Seitenreport
Seitenreport
Datenschutzhinweise
SEO Quick Wins Inhalt
Stand: 13.02.2026

Datenschutzhinweise

Diese Datenschutzhinweise informieren Sie ĂŒber die Verarbeitung personenbezogener Daten bei Nutzung der Website seitenreport.de und zugehöriger Subdomains (z. B. cdn1–cdn10.seitenreport.de).

Rechtsgrundlagen sind insbesondere die DSGVO sowie § 25 TDDDG (Speicherung von bzw. Zugriff auf Informationen in der Endeinrichtung, z. B. Cookies/LocalStorage).

1. Verantwortlicher

Matthias GlĂ€ĂŸner IT-Lösungen
Weinsheimer Weg 10, 55593 RĂŒdesheim (Nahe), Deutschland
E-Mail: info@seitenreport.de
Web: seitenreport.de

Datenschutzbeauftragter: Ein Datenschutzbeauftragter ist nicht bestellt, da keine gesetzliche Verpflichtung besteht.

2. Begriffe

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).
  • EndgerĂ€teinformationen (§ 25 TDDDG): Informationen, die im Browser gespeichert werden oder ausgelesen werden (z. B. Cookies, LocalStorage).

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 Bereitstellung der Website, StabilitÀt, Sicherheit, Fehleranalyse

Zweck: Auslieferung der Inhalte, technische Administration, IT-Sicherheit, Fehleranalyse/Debugging, Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb)

3.2 Kontaktanfragen (Kontaktformular/E-Mail)

Zweck: Bearbeitung und Beantwortung von Anfragen, Dokumentation des Vorgangs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/ErfĂŒllung Vertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung von Anfragen)

3.3 Bereitstellung der Tools/Analysen (Quick & Multipage) inkl. Missbrauchsschutz/Fair-Use

Zweck: DurchfĂŒhrung der gewĂŒnschten Analysen, QualitĂ€tssicherung, Missbrauchs-/BetrugsprĂ€vention, StabilitĂ€t/Rate-Limits.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Leistung) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchs- und BetrugsprÀvention, StabilitÀt)

3.4 Nutzerkonto / Authentifizierung (Loginformular und/oder Magic-Link)

Zweck: KontofĂŒhrung, Authentifizierung, Sicherheit, MissbrauchsprĂ€vention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

4. Hosting, Auslieferung (Subdomains/CDNs) und Server-Logs

Diese Website wird bei einem in der EU/Deutschland ansĂ€ssigen Provider gehostet (Hetzner). Zur Auslieferung statischer Inhalte und/oder Lastverteilung nutzen wir First-Party-Subdomains (z. B. cdn1–cdn10.seitenreport.de).

4.1 Server-Logfiles

Beim Aufruf der Website verarbeiten wir in Server-Logfiles typischerweise:

  • IP-Adresse (ggf. gekĂŒrzt/anonymisiert je nach Systemkonfiguration)
  • Datum/Uhrzeit, aufgerufene URL, Statuscode
  • Referrer, User-Agent
  • ĂŒbertragenes Datenvolumen / technische Metadaten

Zweck: Technische Bereitstellung, IT-Sicherheit, Fehleranalyse, Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: ĂŒblicherweise max. 30 Tage, danach Löschung oder Anonymisierung, sofern keine sicherheitsrelevante Aufbewahrung im Einzelfall erforderlich ist.

5. Cookies, LocalStorage & Consent (Einwilligungsverwaltung)

Wir verwenden Cookies und Àhnliche Technologien (z. B. LocalStorage), um Funktionen bereitzustellen und Einstellungen zu speichern.

5.1 Technisch notwendige Speicherung / Zugriff

Technisch notwendige Cookies/LocalStorage sind erforderlich, um grundlegende Funktionen bereitzustellen (z. B. Login, Sicherheit, Dark-Mode).

