Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten im Rahmen des Betriebs unserer Webseite techroot.sh (nachfolgend zusammenfassend „Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 23. Mai 2026
Verantwortlicher
Christian Seyboth
Allendeweg 12
12559 Berlin
Deutschland
E-Mail-Adresse: mail@techroot.sh
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Protokolldaten.
Kategorien betroffener Personen
- Nutzer (z. B. Webseitenbesucher).
- Kommunikationspartner.
Zwecke der Verarbeitung
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Bereitstellung eines Nutzerkontos und Speicherung des Lernfortschritts.
- Informationstechnische Infrastruktur.
- Sicherheitsmaßnahmen.
- Kommunikation.
- Direktmarketing (Newsletter mit Einwilligung).
- Organisations- und Verwaltungsverfahren.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Sollten im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselung (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf TLS-/SSL-Verschlüsselungstechnologie. Diese Technologien verschlüsseln die Informationen, die zwischen der Website und dem Browser des Nutzers übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung personenbezogener Daten kommt es vor, dass diese an andere Stellen übermittelt werden — insbesondere an unseren Hosting-Anbieter, der die technische Infrastruktur für unser Onlineangebot bereitstellt. Mit ihm besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
Eine Übermittlung in Drittländer außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums findet nicht statt. Sämtliche eingesetzten Systeme werden auf Servern innerhalb Deutschlands betrieben. Wir setzen weder Tracking-Dienste, externe Analyse-Anbieter noch Dienste sozialer Netzwerke (LinkedIn, Facebook, YouTube etc.) auf unserer Webseite ein.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums ist stets die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, verwendete Gerätetypen und Betriebssysteme); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben); Protokolldaten (z. B. Logfiles betreffend den Abruf von Daten oder Zugriffszeiten).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computer, Server etc.); Sicherheitsmaßnahmen.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Bereitstellung auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (nachfolgend „Hetzner"). Die Server stehen in Rechenzentren in Deutschland. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Weitere Informationen zur Datenverarbeitung bei Hetzner findest du in deren Datenschutzerklärung unter https://www.hetzner.com/de/rechtliches/datenschutz.
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende Provider gehören. Die Serverlogfiles dienen Sicherheitszwecken (z. B. zur Abwehr von Überlastungs- oder DDoS-Angriffen) sowie der Stabilität und Auslastung unserer Server. Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Lokale Speicherung im Browser
Für die Funktion unserer Lerninhalte (z. B. um deinen
Lektions-Fortschritt zu merken, gelöste Übungen wiederzuerkennen oder
Einstellungen wie das Theme zu bewahren) speichern wir kleine
Informationen lokal in deinem Browser über die Standard-Schnittstelle
localStorage. Diese Daten verbleiben ausschließlich auf
deinem Endgerät, werden nicht an unsere Server oder Dritte übertragen
und dienen keinem Tracking oder Reichweiten-Profiling. Du kannst sie
jederzeit in den Einstellungen deines Browsers löschen.
Reichweitenmessung ohne Cookies
Um zu verstehen, welche Inhalte gefunden, begonnen und abgeschlossen werden, erheben wir eine schlanke, anonyme Nutzungsstatistik direkt auf unserem eigenen Server — ohne Cookies, ohne Wiedererkennung über Sitzungen oder Geräte hinweg und ohne Dienste oder Empfänger Dritter. Erfasst wird, dass ein bestimmtes Ereignis eingetreten ist (z. B. Startseite aufgerufen, Lektion geöffnet, Übung begonnen oder gelöst, Newsletter-Anmeldung), zusammen mit dem Zeitpunkt und der betroffenen Seite.
Eine Zuordnung zu deiner Person findet nicht statt. Anstelle deiner IP-Adresse speichern wir ausschließlich einen täglich wechselnden, nicht umkehrbaren Prüfwert (Hash), der lediglich eine grobe Tagesschätzung verschiedener Zugriffe erlaubt und am Folgetag nicht mehr zugeordnet werden kann. Die rohe IP-Adresse wird hierfür nicht gespeichert. Es entsteht kein Profil und kein geräteübergreifender Nutzungsverlauf.
- Verarbeitete Datenarten: Nutzungsdaten (aufgerufene Seite, Ereignistyp, Zeitpunkt); ein täglich rotierender, nicht umkehrbarer Prüfwert anstelle der IP-Adresse.
- Betroffene Personen: Nutzer des Onlineangebots.
- Zwecke der Verarbeitung: Reichweitenmessung; Verbesserung der Lerninhalte; Erkennung technischer Probleme.
- Aufbewahrung und Löschung: Die Ereignisdaten enthalten keine personenbezogenen Identifikatoren; eine Löschung erfolgt nach den allgemeinen Grundsätzen im Abschnitt „Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) an einer datensparsamen, cookielosen Reichweitenmessung.
Nutzerkonto und Lernfortschritt
Du kannst dir ein Nutzerkonto anlegen, um deinen Lernfortschritt dauerhaft und geräteübergreifend zu speichern. Die Nutzung der kostenlosen Einstiegslektion ist ohne Konto möglich; in diesem Fall verbleibt der Fortschritt ausschließlich lokal in deinem Browser (siehe „Lokale Speicherung im Browser").
Kontodaten: Für die Registrierung verarbeiten wir deine E-Mail-Adresse und ein von dir gewähltes Passwort; optional einen Anzeigenamen. Das Passwort speichern wir ausschließlich als kryptografischen Hash (bcrypt), niemals im Klartext. In deinem Profil kannst du freiwillig ein persönliches Lernziel und einen Ort angeben; diese Angaben sind jederzeit änder- und löschbar.
