Zurück

Datenschutzerklärung

Stand: 8. Mai 2026

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Erklärung informiert Sie nach Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) sowie § 25 TTDSG über die Datenverarbeitung im Zusammenhang mit dem Besuch dieser Website und der Nutzung des Kontaktformulars.

1. Verantwortlicher

Grasztat Software und IT-System Engineering
Paul Grasztat
Vor dem Bardowicker Tore 7
21339 Lüneburg
Deutschland
Telefon: +49 (0) 4131 2069242
Schnelle Kontaktaufnahme über das Kontaktformular auf der Startseite.

Vollständige Anbieterinformationen siehe Impressum.

2. Überblick und Rechtsgrundlagen

Personenbezogene Daten werden grundsätzlich nur soweit verarbeitet, wie dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. optionale Statistik nach Cookie-Banner).
  • Art. 6 Abs. 1 lit. b DSGVO — Vertrag bzw. vorvertragliche Maßnahmen (Bearbeitung Ihrer Anfrage).
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherheit der Website, Spamschutz).
  • § 25 Abs. 2 Nr. 2 TTDSG — unbedingt erforderliche Speicherung im Endgerät (z. B. Speicherung der Cookie-Auswahl).

3. Server-Logfiles beim Besuch der Website

Beim Aufruf der Website erhebt unser Webhost (Plesk-VPS in Deutschland) automatisch Informationen, die Ihr Browser übermittelt. Verarbeitete Daten:

  • IP-Adresse (gekürzt, nur sicherheitsrelevant)
  • Datum und Uhrzeit der Anfrage
  • Anfrage-URL und HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer und User-Agent (Browser-Typ, Betriebssystem)

Zweck: Sicherstellen eines reibungslosen Verbindungsaufbaus, Erkennen und Abwehren von Angriffen, statistische Auswertung der Server-Last.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: bis zu 14 Tage, anschließend Löschung oder Anonymisierung.

4. Kontaktformular

Wenn Sie unser Kontaktformular nutzen, verarbeiten wir folgende Daten:

  • Name (optional)
  • E-Mail-Adresse (Pflichtfeld, für Antwort)
  • Nachricht (Pflichtfeld)
  • technisch: Zeitpunkt der Übermittlung, IP-Adresse zur Spam-Erkennung

Zweck: Bearbeitung Ihrer Anfrage und ggf. Anbahnung eines Vertrags.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).
Empfänger: Versand erfolgt über unseren eigenen SMTP-Server. Es findet keine Weitergabe an Drittanbieter (z. B. Formspree, SendGrid, Resend) statt.
Speicherdauer: Nachrichten werden bis zu 6 Monate nach Abschluss der Anfragebearbeitung gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtlich) entgegenstehen.

5. Spamschutz mit Altcha

Zur Abwehr automatisierter Angriffe (Spam, Bots) setzen wir das Open-Source-Captcha Altcha ein. Im Gegensatz zu Google reCAPTCHA oder hCaptcha findet kein Tracking statt: Altcha basiert auf einem Proof-of-Work-Verfahren, bei dem Ihr Browser eine Rechenaufgabe löst. Es werden keine Daten an Dritte übertragen, keine Cookies gesetzt und kein Verhaltensprofil erstellt.

Verarbeitete Daten: Challenge-/Solution-Tokens (HMAC-signiert, serverseitig validiert).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spamschutz).
Speicherdauer: Tokens leben max. 5 Minuten und werden anschließend verworfen.

6. Cookies und lokale Speicherung

Diese Website verwendet ausschließlich technisch notwendige Speicherung im localStorage Ihres Browsers, um Ihre Cookie-Einstellung dauerhaft zu merken. Es werden keine klassischen Cookies oder Drittanbieter-Cookies gesetzt.

Eintrag Zweck Speicherdauer
grz-consent Speichert Ihre Cookie-Auswahl (Statistik / Marketing). 12 Monate, dann erneute Abfrage.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich für die vom Nutzer ausdrücklich gewünschte Funktion).
Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder im Browser löschen.

7. Keine Drittanbieter-Tracker

Diese Website nutzt aktuell keine Web-Analytics-Tools (Google Analytics, Plausible, Matomo, …), kein Werbe-/Retargeting-Pixel (Meta, LinkedIn, …), keine externen Schriftarten von Google Fonts (alle Schriften lokal gehostet) und keine eingebetteten Videos / Karten von YouTube, Vimeo oder Google Maps.

Sollten künftig optionale Statistik- oder Marketing-Dienste eingebunden werden, werden diese ausschließlich nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner aktiviert.

8. Auftragsverarbeitung & Hosting

Die Website wird auf einem von uns angemieteten Linux-VPS in Deutschland gehostet bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer findet nicht statt.

9. Ihre Rechte als Betroffener

Ihnen stehen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover

Zur Wahrnehmung Ihrer Rechte oder bei Fragen zum Datenschutz nutzen Sie bitte das Kontaktformular auf der Startseite oder rufen Sie unter +49 (0) 4131 2069242 an.

10. Aktualisierung der Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen, wenn sich rechtliche oder tatsächliche Gegebenheiten ändern (z. B. Einführung neuer Funktionen). Die jeweils aktuelle Fassung ist unter /datenschutz abrufbar.