Datenschutzerklärung

(WordPress, Deutschland, Stand Januar 2026)

Einleitung und Geltungsbereich

Der Schutz Ihrer personenbezogenen Daten ist uns, den Betreibern der Website www.beatgefaehrten.de, ein zentrales Anliegen. Wir behandeln Ihre Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, vormals TTDSG). Diese Datenschutzerklärung informiert Sie umfassend und transparent darüber, welche personenbezogenen Daten wir auf unserer WordPress-Website erheben, wie wir diese verarbeiten, zu welchen Zwecken dies geschieht, welche Rechte Ihnen zustehen und wie Sie diese geltend machen können.

Die Website richtet sich an Nutzer in Deutschland und ist auf die Anforderungen des deutschen und europäischen Datenschutzrechts ausgerichtet. Sie gilt für alle Seiten und Unterseiten von www.beatgefaehrten.de und umfasst sämtliche Datenverarbeitungsvorgänge, die im Zusammenhang mit dem Betrieb der Website, der Nutzung des Kontaktformulars (Contact Form 7), des Musikwunschformulars mit Webhook-Anbindung (z. B. Pusher oder Firebase), eingebetteten YouTube-Videos, der Verwendung von Google Fonts sowie dem Einsatz von Cookies und Drittanbieterdiensten erfolgen.

Verantwortlicher und Datenschutzkontakt

Verantwortlicher im Sinne der DSGVO:

Beatgefährten
Torben Krix
E-Mail: info@beatgefaehrten.de

Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer oder wenn eine gesetzliche Grundlage dies erlaubt. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen der Verarbeitung:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Die jeweils einschlägige Rechtsgrundlage wird in den nachfolgenden Abschnitten für die einzelnen Verarbeitungsvorgänge konkret benannt.

Hosting und Server-Logfiles

Art und Umfang der Datenverarbeitung

Beim Aufruf unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet und temporär in sogenannten Server-Logfiles gespeichert. Folgende Daten werden dabei in der Regel erhoben:

• Besuchte Website/URL
• Datum und Uhrzeit des Zugriffs
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem Sie auf die Seite gelangten (Referrer)
• Verwendeter Browser und Version
• Verwendetes Betriebssystem
• IP-Adresse (ggf. in anonymisierter Form)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und dienen ausschließlich der technischen Überwachung, Fehleranalyse, Abwehr von Angriffen und zur Sicherstellung eines stabilen Betriebs.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der technischen Funktionsfähigkeit, Sicherheit und Optimierung der Website (Art. 6 Abs. 1 lit. f DSGVO).

Speicherort und Speicherdauer

Die Server befinden sich in Deutschland oder innerhalb der EU. Die Logfiles werden in der Regel für maximal sieben Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Speicherung zur Aufklärung von sicherheitsrelevanten Vorfällen erforderlich ist.

IP-Anonymisierung

Soweit möglich, wird die IP-Adresse in den Logfiles anonymisiert gespeichert, sodass eine Zuordnung zu einzelnen Nutzern nicht mehr möglich ist.

Widerspruchsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Kontaktaufnahme über das Kontaktformular (Contact Form 7)

Art und Umfang der Datenverarbeitung

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Kontaktdaten (z. B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Übertragung erfolgt verschlüsselt (SSL/TLS).

Das Kontaktformular wird mit dem WordPress-Plugin Contact Form 7 bereitgestellt. Das Plugin selbst verarbeitet keine Daten an externe Server, sondern übermittelt die eingegebenen Daten per E-Mail an uns und speichert sie ggf. temporär auf dem Webserver.

Rechtsgrundlage

Die Verarbeitung der im Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung wird durch das Setzen einer Checkbox vor dem Absenden des Formulars eingeholt. Ohne Ihre Einwilligung ist das Absenden des Formulars nicht möglich.

Zweck der Verarbeitung

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen verwendet.

Speicherdauer

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Sicherheit

Die Übertragung Ihrer Daten erfolgt verschlüsselt (SSL/TLS). Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff zu schützen.

Musikwunschformular mit Webhook-Anbindung (z. B. Pusher, Firebase)

Art und Umfang der Datenverarbeitung

Auf unserer Website bieten wir ein Musikwunschformular an, das über einen Webhook mit einem externen Dienst (z. B. Pusher oder Firebase) verbunden ist. Wenn Sie einen Musikwunsch absenden, werden die von Ihnen eingegebenen Daten (z. B. Name, Musikwunsch, ggf. E-Mail-Adresse) in Echtzeit an den jeweiligen Dienst übertragen, um eine schnelle und interaktive Verarbeitung zu ermöglichen.

