Datenschutzerklärung

Gerüst nach DSGVO. Der Rechtstext kommt von Chris / Anwalt / Generator. Damit der/die das korrekt formulieren kann, stehen unten die tatsächlichen technischen Fakten von Sprint 6 — als Input, nicht als fertige Erklärung.

Technische Fakten (Input für den Rechtstext — kein Rechtstext)

  • E-Mail-Anmeldung mit Double-Opt-In. Erhoben wird die E-Mail-Adresse plus ein Quell-Merkmal (Landing oder Lektions-CTA). Keine Tracking-Pixel.
  • Verarbeitung über listmonk (Auftragsverarbeiter, Art. 28 DSGVO). Newsletter-Verwaltung, Double-Opt-In, Abmeldung, Bounces und Versand laufen über selbst-gehostetes listmonk (Open Source, eigener Server in Deutschland — kein SaaS, kein Drittland, kein Provider-SDK). Speicherung dort in einer Postgres- Datenbank. AV-Vertrag/Selbst-Hosting-Doku: von Chris.
  • Übermittlung. Das Anmeldeformular sendet ausschließlich serverseitig an die eigene listmonk-Instanz; listmonk wird nicht öffentlich exponiert.
  • Zweck/Rechtsgrundlage (einzuordnen durch Chris): Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (Double-Opt-In dokumentiert den Zeitpunkt).
  • Spam-/Missbrauchsschutz. Honeypot-Feld und ein IP-bezogenes Rate-Limit (kurzzeitig im Arbeitsspeicher, nicht dauerhaft gespeichert).
  • Abmeldung/Löschung. Über den Abmeldelink jeder E-Mail bzw. listmonk nativ — kein offener Eigenbau-Self-Service mehr.
  • Hosting/Server-Logs. [Hoster + dessen Logverhalten/Auftragsverarbeitung — von Chris einzutragen.]

1. Verantwortlicher

[Name und Kontakt — von Chris, identisch zum Impressum.]

2. Hosting und Server-Logfiles

[Hoster, Speicherdauer, AV-Vertrag nach Art. 28 DSGVO — von Chris.]

3. E-Mail-Anmeldung (Newsletter / Double-Opt-In via listmonk)

[Formulierung auf Basis der technischen Fakten oben — von Chris / Anwalt: erhobene Daten, Zweck, Rechtsgrundlage Art. 6 Abs. 1 lit. a, Widerruf, Speicherdauer, listmonk als Auftragsverarbeiter (Art. 28) + AV-Vertrag/Selbst-Hosting.]

4. Betroffenenrechte

[Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit, Beschwerde bei der Aufsichtsbehörde — von Chris.]

5. Offen / vor Live zu klären

AV-Vertrag bzw. Selbst-Hosting-Dokumentation für listmonk (Art. 28 DSGVO); endgültige Rechtsgrundlagen-Einordnung. (Abmelde-/Lösch-Self-Service ist mit listmonk nativ gelöst.) Bewusst nicht vom Agent „schöngeschrieben".