Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß DSGVO

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Zusammenfassung unserer Datenverarbeitung:
  • Wir erheben nur Daten, die für die Nutzung unserer Dienste erforderlich sind
  • Passwörter werden mit modernsten Verfahren (Argon2ID) verschlüsselt gespeichert
  • Wir verwenden ausschließlich technisch notwendige Cookies
  • Ihre Daten werden nicht an Dritte verkauft oder zu Werbezwecken genutzt
  • Sie können Ihre Daten jederzeit einsehen, ändern oder löschen lassen
  • Server-Standort: USA (Namecheap, Los Angeles) - siehe Abschnitt 3

2. Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

SoftwareOps
Secan Akbulut
Everlingweg 8
22119 Hamburg
Deutschland

E-Mail: akbulut@softwareops.de
Website: https://softwareops.de

Als Einzelunternehmer bin ich sowohl Verantwortlicher als auch Ansprechpartner für alle datenschutzrechtlichen Angelegenheiten. Eine Bestellung eines Datenschutzbeauftragten ist nach Art. 37 DSGVO nicht erforderlich.

3. Hosting

Server-Standort & Hosting-Anbieter

Unsere Website wird bei Namecheap, Inc. gehostet, einem US-amerikanischen Hosting-Anbieter mit Serverstandort in Los Angeles, Kalifornien, USA.

Internationale Datenübermittlung

Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung bei der Registrierung) sowie auf Basis geeigneter Garantien gemäß Art. 46 DSGVO. Namecheap verpflichtet sich zur Einhaltung angemessener Datenschutzstandards.

Hinweis: Das Datenschutzniveau in den USA gilt als nicht gleichwertig mit dem der EU. Es besteht das Risiko, dass US-Behörden auf Daten zugreifen können. Durch die Nutzung unserer Website und insbesondere bei der Registrierung willigen Sie in diese Datenübermittlung ein.

Datenart Zweck Rechtsgrundlage
IP-Adresse Technische Bereitstellung Art. 6 Abs. 1 lit. f DSGVO
Zugriffszeit Sicherheit & Fehleranalyse Art. 6 Abs. 1 lit. f DSGVO
Browser/OS Kompatibilität Art. 6 Abs. 1 lit. f DSGVO

4. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu, die Sie jederzeit per E-Mail an akbulut@softwareops.de geltend machen können:

Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").

Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem gängigen Format erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung widersprechen.

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Tel.: 040 / 428 54 - 4040
E-Mail: mailbox@datenschutz.hamburg.de

5. Datenerfassung auf dieser Website

Welche Daten erfassen wir?

Wir erfassen folgende personenbezogene Daten:

Kategorie Daten Zweck
Stammdaten Name, E-Mail-Adresse Registrierung, Kommunikation
Zugangsdaten E-Mail, Passwort (verschlüsselt) Authentifizierung
Kontaktdaten E-Mail, ggf. Telefon (optional) Terminvereinbarung
Nutzungsdaten IP-Adresse, Zugriffszeit, Browser Sicherheit, Technik
Inhaltsdaten Nachrichten, Projektbeschreibungen Auftragsbearbeitung

Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. bei Registrierung)
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (z.B. Projektbearbeitung)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z.B. IT-Sicherheit)

6. Registrierung und Benutzerkonto

Erfasste Daten bei der Registrierung

Bei der Registrierung werden folgende Daten erfasst:

  • Name (zur persönlichen Ansprache)
  • E-Mail-Adresse (zur Identifikation und Kommunikation)
  • Passwort (verschlüsselt gespeichert)
  • Registrierungszeitpunkt

Zweck der Verarbeitung

Die Registrierung ermöglicht Ihnen den Zugang zu geschützten Bereichen:

  • Terminbuchung für Beratungsgespräche
  • Persönliches Dashboard
  • Nachrichtenaustausch zu Projekten
  • Einsicht in Ihre Terminhistorie
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Registrierung)

Login-Protokollierung

Aus Sicherheitsgründen protokollieren wir Login-Vorgänge (Zeitpunkt, IP-Adresse). Dies dient dem Schutz Ihres Kontos und der Erkennung unbefugter Zugriffsversuche.

