DSGVO-Ausrichtung Transparent, kontrollierbar, sicher

Wir orientieren Prozesse und Website-Setup an DSGVO-Prinzipien (Art. 5) und dokumentieren Rechtsgrundlagen & Einwilligungen nachvollziehbar. Audit-Score: 95/100 Punkte*.

95/100 Audit-Score*
SSL Verschlüsselt
EU Hosting
Cookie Kontrolle
Zum Audit-Ergebnis
Dokumentierte Rechtsgrundlagen
EU-Server
Nutzer-Kontrolle

Compliance-Status 95/100 Punkte - Hoher DSGVO-Reifegrad

Unsere Website orientiert sich an DSGVO-Prinzipien und dokumentiert Rechtsgrundlagen transparent. Hier finden Sie Details zu unseren Datenschutz-Maßnahmen.

*Score basiert auf Prüfung von Rechtsgrundlagen, Transparenz, Consent-Management, technischen Maßnahmen und Betroffenenrechten. Details im Audit-Abschnitt.

Rechtsgrundlagen

98/100
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) korrekt implementiert
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) dokumentiert
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) begründet
  • Zweckbindung bei aller Datenverarbeitung eingehalten
  • Datenminimierung nach Art. 5 DSGVO umgesetzt
  • Speicherbegrenzung definiert und eingehalten

Transparenz & Information

95/100
  • Vollständige Datenschutzerklärung nach Art. 13/14 DSGVO
  • Alle Pflichtangaben vollständig und verständlich
  • Verantwortlicher und Kontaktdaten klar benannt
  • Zwecke der Datenverarbeitung transparent dargestellt
  • Externe Dienste vollständig dokumentiert
  • Betroffenenrechte ausführlich erklärt

Cookie-Management

95/100
  • Explizite Einwilligung vor Cookie-Setzung
  • Kategorisierte Cookie-Verwaltung implementiert
  • Granulare Nutzer-Kontrolle über alle Kategorien
  • Widerrufsmöglichkeit jederzeit verfügbar
  • Service Worker nur mit Nutzer-Consent
  • Transparente Cookie-Dokumentation

Technische Sicherheit

98/100
  • SSL-Verschlüsselung für alle Datenübertragungen
  • Enterprise-Level Security Headers implementiert
  • Lokale Font-Hosting (keine Google-Datenübertragung)
  • EU-Server für alle Datenverarbeitung
  • Minimale externe Abhängigkeiten
  • Sichere Formular-Verarbeitung über Netlify EU

Datenverarbeitung Transparente Übersicht aller Verarbeitungen

Wir verarbeiten Ihre Daten ausschließlich zweckgebunden und mit entsprechender Rechtsgrundlage. Hier finden Sie eine vollständige Übersicht.

Kontaktformulare

Zweck: Bearbeitung von Anfragen und Kontaktaufnahme
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Verarbeitete Daten:
  • Name und E-Mail-Adresse (erforderlich)
  • Telefonnummer (optional)
  • Website-URL (optional)
  • Nachrichteninhalt
  • Zeitstempel der Übermittlung
Speicherdauer: Bis zur vollständigen Bearbeitung der Anfrage
Auftragsverarbeiter: Netlify Inc. (EU-Region, DPA/AV-Vertrag, Standard Contractual Clauses)
Nutzer-Kontrolle: Löschung per E-Mail an datenschutz@wendermedia.com

Service Worker & PWA

Zweck: Offline-Funktionalität und Performance-Verbesserung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Verarbeitete Daten:
  • Website-Inhalte (lokale Zwischenspeicherung)
  • Nutzer-Präferenzen (Cookie-Einstellungen)
  • Keine personenbezogenen Daten
Speicherdauer: Bis zur manuellen Löschung des Browser-Caches
Nutzer-Kontrolle: Deaktivierung in Cookie-Einstellungen möglich

Performance-Monitoring

Zweck: Website-Optimierung und Fehleranalyse
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Verarbeitete Daten:
  • Anonymisierte Performance-Metriken
  • Technische Fehler-Logs (ohne IP-Adressen)
  • Aggregierte Nutzungsstatistiken
Speicherdauer: 90 Tage für technische Optimierung
Schutzmaßnahmen: IP-Adressen werden nicht gespeichert; Metriken werden aggregiert ohne Personenbezug
Nutzer-Kontrolle: Deaktivierung in Cookie-Einstellungen; nur mit Einwilligung aktiv

