Datenschutzerklärung
Ausführliche Informationen zur Verarbeitung personenbezogener Daten auf klick-web.de — einschließlich Cookie-Banner, Kontaktformular, Captcha, Google Fonts & Maps, WhatsApp, Secret Sharer, Link-Reiniger, Client Handover Kit, AVV-Prüfassistent, Löschfristen-Generator, Datenpannen-Ersthelfer, Webseiten-Scanner und Hosting.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:
Christopher Glodek
klick-web — die Datenschutzexperten
Friedrich-List-Str. 20
59425 Unna
Deutschland
E-Mail: christopher.glodek@klick-web.de
Telefon: +49 155 61 200 939
Website: https://klick-web.de
Ein betrieblicher Datenschutzbeauftragter ist für dieses Angebot derzeit nicht gesetzlich vorgeschrieben und nicht bestellt. Für datenschutzrechtliche Anliegen wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.
2. Überblick über die Verarbeitung
Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei der Nutzung von klick-web.de (einschließlich der Subpfade und Online-Tools) verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Ihnen zustehen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO) — beispielsweise Name, Telefonnummer, IP-Adresse oder Cookie-Kennungen.
2.1 Zweck der Website
Die Website dient der Darstellung unserer Leistungen (Datenschutzberatung, externer Datenschutzbeauftragter, DMS-Begleitung, Webdesign), der Bereitstellung von Wissensartikeln sowie kostenloser Tools (Cookie Banner, Captcha, Secret Sharer, Tracking-Link-Reiniger, Client Handover Kit, AVV-Prüfassistent, Löschfristen-Generator, Datenpannen-Ersthelfer), des kostenfreien Webseiten-Scanners sowie der Kontaktaufnahme.
2.2 Rechtsgrundlagen (Überblick)
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. optionale Cookies/externe Inhalte wie Google Fonts oder Google Maps; WhatsApp-Kontakt auf Ihre Initiative; Webseiten-Scanner inkl. Analyse, PDF-Versand und ggf. Folgekontakt)
- Art. 6 Abs. 1 lit. b DSGVO — Vertrag bzw. vorvertragliche Maßnahmen (z. B. Bearbeitung Ihrer Kontaktanfrage)
- Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (soweit einschlägig)
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. sicherer und stabiler Betrieb der Website, Spamschutz, IT-Sicherheit, Nachweis von Einwilligungen)
2.3 Derzeit keine Analyse- oder Marketing-Tracking-Tools
Auf dieser Website sind derzeit keine Statistik-, Tracking- oder Marketing-Dienste (wie Google Analytics, Meta Pixel, Hotjar o. Ä.) aktiv. Die entsprechenden Kategorien im Cookie-Banner sind vorbereitet, aber ohne aktive Dienste. Sollten wir solche Tools später einbinden, aktualisieren wir diese Erklärung und holen — soweit erforderlich — Ihre Einwilligung ein.
3. Hosting, Domain und SSL
3.1 Hosting (STRATO)
Diese Website wird bei der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland, gehostet. Die Inhalte werden aus dem Webspace der Domain bereitgestellt. STRATO verarbeitet in unserem Auftrag insbesondere Server-Logdaten und stellt die Infrastruktur für den Abruf der Website sowie für serverseitige Funktionen (PHP, E-Mail-Versand über den Hosting-Server) bereit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, verfügbaren und performanten Bereitstellung unseres Online-Angebots). Mit dem Hostinganbieter besteht — soweit erforderlich — eine Auftragsverarbeitung gemäß Art. 28 DSGVO.
Weitere Informationen: Datenschutzinformationen von STRATO.
3.2 Domainverwaltung (IONOS)
Die Domain klick-web.de wird über IONOS SE (1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur) verwaltet. Im Rahmen der Domainregistrierung und -verwaltung können bei IONOS Kontaktdaten des Domaininhabers und technische DNS-Daten verarbeitet werden. Beim Aufruf der Website selbst werden Ihre Nutzungsdaten primär über den Hosting-Server (STRATO) verarbeitet; die DNS-Auflösung kann über Nameserver des Domainanbieters erfolgen.
