Datenschutzerklärung

Stand: 26.01.2026

1. Verantwortliches Unternehmen, Gegenstand

Diese Informationen zur Erhebung und weiteren Verarbeitung personenbezogener Daten gelten für die Geschäftstätigkeit von DigitalYZ IT (Yannick Zeise) (nachfolgend „wir“/„uns“).

1.1 Diese Datenschutzinformationen richten sich an Kunden, Interessenten, Lieferanten, Dienstleister sowie Besucher unserer Website und beschreiben, wie wir personenbezogene Daten verarbeiten und welche Rechte Betroffene haben.

1.2 Inhalte verlinkter externer Anbieter unterliegen deren eigener Verantwortung; es gelten die jeweiligen Datenschutzhinweise der Dritten.

1.3 Bereichsspezifische Hinweise (z. B. bei Aktivierung einzelner Tools) ergänzen diese allgemeinen Informationen an entsprechender Stelle auf dieser Seite.

2. Kontaktdaten des Datenschutzbeauftragten

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen hierfür aktuell nicht erfüllt sind. Bei Fragen wenden Sie sich bitte an den Verantwortlichen (siehe Ziffer 1).

3. Begriffsbestimmungen

Es gelten die Begriffsbestimmungen der DSGVO. Auszug:

• Verantwortlicher: natürliche/juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet.
• Auftragsverarbeiter: verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen.
• Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
• Verarbeitung: jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Verwenden, Übermitteln, Löschen etc.).
• Einschränkung der Verarbeitung: Markierung gespeicherter Daten mit dem Ziel, deren künftige Verarbeitung zu beschränken.
• Einwilligung: freiwillige, informierte, unmissverständliche Willensbekundung für einen bestimmten Zweck.
• Profiling: jede Art der automatisierten Verarbeitung zur Bewertung persönlicher Aspekte einer Person.

Diese Begriffe sind im europäischen Datenschutzrecht einheitlich definiert, um sicherzustellen, dass Betroffene, Verantwortliche und Aufsichtsbehörden einen gemeinsamen Verständnishintergrund haben. Soweit in dieser Erklärung auf die genannten Begriffe Bezug genommen wird, geschieht dies im Sinne der DSGVO.

4. Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten im Einklang mit der DSGVO und dem BDSG auf Basis von Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b), Einwilligung (Art. 6 Abs. 1 lit. a), rechtlicher Pflichten (Art. 6 Abs. 1 lit. c) und berechtigten Interessen (Art. 6 Abs. 1 lit. f).

Die konkrete Rechtsgrundlage hängt dabei maßgeblich davon ab, in welchem Zusammenhang wir Daten von Ihnen erhalten (z. B. reine Webseiten-Nutzung, konkrete Projektanfrage, laufendes Projekt, Abrechnung). Wir prüfen für jeden Zweck, ob eine Verarbeitung zwingend erforderlich ist oder ob bereits anonymisierte bzw. pseudonymisierte Daten ausreichen.

4.1 Vertragliche Zwecke / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

Verarbeitung zur Angebotserstellung, Kommunikation, Projektabwicklung, Rechnungsstellung sowie Support. Dazu können Kontaktdaten, Inhalts-/Projektangaben, Zahlungs- und Abrechnungsdaten gehören.

4.2 Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Kontaktaufnahme (z. B. per Formular, E-Mail, Telefon). Pflichtangabe im Formular ist in der Regel eine gültige E-Mail-Adresse; weitere Angaben sind freiwillig. Die Daten werden zur Bearbeitung der Anfrage verwendet. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Ziffer 12).

4.3 Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Erfüllung handels-, steuer- und telemedienrechtlicher Pflichten (z. B. Aufbewahrung, Auskunft an Behörden bei gesetzlichen Vorgaben).

4.4 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wahrung unserer Interessen bzw. der Interessen Dritter, z. B. Gewährleistung von IT-Sicherheit und Stabilität, Abwehr von Angriffen, Geltendmachung/Abwehr von Ansprüchen.

4.4.1 Server-Logfiles beim Website-Besuch

Bei rein informatorischer Nutzung erheben unsere Systeme (bzw. der Hoster) automatisiert Protokolldaten: IP-Adresse des anfragenden Endgeräts, Datum/Uhrzeit, Zeitzonendifferenz, angeforderte Ressource/URL, HTTP-Status, übertragene Datenmenge, Referrer, Browser-/Betriebssystem-Informationen. Verarbeitung zur Sicherstellung eines reibungslosen Verbindungsaufbaus, zur Systemsicherheit und Missbrauchserkennung. Löschung i. d. R. innerhalb von 7 Tagen, außer Daten werden im Einzelfall zur Aufklärung von Vorfällen benötigt.

