Datenschutzerklärung
Stand: 2026-05-15
1. Einleitung & Verantwortlicher
Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie nach Art. 13 DSGVO darüber, wer Ihre Daten verarbeitet, welche Daten zu welchem Zweck und auf welcher Rechtsgrundlage erhoben werden und welche Rechte Sie haben. Verantwortlich im Sinne der DSGVO ist:
Jonas Bendyk (IT-Service Bendyk)
Akazienweg 4, 19348 Perleberg
Telefon: +49 174 666 35 26
E-Mail: kontakt@it-bendyk.de
Website: https://it-bendyk.de
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte Adresse.
2. Begriffsbestimmungen
Diese Datenschutzerklärung verwendet die Begriffe der DSGVO (insbesondere „personenbezogene Daten", „Verarbeitung", „Verantwortlicher" und „Einwilligung"). Eine vollständige Übersicht finden Sie in Art. 4 DSGVO.
3. Ihre Rechte als betroffene Person
Ihnen stehen jederzeit folgende Rechte zu:
- Auskunft über die Verarbeitung Ihrer Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere gegen Verarbeitungen auf Grundlage berechtigter Interessen
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist für mich die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow.
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht per E-Mail an kontakt@it-bendyk.de.
4. Hosting
Diese Website wird gehostet bei der STRATO AG, Pascalstraße 10, 10587 Berlin (Deutschland). Die Server stehen in Deutschland. Mit der STRATO AG besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR statt.
Rechtsgrundlage für die Nutzung des Hostings ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen, sicheren und schnellen Webauftritt). Weitere Informationen zur Datenverarbeitung des Hosters finden Sie in der Datenschutzerklärung der STRATO AG: https://www.strato.de/datenschutz/ .
5. Zugriffsdaten / Server-Logfiles
Beim Aufruf dieser Website werden durch den Hosting-Provider technisch erforderliche Zugriffsdaten erfasst und in sogenannten Logdateien gespeichert. Erfasst werden:
- anonymisierte IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene URL und Referrer-URL
- verwendeter Browser inkl. Version
- verwendetes Betriebssystem
- übertragene Datenmenge und HTTP-Statuscode
Diese Daten dienen ausschließlich der Sicherstellung eines störungsfreien Betriebs der Website und der Abwehr von Angriffen. Eine Zusammenführung mit anderen Datenquellen oder eine Profilbildung findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Logs werden nach spätestens 14 Tagen gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erforderlich machen.
6. SSL-/TLS-Verschlüsselung
Diese Website nutzt zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol Ihres Browsers und am Adresspräfix „https://“. Zusätzlich sind serverseitig Sicherheits-Header gesetzt (u. a. HTTP Strict Transport Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Resource-Policy).
7. Cookies und lokale Speicherung im Browser
Diese Website verwendet keine Tracking-Cookies und bindet keine Drittanbieter-Dienste ein, die Cookies setzen würden. Eingesetzt werden ausschließlich technisch notwendige Speichermechanismen Ihres Browsers:
- LocalStorage-Eintrag
it-bendyk-consent: speichert Ihre Entscheidung zum Cookie-Banner (notwendig / Statistik) lokal in Ihrem Browser. Es findet kein Versand dieser Information an unsere Server statt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich). - SessionStorage-Eintrag
it-bendyk-intro-shown-v3: verhindert, dass die Einstiegsanimation der Startseite mehrfach pro Browser-Session abgespielt wird. Der Eintrag wird automatisch gelöscht, sobald Sie den Browser-Tab schließen. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.
Optionale Cookies (z. B. anonyme Statistik) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO gesetzt. Aktuell ist keine optionale Statistik aktiv. Sollte sich das ändern, wird der Cookie-Banner Sie ausdrücklich um Zustimmung bitten. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen im Footer widerrufen.
