Datenschutzerklärung
Informationen gemäß Art. 13, 14 DSGVO · Stand: Mai 2026
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Dienstleistungen (Website-als-Service, Domainregistrierung) in Anspruch nehmen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den nachfolgenden Abschnitten.
Datenerfassung auf dieser Website und in unseren Diensten
Wer ist verantwortlich?
Robin Olbricht, Olbricht Digital, Thomas-Mann-Str. 2b, 98574 Schmalkalden.
Kontakt: kontakt@olbricht-digital.de
Welche Daten erfassen wir?
Beim Besuch der Website: technische Server-Logdaten (IP-Adresse, Zeitstempel, aufgerufene URLs). Bei Nutzung des Website-Builders und des Kundenportals: E-Mail-Adresse, Unternehmens- und Kontaktdaten, Zahlungsdaten (via Stripe), Domain-Registrantendaten (Name, Anschrift, Telefon), Website-Inhalte und Entwürfe.
Wofür nutzen wir Ihre Daten?
Zur Vertragserfüllung (Bereitstellung des Builders, Hosting, Domainregistrierung), zur Zahlungsabwicklung, zur E-Mail-Verifizierung und zum sicheren Login, sowie zur Erfüllung gesetzlicher Pflichten (WHOIS-Pflicht bei Domains).
Ihre Rechte:
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch — jederzeit per E-Mail an uns. Details in Abschnitt 9.
2. Verantwortliche Stelle
Robin OlbrichtOlbricht Digital
Thomas-Mann-Str. 2b
98574 Schmalkalden
Deutschland
Telefon: 0155 10052982
E-Mail: kontakt@olbricht-digital.de
Website: olbricht-digital.de
Verantwortliche Stelle im Sinne der DSGVO ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Kein Datenschutzbeauftragter: Die Benennung eines Datenschutzbeauftragten ist bei der Anzahl der verarbeitenden Personen in diesem Betrieb gesetzlich nicht verpflichtend. Datenschutzanfragen richten Sie bitte direkt an die oben genannte Adresse.
3. Hosting & Infrastruktur
Eigene Server bei Hetzner Online GmbH
Diese Website und alle zugehörigen Dienste (Kundenportal, Builder, CMS, Datenbanken) werden auf eigenen virtuellen Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, betrieben. Alle Server befinden sich in deutschen bzw. europäischen Rechenzentren (Falkenstein/Sachsen, Nürnberg, Helsinki/Finnland) und unterliegen damit ausschließlich europäischem Datenschutzrecht.
Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb).
Beim Aufruf der Website werden automatisch technische Server-Logdaten erfasst und für maximal 30 Tage gespeichert: IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, übertragene Datenmenge, HTTP-Statuscode, verwendeter Browser (User-Agent), Referrer-URL. Diese Daten dienen ausschließlich der Systemsicherheit und Fehlerdiagnose.
Selbst gehostete Infrastruktur (keine Drittanbieter-Weitergabe)
Folgende Komponenten werden vollständig auf unseren eigenen Hetzner-Servern betrieben und stellen keine Weitergabe an Dritte dar:
- Directus CMS — Verwaltung von Website-Inhalten unserer Kunden (Nürnberg-Server)
- PocketBase — Speicherung von Builder-Entwürfen und hochgeladenen Bildern (Nürnberg-Server)
- Coolify — Deployment-Plattform für generierte Kunden-Websites (Nürnberg-Server)
- PostgreSQL-Datenbank — Speicherung von Kundendaten, Hosting-Slots, Domaindaten (Falkenstein-Server)
- Portal-Server — Authentifizierung und Verwaltungslogik (Helsinki-Server)
Da diese Dienste auf eigener Infrastruktur betrieben werden, ist Hetzner der einzige Auftragsverarbeiter in dieser Kette.
4. Datenerfassung beim Website-Besuch
Kontaktformular & E-Mail-Anfragen
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Der Versand von Kontaktformular-Anfragen erfolgt direkt per E-Mail an unsere Adresse. Es wird kein Drittanbieter-Formulardienst eingesetzt.
Keine Analyse-Tools, kein Tracking
Diese Website verwendet keine clientseitigen Analyse- oder Marketing-Tracking-Tools (z. B. Google Analytics, Meta Pixel, Matomo oder vergleichbare Dienste). Es werden keine nicht technisch notwendigen Cookies gesetzt, und es werden keine Nutzerprofile über das Surfverhalten erstellt.