Weitere Informationen: Datenschutzerklärung von IONOS.
3.3 SSL-/TLS-Verschlüsselung
Zur Sicherheit der Datenübertragung nutzen wir eine SSL-/TLS-Verschlüsselung (HTTPS). Eine Umleitung von HTTP auf HTTPS ist serverseitig aktiviert. Dadurch werden Daten, die Sie über die Website übermitteln, auf dem Übertragungsweg verschlüsselt.
4. Server-Zugriffsdaten / Logfiles
Beim Aufruf dieser Website erfasst der Hostinganbieter (STRATO) automatisiert Informationen in sogenannten Server-Logfiles. Dazu können insbesondere gehören:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit der Anfrage
- aufgerufene URL / Datei
- HTTP-Statuscode und übertragene Datenmenge
- Referrer-URL (zuvor besuchte Seite, sofern übermittelt)
- Browsertyp und -version, Betriebssystem (User-Agent)
Diese Daten werden zur technischen Bereitstellung, zur Sicherstellung der Systemsicherheit (z. B. Erkennung von Angriffen), zur Fehleranalyse und zur Optimierung der Stabilität verarbeitet. Eine Zusammenführung mit anderen Datenquellen zu Werbezwecken findet durch uns nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer richtet sich nach den Einstellungen und Löschkonzepten des Hostinganbieters sowie unseren betrieblichen Sicherheitserfordernissen (in der Regel wenige Tage bis wenige Wochen, sofern keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich ist).
5. Cookies und Einwilligungsbanner
Wir verwenden Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden insbesondere zwischen technisch notwendigen Cookies und solchen, die nur nach Ihrer Einwilligung gesetzt bzw. deren zugehörige Dienste erst nach Einwilligung geladen werden.
5.1 Cookie-Banner von klick-web
Beim ersten Besuch erscheint unser Cookie-Banner. Sie können Einwilligungen erteilen, ablehnen oder Einstellungen nach Kategorien vornehmen. Ihre Entscheidung wird lokal gespeichert, damit wir Sie nicht bei jedem Seitenaufruf erneut fragen müssen.
| Name | Zweck | Typ / Dauer | Rechtsgrundlage |
|---|---|---|---|
kw_consent |
Speichert Ihre Cookie-/Einwilligungsentscheidung (Kategorien, Revision) | First-Party-Cookie, ca. 180 Tage | Art. 6 Abs. 1 lit. f DSGVO (notwendig zur Dokumentation/Umsetzung Ihrer Wahl) bzw. lit. a für optionale Kategorien |
PHPSESSID |
PHP-Session für Formularschutz (CSRF, Captcha, Rate-Limits) | Sitzungscookie (Session) | Art. 6 Abs. 1 lit. f DSGVO |
5.2 Kategorien im Banner
- Notwendig — für Betrieb und Sicherheit erforderlich; nicht abwählbar.
- Funktional / Externe Inhalte — derzeit: Google Fonts und Google Maps; werden erst nach Einwilligung geladen.
- Statistik / Analyse — derzeit keine aktiven Dienste.
- Marketing — derzeit keine aktiven Dienste.
Ohne Einwilligung in die funktionale Kategorie werden Schriften durch Systemschriftarten ersetzt und die interaktive Google-Maps-Einbindung nicht geladen (stattdessen Hinweis/Platzhalter bzw. Link zu Google Maps).
5.3 Widerruf und Änderung
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen erneut öffnen (sofern über die Seite angeboten) bzw. gespeicherte Cookies in Ihrem Browser löschen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Details zu Cookies allgemein finden Sie auch unter Was ist Datenschutz → Cookies.
