Datenschutzerklärung

1. Verantwortlicher Art. 4 Nr. 7 DSGVO

Für die Datenverarbeitung auf dieser Website ist verantwortlich:

2. Übersicht der Verarbeitungen

Diese Datenschutzerklärung dokumentiert alle Verarbeitungen personenbezogener Daten auf dieser Website:

• Webhosting und Serverlogdaten: Automatisch erfasste technische Zugriffsdaten bei Besuch der Website (Hoster: all-inkl.com)
• Kontaktformular: Daten, die Sie freiwillig über unser Kontaktformular übermitteln
• Online-Terminvereinbarung (Microsoft Bookings): Daten bei Buchung eines kostenlosen Erstgesprächs
• Schriftarten (Webfonts): Lokal gehostete Schriftarten ohne Datenübermittlung an Dritte
• Cookies: Technisch notwendige Cookies für Funktionalität; keine Tracking- oder Analyse-Cookies

3. Maßgebliche Rechtsgrundlagen Art. 6 DSGVO

Die Verarbeitung personenbezogener Daten auf dieser Website basiert auf folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

3.1 Einwilligung Art. 6 Abs. 1 lit. a DSGVO

Wo erforderlich, holen wir Ihre ausdrückliche Einwilligung ein, bevor wir Ihre Daten verarbeiten. Dies gilt insbesondere für:

• Das Laden des Microsoft-Bookings-Kalenders (Click-to-Load-Verfahren; der Kalender wird erst nach aktivem Klick geladen)

3.2 Erfüllung eines Vertrags Art. 6 Abs. 1 lit. b DSGVO

Daten werden verarbeitet, soweit dies zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Dies betrifft die Verarbeitung Ihrer Kontaktdaten bei Anfragen über unser Kontaktformular.

3.3 Berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO

Wir verarbeiten Daten auf Grundlage unserer berechtigten Interessen, soweit diese nicht durch Ihre Grundrechte und Grundfreiheiten überlagert werden. Berechtigte Interessen sind:

• Sicherheit und Schutz unserer Website vor Angriffen und Missbrauch
• Betrieb und Stabilität der Website-Infrastruktur
• Technische Optimierung und Fehleranalyse
• Geschäftsabwicklung und Kundenservice
• Bereitstellung einer konsistenten Website-Darstellung (lokal gehostete Schriftarten ohne Drittanbieter-Übermittlung)

3.4 Rechtliche Verpflichtung Art. 6 Abs. 1 lit. c DSGVO

Soweit Verarbeitungen einer rechtlichen Verpflichtung unterliegen (z. B. Aufbewahrung von Geschäftsunterlagen), basieren diese auf dieser Rechtsgrundlage.

4. Sicherheitsmaßnahmen Art. 32 DSGVO

Wir treffen technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Manipulation oder sonstigen Beeinträchtigungen zu schützen:

4.1 Technische Maßnahmen

• SSL/TLS-Verschlüsselung: Diese Website wird ausschließlich über eine verschlüsselte HTTPS-Verbindung bereitgestellt.
• Firewalls und Zugangsschutz: Zugang zu Servern und Daten ist auf autorisiertes Personal beschränkt
• Regelmäßige Sicherheitsaudits: Überprüfung und Monitoring der Sicherheitsinfrastruktur
• Datensicherung: Regelmäßige Backups zur Sicherung gegen Datenverlust

4.2 Organisatorische Maßnahmen

• Datenschutzrichtlinien: Interne Richtlinien zur Datenverarbeitung und zum Schutz personenbezogener Daten
• Zugriffskontrolle: Beschränkung des Zugriffs auf personenbezogene Daten auf berechtigte Personen
• Vertragliche Verpflichtungen: Verträge mit Auftragsverarbeitern enthalten angemessene Datenschutzgarantien

5. Übermittlung personenbezogener Daten in Drittländer Art. 44 ff. DSGVO

Diese Website nutzt Dienste von Anbietern in den USA (Microsoft Bookings). Die Übermittlung von Daten in die USA stellt eine Übermittlung in ein Drittland dar. Hinweis: Schriftarten werden auf unseren eigenen Servern (all-inkl.com, Deutschland) gehostet – es findet keine Datenübermittlung an Google Fonts oder andere Schriftarten-Drittanbieter statt.

