1. Home
  2. Datenschutzhinweise

Datenschutzhinweise

Stand: 13.02.2026

Diese Datenschutzhinweise informieren Sie über die Verarbeitung personenbezogener Daten bei Nutzung der Website seitenreport.de und zugehöriger Subdomains (z. B. cdn1–cdn10.seitenreport.de).

Rechtsgrundlagen sind insbesondere die DSGVO sowie § 25 TDDDG (Speicherung von bzw. Zugriff auf Informationen in der Endeinrichtung, z. B. Cookies/LocalStorage).

1. Verantwortlicher

Matthias Gläßner IT-Lösungen
Weinsheimer Weg 10, 55593 Rüdesheim (Nahe), Deutschland
E-Mail: info@seitenreport.de
Web: seitenreport.de

Datenschutzbeauftragter: Ein Datenschutzbeauftragter ist nicht bestellt, da keine gesetzliche Verpflichtung besteht.

2. Begriffe

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).
  • Endgeräteinformationen (§ 25 TDDDG): Informationen, die im Browser gespeichert werden oder ausgelesen werden (z. B. Cookies, LocalStorage).

3. Zwecke und Rechtsgrundlagen der Verarbeitung

  1. 3.1 Bereitstellung der Website, Stabilität, Sicherheit, Fehleranalyse
    • Zweck: Auslieferung der Inhalte, technische Administration, IT-Sicherheit, Fehleranalyse/Debugging, Abwehr von Angriffen.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb)
  1. 3.2 Kontaktanfragen (Kontaktformular/E-Mail)
    • Zweck: Bearbeitung und Beantwortung von Anfragen, Dokumentation des Vorgangs.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung Vertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung von Anfragen)
  1. 3.3 Bereitstellung der Tools/Analysen (Quick & Multipage) inkl. Missbrauchsschutz/Fair-Use
    • Zweck: Durchführung der gewünschten Analysen, Qualitätssicherung, Missbrauchs-/Betrugsprävention, Stabilität/Rate-Limits.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Leistung) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchs- und Betrugsprävention, Stabilität)
  1. 3.4 Nutzerkonto / Authentifizierung (Loginformular und/oder Magic-Link)
    • Zweck: Kontoführung, Authentifizierung, Sicherheit, Missbrauchsprävention.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

4. Hosting, Auslieferung (Subdomains/CDNs) und Server-Logs

Diese Website wird bei einem in der EU/Deutschland ansässigen Provider gehostet (Hetzner). Zur Auslieferung statischer Inhalte und/oder Lastverteilung nutzen wir First-Party-Subdomains (z. B. cdn1–cdn10.seitenreport.de).

4.1 Server-Logfiles

Beim Aufruf der Website verarbeiten wir in Server-Logfiles typischerweise:

  • IP-Adresse (ggf. gekürzt/anonymisiert je nach Systemkonfiguration)
  • Datum/Uhrzeit, aufgerufene URL, Statuscode
  • Referrer, User-Agent
  • übertragenes Datenvolumen / technische Metadaten

Zweck: Technische Bereitstellung, IT-Sicherheit, Fehleranalyse, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: üblicherweise max. 30 Tage, danach Löschung oder Anonymisierung, sofern keine sicherheitsrelevante Aufbewahrung im Einzelfall erforderlich ist.

5. Cookies, LocalStorage & Consent (Einwilligungsverwaltung)

Wir verwenden Cookies und ähnliche Technologien (z. B. LocalStorage), um Funktionen bereitzustellen und Einstellungen zu speichern.

