Datenschutzerklärung

DSGVO-konform · Stand: April 2026

Stand: April 2026 · Diese Datenschutzerklärung gilt für die Website www.deutschedigitalagentur.de sowie alle Dienstleistungen der DDA Deutsche Digital Agentur. Sie informiert Sie nach Art. 13 DSGVO über die Verarbeitung personenbezogener Daten.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Anton Akulenko
DDA Deutsche Digital Agentur
Am Ranzenstein 3
56130 Bad Ems
Deutschland

Telefon: 0160 97037854
E-Mail: info@deutschedigitalagentur.de

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (§ 38 BDSG). Bei Fragen zum Datenschutz wenden Sie sich direkt an die oben genannte E-Mail-Adresse.

2. Allgemeine Grundlagen der Verarbeitung

2.1 Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begriffe der DSGVO (Art. 4 DSGVO). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).

2.2 Rechtsgrundlagen im Überblick

Wir verarbeiten personenbezogene Daten ausschließlich auf einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person (z. B. Marketing-Cookies)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen (z. B. Kontaktanfragen)
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (z. B. steuerliche Aufbewahrung)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. sicherer Betrieb der Website)

2.3 Übermittlung an Dritte

Eine Übermittlung Ihrer Daten an Dritte erfolgt ausschließlich auf Grundlage einer der oben genannten Rechtsgrundlagen oder auf Basis Ihrer ausdrücklichen Einwilligung. Mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen.

3. Hosting & SSL-Verschlüsselung

3.1 Hosting-Anbieter

Diese Website wird bei der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland (im Folgenden „Strato") gehostet. Strato erhebt im Rahmen des Hosting-Betriebs Daten in sogenannten Server-Logfiles (siehe Abschnitt 4).

Strato ist unser Auftragsverarbeiter gemäß Art. 28 DSGVO. Zwischen uns und Strato besteht ein Auftragsverarbeitungsvertrag (AVV). Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer zuverlässigen, sicheren und schnellen Bereitstellung unserer Website.

Datenschutzerklärung Strato: www.strato.de/datenschutz

3.2 SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem „https://" in der Adresszeile Ihres Browsers sowie am Schloss-Symbol. Bei aktivierter Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Server-Logfiles

Beim Aufruf unserer Website werden durch unseren Hosting-Anbieter automatisch Daten erhoben, die Ihr Browser an unseren Server übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse (gekürzt / anonymisiert nach kurzer Speicherzeit)

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Daten dienen ausschließlich der technischen Bereitstellung, der Fehlerbehebung und der Abwehr von Sicherheitsangriffen (z. B. Brute-Force-Versuche).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: in der Regel 7 Tage, in begründeten Sicherheitsfällen länger.

5. Cookies & Consent-Management

5.1 Allgemeines zu Cookies

Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Sie dienen dazu, unser Angebot nutzerfreundlich, sicher und effektiv zu gestalten. Wir unterscheiden zwischen:

  • Technisch notwendigen Cookies (z. B. Speicherung Ihrer Cookie-Einstellungen) – ohne diese funktioniert die Website nicht ordnungsgemäß. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG.
  • Marketing- und Tracking-Cookies (z. B. Meta Pixel) – diese werden nur nach Ihrer aktiven Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG.

5.2 Consent-Management mit Cookiebot

Zur Einholung und Verwaltung Ihrer Einwilligung in die Verwendung nicht notwendiger Cookies setzen wir das Consent-Management-Tool Cookiebot ein.

Anbieter ist die Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden „Cookiebot"). Cookiebot speichert Ihre Cookie-Präferenz in einem Cookie auf Ihrem Endgerät und protokolliert Ihre Einwilligung (sog. Consent-Log) auf seinen Servern. Verarbeitet werden dabei insbesondere:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit der Einwilligung
  • Geräte- und Browser-Informationen
  • URL der Website, auf der die Einwilligung erteilt wurde
  • Anonymisierter Schlüssel zum Wiederfinden Ihrer Einwilligung

Die Daten werden bei Cookiebot in einem ISO-27001-zertifizierten Rechenzentrum innerhalb der Europäischen Union gespeichert. Speicherdauer der Einwilligung: 12 Monate (danach erneute Abfrage).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO (Nachweispflicht für die Einwilligung) sowie unser berechtigtes Interesse an einem rechtskonformen Cookie-Management (Art. 6 Abs. 1 lit. f DSGVO).

Datenschutzerklärung Cookiebot: www.cookiebot.com/de/privacy-policy

Einwilligung jederzeit widerrufen: Sie können Ihre Cookie-Einwilligung jederzeit widerrufen oder anpassen, indem Sie das Cookiebot-Banner am unteren Rand der Seite erneut öffnen (Klick auf das Cookie-Symbol). Der Widerruf wirkt für die Zukunft.

