Datenschutzerklärung

für eine rein informationsorientierte Website ohne Zahlungsabwicklung

Stand: 22.10.2025

1. Verantwortlicher

Mihajlo Udlis
Maternusstraße 4
50678 Köln
E‑Mail: info@udlis.com

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen hierfür aktuell nicht vorliegen.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Gesetze, insbesondere der Datenschutz‑Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation‑Telemedien‑Datenschutz‑Gesetzes (TTDSG).

Datenminimierung & Zweckbindung: Wir verarbeiten nur die Daten, die zur Bereitstellung dieser Website, zur Kommunikation sowie zur IT‑Sicherheit zwingend erforderlich sind.
Keine Profilbildung: Es findet keine automatisierte Entscheidungsfindung oder Profiling i.S.d. Art. 22 DSGVO statt.
Keine Zahlungsdaten: Auf dieser Website werden keine Zahlungen abgewickelt, es werden keine Zahlungsdienstleister eingebunden und keine entsprechenden Daten verarbeitet.

3. Hosting & Auftragsverarbeitung

Hosting‑Dienstleister: Die Website wird bei Hostinger (Hostinger International Ltd. / Hostinger UAB) betrieben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, schnellen und effizienten Bereitstellung der Website) sowie Art. 6 Abs. 1 lit. b DSGVO, soweit Inhalte im Zusammenhang mit vorvertraglicher Kommunikation bereitgestellt werden.
Auftragsverarbeitung: Mit Hostinger ist ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Hostinger verarbeitet personenbezogene Daten ausschließlich nach dokumentierter Weisung und unter angemessenen technischen und organisatorischen Maßnahmen (TOM) gem. Art. 32 DSGVO.

Datenkategorien beim Hosting: IP‑Adresse, Zeitstempel, angeforderte Ressourcen/URLs, Statuscodes, übertragene Datenmenge, Referrer, User‑Agent (Browser/OS), ggf. pseudonyme Session‑IDs.
Speicherdauer: Server‑Logdaten werden aus Sicherheits‑, Fehlersuch‑ und Missbrauchspräventionsgründen in der Regel für bis zu 30 Tage vorgehalten und anschließend gelöscht oder anonymisiert; längere Speicherung kann im Einzelfall zu Beweiszwecken erfolgen.

4. Bereitstellung der Website und Server‑Logfiles

Zwecke: Technische Auslieferung der Website, Gewährleistung von Stabilität und Sicherheit, Abwehr von Angriffen, Fehlerdiagnose.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung und Sicherheit der Website).
Erforderlichkeit nach TTDSG: Für das Auslesen/Speichern technisch erforderlicher Informationen auf dem Endgerät ist § 25 Abs. 2 Nr. 2 TTDSG einschlägig (unbedingt erforderlich zur Bereitstellung des vom Nutzer ausdrücklich gewünschten Telemediendienstes).

5. Cookies und vergleichbare Technologien

Grundsatz „Privacy by Default“: Wir verwenden nur solche Cookies/Technologien, die unbedingt erforderlich sind, um diese Website bereitzustellen und die IT‑Sicherheit zu gewährleisten. Nicht notwendige Cookies (z. B. zu Marketing‑ oder Komfortzwecken) werden standardmäßig nicht gesetzt.
Rechtsgrundlagen: Für erforderliche Cookies § 25 Abs. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO. Sofern ausnahmsweise optionale Tools eingesetzt werden, erfolgt dies nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG) über ein Consent‑Banner.
Einwilligungsverwaltung: Zur Dokumentation von Einwilligungen kann Complianz (lokal gehostet) eingesetzt werden. Dabei wird ein technisch notwendiger Consent‑Cookie gespeichert, um den Einwilligungsstatus zu verwalten.

Hinweis: Die Funktionalität eingebetteter Drittinhalte (z. B. Videos) wird – wenn überhaupt – erst nach Ihrer aktiven Einwilligung geladen (Zwei‑Klick‑Lösung). Ohne Einwilligung findet kein Datentransfer an den Drittanbieter statt.

6. Kommunikationskanäle

6.1 Kontakt per E‑Mail

Datenkategorien: E‑Mail‑Adresse, Inhaltsdaten (Ihre Nachricht), Metadaten.
Zwecke: Bearbeitung Ihres Anliegens, Korrespondenz.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).
Speicherdauer: Nach abschließender Bearbeitung und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen (insb. § 147 AO, § 257 HGB) werden E‑Mails gelöscht.

6.2 Kontaktformular

Datenkategorien: Pflicht‑ und freiwillige Angaben, IP, Zeitstempel.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO; bei optionaler Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
Schutzmaßnahmen: Rate‑Limiting/Spam‑Schutz; TLS‑Transportverschlüsselung.