5.1 Technisch notwendige Speicherung / Zugriff

Technisch notwendige Cookies/LocalStorage sind erforderlich, um grundlegende Funktionen bereitzustellen (z. B. Login, Sicherheit, Dark-Mode).
Rechtsgrundlage:

  • § 25 Abs. 2 TDDDG (notwendig)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistung) und/oder Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsschutz)

5.2 Nicht notwendige Speicherung / Zugriff (z. B. Statistik)

Nicht notwendige Cookies/Technologien (z. B. Reichweitenmessung) setzen wir erst nach Ihrer Einwilligung. Rechtsgrundlage:

  • § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5.3 CookieFirst (Consent-Tool)

Wir nutzen CookieFirst als Consent-Management-Plattform, um Einwilligungen einzuholen, zu verwalten und zu dokumentieren („Proof of Consent“). Dabei werden insbesondere Informationen zum Consent-Status verarbeitet (z. B. Auswahl, Zeitstempel, Einwilligungs-ID).

Anbieter / Empfänger: CookieFirst (Consent-Management-Anbieter).
Rolle: Regelmäßig Auftragsverarbeiter (Art. 28 DSGVO) für die Dokumentation/Verwaltung der Einwilligungen.
Zweck: Einwilligungen einholen, verwalten, dokumentieren („Proof of Consent“).
Rechtsgrundlage:

  • § 25 Abs. 2 TDDDG (technisch erforderlich, um die Auswahl zu speichern) bzw. § 25 Abs. 1 TDDDG bei einwilligungspflichtigen Kategorien
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit von Einwilligungen) und/oder Art. 6 Abs. 1 lit. f DSGVO (ordnungsgemäßer, nachweisbarer Consent-Prozess)

Speicherdauer: Consent-Nachweise werden im Regelfall für bis zu 12 Monate gespeichert (oder entsprechend der Konfiguration im Consent-Tool), um Ihre Auswahl zu respektieren und Einwilligungen nachweisen zu können.

Drittlandübermittlung: Nach aktuellem Stand ist eine Drittlandübermittlung im Rahmen des Consent-Managements nicht beabsichtigt. Sollte CookieFirst oder ein Unterauftragnehmer in Einzelfällen Daten außerhalb EU/EWR verarbeiten, erfolgt dies nur unter Beachtung der gesetzlichen Vorgaben (z. B. geeignete Garantien) und – sofern erforderlich – auf Grundlage Ihrer Einwilligung.

5.4 Widerruf / Cookie-Einstellungen

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen bzw. anpassen – über das Consent-Banner bzw. einen Link wie „Cookie-Einstellungen“ (sofern eingebunden). Zusätzlich können Sie Cookies in Ihrem Browser löschen oder blockieren.

5.5 Beispielhafte Übersicht (typische Einträge)

Je nach Bereich können u. a. folgende Speicherungen vorkommen:
Technisch notwendig (Beispiele):

  • TYPO3 Frontend-Session-Cookie (z. B. fe_typo_user) – Login-Sitzung / Session-Handling.
  • Consent-Status Cookie/LocalStorage (CookieFirst) – Speichert die Auswahl zu Cookie-Kategorien.
  • Auth-/Session-Cookie (Login-Sitzung) – Speicherdauer: Session / wenige Tage
  • Missbrauchsschutz / Rate-Limit (Fair-Use, Stabilität) – Speicherdauer: 24h
  • Darstellungseinstellung (Dark Mode via LocalStorage, sr_tools_dark) – Speicherdauer: bis Löschung im Browser>

6. Kontaktformular

Wenn Sie uns per Kontaktformular kontaktieren, verarbeiten wir z. B.:

  • Name, E-Mail-Adresse
  • optional: Firma/Website, Betreff, Nachricht, Thema/Plan
  • Zeitstempel, technische Metadaten (z. B. User-Agent, IP-Adresse (gekürzt/gehashed))
  • ggf. Anti-Spam-Daten (z. B. Honeypot-Feld)

Zweck: Bearbeitung und Beantwortung der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung), ggf. Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation, Missbrauchsschutz).
Speicherdauer: i. d. R. bis zu 12 Monate nach Abschluss des Vorgangs, sofern keine gesetzlichen Aufbewahrungspflichten greifen.