6. Google Fonts
Zur einheitlichen Typografie verwenden wir die Schriftart Poppins über Google Fonts. Die Einbindung erfolgt datenschutzfreundlich über unseren Cookie-Mechanismus: Die Verbindungen zu den Domains fonts.googleapis.com und fonts.gstatic.com werden erst hergestellt, wenn Sie der Kategorie „Funktional / Externe Inhalte“ zugestimmt haben.
Beim Laden kann Google Ihre IP-Adresse und technische Browserdaten erhalten. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern Google LLC, USA. Dabei kann eine Übermittlung in die USA nicht ausgeschlossen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ohne Einwilligung werden lokale/Systemschriftarten verwendet.
Weitere Informationen: Google Datenschutzerklärung.
7. Google Maps
Auf der Startseite kann eine interaktive Karte zu unserem Standort (Friedrich-List-Str. 20, 59425 Unna) eingebunden werden. Die Karte wird erst geladen, wenn Sie der funktionalen Cookie-Kategorie zugestimmt haben (data-src-Mechanismus / Consent-Gate).
Beim Laden der Karte verarbeitet Google personenbezogene Daten, insbesondere Ihre IP-Adresse sowie ggf. Standortdaten und Cookie-Kennungen (u. a. von Google gesetzte Cookies wie NID/CONSENT, abhängig von Ihren Google-Einstellungen). Es kann zu einer Übermittlung in Drittländer (insbesondere USA) kommen.
Zusätzlich bieten wir einen Link „In Google Maps öffnen“ an. Wenn Sie diesen Link anklicken, verlassen Sie unsere Website und es gelten die Datenschutzbestimmungen von Google.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO für den bloßen Hinweis/Link ohne Einbettung.
Anbieter: Google Ireland Limited / Google LLC. Informationen: policies.google.com/privacy.
8. Kontaktformular
Über das Kontaktformular unter kontakt.php können Sie eine Anfrage an uns senden (z. B. kostenlose Erstberatung).
8.1 Welche Daten werden verarbeitet?
- Firma (Pflichtfeld)
- Vor- und Nachname (Pflichtfeld)
- Telefonnummer (Pflichtfeld)
- optionale Notizen / Nachrichteninhalt
- Ihre Einwilligung zur Verarbeitung (Checkbox)
- technische Metadaten zur Sicherheit: IP-Adresse, User-Agent, Zeitstempel
- CSRF-Token und Captcha-Eingabe (siehe Abschnitt Captcha)
Ein verstecktes Honeypot-Feld („Website“) dient ausschließlich dem Spamschutz und muss leer bleiben; es wird nicht zur Kommunikation genutzt.
8.2 Zweck und Rechtsgrundlage
Zweck ist die Bearbeitung Ihrer Anfrage und die Vorbereitung einer möglichen Geschäftsbeziehung. Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage)
- Art. 6 Abs. 1 lit. a DSGVO (soweit Sie über die Checkbox ausdrücklich einwilligen)
- Art. 6 Abs. 1 lit. f DSGVO für Spam-/Missbrauchsschutz und IT-Sicherheit (IP, Rate-Limits, Captcha, Timing-Checks)
8.3 Ablauf der Verarbeitung
Nach erfolgreicher Prüfung (CSRF, Captcha, Rate-Limit, Mindestausfüllzeit) wird Ihre Nachricht per E-Mail an christopher.glodek@klick-web.de übermittelt. Der Versand erfolgt über die Mailfunktion des Hostings (STRATO). Absendertechnisch kann die Adresse noreply@klick-web.de verwendet werden.
8.4 Speicherdauer
Wir speichern Anfragen so lange, wie es zur Bearbeitung und Nachvollziehbarkeit erforderlich ist, und löschen oder anonymisieren sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (z. B. Rechtsverteidigung) entgegenstehen. Rate-Limit-Dateien auf dem Server werden zeitlich begrenzt (typischerweise im Stundenbereich) geführt.
