Leistungen Referenzen Notfallservice Kontakt Blog
Close Menu
    KONTAKT.

    Königshofen Digital
    Volker Königshofen
    Mühlenbachstr. 40
    41462 Neuss

    Fon: +49 172 2485226 (auch Whatsapp)
    Fax: +49 2131 5394167
    Mail: info@koenigshofen.com

    USt-IdNr.: DE255840543

    Haendlerbund

    Datenschutzerklärung

    1. Einleitung und Überblick

    Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Leistungen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie ausführlich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unserer Website koenigshofen.com einschließlich aller Unterseiten und des Blogs unter /blog/.

    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Rechtliche Grundlagen sind insbesondere die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG), das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie das Telemediengesetz (TMG).

    2. Verantwortlicher im Sinne der DSGVO

    Verantwortlich für die Datenverarbeitung auf dieser Website ist:

    Volker Königshofen
    Königshofen Digital
    Mühlenbachstr. 40
    41462 Neuss
    Deutschland

    Telefon: +49 172 2485226
    Telefax: +49 2131 5394167
    E-Mail: info@koenigshofen.com
    Umsatzsteuer-Identifikationsnummer: DE255840543

    Ein betrieblicher Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht bestellt (vgl. § 38 BDSG).

    3. Rechtsgrundlagen der Verarbeitung

    Wir verarbeiten personenbezogene Daten nur auf Grundlage einer gesetzlichen Erlaubnis. Je nach Zweck kommen folgende Rechtsgrundlagen zur Anwendung:

    Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Sie haben uns Ihre Einwilligung zur Verarbeitung Ihrer Daten für einen oder mehrere bestimmte Zwecke erteilt (z. B. Cookie-Einwilligung, Newsletter-Anmeldung).

    Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen: Die Verarbeitung ist zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (z. B. Bearbeitung Ihrer Projektanfrage über das Kontaktformular).

    Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z. B. steuerrechtliche Aufbewahrungspflichten).

    Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen (z. B. sichere Bereitstellung der Website, Schutz vor Missbrauch).

    Soweit Cookies oder ähnliche Technologien auf Ihrem Endgerät gesetzt bzw. ausgelesen werden, ist zusätzlich § 25 TDDDG zu beachten: Die Speicherung von Informationen und der Zugriff darauf sind nur mit Ihrer Einwilligung zulässig, sofern sie nicht zwingend erforderlich sind, um einen von Ihnen ausdrücklich gewünschten Dienst zur Verfügung zu stellen.

    4. Betroffenenrechte

    Ihnen stehen hinsichtlich der Verarbeitung Sie betreffender personenbezogener Daten folgende Rechte zu:

    Recht auf Auskunft (Art. 15 DSGVO): Sie können eine Bestätigung verlangen, ob wir Sie betreffende Daten verarbeiten, sowie Auskunft über diese Daten und die in Art. 15 DSGVO genannten weiteren Informationen.

    Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung bei uns gespeicherter Daten zu verlangen.

    Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit deren Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

    Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die gesetzlichen Voraussetzungen vorliegen.

    Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.

    Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

    Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Gegen eine Verarbeitung für Zwecke der Direktwerbung können Sie jederzeit widersprechen.

    Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an info@koenigshofen.com.

    5. Beschwerderecht bei der Aufsichtsbehörde

    Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Für uns zuständig ist:

    Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
    Kavalleriestr. 2–4
    40213 Düsseldorf
    Telefon: 0211 38424-0
    E-Mail: poststelle@ldi.nrw.de
    Web: www.ldi.nrw.de

    6. Widerspruch gegen Werbe-Mails

    Der Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Wir behalten uns rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, ausdrücklich vor.

    7. Speicherdauer und Löschung

    Wir verarbeiten personenbezogene Daten nur so lange, wie es für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder wie es handels- oder steuerrechtliche Aufbewahrungsfristen (insb. §§ 147 AO, 257 HGB: sechs bzw. zehn Jahre) vorsehen. Nach Wegfall des Zwecks bzw. Ablauf gesetzlicher Fristen werden die Daten gelöscht oder datenschutzkonform anonymisiert.

    8. Datensicherheit und SSL/TLS-Verschlüsselung

    Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung und unberechtigten Zugriff zu schützen. Insbesondere nutzt diese Website eine SSL- bzw. TLS-Verschlüsselung (erkennbar am Präfix https:// sowie am Schlosssymbol in Ihrer Browserzeile). Dadurch sind die Daten, die Sie an uns übermitteln, für Dritte nicht mitlesbar.