Cookies & Tracking

Zweck: Website-Funktionalität und Nutzer-Präferenzen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Verarbeitete Daten:
  • Notwendige Cookies (immer aktiv)
  • Funktionale Cookies (mit Einwilligung)
  • Analyse-Cookies (mit Einwilligung)
Speicherdauer: Maximal 12 Monate, meist kürzer
Nutzer-Kontrolle: Vollständige Kontrolle über alle Kategorien

Videoüberwachung Geschäftsräume

Zweck: Schutz der Geschäftsräume und Eigentum (innen und außen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Überwachungsbereich: Geschäftsräume Franckestraße 3a, 06110 Halle (Saale)
Datenarten: Videoaufzeichnungen von Geschäftsräumen (innen/außen)
Speicherdauer: 30 Tage automatische Löschung
Auftragsverarbeiter: Verschlüsselte Cloud-Services (iCloud, lokales NAS) für Redundanz bei Sicherheitsvorfällen
Schutzmaßnahmen: Ende-zu-Ende-Verschlüsselung; automatische Löschung nach 30 Tagen; keine Weitergabe an Dritte
Nutzer-Kontrolle: Streng limitiert auf Arnold Wender; Auswertung nur bei konkreten Sicherheitsvorfällen
Hinweise: Sichtbare Kennzeichnung der Überwachungsbereiche

Physische Datensicherheit

Zweck: Schutz physischer Dokumente und Geschäftsräume
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Verarbeitete Daten:
  • Physische Kundendokumente
  • Videoaufzeichnungen der Geschäftsräume
  • Bewegungsmelder-Protokolle
Speicherdauer: Videos 30 Tage, Dokumente nach Bedarf
Auftragsverarbeiter: Verschlossene Aktenschränke, Cloud-Services
Schutzmaßnahmen: Bewegungsmelder innen/außen, Videoüberwachung
Nutzer-Kontrolle: Nur Arnold & Victoria Wender (Schlüsselzugang)

Ihre Rechte Vollständige Kontrolle über Ihre Daten

Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Wir unterstützen Sie bei der Ausübung aller Rechte.

Besonderer Hinweis zur Videoüberwachung

Unsere Geschäftsräume werden aus berechtigtem Interesse (Schutz vor Einbruch und Vandalismus) videoüberwacht. Die Aufzeichnungen werden automatisch nach 30 Tagen gelöscht und redundant in verschiedenen Cloud-Services gespeichert. Bei Besuchen in unseren Räumlichkeiten werden Sie durch entsprechende Hinweisschilder informiert.

So stellen Sie eine Anfrage

Schreiben Sie an datenschutz@wendermedia.com mit Betreff „Betroffenenrechte". Bitte nennen Sie:

  • Ihren Namen
  • Ggf. die bei uns verwendete E-Mail-Adresse
  • Welches Recht Sie ausüben möchten (Auskunft, Löschung, Widerspruch, etc.)

Erste Rückmeldung: Innerhalb von 72 Stunden. Vollständige Bearbeitung: Maximal 30 Tage nach DSGVO.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht zu erfahren, welche Daten wir über Sie verarbeiten und zu welchen Zwecken.

Was Sie erhalten:
  • Vollständige Übersicht aller gespeicherten Daten
  • Zwecke der Verarbeitung
  • Kategorien von Empfängern
  • Geplante Speicherdauer
  • Herkunft der Daten
Ausübung: E-Mail an info@wendermedia.com

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.

Wann anwendbar:
  • Falsche Kontaktdaten gespeichert
  • Veraltete Informationen
  • Unvollständige Datensätze
  • Tippfehler in Formularen
Ausübung: Korrektur-Anfrage per E-Mail

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn bestimmte Voraussetzungen erfüllt sind.

Löschungsgründe:
  • Zweck der Verarbeitung entfallen
  • Einwilligung widerrufen
  • Daten unrechtmäßig verarbeitet
  • Löschung rechtlich erforderlich
Ausübung: Löschungsantrag per E-Mail

Einschränkungsrecht (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn bestimmte Voraussetzungen vorliegen.

Einschränkungsgründe:
  • Richtigkeit der Daten bestritten
  • Verarbeitung unrechtmäßig
  • Daten für Zweck nicht mehr erforderlich
  • Widerspruch eingelegt
Ausübung: Antrag per E-Mail oder Telefon

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.

Verfügbare Formate:
  • JSON-Format für technische Weiterverwendung
  • CSV-Format für Tabellenkalkulation
  • PDF-Format für Dokumentation
  • Direkte Übertragung an anderen Anbieter
Ausübung: Portabilitäts-Anfrage per E-Mail

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten aus Gründen Ihrer besonderen Situation widersprechen.