Je nach Konfiguration können dabei folgende Daten verarbeitet werden:

• Inhalt des Musikwunschs
• Name/Pseudonym (falls angegeben)
• Zeitpunkt der Übermittlung
• IP-Adresse (je nach Dienst und Einstellung)
• ggf. weitere Metadaten (z. B. Browserinformationen)

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie vor dem Absenden des Formulars durch Setzen einer Checkbox erteilen. Ohne Einwilligung ist die Nutzung des Musikwunschformulars nicht möglich.

Drittlandtransfer und Auftragsverarbeitung

Die Datenübertragung an Pusher oder Firebase kann eine Übermittlung in Drittländer (z. B. USA) beinhalten. Für beide Dienste bestehen aktuelle Datenschutzvereinbarungen und Standardvertragsklauseln (SCC) bzw. das EU-US Data Privacy Framework (DPF). Mit beiden Anbietern wurde ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Firebase (Google)

Firebase ist ein Dienst der Google Ireland Limited (für EU-Nutzer). Daten können in Rechenzentren weltweit, einschließlich der USA, verarbeitet werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert und verwendet Standardvertragsklauseln zur Sicherstellung eines angemessenen Datenschutzniveaus.

Pusher

Pusher betreibt Server in der EU und bietet einen AV-Vertrag an. Die Datenverarbeitung erfolgt nach den Vorgaben der DSGVO. Details zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Pusher.

Zweck der Verarbeitung

Die Verarbeitung dient ausschließlich der Bearbeitung und Anzeige Ihres Musikwunschs im Rahmen der Veranstaltung oder des Angebots.

Speicherdauer

Die Daten werden nur so lange gespeichert, wie dies für die Durchführung des Musikwunschdienstes erforderlich ist. Nach Wegfall des Zwecks oder auf Ihren Wunsch hin werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Widerruf und Widerspruch

Sie können Ihre Einwilligung jederzeit widerrufen. In diesem Fall werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Firebase-spezifische Datenschutzaspekte

Firebase ist eine Plattform von Google, die verschiedene Dienste für Webanwendungen bereitstellt, darunter Datenbanken, Hosting, Authentifizierung und Messaging. Im Rahmen des Musikwunschformulars kann Firebase zur Übermittlung und Speicherung von Daten genutzt werden.

Verarbeitete Daten

Je nach eingesetztem Firebase-Dienst können folgende Daten verarbeitet werden:

• Inhalt des Musikwunschs
• Name/Pseudonym
• Zeitpunkt der Übermittlung
• IP-Adresse (temporär, zur Missbrauchserkennung)
• Geräteinformationen, Browsertyp, Betriebssystem
• ggf. E-Mail-Adresse (falls angegeben)

Speicherort und Speicherdauer

Firebase speichert Daten in Rechenzentren der Google Cloud Platform, die sich weltweit befinden können. Für EU-Nutzer werden Daten bevorzugt in der EU gespeichert, können aber auch in die USA übertragen werden. Die Speicherdauer richtet sich nach dem jeweiligen Dienst und dem Verarbeitungszweck. In der Regel werden Daten gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen.

Rechtsgrundlage und Garantien

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Google ist nach dem EU-US Data Privacy Framework zertifiziert und verwendet Standardvertragsklauseln (SCC) zur Sicherstellung eines angemessenen Datenschutzniveaus bei Datenübertragungen in Drittländer.

Auftragsverarbeitung

Mit Google/Firebase wurde ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google und Firebase.

Pusher-spezifische Datenschutzaspekte

Pusher ist ein Dienst zur Bereitstellung von Echtzeit-Kommunikation (Websockets, Webhooks) und wird für die Übermittlung von Musikwünschen genutzt.

Verarbeitete Daten

• Inhalt des Musikwunschs
• Name/Pseudonym
• Zeitpunkt der Übermittlung
• ggf. IP-Adresse (je nach Konfiguration)
• Metadaten (z. B. Browserinformationen)

Hosting und Datenverarbeitung

Pusher betreibt Server in der EU und verarbeitet Daten nach den Vorgaben der DSGVO. Ein AV-Vertrag (Data Processing Agreement, DPA) wurde abgeschlossen. Die Daten werden ausschließlich zur Bereitstellung des Dienstes verwendet und nicht für eigene Zwecke ausgewertet.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer

Die Daten werden nur so lange gespeichert, wie dies für die Bereitstellung des Dienstes erforderlich ist. Nach Wegfall des Zwecks oder auf Ihren Wunsch hin werden die Daten gelöscht.