    9. Server-Logfiles

    Beim Besuch unserer Website werden durch unseren Hosting-Anbieter aus technischen Gründen automatisch Informationen erfasst und in sogenannten Server-Logfiles gespeichert. Dies sind:

    • Browsertyp und Browserversion
    • verwendetes Betriebssystem
    • Referrer-URL (zuvor besuchte Seite)
    • Hostname des zugreifenden Rechners
    • Datum und Uhrzeit der Serveranfrage
    • IP-Adresse in gekürzter Form

    Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Eine personenbezogene Auswertung erfolgt nicht; die Verarbeitung dient ausschließlich dem technischen Betrieb, der Sicherheit und der Abwehr von Angriffen. Logfiles werden nach spätestens 14 Tagen gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erforderlich machen.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

    10. Hosting

    Unsere Website wird auf Servern eines spezialisierten deutschen Hosting-Dienstleisters innerhalb Deutschlands betrieben:

    Timme Hosting GmbH & Co. KG
    Marie-Curie-Straße 5
    21337 Lüneburg
    Deutschland
    Registergericht: Amtsgericht Lüneburg, HRA 201911
    Web: timmehosting.de

    Der Dienstleister verarbeitet in diesem Zusammenhang personenbezogene Daten (insb. Server-Logs, siehe Abschnitt 9) in unserem Auftrag. Mit Timme Hosting besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Die Datenverarbeitung findet ausschließlich innerhalb der Europäischen Union statt.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung unseres Online-Angebots).

    11. Cookies und vergleichbare Technologien

    Unsere Website verwendet Cookies sowie vergleichbare Technologien (z. B. LocalStorage). Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Endgerät gespeichert werden. Wir unterscheiden:

    Technisch notwendige Cookies (Rechtsgrundlage: § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO): Diese sind erforderlich, um grundlegende Funktionen der Website bereitzustellen – etwa die Speicherung Ihrer Cookie-Einstellungen oder der Sitzungssicherheit.

    Einwilligungspflichtige Cookies (Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO): Analyse-, Statistik- und Marketing-Cookies werden ausschließlich mit Ihrer ausdrücklichen Einwilligung über das Cookie-Banner gesetzt.

    Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer dieser Website widerrufen oder anpassen. Darüber hinaus können Sie Cookies in den Einstellungen Ihres Browsers generell blockieren oder einzeln löschen; dies kann jedoch die Funktion der Website einschränken.

    Auf der Hauptseite koenigshofen.com werden ohne Einwilligung ausschließlich technisch notwendige Cookies eingesetzt. Auf dem Blog unter /blog/ können nach Einwilligung über das Consent-Tool Complianz zusätzlich Analyse- und Marketing-Cookies gesetzt werden (siehe Abschnitt 20).

    12. Kontaktformular (Hauptseite)

    Auf der Seite /kontakt.html können Sie uns über ein Kontaktformular eine Nachricht zukommen lassen. Das Formular wird durch ein eigens entwickeltes PHP-Skript (contact.php) verarbeitet.

    Verarbeitete Daten: Name, E-Mail-Adresse, optional Telefonnummer, gewünschte Leistung, Budget-Rahmen, Nachrichtentext, Zeitstempel der Einsendung sowie die IP-Adresse des absendenden Geräts.

    Zweck: Bearbeitung Ihrer Anfrage, Durchführung vorvertraglicher Maßnahmen, Kontaktaufnahme und Beantwortung Ihres Anliegens.

    Technische Schutzmaßnahmen: Zur Abwehr von Spam und automatisierten Einsendungen setzen wir ein Honeypot-Feld (unsichtbares Formularfeld) sowie ein Rate-Limiting (maximal eine Einsendung pro IP-Adresse pro Minute) ein. Dabei wird Ihre IP-Adresse temporär im Dateisystem unseres Servers als Hash gespeichert und nach kurzer Zeit automatisch überschrieben.

    Weitergabe: Ihre Anfrage wird ausschließlich per E-Mail an unsere interne Adresse info@koenigshofen.com übermittelt. Eine Weitergabe an Dritte findet nicht statt, sofern dies nicht zur Erfüllung Ihres Anliegens (z. B. Einbindung eines Subunternehmers mit AVV) erforderlich ist oder Sie ausdrücklich zustimmen.