Rechtsgrundlage:

  • § 25 Abs. 2 TDDDG (notwendig)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistung) und/oder Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsschutz)

5.2 Nicht notwendige Speicherung / Zugriff (z. B. Statistik)

Nicht notwendige Cookies/Technologien (z. B. Reichweitenmessung) setzen wir erst nach Ihrer Einwilligung.

Rechtsgrundlage: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5.3 CookieFirst (Consent-Tool)

Wir nutzen CookieFirst als Consent-Management-Plattform, um Einwilligungen einzuholen, zu verwalten und zu dokumentieren („Proof of Consent“). Dabei werden insbesondere Informationen zum Consent-Status verarbeitet (z. B. Auswahl, Zeitstempel, Einwilligungs-ID).

  • Anbieter / EmpfĂ€nger: CookieFirst (Consent-Management-Anbieter).
  • Rolle: RegelmĂ€ĂŸig Auftragsverarbeiter (Art. 28 DSGVO).
  • Zweck: Einwilligungen einholen, verwalten, dokumentieren („Proof of Consent“).
  • Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch erforderlich) bzw. § 25 Abs. 1 TDDDG bei einwilligungspflichtigen Kategorien; Art. 6 Abs. 1 lit. c DSGVO (Nachweisbarkeit) und/oder Art. 6 Abs. 1 lit. f DSGVO (ordnungsgemĂ€ĂŸer Consent-Prozess).
  • Speicherdauer: im Regelfall bis zu 12 Monate (oder entsprechend der Konfiguration).
  • DrittlandĂŒbermittlung: nach aktuellem Stand nicht beabsichtigt; ggf. nur nach gesetzlichen Vorgaben/geeigneten Garantien und – sofern erforderlich – Einwilligung.

5.4 Widerruf / Cookie-Einstellungen

Sie können Ihre Einwilligung jederzeit mit Wirkung fĂŒr die Zukunft widerrufen bzw. anpassen – ĂŒber das Consent-Banner bzw. einen Link wie „Cookie-Einstellungen“ (sofern eingebunden). ZusĂ€tzlich können Sie Cookies in Ihrem Browser löschen oder blockieren.

5.5 Beispielhafte Übersicht (typische EintrĂ€ge)

Je nach Bereich können u. a. folgende Speicherungen vorkommen (Beispiele):

  • TYPO3 Frontend-Session-Cookie (z. B. fe_typo_user) – Login-Sitzung / Session-Handling.
  • Consent-Status Cookie/LocalStorage (CookieFirst) – Speichert die Auswahl zu Cookie-Kategorien.
  • Auth-/Session-Cookie (Login-Sitzung) – Speicherdauer: Session / wenige Tage
  • Missbrauchsschutz / Rate-Limit (Fair-Use, StabilitĂ€t) – Speicherdauer: 24h
  • Darstellungseinstellung (Dark Mode via LocalStorage, sr_tools_dark) – Speicherdauer: bis Löschung im Browser

6. Kontaktformular

Wenn Sie uns per Kontaktformular kontaktieren, verarbeiten wir z. B.:

  • Name, E-Mail-Adresse
  • optional: Firma/Website, Betreff, Nachricht, Thema/Plan
  • Zeitstempel, technische Metadaten (z. B. User-Agent, IP-Adresse (gekĂŒrzt/gehashed))
  • ggf. Anti-Spam-Daten (z. B. Honeypot-Feld)

Zweck: Bearbeitung und Beantwortung der Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/ErfĂŒllung), ggf. Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation, Missbrauchsschutz).

Speicherdauer: i. d. R. bis zu 12 Monate nach Abschluss des Vorgangs, sofern keine gesetzlichen Aufbewahrungspflichten greifen.