Eingebettete YouTube-Videos

Art und Umfang der Datenverarbeitung

Auf unserer Website sind YouTube-Videos eingebettet, um Ihnen multimediale Inhalte bereitzustellen. YouTube ist ein Dienst der Google Ireland Limited. Die Einbindung erfolgt im erweiterten Datenschutzmodus („youtube-nocookie.com“), sodass laut YouTube zunächst keine Cookies gesetzt werden. Erst wenn Sie das Video aktiv abspielen, werden Daten an YouTube übertragen.

Trotzdem kann bereits beim Laden der Seite eine Verbindung zu den Servern von YouTube/Google hergestellt werden, insbesondere um das Vorschaubild (Thumbnail) zu laden. Dabei können folgende Daten verarbeitet werden:

• IP-Adresse
• Browserinformationen
• Betriebssystem
• Referrer-URL
• ggf. weitere Metadaten

YouTube kann diese Daten mit anderen Diensten von Google verknüpfen und für eigene Zwecke (z. B. Profilbildung, Werbung) verwenden. Die Datenübertragung erfolgt ggf. auch in die USA.

Zwei-Klick-Lösung und Einwilligung

Um Ihre Daten bestmöglich zu schützen, verwenden wir eine Zwei-Klick-Lösung: Beim ersten Laden der Seite wird nur ein Platzhalter angezeigt. Erst wenn Sie aktiv auf das Video klicken und Ihre Einwilligung erteilen, wird das Video geladen und eine Verbindung zu YouTube hergestellt.

Rechtsgrundlage

Die Einbindung von YouTube-Videos und die damit verbundene Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Ohne Ihre Einwilligung werden keine Daten an YouTube übertragen.

Zweck der Verarbeitung

Die Einbindung dient der Bereitstellung multimedialer Inhalte und der Verbesserung des Nutzererlebnisses.

Speicherdauer

Die Speicherdauer richtet sich nach den Vorgaben von YouTube/Google. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit über das Cookie-Consent-Tool widerrufen.

Google Fonts – Schriftarten

Lokale Einbindung

Um datenschutzkonform zu handeln und die Übertragung personenbezogener Daten (insbesondere der IP-Adresse) an Google zu vermeiden, werden Google Fonts auf unserer Website lokal gehostet. Das bedeutet, die Schriftarten werden direkt von unserem Server geladen und nicht von den Servern von Google.

Externe Einbindung (nur falls erforderlich)

Sollte in Ausnahmefällen eine externe Einbindung von Google Fonts erfolgen, wird dies nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) über das Consent-Management-Tool ermöglicht. In diesem Fall wird Ihre IP-Adresse an Google übertragen, und es gelten die Datenschutzbestimmungen von Google.

Rechtsgrundlage

• Lokale Einbindung: Keine Übertragung personenbezogener Daten an Dritte, daher keine Einwilligung erforderlich.
• Externe Einbindung: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

Zweck der Verarbeitung

Die Verwendung von Schriftarten dient der einheitlichen und ansprechenden Darstellung unserer Website.

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit über das Cookie-Consent-Tool widerrufen.

Cookies und Consent Management

Art und Umfang der Datenverarbeitung

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten. Wir unterscheiden zwischen technisch notwendigen (essenziellen) Cookies und technisch nicht notwendigen Cookies (z. B. für Statistik, Marketing, Drittanbieterinhalte).

Technisch notwendige Cookies:
Diese sind für den Betrieb der Website und die Bereitstellung grundlegender Funktionen erforderlich. Sie werden ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG).

Technisch nicht notwendige Cookies:
Hierzu zählen Cookies für eingebettete YouTube-Videos, Webhooks (z. B. Firebase, Pusher), Analyse- und Marketingzwecke. Diese werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

Consent Management

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, über das Sie Ihre Einwilligung für verschiedene Cookie-Kategorien erteilen oder ablehnen können. Sie können Ihre Einstellungen jederzeit über das Consent-Management-Tool ändern oder Ihre Einwilligung widerrufen.

Hinweis:
Cookies von Drittanbietern (z. B. YouTube, Firebase, Pusher, Google Fonts bei externer Einbindung) werden erst nach Ihrer Einwilligung gesetzt.

