Datenschutzerklärung

Stand: 22.04.2026 · Version: April 2026

1. Verantwortliche Stelle

Christopher Klan
Hasenmoor 4
21614 Buxtehude
E Mail: hello@cloudchris.net

2. Überblick über verwendete Dienste

Diese Website nutzt je nach besuchter Seite unterschiedliche Dienste. Die Startseite (cloudchris.net) kommt ohne Cookies, ohne Tracking und ohne Drittdienste aus. Das Briefingtool (/webseiten-briefing.html) und der interne Administrationsbereich (/admin.html) nutzen für ihre Funktion technische Dienste von Google und Cloudflare. Details folgen in den jeweiligen Abschnitten.

Dienste je Seite

3. Hosting (All Inkl)

Diese Website wird bei ALL INKL.COM, Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland gehostet. Der Hoster erhebt in sogenannten Logfiles folgende Daten, die Ihr Browser automatisch übermittelt:

IP Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung, HTTP Statuscode, übertragene Datenmenge, Website von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.

Das ist erforderlich, um die Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Mit All Inkl besteht ein Auftragsverarbeitungsvertrag (AVV). Datenverarbeitung erfolgt ausschließlich innerhalb der EU.

4. Kontaktformular auf der Startseite (HubSpot)

Wenn Sie das Kontaktformular auf der Startseite nutzen, werden Ihre eingegebenen Daten (Name, E Mail Adresse, Nachricht sowie das gewählte Anliegen) an HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA übermittelt und dort gespeichert.

HubSpot verarbeitet diese Daten im Auftrag des Webseitenbetreibers zur Bearbeitung von Kontaktanfragen. Die Datenübertragung in die USA erfolgt auf Grundlage der EU Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie, wo anwendbar, des EU U.S. Data Privacy Framework. Weitere Informationen finden Sie in der Datenschutzerklärung von HubSpot.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Speicherdauer: Solange die Kontaktanfrage bearbeitet wird und keine steuer- oder handelsrechtlichen Aufbewahrungspflichten bestehen. Bei Projektanbahnungen, die zu einem Vertrag führen, bis zu 10 Jahre (§ 257 HGB, § 147 AO).

5. Briefingtool (/webseiten-briefing.html)

Das Briefingtool ist ein mehrstufiger Fragebogen zur Erstellung eines individuellen Webseitenangebots. Die Verarbeitung Ihrer Angaben ist zur Angebotserstellung und Vertragsanbahnung erforderlich.

5.1 Erhobene Daten

5.2 Zweck und Rechtsgrundlage

Zweck: Erstellung eines individuellen Angebots, Vorbereitung und Durchführung des Beratungsgesprächs, gegebenenfalls Vertragsabwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragsdurchführung). Die Bestätigung der Datenschutzerklärung erfolgt zusätzlich per aktiver Checkbox vor dem Absenden und wird mit Zeitstempel dokumentiert.

5.3 Empfänger und Auftragsverarbeiter

Die Daten werden an folgende Dienstleister übermittelt:

5.4 Optionale Prüfung einer Wunschdomain

In einem Schritt des Briefings können Sie freiwillig eine Wunschdomain eingeben, um deren Verfügbarkeit zu prüfen. Dazu wird ausschließlich die von Ihnen eingegebene Domain an den Cloudflare DNS Dienst (1.1.1.1) übermittelt. Eine Speicherung oder Verknüpfung mit Ihrer Person erfolgt durch uns nicht. Weitere Informationen unter cloudflare.com/privacypolicy.

5.5 Zwischenspeicherung eines Entwurfs

Damit Sie das Briefing unterbrechen und später fortsetzen können, wird Ihr aktueller Entwurf technisch notwendig im localStorage Ihres Browsers zwischengespeichert (Schlüssel briefing_draft). Diese Speicherung verlässt Ihren Rechner nicht. Sie können sie jederzeit über die Browsereinstellungen löschen. Nach 7 Tagen wird der Entwurf automatisch verworfen.

5.6 Speicherdauer der Briefings

Briefingdaten werden sechs Monate nach dem letzten Kontakt gelöscht, sofern daraus kein Projekt zustande kommt. Briefings, die zu einem Vertrag führen, werden für die Dauer der Projektabwicklung sowie darüber hinaus im Rahmen der handels- und steuerrechtlichen Aufbewahrungspflichten (10 Jahre, § 257 HGB, § 147 AO) gespeichert.

6. Interner Adminbereich (/admin.html)

Der Administrationsbereich unter /admin.html ist nicht für Besucher der Website vorgesehen, sondern ausschließlich für den Betreiber und autorisierte Mitarbeiter. Der Zugang erfolgt über die Google Anmeldung (Firebase Authentication). Es werden technisch notwendige Authentifizierungscookies von Google gesetzt, die für den angemeldeten Bereich benötigt werden und nach Abmeldung oder Sitzungsende automatisch entfernt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren administrativen Zugang).

7. Google Firebase (Google LLC, USA)

Für die Speicherung der Briefingdaten (Firestore), die Authentifizierung des Adminbereichs (Firebase Auth) sowie für Hintergrundprozesse (Firebase Cloud Functions, Region einer europäischen Region) setzen wir Dienste von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ein. Firebase gehört zur Google Cloud Platform.

Auf der Seite /webseiten-briefing.html wird die Firebase Softwarebibliothek von www.gstatic.com nicht beim bloßen Besuch geladen, sondern erst beim aktiven Absenden des Briefings. Erst zu diesem Zeitpunkt übermittelt Ihr Browser technisch bedingt Ihre IP Adresse an Google. Beim internen Adminbereich /admin.html wird die Bibliothek beim Aufruf geladen, da der Bereich authentifizierungspflichtig und nicht für öffentliche Besucher bestimmt ist.

