Datenschutzerklärung

Datenschutzerklärung

Stand: 24. April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

TextNetz KG
Koppelheck 35
D-24395 Niesgrau

Telefon: +49 4643 18 64 70
Telefax: +49 4643 18 64 80
E-Mail: redaktion@apuncto.de

Registergericht: Amtsgericht Flensburg, HRA 912 KA
USt-ID: DE813650890

Geschäftsführer (persönlich haftender Gesellschafter): Claas Appold

Bei Fragen zum Datenschutz richten Sie Ihre Anfrage bitte an redaktion@apuncto.de.

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine weitergehende Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer oder auf einer anderen in Artikel 6 DSGVO genannten Rechtsgrundlage.

2.2 Rechtsgrundlagen (Übersicht)

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Cookies für Analyse, Marketing, Einbindung externer Dienste, Newsletter)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Kontaktanfragen)
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z. B. Dokumentation erteilter Einwilligungen, Sicherheits-Logs)
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. sichere und stabile Website, Schutz vor Angriffen)

2.3 Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten (z. B. aus HGB oder AO) entgegenstehen. Konkrete Speicherdauern sind den jeweiligen Abschnitten dieser Erklärung zu entnehmen.

2.4 Datenübermittlung in Drittländer

Sofern Daten an Empfänger außerhalb der Europäischen Union (Drittland) übermittelt werden, weisen wir an den entsprechenden Stellen darauf hin. Bei Übermittlungen in die USA stützen wir uns auf den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 zum EU-US Data Privacy Framework (DPF). Die Liste zertifizierter Unternehmen finden Sie unter https://www.dataprivacyframework.gov/list. Für nicht DPF-zertifizierte Anbieter nutzen wir EU-Standardvertragsklauseln nach Art. 46 DSGVO.

3. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser Webserver (gehostet bei All-Inkl.com / Neue Medien Münnich GmbH, Hauptstraße 68, 02742 Friedersdorf) automatisch Daten und Informationen des aufrufenden Endgeräts und speichert diese in Server-Logfiles:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL (zuvor besuchte Website)
  • verwendeter Browser sowie ggf. das Betriebssystem und der Access-Provider

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der technisch fehlerfreien Auslieferung der Website und der Angriffserkennung. Die Logfiles werden ausschließlich für die zur Gewährleistung der Sicherheit erforderliche Dauer gespeichert und anschließend automatisch anonymisiert oder gelöscht.

4. Cookies und Consent-Management (Borlabs Cookie)

4.1 Einsatz von Cookies

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Local Storage). Wir unterscheiden:

  • Technisch notwendige Cookies (Session, Sicherheit, Consent-Protokollierung) – Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO
  • Nicht notwendige Cookies (Analyse, Marketing, eingebettete Inhalte) – nur mit Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO

4.2 Borlabs Cookie

Zur Einholung und Verwaltung Ihrer Einwilligungen setzen wir Borlabs Cookie der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg ein. Borlabs Cookie speichert bei Abgabe, Änderung oder Widerruf Ihrer Einwilligung folgende Informationen im Cookie borlabs-cookie und auf unserem Server:

  • anonymisierte IP-Adresse
  • Datum und Uhrzeit der Einwilligung
  • Browser- und Geräteinformationen
  • URL der besuchten Seite
  • gewählte Consent-Einstellungen pro Service

Der Cookie wird für 60 Tage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht nach Art. 7 Abs. 1 DSGVO) sowie Art. 6 Abs. 1 lit. f DSGVO.

Ihre Einwilligungen können Sie jederzeit anpassen oder widerrufen:

4.3 Teilnahme am IAB Transparency & Consent Framework (TCF 2.2)

Für bestimmte Marketing-Dienste nehmen wir am IAB Europe Transparency & Consent Framework (TCF 2.2) teil. Dabei wird Ihre Einwilligungsentscheidung in standardisierter Form an angeschlossene Werbepartner (Vendors) übermittelt. Die vollständige Vendorliste können Sie in den Cookie-Einstellungen einsehen und individuell verwalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

5. Kontaktformular

Wir bieten ein Kontaktformular (Contact Form 7) an. Angaben sind die als Pflicht gekennzeichneten Felder (mindestens E-Mail-Adresse und Nachrichteninhalt) sowie freiwillige Zusatzangaben.

5.1 Anti-Spam-Schutz: Cloudflare Turnstile

Zum Schutz vor automatisierten Missbrauchsanfragen setzen wir Cloudflare Turnstile der Cloudflare, Inc., 101 Townsend Street, San Francisco, California 94107, USA ein. Turnstile prüft Ihren Browser auf Bot-Muster; dabei werden IP-Adresse und technische Browserinformationen an Cloudflare übertragen. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Abwehr). Weitere Informationen: Cloudflare Turnstile.

