Der Schutz Ihrer personenbezogenen Daten ist mir ein besonderes Anliegen. Ich verarbeite Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DDG, TDDDG). In dieser Datenschutzerklärung informiere ich Sie gemäß Art. 13 DSGVO über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner Website und der von mir betriebenen Dienste.
Verantwortlicher im Sinne der DSGVO:
Sascha Ditscher
Veranstaltungs- & Mediaservice
Bornweg 1
56410 Montabaur
Telefon: +49 (0) 2602 9161363
Mobil: +49 (0) 176 62054651
E-Mail: info@ditscher.de
Backup: info@saschaditscher.eu
Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen für eine Benennungspflicht (Art. 37 DSGVO) nicht vorliegen.
Diese Website sowie alle selbst betriebenen Dienste (Dateiupload, Videokonferenzen, E-Mail) werden auf eigenen Servern in den Rechenzentren der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (www.hetzner.com) betrieben. Die genutzten Standorte sind das Rechenzentrum Falkenstein (FSN1) und das Rechenzentrum Nürnberg (NBG1), beide in Deutschland. Hetzner ist nach ISO/IEC 27001:2022 zertifiziert und hat zudem das BSI C5-Testat Typ 2 (Cloud Computing Compliance Criteria Catalog) erhalten – ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannter Nachweis eines dauerhaft wirksam angewendeten, hohen Informationssicherheitsniveaus. Eine Übermittlung von Daten in Länder außerhalb der Europäischen Union findet nicht statt.
Der Hoster erhebt in sogenannten Logfiles folgende Daten, die Ihr Browser übermittelt:
Das ist erforderlich, um die Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Logfiles werden nach spätestens 14 Tagen automatisch gelöscht.
Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit der Hetzner Online GmbH. Hetzner verarbeitet die Daten ausschließlich in Rechenzentren innerhalb der Europäischen Union. Technisch-organisatorische Maßnahmen (TOMs) werden durch Hetzner regelmäßig extern geprüft (derzeit TÜV Rheinland).
Weitere Informationen zum Datenschutz und zur Informationssicherheit bei Hetzner: Datenschutzerklärung · Informationssicherheit bei Hetzner
Die DNS-Verwaltung (Domain Name System) aller genutzten .de-Domains (u. a. ditscher.de, t.ditscher.de) erfolgt über die netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland (www.netcup.de). Die Domains sind mit DNSSEC (Domain Name System Security Extensions) gesichert, um DNS-Manipulationen (z. B. Cache Poisoning) technisch zu verhindern. Die netcup GmbH ist nach ISO/IEC 27001:2022 zertifiziert; der Geltungsbereich umfasst den Betrieb von Services einschließlich Domains und DNS.
Bei jeder Anfrage an eine meiner Domains wird der DNS-Resolver Ihrer Internetverbindung eine Abfrage an die Nameserver von netcup stellen. Dabei können folgende Daten technisch übermittelt werden:
Eine Verarbeitung personenbezogener Daten durch netcup im Rahmen des reinen DNS-Betriebs ist nach aktuellem Stand technisch nicht vorgesehen. Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen Betrieb der Domains). netcup ist ein in Deutschland ansässiger Anbieter; eine Übermittlung in Drittländer findet nicht statt.
Weitere Informationen zum Datenschutz bei netcup finden Sie unter: www.netcup.de/kontakt/datenschutzerklaerung.php
Unter t.ditscher.de betreibe ich einen Dateiupload-Dienst auf Basis der Open-Source-Software Nextcloud. Der Dienst dient ausschließlich dem gesicherten Austausch von Mediendateien und Arbeitsmaterialien mit einem eng begrenzten, mir persönlich bekannten Personenkreis (z. B. Auftraggeber, Redaktionen, Kooperationspartner).
Der Zugang zum Upload-Dienst ist technisch auf Personen beschränkt, die über einen individuellen Zugangscode (Passwort und/oder Benutzername) verfügen. Alle zugriffsberechtigten Personen sind mir namentlich bekannt und wurden vorab über den Zweck des Dienstes informiert. Eine öffentliche Registrierung ist nicht möglich.
Bei der Nutzung des Dienstes werden folgende personenbezogene Daten verarbeitet:
Die Verarbeitung erfolgt zum Zweck des sicheren, verschlüsselten Austauschs von Arbeitsmaterialien im Rahmen bestehender oder angebahnter Auftrags- und Kooperationsverhältnisse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Dateiübertragung).