6. Meta Pixel (Facebook Pixel)

Wir setzen auf unserer Website den Meta Pixel (auch „Facebook Pixel") ein. Der Meta Pixel ist ein JavaScript-Code, der Daten über Ihr Verhalten auf unserer Website an Meta übermittelt. Damit können wir die Effektivität unserer Werbeanzeigen auf Facebook und Instagram messen, Zielgruppen für Werbekampagnen erstellen und Conversions nachverfolgen.

Anbieter ist die Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland (im Folgenden „Meta"). Mutterkonzern ist die Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Meta ist gemäß Joint-Controller-Vereinbarung gemeinsam mit uns Verantwortlicher für die Datenverarbeitung über den Pixel (Art. 26 DSGVO; siehe Meta Joint Controller Addendum).

Pixel-ID: 1039936044399644

Verarbeitet werden insbesondere:

  • IP-Adresse
  • Browser- und Geräte-Informationen (User-Agent, Bildschirmauflösung)
  • Aufgerufene Seiten (URL, Referrer)
  • Zeitpunkt des Seitenaufrufs
  • Interaktionen wie Button-Klicks und Conversions
  • Falls Sie bei Facebook/Instagram eingeloggt sind: Zuordnung zu Ihrem Meta-Konto

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Einwilligung). Der Meta Pixel wird ausschließlich nach Ihrer aktiven Einwilligung über das Cookiebot-Banner (Kategorie „Marketing") geladen. Ohne Ihre Einwilligung findet keine Datenübertragung an Meta statt.

Datentransfer in die USA: Meta verarbeitet personenbezogene Daten auch in den USA. Meta Platforms Inc. ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Damit besteht ein Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO). Ergänzend kommen EU-Standardvertragsklauseln (SCC) zur Anwendung. Trotz dieser Schutzmaßnahmen kann ein Zugriff durch US-Behörden nicht vollständig ausgeschlossen werden.

Speicherdauer: Pixel-Cookies werden für maximal 90 Tage in Ihrem Browser gespeichert. Aggregierte Daten verbleiben bei Meta nach deren Richtlinien länger.

Weitere Informationen:
Meta-Datenschutzerklärung
Informationen zum Meta Pixel

Widerspruch / Widerruf: Sie können Ihre Einwilligung jederzeit über das Cookiebot-Banner widerrufen. Zusätzlich können Sie in Ihrem Meta-Konto unter „Werbeanzeigeneinstellungen" einer Verwendung Ihrer Daten zur personalisierten Werbung widersprechen.

7. Kontaktformular & E-Mail-Kontakt

7.1 Verarbeitete Daten

Wenn Sie uns über das Kontaktformular auf unserer Website eine Anfrage senden, verarbeiten wir folgende Daten:

  • Name (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (optional)
  • Auswahl des Anliegens (Betreff)
  • Inhalt Ihrer Nachricht (optional)
  • Zeitstempel der Übermittlung

Diese Daten werden zur Bearbeitung Ihrer Anfrage und für etwaige Anschlussfragen gespeichert. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Anfragen). Bei der Datenschutz-Checkbox erteilen Sie zusätzlich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

7.2 Verarbeitung über Netlify Forms

Die technische Übermittlung des Kontaktformulars erfolgt über den Dienst Netlify Forms. Anbieter ist die Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA. Netlify verarbeitet in unserem Auftrag die Formulardaten und leitet sie an uns weiter.

Mit Netlify besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Datenübertragung in die USA stützt sich auf das EU-U.S. Data Privacy Framework sowie auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Datenschutzerklärung Netlify: www.netlify.com/privacy

7.3 Speicherdauer

Wir löschen Ihre Anfrage, sobald diese vollständig bearbeitet wurde, spätestens aber nach 6 Monaten – sofern keine gesetzlichen Aufbewahrungspflichten (z. B. § 147 AO, § 257 HGB) entgegenstehen. Bei Vertragsabschluss werden die Daten in unsere Kunden-Datenbank überführt und dort entsprechend der gesetzlichen Aufbewahrungsfristen (in der Regel 6 oder 10 Jahre) gespeichert.

8. Eingebundene Drittdienste

8.1 Google Fonts

Auf unseren Seiten werden externe Schriftarten (Google Fonts) genutzt. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite lädt Ihr Browser die Schriften vom Google-CDN (fonts.googleapis.com / fonts.gstatic.com), wobei Ihre IP-Adresse an Google übertragen wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, schnellen Darstellung der Website). Datentransfer in die USA: gestützt auf EU-U.S. Data Privacy Framework und Standardvertragsklauseln.