7. Passwortsicherheit

Wichtig: Wir speichern Ihr Passwort niemals im Klartext. Weder wir noch Dritte können Ihr Passwort einsehen.

Technische Umsetzung

Passwörter werden mit dem Argon2ID-Algorithmus gehasht. Argon2 ist der Gewinner des Password Hashing Competition (2015) und gilt als sicherster verfügbarer Passwort-Hashing-Algorithmus. Die Implementierung verwendet:

  • Memory Cost: 64 MB RAM-Verbrauch pro Hash
  • Time Cost: 4 Iterationen
  • Parallelism: 3 parallele Threads
  • Salting: Automatisch generierter, einzigartiger Salt pro Passwort

Diese Parameter sind so gewählt, dass selbst bei einem hypothetischen Datenbankdiebstahl ein Brute-Force-Angriff auf einzelne Passwörter praktisch unmöglich wäre.

Passwortanforderungen

Wir erzwingen sichere Passwörter mit folgenden Mindestanforderungen:

  • Mindestens 8 Zeichen Länge
  • Mindestens ein Großbuchstabe
  • Mindestens ein Kleinbuchstabe
  • Mindestens eine Zahl

8. Cookies und Sessions

Diese Website verwendet verschiedene Arten von Cookies. Sie können über unseren Cookie-Banner selbst entscheiden, welche optionalen Cookies Sie zulassen möchten.

Notwendige Cookies

Diese Cookies sind für die Grundfunktionen der Website erforderlich und können nicht deaktiviert werden.

Cookie Zweck Dauer
softwareops_session Authentifizierung & Login-Status (Sitzungsverwaltung) 120 Minuten / Sitzungsende
csrf_token Sicherheitstoken zum Schutz vor Cross-Site-Request-Forgery Sitzungsende
cookie_consent Speichert Ihre Cookie-Einstellungen 1 Jahr

Funktionale Cookies (optional)

Diese Cookies ermöglichen erweiterte Funktionen und Personalisierung. Sie werden nur gesetzt, wenn Sie dem zustimmen.

Cookie Zweck Dauer
theme Speichert Ihre Designeinstellungen (z.B. Dark Mode) 1 Jahr
language Speichert Ihre Spracheinstellung 1 Jahr

Analyse Cookies (optional)

Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren. Alle Daten werden anonymisiert erhoben. Sie werden nur gesetzt, wenn Sie dem zustimmen.

Cookie Zweck Dauer
_ga Google Analytics - Unterscheidung von Nutzern 2 Jahre
_gid Google Analytics - Unterscheidung von Nutzern 24 Stunden

Marketing Cookies (optional)

Diese Cookies werden verwendet, um Werbung relevanter für Sie zu gestalten. Derzeit setzen wir keine Marketing-Cookies ein.

Cookie-Einstellungen ändern

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Button unten links auf der Seite ändern oder direkt hier:

Session-Sicherheit

Unsere Session-Cookies sind mit folgenden Sicherheitsflags konfiguriert:

  • HttpOnly: Cookie nicht per JavaScript auslesbar (XSS-Schutz)
  • Secure: Cookie nur über HTTPS übertragen
  • SameSite=Lax: Schutz vor Cross-Site-Request-Forgery (CSRF)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO - Technisch notwendige Cookies sind für die Bereitstellung der Website-Funktionalität erforderlich. Eine Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG). Für optionale Cookies (Funktional, Analyse, Marketing) holen wir Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein.

9. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Erfasste Daten

  • Name
  • E-Mail-Adresse
  • Nachrichteninhalt
  • Zeitstempel der Anfrage
  • IP-Adresse (zu Sicherheitszwecken)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

10. Terminbuchungssystem

Für die Buchung von Beratungsterminen erfassen wir folgende Daten:

  • Gewünschtes Thema/Projektbeschreibung
  • Telefonnummer (optional, für Rückrufe)
  • Dringlichkeit
  • Bevorzugter Zeitraum
  • Zusätzliche Hinweise

Diese Daten werden mit Ihrem Benutzerkonto verknüpft und dienen ausschließlich der Terminkoordination und Projektvorbereitung.

Spam-Schutz

Um Missbrauch zu verhindern, ist die Terminbuchung auf eine Anfrage pro 48 Stunden begrenzt. Hierfür speichern wir den Zeitpunkt der letzten Buchung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen zur Terminvereinbarung)

11. Internes Nachrichtensystem

Registrierte Benutzer können über ein internes Nachrichtensystem mit uns kommunizieren. Dabei werden gespeichert:

  • Nachrichteninhalt
  • Absender (Benutzer-ID)
  • Zeitstempel
  • Lesestatus

Diese Kommunikation dient der Projektabwicklung und bleibt in Ihrem persönlichen Bereich einsehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Kommunikation im Rahmen der Geschäftsbeziehung)

12. Protokollierung und Audit-Log

Server-Log-Dateien

Der Webserver protokolliert automatisch folgende Daten in Log-Dateien:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • HTTP-Statuscode
  • Browsertyp und -version
  • Referrer-URL

Sicherheits-Audit-Log

Für sicherheitsrelevante Aktionen führen wir ein Audit-Log mit folgenden Ereignissen:

  • Erfolgreiche und fehlgeschlagene Anmeldeversuche
  • Registrierungen
  • Passwortänderungen
  • Abmeldungen

Diese Protokollierung dient der Erkennung und Abwehr von Angriffen sowie der Nachvollziehbarkeit bei Sicherheitsvorfällen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Systemstabilität)

13. Technische und organisatorische Sicherheitsmaßnahmen

Gemäß Art. 32 DSGVO haben wir folgende technische und organisatorische Maßnahmen implementiert:

Verschlüsselung
  • TLS 1.3 für alle Verbindungen (HTTPS)
  • HSTS aktiviert
  • Argon2ID Passwort-Hashing
Zugriffskontrolle
  • Session-basierte Authentifizierung
  • Rate Limiting bei Login
  • CSRF-Token-Schutz
Eingabevalidierung
  • Prepared Statements (SQL-Injection-Schutz)
  • HTML-Sanitization (XSS-Schutz)
  • Content Security Policy
HTTP-Security-Header
  • X-Frame-Options
  • X-Content-Type-Options
  • Referrer-Policy

14. Externe Dienste

Google Fonts

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten Google Fonts. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten von Google-Servern (fonts.googleapis.com, fonts.gstatic.com).

Dabei wird Ihre IP-Adresse an Google übermittelt. Google ist unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau gewährleistet.

Weitere Informationen: Google Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Schriftdarstellung)

Keine weiteren externen Dienste

Wir setzen keine weiteren externen Dienste ein wie:

  • Keine Analyse-Tools (Google Analytics, Matomo, etc.)
  • Keine Social-Media-Plugins
  • Keine Werbenetzwerke
  • Keine CDNs (außer Google Fonts)

15. Speicherdauer

Datenart Speicherdauer Grund
Benutzerkonto Bis zur Löschung durch Nutzer/Anfrage Vertragserfüllung
Kontaktanfragen 6 Monate nach Abschluss Nachweispflicht
Terminbuchungen 3 Jahre Handelsrechtliche Aufbewahrung
Server-Logs 30 Tage Sicherheit/Fehleranalyse
Audit-Logs 90 Tage Sicherheitsanalyse
Sessions 120 Minuten Inaktivität Sicherheit

Nach Ablauf der Speicherfristen werden die Daten automatisch oder auf Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Letzte Aktualisierung: 13.02.2026
Version: 2.0

Bei Fragen zum Datenschutz wenden Sie sich bitte an: akbulut@softwareops.de