4.4.2 Eigene Cookies / lokale Speichertechniken

Wir setzen nach aktuellem Stand nur technisch notwendige Cookies ein (z. B. Sitzung/Navigation, Spam-Schutz-Zustände). Persönliche Identifikationsprofile erstellen wir hierdurch nicht. Sie können das Setzen von Cookies über die Einstellungen Ihres Browsers steuern oder verhindern; dies kann Funktionen einschränken.

Sitzungs-Cookie (z. B. „PHPSESSID“): Wenn Sie interaktive Funktionen nutzen (z. B. Kontaktformular-Schutzmechanismen oder einen ggf. bereitgestellten Online-Chat), kann ein technisch notwendiger Session-Cookie gesetzt werden, um eine Sitzung zuzuordnen, Sicherheits-/Missbrauchsschutz umzusetzen und die Stabilität zu gewährleisten. Dieser Cookie wird in der Regel nach Ende der Browser-Sitzung gelöscht (oder gemäß Browser-Einstellung).

4.4.3 Reichweitenmessung / Analyse-Tools (derzeit nicht aktiv)

Derzeit setzen wir auf dieser Website keine Analyse- oder Tracking-Dienste ein (z. B. Google Analytics, Microsoft Clarity). Sollten wir dies künftig aktivieren, informieren wir an dieser Stelle vorab inkl. Rechtsgrundlage, Speicherdauer, IP-Anonymisierung, Opt-Out-Möglichkeiten sowie ggf. Drittlandtransfer-Schutzmechanismen.

4.4.4 Marketing-/Remarketing-Dienste (derzeit nicht aktiv)

Derzeit setzen wir keine Marketing-Pixel (z. B. Meta/Facebook-Pixel) ein. Bei späterer Aktivierung erfolgt ein Update dieser Erklärung inkl. Einwilligungsbanner und Widerrufsoptionen.

4.5 Kontaktformular (Details)

Bei Nutzung unseres Formulars verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung der Anfrage sowie zur Kontaktaufnahme bei Rückfragen. Wir verwenden technische Schutzmaßnahmen gegen Spam (z. B. ein „Honeypot“-Feld). Eine Weitergabe an Dritte erfolgt nicht ohne Rechtsgrundlage.

4.5.1 Online-Chat / KI-Assistent (sofern auf der Website bereitgestellt)

Sofern wir auf der Website einen Online-Chat/KI-Assistenten bereitstellen, können Sie darüber allgemeine Fragen stellen oder eine Anfrage zu unseren Leistungen stellen. Dabei verarbeiten wir insbesondere:

• Kommunikationsinhalte (Ihre Chat-Eingaben) zur Beantwortung Ihrer Anfrage.
• Technische Metadaten zur Bereitstellung/Sicherheit (z. B. Session-ID, IP-Adresse, User-Agent, Zeitstempel) sowie pseudonymisierte Zählerdaten zur Kosten- und Missbrauchsbegrenzung (z. B. Begrenzung der Anzahl an Antworten pro Nutzer/Zeitfenster).

Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertrags bzw. Bearbeitung einer Anfrage) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheits- und Missbrauchsschutz, Kostenkontrolle, stabile Bereitstellung des Dienstes). Bitte übermitteln Sie über den Chat möglichst keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) und keine vertraulichen Informationen, sofern dies nicht erforderlich ist.

4.6 Weitere situative Verarbeitungen

• Geltendmachung/Verteidigung rechtlicher Ansprüche
• Verhinderung und Aufklärung von Missbrauch oder Straftaten
• Zugangs-/Zutritts- oder Systemprotokolle (soweit erforderlich)

Darüber hinaus können im Einzelfall weitere Verarbeitungen erforderlich werden, etwa wenn Sie im Rahmen eines Projekts zusätzliche Informationen bereitstellen oder wir zur technischen Umsetzung bestimmte Logs auswerten müssen. In solchen Fällen beschränken wir uns stets auf das notwendige Maß und berücksichtigen Ihre berechtigten Interessen.

