Datenschutzerklärung

Stand: 11. Mai 2026

Inhaltsübersicht

• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Bereitstellung des Onlineangebots und Webhosting
• Kontakt- und Anfrageverwaltung
• Präsenzen in sozialen Netzwerken
• Plug-ins und eingebettete Funktionen sowie Inhalte
• Beschwerderecht bei der Aufsichtsbehörde
• Änderung und Aktualisierung

Verantwortlicher

Lia Meißner
Berlin, Deutschland
Kontakt: über das Kontaktformular auf liameissner.me
Vollständige Postanschrift: siehe Impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Kontaktdaten
• Inhaltsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Protokolldaten

Kategorien betroffener Personen

• Kommunikationspartner
• Nutzer (z.B. Webseitenbesucher)

Zwecke der Verarbeitung

• Kommunikation
• Sicherheitsmaßnahmen
• Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur
• Öffentlichkeitsarbeit

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis ich personenbezogene Daten verarbeite. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. meinem Wohn- oder Sitzland gelten können.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Ich treffe nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer zu schützen, die über meine Online-Dienste übertragen werden, setze ich auf die TLS-/SSL-Verschlüsselungstechnologie. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers ein „https://" und ein Schloss-Symbol zeigt.

Übermittlung von personenbezogenen Daten

Im Rahmen der Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen oder Personen übermittelt bzw. ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in die Website eingebunden sind. In solchen Fällen beachte ich die gesetzlichen Vorgaben und schließe insbesondere entsprechende Verträge bzw. Vereinbarungen mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Sofern Daten in ein Drittland (außerhalb der EU oder des EWR) übermittelt werden oder dies im Rahmen der Nutzung von Diensten Dritter geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stütze ich mich vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich kommen ggf. Standardvertragsklauseln zum Einsatz, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter www.dataprivacyframework.gov.

Allgemeine Informationen zur Datenspeicherung und Löschung

Personenbezogene Daten werden gelöscht, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung erfordern.

Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Rechtsverfolgung notwendig ist, werden entsprechend archiviert. Bei mehreren Angaben zur Aufbewahrungsdauer ist stets die längste Frist maßgeblich.

Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

• 10 Jahre — Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte (§ 147 AO, § 257 HGB)
• 8 Jahre — Buchungsbelege wie Rechnungen und Kostenbelege
• 6 Jahre — Empfangene Handels-/Geschäftsbriefe und sonstige steuerlich relevante Unterlagen
• 3 Jahre — Daten zu möglichen Gewährleistungs- oder Schadensersatzansprüchen (§§ 195, 199 BGB)

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, insbesondere:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die Sie betreffenden Daten verarbeitet werden, und auf Auskunft über diese Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden Daten zu verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Bereitstellung des Onlineangebots und Webhosting

Ich verarbeite die Daten der Nutzer, um ihnen mein Onlineangebot zur Verfügung stellen zu können. Zu diesem Zweck wird die IP-Adresse des Nutzers verarbeitet, die notwendig ist, um die Inhalte und Funktionen an den Browser oder das Endgerät zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikations-/Verfahrensdaten, Protokolldaten
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher)
• Zwecke: Bereitstellung des Onlineangebots, Sicherheitsmaßnahmen, IT-Infrastruktur
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf das Onlineangebot wird in Form von sogenannten „Server-Logfiles" protokolliert. Zu den Serverlogfiles gehören die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL und im Regelfall die IP-Adresse. Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.

GitHub Pages: Diese Website wird über den Anbieter GitHub Pages gehostet, einem Dienst der GitHub Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA. Beim Aufruf werden technische Verbindungsdaten (z.B. IP-Adresse, Browserinformationen, Zeitstempel) auf den Servern von GitHub gespeichert. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Datenschutzerklärung: GitHub Privacy Statement.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme über das Kontaktformular werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Anfrage und etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete Datenarten: Kontaktdaten (Name, E-Mail-Adresse, ggf. Telefon, Organisation), Inhaltsdaten (Anliegen, Nachricht), Meta-/Kommunikations-/Verfahrensdaten (IP-Adressen, Zeitangaben)
• Betroffene Personen: Kommunikationspartner
• Zwecke: Kommunikation, Organisations- und Verwaltungsverfahren
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Web3Forms: Der technische Versand des Kontaktformulars erfolgt über den Dienst Web3Forms. Dabei werden die Formulardaten verschlüsselt an Web3Forms übermittelt und an meine E-Mail-Adresse weitergeleitet. Es findet keine dauerhafte Speicherung bei Web3Forms statt. Datenschutzhinweise des Anbieters: https://web3forms.com/privacy.

Präsenzen in sozialen Netzwerken (Social Media)

Ich unterhalte Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeite in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über mich anzubieten.

Dabei können Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Nutzerrechte erschwert werden könnte. Die Daten der Nutzer werden innerhalb sozialer Netzwerke im Regelfall auch für Marktforschungs- und Werbezwecke verarbeitet.

• Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten
• Betroffene Personen: Nutzer
• Zwecke: Kommunikation, Öffentlichkeitsarbeit
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

LinkedIn: Soziales Netzwerk — Ich bin gemeinsam mit LinkedIn Ireland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher meines LinkedIn-Profils verantwortlich, die zur Erstellung der „Page-Insights" (Statistiken) genutzt werden. Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland. Datenschutzerklärung: linkedin.com/legal/privacy-policy. Joint-Controller-Vereinbarung: legal.linkedin.com/pages-joint-controller-addendum. Widerspruchsmöglichkeit: linkedin.com/psettings/guest-controls/retargeting-opt-out. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.

Substack: Publikations- und Newsletter-Plattform — Ich unterhalte ein Profil auf Substack. Beim Besuch dieser Seite gelten die Datenschutzbestimmungen von Substack. Dienstanbieter: Substack Inc., 548 Market St PMB 72296, San Francisco, CA 94104, USA. Datenschutzerklärung: substack.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF) / Standardvertragsklauseln.

Plug-ins und eingebettete Funktionen sowie Inhalte

Ich binde Funktions- und Inhaltselemente in mein Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten.

• Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikations-/Verfahrensdaten
• Betroffene Personen: Nutzer
• Zwecke: Bereitstellung des Onlineangebots und Nutzerfreundlichkeit
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Google Fonts (Bezug vom Google-Server): Bezug von Schriften zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften im Hinblick auf Aktualität und Ladezeiten. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt. Diese Daten können auf einem Server des Anbieters in den USA verarbeitet werden. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung: policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: developers.google.com/fonts/faq/privacy.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig für mich ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
www.datenschutz-berlin.de

Änderung und Aktualisierung

Ich passe diese Datenschutzerklärung an, sobald die Änderungen der durchgeführten Datenverarbeitungen dies erforderlich machen. Ich informiere Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angegeben werden, können diese sich über die Zeit ändern. Bitte prüfen Sie die Angaben vor einer Kontaktaufnahme.