Rechtsgrundlage

• Technisch notwendige Cookies: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG)
• Technisch nicht notwendige Cookies: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG)

Speicherdauer

Die Speicherdauer der einzelnen Cookies können Sie den Cookie-Einstellungen im Consent-Management-Tool entnehmen. Sie variiert je nach Cookie und Verwendungszweck.

Widerspruchs- und Widerrufsmöglichkeit

Sie können Ihre Einwilligung jederzeit über das Consent-Management-Tool widerrufen oder die Speicherung von Cookies in Ihrem Browser deaktivieren. Bereits gespeicherte Cookies können Sie jederzeit löschen.

Cookies durch Drittanbieter

Einige der auf unserer Website eingebundenen Dienste (z. B. YouTube, Firebase, Pusher, Google Fonts bei externer Einbindung) können eigene Cookies auf Ihrem Endgerät speichern, sobald Sie deren Inhalte aktivieren. Diese Cookies dienen der Bereitstellung der jeweiligen Dienste, der Analyse des Nutzerverhaltens oder Marketingzwecken.

Hinweis:
Die Speicherung und Auswertung dieser Cookies erfolgt ausschließlich nach Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen.

Weitere Informationen zu den eingesetzten Cookies und deren Funktionsweise finden Sie in den Cookie-Einstellungen unseres Consent-Management-Tools.

Rechte der Nutzer (Betroffenenrechte)

Als betroffene Person im Sinne der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten des Verantwortlichen oder Datenschutzbeauftragten.

Rechtsgrundlagen für die Datenverarbeitung

Die Verarbeitung personenbezogener Daten auf dieser Website erfolgt auf folgenden Rechtsgrundlagen:

Erläuterung:
Die jeweils einschlägige Rechtsgrundlage wird bei jedem Verarbeitungsvorgang konkret benannt. Eine Verarbeitung auf Grundlage berechtigter Interessen erfolgt nur, wenn keine überwiegenden schutzwürdigen Interessen der Nutzer entgegenstehen.

Auftragsverarbeitung (AV-Verträge)

Für die Verarbeitung personenbezogener Daten durch externe Dienstleister (z. B. Hosting-Provider, E-Mail-Dienstleister, Firebase, Pusher) haben wir mit diesen Anbietern einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Diese Verträge regeln die Rechte und Pflichten der Parteien und stellen sicher, dass die Dienstleister die Daten ausschließlich nach unseren Weisungen und im Einklang mit den gesetzlichen Vorgaben verarbeiten.

Wesentliche Inhalte der AV-Verträge:

• Gegenstand und Dauer der Verarbeitung
• Art und Zweck der Verarbeitung
• Arten personenbezogener Daten und Kategorien betroffener Personen
• Pflichten und Rechte des Verantwortlichen
• Technische und organisatorische Maßnahmen (TOMs)
• Nachweis- und Kontrollrechte
• Regelungen zu Subunternehmern und Datenübermittlungen in Drittländer

Speicherdauer und Löschkonzepte

Personenbezogene Daten werden von uns nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zwecks oder Ablauf gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert.

Beispiele für Speicherdauern:

• Kontaktformulardaten: Bis zur abschließenden Bearbeitung der Anfrage, längstens sechs Monate, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
• Musikwunschformular/Webhook-Daten: Bis zur Erfüllung des Zwecks (z. B. Ende der Veranstaltung), anschließend Löschung.
• Server-Logfiles: In der Regel maximal sieben Tage, längere Speicherung nur bei sicherheitsrelevanten Vorfällen.
• Cookies: Je nach Art und Zweck, Details siehe Cookie-Einstellungen im Consent-Tool.
• Eingebettete Inhalte (YouTube, Firebase, Pusher): Speicherdauer richtet sich nach den Vorgaben des jeweiligen Anbieters.

Hinweis:
Sie können jederzeit die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Technische und organisatorische Maßnahmen (TOMs)

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Dazu gehören insbesondere:

• SSL-/TLS-Verschlüsselung der gesamten Website (https)
• Zugriffsbeschränkungen und Rechteverwaltung im Backend
• Starke Passwörter und Zwei-Faktor-Authentifizierung für Administratoren
• Regelmäßige Updates von WordPress, Themes und Plugins
• Einsatz von Sicherheits- und Backup-Plugins
• Regelmäßige, verschlüsselte Backups der Website und Datenbanken
• Protokollierung und Überwachung von Zugriffen und Änderungen
• Schulung der Mitarbeiter im Umgang mit personenbezogenen Daten
• Abschluss von AV-Verträgen mit Dienstleistern
• Löschkonzepte und regelmäßige Überprüfung der Datenbestände

Diese Maßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.