5. Empfänger / Kategorien von Empfängern

• Hosting: Externer Dienstleister IONOS SE (Serverstandort i. d. R. Deutschland/EU). Die auf dieser Website erhobenen personenbezogenen Daten werden auf Servern des Hosters gespeichert und von uns administriert.
• KI-Dienst (OpenAI API) (sofern Online-Chat/KI-Assistent genutzt wird): Zur Bereitstellung des Chatbots können Inhalte Ihrer Chat-Eingaben sowie technische Metadaten (z. B. zur Zustellung und Missbrauchsabwehr) an einen externen KI-Dienst übermittelt und dort verarbeitet werden.
• Auftragsverarbeiter im Rahmen von IT-Betrieb, E-Mail-/Infrastruktur, ggf. Wartung/Sicherheit – jeweils auf Basis von Auftragsverarbeitungsverträgen (Art. 28 DSGVO).
• Behörden/öffentliche Stellen, soweit eine rechtliche Verpflichtung besteht.
• Berater (z. B. Steuerberatung, Rechtsberatung) im gesetzlichen Rahmen.
• Zahlungsdienstleister (falls einschlägig) zur Abwicklung vertraglicher Leistungen.

Eine darüberhinausgehende Weitergabe an Dritte findet grundsätzlich nicht statt, insbesondere verkaufen oder vermieten wir keine Adress- oder Kontaktdaten. Sofern ausnahmsweise weitere Empfänger hinzukommen (z. B. spezialisierte Unterauftragnehmer für Teilaspekte eines Projekts), erfolgt dies nur auf Basis einer geeigneten Rechtsgrundlage und, soweit erforderlich, unter Abschluss entsprechender Verträge zur Auftragsverarbeitung.

6. Kategorien personenbezogener Daten

Je nach Kontext können insbesondere verarbeitet werden:

• Identifikations-/Kontaktdaten: Name, Anschrift, E-Mail, Telefon
• Kommunikationsinhalte: Nachrichten, Projekt-/Anforderungsangaben
• Vertrags-/Abrechnungsdaten: Angebote, Rechnungen, Zahlungsangaben
• Technische Nutzungsdaten: IP-Adresse, Logfiles, Browser-/OS-Daten, Zeitstempel
• Sicherheitsdaten: Session-IDs (sofern erforderlich) (kein Profiling)
• Chatbot-Daten (sofern genutzt): Chat-Eingaben (Inhalte), ggf. System-/Fehlermeldungen; technische Metadaten und pseudonymisierte Zähler-/Limit-Daten zur Bereitstellung und Missbrauchsabwehr.

Welche Daten in Ihrem konkreten Fall tatsächlich benötigt werden, hängt immer vom jeweiligen Zweck ab. Viele Informationen sind freiwillig und dienen lediglich dazu, Ihre Anfrage noch zielgerichteter beantworten oder ein Projekt effizienter planen zu können.

7. Datenquellen

Grundsätzlich erheben wir Daten direkt von Ihnen (z. B. über das Kontaktformular, E-Mail, Telefon). In Ausnahmefällen können Daten von Dritten stammen (z. B. berechtigte Auskünfte öffentlicher Stellen) – in diesem Fall informieren wir gem. Art. 14 DSGVO, soweit erforderlich.

8. Drittlandübermittlungen

Unsere Datenverarbeitung erfolgt mit Serverstandort Deutschland/EU. Eine Übermittlung in Drittländer (außerhalb EU/EWR) findet grundsätzlich nicht statt. Sollte im Einzelfall ein Transfer erforderlich werden (z. B. Einsatz eines nicht-europäischen Dienstes), erfolgt dies nur bei Vorliegen eines Angemessenheitsbeschlusses oder geeigneter Garantien (Art. 45, 46 DSGVO) bzw. unter Beachtung der Ausnahmen des Art. 49 DSGVO. Wir informieren Sie hierüber vorab.

Hinweis zum Online-Chat/KI-Assistenten (sofern genutzt): Bei Nutzung eines externen KI-Dienstes kann eine Verarbeitung in Drittländern (z. B. USA) nicht ausgeschlossen werden. In diesem Fall stellen wir sicher, dass die Übermittlung nur auf Basis geeigneter Schutzmechanismen (z. B. Standardvertragsklauseln nach Art. 46 DSGVO und ggf. ergänzende Maßnahmen) erfolgt und dass die Daten auf das erforderliche Minimum beschränkt werden.