5.1 EU-US Data Privacy Framework (DPF)

Für die folgenden Dienste nutzen wir das EU-US Data Privacy Framework, das von der Europäischen Kommission als angemessen anerkannt wurde:

• Microsoft Corporation (Microsoft Bookings): Microsoft ist nach dem DPF zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln (SCC)

Weitere Informationen: EU-Kommission zum DPF

5.2 Widerspruchsmöglichkeiten

Sie können der Datenübermittlung in die USA widersprechen, indem Sie:

• Den Microsoft-Bookings-Kalender nicht laden (durch Nicht-Klicken auf die entsprechende Schaltfläche)
• Privatsphäre-fokussierte Browser-Einstellungen verwenden

6. Rechte der betroffenen Personen Art. 15–22 DSGVO

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

6.1 Auskunftsrecht Art. 15 DSGVO

Sie haben das Recht zu erfahren, ob und in welchem Umfang wir personenbezogene Daten über Sie verarbeiten. Sie können eine kostenlose Auskunft über die Verarbeitungszwecke, Kategorien der Daten, Empfänger, geplante Speicherdauer und Ihre weiteren Rechte verlangen.

6.2 Recht auf Berichtigung Art. 16 DSGVO

Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen.

6.3 Recht auf Löschung Art. 17 DSGVO

Sie haben das Recht auf Löschung („Recht auf Vergessenwerden"), wenn die Daten nicht mehr für den ursprünglichen Verarbeitungszweck erforderlich sind, Sie Ihre Einwilligung widerrufen haben, Sie Widerspruch einlegen oder die Daten unrechtmäßig verarbeitet werden.

Ausnahme: Löschung ist nicht möglich, wenn die Speicherung gesetzlich vorgeschrieben ist.

6.4 Recht auf Einschränkung der Verarbeitung Art. 18 DSGVO

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie die Richtigkeit bestreiten, die Verarbeitung unrechtmäßig ist oder wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen benötigen.

6.5 Recht auf Datenübertragbarkeit Art. 20 DSGVO

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. CSV oder JSON) zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.

6.6 Widerspruchsrecht Art. 21 DSGVO

Sie haben das Recht, der Verarbeitung Ihrer Daten auf Grundlage eines berechtigten Interesses jederzeit zu widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir haben zwingende schutzwürdige Gründe.

6.7 Widerrufsrecht bei Einwilligung Art. 7 Abs. 3 DSGVO

Sofern die Verarbeitung auf Ihrer Einwilligung basiert, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bisherigen Verarbeitung bleibt unberührt.

6.8 Beschwerderecht bei einer Aufsichtsbehörde Art. 77 DSGVO

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

6.9 Geltendmachung Ihrer Rechte

Um Ihre Rechte geltend zu machen, kontaktieren Sie uns bitte unter:

• E-Mail: kontakt@rothaug-solutions.de
• Post: Mischa Rothaug, Meschbachstraße 5, 96328 Küps, Deutschland
• Telefon: +49 9264 9679800

Wir bearbeiten Ihr Anliegen innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO.

7. Bereitstellung des Onlineangebotes und Webhosting Art. 6 Abs. 1 lit. f DSGVO

7.1 Serverlogdaten

Bei jedem Zugriff auf diese Website werden automatisch folgende Daten erfasst und in Logdateien gespeichert:

• IP-Adresse des Zugriffsgerätes
• Name der aufgerufenen Datei
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge
• HTTP-Statuscode (z. B. 200, 404)
• Referrer-URL (von welcher Seite Sie verlinkt wurden)
• User-Agent (Browser und Betriebssystem)

7.2 Verarbeitungszweck und Rechtsgrundlage

Diese Daten werden verarbeitet für:

• Bereitstellung und Stabilität der Website
• Sicherheit und Schutz vor Angriffen (Brute-Force, DDoS, Malware)
• Fehlerdiagnose und technische Optimierung
• Einhaltung gesetzlicher Aufbewahrungspflichten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und stabiler Website-Bereitstellung).

7.3 Speicherdauer

Serverlogdaten werden in der Regel nach 30 Tagen automatisch gelöscht, sofern nicht eine längere Speicherung aus Sicherheitsgründen erforderlich ist.

7.4 Hosting-Anbieter

Diese Website wird technisch bereitgestellt (gehostet) von:

Der Hoster verarbeitet im Rahmen der Website-Bereitstellung ausschließlich Daten, die für diesen Zweck technisch notwendig sind (insbesondere Serverlogdaten gemäß 7.1). Mit all-inkl.com wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Der Hoster hat sich verpflichtet, die Daten nicht für eigene Zwecke zu nutzen. Die Server stehen ausschließlich in Deutschland; eine Drittlandübermittlung findet nicht statt.

