Termin vereinbaren

Rechtliches

Datenschutz­erklärung

Stand: 30. April 2026. Diese Erklärung gilt für die Domain startup-marketing-ready.de. Sie informiert dich darüber, welche personenbezogenen Daten wir bei deinem Besuch verarbeiten, zu welchem Zweck, auf welcher Rechtsgrundlage, wie lange wir sie speichern und welche Rechte dir zustehen.

01 — Verantwortlicher

Verantwortlicher im Sinne der DSGVO

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Höhmann & Höhmann GmbH
[Anschrift wird ergänzt]
[Telefon wird ergänzt]
[E-Mail wird ergänzt]

Die vollständigen Pflichtangaben findest du im Impressum. Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte erreichst du uns über die im Impressum genannten Kontaktdaten.

02 — Begriffe und allgemeine Hinweise

Begriffe und allgemeine Hinweise

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen — z. B. dein Name, deine E-Mail-Adresse, deine IP-Adresse oder dein Nutzungsverhalten.

Wir verarbeiten deine Daten nur, wenn dafür eine Rechtsgrundlage besteht. In Frage kommen typischerweise:

  • Art. 6 Abs. 1 lit. a DSGVO — deine ausdrückliche Einwilligung (z. B. Newsletter, optionales Tracking).
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen (z. B. Beantwortung deiner Anfrage über das Kontaktformular).
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Verpflichtung (z. B. Aufbewahrungsfristen).
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. Logfiles zur IT-Sicherheit, anonymisierte Reichweitenmessung).

Wir geben deine Daten nur dann an Dritte weiter, wenn dies zur Erfüllung der genannten Zwecke erforderlich ist (z. B. an Auftragsverarbeiter wie unseren Hoster) oder du eingewilligt hast. Mit allen externen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

03 — Aufruf der Website / Server-Logfiles

Aufruf der Website und Server-Logfiles

Bei jedem Aufruf erfasst unser Webserver (nginx) automatisch technische Daten, die dein Browser übermittelt. Im Logfile werden gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL und HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer-URL
  • User-Agent (Browser, Betriebssystem)

Diese Daten sind technisch erforderlich, um die Website auszuliefern, Fehler zu diagnostizieren und Angriffe abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).

Logfiles werden für maximal 14 Tage gespeichert und anschließend automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

04 — SSL/TLS-Verschlüsselung

SSL/TLS-Verschlüsselung

Diese Website nutzt durchgehend SSL/TLS-Verschlüsselung (HTTPS). Das Zertifikat wird über die kostenlose Zertifizierungsstelle Let’s Encrypt ausgestellt. Du erkennst die Verschlüsselung am Schloss-Symbol in der Adresszeile des Browsers und am https://-Präfix.

Daten, die du an die Website überträgst (z. B. Eingaben in Formularen), sind dadurch gegen Mitlesen durch Dritte geschützt.

05 — Cookies und Consent

Cookies und Consent

Wir setzen Cookies und vergleichbare Technologien (lokaler Speicher) nur ein, wenn dies entweder technisch erforderlich ist oder du eingewilligt hast.

Technisch erforderliche Cookies dienen z. B. dem Speichern deiner Cookie-Einstellungen oder dem Funktionieren des Login-Bereichs (im redaktionellen Backend). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Optionale Cookies (z. B. für Webanalyse, siehe Abschnitt 8) setzen wir nur, wenn du im Cookie-Banner ausdrücklich eingewilligt hast. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Den Banner stellen wir mit Complianz GDPR bereit; die Einstellungen kannst du jederzeit über den Banner widerrufen oder anpassen.

Eine vollständige Liste der gesetzten Cookies inklusive Zweck und Speicherdauer findest du im Cookie-Banner unter „Cookie-Einstellungen”.

06 — Hosting

Hosting

Diese Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen gehostet. Der Server steht in einem Rechenzentrum innerhalb der EU.

Hetzner verarbeitet im Rahmen der Bereitstellung der Server-Infrastruktur typischerweise Verbindungsdaten und IP-Adressen. Die Verarbeitung erfolgt im Auftrag und unter den Bedingungen eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Hosting).

Mehr zur Datenverarbeitung bei Hetzner findest du unter hetzner.com/de/rechtliches/datenschutz.

07 — Webfonts

Webfonts

Wir verwenden zwei Schriftfamilien: PP Neue Montreal und JetBrains Mono. Beide Schriften werden ausschließlich von unserem eigenen Server geladen (selbst gehostet). Es findet keine Verbindung zu Google Fonts oder einem anderen Drittanbieter statt; insbesondere wird deine IP-Adresse nicht an Server außerhalb der EU übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Markendarstellung).

08 — Webanalyse

Webanalyse

8.1 Matomo (selbst gehostet)

Zur Reichweitenmessung verwenden wir Matomo, eine Open-Source-Analyse-Software, die wir selbst auf einem eigenen Server unter matomo.funckhq.com betreiben. Es findet kein Datentransfer an Dritte oder in Drittländer statt.

Matomo ist so konfiguriert, dass IP-Adressen vor der Speicherung anonymisiert werden (Kürzung der letzten Oktette). Aufgrund der Anonymisierung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Auswertung der Reichweite). Setzt Matomo zusätzlich Cookies, fragen wir vorher deine Einwilligung über den Cookie-Banner ab (Art. 6 Abs. 1 lit. a DSGVO).

8.2 Google Analytics 4

Auf Basis deiner Einwilligung im Cookie-Banner setzen wir Google Analytics 4 ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA). Die Einbindung erfolgt über das Google Site Kit Plugin.

