Datenschutzerklärung

Stand: 09.02.2026

Ich freue mich über dein Interesse an meiner Website. Datenschutz ist mir wichtig – und ich verarbeite personenbezogene Daten nur, soweit das erforderlich ist (z. B. für den Betrieb, die Sicherheit oder wenn du mir schreibst). Diese Datenschutzerklärung erklärt dir verständlich, welche Daten anfallen, wofür sie genutzt werden und welche Rechte du hast.

Kurzfassung: Keine Werbetracker, kein Social-Media-Tracking, keine externen Analyse-Tools. Technisch notwendige Cookies/Speicherungen werden für geschützte Bereiche, Sicherheitsfunktionen sowie einzelne Features (z. B. Musik-Reaktionen) eingesetzt. Für Formulare wird ein CAPTCHA (Cloudflare Turnstile) genutzt.

1) Verantwortlicher

Danny Stege
Bruchermühlen Str. 20
42781 Haan
E-Mail: privat@dannystege.de

2) Kontakt zum Datenschutz

Einen Datenschutzbeauftragten muss man nur in gesetzlich bestimmten Fällen benennen. Für diese private Website besteht in der Regel keine Bestellpflicht. Unabhängig davon kannst du dich bei Datenschutzfragen jederzeit an mich wenden:

E-Mail: datenschutz@dannystege.de

3) Begriffe & Rechtsgrundlagen

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. IP-Adresse, E-Mail-Adresse). „Verarbeiten“ umfasst jeden Umgang mit Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).

Ich verarbeite Daten insbesondere auf folgenden Grundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – wenn es um (vor)vertragliche Kommunikation geht (z. B. Anfrage).
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. Betrieb, IT-Sicherheit, Missbrauchsschutz, Statistik ohne Profiling).
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, falls sie im Einzelfall erforderlich wäre.
  • § 25 TDDDG – Speichern/Auslesen von Informationen auf deinem Endgerät (Cookies/LocalStorage), soweit technisch erforderlich.

4) Hosting / Serverbetrieb / Verschlüsselung

Diese Website wird nicht bei einem klassischen Webhoster betrieben, sondern auf einem von mir selbst betriebenen Server/PC (Anbindung über einen Vodafone Business Anschluss). Damit liegen Website- und Datenbank-Systeme in meiner Verantwortung und werden innerhalb der EU betrieben.

Die Website ist über HTTPS/TLS verschlüsselt erreichbar. Das schützt die Übertragung deiner Daten vor unbefugtem Zugriff während der Kommunikation zwischen deinem Browser und dem Server.

Bitte beachte: Bei der Nutzung des Internets fallen technisch bedingt Daten bei beteiligten Netz-/Telekommunikationsanbietern an (z. B. zur Bereitstellung der Verbindung). Darauf habe ich nur begrenzt Einfluss.

5) Zugriffsdaten / Server-Logfiles

Beim Aufruf der Website werden automatisch sogenannte Server-Logfiles verarbeitet. Diese Daten sind technisch erforderlich, um die Website auszuliefern und sicher zu betreiben.

Typische Log-Daten können sein: IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/Datei, Referrer-URL, Browser/OS (User-Agent), Statuscodes, übertragene Datenmengen.

Zwecke: Stabilität & Sicherheit (z. B. Fehleranalyse), Abwehr von Angriffen/Missbrauch, technische Administration.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Speicherdauer: Logdaten werden nur so lange aufbewahrt, wie es für die genannten Zwecke erforderlich ist (z. B. zur Aufklärung von Sicherheitsvorfällen) und anschließend gelöscht oder anonymisiert.

6) Eigene Besucherstatistik (optional) & GeoIP

Optional kann eine selbst betriebene, datensparsame Statistik genutzt werden (z. B. Seitenaufrufe, grobe Geräte-/Browser-Kategorien). Keine Werbeprofile, keine externen Analyse-Tools.

Die Erhebung erfolgt nur, wenn du im Cookie-Modal der Kategorie Statistik zustimmst. Ohne Zustimmung findet keine Speicherung/Zuordnung dieser Statistikdaten statt (unberührt bleiben technisch notwendige Server-Logdaten, siehe Ziff. 5).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TDDDG (Einwilligung, soweit einschlägig).
Widerruf: jederzeit über „Cookie-Einstellungen“ im Footer.

Speicherdauer: Aggregierte Zähler können dauerhaft gespeichert werden; pseudonyme Einzeldatensätze nur so lange, wie erforderlich, anschließend gelöscht oder aggregiert.

7) Cookies, LocalStorage & Sessions

Diese Website verwendet technisch notwendige Cookies bzw. Session-Informationen, um Sicherheits- und Kernfunktionen bereitzustellen (z. B. CSRF-Schutz, Rate-Limiting, Administration).