8.5 Pflicht zur Angabe
Die mit * gekennzeichneten Felder sind erforderlich, damit wir Ihre Anfrage bearbeiten können. Ohne diese Angaben ist eine Kontaktaufnahme über das Formular nicht möglich.
9. Captcha / Spamschutz
Zum Schutz des Kontaktformulars vor automatisierten Angriffen und Spam setzen wir ein selbst betriebenes PHP-Captcha ein (kein Google reCAPTCHA, kein hCaptcha).
- Es wird ein zufälliger Code erzeugt und als Bild ausgegeben (
captcha.php). - Der Hash des Codes wird in der PHP-Session gespeichert (Cookie
PHPSESSID). - Nach erfolgreicher Nutzung oder Ablauf (TTL) wird der Captcha-Status invalidiert.
- Zusätzlich greifen CSRF-Token, Honeypot, Timing-Prüfung und IP-basiertes Rate-Limiting.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Missbrauch und Sicherstellung der Erreichbarkeit unserer Systeme).
Das Captcha wird auch als Gratis-Tool zum Einbau auf anderen Websites angeboten. Wenn Sie das Paket herunterladen und auf Ihrer eigenen Website betreiben, sind Sie für die dortige Verarbeitung selbst verantwortlich; diese Erklärung gilt für den Betrieb auf klick-web.de.
10. Telefon, E-Mail und Topbar-Kontakte
In der Topbar und an weiteren Stellen der Website sind Kontaktmöglichkeiten verlinkt:
- E-Mail: christopher.glodek@klick-web.de
- Telefon: +49 155 61 200 939
Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung des Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO. Speicherdauer richtet sich nach dem Inhalt der Kommunikation und gesetzlichen Aufbewahrungspflichten.
Bitte beachten Sie, dass die Übertragung per unverschlüsselter E-Mail Sicherheitsrisiken bergen kann. Für vertrauliche Inhalte empfehlen wir den Secret Sharer oder eine verschlüsselte Übertragung.
11. WhatsApp-Weiterleitung
Auf den Seiten wird ein schwebender WhatsApp-Button eingeblendet. Dieser verlinkt auf https://wa.me/4915561200939 und öffnet — sofern installiert bzw. im Browser verfügbar — den WhatsApp-Chat mit unserer Nummer.
Beim Anklicken werden Sie zu Diensten der WhatsApp Ireland Limited / Meta-Gruppe weitergeleitet. Dabei können Meta/WhatsApp personenbezogene Daten verarbeiten (u. a. Ihre Telefonnummer, Geräte-/Profilinformationen, Metadaten der Nutzung). Wir haben auf die Datenverarbeitung durch WhatsApp nach dem Klick nur begrenzten Einfluss.
Rechtsgrundlage für die Weiterleitung auf Ihre Initiative: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch bewusste Nutzung) bzw. Art. 6 Abs. 1 lit. f DSGVO für die Bereitstellung einer zusätzlichen Kontaktmöglichkeit. Alternative Kontaktwege (Telefon, E-Mail, Formular) stehen zur Verfügung.
Informationen von WhatsApp/Meta: WhatsApp Privacy Policy.
13. Tracking-Link-Reiniger
Der Tracking-Link-Reiniger (/link-cleaner/, Marketingseite tracking-link-reiniger.html) analysiert von Ihnen eingegebene URLs: Er entfernt typische Tracking-Parameter und kann Redirect-Ketten serverseitig auflösen (HTTP-Header-Follow, SSRF-geschützt).
13.1 Welche Daten?
- die von Ihnen eingegebene URL und daraus abgeleitete Redirect-Ziele
- technische Serverlogs der Anfrage (IP etc., vgl. Abschnitt Logfiles)
Die eingegebene URL kann personenbezogene Daten enthalten (z. B. in Query-Parametern). Verarbeiten Sie nur Links, die Sie prüfen dürfen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem hilfreichen Datenschutz-Tool) und Ihre Initiative zur Nutzung. Wir speichern eingegebene URLs nicht dauerhaft zu Profilbildungszwecken; die Auswertung erfolgt zur Beantwortung Ihrer Anfrage (API-Response).