Zur technischen Sichtbarkeitskontrolle in der Google-Suche wird die Google Search Console eingesetzt. Dabei läuft kein Tracking-Skript auf dieser Website; Google erhält nur Crawling-Informationen über öffentliche Seiteninhalte.
Schriftarten
Alle auf dieser Website verwendeten Schriftarten werden lokal vom eigenen Server ausgeliefert. Es findet keine Verbindung zu externen Schriftartendiensten (z. B. Google Fonts CDN) statt, sodass keine IP-Adresse durch das Laden von Schriften an Dritte übermittelt wird.
Bildmaterial (Pexels)
Einige Hintergrundbilder auf dieser Website stammen von Pexels (Pexels GmbH, Schottenfeldgasse 56/3, 1070 Wien, Österreich / EU). Die Bilder werden lokal auf unserem Server gespeichert und ausgeliefert — es werden daher keine Daten (IP-Adressen) beim Laden der Seite an Pexels übermittelt. Die Pexels-Lizenz gestattet die kommerzielle Nutzung der Bilder ohne Attribution.
5. Website-Builder & Kundenportal
Olbricht Digital betreibt einen KI-gestützten Website-Builder und ein Kundenportal, über die Sie eine eigene Website erstellen, einen Hosting-Plan buchen und eine Domain registrieren können. Nachfolgend erläutern wir die Datenverarbeitung in diesem Kontext im Detail.
5.1 E-Mail-Verifizierung (OTP)
Beim Start des Website-Builders geben Sie Ihre E-Mail-Adresse ein. Zur Bestätigung wird ein 6-stelliger Einmalcode (OTP) an diese Adresse gesendet. Der Code ist 15 Minuten gültig und wird danach gelöscht.
Verarbeitete Daten: E-Mail-Adresse, OTP-Code (temporär, gehasht).
Zweck: Verhinderung von Missbrauch, Sicherstellung einer gültigen Kontaktadresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) i. V. m. lit. f DSGVO (Schutz vor Missbrauch).
Speicherdauer: OTP-Code: max. 15 Minuten. E-Mail-Adresse: bis zur Kündigung oder Löschanfrage.
5.2 Portal-Login (Magic Link)
Der Zugang zum Kundenportal erfolgt passwortlos über einen Magic Link, der per E-Mail versendet wird. Nach dem Klick auf den Link wird eine verschlüsselte Session-Cookie gesetzt, die für die Sitzungsdauer gültig ist.
Verarbeitete Daten: E-Mail-Adresse, IP-Adresse, Session-Token (httpOnly-Cookie, SameSite=Strict).
Zweck: Sichere Authentifizierung ohne Passwort-Speicherung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Session-Cookie: bis zum Schließen des Browsers. Magic-Link-Token: max. 30 Minuten.
5.3 Kundendaten & Website-Inhalte im Builder
Im Builder geben Sie Informationen zu Ihrem Unternehmen ein (Unternehmensname, Branche, Beschreibung, Kontaktdaten, Bilder). Diese Daten werden zur Generierung Ihrer Website verwendet und dauerhaft auf unseren Servern gespeichert, um Ihnen Bearbeitungsmöglichkeiten und eine Vorschau zu bieten.
Verarbeitete Daten: Unternehmensname, Branche, Beschreibung, Adresse, Telefon, E-Mail, Öffnungszeiten, hochgeladene Bilder, Website-Texte, Layout-Einstellungen.
Zweck: Erstellung und Pflege Ihrer individuellen Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Kündigung des Hosting-Vertrags und vollständiger Löschung Ihrer Daten auf Anfrage (max. 30 Tage nach Kündigung).
Bitte beachten Sie: Wenn Ihre Website öffentlich online gestellt wird, sind die dort enthaltenen Daten (z. B. Ihre Geschäftsadresse) öffentlich zugänglich. Das liegt in Ihrer Verantwortung als Websitebetreiber.
5.4 Hochgeladene Bilder (PocketBase)
Im Builder hochgeladene Bilder (z. B. Logo, Teamfotos, Galerie) werden auf unserer selbst gehosteten PocketBase-Instanz auf einem Hetzner-Server in Nürnberg gespeichert. Bilder sind ausschließlich für eingeloggte Nutzer ihres eigenen Accounts zugänglich. Maximal 5 MB pro Datei; erlaubte Formate: JPEG, PNG, WebP.