    Speicherdauer: Wir speichern die Daten, bis der Zweck der Speicherung entfällt (Ihre Anfrage abschließend bearbeitet ist) oder Sie uns zur Löschung auffordern. Zwingende gesetzliche Aufbewahrungspflichten — insbesondere handels- und steuerrechtliche — bleiben unberührt.

    Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen sowie an Missbrauchsabwehr).

    13. Kontaktaufnahme per E-Mail, Telefon oder Fax

    Bei Kontaktaufnahme per E-Mail, Telefon oder Telefax werden Ihre Angaben (Name, Telefonnummer, E-Mail-Adresse, Inhalt Ihrer Mitteilung) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

    Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (sofern Vertragsbezug besteht) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Interessenten).

    14. WhatsApp-Kontakt

    Wir bieten auf unserer Website die Möglichkeit, uns per WhatsApp zu kontaktieren (Link: wa.me/491722485226). Der Link führt auf eine Seite des Dienstes WhatsApp. Beim Klick auf den Link stellt Ihr Gerät unmittelbar eine Verbindung zu Servern von WhatsApp her.

    Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, bzw. das Mutterunternehmen Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Wir haben keinen Einfluss auf die von WhatsApp/Meta verarbeiteten Daten. Nach eigenen Angaben von WhatsApp werden insbesondere Telefonnummer, Nutzungsdaten (Zeitpunkte und Dauer der Nutzung), Geräteinformationen und Inhalte der Kommunikation verarbeitet.

    Wir selbst verarbeiten die Inhalte Ihrer WhatsApp-Nachrichten an uns zur Beantwortung Ihrer Anfrage — einschließlich Notfallanfragen über unseren 24/7-Service. Eine Datenübertragung in die USA ist nicht auszuschließen; Meta stützt sich hierfür auf das EU-US Data Privacy Framework sowie Standardvertragsklauseln gemäß Art. 46 DSGVO.

    Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch bewusste Kontaktaufnahme über WhatsApp) sowie Art. 6 Abs. 1 lit. b und lit. f DSGVO (Vertragsanbahnung, berechtigtes Interesse an schneller Kundenkommunikation). Weitere Informationen: whatsapp.com/legal/privacy-policy-eea.

    15. Webanalyse mit Matomo

    Diese Website verwendet — ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner — den Open-Source-Webanalysedienst Matomo (ehemals Piwik). Matomo wird auf unseren eigenen Servern innerhalb Deutschlands bzw. der Europäischen Union betrieben; es findet keine Übermittlung Ihrer Daten an Dritte statt.

    Konfiguration: Wir betreiben Matomo im datenschutzfreundlichen Cookieless-Tracking-Modus. Ihre IP-Adresse wird vor Verarbeitung anonymisiert (Kürzung um das letzte Oktett), die „Do Not Track“-Einstellung Ihres Browsers wird respektiert.

    Verarbeitete Daten: anonymisierte IP-Adresse, aufgerufene URLs, Verweildauer, Referrer-URL, Browsertyp und -version, Gerätetyp, Bildschirmauflösung, ungefähre geografische Region auf Länderebene.

    Zweck: Reichweitenmessung, Optimierung unseres Angebots, Erkennung technischer Probleme.

    Im WordPress-Blog unter /blog/ wird Matomo zusätzlich über das Plugin Connect Matomo (vormals „WP-Matomo“) der Matomo Analytics GmbH eingebunden, um Statistiken im WordPress-Dashboard darzustellen.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

    16. OpenStreetMap

    Auf unserer Startseite binden wir im Abschnitt „Standort & Kontakt“ eine interaktive Karte des Dienstes OpenStreetMap ein. Anbieter ist die OpenStreetMap Foundation (OSMF), St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom.

    Beim Aufruf einer Seite mit OpenStreetMap-Einbindung wird Ihre IP-Adresse an Server der OSMF übertragen. Die Übertragung erfolgt in ein Drittland (Vereinigtes Königreich); für das Vereinigte Königreich liegt ein Angemessenheitsbeschluss der EU-Kommission vom 28.06.2021 vor, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

    Die Einbindung erfolgt über ein <iframe>-Element mit dem Attribut loading="lazy", sodass der Kartendienst erst dann geladen wird, wenn die Karte in Ihren sichtbaren Bereich scrollt. Wir setzen OpenStreetMap bewusst als datenschutzfreundliche Alternative zu Google Maps ein.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung unseres Standortes). Weitere Informationen: osmfoundation.org/wiki/Privacy_Policy.

