Datenschutz
Gültig ab: 21.06.2026 – Version 1.2 (TrueSift-Update)
Stand: 21.06.2026
Mit den folgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns (nachfolgend: „wir“ oder „WebDigiTech“) und Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO). Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern Sie besondere Services in Anspruch nehmen (z. B. Kontaktformular, Newsletter, Kommentare), kann eine Verarbeitung personenbezogener Daten erforderlich werden. In diesen Fällen stützen wir die Verarbeitung – je nach Zweck – auf die entsprechende Rechtsgrundlage und holen, soweit erforderlich, Ihre Einwilligung ein.
Wir setzen technische und organisatorische Maßnahmen ein, um ein möglichst hohes Schutzniveau zu gewährleisten. Dennoch können internetbasierte Datenübertragungen Sicherheitslücken aufweisen. Es steht Ihnen frei, Daten auch auf alternativen Wegen (z. B. per Telefon oder Post) zu übermitteln.
Hinweis: Die ladungsfähige Anschrift ist im Impressum gem. § 5 DDG veröffentlicht und dort jederzeit abrufbar.
Bei Fragen und Anregungen zum Datenschutz wenden Sie sich bitte an:
Wir sind nicht verpflichtet, eine/n Datenschutzbeauftragte/n zu benennen. Unabhängig davon können Sie sich jederzeit an den oben genannten Datenschutz-Kontakt wenden.
Je nach konkretem Zweck stützen wir die Verarbeitung auf:
(Hinweis: Das frühere TMG wurde durch das DDG ersetzt; die Cookie-Regelungen ergeben sich aus dem TDDDG.)
Wir übermitteln personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Empfänger können insbesondere sein: IT-/Hosting- und Wartungsdienstleister, E-Mail- und Newsletter-Provider, Zahlungs- und Abrechnungsdienstleister, Anbieter eingebetteter Inhalte (z. B. Karten, Videos), Analyse-/Werbedienstleister (nur mit Einwilligung), Behörden im Rahmen gesetzlicher Pflichten.
Mit Auftragsverarbeitern schließen wir Verträge gem. Art. 28 DSGVO.
7.1 SSL/TLS-Verschlüsselung: Unsere Website nutzt SSL/TLS, erkennbar an „https://“ und Schloss-Symbol im Browser.
7.2 Hosting und Server-Logfiles: Die Website wird bei europäischen Anbietern gehostet. Beim Aufruf werden Server-Log-Daten verarbeitet (Browsertyp/-version, Betriebssystem, Referrer-URL, aufgerufene Seiten/Dateien, Datum/Uhrzeit, IP-Adresse, Provider). Zweck/Interesse: Auslieferung, Stabilität, Sicherheit, Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: i. d. R. 7–14 Tage; längere Aufbewahrung nur bei sicherheitsrelevanten Vorfällen.
Wir setzen ein Einwilligungs-Banner ein, über das Sie vor dem Setzen nicht erforderlicher Cookies/Technologien entscheiden.
Technisch notwendige Sicherheitsprüfungen, die dem Schutz unserer Formulare vor automatisierten Anfragen, Spam und Missbrauch dienen, werden nicht zu Werbe- oder Trackingzwecken eingesetzt. Dazu gehört insbesondere TrueSift, sofern Sie geschützte Formulare wie das Kontaktformular oder den Website-Schnellcheck verwenden.
Einwilligungen werden protokolliert und können jederzeit mit Wirkung für die Zukunft im Banner widerrufen werden. Für Google-Dienste nutzen wir Consent Mode v2.
9.1 Kontaktaufnahme (E-Mail/Kontaktformular): Verarbeitete Daten: Name, E-Mail, Nachricht sowie ggf. technische Metadaten. Zweck/Rechtsgrundlage: Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO); bei allgemeinen Anfragen unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Zum Schutz des Kontaktformulars vor automatisierten Anfragen, Spam und Missbrauch kann zusätzlich eine technische TrueSift-Prüfung durchgeführt werden. Speicherdauer: bis zur abschließenden Bearbeitung; darüber hinaus nur, wenn gesetzliche Aufbewahrungspflichten bestehen.
9.2 Website-Schnellcheck: Wenn Sie den Website-Schnellcheck nutzen, verarbeiten wir die von Ihnen eingegebene Website-Adresse, Ihre E-Mail-Adresse, Ihre Bestätigungen im Formular sowie technische Metadaten, die zur Durchführung, Ergebnisbereitstellung, Sicherheit und Missbrauchsprävention erforderlich sind. Zweck/Rechtsgrundlage: Durchführung der von Ihnen angeforderten Analyse und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an sicherer Bereitstellung und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO). Zum Schutz des Website-Schnellchecks vor automatisierten Anfragen, Spam und Missbrauch kann zusätzlich eine technische TrueSift-Prüfung durchgeführt werden.
9.3 Dienstleistungen / Digitale Güter: Zur Vertragserfüllung können Daten an Dritte (z. B. Zahlungsdienstleister) weitergegeben werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
9.4 Kommentarfunktion (Blog): Beim Kommentieren verarbeiten wir Kommentarinhalt, Zeitstempel, gewählten Anzeigenamen (Pseudonym) und die IP-Adresse. Zweck/Rechtsgrundlage: Missbrauchs-/Spam-Prävention, Rechtsverteidigung (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: IP-Adressen und Metadaten werden i. d. R. nach 6 Monaten gelöscht, sofern keine längere Aufbewahrung zur Rechtsverteidigung erforderlich ist.