6. Domainregistrierung
Wenn Sie über unseren Dienst eine Domain registrieren, werden Ihre Kontaktdaten an die INWX GmbH & Co. KG (Notkestraße 85, 22607 Hamburg) übermittelt. INWX ist unser akkreditierter Domain-Registrar und leitet Ihre Daten ggf. weiter an:
- die zuständige Vergabestelle (z. B. DENIC für .de-Domains, ICANN für generische TLDs)
- das öffentlich zugängliche WHOIS-Verzeichnis (je nach TLD-Vorgaben)
Verarbeitete Daten: Vorname, Nachname, Unternehmensname (optional), Straße und Hausnummer, PLZ, Ort, Land, E-Mail-Adresse, Telefonnummer.
Zweck: Technische Pflicht bei der Domainregistrierung (WHOIS-Daten); Vertragsdurchführung mit Registrar und Vergabestelle.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie lit. c DSGVO (gesetzliche Pflicht nach ICANN/DENIC-Anforderungen).
Speicherdauer: Solange die Domain auf Ihren Namen registriert ist; bei Kündigung bis Ablauf der Registry-Speicherfristen (i. d. R. 1 Jahr nach Ablauf).
WHOIS-Datenschutz: Viele TLDs (darunter .de via DENIC) zeigen im öffentlichen WHOIS bereits standardmäßig keine vollständigen Registrantendaten an. Bitte informieren Sie sich bei INWX, ob für Ihre gewählte TLD ein Datenschutz-Proxy verfügbar ist.
Mit INWX besteht eine Auftragsverarbeitungsvereinbarung. Datenschutzinformationen von INWX: inwx.de/de/company/datenschutz
7. Zahlungsabwicklung (Stripe)
Für die Bezahlung unserer Leistungen nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210, Irland (EU). Stripe verarbeitet Zahlungsdaten ausschließlich im Auftrag und nach unserer Weisung gemäß Art. 28 DSGVO.
Abgewickelte Zahlungsarten:
- Monatliches Hosting-Abonnement (wiederkehrende Zahlung)
- Einmalige Domain-Kaufgebühr
- Einmalige Zahlung für individuelle Website-Erstellung
Verarbeitete Daten: Zahlungsdaten (Kreditkartennummer, Ablaufdatum — nur durch Stripe, nicht bei uns gespeichert), Rechnungsadresse, E-Mail-Adresse, Transaktionsbeträge und -status. Wir erhalten von Stripe ausschließlich tokenisierte Zahlungsmittelkennungen und Transaktionsstatus — keine vollständigen Kreditkarteninformationen.
Zweck: Abwicklung und Absicherung von Zahlungstransaktionen, Betrugsschutz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. c DSGVO (steuerliche Aufbewahrungspflichten nach § 147 AO: 10 Jahre).
Speicherdauer (bei uns): Transaktions-ID und Status für die steuerliche Aufbewahrungsfrist von 10 Jahren. Zahlungsmitteldaten: nur bei Stripe, nicht bei uns.
Stripe ist nach EU-US Data Privacy Framework (DPF) zertifiziert. Datenschutzinformationen: stripe.com/de/privacy
Rechnungen & Steuerunterlagen
Rechnungen werden automatisch durch Stripe erstellt und an Ihre E-Mail-Adresse gesendet. Diese Belege werden gemäß § 257 HGB und § 147 AO für 10 Jahre aufbewahrt.
8. KI-gestützte Funktionen im Builder
Der Website-Builder nutzt KI-Sprachmodelle zur Textgenerierung und inhaltlichen Beratung. Dabei werden Teile Ihrer Eingaben (Unternehmensname, Branche, Beschreibungen) als Prompts an externe KI-Anbieter übermittelt. Wir übermitteln dabei keine vollständigen Personenstammdaten, Zahlungsdaten oder Authentifizierungsmerkmale an KI-Dienste.
Google Gemini (Google LLC)
Wir nutzen die Gemini-API von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Verarbeitete Daten: Prompt-Texte (Unternehmensbeschreibungen, Branchen-Angaben). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — KI-gestützte Builder-Funktion). Datenübertragung in die USA auf Grundlage von Angemessenheitsbeschlüssen (DPF). Datenschutzinformationen: policies.google.com/privacy
Anthropic (Claude API)
Für bestimmte Generierungsaufgaben wird die Claude-API von Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA, eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenübertragung in die USA auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzinformationen: anthropic.com/privacy
Wichtiger Hinweis: Geben Sie im Builder keine sensiblen personenbezogenen Daten (z. B. Ausweisdaten, Gesundheitsdaten, Passwörter) ein, da Prompt-Inhalte an KI-Anbieter übermittelt werden.
