Zurück

Datenschutzerklärung

Stand: 27. Mai 2026

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Erklärung informiert Sie nach Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) sowie § 25 TTDSG über die Datenverarbeitung im Zusammenhang mit dem Besuch dieser Website und der Nutzung des Kontaktformulars.

1. Verantwortlicher

Grasztat Software und IT-System Engineering
Paul Grasztat
Vor dem Bardowicker Tore 7
21339 Lüneburg
Deutschland
Telefon: +49 (0) 4131 2069242
Schnelle Kontaktaufnahme über das Kontaktformular auf der Startseite.

Vollständige Anbieterinformationen siehe Impressum.

2. Überblick und Rechtsgrundlagen

Personenbezogene Daten werden grundsätzlich nur soweit verarbeitet, wie dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, soweit wir sie ausdrücklich einholen (Cookie-Banner).
  • Art. 6 Abs. 1 lit. b DSGVO — Vertrag bzw. vorvertragliche Maßnahmen (Bearbeitung Ihrer Anfrage).
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherheit der Website, Spamschutz, anonyme Reichweitenmessung).
  • § 25 Abs. 2 Nr. 2 TTDSG — unbedingt erforderliche Speicherung im Endgerät (z. B. Speicherung der Cookie-Auswahl).

3. Server-Logfiles beim Besuch der Website

Beim Aufruf der Website erhebt unser Webhost (Plesk-VPS in Deutschland) automatisch Informationen, die Ihr Browser übermittelt. Verarbeitete Daten:

  • IP-Adresse (gekürzt, nur sicherheitsrelevant)
  • Datum und Uhrzeit der Anfrage
  • Anfrage-URL und HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer und User-Agent (Browser-Typ, Betriebssystem)

Zweck: Sicherstellen eines reibungslosen Verbindungsaufbaus, Erkennen und Abwehren von Angriffen, statistische Auswertung der Server-Last.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: bis zu 14 Tage, anschließend Löschung oder Anonymisierung.

4. Kontaktformular

Wenn Sie unser Kontaktformular nutzen, verarbeiten wir folgende Daten:

  • Name (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld, für Antwort)
  • Nachricht (Pflichtfeld)
  • optional: Themenfeld (Auswahl, worum es geht)
  • technisch: Zeitpunkt der Übermittlung, IP-Adresse zur Spam-Erkennung

Zweck: Bearbeitung Ihrer Anfrage und ggf. Anbahnung eines Vertrags.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).
Empfänger: Versand erfolgt über unseren eigenen SMTP-Server. Es findet keine Weitergabe an Drittanbieter (z. B. Formspree, SendGrid, Resend) statt.
Speicherdauer: Nachrichten werden bis zu 6 Monate nach Abschluss der Anfragebearbeitung gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtlich) entgegenstehen.

5. Spamschutz mit Altcha

Zur Abwehr automatisierter Angriffe (Spam, Bots) setzen wir das Open-Source-Captcha Altcha ein. Im Gegensatz zu Google reCAPTCHA oder hCaptcha findet kein Tracking statt: Altcha basiert auf einem Proof-of-Work-Verfahren, bei dem Ihr Browser eine Rechenaufgabe löst. Es werden keine Daten an Dritte übertragen, keine Cookies gesetzt und kein Verhaltensprofil erstellt.

Verarbeitete Daten: Challenge-/Solution-Tokens (HMAC-signiert, serverseitig validiert).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spamschutz).
Speicherdauer: Tokens leben max. 5 Minuten und werden anschließend verworfen.

6. Cookies und lokale Speicherung

Diese Website verwendet ausschließlich technisch notwendige Speicherung im localStorage Ihres Browsers, um Ihre Cookie-Einstellung dauerhaft zu merken. Es werden keine klassischen Cookies oder Drittanbieter-Cookies gesetzt.

Eintrag Zweck Speicherdauer
grz-consent Speichert Ihre Cookie-Auswahl (Statistik / Marketing). 12 Monate, dann erneute Abfrage.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich für die vom Nutzer ausdrücklich gewünschte Funktion).
Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder im Browser löschen.

7. Anonyme Reichweitenmessung

Zur Verbesserung unseres Angebots führen wir eine eigene, anonyme und cookielose Reichweitenmessung durch. Sie läuft vollständig auf unserem eigenen Server in Deutschland; es werden keine Daten an Dritte übertragen.

Erhobene Daten (ausschließlich als anonyme Summen, ohne Personenbezug):

  • aufgerufene Seite (Pfad) und Anzahl der Aufrufe,
  • Herkunfts-Domain (nur der Host des Verweises, keine vollständige URL),
  • grobes Herkunftsland (aus der IP abgeleitet),
  • grober Gerätetyp (Mobil/Tablet/Desktop),
  • Browser- und Betriebssystem-Familie (z. B. „Chrome", „macOS") — aus dem technischen User-Agent-Header abgeleitet, ohne diesen vollständig zu speichern,
  • Stunde des Aufrufs (00–23, Europe/Berlin) als anonymer Tagesverlauf,
  • anonyme Ereigniszähler ohne Personenbezug (z. B. wie oft ein Angebotsreiter geöffnet, eine Demo gestartet oder das Kontaktformular begonnen bzw. abgeschickt wurde) — ausschließlich als Gesamtsumme.

Es werden keine Cookies gesetzt, keine IP-Adresse und kein vollständiger User-Agent gespeichert, keine geräteübergreifende Wiedererkennung und keine Nutzerprofile gebildet. IP-Adresse und User-Agent werden nur kurzzeitig zur Ableitung von Herkunftsland, Gerätetyp sowie Browser- und Betriebssystem-Familie verwendet und sofort verworfen; gespeichert werden ausschließlich aggregierte Tageszahlen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen, anonymen Auswertung der Seitennutzung). Da keine Informationen im Endgerät gespeichert oder ausgelesen werden, ist hierfür keine Einwilligung erforderlich.
Widerspruch (Opt-out): Sie können der Messung jederzeit über den Link „Cookie-Einstellungen" im Footer widersprechen; zudem respektieren wir die „Do-Not-Track"-Einstellung Ihres Browsers.

8. Keine Drittanbieter-Tracker

Darüber hinaus nutzt diese Website keine externen Web-Analytics-Tools (Google Analytics, Plausible, Matomo, …), kein Werbe-/Retargeting-Pixel (Meta, LinkedIn, …), keine externen Schriftarten von Google Fonts (alle Schriften lokal gehostet) und keine eingebetteten Videos / Karten von YouTube, Vimeo oder Google Maps.

9. Auftragsverarbeitung & Hosting

Die Website wird auf einem von uns angemieteten Linux-VPS in Deutschland gehostet bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer findet nicht statt.

10. Ihre Rechte als Betroffener

Ihnen stehen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover

Zur Wahrnehmung Ihrer Rechte oder bei Fragen zum Datenschutz nutzen Sie bitte das Kontaktformular auf der Startseite oder rufen Sie unter +49 (0) 4131 2069242 an.

11. Aktualisierung der Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen, wenn sich rechtliche oder tatsächliche Gegebenheiten ändern (z. B. Einführung neuer Funktionen). Die jeweils aktuelle Fassung ist unter /datenschutz abrufbar.