8. Kontaktaufnahme und Kontaktformular Art. 6 Abs. 1 lit. b, f DSGVO

8.1 Daten aus dem Kontaktformular

Das Kontaktformular erfasst folgende Angaben:

• Name
• E-Mail-Adresse
• Telefonnummer (optional)
• Betreffzeile
• Nachrichtentext
• Datum und Uhrzeit der Übermittlung

8.2 Verarbeitungszwecke

• Bearbeitung und Beantwortung Ihrer Anfrage
• Kontaktaufnahme mit Ihnen bezüglich Ihrer Anfrage
• Speicherung für Dokumentation und Kundenservice

8.3 Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung / vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Kundenkommunikation)

8.4 Freiwilligkeit der Angaben Art. 13 Abs. 2 lit. e DSGVO

Die Angabe Ihrer Daten über das Kontaktformular ist freiwillig. Sie sind gesetzlich nicht verpflichtet, uns Ihre Daten mitzuteilen. Ohne Angabe Ihrer Kontaktdaten (insbesondere Name und E-Mail-Adresse) ist eine Bearbeitung und Beantwortung Ihrer Anfrage jedoch nicht möglich. Pflichtfelder sind im Formular entsprechend gekennzeichnet. Alle weiteren Angaben (z. B. Telefonnummer, Kanzleiname) sind optional.

8.5 Speicherdauer

Kontaktdaten und Anfragen werden so lange gespeichert, wie für die Bearbeitung erforderlich, maximal für die Dauer gesetzlicher Aufbewahrungsfristen (i. d. R. 6 Jahre gemäß § 257 HGB / § 147 AO).

8.6 Übermittlung an Dritte

Ihre Daten werden nicht an Dritte weitergegeben, es sei denn:

• Sie haben ausdrücklich zugestimmt
• Eine Weiterleitung zur Auftragsverarbeitung ist erforderlich
• Eine rechtliche Verpflichtung besteht (z. B. Behördenanfragen)

9. Webanalyse und Optimierung

10. Einsatz von Webschriftarten (lokal gehostet)

Diese Website verwendet die Schriftarten „Outfit" und „JetBrains Mono". Die Schriftdateien werden ausschließlich von unserem eigenen Webserver (all-inkl.com, Serverstandort Deutschland) geladen.

10.1 Technische Umsetzung

Die WOFF2-Schriftdateien sind als statische Dateien auf unserem Webserver hinterlegt und werden direkt von dort ausgeliefert. Es entsteht ausschließlich eine Verbindung zu unserem Hosting-Anbieter all-inkl.com (vgl. Abschnitt 7), nicht zu externen Dritten.

10.2 Keine Drittlandübermittlung

Da die Schriftarten lokal gehostet werden, findet keine Übermittlung von Daten in Drittländer (z. B. USA) statt. Die in Abschnitt 5 beschriebene Drittlandübermittlung betrifft ausschließlich Microsoft Bookings.

11. SSL-/TLS-Verschlüsselung

Diese Website verwendet SSL-/TLS-Verschlüsselung zum Schutz Ihrer Daten während der Übertragung. Die Website wird ausschließlich über HTTPS bereitgestellt, sodass alle Daten verschlüsselt übertragen werden und nicht von Unbefugten eingesehen oder manipuliert werden können.

Sie erkennen eine sichere Verbindung am Schloss-Symbol in der Adressleiste und daran, dass die URL mit „https://" beginnt.

12. Cookies § 25 TDDDG

Diese Website verwendet Cookies, um Ihre Nutzungserfahrung zu verbessern.

12.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und bei späteren Besuchen wieder ausgelesen werden. Sie enthalten keine Viren oder Malware.

12.2 Cookie-Kategorien

Technisch notwendige Cookies (ohne Einwilligung, § 25 Abs. 2 TDDDG):

• Session-Cookies für grundlegende Website-Funktionalität
• Sicherheits-Cookies zum Schutz vor Angriffen

Analyse- und Marketing-Cookies: Auf dieser Website werden keine Analyse- oder Marketing-Cookies eingesetzt. Es findet keine Cookie-basierte Verhaltens- oder Nutzungsverfolgung statt.

Cookies des Microsoft-Bookings-Kalenders: Wenn Sie den Buchungskalender aktiv laden (Click-to-Load), setzt Microsoft Bookings funktionale Cookies (Authentifizierung, Telemetrie). Diese Cookies werden nur nach Ihrem aktiven Klick gesetzt (§ 25 Abs. 1 TDDDG).