Drittlandübermittlung: Die Daten können in die USA übermittelt werden. Rechtsgrundlage ist das EU U.S. Data Privacy Framework, alternativ die EU Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Mit Google besteht ein Auftragsverarbeitungsvertrag (Google Cloud Data Processing Addendum).

Weitere Informationen: Google Datenschutzerklärung · Firebase Privacy & Security.

8. Cloudflare (Cloudflare, Inc., USA)

Für die serverseitige Verarbeitung des Briefings setzen wir Cloudflare Workers mit KV Namespaces (Schlüsselwertspeicher) ein. Der Worker nimmt das Briefing entgegen, führt Sicherheitsprüfungen (Turnstile, Begrenzung wiederholter Anfragen) durch, generiert das Projektcanvas als PDF serverseitig und leitet die Daten an die weiter unten genannten Dienstleister (Anthropic, Resend, GitHub) weiter. Zusätzlich ermöglicht Cloudflare die optionale Prüfung einer Wunschdomain (siehe Abschnitt 5.4).

Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Beim Aufruf dieser Ressourcen übermittelt Ihr Browser technisch bedingt Ihre IP Adresse an Cloudflare.

Drittlandübermittlung: Rechtsgrundlage ist das EU U.S. Data Privacy Framework sowie die EU Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (Cloudflare Customer DPA).

Weitere Informationen: Cloudflare Privacy Policy · Cloudflare Customer DPA.

9. Anthropic (Anthropic PBC, USA): KI basierte Briefinganalyse

Wenn Sie im Briefing die entsprechende Einwilligung aktiv erteilt haben (separater Schalter „KI Analyse meines Briefings“), werden die von Ihnen eingegebenen Briefingdaten, insbesondere Name, Firma, Branche, Ort, Projektbeschreibung, Zielgruppe, Ziele und Markenstimme, an den KI Dienstleister Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA übermittelt. Dort wird mit dem Sprachmodell Claude eine kurze strukturierte Einschätzung Ihres Projekts erzeugt, die Ihnen anschließend per E Mail und in dem an Sie versendeten Projektcanvas als PDF zugestellt wird.

Zweck: Vorbereitung des Beratungsgesprächs und Bereitstellung einer ersten fachlichen Rückmeldung zu Ihrem Projekt. Es erfolgt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO; die KI Ausgabe dient ausschließlich als Vorbereitung eines menschlichen Beratungsgesprächs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung ist freiwillig; das Briefing kann auch ohne KI Analyse abgesendet werden. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (formlos an hello@cloudchris.net).

Drittlandübermittlung: Die Verarbeitung erfolgt in den USA. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in Verbindung mit den EU Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mit Anthropic besteht ein Auftragsverarbeitungsvertrag (Anthropic Data Processing Addendum). Keine Trainingsdaten: Anthropic verarbeitet Eingaben über die Programmierschnittstelle laut eigener Zusicherung nicht zum Training der Modelle.

Weitere Informationen: Anthropic Privacy Policy · Anthropic DPA.

10. Resend (Resend, Inc., Irland/USA): Versand der Bestätigungsmail

Nach Absenden des Briefings erhalten Sie eine automatisierte Bestätigungsmail mit einer ersten Einschätzung sowie einem Projektcanvas als PDF Anhang. Der Versand erfolgt über Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend betreibt für den Versand im Raum der EU Infrastruktur in Irland; die Zustellung an den empfangenden Mailserver erfolgt unverschlüsselt beziehungsweise TLS verschlüsselt je nach Fähigkeiten des Zielservers (Transportverschlüsselung).

Übermittelt werden: Ihre E Mail Adresse, Ihr Name sowie der Inhalt der Bestätigungsmail inklusive PDF Anhang.

Zweck: Zusendung der Eingangsbestätigung und des Projektcanvas.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Drittlandübermittlung: Auf Grundlage der EU Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie, wo anwendbar, des EU U.S. Data Privacy Framework. Mit Resend besteht ein Auftragsverarbeitungsvertrag (Resend DPA).

Weitere Informationen: Resend Privacy Policy · Resend DPA.

11. GitHub (GitHub, Inc., USA): Interne Leadspeicherung

Zur strukturierten internen Ablage und Versionierung von Briefings wird jeder Briefingeingang zusätzlich in einem privaten, nicht öffentlichen Repository in einem privaten Repository bei GitHub, Inc., 88 Colin P Kelly Jr Street, San Francisco, CA 94107, USA gespeichert. Zugriff hat ausschließlich der Verantwortliche (siehe Abschnitt 1).

Zweck: Interne Projekthistorie, Nachvollziehbarkeit und Sicherung der Briefingeingänge.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ordentlichen Projektablage).
Drittlandübermittlung: Auf Grundlage der EU Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie, wo anwendbar, des EU U.S. Data Privacy Framework. Mit GitHub besteht ein Auftragsverarbeitungsvertrag (GitHub DPA).

Speicherdauer: entsprechend Abschnitt 5.6.

Weitere Informationen: GitHub Privacy Statement · GitHub DPA.

12. Cookies und lokale Speicherung

Die Startseite cloudchris.net setzt keine Cookies. Auf anderen Seiten werden ausschließlich technisch notwendige Speichermechanismen verwendet:

Es werden keine Cookies für Marketing, Tracking oder Analyse gesetzt.

13. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an hello@cloudchris.net.

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig für den Verantwortlichen ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
lfd.niedersachsen.de

15. SSL und TLS Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine Verschlüsselung mit SSL und TLS. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers https:// anzeigt und an dem Schlosssymbol in der Browserzeile.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen ändern oder sich die verwendeten Dienste ändern. Der jeweils aktuelle Stand ist oben am Anfang dieser Erklärung vermerkt.