Widerspruchsmöglichkeiten:
  • Direktmarketing (jederzeit)
  • Berechtigtes Interesse (mit Begründung)
  • Newsletter (Abmelde-Link)
  • Cookies (Cookie-Einstellungen)
Ausübung: Widerspruch per E-Mail oder Cookie-Manager

Ihre Rechte im Detail

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Hier finden Sie detaillierte Informationen zu jedem Recht:

Kontakt für Datenschutzanfragen:
Arnold Wender
E-Mail: datenschutz@wendermedia.com
Telefon: 0151-4193-2856
Antwortzeit: Innerhalb von 72 Stunden, max. 30 Tage

Videoüberwachung - Betroffenenrechte

Bezüglich der Videoüberwachung unserer Geschäftsräume haben Sie folgende Rechte:

  • Auskunft: Information über gespeicherte Videoaufzeichnungen
  • Löschung: Vorzeitige Löschung bei berechtigtem Interesse
  • Widerspruch: Widerspruch gegen Verarbeitung (Interessenabwägung)
  • Beschwerde: Beschwerde bei Aufsichtsbehörde möglich

Wichtig: Die Videoüberwachung dient ausschließlich dem Schutz unserer Geschäftsräume und erfolgt nur in den gekennzeichneten Bereichen. Aufzeichnungen werden nur bei konkreten Sicherheitsvorfällen ausgewertet.

Sicherheitsmaßnahmen Technische und organisatorische Maßnahmen

Wir haben umfassende Sicherheitsmaßnahmen implementiert, um Ihre Daten vor unbefugtem Zugriff und Missbrauch zu schützen.

Technische Maßnahmen

SSL/TLS-Verschlüsselung

Alle Datenübertragungen sind mit modernster Verschlüsselung geschützt

Security Headers

HSTS, CSP, X-Content-Type-Options, X-Frame-Options implementiert

Automatische Backups

Regelmäßige, verschlüsselte Datensicherungen

Monitoring & Alerts

24/7 Überwachung auf Sicherheitsvorfälle

Physische Sicherung

Kundendaten in verschlossenen Aktenschränken

Schlüsselzugang

Nur für Arnold & Victoria Wender

Videoüberwachung

Geschäftsräume (30 Tage Speicherung)

Bewegungsmelder

Innen- und Außenbereich

Organisatorische Maßnahmen

Mitarbeiter-Schulung

Regelmäßige DSGVO-Schulungen für alle Mitarbeiter

Zugriffskontrolle

Strenge Berechtigungskonzepte und Zugriffsprotokollierung

Datenschutz-Folgenabschätzung

Systematische Bewertung aller Verarbeitungstätigkeiten

Regelmäßige Audits

Quartalsweise interne Prüfungen; jährliche Überprüfung durch unabhängige Stelle

Cookie-Management Vollständige Transparenz und Kontrolle

Unser DSGVO-konformes Cookie-Management gibt Ihnen vollständige Kontrolle über alle Cookies und Tracking-Technologien.

Notwendige Cookies

Immer aktiv

Diese Cookies sind für die Grundfunktionen der Website erforderlich und können nicht deaktiviert werden.

Session-ID: Sitzungsverwaltung und CSRF-Schutz
Cookie-Consent: Speicherung Ihrer Cookie-Einstellungen
Security-Token: Schutz vor Cross-Site-Request-Forgery

Funktionale Cookies

Mit Einwilligung

Diese Cookies ermöglichen erweiterte Funktionen wie Offline-Verfügbarkeit und verbesserte Performance.

Service Worker: Offline-Funktionalität und Caching
Local Storage: Nutzer-Präferenzen und Einstellungen
PWA-Cache: App-ähnliche Funktionalität

Analyse-Cookies

Mit Einwilligung

Diese Cookies helfen uns zu verstehen, wie Besucher unsere Website nutzen. Alle Daten werden anonymisiert.

Performance-Tracking: Anonymisierte Ladezeiten-Messung
Error-Tracking: Technische Probleme identifizieren
Usage-Statistics: Aggregierte Nutzungsstatistiken

Cookie-Einstellungen verwalten

Sie haben jederzeit die vollständige Kontrolle über alle Cookies. Ändern Sie Ihre Einstellungen oder widerrufen Sie Einwilligungen.