9.5 Bewerbungen: Bewerbungsdaten verarbeiten wir zum Zweck der Durchführung des Bewerbungsverfahrens. Rechtsgrundlage: Art. 88 DSGVO i. V. m. § 26 Abs. 1 BDSG. Speicherdauer: Kommt kein Vertrag zustande, löschen wir die Daten spätestens 6 Monate nach Abschluss des Verfahrens.
10.1 Newsletter an Bestandskunden (§ 7 Abs. 3 UWG): Wir können Ihre E-Mail zur Direktwerbung für ähnliche eigene Leistungen nutzen, sofern Sie beim Erwerb einer Leistung Ihre E-Mail angegeben und nicht widersprochen haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG. Widerspruch ist jederzeit möglich.
10.2 Werbe-Newsletter (Double-Opt-In): Beim Abonnement erheben wir die im Formular angegebenen Daten und setzen das Double-Opt-In-Verfahren ein (Anmeldung, Bestätigungsmail, Protokollierung von Zeitpunkt/IP). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit über Abmeldelink.
Erfolgsmessung: Öffnungs- und Klickraten werden statistisch ausgewertet, um Inhalte zu verbessern. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung im Rahmen des Newsletter-Abos). Ein Widerruf ist jederzeit über den Abmeldelink möglich.
Darüber hinaus können Sie im Einwilligungs-Banner Ihre Auswahl jederzeit ändern. Bitte beachten Sie, dass Einstellungen plattformabhängig sind und ggf. pro Gerät/Browser vorgenommen werden müssen.
Wir verwenden TrueSift, einen eigenen Sicherheitsdienst von WebDigiTech, um öffentlich zugängliche Formulare vor automatisierten Anfragen, Spam, Missbrauch, technischen Angriffsmustern und unzulässiger Massennutzung zu schützen. TrueSift wird insbesondere beim Kontaktformular und beim Website-Schnellcheck eingesetzt.
Die Prüfung erfolgt über lokale Next.js-Schnittstellen unserer Website, insbesondere /api/truesift/challenge und /api/truesift/verify. Der Browser kommuniziert dabei nicht direkt mit einem öffentlichen Secret Key. Der geheime Schlüssel zur Verifikation verbleibt ausschließlich serverseitig.
Im Rahmen der TrueSift-Prüfung können insbesondere folgende technische Daten verarbeitet werden:
TrueSift dient nicht der Werbung, nicht dem Remarketing und nicht der Erstellung von Marketingprofilen. Nach aktueller Implementierung setzen wir TrueSift für die genannten Formulare als technische Sicherheitsprüfung ein. Die dabei verwendeten Prüfkennungen sind kurzlebig und dienen nicht der werblichen Wiedererkennung von Nutzern.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren Bereitstellung unserer Website, dem Schutz unserer Formulare, der Vermeidung automatisierter Massennutzung, der Spam- und Missbrauchsprävention sowie der Sicherung unserer technischen Infrastruktur. Soweit für die Sicherheitsprüfung technisch notwendige Informationen auf dem Endgerät verarbeitet oder ausgelesen werden, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG.
Die TrueSift-Prüfdaten werden nur so lange verarbeitet, wie dies für die Sicherheitsprüfung, Missbrauchserkennung, technische Fehleranalyse und Nachvollziehbarkeit sicherheitsrelevanter Ereignisse erforderlich ist. Server-Logs werden, soweit in dieser Erklärung nicht anders angegeben, i. d. R. 7–14 Tage gespeichert; eine längere Aufbewahrung erfolgt nur bei sicherheitsrelevanten Vorfällen, zur Rechtsverteidigung oder soweit gesetzliche Pflichten bestehen.
TrueSift ist kein Google reCAPTCHA und übermittelt im Rahmen dieser Prüfung keine Daten an Google. Die Prüfung erfolgt über von WebDigiTech kontrollierte lokale Website-Schnittstellen und die eigene TrueSift-Infrastruktur. Soweit wir für Hosting, Betrieb oder Wartung technische Dienstleister einsetzen, erfolgt dies nach den allgemeinen Regelungen dieser Datenschutzerklärung und, soweit erforderlich, auf Grundlage von Verträgen zur Auftragsverarbeitung gem. Art. 28 DSGVO.
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO (einschl. Profiling) aus Gründen, die sich aus Ihrer besonderen Situation ergeben.
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Zuständige Aufsichtsbehörde (NRW): Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf, Tel. +49 211 38424-0, E-Mail: poststelle@ldi.nrw.de, www.ldi.nrw.de.
Soweit wir Dienste außerhalb des EWR einsetzen (z. B. Google LLC, Meta Platforms, Inc.), erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses (EU-US DPF) und/oder Standardvertragsklauseln (Art. 46 DSGVO) nebst ergänzenden Maßnahmen. Informationen zum DPF und zur Teilnahme der Anbieter veröffentlichen die jeweiligen Anbieter und die US-Handelsbehörde.
Soweit in dieser Erklärung nicht anders angegeben, verarbeiten wir personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist bzw. gesetzliche Aufbewahrungspflichten bestehen. Nach Zweckerreichung bzw. Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.
Diese Datenschutzerklärung ist aktuell und gültig ab 21.06.2026. Anpassungen können erforderlich werden, wenn sich Website, Prozesse oder Rechtslage ändern.
Die jeweils aktuelle Fassung ist unter https://webdigitech.de/datenschutz abrufbar.
11. Social Media & externe Dienste (Auswahl)
Hinweis: Die Verarbeitung kann außerhalb des EWR erfolgen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (Kommunikation/Öffentlichkeitsarbeit) sowie – soweit erforderlich – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Für Details verweisen wir auf die Datenschutzhinweise der jeweiligen Plattformbetreiber.