Datenschutzerklärung

Einleitung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch dieser Website. Informationen zu Verarbeitungen, die wir im Auftrag unserer Kunden erbringen (z. B. Hosting und Betrieb von Kundensystemen einschließlich CCM19), finden Sie in Abschnitt B „Rolle als Hosting‑Dienstleister". Für diese Verarbeitungen sind unsere Kunden Verantwortliche; deren Datenschutzerklärungen finden Sie auf den jeweiligen Kundenseiten.

A) Eigene Website – wir als Verantwortlicher

1. Verantwortlicher und Kontakt

Verantwortlicher für diese Website ist:
AmedickSommer Neue Medien GmbH
Charlottenstraße 29/31
70182 Stuttgart
Telefon: 0711 621039-0
E-Mail: info@amedick-sommer.de

2. Zwecke, Kategorien und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zum Betrieb dieser Website, zur Bereitstellung ihrer Funktionen sowie zur Erfüllung gesetzlicher Pflichten, insbesondere zur Dokumentation von Einwilligungen in den Einsatz von Cookies und ähnlichen Technologien.

Rechtsgrundlagen je nach Zweck:

  • Einwilligung: Art. 6 Abs. 1 lit. a DSGVO (nicht erforderliche Cookies/Tools)
  • Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO (Einwilligungsdokumentation)
  • Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO (IT‑Sicherheit, Stabilität, Fehleranalyse)
  • Vertragsdurchführung: Art. 6 Abs. 1 lit. b DSGVO (soweit für angeforderte Inhalte/Funktionen erforderlich)

3. Hinweise nach dem TDDDG (Cookies und ähnliche Technologien)

Für das Speichern oder Auslesen von Informationen auf Ihrem Endgerät, die nicht zwingend erforderlich sind, holen wir Ihre Einwilligung nach § 25 Abs. 1 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) ein. Erforderliche Cookies sind nach § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig.

Details zu den eingesetzten Cookies (Zweck, Laufzeit, Anbieter, Rechtsgrundlage) finden Sie unter Cookie-Einstellungen. Dort können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

4. Cookie‑Consent‑Management auf dieser Website (CCM19, On‑Premise)

Wir setzen auf dieser Website das Consent‑Management‑Tool „CCM19" ein, um Einwilligungen für Cookies und ähnliche Technologien einzuholen, zu verwalten und zu dokumentieren. Das System wird ausschließlich auf unserer eigenen Infrastruktur betrieben; eine Übermittlung an den Anbieter von CCM19 findet nicht statt.

  • Verarbeitete Daten: gewählte Schaltflächen (z. B. „Akzeptieren", „Ablehnen", individuelle Auswahl), Consent‑Status und Zeitstempel, letzte Aktualisierung, Informationen zu Kategorien/Diensten, UCID (pseudonyme Nutzerkennung), verwendete Bannersprache
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO für die Erteilung der Einwilligungen; Art. 6 Abs. 1 lit. c DSGVO für die Dokumentation der Einwilligungen, soweit eine gesetzliche Nachweispflicht besteht (insbesondere Art. 7 Abs. 1 DSGVO); ergänzend Art. 6 Abs. 1 lit. f DSGVO an der Nachweis- und Verteidigungsfähigkeit hinsichtlich erteilter Einwilligungen
  • Speicherdauer: Consent‑Protokolle werden für 12 Monate aufbewahrt oder bei Widerruf entsprechend aktualisiert. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Widerruf/Änderung: Sie können Ihre Einwilligung jederzeit über Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen oder anpassen.

5. Server‑Logfiles

Beim Aufruf unserer Website verarbeitet unser Webserver automatisch: IP‑Adresse, Datum/Uhrzeit, abgerufene Ressourcen/URL, Referrer‑URL, übertragene Datenmenge, User‑Agent (Browser/Version, Betriebssystem), ggf. Fehlermeldungen.

  • Zweck: Sicherstellung von Stabilität, Sicherheit, Missbrauchserkennung, Fehleranalyse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Speicherdauer: Löschung oder Anonymisierung nach 30 Tagen, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist

6. Kontaktaufnahme

Wenn Sie uns kontaktieren (z. B. unter info@amedick-sommer.de oder telefonisch unter 0711 / 621039-0), verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E‑Mail, Telefonnummer, Anfrageinhalt).

  • Zweck: Bearbeitung Ihrer Anfrage und Anschlussfragen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder, ohne Vertragsbezug, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten Kommunikationswegen)
  • Speicherdauer: Löschung nach Erledigung bzw. spätestens nach 12 Monaten, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen

7. Analyse‑/Drittanbieter‑Dienste auf dieser Website

Wir setzen auf dieser Website die nachfolgend genannten Analyse‑/Drittanbieter‑Dienste ein. Einwilligungspflichtige Dienste werden erst nach Ihrer Einwilligung über unser Consent‑Management aktiviert. Sie können erteilte Einwilligungen jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen oder anpassen.