7. Nutzerkonto & Login (TYPO3) & Magic-Link

Die Website basiert auf TYPO3. Bei Nutzung eines Nutzerkontos bzw. Login-Funktionen verarbeiten wir insbesondere:

  • E-Mail-Adresse (und ggf. weitere Profil-/Stammdaten, sofern angegeben)
  • Authentifizierungsdaten je nach Loginweg:
    • Loginformular: Passwort-Hash (kein Klartextpasswort)
    • Magic-Link: Token-/Statusdaten (Gültigkeit, Verwendung)
  • Login- und Sicherheitsmetadaten (z. B. Zeitpunkt, Erfolg/Fehlschlag, Missbrauchsschutz; IP ggf. gekürzt/gehashed soweit erforderlich)
  • Session-Informationen (Cookie, typischerweise TYPO3 Frontend-Session, z. B. fe_typo_user)

Zweck: Kontoführung, Authentifizierung, Missbrauchsvermeidung, Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung/Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Betrugsprävention).
E-Mail-Versand: Versand von Magic-Links über unseren Server beim Hosting-Anbieter/Provider
Speicherdauer (Regel):

  • Magic-Link Tokens: nur solange erforderlich (z. B. 15 Minuten + kurze Sicherheitsfrist)
  • Sicherheits-/Missbrauchslogs: i. d. R. 30–90 Tage, danach Löschung/Anonymisierung
  • Kontodaten: bis zur Löschung des Kontos bzw. gemäß Inaktivitätsregelung (siehe 7a)

7.a Alt-Nutzerkonten / Bestandsdaten früherer Registrierungen (Legacy-Accounts)

Wir verarbeiten weiterhin personenbezogene Daten aus früheren Registrierungen („Alt-Nutzerkonten“). Ein Teil dieser Konten kann sich ggf. noch über ein Loginformular anmelden.
Verarbeitete Daten (typisch):

  • Stammdaten: E-Mail-Adresse (ggf. weiterer Anzeigename/Name, sofern damals erhoben)
  • Authentifizierungsdaten: Passwort-Hash (kein Klartextpasswort), Konto-Status, ggf. Passwort-Reset-Token
  • Nutzungs-/Sicherheitsdaten: Zeitpunkt der letzten Anmeldung, technische Login-Metadaten (z. B. Erfolg/Fehlschlag, Missbrauchsschutz, ggf. IP-Adresse – gekürzt oder gehasht, soweit technisch erforderlich)

Zweck: Kontoführung, Authentifizierung, Bereitstellung der Dienste, Sicherheit/Missbrauchsschutz, technische Migration/Weiterbetrieb von Bestandskonten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung, Nutzerkonto) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention, Systemintegrität).
Eine Neuregistrierung ist derzeit nicht vorgesehen. Sofern Login-Funktionen angeboten werden, können sich nur bestehende Bestandsnutzer anmelden (später ggf. via Magic-Link).

7.a.1 Inaktivitätslöschung (Löschfrist)

Nutzerkonten, die sich seit mindestens 36 Monaten nicht eingeloggt haben, werden gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegende berechtigte Gründe entgegenstehen (z. B. Missbrauchs-/Sicherheitsfälle, notwendige Nachweise).

Für die Bestimmung der Inaktivität wird primär der Zeitpunkt der letzten Anmeldung (lastlogin) herangezogen. Sofern kein Login erfolgt ist (lastlogin = 0/NULL), gilt das Konto ab dem Zeitpunkt der Registrierung (crdate) als inaktiv.

Daten, die handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen (z. B. Rechnungsdaten bei kostenpflichtigen Leistungen), werden davon getrennt und entsprechend den gesetzlichen Fristen gespeichert; das Nutzerkonto kann unabhängig davon gelöscht werden.

