Datenschutzerklärung

Stand: 20.02.2026

Hinweis: Diese Vorlage muss auf eure tatsächlichen Tools/Prozesse angepasst werden (z.B. Analytics, Newsletter, Payment, externe Dienste). Ersetze alle Platzhalter in eckigen Klammern.

1. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung oder wenn sie durch gesetzliche Vorschriften (insb. DSGVO) gestattet ist.

2. Welche Daten wir verarbeiten

Server-Logdaten (z.B. IP-Adresse, Datum/Uhrzeit, abgerufene Seite, Referrer, User-Agent)
Account-/Nutzungsdaten (z.B. Name, E-Mail, Rollen, Login-Zeitpunkte), sofern ein Konto durch den Nutzer angelegt wurde
Zertifikats- und Inhaltsdaten (z.B. Zertifikatsnummer, Kurs/Prüfung, Status), sofern Nutzer Zertifikate erstellen/prüfen
Kommunikationsdaten (z.B. Anfragen über Kontaktformulare oder E-Mail)
Cookie-/Einwilligungsdaten

4. Zwecke und Rechtsgrundlagen

Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an sicherem Betrieb)
Vertrag/Plattformnutzung (Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen)
Kommunikation/Support (Art. 6 Abs. 1 lit. b oder lit. f DSGVO)
Einwilligungsbasierte Dienste (Art. 6 Abs. 1 lit. a DSGVO – z.B. Analytics/Marketing)
Rechtliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO – z.B. Aufbewahrungspflichten)

5. Hosting und Auftragsverarbeitung

Unsere Plattform wird bei Strato gehostet. Dabei können personenbezogene Daten (insb. Server-Logdaten) auf den Servern des Hosting-Anbieters verarbeitet werden. Sofern der Hosting-Anbieter als Auftragsverarbeiter tätig wird, besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

6. Server-Logs

Bei jedem Aufruf unserer Seiten werden durch das System automatisiert Daten und Informationen erfasst und in Logfiles gespeichert. Dies dient der Gewährleistung der Sicherheit, Stabilität und Fehleranalyse.

7. Cookies, Consent und Tracking

Wir setzen Cookies ein, um grundlegende Funktionen bereitzustellen und (optional) um Reichweitenmessung oder Marketing zu ermöglichen. Für technisch nicht notwendige Cookies/Tracking holen wir eine Einwilligung ein.

Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (bzw. § 25 Abs. 2 TTDSG)
Optionale Cookies/Tracking: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; § 25 Abs. 1 TTDSG)

8. Registrierung und Nutzerkonto (falls vorhanden)

Wenn du ein Nutzerkonto anlegst, verarbeiten wir die von dir angegebenen Daten zur Kontoerstellung, Authentifizierung, Verwaltung und zur Bereitstellung der Plattformfunktionen.

9. Zertifikate und Verifikation (plattformtypisch)

Sofern die Plattform Zertifikate erstellt, speichert oder prüft, verarbeiten wir die hierfür erforderlichen Daten (z.B. Name, Kurs/Prüfung, Ausstellungsdatum, Zertifikats-ID, Status). Zweck ist die Ausstellung, Verwaltung und Verifikation von Zertifikaten.

Optional: Falls es eine öffentliche Verifikationsseite gibt (z.B. Abruf über Zertifikats-ID/QR), beschreibe hier genau, welche Daten öffentlich sichtbar sind.

10. Kontaktaufnahme

Wenn du uns kontaktierst (z.B. per E-Mail oder Formular), verarbeiten wir deine Angaben zur Bearbeitung der Anfrage und für Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anfrage/Vertrag) oder lit. f DSGVO (allgemeine Kommunikation).

11. Empfänger und Datenübermittlung

Wir geben personenbezogene Daten nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, eine Einwilligung vorliegt, eine rechtliche Verpflichtung besteht oder ein berechtigtes Interesse dies rechtfertigt. Eine Übermittlung in Drittländer erfolgt nur unter den Voraussetzungen der DSGVO (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln).

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder anonymisiert.

13. Deine Rechte

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

14. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Missbrauch, unbefugten Zugriff und Manipulation zu schützen (z.B. TLS/HTTPS, Zugriffskontrollen).

15. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, unsere Dienste oder Datenverarbeitungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite verfügbar.

Cookies & ähnliche Technologien

Notwendige Cookies sind für den Betrieb erforderlich. Optionale Cookies (Statistik/Marketing) setzen wir nur mit Einwilligung.