Der Nextcloud-Dienst wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, betrieben. Die Daten werden ausschließlich in Rechenzentren innerhalb der Europäischen Union gespeichert und verarbeitet. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit der Hetzner Online GmbH.
Hochgeladene Dateien werden nach Abschluss des jeweiligen Auftrags oder Projekts, spätestens jedoch nach 90 Tagen, gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Auf ausdrücklichen Wunsch des Auftraggebers – insbesondere bei sicherheitsrelevanten oder einsatzbezogenen Inhalten (z. B. BOS, KRITIS) – erfolgt die Löschung unverzüglich nach Abschluss und Freigabe des Projekts. Server-Logfiles werden nach spätestens 14 Tagen automatisch gelöscht.
Eine Weitergabe der hochgeladenen Inhalte oder der Zugriffsdaten an Dritte erfolgt nicht, es sei denn, dies ist zur Vertragserfüllung ausdrücklich vereinbart oder gesetzlich vorgeschrieben.
Für die Durchführung von Videokonferenzen und Online-Meetings betreibe ich eine eigene Instanz der Open-Source-Software Jitsi Meet, erreichbar unter voip.ditscher.de. Der Dienst wird ausschließlich auf eigenen Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, betrieben. Es wird keine kommerzielle Drittanbieter-Infrastruktur (z. B. Zoom, Teams, Google Meet) genutzt.
Videokonferenzen werden ausschließlich auf Einladung durchgeführt. Der Zugang erfolgt über einen individuellen, zeitlich begrenzten Meeting-Link, der nur an mir persönlich bekannte Gesprächspartner weitergegeben wird. Eine öffentliche Registrierung oder ein dauerhaftes Benutzerkonto sind nicht erforderlich und nicht möglich.
Während einer Videokonferenz werden folgende Daten verarbeitet:
Aufzeichnungen von Videokonferenzen erfolgen nur nach ausdrücklicher, vorheriger Einwilligung aller Teilnehmenden gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne eine solche Einwilligung findet keine Aufzeichnung statt.
Die Verarbeitung erfolgt zum Zweck der Durchführung von Beratungs-, Abstimmungs- und Projektgesprächen im Rahmen bestehender oder angebahnter Auftrags- und Kooperationsverhältnisse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, datenschutzfreundlichen Kommunikation ohne Drittanbieter-Tracking).
Der Dienst wird ausschließlich auf Servern der Hetzner Online GmbH innerhalb der Europäischen Union betrieben. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit der Hetzner Online GmbH. Die Übertragung aller Medien- und Signalisierungsdaten erfolgt verschlüsselt (DTLS-SRTP für Medien, TLS für Signalisierung). Verbindungs-Logfiles werden nach spätestens 14 Tagen automatisch gelöscht.
Eine Weitergabe von Gesprächsinhalten oder Verbindungsdaten an Dritte findet nicht statt. Da Jitsi Meet als selbst gehostete Open-Source-Software betrieben wird, erfolgt keinerlei Datenübermittlung an den Jitsi-Entwickler (8×8, Inc.) oder sonstige externe Dienste.
Im Rahmen von Aufträgen zur Live-Übertragung von Veranstaltungen, Pressekonferenzen oder sonstigen Ereignissen werden Bild- und Tondaten über Streaming-Protokolle (RTMP/S, HLS oder vergleichbare Protokolle) an Zielplattformen übertragen. Diese Zielplattformen können Rundfunksender, Online-Portale oder Content-Delivery-Netzwerke (CDN) sein, die vom Auftraggeber benannt werden.
Verarbeitete Daten: Übertragen werden ausschließlich die im Auftrag vereinbarten Bild- und Tondaten. Personenbezogene Daten (z. B. Aufnahmen von Personen) werden nur im Rahmen des vereinbarten Auftragszwecks verarbeitet. Der Auftraggeber ist für die Einholung etwaiger Einwilligungen der abgebildeten Personen verantwortlich.
Technische Infrastruktur: Die Streaming-Infrastruktur (Encoder, Netzwerkanbindung) wird vom Auftragnehmer bereitgestellt. Die Zielplattformen und deren Datenschutzpraktiken liegen im Verantwortungsbereich des Auftraggebers. Für die Datenschutzpraktiken der Zielplattformen übernimmt der Auftragnehmer keine Verantwortung.