8. Website-Analysen (Quick & Multipage) inkl. Fair-Use-/Missbrauchsschutz

Bei Nutzung der Analysefunktionen verarbeiten wir – abhängig vom Tool – z. B.:

  • analysierte URL(s), Analysezeitpunkt
  • Ergebnis-/Statusinformationen (z. B. HTTP-Status, Redirect-Ketten, Meta-/Indexing-Ergebnisse)
  • technische Kontroll- und Missbrauchsschutzdaten (z. B. Rate-Limits, ggf. gekürzte/anonymisierte IP)

Zweck: Bereitstellung der Analysefunktion, Qualitätssicherung, Missbrauchsvermeidung (Fair-Use).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Leistung) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsschutz, Stabilität).
Speicherdauer:

  • Analyse-Protokolle/Statistik: i. d. R. bis zu 12 Monate, danach Löschung oder Anonymisierung
  • Missbrauchs-/Sicherheitsdaten: i. d. R. 30–90 Tage (oder kürzer, je nach Notwendigkeit)

9. Empfänger / Kategorien von Empfängern

Je nach Verarbeitung erhalten folgende Kategorien von Empfängern Zugriff auf Daten:

  • Hosting-/Infrastruktur-Dienstleister (Serverbetrieb, CDN/Subdomains, Monitoring)
  • E-Mail-Dienstleister (Versand/Empfang von System- und Support-E-Mails, Magic-Links)
  • IT-Dienstleister (Wartung/Support) – jeweils vertraglich gebunden (Art. 28 DSGVO)

10. Auftragsverarbeitung

Sofern wir Dienstleister als Auftragsverarbeiter einsetzen, erfolgt dies auf Grundlage von Verträgen nach Art. 28 DSGVO (u. a. Hosting, E-Mail, Wartung/Support).

11. Drittlandübermittlung

Eine Drittlandübermittlung ist nach aktuellem Stand nicht beabsichtigt. Sofern im Einzelfall Dienste eingesetzt würden, die eine Übermittlung in Drittländer bewirken können, erfolgt dies nur unter Beachtung der gesetzlichen Vorgaben (z. B. geeignete Garantien) und – sofern erforderlich – nach Einwilligung.

12. Speicherdauer (allgemein)

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen. Danach werden Daten gelöscht oder anonymisiert.
Kernfristen (zusammengefasst):

  • Server-Logs: i. d. R. max. 30 Tage
  • Kontaktanfragen: i. d. R. bis zu 12 Monate nach Abschluss
  • Nutzerkonten (inkl. Alt-Konten): Löschung bei Inaktivität nach 36 Monaten ohne Login (Abschnitt 7a)
  • Sicherheits-/Missbrauchslogs: i. d. R. 30–90 Tage

Die Durchführung von Löschungen kann intern protokolliert werden (z. B. Anzahl gelöschter Konten und Zeitpunkt), ohne dass dafür Inhalte von Nutzerkonten dauerhaft gespeichert werden.

13. Ihre Rechte

Sie haben folgende Rechte, sofern die gesetzlichen Voraussetzungen erfüllt sind:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerderecht: Sie können sich bei einer Aufsichtsbehörde beschweren, z. B. bei der LfDI Rheinland-Pfalz.

14. Social-Media-Präsenzen

Wir unterhalten Onlinepräsenzen auf Social-Media-Plattformen (z. B. Facebook, X/Twitter). Beim Besuch dieser Profile gelten die Datenschutzbestimmungen der jeweiligen Anbieter. Je nach Plattform kann eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO bestehen; Details entnehmen Sie bitte den Datenschutzhinweisen der Plattformbetreiber.

15. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (z. B. Zugriffsbeschränkungen, Verschlüsselung, Protokollierung, Rollenkonzepte), um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen.

16. Änderungen dieser Datenschutzhinweise

Wir passen diese Hinweise an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die jeweils aktuelle Fassung erkennen Sie am Datumsvermerk „Stand“.