GA4 verwendet Cookies und ähnliche Technologien, um dein Nutzungsverhalten in pseudonymisierter Form auszuwerten. Daten können dabei in die USA übertragen werden. Google hat sich dem EU-US Data Privacy Framework unterworfen; soweit zusätzlich Standardvertragsklauseln greifen, sind diese mit Google geschlossen. Trotz dieser Schutzmaßnahmen besteht das Risiko, dass US-Behörden auf die Daten zugreifen.

Rechtsgrundlage ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO (Einwilligung in den Drittlandtransfer). Die Einwilligung kannst du jederzeit über den Cookie-Banner widerrufen.

Mehr zur Datenverarbeitung bei Google: policies.google.com/privacy. Möglichkeit zum Opt-out: tools.google.com/dlpage/gaoptout.

09 — Newsletter / Brevo

Newsletter und E-Mail-Versand (Brevo)

Sofern du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse und gegebenenfalls weitere von dir freiwillig angegebene Daten (z. B. Name) für die Zusendung des Newsletters.

Für die Anmeldung verwenden wir das Double-Opt-In-Verfahren: Nach der Eintragung erhältst du eine Bestätigungs-Mail mit einem Link, den du anklicken musst, um die Anmeldung zu bestätigen. Anmeldezeitpunkt, Bestätigungszeitpunkt und IP-Adresse werden zum Nachweis protokolliert.

Versand und Tracking erfolgen über Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin; Mutterunternehmen Brevo SAS, 7 rue de Madrid, 75008 Paris). Mit Brevo besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Brevo verarbeitet die Daten innerhalb der EU.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Du kannst den Newsletter jederzeit über den Abmelde-Link in jeder E-Mail oder durch Nachricht an uns abbestellen. Nach Abmeldung wird deine Adresse aus dem Verteiler entfernt.

Mehr zur Datenverarbeitung bei Brevo: brevo.com/de/legal/privacypolicy/.

10 — Kontakt- und Readiness-Check-Formulare

Kontakt- und Readiness-Check-Formulare

Wenn du uns über das Kontaktformular oder den Readiness-Check Daten übermittelst, verarbeiten wir diese ausschließlich zur Bearbeitung deiner Anfrage und für möglicherweise daraus entstehende Folgekommunikation. Üblicherweise sind das Name, E-Mail-Adresse, Unternehmen, Phase und der Inhalt deiner Nachricht.

Die Formulare werden technisch von Elementor Pro Forms bereitgestellt; die Übertragung erfolgt direkt an unseren Server, ohne Umweg über externe Anbieter. Wir leiten Anfragen via E-Mail an unsere zuständigen Ansprechpartner und speichern sie in unserem CRM-/Mail-System.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Wir speichern deine Anfrage so lange, wie es für die Bearbeitung erforderlich ist, längstens jedoch bis zum Wegfall des Zwecks. Gesetzliche Aufbewahrungsfristen (z. B. handels- oder steuerrechtlich) bleiben unberührt.

11 — Sicherheit (Login-Schutz)

Sicherheitsmaßnahmen am Login

Zum Schutz vor Brute-Force-Angriffen auf den Admin-Bereich verwenden wir das Plugin Limit Login Attempts Reloaded. Bei wiederholt fehlgeschlagenen Anmeldeversuchen sperrt das Plugin die zugehörige IP-Adresse zeitlich befristet.

Verarbeitet werden: IP-Adresse, Anzahl der Login-Versuche, Zeitpunkt. Diese Daten werden für maximal 60 Tage gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Systeme vor Angriffen). Die Verarbeitung betrifft praktisch nur Personen, die unbefugt versuchen, sich Zugang zu verschaffen.

12 — Caching und SEO

Caching und SEO (lokal)

Zur Beschleunigung der Auslieferung verwenden wir WP Super Cache; zur Pflege der Suchmaschinen-Sichtbarkeit das Plugin Yoast SEO. Beide Plugins arbeiten ausschließlich auf unserem Server. Es werden keine personenbezogenen Daten an Dritte übertragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter Auslieferung und gefundener Werden in Suchmaschinen).

13 — Google Search Console

Google Search Console

Über das Plugin Google Site Kit ist diese Website mit der Google Search Console der Google Ireland Limited verknüpft. Die Search Console liefert uns aggregierte Informationen darüber, wie unsere Seiten in der Google-Suche erscheinen (Impressionen, Klickraten, Suchanfragen). Personenbezogene Daten erhalten wir dabei nicht; die Daten sind aggregiert.

Damit wir die Search Console nutzen können, übermittelt Google uns aggregierte Daten zu unseren URLs. Wir geben unsererseits keine personenbezogenen Daten an Google weiter, die über das hinausgehen, was bereits durch den Webserver-Aufruf der Google-Crawler entsteht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Auffindbarkeit und Optimierung der Inhalte).

14 — Deine Rechte

Deine Rechte als betroffene Person

Dir stehen gegenüber uns jederzeit folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) — welche Daten wir über dich verarbeiten.
  • Berichtigung (Art. 16 DSGVO) unrichtiger oder unvollständiger Daten.
  • Löschung (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt deiner Daten in einem strukturierten, maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage berechtigter Interessen.
  • Widerruf (Art. 7 Abs. 3 DSGVO) erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an uns über die im Impressum genannten Kontaktdaten.

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste aller deutschen Aufsichtsbehörden findest du unter bfdi.bund.de.

15 — Aktualität und Änderungen

Aktualität dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die rechtlichen Vorgaben oder die auf der Website eingesetzten Dienste ändern. Bei wesentlichen Änderungen weisen wir an geeigneter Stelle darauf hin. Stand der vorliegenden Fassung: 30. April 2026.