Bei der Auswahl externer Dienstleister achten wir darauf, dass diese ein hohes Datenschutzniveau gewährleisten und transparente Informationen zu ihren eigenen technischen und organisatorischen Maßnahmen bereitstellen. Soweit Standardvertragsklauseln oder vergleichbare Instrumente eingesetzt werden, prüfen wir diese auf ihre Eignung im konkreten Anwendungsfall.

9. Speicherdauer und Löschung

• Allgemein: Speicherung nur so lange, wie es für die genannten Zwecke erforderlich ist.
• Anfragen: Löschung nach Abschluss/Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstige Rechtsgrundlagen entgegenstehen.
• Vertrags-/Abrechnungsunterlagen: Aufbewahrung gem. handels-/steuerrechtlicher Vorgaben (i. d. R. 6–10 Jahre).
• Server-Logfiles: i. d. R. bis zu 7 Tage; längere Speicherung nur anlassbezogen zur Vorfallaufklärung.
• Anspruchswahrung: Aufbewahrung bis zum Ende relevanter Verjährungsfristen (regelmäßig 3 Jahre, max. 30 Jahre in Sonderfällen).
• Online-Chat/KI-Assistent (sofern genutzt): Chat-Inhalte werden von uns grundsätzlich nicht dauerhaft gespeichert; technisch bedingt können Inhalte in Server-Logfiles oder Fehlerprotokollen auftauchen, soweit dies zur Stabilität/Fehleranalyse erforderlich ist. Pseudonymisierte Zähler-/Limit-Daten (z. B. zur Begrenzung der Anzahl an Antworten pro Nutzer/Zeitfenster) werden nur so lange gespeichert, wie es für die Durchsetzung des Limits erforderlich ist (typischerweise bis zu 24 Stunden, ggf. mit kurzer technischer Reserve).

Bei der Festlegung der konkreten Speicherfristen orientieren wir uns an den Grundsätzen der Datenminimierung und Zweckbindung. Sobald Daten für den ursprünglichen Zweck nicht mehr benötigt werden und keine weiteren gesetzlichen oder vertraglichen Aufbewahrungspflichten bestehen, werden sie gelöscht oder in eine datenschutzkonforme Archivierung überführt.

Hinweis zu externen KI-Diensten: Sofern ein externer KI-Dienst zur Beantwortung von Chat-Anfragen eingesetzt wird, können Eingaben und Ausgaben dort für einen begrenzten Zeitraum zu Sicherheits-/Missbrauchsschutzzwecken gespeichert werden (Stand: 01/2026: nach Angaben des Anbieters i. d. R. bis zu 30 Tage, sofern keine abweichenden Vereinbarungen bestehen).

10. Rechte der betroffenen Personen

Sie haben die folgenden Rechte (unter den gesetzlichen Voraussetzungen):

• Auskunft (Art. 15 DSGVO) über die Sie betreffenden verarbeiteten Daten
• Berichtigung (Art. 16 DSGVO) unrichtiger Daten
• Löschung (Art. 17 DSGVO) bzw. „Recht auf Vergessenwerden“
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO; siehe Ziffer 11)

Bitte richten Sie Anfragen an: Yannick.Zeise@DigitalyzIT.com.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung. Um Anfragen datenschutzkonform beantworten zu können, kann es erforderlich sein, dass wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern (z. B. bei sehr sensiblen Daten oder Missbrauchsverdacht). Hierbei achten wir darauf, nur so viele Angaben abzufragen, wie unbedingt erforderlich sind.

11. Einzelfallbezogenes Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitungen, die wir auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) stützen, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Den Widerspruch können Sie formfrei an Yannick.Zeise@DigitalyzIT.com richten.

12. Widerruf von Einwilligungen

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Senden Sie Ihren Widerruf bitte an Yannick.Zeise@DigitalyzIT.com.

Bitte beachten Sie, dass bestimmte Leistungen ohne entsprechende Einwilligung ggf. nicht oder nur eingeschränkt erbracht werden können (z. B. wenn eine Kontaktaufnahme ohne Nutzung Ihrer E-Mail-Adresse nicht möglich ist). Auf solche Abhängigkeiten weisen wir Sie im jeweiligen Kontext gesondert hin.

13. Beschwerderecht bei Aufsichtsbehörden

Sie haben das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt. Zuständig ist insbesondere die Behörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes.

Für Baden-Württemberg: Landesbeauftragte/r für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW).