12.3 Cookie-Verwaltung

Sie können Cookies in Ihren Browser-Einstellungen verwalten:

• Chrome: chrome://settings/cookies
• Firefox: about:preferences#privacy
• Safari: Einstellungen → Datenschutz
• Edge: edge://settings/privacy

12.4 Folgen von Cookie-Ablehnung

Das Ablehnen von Cookies kann zu eingeschränkter Website-Funktionalität führen. Technisch notwendige Cookies können nicht deaktiviert werden.

12a. Online-Terminvereinbarung (Microsoft Bookings) Art. 6 Abs. 1 lit. a, lit. b DSGVO

Auf unseren Seiten (Startseite, Steuerkanzlei, Rechtsanwaltskanzlei) bieten wir Ihnen die Möglichkeit, ein kostenloses Erstgespräch direkt über einen Online-Buchungskalender zu vereinbaren. Dafür setzen wir Microsoft Bookings ein, einen Dienst der Microsoft Corporation, in der EU vertreten durch:

Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland

12a.1 Click-to-Load-Verfahren

Der Buchungskalender wird nicht automatisch geladen. Beim Aufruf der Seite sehen Sie zunächst nur einen Platzhalter mit einem Hinweistext und der Schaltfläche „Buchungskalender jetzt laden". Erst wenn Sie aktiv auf diese Schaltfläche klicken, wird der Microsoft-Bookings-iFrame nachgeladen und Ihr Browser stellt eine Verbindung zu Microsoft-Servern her. Rechtsgrundlage für die anschließende Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (durch den aktiven Klick) sowie nach Abschluss einer Terminbuchung Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).

12a.2 Verarbeitete Daten

Beim Laden und Nutzen des Buchungskalenders werden folgende Daten an Microsoft übermittelt:

• IP-Adresse Ihres Geräts
• Browser-Typ und Browser-Version, Betriebssystem
• Datum und Uhrzeit des Zugriffs, Referrer-URL
• Cookies und ähnliche Technologien (Authentifizierung, Telemetrie, Funktionscookies)
• Bei tatsächlicher Buchung: Vor- und Nachname, E-Mail-Adresse, ggf. weitere von Ihnen freiwillig eingegebene Daten (z. B. Telefonnummer, Kanzleiname, Anlass des Gesprächs), gewählter Termin

12a.3 Zwecke der Verarbeitung

• Bereitstellung der Online-Terminbuchung
• Versand der Termin­bestätigung und Terminerinnerung an Sie und an uns
• Vorbereitung und Durchführung des Erstgesprächs
• Sicherheit und Stabilität des Dienstes (Betrugs- und Missbrauchsprävention durch Microsoft)

12a.4 Speicherdauer

Die Buchungsdaten werden bei uns gespeichert, solange dies für die Durchführung des Erstgesprächs und eine nachgelagerte Kommunikation erforderlich ist, längstens jedoch 6 Monate nach dem Termin – sofern es nicht zu einer Geschäftsbeziehung kommt. Kommt es zu einer Geschäftsbeziehung, gelten die Aufbewahrungsfristen nach § 257 HGB und § 147 AO (i. d. R. 6 bzw. 10 Jahre). Bei Microsoft als Auftragsverarbeiter gelten zusätzlich die Speicher- und Löschfristen des Microsoft-Produktvertrags.

12a.5 Drittlandsübermittlung

Microsoft betreibt eine globale Infrastruktur. Auch wenn Microsoft Bookings primär aus der EU-Region heraus betrieben wird (EU Data Boundary für die Microsoft-365-Cloud), kann es in Einzelfällen – z. B. bei Support, Telemetrie oder Subprozessoren – zu einer Übermittlung in die USA oder andere Drittstaaten kommen. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln (SCC, Modul 3) sowie ein Datenschutz-Nachtrag (Microsoft Products and Services Data Protection Addendum, DPA). Damit besteht ein angemessenes Datenschutzniveau gemäß Art. 44 ff. DSGVO.

12a.6 Auftragsverarbeitung und Berufsgeheimnis

Mit Microsoft besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Da unsere Mandantenkanzleien (Steuerberater, Rechtsanwälte) als Berufsgeheimnisträger gemäß § 203 StGB, § 62a StBerG und § 43e BRAO besonderen Verschwiegenheitspflichten unterliegen, weisen wir ausdrücklich darauf hin: Bitte geben Sie im Buchungsformular keine mandantenbezogenen oder sonst geheimhaltungspflichtigen Daten in das Freitextfeld ein. Für vertrauliche Inhalte nutzen Sie bitte das anschließende Erstgespräch oder die in unserer Kontaktangabe genannten direkten Kommunikationswege.