9. E-Mail-Versand
Resend (transaktionale E-Mails)
Für den Versand transaktionaler E-Mails (OTP-Codes, Magic Links, Bestellbestätigungen) nutzen wir Plus Five Five, Inc. („Resend"), 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend erhält dazu die Empfänger-E-Mail-Adresse und den E-Mail-Inhalt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Authentifizierungs- und Benachrichtigungs-E-Mails). Datenübertragung in die USA auf Grundlage von Standardvertragsklauseln (SCCs). Datenschutzinformationen: resend.com/privacy
10. Deployment & Versionsverwaltung
GitHub (Microsoft Ireland Operations Limited)
Quellcode und Deployment-Workflows werden über GitHub (GitHub Inc., 88 Colin P Kelly Jr Street, San Francisco, CA 94107, USA; in der EU: Microsoft Ireland Operations Limited) verwaltet. GitHub wird ausschließlich für interne Entwicklungsprozesse genutzt; der Aufruf dieser Website löst keine Datenübertragung an GitHub durch eingebundene Tracking-Skripte aus.
GitHub ist nach EU-US DPF zertifiziert. Datenschutzinformationen: GitHub Privacy Statement
Pexels (Stockfotos im Builder)
Im Website-Builder können über eine Pexels-Integration lizenzfreie Hintergrundbilder gesucht und verwendet werden. Bei der Bildsuche wird eine Suchanfrage (Suchbegriff) an die Pexels-API (Pexels GmbH, Schottenfeldgasse 56/3, 1070 Wien, Österreich) übermittelt. Ausgewählte Bilder werden anschließend auf unserem Server gespeichert und von dort ausgeliefert — nach der Übernahme findet keine weitere Kommunikation mit Pexels statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzinformationen: Pexels Datenschutzrichtlinie
11. Cookies & technische Hilfsmittel
Diese Website und das Kundenportal verwenden ausschließlich technisch notwendige Cookies. Es werden keine Marketing-, Tracking- oder Analyse-Cookies gesetzt.
| Cookie | Zweck | Speicherdauer | Typ |
|---|---|---|---|
portal_token | Session-Authentifizierung im Kundenportal (JWT) | Bis Browser-Schließung | HttpOnly, SameSite=Strict — technisch notwendig |
builder_ctoken | Authentifizierung im Website-Builder | Bis Browser-Schließung | HttpOnly, SameSite=Strict — technisch notwendig |
Da ausschließlich technisch notwendige Cookies eingesetzt werden, ist nach aktuellem Stand kein Cookie-Consent-Banner erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).
12. Sicherheit & Audit-Logging
Zum Schutz vor Missbrauch und zur Nachvollziehbarkeit kritischer Aktionen protokollieren wir sicherheitsrelevante Operationen in einem Audit-Log in unserer PostgreSQL-Datenbank (Falkenstein-Server, Hetzner, Deutschland). Dazu gehören: Domain-Registrierungen, Go-Live-Schalter, Stripe-Zahlungsbestätigungen.
Verarbeitete Daten: Zeitstempel, Art der Aktion, E-Mail-Adresse des Auslösers, betroffene Ressource (z. B. Domain-Name), IP-Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Nachweisbarkeit).
Speicherdauer: 12 Monate, danach automatische Löschung.
Netzwerkseitig wird CrowdSec (Open-Source-IPS) eingesetzt, das erkannte Angriffsmuster (z. B. Brute-Force, SQL-Injection-Versuche) blockiert. CrowdSec nutzt eine Community-Datenbank, an die aggregierte (nicht personenbezogene) Bedrohungssignale übermittelt werden können. Datenschutzinformationen: crowdsec.net/privacy-policy
13. Löschkonzept & Speicherfristen
| Datenkategorie | Speicherort | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|
| Server-Logdaten | Caddy (Hetzner Helsinki) | 30 Tage | Art. 6 I lit. f DSGVO |
| OTP-Codes | PostgreSQL (Falkenstein) | 15 Minuten | Art. 6 I lit. b DSGVO |
| Session-Cookies | Browser (Client) | Browser-Sitzung | Art. 6 I lit. b DSGVO |
| Kunden-E-Mail & Unternehmensname | PostgreSQL, Directus (Nürnberg) | Vertragsdauer + 30 Tage Kulanzfrist | Art. 6 I lit. b DSGVO |
| Website-Inhalte & Builder-Entwürfe | Directus, PocketBase (Nürnberg) | Vertragsdauer + 30 Tage | Art. 6 I lit. b DSGVO |
| Domain-Registrantendaten | INWX / Registrar | Laufzeit der Domain + 1 Jahr Registry-Pflicht | Art. 6 I lit. b, c DSGVO |
| Zahlungsdaten (Transaktions-ID & Status) | PostgreSQL, Stripe | 10 Jahre (§ 147 AO) | Art. 6 I lit. c DSGVO |
| Audit-Log-Einträge | PostgreSQL (Falkenstein) | 12 Monate | Art. 6 I lit. f DSGVO |
| Rechnungsdokumente | Stripe + E-Mail | 10 Jahre (§ 147 AO / § 257 HGB) | Art. 6 I lit. c DSGVO |
Kündigung & Datenlöschung: Nach Kündigung Ihres Hosting-Vertrags werden alle Ihre persönlichen Daten (E-Mail-Adresse, Unternehmensname, Website-Inhalte, Builder-Entwürfe, hochgeladene Bilder, Hosting-Slot) innerhalb von 30 Tagen vollständig gelöscht. Hiervon ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen gelten (Zahlungsbelege: 10 Jahre) sowie Domain-Registrantendaten, die beim Registrar bis Ablauf der Registry-Fristen gespeichert bleiben.
