Datenschutzerklärung.

01Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne des Art. 4 Nr. 7 DSGVO ist:

Bei Fragen zur Datenverarbeitung oder zur Ausübung Ihrer Betroffenenrechte können Sie sich jederzeit formlos per E-Mail an die oben genannte Adresse wenden.

02Grundlagen der Verarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Ich verarbeite personenbezogene Daten ausschließlich auf Grundlage einer gesetzlichen Erlaubnis oder Ihrer Einwilligung.

Die Rechtsgrundlagen im Einzelnen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Checkbox im Formular)
• Art. 6 Abs. 1 lit. b DSGVO — Anbahnung oder Erfüllung eines Vertrags (z. B. Beta-Anmeldung)
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. Betrieb, Sicherheit, Spam-Abwehr)

03Serverlogs & Hosting

Beim Aufruf dieser Webseite erfasst der Webserver technisch notwendige Zugriffsdaten in sogenannten Logdateien. Diese umfassen typischerweise:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• angeforderte URL und HTTP-Statuscode
• Referrer-URL (sofern übermittelt)
• Browser- und Betriebssystem-Kennung (User-Agent)

Die Logs dienen ausschließlich der Sicherstellung des Betriebs, der Fehlerdiagnose und der Abwehr von Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionierenden Angebot). Die Speicherdauer ist auf das technisch notwendige Maß beschränkt (in der Regel wenige Tage bis Wochen); danach werden die Daten gelöscht oder anonymisiert.

Die Webseite wird bei einem deutschen Hosting-Anbieter betrieben („Serverprofis“ / NETC.IT GmbH, Deutschland), der als Auftragsverarbeiter im Sinne von Art. 28 DSGVO auf Basis eines Auftragsverarbeitungsvertrags (AVV) tätig ist.

04Cookies

Diese Seite setzt Cookies nur ein, wenn Sie sich am nicht-öffentlichen Admin-Bereich (/konsole/) anmelden. In diesem Fall wird ein technisch notwendiger Session-Cookie (NZ_KONSOLE) gesetzt, der die Anmeldung für die Dauer der Sitzung oder maximal 12 Stunden aufrechterhält. Dieser Cookie ist HttpOnly und SameSite=Lax; er wird nach dem Schließen des Browsers bzw. nach der Abmeldung gelöscht.

Ein solcher technisch notwendiger Cookie ist nach § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei, da er zur Erbringung des vom Nutzer angefragten Telemediendienstes (Anmeldung) unbedingt erforderlich ist.

Keine Tracking-, Analyse-, Werbe- oder sonstigen Drittanbieter-Cookies werden gesetzt.

05Kontaktformular

Wenn Sie das Kontaktformular auf zweiger.de nutzen, werden folgende Daten verarbeitet:

• Name und E-Mail-Adresse (Pflichtfelder)
• Betreff und Nachrichtentext (soweit angegeben)
• ein SHA-256-Hash der IP-Adresse (Spam- und Missbrauchsabwehr — keine Klartext-IP)
• User-Agent-Kennung des Browsers (max. 500 Zeichen)
• Zeitpunkt der Übermittlung

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) durch die verpflichtende Zustimmungs-Checkbox, ergänzt durch das berechtigte Interesse an Spam-Abwehr (Art. 6 Abs. 1 lit. f DSGVO) für die gehashte IP. Die Angaben werden ausschließlich zum Zweck der Beantwortung Ihrer Anfrage verarbeitet und nicht an Dritte weitergegeben.

Sie können die Einwilligung jederzeit per E-Mail an hallo@zweiger.de widerrufen; die bis dahin erfolgte Verarbeitung bleibt davon unberührt.

06Beta-Anmeldungen

Für die Teilnahme am Beta-Test einer App werden folgende Daten verarbeitet:

• Name und E-Mail-Adresse
• gewählte Plattform (iOS, Android oder beide)
• zugeordnete App, falls angegeben
• optional: Geräteangabe und persönliche Anmerkung
• ein SHA-256-Hash der IP-Adresse und die User-Agent-Kennung
• Zeitpunkt der Anmeldung und aktueller Status der Anmeldung

Zweck: Verwaltung und Durchführung des Beta-Tests (Einladungs-E-Mails, Zuordnung, Missbrauchsabwehr). Rechtsgrundlage: vorvertragliche Maßnahme bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) in Verbindung mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über die Zustimmungs-Checkbox.

Ihre Daten werden nach Beendigung des jeweiligen Beta-Tests oder auf Widerruf hin gelöscht.

07Schriftarten (Google Fonts)

Diese Seite bindet die Schriftarten Inter und JetBrains Mono über den Dienst Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Dabei wird die IP-Adresse Ihres Browsers an Server von Google übertragen. Google verarbeitet diese Information nach eigenen Angaben nicht zur Nutzeridentifikation und verknüpft sie nicht mit anderen von Google erfassten Daten.

Rechtsgrundlage: berechtigtes Interesse an einer konsistenten, barrierearmen Darstellung (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter policies.google.com/privacy sowie auf developers.google.com/fonts/faq/privacy.

08Empfänger / Auftragsverarbeitung

Ihre Daten werden ausschließlich innerhalb der Europäischen Union gespeichert und verarbeitet. Eine Weitergabe an Dritte erfolgt nicht, außer an folgende Auftragsverarbeiter:

• Hosting-Anbieter: NETC.IT GmbH (Serverprofis), Deutschland — technischer Betrieb und Speicherung

Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

09Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Serverlogs: wenige Tage bis Wochen, danach Löschung oder Anonymisierung
• Kontaktnachrichten: bis zur vollständigen Bearbeitung der Anfrage, längstens 12 Monate
• Beta-Anmeldungen: bis zum Ende des Beta-Tests oder auf Widerruf
• Session-Cookies: maximal 12 Stunden oder bis zur Abmeldung

10Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO) — Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, soweit keine Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Herausgabe Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
• Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft.
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — zuständig ist in der Regel die Datenschutzbehörde Ihres Wohnsitz-Bundeslandes. Eine Liste aller deutschen Aufsichtsbehörden finden Sie unter bfdi.bund.de.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an hallo@zweiger.de.

11Datensicherheit

Die Übertragung dieser Webseite erfolgt ausschließlich über eine verschlüsselte Verbindung (TLS / HTTPS). Ihre Formular-Eingaben werden also verschlüsselt übertragen und können nicht von Dritten mitgelesen werden.

Zum Schutz vor Missbrauch und automatisierten Angriffen setzt die Seite zusätzlich technische Maßnahmen ein (Rate-Limiting, Spam-Abwehr, Brute-Force-Schutz im Admin-Bereich). Passwörter werden ausschließlich in gehashter Form (Argon2id / bcrypt) gespeichert.

12Änderungen dieser Erklärung

Diese Datenschutzerklärung wird bei technischen oder rechtlichen Änderungen angepasst. Die jeweils aktuelle Version ist unter zweiger.de/datenschutz.php einsehbar.

Stand: 24. April 2026