Datenschutzerklärung

Informationen gemäß Art. 13 DSGVO · Stand: April 2026

1. Verantwortlicher

Andreas Desel – WebdesignDesel
Harleshäuserstraße 127, 34128 Kassel
Telefon: 0561 62327 / 0151 64029428
E-Mail: a.desel@web.de

2. Hosting & Serverstandort

Diese Website wird auf einem eigenen Server in Deutschland (Kassel, Hessen) betrieben und technisch administriert durch Andreas Desel, WebdesignDesel.de, Kassel.

Die Domain webdesigndesel.de ist bei STRATO AG (Pascalstraße 10, 10587 Berlin) auf den Namen des Inhabers registriert. STRATO ist ausschließlich Registrar der Domain; das Webhosting und alle Datenverarbeitungen auf dieser Website erfolgen ausschließlich auf dem oben genannten eigenen Server, nicht bei STRATO.

Sofern auf dieser Website externe Dienste eingesetzt werden, erfolgt dies ausschließlich in dem in dieser Datenschutzerklärung beschriebenen Umfang.

Automatisch erfasste Server-Logdaten

Bei jedem Seitenaufruf speichert der Webserver automatisch folgende Daten in sogenannten Server-Logfiles:

Browsertyp & -version · Verwendetes Betriebssystem · Referrer-URL · Hostname des zugreifenden Rechners · IP-Adresse · Datum und Uhrzeit des Zugriffs · aufgerufene Seite

Diese Daten sind nicht bestimmten Personen zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des technischen Betriebs). Die Logfiles werden nach 14 Tagen automatisch gelöscht. Eine Weitergabe an Dritte findet nicht statt.

3. Kontaktformular

Wenn Sie das Kontaktformular auf dieser Website nutzen, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Betreff und Nachricht) per E-Mail an mich übermittelt und verarbeitet, um Ihre Anfrage zu beantworten.

Projektanfragen (inkl. Shop-Umsetzungen)

Wenn Sie eine Projektanfrage stellen (z. B. Website- oder Shop-Umsetzung), verarbeite ich zusätzlich die von Ihnen bereitgestellten Projektinformationen (z. B. Branche, gewünschte Funktionen, Budgetrahmen, Zeitplan, vorhandene Shop-/CMS-Systeme), soweit diese für Angebot, Planung und Vertragsanbahnung erforderlich sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente Angebots- und Projektbearbeitung). Soweit im Rahmen eines Kundenprojekts personenbezogene Daten im Auftrag verarbeitet werden, erfolgt dies auf Grundlage einer gesonderten Vereinbarung zur Auftragsverarbeitung (AVV), sofern erforderlich.

Welche Daten werden verarbeitet?

Name · E-Mail-Adresse · Betreff · Nachrichteninhalt · Datum/Uhrzeit der Übermittlung

Zweck & Rechtsgrundlage

Die Verarbeitung erfolgt ausschließlich zur Bearbeitung Ihrer Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kontaktanfragen).

Speicherdauer

Die Formulardaten werden serverseitig nicht in einer Datenbank gespeichert – das Kontaktformular leitet Ihre Angaben ausschließlich per E-Mail weiter und verwirft sie anschließend. Die eingegangene E-Mail wird im Postfach des Anbieters gespeichert und nach Abschluss der Anfrage spätestens nach 6 Monaten manuell gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitergabe an Dritte

Ihre Daten werden nicht an Dritte weitergegeben. Der E-Mail-Versand erfolgt über den SMTP-Dienst von web.de (1&1 Mail & Media GmbH, Brauerstraße 48, 76135 Karlsruhe) auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Es gilt die Datenschutzerklärung von web.de.

4. Schriftarten

Diese Website verwendet die Schriftart Inter, die lokal auf dem eigenen Server gehostet wird. Es findet keine Verbindung zu externen Servern (z. B. Google) statt. Beim Laden der Schriftarten werden keine personenbezogenen Daten an Dritte übertragen.

5. Cookies, Einwilligung & Google Analytics

Technisch notwendige Cookies

Diese Website verwendet technisch notwendige Cookies, die für den sicheren und funktionsfähigen Betrieb erforderlich sind (z. B. serverseitige Sitzungsverwaltung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).

Einwilligungs-Management

Beim ersten Besuch erscheint ein Cookie-Banner mit den Auswahlmöglichkeiten „Nur notwendige" und „Alle akzeptieren". Ihre Auswahl wird lokal im Browser gespeichert, damit das Banner nicht bei jedem Seitenaufruf erneut erscheint.