7.1 Google Analytics 4

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; ggf. unter Einbeziehung der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Zweck: Reichweitenmessung und statistische Analyse des Nutzungsverhaltens zur bedarfsgerechten Gestaltung und Optimierung unseres Onlineangebots
  • Mögliche Daten: Online-Kennungen und Cookie‑IDs, gekürzte/pseudonymisierte IP‑Adresse, Geräte- und Browserdaten, Nutzungsdaten (z. B. Seitenaufrufe, Interaktionen, Verweildauer), Referrer‑URL, ungefähre Standortdaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung); der Einsatz erfolgt ausschließlich nach Ihrer Einwilligung über unser Consent‑Management
  • Drittlandübermittlung: Übermittlung in die USA möglich; geeignete Garantien über das EU‑U.S. Data Privacy Framework (Angemessenheitsbeschluss) bzw. EU‑Standardvertragsklauseln (SCCs)
  • Speicherdauer: entsprechend der in Google Analytics konfigurierten Aufbewahrungsdauer; Cookies haben eine begrenzte Laufzeit, die im Consent‑Banner bzw. den Cookie-Einstellungen ausgewiesen wird

7.2 Google Tag Manager

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Zentrale Verwaltung und Aussteuerung von Tags und Skripten auf unserer Website (Tag‑Management). Der Google Tag Manager selbst führt keine eigene Reichweiten- oder Nutzungsanalyse durch.
  • Funktionsweise: Einwilligungspflichtige Tags werden ausschließlich nach Vorliegen einer entsprechenden Einwilligung über das Consent‑Management ausgeliefert.
  • Rechtsgrundlage: Für die technische Verwaltung der Tags Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Tag‑Verwaltung); für die über den Tag Manager ausgelösten Dienste gilt jeweils deren eigene Rechtsgrundlage (insbesondere Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG bei einwilligungspflichtigen Tags).
  • Drittlandübermittlung: Übermittlung in die USA kann je nach Konfiguration nicht ausgeschlossen werden; geeignete Garantien über das EU‑U.S. Data Privacy Framework bzw. EU‑Standardvertragsklauseln (SCCs)

8. Empfänger/Kategorien und Auftragsverarbeitung (eigene Website)

  • Interne Empfänger: IT/Website‑Administration
  • Externe Empfängerkategorien: Hosting- und Rechenzentrumsdienstleister, Wartungs- und IT‑Dienstleister sowie gegebenenfalls E‑Mail- und Kommunikationsdienstleister – jeweils soweit für den Betrieb der Website erforderlich und auf Grundlage geeigneter Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO
  • Serverstandorte (eigene Website): Falkenstein, Nürnberg (Deutschland)

9. Drittlandübermittlungen (eigene Website)

Im Rahmen des Betriebs dieser Website können Drittlandübermittlungen – insbesondere in die USA – erfolgen, namentlich beim Einsatz von Google Analytics 4 sowie Google Tag Manager. Einzelheiten zu den jeweiligen Diensten und Garantien entnehmen Sie Abschnitt 7. Im Übrigen erfolgen Übermittlungen in Drittländer nur, soweit dies bei einzelnen Diensten ausdrücklich angegeben oder zur Erbringung der jeweiligen Leistung erforderlich ist.

Soweit Übermittlungen in Drittländer stattfinden, stützen wir diese auf geeignete Garantien gemäß Art. 44 ff. DSGVO – insbesondere auf das EU‑U.S. Data Privacy Framework (Angemessenheitsbeschluss), Angemessenheitsbeschlüsse der EU‑Kommission gemäß Art. 45 DSGVO oder EU‑Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO, jeweils ergänzt um angemessene technische und organisatorische Maßnahmen.

10. Herkunft der Daten, Pflicht zur Bereitstellung, automatisierte Entscheidungen

  • Herkunft: Direkt von Ihnen (z. B. Formulare, Einwilligungen) oder automatisiert durch Systeme (z. B. Logfiles, Cookies)
  • Pflicht zur Bereitstellung: Technisch notwendige Daten sind für die Bereitstellung der Website erforderlich; ohne diese ist eine fehlerfreie Nutzung gegebenenfalls nicht möglich.
  • Automatisierte Entscheidungen/Profiling: Finden nicht statt.

