Pflicht­angabe

Datenschutz­erklärung

Diese Erklärung beschreibt, welche personen­bezogenen Daten wir verarbeiten, wenn Sie unsere Webseite besuchen oder unsere Hosting-Dienste nutzen — und welche Rechte Sie dabei haben.

Stand: 13. Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Digital B – IT Consulting GmbH
Kaiser-Joseph-Str. 254
79098 Freiburg
Deutschland

Geschäftsführer: Ruslan Boltersdorf
Telefon: +49 761 88794435
E-Mail: info@digital-b.net

Ein Datenschutz­beauftragter ist gesetzlich nicht zwingend zu benennen (§ 38 BDSG). Anfragen zum Datenschutz richten Sie bitte direkt an die oben genannte E-Mail-Adresse.

2. Hosting dieser Webseite

Die Auslieferung dieser Webseite (HTML, CSS, JavaScript, Bilder) erfolgt über Firebase Hosting, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite werden technisch notwendige Zugriffsdaten (Abschnitt 3) durch Google erhoben.

Hinweis zum Drittlandbezug: Google Ireland Limited ist eine EU-Tochter der Google LLC mit Sitz in den USA. Eine Übermittlung in die USA ist trotz EU-Region technisch nicht vollständig ausgeschlossen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und performanten Betrieb der Webseite). Mit Google besteht ein Auftragsverarbeitungs­vertrag nach Art. 28 DSGVO; zusätzlich sind die EU-Standard­vertrags­klauseln (Art. 46 DSGVO) Teil der Google Cloud Data Processing Terms. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

3. Server-Logs (Zugriffsdaten)

Beim Aufruf der Webseite werden durch den Hosting-Anbieter Standard-Zugriffsdaten in Server-Logs erfasst:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL
  • Referrer-URL (falls vom Browser übermittelt)
  • verwendeter Browsertyp und Betriebssystem

Diese Daten werden ausschließlich zur technischen Bereitstellung, zur IT-Sicherheit (z. B. Abwehr von Angriffen) und zur Fehleranalyse genutzt. Eine Zusammen­führung mit anderen Datenquellen oder eine Profil­bildung findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Speicherdauer: maximal 30 Tage, danach automatische Löschung.

4. Cookies und Speicher-Zugriffe

Wir setzen keine Cookies und verwenden auch sonst keine einwilligungs­pflichtigen Speicher- oder Lese-Vorgänge auf Ihrem Endgerät im Sinne von § 25 TDDDG. Die einzige Ausnahme: bei Nutzung des Theme-Umschalters (hell/dunkel) wird Ihre Auswahl im lokalen Speicher Ihres Browsers (localStorage) abgelegt — ausschließlich, um Ihre Präferenz beim nächsten Besuch wiederherzustellen. Diese Speicherung ist technisch erforderlich für die gewählte Funktion (§ 25 Abs. 2 Nr. 2 TDDDG) und enthält keine personen­bezogenen Daten.

Es findet kein Tracking, keine Profilbildung und keine Werbe­vermarktung statt. Wir laden keine externen Skripte, Schriftarten oder Tracking-Pixel von Dritten (insbesondere keine Google Analytics, kein Google Tag Manager, keine Werbe-Netzwerke, keine Social-Media-Plugins).

5. Anonyme Reichweiten­messung

Zur Verbesserung unseres Angebots erfassen wir, welche Seiten dieser Webseite wie oft aufgerufen werden. Dafür sendet Ihr Browser bei jedem Seitenaufruf eine kleine Information an unseren eigenen Server-Endpunkt (/api/track, betrieben durch eine Cloud Function in Frankfurt a. M.). Gespeichert wird ausschließlich:

  • der aufgerufene Pfad (z. B. /preise),
  • das Datum des Aufrufs,
  • die Markierung, ob es sich um den ersten Aufruf einer Browser-Sitzung handelt (für die Sitzungszählung).

Was wir nicht erfassen: IP-Adressen, User-Agent, Referrer, Geräte- oder Browser-Daten, eindeutige Identifikatoren, Cookies oder ähnliche persistente Kennungen. Die Sitzungs­erkennung erfolgt über eine Zufalls-ID, die ausschließlich im Arbeits­speicher Ihrer geladenen Seite existiert und beim Schließen des Tabs verworfen wird — sie wird nicht an unseren Server übermittelt.

Die Erfassung ist anonym im Sinne von Erwägungs­grund 26 DSGVO; eine Zuordnung zu einer Person ist technisch ausgeschlossen. Eine Einwilligung ist daher weder nach DSGVO noch nach § 25 TDDDG erforderlich. Daten werden ausschließlich auf einer Datenbank in Frankfurt a. M. (Firestore, Region europe-west3, Google Ireland Limited als Auftrags­verarbeiter) aggregiert gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweiten­auswertung); die Verarbeitung anonymer Daten unterfällt nach ErwG 26 DSGVO ohnehin nicht dem Anwendungs­bereich.

6. Kontakt per Formular, E-Mail oder Telefon

Wenn Sie uns über das Kontakt­formular, per E-Mail oder telefonisch eine Anfrage schicken, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, Firma, E-Mail, Telefon, Mitarbeiterzahl, Ihre Nachricht) zur Bearbeitung Ihrer Anfrage und für etwaige Anschluss­fragen.