14. Client Handover Kit
Das Client Handover Kit (/handover-kit/, Marketingseite client-handover-kit.html) ist ein Assistent zur strukturierten Dokumentation von Website-Übergaben (Domains, Hosting, Zugänge, Lizenzen usw.).
14.1 Lokale Verarbeitung im Browser
Die eigentliche Erfassung und Verschlüsselung der Übergabedaten erfolgt lokal in Ihrem Browser (Web Crypto API, AES-GCM). Wir erhalten dadurch nicht automatisch den Klartext Ihrer Zugangsdaten. Exportierte Dateien speichern Sie selbst; Import/Export liegt in Ihrer Verantwortung.
14.2 Optionale Anbindung Secret Share
Sofern Sie aus dem Kit heraus den Secret Sharer nutzen, gelten zusätzlich die Hinweise in Abschnitt 12.
Rechtsgrundlage für den Abruf der Tool-Dateien: Art. 6 Abs. 1 lit. f DSGVO. Für die Inhalte, die Sie im Kit erfassen, sind Sie selbst Verantwortlicher gegenüber betroffenen Personen (z. B. wenn Kundenzugangsdaten dokumentiert werden).
15. AVV-Prüfassistent
Der AVV-Prüfassistent (/avv-pruefassistent/) unterstützt Sie bei einer strukturierten Selbsteinschätzung eines Auftragsverarbeitungsvertrags anhand typischer Pflichtinhalte. Das Ergebnis ist eine Orientierungshilfe und ersetzt keine Rechtsberatung.
15.1 Lokale Verarbeitung im Browser
Ihre Angaben und ein optional eingefügter Vertragstext werden ausschließlich lokal in Ihrem Browser verarbeitet. Wir erhalten dadurch nicht den Vertragstext und keine Notizen. Version 1 überträgt keine Vertragsdatei an einen Server und keine externe KI.
15.2 Optionale Zwischenspeicherung
Eine optionale lokale Zwischenspeicherung (ohne Vertragstext) erfolgt nur nach Ihrer ausdrücklichen Zustimmung. Exportierte JSON-/Druckdateien speichern Sie selbst; Import und Export liegen in Ihrer Verantwortung.
Rechtsgrundlage für den Abruf der Tool-Dateien: Art. 6 Abs. 1 lit. f DSGVO. Für Inhalte, die Sie prüfen oder dokumentieren, bleiben Sie selbst Verantwortlicher.
16. Löschfristen-Generator
Der Löschfristen-Generator (/loeschfristen-generator/) erstellt einen ersten Entwurf von Löschregeln und einer Löschmatrix auf Basis von Datenkategorien und Prozessen — ohne Abfrage personenbezogener Einzelfälle.
16.1 Lokale Verarbeitung im Browser
Eingaben werden standardmäßig nur im Browser verarbeitet. Eine optionale lokale Speicherung auf Ihrem Gerät erfolgt nur nach aktivem Opt-in und kann von Ihnen gelöscht werden. Es findet keine Übertragung Ihrer Matrix-Inhalte an externe Dienste statt.
16.2 Export
Exporte (Druck/PDF, CSV, JSON) erzeugen Sie ausdrücklich selbst. Dateien können interne Organisationsangaben enthalten; speichern und weitergeben Sie diese nur über freigegebene Wege.
Rechtsgrundlage für den Abruf der Tool-Dateien: Art. 6 Abs. 1 lit. f DSGVO. Die erzeugte Löschmatrix ist ein Entwurf und keine rechtliche Freigabe.