12a.7 Widerruf und Alternative

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Buchungskalender nicht erneut laden bzw. den Browser-Speicher löschen. Als Alternative zur Online-Buchung können Sie uns jederzeit telefonisch unter +49 9264 967 9800 oder per E-Mail an kontakt@rothaug-solutions.de erreichen. Weitere Informationen zum Datenschutz bei Microsoft Bookings finden Sie unter https://privacy.microsoft.com/de-de/privacystatement.

13. Auftragsverarbeitung Art. 28 DSGVO

Wir nutzen externe Dienstleister zur Verarbeitung personenbezogener Daten. Diese agieren als Auftragsverarbeiter und haben sich vertraglich zur Einhaltung der DSGVO verpflichtet.

13.1 Auftragsverarbeiter (Art. 28 DSGVO)

Folgende Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag und sind vertraglich zur Einhaltung der DSGVO verpflichtet:

• all-inkl.com (NEW-LINE Gesellschaft für innovative Internetdienste mbH), Mittweida: Webhosting, Serverinfrastruktur, Bereitstellung der Website — AVV gemäß Art. 28 DSGVO abgeschlossen; Serverstandort Deutschland
• Microsoft Ireland Operations Ltd., Dublin: Microsoft Bookings (Online-Terminvereinbarung), Microsoft 365 / Outlook (Bearbeitung von Buchungsanfragen) — Microsoft Products and Services DPA sowie EU-Standardvertragsklauseln (SCC) abgeschlossen; EU-US Data Privacy Framework

13.2 Keine weiteren eigenverantwortlichen Dritten

Die auf dieser Website eingesetzten Webschriftarten werden lokal auf unserem Webserver gehostet. Eine Verbindung zu Google Fonts oder anderen externen Schriftarten-Diensten findet nicht statt. Es bestehen daher keine weiteren Verhältnisse zu eigenverantwortlichen Dritten (Controllers).

13.3 Inhalt der abgeschlossenen AVV

Die mit all-inkl.com und Microsoft abgeschlossenen Auftragsverarbeitungsverträge umfassen insbesondere:

• Weisungsgebundenheit des Auftragsverarbeiters
• Verpflichtung zur Einhaltung der DSGVO und angemessener technisch-organisatorischer Schutzmaßnahmen
• Einschaltung von Unterauftragsverarbeitern nur mit vorheriger Zustimmung
• Unterstützung bei der Erfüllung von Betroffenenrechten und Meldepflichten
• Löschung oder Rückgabe der Daten nach Vertragsende

14. Automatisierte Entscheidungsfindung und Profiling Art. 22, Art. 13 Abs. 2 lit. f DSGVO

Wir setzen keine automatisierten Verarbeitungsverfahren ein, die eine rechtliche oder ähnlich bedeutsame Wirkung gegenüber Ihnen entfalten (Art. 22 Abs. 1 DSGVO). Insbesondere findet kein Profiling statt — das heißt, es werden keine automatisierten Verarbeitungen durchgeführt, um Ihre persönlichen Aspekte (z. B. Verhalten, Interessen, Bonität, Bewegungsprofile) zu bewerten, zu analysieren oder vorherzusagen.

15. Änderung und Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst.

15.1 Änderungshistorie

• Mai 2026 – Aktualisierung: Webschriftarten auf lokales Hosting umgestellt (kein externer Datentransfer mehr); Abschnitt 10 entsprechend aktualisiert; Drittlandübermittlung Google Fonts entfernt; Art. 22 DSGVO (kein Profiling) ergänzt; Freiwilligkeit Kontaktformular (Art. 13 Abs. 2 lit. e) ergänzt; LG-München-Hinweis entfernt; Google Analytics entfernt (kein Einsatz); Hosting-Anbieter all-inkl.com eingetragen
• April 2026 – Erstfassung

15.2 Benachrichtigung bei wesentlichen Änderungen

Bei wesentlichen Änderungen werden wir Sie durch auffällige Mitteilung auf dieser Website informieren.

15.3 Aktuelle Fassung

Die jeweils aktuelle Fassung ist abrufbar unter:
https://rothaug-solutions.de/datenschutz.html

16. Weitere Informationen und Kontakt

Für Fragen zum Datenschutz, zur Geltendmachung Ihrer Rechte oder bei Datenschutzbedenken:

16.1 Zuständige Aufsichtsbehörde