Einwilligungs-Cookie: ds_consent speichert deine Auswahl aus dem Cookie-Modal (ca. 180 Tage), damit das Modal nicht bei jedem Besuch erneut angezeigt wird.

Optional – Funktional: Browser-Speicher für Komfort-Einstellungen (z. B. Lautstärke im Musikplayer) wird nur nach Zustimmung genutzt.
Optional – Statistik: Besucherstatistik wird nur nach Zustimmung genutzt (siehe Ziff. 6).

Rechtsgrundlagen: § 25 TDDDG (technisch erforderlich bzw. Einwilligung) und Art. 6 Abs. 1 DSGVO (lit. f für notwendige Zwecke, lit. a für optionale Funktionen/Statistik).

Hinweis zu Session-Cookies: Session-Cookies enden i. d. R. beim Schließen des Browsers oder nach Inaktivität.

8) Kontaktformular & E-Mail-Kommunikation

Wenn du mir über das Kontaktformular schreibst oder mir eine E-Mail sendest, verarbeite ich die Daten, die du übermittelst, insbesondere: Name, E-Mail-Adresse, Betreff und Nachricht. Zusätzlich können zur Absicherung gegen Missbrauch technische Daten anfallen (z. B. Zeitpunkt, technische Kennungen, gehashte/verkürzte IP-Informationen oder User-Agent-Informationen, soweit technisch erforderlich).

Zwecke: Bearbeitung deiner Anfrage, Rückmeldung, Nachweis/Organisation der Kommunikation, Missbrauchsschutz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Beantwortung) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und Schutz vor Missbrauch).

Speicherdauer: Kontaktanfragen werden in der Regel nach 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder eine längere Speicherung im Einzelfall zur Bearbeitung/Nachweisführung erforderlich ist.

Zusätzlich kann im Rahmen des Versands/der Zustellung von E-Mails technisch bedingt eine Verarbeitung bei beteiligten Maildiensten erfolgen (Transport/Übermittlung). Ich verwende die Betreffzeile deiner Anfrage auch als E-Mail-Betreff, damit ich deine Nachricht schneller zuordnen kann.

9) CAPTCHA / Spam-Schutz (Cloudflare Turnstile)

Zum Schutz vor Spam und automatisierten Missbrauch (z. B. Bot-Anfragen) nutze ich auf Formularseiten einen CAPTCHA-Dienst: Cloudflare Turnstile. Dabei wird ein Script von Cloudflare geladen und ein Token erzeugt, das serverseitig bei Cloudflare verifiziert wird.

Dabei werden technisch notwendige Informationen verarbeitet (z. B. IP-Adresse/Verbindungsdaten, Browser-/Geräteinformationen, Referrer/Origin, Zeitpunkt, Turnstile-Token). Die genaue Datenverarbeitung liegt im Verantwortungsbereich von Cloudflare.

Zwecke: Schutz vor Spam, Missbrauch und Angriffen; Sicherstellung der Funktionsfähigkeit der Formulare.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit/Missbrauchsschutz) sowie § 25 TDDDG, soweit das Laden/Auslesen technisch erforderlich ist.

Empfänger: Cloudflare, Inc. (Dienst „Turnstile“).
Hinweis: Cloudflare ist ein internationaler Anbieter; dabei kann eine Verarbeitung auch außerhalb der EU/EWR nicht ausgeschlossen werden (siehe Abschnitt „Drittlandtransfer“).

10) Geschützter Lebenslauf-Bereich / Unternehmensanfragen

Wenn Unternehmen einen Zugang zum geschützten Lebenslauf-Bereich beantragen, verarbeite ich die dafür notwendigen Angaben (z. B. Unternehmensname, Ansprechpartner, E-Mail-Adresse sowie Angaben zum Bearbeitungsstatus). Zum Schutz vor Missbrauch kann auch hier ein CAPTCHA eingesetzt werden (siehe oben).

Für den Zugriff können zeitlich begrenzte Zugangscodes/Token verwendet werden. Aus Sicherheitsgründen werden Tokens in der Datenbank nur in gehashter Form gespeichert (nicht im Klartext). Tokens sind zeitlich begrenzt (typischerweise 24 Stunden gültig). Zugriffsvorgänge können zur Nachvollziehbarkeit/Absicherung protokolliert werden.

Unternehmensprüfung (Verifikation): Um Missbrauch zu reduzieren und die Plausibilität zu prüfen, kann es erforderlich sein, Unternehmensdaten zu validieren. Dabei können externe Prüfungen stattfinden:

  • VIES (EU-Kommission): Prüfung einer USt-IdNr. (Land + USt-IdNr.).
  • OpenCorporates: Abgleich/Suche nach Unternehmensangaben (z. B. Firmenname als Suchbegriff).