Speicherdauer: Livestreaming-Aufzeichnungen, die technisch bedingt auf Systemen des Auftragnehmers zwischengespeichert werden, werden nach erfolgreicher Übergabe an den Auftraggeber innerhalb von 30 Tagen gelöscht, sofern keine abweichende Vereinbarung getroffen wurde. Technische Verbindungsdaten (Logs) werden nach spätestens 14 Tagen automatisch gelöscht.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erbringung der beauftragten Leistung).
Wenn Sie per Telefon oder E-Mail Kontakt mit mir aufnehmen, werden Ihre angegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).
Speicherdauer: Führt eine Kontaktanfrage zu keinem Vertragsabschluss, werden die Daten nach abschließender Bearbeitung gelöscht, spätestens jedoch nach 2 Jahren (Grundsatz der Datensparsamkeit gem. Art. 5 Abs. 1 lit. e DSGVO). Kommt ein Auftrag zustande, gelten die gesetzlichen Aufbewahrungsfristen nach Handels- und Steuerrecht (§ 257 HGB, § 147 AO), in der Regel 6 bis 10 Jahre ab Ende des Geschäftsjahres.
Für den Empfang und Versand von E-Mails betreibe ich einen eigenen Mailserver auf Servern der Hetzner Online GmbH in Deutschland (Rechenzentren Falkenstein/FSN1 und Nürnberg/NBG1, ISO/IEC 27001:2022 zertifiziert, BSI C5-Testat Typ 2). Es wird kein externer E-Mail-Dienstleister (z. B. Google, Microsoft, GMX) genutzt.
Wenn Sie mir eine E-Mail senden, werden folgende Daten verarbeitet:
Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), soweit die Kontaktaufnahme auf einen Vertragsabschluss abzielt.
Hinweis zur Transportverschlüsselung: E-Mails werden auf dem Übertragungsweg per TLS (Transport Layer Security) verschlüsselt. Diese Transportverschlüsselung sichert den Übertragungsweg zwischen den Mailservern – sie schützt jedoch nicht die E-Mail selbst auf dem Server, wo sie im Klartext vorliegt. Für maximale Vertraulichkeit ist daher eine Ende-zu-Ende-Verschlüsselung (z. B. PGP oder S/MIME) erforderlich, bei der ausschließlich Sender und Empfänger die Nachricht im Klartext lesen können.
🔐 Ende-zu-Ende-Verschlüsselung mit OpenPGP: Für vertrauliche E-Mail-Kommunikation steht ein öffentlicher PGP-Schlüssel (RSA 4096 Bit, gültig bis 10.05.2030) bereit, der für beide Adressen info@ditscher.de und info@saschaditscher.eu gilt. Der Schlüssel ist zusätzlich per OPENPGPKEY-DNS-Eintrag (RFC 7929) in beiden Domains veröffentlicht und kann von kompatiblen E-Mail-Clients (z. B. Thunderbird, Apple Mail mit GPG Suite) automatisch abgerufen werden.
Key-ID: 0x5D4055A0F11DB95B
Fingerprint: 2FA8 DAD4 FAAD 0060 451F E316 5D40 55A0 F11D B95B
⚠️ Hinweis zur Backup-Domain: Die Domain saschaditscher.eu fungiert als Backup-Erreichbarkeitsdomain für ditscher.de. Sollte ditscher.de oder deren DNS-Infrastruktur (TLD .de) vorübergehend nicht erreichbar sein, ist eine Kontaktaufnahme unter info@saschaditscher.eu sowie über www.saschaditscher.eu möglich. Die primäre Domain und der bevorzugte Kontaktweg bleiben ditscher.de bzw. info@ditscher.de. Der oben genannte PGP-Schlüssel gilt für beide Domains und ist in beiden DNS-Zonen per OPENPGPKEY (RFC 7929) hinterlegt.