17. Datenpannen-Ersthelfer
Der Datenpannen-Ersthelfer (/datenpannen-ersthelfer/) hilft, einen möglichen Datenschutzvorfall zu strukturieren, Sofortmaßnahmen zu priorisieren und eine interne Vorfalldokumentation vorzubereiten. Er trifft keine verbindliche Entscheidung über Melde- oder Benachrichtigungspflichten.
17.1 Besonders datensparsame Architektur
Vorfallsangaben werden nur im Arbeitsspeicher Ihres Browsers verarbeitet. Es findet kein Speichern in localStorage, sessionStorage, IndexedDB oder serverseitig statt. Beim Schließen oder Neuladen der Seite gehen die Eingaben bewusst verloren — sofern Sie nicht zuvor selbst einen lokalen JSON-Export erzeugt haben.
17.2 Keine Analyse- oder Trackingdienste auf der Tool-Seite
Auf dieser Tool-Seite werden keine Analyse-, Marketing-, Chat- oder sonstigen Drittanbieter-Skripte geladen, die Vorfallsinhalte erfassen könnten. Bitte geben Sie keine Namen Betroffener, Passwörter, vollständigen Datensätze oder Geschäftsgeheimnisse ein.
17.3 Export
Ein Export erfolgt nur auf Ihren ausdrücklichen Klick. Exportdateien können vertrauliche Vorfallsinformationen enthalten und dürfen nur über freigegebene sichere Wege gespeichert oder übermittelt werden. Es gibt keine automatische E-Mail- oder Messenger-Übernahme der Angaben.
Rechtsgrundlage für den Abruf der Tool-Dateien: Art. 6 Abs. 1 lit. f DSGVO. Für die inhaltliche Bewertung und etwaige Meldungen bleiben Sie bzw. Ihre Organisation verantwortlich.
18. Gratis-Tools und Downloads
Unter Gratis Tools und den jeweiligen Seiten stellen wir kostenlose Pakete bzw. Online-Assistenten bereit (Cookie Banner, Captcha, Secret Sharer, Link-Reiniger, Handover Kit, AVV-Prüfassistent, Löschfristen-Generator, Datenpannen-Ersthelfer). Der Download bzw. Abruf erfolgt von unserem Server (ggf. ZIP).
Beim Download fallen die üblichen Server-Logdaten an (Abschnitt 4). Eine Registrierung ist nicht erforderlich. Wenn Sie die Tools auf eigenen Systemen betreiben, sind Sie für die dortige datenschutzkonforme Einbindung und Information der Nutzer selbst verantwortlich. Die Sponsoring-Hinweise/Branding-Vorgaben der Pakete ändern nichts an Ihrer Verantwortlichkeit als Websitebetreiber.
19. Webseiten-Scanner (Leadformular)
Auf der Seite Webdesign
Digitale Softwarelösungen bieten wir einen kostenfreien Webseiten-Scanner an. Interessenten können über ein Formular (eingebunden als iFrame von unserem DMS unter dms.klick-web.de) einen automatisierten Scan einer von ihnen angegebenen Website anfordern.
19.1 Welche Daten werden verarbeitet?
- URL der zu prüfenden Website
- E-Mail-Adresse des Interessenten (für den Versand des PDF-Reports und ggf. die Kontaktaufnahme)
- Ergebnisse der automatisierten Webseiten-Analyse / Report
- technische Verbindungsdaten beim Aufruf des Formulars bzw. der DMS-Schnittstelle (z. B. IP-Adresse, Zeitpunkt, Browser-/Geräteinformationen im Rahmen üblicher Serverkommunikation)
19.2 Zweck der Verarbeitung
- Durchführung der angeforderten Webseiten-Analyse
- Zusendung des PDF-Reports an die angegebene E-Mail-Adresse
- Dokumentation und Bearbeitung des Vorgangs in unserem DMS (Modul „Webseiten“ / Lead)
- falls die Analyse Hinweise auf fehlende DSGVO-Konformität der geprüften Website ergibt: Kontaktaufnahme, um unsere Datenschutz- und/oder Webdesign-Leistungen vorzustellen
19.3 Rechtsgrundlage und Einwilligung
Die Nutzung des Scanners setzt Ihre vorherige Einwilligung voraus (Checkbox vor dem Laden des Formulars). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. per E-Mail an christopher.glodek@klick-web.de). Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Ohne Einwilligung wird das Scanner-Formular nicht geladen und es findet keine Scan-Anforderung über diese Website statt.