8. Schriftarten (lokal eingebunden)
Die verwendeten Schriftarten (Inter, Space Grotesk, JetBrains Mono) werden ausschließlich lokal vom selben Server ausgeliefert, auf dem auch die Website gehostet wird. Es findet keine Verbindung zu Google Fonts oder anderen externen Schrift-CDNs statt. Eine Übertragung personenbezogener Daten (insbesondere Ihrer IP-Adresse) an Dritte findet beim Laden der Schriften nicht statt.
9. Kontaktformular
Wenn Sie das Kontaktformular auf https://it-bendyk.de/#kontakt nutzen, werden die
folgenden Daten an unseren Server übermittelt und verarbeitet:
- Pflichtfelder: Name, E-Mail-Adresse, Betreff, Nachricht, Datenschutz-Einwilligung
- Optionale Felder: Telefonnummer, Firma
- Technisch automatisch erhoben: Zeitstempel, anonymisierte IP-Adresse (letztes Oktett auf 0 gesetzt) und verkürzter Browser-User-Agent (max. 200 Zeichen), ausschließlich zur Spam-Abwehr
Zweck: Bearbeitung Ihrer Anfrage, ggf. Vertragsanbahnung sowie Identifikation und Abwehr von missbräuchlichen Anfragen (Spam, automatisierte Massenanfragen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragebearbeitung und Spam-Schutz). Die Einwilligung in die Verarbeitung, die Sie über das Pflicht-Häkchen erteilen, dient zusätzlich der Transparenz und beruht auf Art. 6 Abs. 1 lit. a DSGVO.
Empfänger: Die Daten werden ausschließlich an mich (kontakt@it-bendyk.de) übermittelt. Zusätzlich erhalten Sie an die von Ihnen angegebene E-Mail-Adresse eine automatische Eingangsbestätigung mit einer Kopie Ihrer Anfrage. Eine Weitergabe an Dritte findet nicht statt.
Speicherdauer: Anfragen werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind, spätestens nach Abschluss des Vorgangs zuzüglich angemessener Nachhaltfrist. Bestehen handels- oder steuerrechtliche Aufbewahrungspflichten (insb. § 257 HGB, § 147 AO), werden die Daten entsprechend bis zu zehn Jahre archiviert und im Übrigen für andere Zwecke gesperrt.
Spam-Schutz (Honeypot & Rate-Limit): Zum Schutz vor automatisierten Anfragen enthält das Formular ein für Menschen unsichtbares Pflichtfeld („Honeypot"). Wird es ausgefüllt, wird die Anfrage verworfen. Zusätzlich begrenzt das System Anfragen pro IP-Adresse auf maximal fünf innerhalb von 15 Minuten. Hierzu wird ein kryptographischer Hash (MD5) Ihrer IP-Adresse zusammen mit Zeitstempeln für die Dauer von maximal 15 Minuten in einer temporären Datei auf dem Webserver gespeichert und danach automatisch gelöscht. Eine personenbezogene Auswertung findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsabwehr).
Bereitstellungspflicht: Die Angabe der Pflichtfelder ist freiwillig, aber für die Bearbeitung Ihrer Anfrage erforderlich. Ohne diese Angaben kann ich Sie nicht kontaktieren oder eine Anfrage beantworten.
10. Kontaktaufnahme per E-Mail oder Telefon
Wenn Sie mich direkt per E-Mail oder telefonisch kontaktieren, verarbeite ich Ihre Angaben (Name, Kontaktdaten, Inhalt der Nachricht) zur Beantwortung Ihrer Anfrage und zur Anbahnung oder Durchführung eines Vertragsverhältnisses. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
11. E-Mail-Versand
Die ausgehenden Mails (Bestätigung an Sie sowie Benachrichtigung an mich) werden über die Mailserver der STRATO AG versendet. Der Versand erfolgt mit SPF- und DKIM-Signatur, um Spoofing zu erschweren. Eine Übermittlung an Drittanbieter (z. B. US-Anbieter) findet nicht statt.
