeting.

Daten: Interaktionen, Besuchs- und Conversion-Events, Cookie-IDs, ggf. Kampagnenzuordnung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Über die Cookie-Einstellungen.

Empfänger: Marketing- und Werbedienstleister; ggf. gemeinsame Verantwortlichkeit je nach Tool-Ausgestaltung (im Einzelfall zu prüfen).

Drittland: Möglich, je nach Anbieter.

Eingebettete Inhalte

Zweck: Darstellung externer Inhalte (Video, Audio, Karten, Widgets).

Daten: IP-Adresse, ggf. Geräteinformationen; je nach Anbieter Cookies oder Tracking.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn der Anbieter Cookies oder Tracking nutzt; andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Darstellung) bei rein technischer Einbindung ohne Tracking.

Empfänger: Jeweiliger Anbieter des eingebetteten Inhalts.

Drittland: Möglich, je nach Anbieter.

Zahlungsabwicklung

Zweck: Zahlungsabwicklung, Betrugsprävention, Buchhaltung.

Daten: Zahlungsdaten, Vertrags- und Bestelldaten, technische Transaktionsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag); Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z. B. Handels- und Steuerrecht); Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).

Empfänger: Zahlungsdienstleister, Banken, ggf. IT-Dienstleister (Auftragsverarbeitung nach Art. 28 DSGVO, soweit erforderlich).

Speicherdauer: Gemäß gesetzlichen Aufbewahrungsfristen (i. d. R. sechs bzw. zehn Jahre).

Kundenkonto / Login-Bereich

Zweck: Bereitstellung eines Nutzerkontos, Verwaltung von Leistungen.

Daten: Registrierungsdaten, Login-Daten, Nutzungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

Speicherdauer: Für die Dauer des Kontos; nach Löschung des Kontos gemäß gesetzlichen Fristen und betrieblicher Notwendigkeit.

Social-Media-Verlinkungen

Zweck: Verlinkung auf externe Social-Media-Profile.

Daten: Bei reiner Verlinkung werden durch uns keine Daten an Social-Media-Anbieter übertragen; erst beim Klick verlassen Sie unsere Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Information und Kommunikation).

Sicherheitsdienste

Zweck: Schutz vor Missbrauch, Spam und Angriffen (WAF, Bot-Schutz, Spam-Schutz).

Daten: IP-Adresse, Request-Daten, technische Kennungen, ggf. Risiko- und Score-Werte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).

Empfänger: Sicherheitsdienstleister (Auftragsverarbeitung nach Art. 28 DSGVO, soweit erforderlich).

Drittland: Möglich, je nach Anbieter.

6  Empfänger

Je nach genutzten Funktionen können Daten an folgende Kategorien von Empfängern übermittelt werden:

  • IT- und Hosting-Dienstleister (Auftragsverarbeitung)
  • Kommunikations-, Formular- und Termin-Dienstleister
  • Analyse- und Marketing-Dienstleister (nur bei entsprechender Aktivierung)
  • Anbieter eingebetteter Inhalte (Video, Audio, Widgets)
  • Zahlungsdienstleister (bei Zahlungsfunktionen)

7  Drittlandübermittlungen

Je nach eingesetzten Dienstleistern kann eine Verarbeitung personenbezogener Daten außerhalb der EU bzw. des EWR stattfinden. In diesen Fällen stützen wir uns – soweit erforderlich – auf geeignete Garantien (z. B. Standardvertragsklauseln) und ergreifen Maßnahmen zur Risikominimierung.

Hinweis: Bei Übermittlungen in Drittländer kann ein Restrisiko (z. B. staatliche Zugriffsmöglichkeiten) nicht vollständig ausgeschlossen werden.

8  Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Anschließend werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9  Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Geltendmachung: Über die Kontaktdaten des Verantwortlichen oder an den Datenschutzbeauftragten (info@barth-datenschutz.de).

10  Beschwerderecht

Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

11  Pflicht zur Bereitstellung von Daten

Für die bloße Nutzung der Website ist die Bereitstellung bestimmter Daten technisch erforderlich (z. B. IP-Adresse). Wenn Sie Kontakt aufnehmen oder Leistungen anfragen, sind bestimmte Angaben erforderlich, um Ihre Anfrage bearbeiten zu können.

12  Automatisierte Entscheidungen und Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet grundsätzlich nicht statt. Sofern einzelne Marketing- oder Analyse-Module Profile bilden können, erfolgt dies ausschließlich nach vorheriger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).