    17. Lokal eingebundene Schriftarten

    Zur Darstellung unserer Inhalte verwenden wir die Schriftarten Outfit und Space Mono. Beide Schriftarten werden ausschließlich lokal von unserem eigenen Server ausgeliefert; eine Verbindung zu Google-Servern oder anderen Drittanbietern findet dabei nicht statt. Eine Übermittlung von Daten (insbesondere Ihrer IP-Adresse) an Dritte erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliches, performantes Erscheinungsbild).

    18. Bewerbungen

    Sollten Sie uns initiativ oder auf eine Ausschreibung hin Bewerbungsunterlagen zusenden, verarbeiten wir die darin enthaltenen Daten (Name, Anschrift, Kontaktdaten, Lebenslauf, Zeugnisse, sonstige freiwillig gemachte Angaben) ausschließlich zum Zwecke des Bewerbungsverfahrens. Nach Abschluss des Verfahrens werden Bewerbungsunterlagen spätestens sechs Monate nach Absage gelöscht, es sei denn, Sie stimmen einer längeren Speicherung ausdrücklich zu.

    Rechtsgrundlagen: § 26 Abs. 1 BDSG i. V. m. Art. 88 DSGVO (Bewerbungsverfahren), Art. 6 Abs. 1 lit. f DSGVO (Verteidigung gegen mögliche Ansprüche nach AGG), ggf. Art. 6 Abs. 1 lit. a DSGVO bei ausdrücklicher Einwilligung zu einer längeren Speicherung.

    19. Kunden- und Projektdaten

    Im Rahmen unserer Dienstleistungen (Shopware-/WordPress-Entwicklung, SEO, KI-Automatisierung, IT-Service, Notfallservice, KI-Coaching) verarbeiten wir zur Vertragserfüllung personenbezogene Daten unserer Kund:innen und deren Ansprechpartner:innen: Stammdaten (Name, Firma, Anschrift, Steuernummer), Kontaktdaten, Vertrags- und Leistungsdaten sowie zahlungsbezogene Angaben.

    Soweit wir im Rahmen unserer Tätigkeit Zugriff auf Systeme unserer Kundinnen und Kunden erhalten, in denen personenbezogene Daten Dritter verarbeitet werden (z. B. Shop-Systeme, Newsletter-Tools, CRM), schließen wir mit unseren Auftraggebenden einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO ab.

    Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, insb. §§ 147 AO, 257 HGB), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Kundenkommunikation und effizienter Projektabwicklung).

    20. WordPress-Blog unter /blog/

    Unter der URL https://koenigshofen.com/blog/ betreiben wir ein Magazin auf Basis des Content-Management-Systems WordPress (Open-Source, Automattic Inc.). Für diesen Bereich gelten ergänzend zu den vorhergehenden Abschnitten die folgenden Hinweise zu den konkret eingesetzten Plugins und Diensten.

    20.1 Cookie-Consent: Complianz (GDPR/CCPA Cookie Consent)

    Im Blog verwenden wir das Consent-Management-Plugin „Complianz“ der Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande. Das Plugin erfasst und dokumentiert Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten durch die im Blog eingesetzten Dienste.

    Beim Aufruf des Blogs werden folgende Daten erhoben: Zeitpunkt der Einwilligung, Umfang der Einwilligung (welche Kategorien Sie akzeptiert oder abgelehnt haben), Sprache des Browsers, anonymisierte IP-Adresse sowie eine pseudonyme Consent-ID. Diese Daten werden ausschließlich auf unserem eigenen Server bzw. in unserer WordPress-Datenbank gespeichert; eine Übermittlung an Complianz oder andere Dritte findet nicht statt.

    Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit der Einwilligung, Art. 7 Abs. 1 DSGVO) sowie Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: complianz.io/legal.