7. Eingebettete Inhalte & Drittanbieter

Diese Informationswebsite verzichtet grundsätzlich auf Drittanbieter‑Einbindungen. Sollte im Einzelfall ein Drittinhalt (z. B. Vimeo‑Video im Do‑Not‑Track‑Modus) angeboten werden, gilt:

  • Lade‑Sperre: Inhalte werden erst nach Ihrer Einwilligung geladen (Zwei‑Klick‑Lösung).
  • Datenkategorien: IP‑Adresse, aufgerufene URL, Zeitstempel, Browserdaten; ggf. Geräte‑/Nutzungsdaten durch den Anbieter.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG (Einwilligung).
  • Drittlandtransfer: Übermittlung in Drittländer (insb. USA) ist möglich. Absicherung erfolgt – soweit verfügbar – durch EU‑Standardvertragsklauseln; Restrisiken können nicht ausgeschlossen werden.

Google Web Fonts & Font Awesome: Werden lokal gehostet; es findet kein automatischer Abruf bei Drittanbietern statt.

Google reCAPTCHA: Wird grundsätzlich nicht verwendet. Sollte aus Sicherheitsgründen eine Aktivierung erforderlich werden, erfolgt der Einsatz nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG) und mit gesonderter Information.

8. Webanalyse

Standardmäßig erfolgt keine personenbezogene Webanalyse. Sofern eine rein lokal betriebene Statistiklösung wie WP Statistics eingesetzt wird, geschieht dies ohne Setzen nicht notwendiger Cookies und mit IP‑Anonymisierung (Kürzung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymisierter Reichweitenmessung). Bei cookie‑basierten/optionalen Funktionen erfolgt der Einsatz nur nach Einwilligung.

9. Empfänger, Kategorien von Empfängern

  • Hoster (Auftragsverarbeiter): Hostinger für Betrieb/Hosting.
  • IT‑Dienstleister (Auftragsverarbeiter): Wartung/Support, soweit beauftragt.
  • Behörden/Gerichte: Nur bei gesetzlicher Pflicht oder zur Rechtsverteidigung.

Eine Übermittlung zu eigenen Zwecken Dritter findet nicht statt. Es erfolgt kein Verkauf personenbezogener Daten.

10. Drittlandübermittlung

Eine Übermittlung in Drittländer (außerhalb EU/EWR) findet nur statt, wenn dies zur Erbringung des Dienstes erforderlich ist, Sie eingewilligt haben oder geeignete Garantien i.S.d. Art. 44 ff. DSGVO vorliegen (insb. Standardvertragsklauseln). Ungeachtet dessen können – je nach Anbieter – staatliche Zugriffe im Drittland nicht vollständig ausgeschlossen werden.

11. Technische und organisatorische Maßnahmen (TOM)

Wir unterhalten u. a. folgende Schutzmaßnahmen gem. Art. 32 DSGVO:

  • Transportverschlüsselung (TLS) und HSTS;
  • Härtung der Systeme, Firewalling, regelmäßige Sicherheitsupdates;
  • Zugriffskontrolle (Need‑to‑know), starke Passwörter/MFA, Protokollierung;
  • Datensparsamkeit, Pseudonymisierung/Anonymisierung, wenn möglich;
  • Backup‑ und Wiederherstellungsprozesse;
  • Auftragsverarbeitungsverträge mit Dienstleistern, regelmäßige Prüfungen;
  • Incident‑Response‑Prozesse inkl. Meldung von Datenschutzverletzungen nach Art. 33/34 DSGVO, sofern erforderlich.

12. Speicherdauer, Löschung

Wir löschen oder anonymisieren personenbezogene Daten, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kriterien für die Speicherdauer sind u. a. gesetzliche Fristen (z. B. HGB/AO) sowie Erfordernisse der Rechtsdurchsetzung.

13. Rechte der betroffenen Personen

Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an info@udlis.com. Bitte beachten Sie, dass wir zusätzliche Informationen zur Verifikation Ihrer Identität anfordern können.

Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Für Nordrhein‑Westfalen: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.

14. Minderjährigenschutz

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine Einwilligungen abgeben.

15. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist nicht gesetzlich vorgeschrieben. Für die technische Bereitstellung der Website ist die Verarbeitung bestimmter Daten (z. B. IP‑Adresse) jedoch zwingend erforderlich. Ohne entsprechende Daten kann die Website ggf. nicht oder nur eingeschränkt bereitgestellt werden.

16. Externe Links

Externe Links sind deutlich gekennzeichnet. Für Inhalte und die Verarbeitung personenbezogener Daten auf verlinkten Seiten ist ausschließlich der jeweilige Anbieter verantwortlich. Bitte beachten Sie die dortigen Datenschutzhinweise.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, des Dienstes oder der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung ist auf dieser Website abrufbar. Wesentliche Änderungen werden – soweit erforderlich – gesondert mitgeteilt.