E-Mail-Bestätigung und Passwort-Zurücksetzen: Zur Bestätigung deiner Adresse und zum Zurücksetzen eines vergessenen Passworts versenden wir E-Mails mit einem einmaligen, zeitlich befristeten Link. Den Versand wickeln wir über unsere eigene Server-Infrastruktur ab; ein externer Versanddienstleister kommt nicht zum Einsatz.
Lernfortschritt: Solange du eingeloggt bist, speichern wir zu jeder bearbeiteten Lektion, ob du sie begonnen oder abgeschlossen hast, die ungefähr dafür aufgewendete Zeit sowie die zugehörigen Zeitstempel. Daraus leiten wir erst bei der Anzeige deines Dashboards Kennzahlen ab (z. B. Fortschritt in Prozent und einen Kompetenz-Nachweis aus den abgeschlossenen Lektionen). Wir führen keinen Aktivitäts- oder Tageszähler und erstellen kein Verhaltensprofil.
Sitzung (Session-Cookie): Nach dem Anmelden setzen wir ein technisch notwendiges Sitzungs-Cookie (HttpOnly, SameSite=Strict), damit du eingeloggt bleibst. Es dient ausschließlich der Authentifizierung — nicht der Reichweitenmessung oder Werbung.
Aufbewahrung und Löschung: Konto-, Profil- und Fortschrittsdaten speichern wir, solange dein Konto besteht. Du kannst dein Konto jederzeit in den Einstellungen selbst löschen; dabei werden alle zugehörigen Daten — einschließlich deines Lernfortschritts und aller Sitzungen — unwiderruflich und vollständig entfernt.
- Verarbeitete Datenarten: Bestandsdaten (E-Mail-Adresse, Anzeigename, Passwort-Hash); Inhaltsdaten (freiwillige Profilangaben wie Lernziel und Ort); Nutzungsdaten (Lernfortschritt: bearbeitete Lektionen, Status, Lerndauer); Meta- und Verfahrensdaten (Zeitstempel, Sitzungs-Kennung).
- Betroffene Personen: Nutzer (Kontoinhaber).
- Zwecke der Verarbeitung: Bereitstellung des Nutzerkontos und Speicherung des Lernfortschritts; Authentifizierung und Sicherheit.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); berechtigte Interessen an einem sicheren Betrieb (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per E-Mail) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail-Adressen); Inhaltsdaten (Inhalt der Anfrage); Meta-, Kommunikations- und Verfahrensdaten (z. B. Zeitangaben, beteiligte Personen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter") ausschließlich mit der Einwilligung der Empfänger. Für die Anmeldung zu unserem Newsletter ist die Angabe deiner E-Mail-Adresse ausreichend; optional kannst du weitere Angaben für eine persönlichere Ansprache machen.
Double-Opt-In-Verfahren: Nach Eingabe deiner Adresse erhältst du eine Bestätigungs-E-Mail mit einem Link; erst nach dessen Aktivierung wirst du in den Newsletter aufgenommen. So stellen wir sicher, dass niemand fremde Adressen eintragen kann. Anmeldungen werden zum Nachweis ihrer Ordnungsmäßigkeit protokolliert.
Versandtechnik: Versand und Verwaltung unseres Newsletters laufen über die Open-Source-Software listmonk, die wir auf einem eigenen Server in Deutschland betreiben. Wir setzen weder einen externen Versanddienstleister noch Tracking-Pixel zur personenbezogenen Erfolgsmessung ein.
Schutz vor Missbrauch: Das Anmeldeformular ist gegen automatisierte Eintragungen geschützt; dazu setzen wir ein unsichtbares Honeypot-Feld und ein kurzzeitiges, IP-bezogenes Rate-Limit ein. IP-Adressen werden hierfür nur flüchtig im Arbeitsspeicher gehalten und nicht dauerhaft gespeichert.
Abmeldung und Löschung: Du kannst den Empfang unseres Newsletters jederzeit kündigen, indem du den Abmeldelink am Ende jeder Newsletter-E-Mail nutzt oder uns über die oben angegebenen Kontaktwege erreichst. Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich.
- Verarbeitete Datenarten: Kontaktdaten (E-Mail-Adresse, optional Name); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse und Zeitangaben — flüchtig, siehe Schutz vor Missbrauch).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing per E-Mail mit ausdrücklicher Einwilligung.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Abmeldelink am Ende jeder Newsletter-E-Mail oder via mail@techroot.sh.
Änderung und Aktualisierung
Wir bitten dich, dich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren dich, sobald durch die Änderungen eine Mitwirkungshandlung deinerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Begriffsdefinitionen
In diesem Abschnitt erhältst du eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
- Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
- Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten — etwa Erheben, Speichern, Übermitteln oder Löschen.
- Bestandsdaten: Angaben, die zur Identifizierung und Verwaltung von Vertrags- bzw. Kontoinhabern erforderlich sind — z. B. E-Mail-Adresse, Anzeigename und das als Hash gespeicherte Passwort eines Nutzerkontos.
- Kontaktdaten: Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen, z. B. E-Mail-Adressen, Telefonnummern, postalische Adressen.
- Inhaltsdaten: Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten generiert werden — z. B. der Text einer E-Mail-Anfrage.
- Nutzungsdaten: Informationen darüber, wie Nutzer mit unserer Webseite interagieren — z. B. Seitenaufrufe, Verweildauer, verwendete Gerätetypen, Browsertypen.
- Meta-, Kommunikations- und Verfahrensdaten: Informationen über die Art und Weise, wie Daten verarbeitet, übermittelt und verwaltet werden — z. B. IP-Adressen, Zeitstempel, beteiligte Server.
- Protokolldaten: Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden — typischerweise Zeitstempel, IP-Adressen, Fehlermeldungen.