7. Nutzerkonto & Login (TYPO3) & Magic-Link

Die Website basiert auf TYPO3. Bei Nutzung eines Nutzerkontos bzw. Login-Funktionen verarbeiten wir insbesondere:

  • E-Mail-Adresse (und ggf. weitere Profil-/Stammdaten, sofern angegeben)
  • Authentifizierungsdaten je nach Loginweg:
    • Loginformular: Passwort-Hash (kein Klartextpasswort)
    • Magic-Link: Token-/Statusdaten (GĂŒltigkeit, Verwendung)
  • Login- und Sicherheitsmetadaten (z. B. Zeitpunkt, Erfolg/Fehlschlag, Missbrauchsschutz; IP ggf. gekĂŒrzt/gehashed soweit erforderlich)
  • Session-Informationen (Cookie, typischerweise TYPO3 Frontend-Session, z. B. fe_typo_user)

Zweck: KontofĂŒhrung, Authentifizierung, Missbrauchsvermeidung, Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung/Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, BetrugsprÀvention).

E-Mail-Versand: Versand von Magic-Links ĂŒber unseren Server beim Hosting-Anbieter/Provider

Speicherdauer (Regel):

  • Magic-Link Tokens: nur solange erforderlich (z. B. 15 Minuten + kurze Sicherheitsfrist)
  • Sicherheits-/Missbrauchslogs: i. d. R. 30–90 Tage, danach Löschung/Anonymisierung
  • Kontodaten: bis zur Löschung des Kontos bzw. gemĂ€ĂŸ InaktivitĂ€tsregelung (siehe 7a)

7.a Alt-Nutzerkonten / Bestandsdaten frĂŒherer Registrierungen (Legacy-Accounts)

Wir verarbeiten weiterhin personenbezogene Daten aus frĂŒheren Registrierungen („Alt-Nutzerkonten“). Ein Teil dieser Konten kann sich ggf. noch ĂŒber ein Loginformular anmelden.

Verarbeitete Daten (typisch):

  • Stammdaten: E-Mail-Adresse (ggf. weiterer Anzeigename/Name, sofern damals erhoben)
  • Authentifizierungsdaten: Passwort-Hash (kein Klartextpasswort), Konto-Status, ggf. Passwort-Reset-Token
  • Nutzungs-/Sicherheitsdaten: Zeitpunkt der letzten Anmeldung, technische Login-Metadaten (z. B. Erfolg/Fehlschlag, Missbrauchsschutz, ggf. IP-Adresse – gekĂŒrzt oder gehasht, soweit technisch erforderlich)

Zweck: KontofĂŒhrung, Authentifizierung, Bereitstellung der Dienste, Sicherheit/Missbrauchsschutz, technische Migration/Weiterbetrieb von Bestandskonten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung, Nutzerkonto) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, MissbrauchsprÀvention, SystemintegritÀt).

Eine Neuregistrierung ist derzeit nicht vorgesehen. Sofern Login-Funktionen angeboten werden, können sich nur bestehende Bestandsnutzer anmelden (spÀter ggf. via Magic-Link).

7.a.1 InaktivitÀtslöschung (Löschfrist)

Nutzerkonten, die sich seit mindestens 36 Monaten nicht eingeloggt haben, werden gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder ĂŒberwiegende berechtigte GrĂŒnde entgegenstehen (z. B. Missbrauchs-/SicherheitsfĂ€lle, notwendige Nachweise).

FĂŒr die Bestimmung der InaktivitĂ€t wird primĂ€r der Zeitpunkt der letzten Anmeldung (lastlogin) herangezogen. Sofern kein Login erfolgt ist (lastlogin = 0/NULL), gilt das Konto ab dem Zeitpunkt der Registrierung (crdate) als inaktiv.

Daten, die handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen (z. B. Rechnungsdaten bei kostenpflichtigen Leistungen), werden davon getrennt und entsprechend den gesetzlichen Fristen gespeichert; das Nutzerkonto kann unabhÀngig davon gelöscht werden.

8. Website-Analysen (Quick & Multipage) inkl. Fair-Use-/Missbrauchsschutz

Bei Nutzung der Analysefunktionen verarbeiten wir – abhĂ€ngig vom Tool – z. B.:

  • analysierte URL(s), Analysezeitpunkt
  • Ergebnis-/Statusinformationen (z. B. HTTP-Status, Redirect-Ketten, Meta-/Indexing-Ergebnisse)
  • technische Kontroll- und Missbrauchsschutzdaten (z. B. Rate-Limits, ggf. gekĂŒrzte/anonymisierte IP)

Zweck: Bereitstellung der Analysefunktion, QualitÀtssicherung, Missbrauchsvermeidung (Fair-Use).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Leistung) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsschutz, StabilitÀt).