12. Verlinkungen auf externe Inhalte
Auf einigen Seiten verweise ich auf externe Quellen, insbesondere:
- Soziale Netzwerke (Facebook, Instagram der Meta Platforms Ireland Ltd.) im Footer
- WhatsApp (WhatsApp Ireland Limited, Tochter der Meta Platforms,
Inc., USA) als Click-to-Chat-Link im Footer, auf der Kontaktseite und im
Mobile-Bottom-Bar (
wa.me/…) - RustDesk-Downloads (rustdesk.com, github.com, f-droid.org) auf der Seite
/download/ - STRATO-Datenschutzerklärung (siehe Abschnitt „Hosting")
- EU-Streitschlichtungsplattform (siehe Impressum)
Es handelt sich ausschließlich um einfache Hyperlinks. Es werden keine Plug-ins, iframes oder Tracking-Pixel dieser Anbieter direkt eingebunden. Eine Datenübertragung an die jeweiligen Anbieter findet erst statt, wenn Sie auf einen Link klicken und die externe Seite oder App aufrufen. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Anbieters.
Hinweis zu WhatsApp: WhatsApp ist ein Dienst des Meta-Konzerns
(USA). Bei Nutzung des Click-to-Chat-Links werden Sie zur WhatsApp-App oder zu
web.whatsapp.com weitergeleitet. Dabei werden personenbezogene Daten
(mindestens Ihre Mobilnummer) an Meta übertragen, ggf. auch in die USA. Rechtsgrundlage
bei aktiver Nutzung durch Sie ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch
bewusstes Anklicken) bzw. lit. b DSGVO (Anbahnung eines Vertragsverhältnisses).
Wenn Sie WhatsApp nicht nutzen möchten, stehen Telefon und E-Mail als gleichwertige
Kontaktwege zur Verfügung. Datenschutzhinweise von WhatsApp:
https://www.whatsapp.com/legal/privacy-policy-eea.
13. Remote-Support per RustDesk
Auf Wunsch leiste ich Fernwartung über die Open-Source-Software RustDesk. Eine Verbindung kommt nur dann zustande, wenn Sie aktiv den RustDesk-Client starten und mir die einmalige Verbindungs-ID sowie das einmalige Passwort mitteilen. Die Verbindung wird ausschließlich über meinen selbst gehosteten Vermittlungsserver innerhalb der EU aufgebaut; es kommen keine US-Anbieter zum Einsatz. Die Datenübertragung ist ende-zu-ende-verschlüsselt. Eine Sitzung kann jederzeit von Ihnen beendet werden. Während der Sitzung verarbeite ich nur die Daten, die Sie mir aktiv zeigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Dienstleistungsvertrags).
14. Auftragsverarbeitung bei IT-Dienstleistungen
Soweit ich im Rahmen meiner IT-Dienstleistungen personenbezogene Daten für Sie als Verantwortlichen verarbeite (z. B. bei Wartung, Cloud-Migration, Backup-Einrichtung), schließe ich mit Ihnen einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ab. Auf Wunsch erhalten Sie zusätzlich ein Dokument der technisch-organisatorischen Maßnahmen (TOM).
15. Keine automatisierte Entscheidungsfindung & kein Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Es werden keine Nutzungsprofile erstellt.
16. Datensicherheit
Ich treffe angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff Unberechtigter zu schützen. Hierzu zählen insbesondere TLS-Verschlüsselung der Website, HTTP-Security- Header (HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy), Zugriffsbeschränkungen auf Konfigurationsdateien, regelmäßige Aktualisierung der eingesetzten Software sowie verschlüsselte Backups. Die Maßnahmen werden fortlaufend dem Stand der Technik angepasst.
17. Aktualität dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand vom 2026-05-15. Durch Weiterentwicklung der Website, Änderungen gesetzlicher Vorgaben oder neuer Dienste kann es erforderlich werden, diese Erklärung anzupassen. Die jeweils aktuelle Version ist stets unter https://it-bendyk.de/recht/datenschutz/ abrufbar.