19.4 Ablauf / Empfänger
Das Formular kommuniziert über eine REST-Schnittstelle mit unserem digitalen Datenschutzmanagementsystem (DMS) unter dms.klick-web.de. Die angegebene Website wird dort angelegt und gescannt; der Report wird per E-Mail an Sie versendet. Wir erhalten eine Benachrichtigung sowie die Lead-Daten (URL, E-Mail) und den Report im DMS. Jede Website-URL kann im System nur einmal angelegt werden.
Technischer Betrieb des DMS erfolgt im Rahmen unserer Infrastruktur; soweit Auftragsverarbeiter eingebunden sind, geschieht dies weisungsgebunden und auf Basis geeigneter Vereinbarungen.
19.5 Speicherdauer
Lead- und Scandaten speichern wir so lange, wie es für die Bearbeitung Ihrer Anfrage, die Nachverfolgung des Reports und — soweit einschlägig — die Anbahnung einer Geschäftsbeziehung erforderlich ist, und löschen oder anonymisieren sie danach, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Details können sich aus der jeweiligen Vorgangsführung im DMS ergeben.
19.6 Hinweis zu weiteren DMS-Widgets
Zusätzlich können im DMS u. a. anonyme Prüf-Widgets (z. B. Google-Analytics- oder Google-Fonts-Checker) bereitstehen, die ohne Registrierung und ohne Lead-Speicherung arbeiten. Sofern wir solche Widgets auf dieser Website einbinden, beschreiben wir dies gesondert; derzeit betrifft die hier beschriebene Datenverarbeitung den Webseiten-Scanner mit Leadformular.
20. Hintergrundmusik und Urheberrecht
Auf der Startseite (klick-web.de) können Sie optional eine eingebettete Hintergrundmusik abspielen („Datenschutz zum Mitwippen“). Die Audiodatei wird als lokale MP3-Datei von unserem eigenen Webserver bereitgestellt.
20.1 Titel, Künstler und Quelle
- Titel: Strategic
- Künstler: Aylex
- Quelle: https://freetouse.com/music
Die Nutzung erfolgt unter den dort angegebenen Lizenzbedingungen für kostenfreie Musik. Die Urheberschaft und die Quellenangabe bleiben erhalten; wir beanspruchen keine Rechte an dem Werk selbst.
20.2 Wiedergabe nur nach Klick — kein Autoplay
Die Musik startet nicht automatisch. Eine Wiedergabe erfolgt ausschließlich, wenn Sie den Play-Button bewusst anklicken. Sie können die Wiedergabe jederzeit pausieren. Bei aktivierter Einstellung prefers-reduced-motion entfallen dekorative Animationen am Bedienelement; die Steuerung der Wiedergabe bleibt verfügbar.
20.3 Keine Drittanbieter-Übertragung für die Wiedergabe
Für das Abspielen wird keine Musik von Drittanbieter-Servern (Streaming-Dienste, CDNs fremder Anbieter o. Ä.) nachgeladen. Die Datei wird von unserem Hosting (STRATO) ausgeliefert. Beim Abruf der Audiodatei können die üblichen Server-Zugriffsdaten anfallen (siehe Abschnitt 4). Es findet keine Weitergabe der Wiedergabe an Dritte statt, die über den technischen Hosting-Abruf hinausgeht.