Zwecke: Prüfung/Verwaltung von Zugangsberechtigungen, Verifikation, Missbrauchsschutz, Nachvollziehbarkeit von Zugriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz sensibler Inhalte und IT-Sicherheit).

Speicherdauer: Anfragen/Statusdaten werden in der Regel nach 90 Tagen gelöscht, sofern keine längere Speicherung zur Bearbeitung/Nachweisführung erforderlich ist. Tokens sind zeitlich begrenzt und werden nach Ablauf automatisch ungültig; sie können außerdem durch Stornierung/Löschung ungültig gemacht werden.

11) Admin-Bereich / Sicherheitsmaßnahmen

Für die Verwaltung der Website gibt es einen geschützten Admin-Bereich, zu dem nur ich Zugriff habe. Dabei werden technisch notwendige Daten verarbeitet, um Logins, Sessions und Sicherheitsmechanismen zu ermöglichen (z. B. Session-Cookies, CSRF-Token, Rate-Limiting, ggf. Zwei-Faktor-Authentisierung).

Zwecke: Administration, Schutz vor unberechtigten Zugriffen, Missbrauchs- und Angriffserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit).

12) Musikbereich / Statistik-Funktionen

Auf der Website gibt es einen Musikbereich. Dort werden technische Zählfunktionen/Statistiken eingesetzt (z. B. Abrufe/Plays, Downloads, Teilen sowie Reaktionen „Gefällt mir/Gefällt mir nicht“), um Inhalte darzustellen und zu verbessern. Es erfolgt kein Werbeprofiling.

Reaktionen (Gefällt mir/Gefällt mir nicht): Um Reaktionen technisch zu ermöglichen und Mehrfachabstimmungen zu verhindern, kann eine pseudonyme Besucherkennung im Browser gespeichert werden (Cookie) und zusammen mit der Track-ID und der Reaktion gespeichert werden. Es werden dabei keine IP-Adressen im Klartext gespeichert.

Zwecke: Darstellung/Verbesserung der Inhalte, technischer Betrieb, Missbrauchsschutz, Statistik.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb/Optimierung und Missbrauchsschutz) sowie § 25 TDDDG, soweit technisch erforderliche Speicherungen auf dem Endgerät stattfinden.

Speicherdauer: Aggregierte Zählerwerte (z. B. Gesamtplays/Downloads) können dauerhaft gespeichert werden. Pseudonyme technische Einzeldatensätze (z. B. zur Erkennung von Missbrauch/Mehrfachaktionen) werden nur so lange gespeichert, wie dies hierfür erforderlich ist und anschließend gelöscht oder in aggregierte Statistikwerte überführt.

13) Empfänger von Daten

Ich gebe personenbezogene Daten grundsätzlich nicht zu Werbezwecken weiter. Empfänger können nur dort entstehen, wo es technisch oder zur Bearbeitung erforderlich ist, z. B.:

  • E-Mail-Transport über beteiligte Mailserver/Netzbetreiber
  • Cloudflare (Turnstile) zur Spam-/Missbrauchsabwehr bei Formularen
  • EU-Kommission (VIES) zur USt-IdNr.-Prüfung (falls im CV-Request genutzt)
  • OpenCorporates zur Unternehmenssuche (falls im CV-Request genutzt)

14) Drittlandtransfer

Ein Transfer in Drittländer (außerhalb EU/EWR) ist von mir nicht beabsichtigt. Durch die Nutzung einzelner Dienste kann dies im Einzelfall jedoch nicht vollständig ausgeschlossen werden (z. B. bei Cloudflare Turnstile oder durch technische Übermittlungsketten im E-Mail-Routing). Soweit eine Übermittlung in ein Drittland stattfindet, erfolgt sie – sofern erforderlich – auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln) und/oder eines Angemessenheitsbeschlusses, soweit anwendbar.

15) Deine Rechte

Du hast – je nach Voraussetzung – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Basis Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO), sofern eine Verarbeitung darauf beruht

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an datenschutz@dannystege.de.

Hinweis (Identifizierbarkeit): Bei rein technischen, pseudonymen Statistikdaten (z. B. gehashte Kennungen) ist eine direkte Zuordnung zu einer Person ohne zusätzliche Informationen regelmäßig nicht möglich. Wenn du deine Rechte geltend machen möchtest, gib bitte möglichst konkrete Angaben (z. B. Zeitraum, betroffene Seite, verwendeter Browser), damit eine Zuordnung – soweit möglich – vorgenommen werden kann.

16) Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Nordrhein-Westfalen ist dies u. a.:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de

17) Änderungen dieser Datenschutzerklärung

Ich passe diese Datenschutzerklärung an, wenn sich Funktionen, Technik oder rechtliche Anforderungen ändern. Es gilt die jeweils aktuelle Version auf dieser Seite.