    20.2 WordPress-eigene Cookies

    WordPress setzt aus technischen Gründen Cookies (z. B. wordpress_logged_in_*wordpress_test_cookiewp-settings-*). Wenn Sie einen Kommentar verfassen und die Option „Daten für später speichern“ nutzen, werden zusätzlich Kommentar-Cookies (comment_author_*) gesetzt. Diese Cookies dienen dem Betrieb des Blogs und Ihrem Komfort. Rechtsgrundlage: § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

    20.3 Kommentar-Funktion

    Beim Kommentieren von Artikeln werden Name, E-Mail-Adresse (nicht öffentlich sichtbar), optional angegebene Website, der Kommentartext, Zeitstempel sowie Ihre IP-Adresse gespeichert. Die IP-Adresse dient der Spam-Abwehr und dem Schutz vor Missbrauch; sie wird nach 60 Tagen gelöscht oder anonymisiert. Kommentare und die zugehörigen Metadaten bleiben zur Veröffentlichung bis zu Ihrem Widerruf oder zur Löschung des Kommentars gespeichert.

    Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch bewusstes Kommentieren) sowie Art. 6 Abs. 1 lit. f DSGVO (Spam-Abwehr).

    20.4 Antispam Bee

    Zur Spam-Erkennung in Kommentaren setzen wir das Plugin „Antispam Bee“ des Kollektivs pluginkollektiv ein. Die Prüfung erfolgt ausschließlich auf unserem eigenen Server; verarbeitet werden IP-Adresse, Kommentarinhalt und Metadaten. Eine Übermittlung an Dritte findet nicht statt; Antispam Bee arbeitet bewusst ohne externe Dienste und Datenschutz-problematische APIs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem spamfreien Kommentarbereich).

    20.5 Simple Local Avatars / Gravatar

    Zur Anzeige von Profilbildern in Kommentaren und Autorenprofilen nutzen wir primär das Plugin „Simple Local Avatars“ (10up, Inc.), das Avatar-Bilder ausschließlich lokal auf unserem Server speichert. Hierdurch wird die Einbindung des Drittanbieterdienstes Gravatar so weit wie möglich vermieden.

    Soweit für einen Kommentarverfasser kein lokaler Avatar vorliegt, kann in Einzelfällen ergänzend Gravatar (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA) eingebunden werden. Dabei wird ein kryptografischer Hash Ihrer E-Mail-Adresse an Gravatar übertragen, um ein ggf. hinterlegtes Profilbild abzurufen. Eine Datenübertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: automattic.com/privacy.

    20.6 Contact Form 7

    Für Kontaktformulare im Blog setzen wir das Plugin „Contact Form 7“ (Rock Lobster Inc.) ein. Die eingegebenen Daten (Name, E-Mail, Nachricht, ggf. weitere Felder) werden zur Bearbeitung Ihrer Anfrage per E-Mail an uns übermittelt und nicht ohne Ihre Einwilligung an Dritte weitergegeben. Contact Form 7 speichert Einreichungen standardmäßig nicht in der WordPress-Datenbank.

    Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

    20.7 Google Site Kit

    Zur Verwaltung und Auswertung von Google-Diensten setzen wir im Blog das offizielle WordPress-Plugin „Google Site Kit“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Site Kit stellt eine Verbindung zu den von uns verknüpften Google-Diensten her, insbesondere Google Search Console und Google AdSense (siehe folgende Abschnitte).

    Beim Laden des Plugins kann eine Verbindung zu Google-Servern erfolgen; die für die jeweils verknüpften Dienste typischen Daten (u. a. IP-Adresse, Seitenaufrufe, Werbekennungen) werden dabei an Google übertragen und ggf. auch auf Servern in den USA verarbeitet. Die Absicherung der Drittlandübermittlung erfolgt über das EU-US Data Privacy Framework sowie Standardvertragsklauseln gemäß Art. 46 DSGVO.

    Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für die einwilligungspflichtigen Teilfunktionen wie AdSense, eingeholt über Complianz) sowie Art. 6 Abs. 1 lit. f DSGVO für rein technisch notwendige Teile der Einbindung. Weitere Informationen: policies.google.com/privacy.

    20.8 Google Search Console

    Über Site Kit verknüpft ist die Google Search Console, die uns Informationen zur Sichtbarkeit unseres Blogs in der Google-Suche liefert. Die Search Console verarbeitet aggregierte, pseudonymisierte Suchanfragen- und Klickdaten; eine direkte Identifizierung einzelner Nutzer ist hier für uns nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer auffindbaren und fehlerfreien Online-Präsenz).