20.4 Urheberrechtlicher Hinweis
Sämtliche Texte, Gestaltungselemente und sonstigen Inhalte dieser Website unterliegen — soweit nicht anders gekennzeichnet — dem Urheberrecht. Die eingebettete Musik „Strategic“ von Aylex steht unter den Lizenzbedingungen der genannten Quelle; die Namensnennung und der Link zur Quelle dienen der ordnungsgemäßen Attribution.
21. Hinweis zum DMS (dms.klick-web.de)
Im Rahmen unserer Kundenbetreuung kann ein digitales Datenschutzmanagementsystem (DMS) unter einer gesonderten Subdomain (z. B. dms.klick-web.de) zum Einsatz kommen. Login und Nutzung des DMS erfolgen nicht über die öffentliche Marketing-Website und unterliegen — soweit einschlägig — gesonderten vertraglichen Vereinbarungen (einschließlich Auftragsverarbeitung) mit unseren Kunden.
Diese Datenschutzerklärung bezieht sich auf die öffentliche Website klick-web.de und die dort beschriebenen Online-Funktionen. Für DMS-Zugänge gelten die jeweiligen Kundeninformationen.
22. Ihre Rechte als betroffene Person
Sie haben — soweit die gesetzlichen Voraussetzungen vorliegen — insbesondere folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an christopher.glodek@klick-web.de.
22.1 Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist u. a. die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder die für uns zuständige Behörde in Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf
www.ldi.nrw.de
23. Sicherheit
Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Dazu gehören insbesondere HTTPS, Session-Härtung (HttpOnly, SameSite), CSRF-Schutz, Captcha, Rate-Limits, Zugriffsbeschränkungen auf sensible Verzeichnisse sowie verschlüsselte Ablage im Secret Sharer.
Dennoch kann trotz aller Sorgfalt keine absolute Sicherheit gewährleistet werden. Bitte schützen Sie Ihre Endgeräte und Zugangsdaten und nutzen Sie für hochsensible Inhalte geeignete Verfahren.
24. Weitergabe von Daten und Drittlandtransfers
Eine Weitergabe Ihrer Daten erfolgt nur, wenn dies zur Vertragserfüllung/Anfragenbearbeitung erforderlich ist, eine Rechtsgrundlage besteht, Sie eingewilligt haben oder wir gesetzlich verpflichtet sind. Empfänger können insbesondere sein:
- STRATO (Hosting, ggf. E-Mail-Transport)
- IONOS (Domain/DNS)
- Google (nur bei Einwilligung: Fonts/Maps)
- WhatsApp/Meta (nur bei Nutzung des WhatsApp-Links)
- ggf. IT-/Support-Dienstleister, die strikt weisungsgebunden tätig werden
- unser DMS unter dms.klick-web.de im Rahmen des Webseiten-Scanners (siehe Abschnitt 16)
Bei Übermittlungen in Drittländer (z. B. USA im Zusammenhang mit Google/Meta) achten wir auf geeignete Garantien nach Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss/EU-US Data Privacy Framework soweit anwendbar, Standardvertragsklauseln). Details entnehmen Sie bitte den Datenschutzinformationen der jeweiligen Anbieter.
25. Speicherdauer (Zusammenfassung)
- Server-Logs: kurze Frist gemäß Hosting/Sicherheitsbedarf
- kw_consent: ca. 180 Tage bzw. bis Löschung/Änderung
- PHP-Session: bis Sitzungsende bzw. Timeout
- Kontaktanfragen: für die Bearbeitung und angemessene Nachbereitung; danach Löschung/Anonymisierung, soweit rechtlich zulässig
- Secret Sharer: gemäß gewählter TTL / nach Abruf
- Rate-Limit-Dateien: zeitlich begrenzt (Stundenbereich)
- Webseiten-Scanner / Leads: für Bearbeitung, Report-Nachverfolgung und ggf. Geschäftsanknüpfung; danach Löschung/Anonymisierung, soweit rechtlich zulässig
26. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, unsere Prozesse oder die auf der Website eingesetzten Funktionen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung. Stand der Erklärung: 17. Juli 2026.