Speicherdauer:

  • Analyse-Protokolle/Statistik: i. d. R. bis zu 12 Monate, danach Löschung oder Anonymisierung
  • Missbrauchs-/Sicherheitsdaten: i. d. R. 30–90 Tage (oder kĂŒrzer, je nach Notwendigkeit)

9. EmpfÀnger / Kategorien von EmpfÀngern

Je nach Verarbeitung erhalten folgende Kategorien von EmpfÀngern Zugriff auf Daten:

  • Hosting-/Infrastruktur-Dienstleister (Serverbetrieb, CDN/Subdomains, Monitoring)
  • E-Mail-Dienstleister (Versand/Empfang von System- und Support-E-Mails, Magic-Links)
  • IT-Dienstleister (Wartung/Support) – jeweils vertraglich gebunden (Art. 28 DSGVO)

10. Auftragsverarbeitung

Sofern wir Dienstleister als Auftragsverarbeiter einsetzen, erfolgt dies auf Grundlage von VertrÀgen nach Art. 28 DSGVO (u. a. Hosting, E-Mail, Wartung/Support).

11. DrittlandĂŒbermittlung

Eine DrittlandĂŒbermittlung ist nach aktuellem Stand nicht beabsichtigt. Sofern im Einzelfall Dienste eingesetzt wĂŒrden, die eine Übermittlung in DrittlĂ€nder bewirken können, erfolgt dies nur unter Beachtung der gesetzlichen Vorgaben (z. B. geeignete Garantien) und – sofern erforderlich – nach Einwilligung.

12. Speicherdauer (allgemein)

Wir speichern personenbezogene Daten nur so lange, wie es fĂŒr den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen. Danach werden Daten gelöscht oder anonymisiert.

Kernfristen (zusammengefasst):

  • Server-Logs: i. d. R. max. 30 Tage
  • Kontaktanfragen: i. d. R. bis zu 12 Monate nach Abschluss
  • Nutzerkonten (inkl. Alt-Konten): Löschung bei InaktivitĂ€t nach 36 Monaten ohne Login (Abschnitt 7a)
  • Sicherheits-/Missbrauchslogs: i. d. R. 30–90 Tage

Die DurchfĂŒhrung von Löschungen kann intern protokolliert werden (z. B. Anzahl gelöschter Konten und Zeitpunkt), ohne dass dafĂŒr Inhalte von Nutzerkonten dauerhaft gespeichert werden.

13. Ihre Rechte

Sie haben folgende Rechte, sofern die gesetzlichen Voraussetzungen erfĂŒllt sind:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • EinschrĂ€nkung der Verarbeitung (Art. 18 DSGVO)
  • DatenĂŒbertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerderecht: Sie können sich bei einer Aufsichtsbehörde beschweren, z. B. bei der LfDI Rheinland-Pfalz.

14. Social-Media-PrÀsenzen

Wir unterhalten OnlineprÀsenzen auf Social-Media-Plattformen (z. B. Facebook, X/Twitter). Beim Besuch dieser Profile gelten die Datenschutzbestimmungen der jeweiligen Anbieter. Je nach Plattform kann eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO bestehen; Details entnehmen Sie bitte den Datenschutzhinweisen der Plattformbetreiber.

15. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (z. B. ZugriffsbeschrĂ€nkungen, VerschlĂŒsselung, Protokollierung, Rollenkonzepte), um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schĂŒtzen.

16. Änderungen dieser Datenschutzhinweise

Wir passen diese Hinweise an, wenn sich Rechtslage, Dienste oder Verarbeitungen Ă€ndern. Die jeweils aktuelle Fassung erkennen Sie am Datumsvermerk „Stand“.