    20.9 Google AdSense und Ad Inserter

    Der Blog bindet Werbeanzeigen über Google AdSense (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Die Platzierung und Steuerung der Anzeigen innerhalb unserer Beiträge übernimmt das Plugin Ad Inserter (Igor Funa). Das Plugin selbst verarbeitet keine personenbezogenen Daten, sondern fügt lediglich den von AdSense bereitgestellten Anzeigen-Code an definierten Positionen ein.

    Unsere AdSense-Publisher-ID (pub-9012914848511132) ist in unserer ads.txt öffentlich ausgewiesen.

    AdSense verwendet Cookies und Web Beacons, um Anzeigen auszuliefern und deren Wirksamkeit zu messen. Dabei können insbesondere IP-Adresse, Geräteinformationen, Werbekennungen und Nutzungsdaten verarbeitet und auch an Server in den USA übertragen werden. Ohne Einwilligung werden entweder keine Anzeigen oder nur nicht-personalisierte Anzeigen (sog. NPA, „non-personalized ads“) ausgespielt.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Weitere Informationen: policies.google.com/technologies/ads.

    20.10 Elementor (Page Builder) und Google Fonts

    Wir verwenden im Blog den Page Builder „Elementor“ (Anbieter: Elementor Ltd., 40 Tuval St., Ramat Gan, Israel). Für Israel liegt ein Angemessenheitsbeschluss der EU-Kommission vor, sodass grundsätzlich ein angemessenes Datenschutzniveau besteht. Die Standardkonfiguration von Elementor kann zur Darstellung von Schriften Google Fonts (Google Ireland Limited) dynamisch nachladen; hierbei wird Ihre IP-Adresse an Google-Server übertragen, und Google erfährt, dass Ihre IP-Adresse den Blog aufgerufen hat.

    Wir sind bemüht, Google Fonts im Blog nach Möglichkeit lokal auszuliefern; soweit dies im Einzelfall technisch nicht umgesetzt ist, erfolgt die Einbindung erst nach Ihrer Einwilligung über Complianz. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: fonts.google.com/knowledge.

    20.11 Newsletter-Anmeldung (SmartMag Newsletter Collector)

    Im Blog bieten wir die Möglichkeit, unseren Newsletter zu abonnieren. Hierfür nutzen wir das Plugin „SmartMag Newsletter Collector“, das die eingegebenen Daten ausschließlich lokal in unserer WordPress-Datenbank speichert. Eine Übermittlung an externe Newsletter-Dienstleister findet nicht statt.

    Verarbeitete Daten: E-Mail-Adresse, Zeitpunkt der Anmeldung, IP-Adresse zum Zeitpunkt der Anmeldung. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Eintragung Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail; erst durch Klick auf den darin enthaltenen Link wird die Anmeldung wirksam.

    Zweck: Information über neue Blog-Artikel, Angebote und Themen rund um unsere Dienstleistungen. Sie können den Newsletter jederzeit über den Abmelde-Link am Ende jeder E-Mail oder formlos per E-Mail an info@koenigshofen.com abbestellen.

    Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Nachweis der Einwilligung durch Speicherung der Anmelde-IP).

    20.12 Amazon-Partnerprogramm & Auto Amazon Links Pro

    Der Blog nimmt am Partnerprogramm der Amazon EU S.à r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg, teil. Zur Einbindung von Produktempfehlungen setzen wir das Plugin „Auto Amazon Links Pro“ (Michael Uno / miunosoft) ein.

    Das Plugin lädt zur Darstellung von Produktbildern, Preisen, Verfügbarkeit und weiteren Informationen Inhalte direkt von Amazon-Servern nach. Bereits beim Aufruf einer Blog-Seite mit eingebundenen Produkten kann daher Ihre IP-Adresse an Amazon übertragen werden; Amazon kann dabei eigene Cookies setzen, u. a. zur Wiedererkennung bereits angemeldeter Amazon-Nutzer. Eine Datenübertragung in die USA ist nicht auszuschließen und wird über Standardvertragsklauseln gemäß Art. 46 DSGVO abgesichert.

