Datenschutzerklärung

1. Verantwortlicher

Manuel Rouven Sohns, Studio Sohns
Brückener Str. 6, 55765 Birkenfeld
E-Mail: hello@studiosohns.de

2. Hosting

Diese Website wird gehostet bei:
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Server-Standort: Deutschland / EU)
Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und zuverlässigem Betrieb)

3. Server-Logfiles

Der Webserver erzeugt automatisch Server-Logfiles (IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer, Browser). Diese Daten werden ausschließlich zur technischen Sicherung benötigt und nach spätestens 7 Tagen automatisch gelöscht (Logrotation). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Fonts (lokal gehostet)

Diese Website verwendet Schriftarten (Syne, Rajdhani, Inter, JetBrains Mono), die lokal auf dem Server gespeichert sind. Es findet keine Verbindung zu externen Font-Servern statt.

5. Kontaktformular

Wenn Sie das Kontaktformular nutzen, werden Ihre Angaben (Name, E-Mail, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet und nach abschließender Bearbeitung gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragsanbahnung).

Zum Versand der Benachrichtigung wird Brevo (Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich) als Auftragsverarbeiter eingesetzt. Name, E-Mail-Adresse und Nachrichteninhalt werden ausschließlich zur E-Mail-Zustellung an Brevo übermittelt. Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Server-Standort: EU. Datenschutzerklärung Brevo: brevo.com/de/legal/privacypolicy.

Die eingehenden Nachrichten werden im E-Mail-Postfach hello@studiosohns.de empfangen, das bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur gehostet wird. Mit IONOS besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

6. localStorage (Interaktive Demo)

Die interaktive Demo-Section speichert eine Zahl (0–3) und die aktuelle Kalenderwoche in Ihrem Browser-Speicher (localStorage), um den angezeigten Demo-Case wöchentlich zu rotieren. Es werden keine personenbezogenen Daten gespeichert. Sie können den Browser-Speicher jederzeit in Ihren Browser-Einstellungen löschen.

7. Keine Cookies, kein Tracking

Diese Website verwendet keine Cookies und kein Web-Tracking (kein Google Analytics, kein Facebook Pixel o.ä.). Ein Cookie-Banner ist daher nicht erforderlich.

8. Kostenlose Website-Erstbewertung

Wenn Sie die kostenlose Website-Erstbewertung unter /website-check/ nutzen, werden folgende Daten verarbeitet:

Erhobene Daten: Website-URL (Pflicht), E-Mail-Adresse (Pflicht), Name (freiwillig).

Zweck: Prüfung der angegebenen Website auf öffentlich zugängliche technische und rechtliche Schwachstellen. Übermittlung des Ergebnisses sowie eines darauf basierenden Angebots per E-Mail. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Double-Opt-In: Nach dem Absenden des Formulars erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Bestätigung beginnt die Analyse und dürfen wir Ihnen das Ergebnis zusenden. Nicht bestätigte Anfragen werden nach 7 Tagen automatisch gelöscht.

Einwilligungsdokumentation: Zum Nachweis der Einwilligung speichern wir zusätzlich: Zeitpunkt der Anfrage, Zeitpunkt der Bestätigung, IP-Adresse, Browser-Kennung (User Agent) und die Version des Einwilligungstextes.

E-Mail-Versand: Die Bestätigungs- und Ergebnis-Mails werden über Brevo (Auftragsverarbeiter, siehe Abschnitt 5) versendet.

Speicherung: Die Daten werden auf dem Server (Hetzner, Deutschland) in verschlüsselter Verbindung gespeichert und nach Abschluss des Vorgangs bzw. auf Ihren Wunsch gelöscht.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen. Senden Sie dazu eine E-Mail an hello@studiosohns.de. In diesem Fall werden alle zu Ihrer Anfrage gespeicherten Daten unverzüglich gelöscht.

9. Free Tools

Passwort-Generator: Das Tool läuft vollständig in Ihrem Browser. Es werden keine Daten an unseren Server übertragen oder gespeichert.

Secret Link (Zero-Knowledge): Die Verschlüsselung erfolgt ausschließlich in Ihrem Browser (AES-256-GCM). Auf unserem Server wird nur der verschlüsselte Ciphertext sowie ein zufälliger Initialisierungsvektor gespeichert — beides ist ohne den Entschlüsselungsschlüssel wertlos. Der Schlüssel selbst befindet sich ausschließlich im URL-Fragment (#…), das gemäß RFC 3986 niemals an den Server übertragen wird. Wir haben daher zu keinem Zeitpunkt Zugang zum Klartext. Zugangsprotokolle (access logs) werden für die Secret-Link-API-Endpunkte serverseitig nicht geführt. Der gespeicherte Eintrag wird nach dem letzten erlaubten Abruf oder nach Ablauf der gewählten Gültigkeitsdauer automatisch und unwiderruflich gelöscht (maximal 7 Tage). Bei Passwortschutz wird der Schlüssel via PBKDF2 (210.000 Iterationen, SHA-256) aus dem Passwort abgeleitet; Salt und Iterationszahl werden serverseitig gespeichert, das Passwort selbst niemals. Speicherort: Hetzner Online GmbH, Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21).

Beschwerden richten Sie an die zuständige Aufsichtsbehörde:
Landesbeauftragter für den Datenschutz Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
https://www.datenschutz.rlp.de

Stand: März 2026