11. Ihre Rechte

Sie haben Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie auf Widerspruch aus Gründen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

12. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz‑Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Für uns ist in der Regel zuständig:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg (LfDI Baden‑Württemberg), Lautenschlagerstraße 20, 70173 Stuttgart, https://www.baden-wuerttemberg.datenschutz.de.

Eine Übersicht der Datenschutz‑Aufsichtsbehörden in Deutschland finden Sie beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

13. Aktualität

Diese Datenschutzhinweise werden bei Bedarf aktualisiert. Die jeweils aktuelle Fassung ist auf dieser Website abrufbar. Stand: 05/2026.

B) Rolle als Hosting‑Dienstleister – wir als Auftragsverarbeiter für Kundensysteme

Dieser Abschnitt ist ein Hinweis zu Verarbeitungen, die wir im Rahmen von Hosting- und Betriebsleistungen für unsere Kunden erbringen. Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind insoweit ausschließlich unsere Kunden; maßgeblich für die Information der Nutzerinnen und Nutzer der jeweiligen Kundenwebsite ist die Datenschutzerklärung der jeweiligen Kundenseite. Die nachfolgenden Hinweise dienen ausschließlich der Transparenz über unsere Rolle als Auftragsverarbeiter und ersetzen nicht die Datenschutzerklärung des jeweiligen Verantwortlichen.

1. Hinweis auf Auftragsverarbeitung

Wir erbringen Hosting‑ und Betriebsleistungen für Kundensysteme. In diesem Rahmen verarbeiten wir personenbezogene Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO ausschließlich auf dokumentierte Weisungen unserer Kunden. Verantwortliche für diese Verarbeitungen sind die jeweiligen Kunden; deren Datenschutzerklärungen finden Sie auf den Kundenseiten.

2. Betrieb von CCM19 auf Kundensystemen (Self‑Hosted)

Wir betreiben für Kundensysteme das Consent‑Management‑Tool „CCM19" auf unserer Infrastruktur. In diesem Rahmen werden u. a. folgende Daten verarbeitet: gewählte Schaltflächen, Consent‑Status und Zeitstempel, letzte Aktualisierung, Informationen zu Kategorien/Diensten, UCID (pseudonyme Nutzerkennung), verwendete Bannersprache.

  • Verantwortlichkeit/Rechtsgrundlagen: Werden durch die jeweiligen Kunden (Verantwortliche) bestimmt. Wir verarbeiten die Daten ausschließlich im Auftrag (Art. 28 DSGVO).
  • Übermittlung: Keine Übermittlung an den CCM19‑Anbieter beim Self‑Hosted‑Betrieb
  • Serverstandorte für Kundensysteme: Falkenstein, Nürnberg (Deutschland)
  • Speicherdauern: Nach Weisung der Kunden; Details entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Verantwortlichen.

3. Betrieb von Matomo (Self‑Hosted)

Wir betreiben für einzelne Kundensysteme die Webanalyse‑Software „Matomo" als Self‑Hosted‑Instanz auf unserer bzw. der kundeneigenen Infrastruktur. Die Konfiguration (z. B. Einwilligungsmodus, IP‑Anonymisierung, Cookie‑Einsatz) erfolgt nach dokumentierter Weisung des jeweiligen Kunden.

  • Verarbeitete Daten: pseudonymisierte Nutzungsdaten (z. B. gekürzte IP‑Adresse, Geräte-/Browser‑Informationen, Referrer, aufgerufene Seiten/Events, Verweildauer), gegebenenfalls Cookies oder vergleichbare Technologien, sofern vom Kunden vorgesehen
  • Verantwortlichkeit/Rechtsgrundlagen: Werden durch die jeweiligen Kunden (Verantwortliche) bestimmt. Übliche Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung) bei Cookie-/Gerätezugriff oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bei rein cookie‑freiem Betrieb mit IP‑Anonymisierung. Wir verarbeiten ausschließlich im Auftrag (Art. 28 DSGVO).
  • Serverstandorte: Falkenstein, Nürnberg (Deutschland)
  • Speicherdauern: Nach Weisung des Kunden; Details entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Verantwortlichen.
  • Drittlandübermittlungen: Keine, sofern die Instanz ausschließlich auf EU-/EWR‑Infrastruktur betrieben wird

4. Technische und organisatorische Maßnahmen (TOMs) und Unterauftragsverarbeiter

Wir setzen unter anderem Verschlüsselung (Transport/Ruhe, systemabhängig), Zugriffskontrollen, Rollen- und Berechtigungskonzepte, Protokollierung, Systemhärtung und regelmäßige Sicherheitsüberprüfungen ein. Etwaige Unterauftragsverarbeiter werden vertraglich eingebunden; Details stellen wir im Rahmen der jeweiligen Vertragsbeziehung zur Verfügung.