    Beim Klick auf einen Partnerlink werden zusätzlich Referrer-URL, Zeitstempel, eine Partnerkennung und ggf. spätere Kaufinformationen zur Provisionsabrechnung verarbeitet. Der Kaufvorgang selbst findet ausschließlich auf den Seiten von Amazon unter deren Datenschutzbedingungen statt.

    Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Complianz für die Einbindung der Amazon-Inhalte) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes wirtschaftliches Interesse an der Teilnahme am Partnerprogramm). Weitere Informationen: amazon.de/gp/help/customer/display.html.

    20.13 Gallery-Plugin (Video Gallery by Total-Soft)

    Soweit im Blog Galerien über das Plugin „Gallery“ (Total-Soft Ltd.) eingebunden sind, kann dieses Inhalte von externen Quellen (insbesondere Instagram, YouTube, Vimeo) nachladen. Beim Aufruf dieser Inhalte werden Daten — insbesondere IP-Adresse, Browserkennung und aufgerufene URL — an den jeweiligen Anbieter übertragen.

    Die Einbindung erfolgt ausschließlich nach Ihrer Einwilligung über Complianz. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

    20.14 Eingebettete Inhalte von Drittanbietern

    Blogartikel können eingebettete Inhalte von Drittanbietern enthalten (z. B. YouTube-Videos, Vimeo-Videos, X/Twitter-Posts, Embed-Codes). Beim Aufruf dieser Inhalte werden Daten — insbesondere IP-Adresse, Browserkennung und aufgerufene URL — an den jeweiligen Anbieter übertragen und dort ggf. zu eigenen Zwecken verarbeitet.

    Die Einbindung erfolgt erst nach Ihrer Einwilligung über Complianz (Zwei-Klick-Lösung bzw. Content-Blocker). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

    20.15 Slim SEO, SmartMag Core, Sphere Core, WP Fastest Cache, Debloat

    Folgende Plugins sind zur technischen Bereitstellung des Blogs im Einsatz und verarbeiten selbst keine personenbezogenen Daten oder beschränken sich auf rein interne technische Vorgänge:

    • Slim SEO (Slim SEO) — automatische Generierung von SEO-Metadaten und strukturierten Daten.
    • SmartMag Core und Sphere Core (ThemeSphere) — Kernfunktionen und Widgets unseres Themes.
    • WP Fastest Cache (Emre Vona) — lokales Seiten-Caching zur Beschleunigung der Auslieferung.
    • Debloat (asadkn) — Entfernen nicht benötigter CSS/JS-Dateien und weitere Performance-Optimierungen.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten, auffindbaren Website).

    20.16 WPCode Lite

    Zur Einbindung eigener Code-Snippets (z. B. Tracking-Pixel, strukturierte Daten, Custom-Skripte im Header/Footer) nutzen wir das Plugin „WPCode Lite“ (WPCode). Das Plugin selbst erhebt keine personenbezogenen Daten. Soweit über das Plugin Dienste Dritter eingebunden werden, werden diese — wenn einwilligungspflichtig — über Complianz gesteuert und in dieser Datenschutzerklärung gesondert benannt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

    20.17 Konsolutions SEO Check (n8n-Integration)

    Zur internen redaktionellen Qualitätssicherung setzen wir das eigenentwickelte Plugin „Konsolutions SEO Check“ ein. Dieses Plugin stellt einen REST-Endpunkt für eine KI-gestützte SEO-Prüfung über unseren n8n-Workflow-Server bereit.

    Das Plugin verarbeitet ausschließlich redaktionelle Inhalte unserer eigenen Beiträge (Titel, Meta-Daten, Fließtext). Es werden keine personenbezogenen Daten von Website-Besucher:innen erhoben, übertragen oder analysiert. Der Zugriff auf den REST-Endpunkt ist authentifiziert und auf uns als Betreiber beschränkt.

    Rechtsgrundlage: nicht einschlägig, da keine Verarbeitung personenbezogener Daten von Nutzer:innen erfolgt; ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer redaktionellen Qualitätssicherung).

    20.18 Königshofen Star Pixels

    Bei dem Plugin „Königshofen Star Pixels“ handelt es sich um eine rein gestalterische Eigenentwicklung, die den Neon-Pixel-Hintergrundeffekt unserer Hauptseite in den Blog übernimmt. Das Plugin führt ausschließlich clientseitigen JavaScript-Code im Browser aus, setzt keine Cookies und verarbeitet keine personenbezogenen Daten.

