Datenschutz­erklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

frag.hugo Informationssicherheit GmbH
Spaldingstr. 64-68
20097 Hamburg
Deutschland

Telefon: 040 57308220-0
E-Mail: info@fraghugo.de
Web: www.fraghugo.de

Geschäftsführer: Nils Oehmichen, Jens Hagel

2. Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten bestellt:

datuno GmbH
Kiebitzhörn 15
22885 Barsbüttel

Telefon: +49 40 22 853 843-0
E-Mail: n.oehmichen@datuno.de

3. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung einer funktionierenden Website sowie unserer Inhalte und Leistungen erforderlich ist. Im Folgenden informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten.

Zusammenfassung der verarbeiteten Daten:

  • Zugriffsdaten / Server-Log-Dateien (IP-Adresse, Zeitstempel, aufgerufene Seiten)
  • Kontaktdaten (Name, E-Mail, Telefon – nur bei aktiver Kontaktaufnahme)
  • Nutzungsdaten (anonymisierte Seitenaufrufe über Matomo)
  • Terminbuchungsdaten (über Brevo)

Was wir bewusst nicht einsetzen:

  • Keine Google Analytics oder sonstigen US-Tracking-Dienste
  • Keine externen Schriftarten (alle Fonts werden lokal geladen)
  • Keine Content Delivery Networks (CDNs) von Drittanbietern
  • Keine Social-Media-Plugins mit Datenübertragung
  • Keine Google Maps, YouTube oder sonstige Embeds ohne Consent

4. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Die betroffene Person hat ihre Einwilligung zur Verarbeitung für einen bestimmten Zweck gegeben.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, sofern nicht die Interessen der betroffenen Person überwiegen.

5. Hosting

Diese Website wird bei der Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp (im Folgenden „Mittwald") gehostet. Die Server befinden sich ausschließlich in Deutschland.

Wenn Sie unsere Website besuchen, verarbeitet Mittwald als unser Auftragsverarbeiter Ihre IP-Adresse und weitere technische Daten, die für die Auslieferung der Website erforderlich sind. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website).

Mit Mittwald haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Mittwald verarbeitet die Daten ausschließlich nach unserer Weisung und hat geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen.

6. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

7. Server-Log-Dateien

Der Hosting-Provider erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Sicherheit seiner Website.

Server-Log-Dateien werden nach spätestens 7 Tagen automatisch gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken (z. B. bei Angriffen auf die Server-Infrastruktur) erforderlich ist.

8. Kontaktaufnahme

Kontaktformular

Wenn Sie uns über unser Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular einschließlich der dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. auf Grundlage unseres berechtigten Interesses an der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Anfragen per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, E-Mail-Adresse, Telefonnummer) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage). Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

9. Webanalyse mit Matomo

Wir nutzen auf dieser Website Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe.

Selbst gehostet, keine Datenübertragung an Dritte

Matomo wird auf unserer eigenen Server-Infrastruktur betrieben. Es findet keine Datenübertragung an Dritte oder an Server außerhalb der EU statt. Die erhobenen Daten verlassen zu keinem Zeitpunkt unsere Infrastruktur.

Cookieless Tracking

Wir setzen Matomo im cookielosen Modus ein. Das bedeutet: Es werden keine Cookies auf Ihrem Endgerät gesetzt. Die Wiedererkennung von Nutzern erfolgt nicht. Jeder Seitenaufruf wird als eigenständiger Besuch gewertet.

IP-Anonymisierung

Ihre IP-Adresse wird unmittelbar nach der Erhebung anonymisiert (mindestens die letzten zwei Bytes werden entfernt), bevor sie gespeichert wird. Ein Rückschluss auf einzelne Personen ist damit nicht möglich.

Verarbeitete Daten

  • Anonymisierte IP-Adresse
  • Aufgerufene Seiten und Zeitpunkt des Zugriffs
  • Browsertyp und Betriebssystem
  • Referrer (zuvor besuchte Seite)
  • Bildschirmauflösung
  • Verweildauer

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Analyse und Verbesserung unserer Website. Durch den cookielosen Modus und die IP-Anonymisierung ist der Eingriff in Ihre Rechte minimal.

Widerspruchsrecht (Opt-out)

Sie können der Erfassung durch Matomo jederzeit widersprechen. Nutzen Sie dazu die „Do Not Track"-Einstellung Ihres Browsers. Matomo respektiert diese Einstellung automatisch.

10. Keine externen Schriftarten

Auf dieser Website werden alle Schriftarten lokal eingebunden. Es erfolgt kein Abruf von Google Fonts, Adobe Fonts oder anderen externen Schriftarten-Diensten. Beim Laden der Website werden daher keine Verbindungen zu Servern von Drittanbietern aufgebaut, und es wird keine IP-Adresse an diese übermittelt.

11. Keine Content Delivery Networks

Diese Website nutzt keine externen Content Delivery Networks (CDNs). Sämtliche Ressourcen (Skripte, Stylesheets, Schriftarten, Bilder) werden von unseren eigenen Servern ausgeliefert. Dadurch werden keine Daten an CDN-Betreiber wie Cloudflare, AWS CloudFront oder ähnliche Dienste übermittelt.

12. Terminbuchung über Brevo

Für die Buchung von Erstgesprächen und Beratungsterminen nutzen wir den Dienst Brevo (ehemals Sendinblue), Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.

Wenn Sie über unsere Website einen Termin buchen, werden folgende Daten an Brevo übermittelt und dort verarbeitet:

  • Name
  • E-Mail-Adresse
  • Gewünschter Termin
  • Ggf. Telefonnummer und weitere von Ihnen eingegebene Angaben

Brevo fungiert hierbei als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben mit Brevo einen Auftragsverarbeitungsvertrag geschlossen. Die Datenverarbeitung erfolgt auf Servern innerhalb der EU.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung bei der Terminbuchung).

Weitere Informationen finden Sie in der Datenschutzerklärung von Brevo.

13. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu. Zur Wahrnehmung Ihrer Rechte genügt eine formlose Mitteilung an info@fraghugo.de.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere Angaben zu den Verarbeitungszwecken, den Kategorien personenbezogener Daten, den Empfängern, der geplanten Speicherdauer sowie der Herkunft der Daten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen, oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

14. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen.

Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg

Telefon: 040 / 428 54 - 4040
E-Mail: mailbox@datenschutz.hamburg.de
Web: datenschutz-hamburg.de

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.