Datenschutzerklärung

(gültig für alle Onlinepräsenzen von Ronny Kuhwede) Diese Datenschutzerklärung gilt für die folgenden Websites und Onlinepräsenzen:

• https://www.kuhwede.com
• https://www.fotogrow.de
• https://www.fotoreise-rumaenien.de
• https://www.weltenwandler.net
• https://www.kuhwede.media
• https://www.ewigundendlich.de

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze: Ronny Kuhwede Dietzgenstr. 9 04157 Leipzig Deutschland E-Mail: Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten auf allen oben genannten Websites.

1. Begriffsbestimmungen

Es gelten die Definitionen nach Art. 4 DSGVO (z.B. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“).

2. Kategorien verarbeiteter Daten

Je nach Nutzung der Websites können u.a. folgende personenbezogene Daten verarbeitet werden:

• Bestandsdaten (z. B. Name, Adresse)
• Kontaktdaten (z. B. E-Mail, Telefonnummer)
• Nutzungsdaten (z. B. besuchte Seiten, Klickverhalten)
• Meta-/Kommunikationsdaten (z. B. IP-Adresse, Browserinformationen)
• Inhaltsdaten (z. B. Anfragen über Formulare)

3. Zwecke der Verarbeitung

• Bereitstellung der Websites
• Verbesserung der Website-Performance und -Sicherheit
• Analyse des Nutzerverhaltens
• Marketing und Reichweitenmessung
• Abwicklung von Anfragen
• Newsletter-Kommunikation
• Terminbuchungen
• Einsatz von KI-gestützten Systemen für interne Prozesse

Die Rechtsgrundlagen der Verarbeitung lauten im Einzelnen:

• Bereitstellung der Website: Art. 6 Abs. 1 lit. f DSGVO
• Kontaktanfragen: Art. 6 Abs. 1 lit. b DSGVO
• Newsletter/Klick-Tipp: Art. 6 Abs. 1 lit. a DSGVO
• Analyse-Tools (GA4, Hotjar, Clarity): Art. 6 Abs. 1 lit. a DSGVO
• Marketingtools (Ads, Remarketing, Meta Pixel): Art. 6 Abs. 1 lit. a DSGVO
• Terminbuchung (TuCalendi): Art. 6 Abs. 1 lit. b DSGVO
• Formularverarbeitung (Google Forms): Art. 6 Abs. 1 lit. b bzw. lit. a DSGVO
• Spam-Schutz (Akismet): Art. 6 Abs. 1 lit. f DSGVO
• Einsatz interner KI-Systeme: Art. 6 Abs. 1 lit. f DSGVO

4. Ihre Rechte als betroffene Person

Sie haben u. a. folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

5. Hosting und Server-Logs

Die Websites werden bei europäischen Hosting-Anbietern betrieben. Beim Aufruf werden serverseitig u. a. IP-Adresse, Datum, Uhrzeit, Browsertyp und aufgerufene Seite verarbeitet. Rechtsgrundlage: berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

6. Einsatz von Cookies & Consent-Management

Alle Websites verwenden ein Opt-In Cookie-Banner mit folgenden Kategorien:

• Essenziell
• Statistik
• Marketing
• Externe Medien

Dienste in den Kategorien Statistik, Marketing und Externe Medien werden erst nach ausdrücklicher Einwilligung aktiviert. Speicherung der Einwilligung: Cookie oder LocalStorage, Speicherdauer: 12 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG.

7. Eingesetzte Analyse- und Marketingtools

7.1 Google Analytics 4

Daten werden nur nach Einwilligung verarbeitet.

• IP-Anonymisierung aktiv
• Datenübermittlung in die USA (Google LLC) gemäß EU-US Data Privacy Framework (DPF)
• Speicherung: 2–14 Monate Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Opt-Out-Möglichkeit wird bereitgestellt.

7.2 Google Ads & Conversion Tracking

Nach Einwilligung werden Conversions gemessen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

7.3 Google Remarketing

Wird zur Anzeige relevanter Werbung eingesetzt. Nur nach Einwilligung aktiv. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

7.4 Meta Pixel (Facebook)

Wird zur Reichweitenmessung und Erfolgsmessung von Werbung genutzt.

• Gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Ltd. erforderlich. Die Art.-26-DSGVO-Vereinbarung zur gemeinsamen Verantwortlichkeit ist hier einsehbar: https://www.facebook.com/legal/controller_addendum
• Verarbeitung erst nach Einwilligung.
• Datenübertragung in die USA gemäß DPF. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

7.5 Hotjar

Zur Analyse des Nutzerverhaltens (Heatmaps, Klickverhalten). IP-Adressen werden anonymisiert. Aktivierung nur nach Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

7.6 Microsoft Clarity

Visualisierung des Nutzerverhaltens mittels Session-Replays. Datenübermittlung an Microsoft (USA) gemäß DPF. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

8. Newsletter & Marketingkommunikation

Klick-Tipp

Für Newsletter und Marketing-Automatisierungen wird Klick-Tipp verwendet.

• Double-Opt-In erforderlich
• Speicherung von: E-Mail-Adresse, Name, Öffnungs- & Klickverhalten, Tags
• Datenübermittlung an Klick-Tipp & Digistore24 Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Abmeldung jederzeit möglich.

9. Formulare & Kommunikation

Google Forms

Formulare dienen der Kontaktaufnahme oder Datenerhebung. Daten werden durch Google LLC (USA) verarbeitet, Übertragung gemäß DPF. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder a DSGVO. Die Daten werden gespeichert, solange dies zur Bearbeitung der Anfrage notwendig ist, spätestens jedoch 24 Monate, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

TuCalendi

Zur Terminbuchung verarbeitet TuCalendi Kontaktdaten und Termine. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Google Sheets

Wird intern zur Verwaltung personenbezogener Daten genutzt. Verarbeitung erfolgt über Google (USA) → DPF. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

10. Eingesetzte Multimedia-Dienste

YouTube

Videos werden erst nach Einwilligung geladen („Zwei-Klick-Lösung“). Datenübermittlung an Google LLC (USA) gemäß DPF. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Google Fonts (lokal)

Schriftarten werden lokal bereitgestellt. Es findet kein Datentransfer an Google statt.

11. Sicherheit & Anti-Spam

Akismet Anti-Spam

WordPress verarbeitet Kommentar-Inhalte und IP-Adressen zur Spam-Erkennung. Datenübermittlung an Automattic (USA) erfolgt nicht im Rahmen des EU-US-DPF, da Automattic nicht zertifiziert ist. Stattdessen erfolgt die Übermittlung ausschließlich auf Grundlage der EU-Standardvertragsklauseln (SCC). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

12. Einsatz von KI-Systemen (DSGVO & EU-KI-Verordnung)

Zur internen Optimierung werden KI-Tools genutzt:

• ChatGPT (OpenAI)
• Gemini (Google)
• Langdock
• NotebookLM
• Make.com (teilweise KI-Funktionen)

Diese Dienste können personenbezogene Daten verarbeiten, darunter insbesondere Anfrage- und Textinhalte, Kommunikationsdaten, interne Prozessdaten und Metadaten. Die Daten werden an die jeweiligen Anbieter (OpenAI, Google, Langdock, Make.com) übermittelt. Eine Nutzung der Daten zur Modellweiterentwicklung erfolgt nur, sofern dies vertraglich ausgeschlossen ist oder Einwilligungen vorliegen. Die Speicherdauer richtet sich nach den Dienstanbietern (z. B. OpenAI: 0–30 Tage, je nach Einstellung). Zwecke:

• Textgenerierung
• Optimierung von Kommunikation
• Automatisierungen
• interne Assistenzprozesse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten Geschäftsprozessen). Schutzmaßnahmen:

• Keine Übermittlung sensibler Daten
• Wo möglich: Pseudonymisierung
• Keine KI-Entscheidungen mit rechtlichen Wirkungen

Datenübermittlungen erfolgen ggf. in die USA (DPF oder EU-Standardvertragsklauseln).

13. Aufbewahrung & Löschung

Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

14. Drittlandübermittlungen

Soweit Dienste in den USA genutzt werden, erfolgt die Übermittlung:

• gemäß EU-US Data Privacy Framework, soweit Anbieter zertifiziert sind
• ansonsten auf Basis der EU-Standardvertragsklauseln (SCC)

15. Änderung der Datenschutzerklärung

Diese Erklärung wird bei Bedarf aktualisiert, wenn neue Dienste eingesetzt oder rechtliche Anforderungen angepasst werden. Stand: 2025