14. Ihre Rechte als betroffene Person
Sie haben gegenüber uns jederzeit folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen verarbeiten, zu welchem Zweck, wie lange und an wen diese ggf. weitergegeben werden.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten, z. B. während wir eine Berichtigung prüfen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, maschinenlesbaren Format (z. B. JSON) zur Verfügung stellen.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) jederzeit widersprechen, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen.
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an: kontakt@olbricht-digital.de. Wir beantworten Anfragen in der Regel innerhalb von 30 Tagen. Wir sind berechtigt, zur Identitätsprüfung eine Kopie eines Ausweisdokuments zu verlangen, bevor wir Daten herausgeben oder löschen.
15. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist die Behörde des Bundeslandes, in dem Sie wohnen, oder die unseres Unternehmenssitzes (Thüringen):
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)Häßlerstraße 8
99096 Erfurt
Telefon: +49 361 57311900
E-Mail: poststelle@tlfdi.thueringen.de
Website: www.tlfdi.de
16. Übersicht der eingesetzten Drittanbieter
| Anbieter | Sitz | Zweck | Übertragungsgrundlage | Datenschutz |
|---|---|---|---|---|
| Hetzner Online GmbH | Deutschland / EU | Server-Hosting (AVV) | Innerhalb EU — kein Drittland | hetzner.com/privacy |
| Stripe Payments Europe, Ltd. | Irland / EU | Zahlungsabwicklung (AVV) | Innerhalb EU; USA-Transfer via DPF | stripe.com/privacy |
| INWX GmbH & Co. KG | Deutschland / EU | Domainregistrierung (AVV) | Innerhalb EU — kein Drittland | inwx.de/datenschutz |
| Plus Five Five, Inc. („Resend") | USA | Transaktionale E-Mails (AVV unterzeichnet Dez. 2025) | SCCs gem. Art. 46 II lit. c DSGVO (EU SCCs, Beschluss 2021/914) | resend.com/privacy |
| Google LLC (Gemini API) | USA | KI-Textgenerierung im Builder | DPF (EU-US Data Privacy Framework) | google.com/privacy |
| Anthropic PBC (Claude API) | USA | KI-Textgenerierung im Builder | SCCs gem. Art. 46 II lit. c DSGVO | anthropic.com/privacy |
| GitHub Inc. / Microsoft | USA | Quellcodeverwaltung, CI/CD | DPF (EU-US Data Privacy Framework) | GitHub Privacy |
| Pexels GmbH | Österreich / EU | Stockfoto-API für Builder | Innerhalb EU — kein Drittland | pexels.com/privacy |
| CrowdSec SAS | Frankreich / EU | IPS / Angriffserkennung (kein AVV erforderlich) | Innerhalb EU; aggregierte, nicht-personenbezogene Signale | crowdsec.net/privacy |
Nicht in dieser Liste: Directus, PocketBase, Coolify und n8n werden vollständig auf eigenen Hetzner-Servern betrieben und stellen daher keine Drittanbieter dar.
17. Aktualität dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite von Ihnen abgerufen und ausgedruckt werden.
Hinweis: Diese Datenschutzerklärung wurde sorgfältig auf Basis der tatsächlich eingesetzten Dienste und Datenflüsse erstellt. Sie ersetzt keine individuelle anwaltliche Beratung. Bei wesentlichen Änderungen am Dienst (neue Drittanbieter, neue Datenverarbeitungen) ist eine Aktualisierung erforderlich.
Stand: Mai 2026 · Olbricht Digital, Robin Olbricht, Schmalkalden