E-Mail-Sicherheitsprotokolle: Die Mailserver der Domains ditscher.de und saschaditscher.eu sind mit allen aktuell verfügbaren E-Mail-Sicherheitsprotokollen ausgestattet: TLS/STARTTLS (Transportverschlüsselung), X.509 (Zertifikatsstandard), SPF (Absenderauthentifizierung), DKIM (digitale Signatur je Nachricht), DMARC (Richtlinie bei Missbrauch), DANE (DNS-basierte Zertifikatsverankerung), DNSSEC (Integritätssicherung des DNS) und MTA-STS (erzwungene TLS-Verbindung zwischen Mailservern) – alle vollständig implementiert. Diese Maßnahmen schützen vor Abhören, Manipulation und Identitätsmissbrauch auf dem E-Mail-Übertragungsweg. Der Zugang zu allen administrativen Systemen ist zusätzlich durch Multi-Faktor-Authentifizierung (MFA) gesichert.
Für Speicherdauer und Aufbewahrungsfristen gilt das unter § 5 Genannte entsprechend.
Anfragen für Videogespräche werden ausschließlich über das Kontaktformular auf dieser Website entgegengenommen. Es wird kein externer Terminbuchungsdienst mehr eingesetzt. Die im Formular eingegebenen Daten (Name, E-Mail-Adresse sowie optionale Angaben zu Thema, Wunschtermin und Nachricht) werden per verschlüsselter Verbindung (TLS/HTTPS) an meinen selbst betriebenen Mailserver übermittelt und ausschließlich zur Bearbeitung Ihrer Anfrage verwendet.
Das Videogespräch selbst findet auf meinem eigenen, selbst gehosteten Jitsi-Meet-Server statt (siehe § 4). Es findet keine Übermittlung an Drittanbieter statt.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung). Die Daten werden nach Abschluss des Vorgangs gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Weitere Details zum Kontaktformular finden Sie in § 5.
Diese Website enthält reine HTML-Textlinks zu externen Plattformen und Medienangeboten. Alle externen Links sind durch ein Pfeilsymbol (↗) als solche gekennzeichnet. Bei diesen Links handelt es sich ausschließlich um einfache Hyperlinks ohne eingebettete Plugins, Tracking-Pixel oder Social-Media-Buttons. Es findet daher keine automatische Datenübertragung an die genannten Plattformen statt, solange Sie den Link nicht aktiv anklicken. Erst durch das aktive Anklicken verlassen Sie diese Website; ab diesem Zeitpunkt gelten ausschließlich die Datenschutzbestimmungen der jeweiligen Plattform.
Im Bereich „In den Medien" (Startseite) sowie auf der Seite Pressespiegel verlinke ich auf Artikel und Videobeiträge externer Medienanbieter (z. B. Tageszeitungen, Nachrichtenagenturen, Online-Nachrichtenportale, YouTube), in denen Foto- oder Videomaterial von mir veröffentlicht wurde. Diese Links dienen ausschließlich dem Nachweis meiner journalistischen Veröffentlichungen.
Auch bei diesen Links handelt es sich um einfache Hyperlinks ohne Tracking-Elemente. Es findet keine automatische Datenübertragung an die verlinkten Medienanbieter statt, solange Sie den Link nicht aktiv anklicken. Erst mit dem Anklicken verlassen Sie diese Website und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Ich habe keinen Einfluss auf die Datenverarbeitung der verlinkten Medienangebote und übernehme hierüber keine Verantwortung.
Folgende externe Medienanbieter können im Pressespiegel verlinkt sein (nicht abschließend):
| Plattform | Verantwortlicher | Sitz | Datenweitergabe in Drittländer? | Datenschutz |
|---|---|---|---|---|
| Meta Platforms Ireland Ltd. | Dublin, Irland (EU) | Ja – Mutterkonzern Meta Platforms Inc. in den USA (CLOUD Act) | Datenschutzrichtlinie | |
| LinkedIn Ireland Unlimited Company | Dublin, Irland (EU) | Ja – Mutterkonzern Microsoft Corp. in den USA (CLOUD Act) | Datenschutzrichtlinie | |
| X / Twitter | X Corp. | San Francisco, USA | Ja – unmittelbar in den USA ansässig | Datenschutzrichtlinie |
| YouTube | Google Ireland Ltd. (EU-Vertragspartner: Google LLC) | Dublin, Irland (EU) / Mountain View, USA | Ja – Mutterkonzern Google LLC in den USA (CLOUD Act) | Datenschutzrichtlinie |
Hinweis zu externen Links und Drittlandübermittlung: Da es sich ausschließlich um einfache Hyperlinks ohne eingebettete Elemente handelt, findet vor dem aktiven Anklicken keine Datenübertragung statt. Erst mit dem Anklicken verlassen Sie diese Website; ab diesem Zeitpunkt gelten die Datenschutzbestimmungen der jeweiligen Plattform. Alle in der Tabelle genannten Plattformen haben ihren Konzernmuttersitz bzw. ihren unmittelbaren Sitz in den USA und unterliegen dem US-amerikanischen CLOUD Act. Ich habe keinen Einfluss auf die dortige Datenverarbeitung und übernehme hierfür keine Verantwortung.