Praktische Umsetzung in WordPress

Plugins und Einstellungen:

• Contact Form 7: DSGVO-konforme Einbindung mit Einwilligungs-Checkbox und Verlinkung zur Datenschutzerklärung.
• Musikwunschformular: Integration über Webhooks mit Einwilligungsabfrage und AV-Vertrag mit dem jeweiligen Dienst.
• YouTube-Videos: Zwei-Klick-Lösung und/oder erweiterter Datenschutzmodus, Einwilligung über Consent-Tool.
• Google Fonts: Lokale Einbindung mittels Plugins wie OMGF oder manuellem Upload, externe Einbindung nur nach Einwilligung.
• Consent Management: Einsatz eines Cookie-Consent-Plugins (z. B. Borlabs Cookie, Real Cookie Banner, Complianz) zur Einholung und Dokumentation der Einwilligungen.
• Backups und Sicherheit: Verwendung von Backup- und Sicherheitsplugins, regelmäßige Updates und Überprüfung der Einstellungen.

Hinweis:
Die Einbindung externer Dienste und Plugins erfolgt stets unter Berücksichtigung der datenschutzrechtlichen Vorgaben. Vor der Aktivierung neuer Plugins wird geprüft, ob und welche personenbezogenen Daten verarbeitet werden.

Hinweise zu externen Links und eingebetteten Inhalten

Unsere Website kann Links zu externen Websites Dritter enthalten. Für die Inhalte und Datenschutzpraktiken dieser externen Seiten übernehmen wir keine Verantwortung. Bitte beachten Sie die jeweiligen Datenschutzerklärungen der verlinkten Seiten.

Haftungsausschluss, Aktualität und Empfehlung zur anwaltlichen Prüfung

Diese Datenschutzerklärung wurde mit größtmöglicher Sorgfalt und unter Berücksichtigung der aktuellen Rechtslage erstellt. Sie dient der Information und ersetzt keine individuelle Rechtsberatung. Trotz regelmäßiger Überprüfung und Aktualisierung können sich rechtliche Rahmenbedingungen ändern oder neue technische Entwicklungen auftreten, die eine Anpassung erforderlich machen.

Haftungsausschluss:
Wir übernehmen keine Haftung für die Vollständigkeit, Richtigkeit und Aktualität der bereitgestellten Informationen. Für eine verbindliche rechtliche Einschätzung und die individuelle Anpassung an Ihre spezifischen Anforderungen empfehlen wir die Konsultation eines spezialisierten Rechtsanwalts oder Datenschutzexperten.

Stand und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Januar 2026. Wir behalten uns vor, sie bei Änderungen der Rechtslage, der eingesetzten Dienste oder der technischen Umsetzung der Website jederzeit zu aktualisieren. Die jeweils aktuelle Version ist auf unserer Website verfügbar.

Letzte Aktualisierung: 22. Januar 2026

Zusammenfassung der wichtigsten Punkte:

• Hosting und Server-Logfiles: Speicherung und Verarbeitung auf Grundlage berechtigter Interessen, IP-Anonymisierung, Speicherdauer max. 7 Tage.
• Kontaktformular (Contact Form 7): Verarbeitung nur nach Einwilligung, Speicherung bis zur Bearbeitung, Widerruf jederzeit möglich.
• Musikwunschformular (Webhook, Firebase, Pusher): Echtzeitübertragung, AV-Vertrag, Drittlandtransfer mit SCC/DPF, Einwilligung erforderlich.
• YouTube-Videos: Zwei-Klick-Lösung, Einwilligungspflicht, Datenübertragung in die USA möglich.
• Google Fonts: Lokale Einbindung empfohlen, externe Einbindung nur nach Einwilligung.
• Cookies und Consent Management: Einwilligungspflicht für nicht notwendige Cookies, granular steuerbar, Widerruf jederzeit möglich.
• Rechte der Nutzer: Umfassende Betroffenenrechte, Kontaktmöglichkeit für Auskunft, Löschung, Widerspruch.
• Auftragsverarbeitung: AV-Verträge mit allen relevanten Dienstleistern abgeschlossen.
• Technische und organisatorische Maßnahmen: Verschlüsselung, Zugriffskontrolle, Backups, regelmäßige Updates.
• Haftungsausschluss: Keine Rechtsberatung, regelmäßige Überprüfung und Aktualisierung empfohlen.

Kontakt für Datenschutzanfragen:
info@beatgefaehrten.de