5.2 Rechtsgrundlage und Speicherdauer

Die Verarbeitung der Formulardaten erfolgt nach Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) bzw. Art. 6 Abs. 1 lit. f DSGVO. Nachrichten werden nach vollständiger Bearbeitung gelöscht, spätestens nach 24 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Kommentarfunktion

Beim Verfassen eines Kommentars speichern wir:

  • gewählter Name/Pseudonym
  • E-Mail-Adresse (wird nicht veröffentlicht)
  • IP-Adresse zur Missbrauchsprävention
  • Datum und Uhrzeit

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung mit Absenden) sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsprävention). Kommentare und zugehörige Daten werden bis zum Widerspruch bzw. zur Löschung des Kommentars gespeichert.

7. Newsletter (MailPoet)

Für den Versand unseres Newsletters nutzen wir MailPoet der MailPoet Ltd., 23 Elizabeth Street, Stamford Hill, London N16 5PN, Vereinigtes Königreich. MailPoet verarbeitet E-Mail-Adresse und (zur Bestätigung im Double-Opt-in-Verfahren) die IP-Adresse sowie Versand-Statistiken (Öffnungen, Klicks).

Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Eintragung erhalten Sie eine Bestätigungsmail. Erst mit Klick auf den dortigen Bestätigungslink werden Sie in den Newsletter-Verteiler aufgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Übermittlung ins Vereinigte Königreich erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 28. Juni 2021. Sie können den Newsletter jederzeit über den Abmeldelink im Newsletter oder per Mail an redaktion@apuncto.de abbestellen.

Weitere Informationen: MailPoet Privacy Notice

8. Webanalyse und Marketing

Folgende Dienste werden ausschließlich nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG) über unseren Consent-Manager aktiviert.

8.1 Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Container-ID: GTM-WXJPSFR.

Der Google Tag Manager ist ein Werkzeug zur Einbindung anderer Tags. Er setzt eigenständig keine Cookies, erfasst aber beim Laden IP-Adresse und Browser-Informationen. Eine Weitergabe an Google in den USA findet statt. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Google Tag Manager Datenschutz.

8.2 Google Analytics 4

Anbieter: Google Ireland Limited. Property-ID: G-JMQFP96GKW.

Google Analytics 4 erfasst pseudonymisierte Nutzungsdaten (aufgerufene Seiten, Verweildauer, Gerätetyp, ungefährer Standort). Die IP-Adresse wird vor der Verarbeitung gekürzt (IP-Anonymisierung aktiv). Google verarbeitet Daten auch in den USA.

Speicherdauer: Nutzer- und Ereignisdaten werden gemäß unserer Google-Analytics-Konfiguration (Standard: 14 Monate) gespeichert. Es besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Weitere Informationen: Google Datenschutzerklärung

8.3 Google Ads (Conversion-Tracking)

Anbieter: Google Ireland Limited. Conversion-ID: AW-1071909784.

Google Ads erfasst, ob Sie über eine Google-Anzeige auf unsere Website gelangt sind, und ordnet dies ggf. einer Conversion zu. Dazu wird ein Cookie (_gcl_au) für maximal 90 Tage gesetzt.

Weitere Informationen: Google Ads Datenschutz

8.4 Meta-Pixel (Facebook-Pixel)

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Pixel-ID: 1681773562083187. Technische Einbindung über das Plugin PixelYourSite.

Das Meta-Pixel misst Werbeerfolge und bildet Zielgruppen für Werbung auf Facebook und Instagram. Ihre Aktionen auf unserer Website (Seitenaufrufe, Interaktionen) werden pseudonymisiert an Meta übertragen. Meta verarbeitet Daten auch in den USA. Meta ist unter dem EU-US Data Privacy Framework zertifiziert.

Hinweis: Für die Erhebung und Weiterleitung der Daten sind Meta und wir gemeinsam Verantwortliche nach Art. 26 DSGVO. Die Vereinbarung: Meta Controller Addendum

Weitere Informationen: Meta Datenschutzrichtlinie

8.5 LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Hosts: snap.licdn.com, px.ads.linkedin.com.

Das LinkedIn Insight Tag misst Werbeerfolge von LinkedIn-Kampagnen und bildet Zielgruppen für Werbung auf LinkedIn. IP-Adresse, Timestamp und Seiteninformationen werden an LinkedIn übertragen und dort pseudonymisiert. LinkedIn (Microsoft) ist unter dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen: LinkedIn Datenschutzerklärung

9. Eingebettete Inhalte Dritter

9.1 Elfsight Widgets

Anbieter: Elfsight LLC, 4 Ignatiou Tipaldou Street, 3rd Floor, Flat 301, 3107 Limassol, Zypern. Host: static.elfsight.com.