Datenschutzerklärung Google: policies.google.com/privacy

8.2 Wistia (Video-Embeds)

Auf einzelnen Unterseiten (z. B. Social-Media-Betreuung) binden wir Videos über den Dienst Wistia ein. Anbieter ist die Wistia, Inc., 17 Tudor Street, Cambridge, MA 02139, USA. Beim Abspielen oder Anzeigen eines Wistia-Videos werden Daten an Wistia übermittelt, insbesondere IP-Adresse, Browser- und Geräteinformationen sowie Nutzungsdaten zum Video.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an attraktiver Präsentation unserer Leistungen). Wir nutzen, soweit verfügbar, datenschutzfreundliche Player-Einstellungen. Datentransfer in die USA: EU-Standardvertragsklauseln.

Datenschutzerklärung Wistia: wistia.com/privacy

8.3 Google Maps Verlinkung

Im Footer unserer Website verlinken wir auf einen Standort bei Google Maps (z. B. zur Anzeige unserer Adresse). Erst durch Klick auf diesen Link werden Daten an Google übertragen. Eine direkte Einbindung („Embed") von Google Maps auf unseren Seiten findet nicht statt.

9. Externe Links & Social-Media-Profile

Auf unserer Website verlinken wir auf unsere Profile in sozialen Netzwerken (LinkedIn, Instagram). Wir betreiben dort eigene Auftritte zu Marketingzwecken. Erst durch Klick auf die Links werden Daten an die jeweiligen Plattformbetreiber übertragen. Eine direkte Einbindung („Embed") oder Plug-in-Lösung (Like-Button etc.) findet nicht statt.

Anbieter und Datenschutzhinweise:

Sobald Sie einer dieser externen Plattformen folgen oder dort mit unseren Inhalten interagieren, verarbeiten die jeweiligen Anbieter Ihre Daten nach deren Datenschutzerklärungen. Wir haben auf diese Verarbeitung keinen Einfluss.

10. Verarbeitung im Rahmen von Kundenprojekten

Im Rahmen unserer Dienstleistungen (insbesondere Webseiten-Erstellung, Hosting, SEO-Optimierung, Social-Media-Betreuung, Google Unternehmensprofil und KI-Bilder) erhalten wir teilweise Zugriff auf personenbezogene Daten unserer Kunden bzw. der Endnutzer von Kunden-Websites (z. B. Kontaktformulardaten, Newsletter-Adressen, Bilder von Mitarbeitenden).

In diesen Fällen sind wir Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Wir schließen mit unseren Kunden einen separaten Auftragsverarbeitungsvertrag (AVV) ab, der die jeweiligen Pflichten regelt. Die Daten werden ausschließlich nach Weisung des verantwortlichen Kunden verarbeitet.

11. Datentransfers in Drittländer

Im Rahmen der oben beschriebenen Dienste (insbesondere Meta Pixel, Netlify, Wistia, Google Fonts) kann es zu Übermittlungen personenbezogener Daten in die USA kommen. Die USA sind aus Sicht der Europäischen Union ein Drittland im Sinne des Art. 44 ff. DSGVO.

Diese Übermittlungen erfolgen auf Basis folgender Schutzgarantien:

  • EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO) – soweit die jeweiligen Anbieter zertifiziert sind
  • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) – als ergänzende Garantie
  • Soweit erforderlich: zusätzliche technische und organisatorische Maßnahmen

Trotz dieser Schutzmaßnahmen besteht das Risiko, dass US-Behörden im Rahmen ihrer Befugnisse (z. B. CLOUD Act) Zugriff auf Ihre Daten verlangen. Mit Erteilung Ihrer Einwilligung in Marketing-Cookies (insb. Meta Pixel) erkennen Sie dieses Risiko ausdrücklich an.

12. Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung des jeweiligen Verarbeitungszwecks erforderlich ist. Im Einzelnen:

  • Server-Logfiles: in der Regel 7 Tage
  • Kontaktformular-Daten: bis zur Erledigung der Anfrage, max. 6 Monate
  • Cookie-Einwilligungen (Cookiebot): 12 Monate
  • Meta Pixel-Cookies: bis zu 90 Tage
  • Vertragsdaten (nach Vertragsschluss): bis zu 10 Jahre wegen handels- und steuerrechtlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB)

Sobald die Aufbewahrungsfrist abgelaufen ist, werden die Daten gelöscht oder anonymisiert, soweit keine andere Rechtsgrundlage einer weiteren Verarbeitung entgegensteht.

13. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Auskunft über die bei uns gespeicherten Daten und deren Verarbeitung.
  • Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.
  • Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
  • Recht auf Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen, insbesondere gegen Direktwerbung.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft – ohne Beeinträchtigung der bis dahin rechtmäßigen Verarbeitung.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: info@deutschedigitalagentur.de

14. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren – insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: +49 6131 8920-0
E-Mail: poststelle@datenschutz.rlp.de
Website: www.datenschutz.rlp.de

15. Aktualität & Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand April 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.

Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter www.deutschedigitalagentur.de/datenschutz.html abgerufen und ausgedruckt werden.