Der Versand erfolgt über eine von uns betriebene Cloud Function in Frankfurt a. M. (Region europe-west3). Die Anfrage wird in einer Datenbank von Google Ireland Limited (Firestore, ebenfalls Frankfurt a. M.) als Auftrags­verarbeiter im Sinne von Art. 28 DSGVO gespeichert. Mit Google besteht ein Auftrags­verarbeitungs­vertrag inkl. EU-Standard­vertrags­klauseln; siehe auch Abschnitt 2 zum Drittlandbezug.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage); bei Vertrags­anbahnung zusätzlich Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Daten werden gelöscht, sobald sie für die Beantwortung nicht mehr erforderlich sind, spätestens 24 Monate nach letztem Kontakt. Pflichten zur längeren Aufbewahrung (z. B. handels-/steuer­rechtlich nach Vertrags­schluss) bleiben unberührt.

7. Eingeloggter Bereich (Kundenportal & Administration)

Für Kunden und Administratoren betreiben wir einen geschützten Login-Bereich (/login, /dashboard, /admin). Die Authentifizierung erfolgt über Firebase Authentication (Google Ireland Limited). Hierbei werden Ihre E-Mail-Adresse, ein verschlüsseltes Passwort sowie ein technisch notwendiger Sitzungs-Token verarbeitet. Der Sitzungs-Token wird im lokalen Speicher Ihres Browsers abgelegt (technisch erforderlich, § 25 Abs. 2 Nr. 2 TDDDG).

Die im Portal sichtbaren Daten (Stammdaten, Apps, Rechnungen) werden in Firestore (Frankfurt a. M.) gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit des Logins).
Speicherdauer: Vertragsdauer zzgl. gesetzlicher Aufbewahrungs­fristen (i. d. R. 10 Jahre für Rechnungs­daten gemäß § 147 AO).

8. Hosting-Dienste für Kunden

Bei Nutzung unserer Hosting-Pakete (OpenCloud, Paperless, Vaultwarden, Authentik & weitere) verarbeiten wir die Daten, die Sie und Ihre Mitarbeitenden in den bereit­gestellten Anwendungen ablegen. Wir handeln dabei als Auftrags­verarbeiter im Sinne von Art. 28 DSGVO. Ein entsprechender Auftrags­verarbeitungs­vertrag wird vor Vertrags­beginn geschlossen und regelt insbesondere Art, Umfang, Zweck und Dauer der Verarbeitung, technische und organisatorische Maßnahmen sowie Subunter­nehmer.

Die Server für Kunden-Installationen stehen in zertifizierten Rechen­zentren in Deutschland. Eine Übermittlung in Drittländer außerhalb des EWR findet im Rahmen der Hosting-Dienste nicht statt.

9. Verschlüsselte Übertragung

Diese Webseite und alle API-Endpunkte werden ausschließlich über HTTPS (TLS) ausgeliefert. Eine unverschlüsselte Übertragung Ihrer Daten ist technisch nicht möglich.

10. Externe Verweise und Schriften

Wir hosten alle Schriftarten (Inter) und Bild-Assets lokal. Es werden keine Schriften, Skripte oder Inhalte von Drittservern (z. B. Google Fonts, CDN-Anbieter) nachgeladen. Externe Verweise auf unserer Webseite (z. B. zur Partner-Seite gofuture.eu) öffnen sich in einem neuen Tab; die jeweilige Datenschutz­erklärung des Ziels gilt erst nach Klick auf den Link.

11. Empfänger und Auftrags­verarbeiter im Überblick

Folgende Auftrags­verarbeiter verarbeiten in unserem Auftrag Daten:

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland — Firebase Hosting, Firebase Authentication, Cloud Functions und Firestore (jeweils Region europe-west3, Frankfurt a. M.). AVV inkl. EU-Standard­vertrags­klauseln gemäß Art. 28 / 46 DSGVO; EU-US Data Privacy Framework.

12. Ihre Rechte

Sie haben uns gegenüber folgende Rechte hinsichtlich der zu Ihrer Person gespeicherten Daten:

  • Art. 15Auskunft über die zu Ihrer Person gespeicherten Daten
  • Art. 16Berichtigung unrichtiger Daten
  • Art. 17Löschung („Recht auf Vergessen­werden")
  • Art. 18Einschränkung der Verarbeitung
  • Art. 20Datenüber­tragbarkeit (in gängigem, maschinen­lesbarem Format)
  • Art. 21Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen
  • Art. 7 IIIWiderruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an info@digital-b.net.

13. Beschwerderecht bei der Aufsichts­behörde

Unbeschadet eines anderweitigen verwaltungs­rechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht zu, sich bei einer Aufsichts­behörde zu beschweren (Art. 77 DSGVO). Für uns ist zuständig:

Der Landesbeauftragte für den Datenschutz und die Informations­freiheit Baden-Württemberg
Heilbronner Straße 35
70191 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: baden-wuerttemberg.datenschutz.de

14. Aktualität und Anpassung

Wir behalten uns vor, diese Datenschutz­erklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen — z. B. bei der Einführung neuer Funktionen. Für Ihren erneuten Besuch gilt dann die aktualisierte Fassung.