Auf einzelnen Seiten binden wir mithilfe von Elfsight interaktive Widgets (z. B. Bewertungen, Social-Media-Feeds) ein. Beim Laden dieser Widgets wird eine Verbindung zu den Elfsight-Servern aufgebaut; dabei werden IP-Adresse und technische Browserdaten übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen: Elfsight Privacy Policy

9.2 Google reCAPTCHA

Anbieter: Google Ireland Limited. Zum Schutz von Formularen vor automatisierten Missbrauchsanfragen, aktiviert ausschließlich nach Ihrer Einwilligung über den Consent-Manager. reCAPTCHA analysiert Ihr Interaktionsverhalten und übermittelt IP-Adresse, Referrer-URL, Browsertyp und Mausbewegungs-Muster an Google.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: Google Datenschutzerklärung

9.3 YouTube-Videos

Sofern auf einzelnen Seiten Videos eingebunden werden, nutzen wir den erweiterten Datenschutzmodus von YouTube (Domain youtube-nocookie.com). In diesem Modus werden erst Daten an YouTube (Google Ireland Limited) übertragen, wenn Sie aktiv das Video starten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

9.4 Social-Media-Profile

Unsere Website verlinkt auf unsere Profile bei Facebook, Instagram und LinkedIn. Bei der bloßen Anzeige dieser Links werden keine Daten an die genannten Dienste übertragen. Erst bei Klick werden Sie auf die jeweilige Plattform weitergeleitet.

10. Sicherheit der Website

10.1 TLS-Verschlüsselung

Unsere Website nutzt durchgehend eine verschlüsselte TLS-Verbindung (erkennbar am Schloss-Symbol und https:// in der Adresszeile des Browsers).

10.2 Wordfence Security

Zum Schutz vor Angriffen setzen wir Wordfence der Defiant Inc., 1700 Westlake Ave N Ste 200, Seattle, WA 98109, USA ein. Wordfence verarbeitet IP-Adressen, User-Agent-Strings und Anfragemuster, um verdächtige Zugriffe zu blockieren. Die Verarbeitung erfolgt primär lokal auf unserem Server; im Falle erkannter Bedrohungen werden IP-Fingerprints mit der Wordfence-Threat-Intelligence-Datenbank abgeglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Website). Die Übermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln nach Art. 46 DSGVO.

Weitere Informationen: Wordfence Datenschutz

11. Schriftarten

Unsere Website nutzt Schriftarten (u. a. Lora, Lato, Noto Sans, Playfair Display, Prata, Saira Extra Condensed), die lokal auf unserem Webserver gehostet werden. Bei der Darstellung der Seite wird keine Verbindung zu externen Font-Diensten (insbesondere Google Fonts) aufgebaut.

12. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte zu:

  • Art. 15 DSGVO – Recht auf Auskunft
  • Art. 16 DSGVO – Recht auf Berichtigung
  • Art. 17 DSGVO – Recht auf Löschung
  • Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung
  • Art. 20 DSGVO – Recht auf Datenübertragbarkeit
  • Art. 21 DSGVO – Widerspruchsrecht
  • Art. 7 Abs. 3 DSGVO – Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Art. 77 DSGVO – Recht auf Beschwerde bei einer Aufsichtsbehörde

Zuständige Aufsichtsbehörde für TextNetz KG:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
www.datenschutzzentrum.de
mail@datenschutzzentrum.de

13. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet auf dieser Website nicht statt. Die unter Ziffer 8 genannten Analyse- und Marketingdienste dienen ausschließlich statistischen Zwecken und treffen keine Entscheidungen mit rechtlicher Wirkung für Sie.

14. Aktualität und Änderungen

Diese Datenschutzerklärung hat den Stand 24. April 2026. Durch die Weiterentwicklung unserer Website oder geänderte rechtliche Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Version ist unter https://apuncto.de/datenschutz/ abrufbar.

Änderungshistorie

  • 24. April 2026 – Vollständige Neufassung. Hinzugefügt: Borlabs Cookie, IAB TCF 2.2, Google Tag Manager, Google Analytics 4, Google Ads, Meta-Pixel (PixelYourSite), LinkedIn Insight Tag, Elfsight, Cloudflare Turnstile, reCAPTCHA, Wordfence, MailPoet. Entfernt: Google+, Affilinet, Universal Analytics, externe Google Fonts (jetzt lokal gehostet). Rechtsgrundlagen an BGH-Urteil „Cookie-Einwilligung II“ (2020), EuGH-Schrems-II-Urteil (2020) und EU-US Data Privacy Framework (2023) angepasst.
  • Mai 2018 – Erstversion