Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung dieser Website im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), soweit einschlägig.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Deniz Akkus
Kantstr. 152
10623 Berlin
Deutschland

E-Mail: info@buchhaltungdirekt24.de

2. Allgemeines zur Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben.

3. Hosting und Server-Logfiles

Diese Website wird bei einem externen Dienstleister gehostet (Hosting-Anbieter). Beim Aufruf der Website verarbeitet der Hosting-Anbieter in sog. Server-Logfiles automatisch Daten, die Ihr Browser übermittelt, beispielsweise:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit der Anfrage
• abgerufene Datei bzw. URL
• übertragene Datenmenge und Meldung über erfolgreichen Abruf
• Browsertyp und -version sowie Betriebssystem (sofern übermittelt)
• Referrer-URL (die zuvor besuchte Seite), sofern übermittelt

Die Verarbeitung erfolgt zur technisch fehlerfreien und sicheren Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse an Stabilität und Sicherheit). Die Logfiles werden nach einer vom Hosting-Anbieter festgelegten Frist (in der Regel innerhalb weniger Wochen) gelöscht, soweit keine längere gesetzliche Aufbewahrungspflicht besteht.

Mit unserem Hosting-Anbieter besteht, soweit erforderlich, ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

4. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Absenderadresse, Inhalt der Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. Durchführung vorvertraglicher Maßnahmen), soweit es um Anfragen zu unseren Leistungen geht, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung allgemeiner Kontaktanfragen).

Die Daten werden gelöscht, sobald sie zur Erreichung des Zwecks nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. handels- oder steuerrechtliche Aufbewahrung von Geschäftsbriefen bis zu sechs Jahren).

5. Kontaktformular (Übermittlung an send-mail.php)

Wenn Sie das Kontaktformular nutzen, werden Ihre Angaben per HTTPS per POST an das Skript send-mail.php auf demselben Webserver übermittelt und dort ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und zum Schutz vor Missbrauch verarbeitet. Es kommt kein externer Formular- oder SaaS-Anbieter als Zwischenstelle zum Einsatz.

5.1 Verarbeitete Datenkategorien

• Name, E-Mail-Adresse, optional Telefonnummer, Betreff, Nachrichtentext (von Ihnen aktiv eingegeben)
• verstecktes Zeitfeld (form_start_time) zur Erkennung zu schneller, automatisierter Absendung
• zwei Honeypot-Felder (website, url), die für menschliche Nutzer leer bleiben müssen
• Ihre IP-Adresse: für Begrenzung der Absendungen wird die IP aus REMOTE_ADDR bzw. bei gesetzter Proxy-Kopfzeile der erste Eintrag aus X-Forwarded-For herangezogen; in der an uns gesendeten E-Mail wird der Wert von REMOTE_ADDR zum Zeitpunkt des Versands mitgeführt (soweit von PHP gesetzt).

5.2 Zwecke und Ablauf

Die Daten werden genutzt, um Ihre Anfrage per PHP-Funktion mail() an die bei uns hinterlegte Empfängeradresse zu übermitteln und um Spam sowie technischen Missbrauch zu reduzieren. Dazu werden u. a. folgende Maßnahmen auf dem Server ausgeführt: Begrenzung der Anzahl von Absendungen pro IP und Stunde (Speicherung von Zeitstempeln in einer Datei .rate_limit.json im gleichen Verzeichnis wie das Skript), Prüfung einer Mindestzeit zwischen Seitenaufruf und Absendung, Auswertung der Honeypot-Felder, einfache Schlüsselwortfilter sowie eine Prüfung Ihrer E-Mail-Domain gegen eine kleine Liste bekannter Wegwerf-Adressen.

5.3 Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage der Anbahnung oder Durchführung eines Vertrags mit uns dient; andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Kontaktanfrage).
• Art. 6 Abs. 1 lit. f DSGVO für den Spam- und Missbrauchsschutz sowie die kurzfristige, IP-bezogene Speicherung in .rate_limit.json und die IP-Angabe in der internen E-Mail (überwiegendes berechtigtes Interesse an einem sicheren, belastbaren Kontaktformular).

5.4 Empfänger und Weitergabe

Der Versand der E-Mail erfolgt über die Infrastruktur unseres Webhosting-Anbieters (Mail-Transport des Hosters). Dort gelten die datenschutzrechtlichen Regelungen des Hosters zusätzlich zu dieser Erklärung, soweit der Hoster als Auftragsverarbeiter oder eigenständiger Verantwortlicher in Erscheinung tritt.

5.5 Speicherdauer

Die in .rate_limit.json gespeicherten Zeitstempel pro IP werden bei weiteren Anfragen bereinigt, sobald sie älter als ein Referenzzeitraum von etwa einer Stunde sind; ein dauerhaftes Profil wird nicht geführt. Die eigentliche Anfrage verbleibt in unserem E-Mail-Postfach, bis der Zweck der Bearbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten mehr entgegenstehen (siehe auch Abschnitt 4).

6. Schriftarten (Google Fonts)

Diese Website lädt Schriftarten von Google Fonts. Beim Aufruf einer Seite stellt Ihr Browser eine Verbindung zu Servern der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) her. Dabei kann Google insbesondere Ihre IP-Adresse verarbeiten und erfahren, dass unsere Website von Ihrer Adresse aufgerufen wurde. Es kann nicht ausgeschlossen werden, dass Daten in die USA übermittelt werden. Google beruft sich u. a. auf Standardvertragsklauseln der EU-Kommission.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer lesbaren, einheitlichen Darstellung der Website). Sie können der Datenverarbeitung durch Google unter den dort beschriebenen Voraussetzungen widersprechen; nähere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Aus datenschutzrechtlicher Sicht kann das lokale Einbinden von Schriftarten auf dem eigenen Webspace ohne Abruf bei Google die übermittelten Daten reduzieren.

7. Externe Links

Unsere Website kann Links zu Websites Dritter enthalten. Für fremde Inhalte sind wir nur dann verantwortlich, wenn wir von rechtswidrigen Inhalten positive Kenntnis haben und es uns technisch möglich und zumutbar ist, deren Nutzung zu verhindern. Beim ersten Anklicken eines Links zu einer externen Seite werden Daten ggf. an den Betreiber dieser Seite übermittelt (z. B. Referrer, IP-Adresse). Die Verarbeitung dort unterliegt deren Datenschutzhinweisen.

8. Cookies und ähnliche Technologien

Wir setzen derzeit keine Cookies zu Werbe- oder Reichweitenmessungszwecken ein. Soweit Ihr Browser oder der Hosting-Dienst technisch notwendige Cookies oder lokale Speicherung für die Auslieferung der Seite (z. B. Sitzungsstabilität) verwendet, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG (streng notwendig).

9. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an einem Schloss-Symbol in der Browserzeile.

10. Speicherdauer

Sofern in dieser Erklärung keine kürzere Speicherdauer genannt ist, verbleiben personenbezogene Daten bei uns, bis der Zweck der Datenverarbeitung entfällt. Wenn ein berechtigtes Löschersuchen besteht oder eine Einwilligung widerrufen wurde, werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannte E-Mail-Adresse.

Beschwerderecht

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung personenbezogener Daten durch uns zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Berlin ist dies beispielsweise:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
https://www.datenschutz-berlin.de/

12. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

13. Minderjährige

Dieses Angebot richtet sich nicht an Personen unter 16 Jahren. Bewusst werden keine Daten von Kindern erhoben.

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen in der Erklärung abbildet. Es gilt die jeweils aktuelle Fassung.

Stand: Mai 2026 · Weitere Pflichtangaben finden Sie in unserem Impressum.