← Zurück zur Startseite

Datenschutzerklärung

Stand: 11. Juni 2026

Präambel

Mit der folgenden Datenschutzerklärung möchte ich Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) ich zu welchen Zwecken und in welchem Umfang verarbeite. Die Datenschutzerklärung gilt für alle von mir durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung meiner Leistungen als auch insbesondere auf dieser Website und innerhalb externer Onlinepräsenzen (z. B. Social-Media-Profile).

Verantwortlicher

Simon Schubert
Hofäckerweg 39
63743 Aschaffenburg
Deutschland

E-Mail: simonlouis.schubert@gmail.com

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

  • Kontaktdaten (z. B. E-Mail-Adresse).
  • Inhaltsdaten (z. B. Eingaben im Chatbot).
  • Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer).
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse).
  • Protokolldaten (z. B. Server-Logfiles).

Kategorien betroffener Personen

  • Nutzer (Webseitenbesucher, Nutzer des Chatbots).
  • Kommunikationspartner.

Zwecke der Verarbeitung

  • Bereitstellung des Onlineangebots und Nutzerfreundlichkeit.
  • Beantwortung von Anfragen über den KI-Chatbot.
  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis ich personenbezogene Daten verarbeite.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — die betroffene Person hat ihre Einwilligung in die Verarbeitung für einen bestimmten Zweck gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) — die Verarbeitung ist für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zur DSGVO gelten nationale Regelungen, insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Ich treffe geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehört insbesondere die Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselung (HTTPS).

Allgemeine Informationen zur Datenspeicherung und Löschung

Ich lösche personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Logfile-Informationen werden für maximal 30 Tage gespeichert.

Gesetzliche Aufbewahrungsfristen (z. B. nach HGB, AO) bleiben unberührt: 10 Jahre für Bücher und Jahresabschlüsse, 8 Jahre für Buchungsbelege, 6 Jahre für sonstige Geschäftsunterlagen, 3 Jahre für potenzielle Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu (Art. 15 bis 21 DSGVO):

  • Widerspruchsrecht (Art. 21 DSGVO) — gegen die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO.
  • Widerrufsrecht bei Einwilligungen — jederzeit widerrufbar.
  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17, 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Bereitstellung des Onlineangebots und Webhosting

Ich verarbeite die Daten der Nutzer, um ihnen die Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeite ich insbesondere die IP-Adresse, die notwendig ist, um die Inhalte der Website an den Browser des Nutzers zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten, Protokolldaten.
  • Betroffene Personen: Nutzer.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Webhoster: Vercel

Für die Bereitstellung des Onlineangebots nutze ich die Plattform der Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA. Vercel verarbeitet hierbei insbesondere IP-Adressen und Server-Logfiles, um den Betrieb der Website zu ermöglichen.

Drittlandtransfer: Daten werden in die USA übermittelt. Rechtsgrundlage hierfür sind das EU-US Data Privacy Framework sowie Standardvertragsklauseln.

Datenschutzerklärung Vercel: https://vercel.com/legal/privacy-policy

Erhebung von Zugriffsdaten und Logfiles

Der Zugriff auf das Onlineangebot wird in sogenannten „Server-Logfiles" protokolliert. Dazu können Adresse und Name der abgerufenen Datei, Datum und Uhrzeit, übertragene Datenmenge, Browsertyp, Betriebssystem, Referrer URL und die IP-Adresse gehören. Die Logfiles werden zu Sicherheits- und Stabilitätszwecken verarbeitet und nach maximal 30 Tagen gelöscht oder anonymisiert.

KI-Chatbot (Google Gemini)

Das Onlineangebot enthält einen Chatbot, mit dem Besucher Fragen zur Person des Verantwortlichen stellen können. Die Eingaben der Nutzer (Chatnachrichten) werden zur Beantwortung an die Programmierschnittstelle „Gemini API" der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übermittelt und dort verarbeitet. Google generiert auf Grundlage einer hinterlegten Wissensbasis eine textliche Antwort, die an den Nutzer zurückgegeben wird.

  • Verarbeitete Datenarten: Inhaltsdaten (Chatnachrichten, Konversationsverlauf), Meta-/Verfahrensdaten (IP-Adresse über das Hosting).
  • Zwecke: Beantwortung von Besucheranfragen, Bereitstellung einer interaktiven Informationsfunktion.
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) sowie Einwilligung durch aktive Nutzung des Chats (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
  • Drittlandtransfer: USA, Google LLC. Grundlage: EU-US Data Privacy Framework, Standardvertragsklauseln.
  • Speicherdauer: Chatnachrichten (Rolle, Inhalt, Sitzungs-ID, Zeitstempel) werden zur Qualitätssicherung und zur Nachvollziehbarkeit von Anfragen in einer Datenbank meines Auftragsverarbeiters Supabase (siehe Abschnitt „Datenbank- und Backend-Dienst: Supabase") gespeichert und nach 7 Tagen automatisch gelöscht. Die Speicherung durch Google richtet sich nach deren Datenschutzbestimmungen.

Datenschutzerklärung Google: https://policies.google.com/privacy

Hinweis: Eingaben in den Chat können von Google zur Bereitstellung und ggf. Verbesserung des Dienstes verwendet werden. Bitte geben Sie keine sensiblen oder besonders schützens­ werten Daten in den Chat ein.

Datenbank- und Backend-Dienst: Supabase

Für die Speicherung der Chatnachrichten nutze ich den Backend-Dienst der Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Die Daten werden in einem Rechenzentrum innerhalb der Europäischen Union gehostet (Region Frankfurt am Main, Deutschland — eu-central-1).

  • Verarbeitete Datenarten: Inhaltsdaten (Chatnachrichten, Rolle, Sitzungs-ID, Zeitstempel).
  • Betroffene Personen: Nutzer des Chatbots.
  • Zwecke: Persistente Speicherung der Chatkonversationen zur Qualitätssicherung und zur Bearbeitung von Auskunfts- und Löschanfragen.
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
  • Speicherdauer: Automatische Löschung nach 7 Tagen über einen geplanten Datenbank-Job.
  • Auftragsverarbeitung: Mit Supabase besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO.

Datenschutzerklärung Supabase: https://supabase.com/privacy

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit mir (z. B. per E-Mail) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Meta-/Kommunikationsdaten.
  • Betroffene Personen: Kommunikationspartner.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Ich unterhalte Onlinepräsenzen in sozialen Netzwerken (LinkedIn, GitHub). Hierbei können Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden. Für die Datenverarbeitungen innerhalb dieser Netzwerke verweise ich auf die jeweiligen Datenschutzerklärungen der Anbieter.

LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland. Datenschutzerklärung.

GitHub: GitHub Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA. Datenschutzerklärung.

Änderung und Aktualisierung

Ich passe diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung dies erforderlich machen. Bitte informieren Sie sich regelmäßig über den Inhalt.