Unter v.ditscher.de wird eine digitale Visitenkarte angeboten. Diese Seite verarbeitet personenbezogene Daten ausschließlich in folgenden Funktionen:
sascha-ditscher.vcf wird direkt vom eigenen Server ausgeliefert. Es werden dabei keine personenbezogenen Daten des Besuchers erhoben oder gespeichert.img/ditvcardqr.png) direkt vom eigenen Server ausgeliefert. Es wird kein externer Dienst eingebunden; es findet keine Datenübertragung an Dritte statt.Die Visitenkartenseite selbst setzt keine Cookies und verwendet kein Tracking. Es werden keine personenbezogenen Daten des Besuchers gespeichert oder an Dritte weitergegeben, sofern kein externer Link aktiv angeklickt wird.
Auf allen Seiten dieser Website ist ein Teilen-Button eingebunden, der es Besuchern ermöglicht, die Website über verschiedene Kanäle weiterzuempfehlen. Die Funktion ist als reines clientseitiges Werkzeug implementiert: Es werden keine Daten automatisch an Dritte übertragen und es werden keine Tracking-Skripte externer Anbieter geladen.
Die Teilen-Optionen funktionieren wie folgt:
https://www.ditscher.de/ als Parameter geöffnet. Erst in diesem Moment verlassen Sie diese Website und es gelten die Datenschutzbestimmungen von Meta Platforms Ireland Ltd. (siehe Tabelle in § 7b). Vor dem Anklicken findet keinerlei Datenübertragung statt.https://www.ditscher.de/ als Parameter geöffnet. Erst in diesem Moment verlassen Sie diese Website und es gelten die Datenschutzbestimmungen von LinkedIn Ireland Unlimited Company (siehe Tabelle in § 7b). Vor dem Anklicken findet keinerlei Datenübertragung statt.wa.me-Link mit vorausgefülltem Text geöffnet. Die Verarbeitung erfolgt durch WhatsApp LLC (Meta Platforms Inc., USA). Vor dem Anklicken findet keine Datenübertragung statt.mailto:-Link geöffnet, der das lokal installierte E-Mail-Programm des Nutzers aufruft. Es findet keine Datenübertragung an Dritte statt; die Verarbeitung erfolgt ausschließlich lokal.Rechtsgrundlage für den Einsatz des Share-Buttons ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Ermöglichung einer einfachen Weiterempfehlung der Website. Da keine automatische Datenübertragung stattfindet und die Nutzung der einzelnen Optionen vollständig dem Nutzer obliegt, ist eine gesonderte Einwilligung nicht erforderlich.
Auf der Startseite dieser Website ist ein „Schreib mir"-Button eingebunden, der nach Anklicken zwei Optionen zur direkten Kontaktaufnahme per Nachricht anbietet: WhatsApp und Facebook Messenger. Beide Optionen funktionieren ausschließlich als einfache Hyperlinks – es werden keine Skripte der jeweiligen Anbieter geladen und es findet keine automatische Datenübertragung statt, solange Sie keinen der Buttons aktiv anklicken.
wa.me/… (WhatsApp Click-to-Chat) mit einer vorausgefüllten Nachricht („Hallo, ich schreibe via ditscher.de:"). Die Nachricht wird erst gesendet, wenn Sie dies aktiv bestätigen. Erst in diesem Moment verlassen Sie diese Website; es gelten die Datenschutzbestimmungen von WhatsApp LLC (Meta Platforms Inc., USA). Vor dem Anklicken findet keinerlei Datenübertragung statt. Weitere Informationen: WhatsApp Datenschutzrichtlinie.https://m.me/DiTscherMedien. Erst in diesem Moment verlassen Sie diese Website; es gelten die Datenschutzbestimmungen von Meta Platforms Ireland Ltd. (siehe Tabelle in § 7b). Vor dem Anklicken findet keinerlei Datenübertragung statt.Rechtsgrundlage für den Einsatz des Direktnachrichten-Buttons ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Ermöglichung einer niedrigschwelligen Kontaktaufnahme. Da keine automatische Datenübertragung stattfindet und die Nutzung vollständig dem Nutzer obliegt, ist eine gesonderte Einwilligung nicht erforderlich. Sobald Sie über einen der Links eine Nachricht senden, gilt für die weitere Kommunikation die Datenschutzrichtlinie des jeweiligen Anbieters.
