Zum Hauptinhalt springen
DATO-IT
Kontakt
Rechtliches

Datenschutzerklärung

Stand: April 2026 · Wir verarbeiten Ihre Daten DSGVO-konform, transparent und mit dem Grundsatz der Datensparsamkeit.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

DATO-IT GmbH
Zeißstraße 7
23560 Lübeck
Deutschland
Telefon: +49 451 70344070
E-Mail: info@dato-it.de
Geschäftsführer: Daniel Schreiber, Tom Waitschulies

2. Datenschutzbeauftragter

Ein Datenschutz­beauftragter ist für uns gemäß § 38 BDSG gegenwärtig nicht verpflichtend zu bestellen. Für alle datenschutz­rechtlichen Anliegen erreichen Sie uns unter datenschutz@dato-it.de.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personen­bezogene Daten nur, soweit dies zur Bereitstellung einer funktions­fähigen Website sowie zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer oder auf Basis einer gesetzlichen Grundlage (Art. 6 Abs. 1 DSGVO).

4. Bereitstellung der Website und Erstellung von Logfiles

Beim Aufruf unserer Website werden durch unseren Hoster automatisch Informationen erfasst, die Ihr Browser übermittelt. Dies sind:

  • anonymisierte IP-Adresse (gekürzt, soweit technisch möglich)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und HTTP-Statuscode
  • Browser-Typ, Betriebssystem, Referrer-URL

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb der Website). Diese Daten werden nicht mit anderen Datenquellen zusammen­geführt und werden nach spätestens 14 Tagen gelöscht, sofern keine Sicherheitsvorfälle zu dokumentieren sind.

5. Hosting & Infrastruktur (Auftrags­verarbeitung)

Unsere Website wird auf der Plattform Vercel Inc. betrieben. Mit Vercel besteht ein Vertrag zur Auftrags­verarbeitung gemäß Art. 28 DSGVO. Inhalte der Website werden in EU-Regionen ausgeliefert. Mehr Informationen: vercel.com/legal/privacy-policy.

Strukturierte Inhalte werden in einer Neon Postgres-Datenbank (EU-Region) gespeichert. Medien (Bilder, Dokumente) liegen in Vercel Blob Storage (EU-Region). Beide Dienste sind über Auftrags­verarbeitungs­verträge abgedeckt.

6. Kontaktformular

Wenn Sie uns über unser Kontaktformular auf der Seite /kontakt anschreiben, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, optional Firma, Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO.
  • E-Mail-Versand: Die Zustellung erfolgt über Resend (Resend Inc., EU-Region). Hier besteht ein AV-Vertrag nach Art. 28 DSGVO.
  • Speicherdauer: Bis zur vollständigen Bearbeitung Ihres Anliegens, darüber hinaus nur, soweit gesetzliche Aufbewahrungs­pflichten bestehen (z. B. Handels- oder Steuerrecht).

7. Fernwartung per AnyDesk

Für Live-Support und Fernwartungs­sitzungen nutzen wir AnyDesk (AnyDesk Software GmbH, Stuttgart, Deutschland). Eine Verbindung wird nur nach Ihrer ausdrücklichen Bestätigung an Ihrem Endgerät hergestellt. Während der Sitzung können wir auf Ihren Bildschirm zugreifen — die Verbindung ist Ende-zu-Ende verschlüsselt (TLS 1.2, AES-256).

Wir verarbeiten im Rahmen der Sitzung nur die Daten, die zur Lösung Ihres Anliegens nötig sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen zu AnyDesk: anydesk.com/de/datenschutz.

8. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese speichern beispielsweise Ihre Einstellung zum Cookie-Hinweis (dato-cookie-consent). Es werden keine Tracking- oder Marketing-Cookies ohne Ihre Einwilligung gesetzt.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

9. Reichweitenanalyse (Plausible, optional)

Soweit aktiviert, nutzen wir Plausible Analytics (Plausible Insights OÜ, Estland / EU) zur datenschutz­freundlichen Reichweiten­analyse.

  • Keine Cookies, kein Fingerprinting
  • Keine Übertragung in Drittländer außerhalb der EU
  • IP-Adressen werden nicht gespeichert, nur anonymisierte Aggregate

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Reichweiten­messung in datensparsamer Form). Details: plausible.io/privacy.

10. Schriften und Assets

Die Schriftart Geist wird lokal über unseren Server ausgeliefert (self-hosted). Es findet keine Verbindung zu Google Fonts statt. Bilder werden primär über die Next.js-Image-Optimierung bereitgestellt und aus EU-Regionen ausgeliefert.

11. Spam-Schutz

Für Formulare setzen wir optional Cloudflare Turnstile (Cloudflare Inc., USA/EU) als CAPTCHA-Alternative ein. Turnstile arbeitet ohne Cookies und überträgt ausschließlich technische Informationen zur Bot-Erkennung. AV-Vertrag nach Art. 28 DSGVO liegt vor.

12. Empfänger / Drittlandtransfer

Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet (z. B. Finanzbehörden) oder es ist für die Durchführung des Vertragsverhältnisses erforderlich. Mit den unter Ziff. 5–11 genannten Auftrags­verarbeitern bestehen standard­vertragliche Klauseln bzw. AV-Verträge.

13. Ihre Rechte

Ihnen stehen folgende Rechte zu:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichts­behörde (Art. 77 DSGVO) — zuständig für DATO-IT:
    Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, datenschutzzentrum.de

14. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungs­findung oder ein Profiling gemäß Art. 22 DSGVO findet durch uns nicht statt.

15. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen nach dem Stand der Technik ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Dazu gehören u. a. HTTPS/TLS-Verschlüsselung der gesamten Website, Zugriffs­beschränkungen auf Administrations­oberflächen, regelmäßige Backups und Updates der eingesetzten Software.

16. Änderungen dieser Erklärung

Wir passen diese Datenschutz­erklärung an, wenn sich durch gesetzliche oder technische Änderungen Anpassungen ergeben. Die aktuell gültige Fassung ist stets auf dieser Seite abrufbar.

Diese Datenschutzerklärung wurde sorgfältig erstellt. Wir übernehmen jedoch keine Haftung für Vollständigkeit und Aktualität der rechtlichen Bewertung. Vor Go-Live empfehlen wir eine finale Prüfung durch eine auf Datenschutz spezialisierte Kanzlei.