    21. Einsatz von KI-Diensten im Rahmen unserer Dienstleistungen

    Im Rahmen unserer Dienstleistungen (insbesondere KI-Automatisierung, KI-Coaching, Content-Erstellung) setzen wir generative KI-Modelle und Automationstools ein, z. B. ChatGPT (OpenAI), Claude (Anthropic), Microsoft Copilot, Midjourney sowie Workflow-Automationstools wie n8n. Für die Nutzung dieser Tools im Kundenprojekt schließen wir mit unseren Auftraggebenden einen Auftragsverarbeitungsvertrag ab und stimmen ab, welche Daten in welchem Umfang an welche Subdienstleister übermittelt werden dürfen.

    Auf dieser Website selbst werden keine generativen KI-Dienste in Echtzeit mit Besucher-Daten angereichert. Eingaben von Besucher:innen (z. B. Kontaktformular) werden nicht zu Trainingszwecken an KI-Anbieter weitergegeben.

    22. Zulassung von KI- und Such-Crawlern

    Über unsere robots.txt erlauben wir ausdrücklich das Crawlen unserer öffentlichen Inhalte durch Such- und KI-Crawler (u. a. Googlebot, Bingbot, GPTBot, ClaudeBot, PerplexityBot, Applebot, CCBot, Meta-ExternalAgent). Diese Crawler greifen — wie alle Besucher — auf die öffentlich zugänglichen Inhalte unserer Website zu; dabei werden die in Abschnitt 9 genannten Server-Logs erzeugt. Persönliche oder eingeloggte Bereiche (z. B. WordPress-Admin, /contact.php) sind vom Crawling ausgenommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

    23. Empfänger und Kategorien von Empfängern

    Personenbezogene Daten geben wir nur an Dritte weiter, soweit dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind, eine Einwilligung vorliegt oder ein berechtigtes Interesse besteht. Typische Empfängerkategorien sind:

    • Hosting- und IT-Dienstleister (als Auftragsverarbeiter, insb. Timme Hosting GmbH & Co. KG)
    • Steuerberatung und Buchhaltung
    • Versanddienstleister und Druckdienstleister (bei physischen Lieferungen)
    • Behörden, Gerichte und externe Berater (bei rechtlicher Verpflichtung)

    24. Datenübermittlung in Drittländer

    Soweit wir Dienstleister einsetzen, die personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten (insbesondere in den USA), erfolgt dies auf Grundlage

    • eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO) — u. a. für USA (EU-US Data Privacy Framework, Stand: Juli 2023), Vereinigtes Königreich, Israel;
    • geeigneter Garantien nach Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln;
    • oder — ausnahmsweise — Ihrer ausdrücklichen Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO.

    Trotz dieser Maßnahmen kann ein gegenüber der EU niedrigeres Datenschutzniveau bestehen, insbesondere in Bezug auf Zugriffsmöglichkeiten staatlicher Stellen.

    25. Keine automatisierte Entscheidungsfindung

    Eine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO) mit Rechtswirkung für Sie findet auf dieser Website nicht statt.

    26. Änderungen dieser Datenschutzerklärung

    Wir passen diese Datenschutzerklärung an, wenn sich Änderungen der Rechtslage oder unserer Dienste dies erfordern. Die jeweils aktuelle Fassung können Sie jederzeit unter koenigshofen.com/datenschutz.html abrufen.

    27. Stand dieser Datenschutzerklärung

    Stand: April 2026. Diese Datenschutzerklärung wurde vollständig überarbeitet und um Details zu Verarbeitungsvorgängen auf der Hauptseite (Kontaktformular contact.php, OpenStreetMap-Einbindung, WhatsApp-Kontakt, lokal eingebundene Schriftarten, Hosting durch Timme Hosting GmbH & Co. KG) sowie um die im WordPress-Blog eingesetzten Plugins (Complianz, Contact Form 7, Antispam Bee, Simple Local Avatars, Site Kit, Search Console, AdSense, Ad Inserter, Elementor, Auto Amazon Links Pro, Gallery, SmartMag Newsletter, Konsolutions SEO Check, Königshofen Star Pixels, WPCode Lite, Slim SEO, WP Fastest Cache, Debloat, SmartMag/Sphere Core) ergänzt.