14. Pflicht zur Bereitstellung von Daten

Im Rahmen der Geschäftsbeziehung sind diejenigen personenbezogenen Daten bereitzustellen, die für die Aufnahme, Durchführung und Beendigung der Vertragsbeziehung sowie zur Erfüllung gesetzlicher Pflichten erforderlich sind. Ohne diese Daten ist die Erbringung unserer Leistungen regelmäßig nicht möglich.

Für rein informatorische Besuche der Website besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten; bestimmte Funktionen (z. B. Kontaktaufnahme) setzen jedoch die Verarbeitung einzelner Datenkategorien voraus.

15. Auftragsverarbeitung (Art. 28 DSGVO)

Wir setzen für bestimmte Tätigkeiten Auftragsverarbeiter ein (z. B. Hosting durch IONOS, technische Wartung). Mit diesen bestehen Verträge zur Auftragsverarbeitung, die insbesondere Gegenstand, Dauer, Art und Zweck der Verarbeitung, Datenarten, Kategorien betroffener Personen sowie unsere Weisungsrechte und Kontrollrechte regeln.

Vor der Beauftragung prüfen wir sorgfältig, ob der jeweilige Dienstleister ein angemessenes Datenschutzniveau bietet. Darüber hinaus behalten wir uns vor, technische und organisatorische Maßnahmen sowie Audit- und Kontrollrechte regelmäßig zu bewerten.

16. Automatisierte Entscheidungen / Profiling

Wir setzen keine Verfahren der automatisierten Entscheidungsfindung einschließlich Profiling i. S. v. Art. 22 DSGVO ein.

Sofern ein Online-Chat/KI-Assistent genutzt wird, werden Antworten automatisiert generiert und dienen ausschließlich der Information und Unterstützung bei allgemeinen Fragen/Anfragen. Es erfolgen hierdurch keine automatisierten Entscheidungen mit rechtlicher Wirkung oder vergleichbarer erheblicher Beeinträchtigung.

17. Datensicherheit (TOMs, TLS/SSL)

• Transportverschlüsselung: Unsere Website nutzt TLS/SSL (https). Erkennbar am Schloss-Symbol im Browser.
• Technische und organisatorische Maßnahmen: u. a. rollenbasierte Zugriffe, aktuelle Systeme, geringstmögliche Berechtigungen („Need-to-know“), regelmäßige Updates, Backup-/Restore-Prozesse, Protokollierung sicherheitsrelevanter Ereignisse im Rahmen des Erforderlichen.
• E-Mail-Kommunikation: Sofern Ihr E-Mail-Provider TLS unterstützt, erfolgt die Übertragung verschlüsselt. Ende-zu-Ende-Verschlüsselung (PGP/GPG) kann auf Wunsch bilateral vereinbart werden.
• Spam-/Bot-Schutz: „Honeypot“-Felder im Kontaktformular (ohne Profiling).
• Missbrauchsschutz beim Online-Chat (sofern genutzt): technische Begrenzungen (z. B. Längenlimits, Rate-Limits, pseudonymisierte Zählerdaten) und serverseitige Prüfungen zur Abwehr von Missbrauch/Angriffen und zur Kostenkontrolle.

Dennoch kann die Datenübertragung im Internet (z. B. bei Kommunikation per E-Mail) Sicherheitslücken aufweisen, auf die wir keinen vollständigen Einfluss haben. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist daher nicht möglich. Wir empfehlen Ihnen, besonders vertrauliche Informationen nur nach vorheriger Abstimmung und möglichst verschlüsselt zu übermitteln.

18. Änderungen dieser Informationen

Wir überprüfen diese Datenschutzhinweise regelmäßig hinsichtlich Aktualisierungsbedarfs. Änderungen veröffentlichen wir auf dieser Seite. Ältere Fassungen werden intern archiviert.

Maßgeblich ist jeweils die zum Zeitpunkt Ihres Besuchs oder Ihrer Anfrage auf dieser Seite veröffentlichte Version. Bei grundlegenden Änderungen, die auch bestehende Vertragsbeziehungen betreffen, informieren wir – soweit erforderlich – zusätzlich auf geeignete Weise (z. B. im Rahmen der Kommunikation zu laufenden Projekten).

---

Hosting-Hinweis: Diese Website wird bei einem externen Dienstleister (IONOS SE) gehostet. Personenbezogene Daten, die auf dieser Website erhoben werden, werden auf den Servern des Hosters gespeichert.