Cookie-Einstellungen öffnen

Datenschutz-Maßnahmen Wie wir Ihre Daten schützen

Datenschutz ist für uns nicht nur gesetzliche Pflicht, sondern Vertrauensbasis für unsere Kundenbeziehungen.

1

Datenerhebung

Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind (Datenminimierung).

  • Explizite Einwilligung vor jeder Datenerhebung
  • Klare Zweckbindung für alle erhobenen Daten
  • Minimale Datenerhebung nach Erforderlichkeit
  • Transparente Information über Verarbeitungszwecke
  • Opt-in statt Opt-out für alle optionalen Daten
2

Datenverarbeitung

Alle Datenverarbeitungen erfolgen nach strengen Datenschutz-Prinzipien und Sicherheitsstandards.

  • Verschlüsselte Datenübertragung (SSL/TLS)
  • EU-Server für alle Datenverarbeitung
  • Auftragsverarbeitungsverträge mit allen Dienstleistern
  • Regelmäßige Sicherheits-Updates und Patches
  • Zugriffskontrolle und Berechtigungsmanagement
3

Datenspeicherung

Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist.

  • Definierte Speicherfristen für alle Datenkategorien
  • Automatische Löschung nach Zweckentfall
  • Sichere Datenlöschung nach BSI-Standards
  • Regelmäßige Datenbereinigung und -archivierung
  • Backup-Verschlüsselung und sichere Aufbewahrung
4

Kontinuierliche Verbesserung

Datenschutz ist ein fortlaufender Prozess. Wir überwachen und verbessern kontinuierlich.

  • Quartalsweise interne Datenschutz-Audits
  • Jährliche externe Compliance-Überprüfung
  • Kontinuierliche Mitarbeiter-Schulungen
  • Technologie-Updates mit Datenschutz-Bewertung
  • Nutzer-Feedback Integration in Verbesserungen

Datenschutz-Kontakt Ihre Ansprechpartner für Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte stehen wir Ihnen gerne zur Verfügung.

Verantwortlicher

Arnold Wender
Wender Media
Franckestraße 3a
06110 Halle (Saale)
Deutschland
info@wendermedia.com
0151-4193-2856

Datenschutz-Anfragen

Für alle Datenschutz-bezogenen Anfragen und Ausübung Ihrer Betroffenenrechte:

Bevorzugter Kanal: Datenschutz-Mailbox

datenschutz@wendermedia.com
Antwort innerhalb 72 Stunden
Bearbeitungszeit: Maximal 30 Tage nach DSGVO

Aufsichtsbehörde

Bei Beschwerden können Sie sich an die zuständige Datenschutz-Aufsichtsbehörde wenden:

Landesbeauftragte für den Datenschutz Sachsen-Anhalt
Leiterstraße 9
39104 Magdeburg
Deutschland
datenschutz.sachsen-anhalt.de

Audit-Ergebnisse DSGVO-Reifegrad-Bewertung

Unsere Website wurde durch eine externe Prüfung bewertet und erreicht 95/100 Punkte im DSGVO-Reifegrad.

Audit-Scope: Website-Tracking/Consent, Datenschutzhinweise, Formularprozesse, technische Maßnahmen. Nicht umfasst: interne Kundensysteme. Auditbericht auf Anfrage verfügbar.

Rechtsgrundlagen
98/100
Sehr gut

Alle Rechtsgrundlagen korrekt implementiert und dokumentiert

Datenschutzerklärung
95/100
Sehr gut

Vollständige und verständliche Datenschutzerklärung

Cookie-Management
95/100
Sehr gut

DSGVO-konformes Cookie-Consent-Management implementiert

Betroffenenrechte
95/100
Sehr gut

Alle Nutzerrechte vollständig dokumentiert und umsetzbar

Technische Sicherheit
98/100
Sehr gut

SSL/TLS, Security Headers, EU-Hosting implementiert

Externe Dienste
95/100
Sehr gut

Alle externen Dienste DSGVO-konform dokumentiert

Audit-Zusammenfassung

Gesamtscore: 95/100 Exzellent

Im geprüften Umfang wurden keine wesentlichen Abweichungen festgestellt. Die Website zeigt einen hohen DSGVO-Reifegrad mit dokumentierten Prozessen und transparenter Datenverarbeitung.

Audit-Datum: 6. September 2025
Nächster Audit: März 2026

Häufige Fragen zum Datenschutz

Hier finden Sie Antworten auf die wichtigsten Fragen. Weitere Fragen? Kontaktieren Sie uns