Diese Website verwendet ausschließlich technisch notwendige Cookies und lokale Speichertechnologien (localStorage). Dabei handelt es sich um kleine Textdateien bzw. Datensätze, die auf Ihrem Endgerät gespeichert werden. Folgende Cookies werden eingesetzt:
Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am ordnungsgemäßen Betrieb der Website). Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.
Sie können Cookies in Ihrem Browser jederzeit löschen oder das Speichern von Cookies deaktivieren. Bitte beachten Sie, dass dies die Funktionalität der Website einschränken kann.
Diese Website wird ausschließlich über eine verschlüsselte HTTPS-Verbindung (TLS) ausgeliefert. Ich setze technische und organisatorische Sicherheitsmaßnahmen (TOM gemäß Art. 32 DSGVO) ein, um personenbezogene Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Zu den umgesetzten Maßnahmen gehören insbesondere:
Die spezifischen Sicherheitsprotokolle der E-Mail-Infrastruktur (TLS/STARTTLS, X.509, SPF, DKIM, DMARC, DANE, DNSSEC, MTA-STS) sowie der Einsatz von Multi-Faktor-Authentifizierung sind in § 5a beschrieben.
Bei Produktionen im Umfeld von Behörden und Organisationen mit Sicherheitsaufgaben (BOS: Polizei, Feuerwehr, THW, Rettungsdienst, Bundeswehr) sowie kritischer Infrastruktur (KRITIS: Energie, Finanzen, Gesundheit u. a.) können Aufnahmen Daten besonderer Kategorien im Sinne von Art. 9 DSGVO enthalten – insbesondere Gesundheitsdaten bei Rettungseinsätzen oder einsatztaktisch relevante Informationen.
Für den Umgang mit solchem Material gelten folgende Grundsätze:
Rechtsgrundlage für die Verarbeitung besonderer Datenkategorien ist Art. 9 Abs. 2 lit. b DSGVO (Verarbeitung im Rahmen rechtmäßiger Tätigkeit) bzw. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung der abgebildeten Personen, soweit erforderlich).
Für Auftraggeber aus regulierten Branchen (insbesondere Finanzsektor, Energie, Gesundheit) bestehen erhöhte Anforderungen an die Informationssicherheit ihrer Lieferkette:
Ich verfüge über keine eigene ISO-27001- oder vergleichbare Zertifizierung, setze jedoch alle branchensüblichen technischen und organisatorischen Sicherheitsmaßnahmen um (siehe § 9) und unterstütze Auftraggeber aktiv bei der Erfüllung ihrer Compliance-Pflichten. Die eingesetzte Hosting-Infrastruktur (Hetzner Online GmbH) ist nach ISO/IEC 27001:2022 zertifiziert, verfügt über das BSI C5-Testat Typ 2 und ist als KRITIS-Betreiber gemäß §8a BSIG eingestuft.
Ihnen stehen bezüglich Ihrer bei mir gespeicherten Daten grundsätzlich die folgenden Rechte zu:
Hinweis zu Ihrem Widerspruchsrecht gemäß Art. 21 DSGVO:
Soweit ich Ihre personenbezogenen Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeite, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Ich werde die Verarbeitung dann einstellen, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihren Widerspruch richten Sie bitte an: info@ditscher.de
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. In Rheinland-Pfalz ist dies der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (www.datenschutz.rlp.de).
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung meiner Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Version ist stets unter www.ditscher.de/datenschutz.html abrufbar.
Sie werden nun zu einer externen Website weitergeleitet, die nicht im Einflussbereich von Sascha DITscher.de liegt. Für deren Inhalte, Datenschutz und Verfügbarkeit wird keine Verantwortung übernommen.