Google Analytics (GA4)

Google Analytics wird erst geladen, wenn Sie im Banner aktiv „Alle akzeptieren" wählen. Ohne Einwilligung findet kein Analytics-Tracking statt. Verwendete Property: G-LSZS1098EJ. Zusätzlich ist die IP-Anonymisierung aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Empfänger: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Drittlandtransfer: Ja, in die USA. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert; die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO).
Speicherdauer: Ca. 14 Monate. Weitere Informationen: Google Datenschutzerklärung.

Widerruf / Änderung Ihrer Auswahl

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die lokalen Website-Daten in Ihrem Browser löschen und die Seite neu laden. Danach wird das Banner erneut angezeigt und Sie können Ihre Auswahl neu treffen.

6. Ihre Rechte

Sie haben gegenüber mir folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO) · Recht auf Berichtigung (Art. 16 DSGVO) · Recht auf Löschung (Art. 17 DSGVO) · Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) · Recht auf Datenübertragbarkeit (Art. 20 DSGVO) · Widerspruchsrecht (Art. 21 DSGVO) · Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO – jederzeit mit Wirkung für die Zukunft möglich)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: a.desel@web.de

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Hessen ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

7. Datensicherheit

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem „https://" in der Adresszeile Ihres Browsers. HTTP-Zugriffe werden automatisch auf HTTPS weitergeleitet (301-Redirect).

Der Server ist durch eine Firewall (ufw) sowie durch Fail2Ban (automatische Sperrung bei wiederholten Fehlzugriffen) geschützt. Zugriffe werden in Apache-Logdateien protokolliert (siehe Abschnitt 2) und nach 14 Tagen automatisch gelöscht.

Backups

Der Server wird täglich automatisch gesichert. Backups werden 30 Tage lang aufbewahrt und danach automatisch gelöscht. Sie dienen ausschließlich der Wiederherstellung im Fehlerfall und unterliegen denselben Datenschutzmaßstäben wie der Live-Server. Sofern Ihre personenbezogenen Daten (z. B. aus dem Kontaktformular) im E-Mail-Postfach gespeichert sind, können diese im Backup-Zeitraum ebenfalls gesichert sein.

Virenschutz

Auf dem Server ist ein Virenschutzprogramm (ClamAV) installiert, das regelmäßig auf Schadsoftware prüft. Dabei werden keine personenbezogenen Daten ausgelesen oder an Dritte übermittelt.

8. Kundenreferenzen

Auf der Seite Referenzen werden Kundenprojekte mit Namen, Kurzbeschreibung und Vorschau der jeweiligen Webseite dargestellt. Die Veröffentlichung dieser Referenzen erfolgt ausschließlich mit ausdrücklicher Genehmigung der jeweiligen Seiteninhaber. Es werden keine personenbezogenen Daten der Auftraggeber ohne deren Zustimmung veröffentlicht.

Sofern Sie als Kunde einer Referenzdarstellung widersprechen möchten, wenden Sie sich bitte unter a.desel@web.de an mich – die Darstellung wird umgehend entfernt.

9. Besucherzähler

Diese Website verwendet einen eigenen, datenschutzfreundlichen Besucherzähler, der auf dem eigenen Server läuft. Dabei wird beim Seitenaufruf Ihre IP-Adresse kurzzeitig im Arbeitsspeicher verarbeitet, um Bots auszufiltern und Mehrfachzählungen innerhalb einer Browsersitzung zu vermeiden. Die IP-Adresse wird nicht gespeichert.

Gespeichert werden ausschließlich anonyme Zähldaten: ein kumulierter Gesamtzähler sowie tägliche Seitenaufrufe pro URL-Pfad (ohne Personenbezug). Diese Daten werden nach 60 Tagen automatisch gelöscht. Eine Weitergabe an Dritte findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung der Website-Nutzung ohne Personenbezug).

10. Datenschutzbeauftragter

Die Benennung eines betrieblichen Datenschutzbeauftragten ist gemäß Art. 37 DSGVO i. V. m. § 38 BDSG nicht erforderlich, da es sich um ein Einzelunternehmen handelt, das in der Regel weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.

Für Datenschutzanfragen wenden Sie sich bitte direkt an den Verantwortlichen (siehe Abschnitt 1).

11. Externe Links

Diese Website enthält Links zu externen Websites Dritter. Auf die Inhalte und Datenschutzpraktiken dieser verlinkten Seiten habe ich keinen Einfluss und übernehme dafür keine Verantwortung. Für die Inhalte und Datenschutzerklärungen der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich. Die Datenschutzerklärungen der jeweiligen Anbieter sollten vor Nutzung der entsprechenden Dienste geprüft werden.

12. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung der Website oder aufgrund geänderter gesetzlicher Vorgaben kann eine Anpassung notwendig werden.