DUAL IP – Information Protection
Anrufen Termin buchen
Menü
Über uns IT-Sicherheit Netzwerke Datenschutz Pakete Vorgehen FAQ Wissen Kontakt
Anrufen Termin buchen
Start / Datenschutz

Datenschutzerklärung

gemäß DSGVO und TDDDG – Stand 20.12.2025

Diese Datenschutzerklärung informiert Sie transparent und nachvollziehbar über Art, Umfang, Zweck, Rechtsgrundlagen und Sicherheitsmaßnahmen der Verarbeitung personenbezogener Daten beim Besuch dieser Website sowie bei Kontaktaufnahme und Nutzung freiwilliger Kommunikations- und Terminwege. Die Beschreibung folgt den Informationspflichten aus Art. 13 DSGVO, berücksichtigt Grundsätze aus Art. 5 DSGVO sowie Anforderungen an die Sicherheit der Verarbeitung nach Art. 32 DSGVO.

Geltungsbereich und Version

Diese Erklärung gilt für die Website https://dual-ip.com/ sowie zugehörige Unterseiten und beschreibt Verarbeitungsvorgänge, die im Rahmen des Websitebetriebs und der geschäftlichen Kommunikation erfolgen. Version/Stand: 20.12.2025.

Begriffe

Soweit in dieser Erklärung Begriffe wie „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“ oder „Einwilligung“ verwendet werden, gelten die Definitionen aus Art. 4 DSGVO.

Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Ronny Schröder
DUAL IP – Information Protection
c/o Postflex #8890
Emsdettener Str. 10
48268 Greven
E-Mail: datenschutz@dual-ip.com
Allgemeine Kontaktadresse: info@dual-ip.com

Datenschutzorganisation

Eine Benennung eines Datenschutzbeauftragten ist für dieses Angebot derzeit nicht erforderlich. Unabhängig davon werden Datenschutzanfragen über die oben genannte Kontaktstelle bearbeitet.

Übersicht der Verarbeitungstätigkeiten

Nachfolgend werden die relevanten Verarbeitungstätigkeiten im Sinne von Art. 4 Nr. 2 DSGVO in einer strukturierenden Übersicht dargestellt:

  • Websitebetrieb (Auslieferung von Inhalten, Fehlerbehebung, Performance, IT-Sicherheit)
  • Server-Logs & Security Events (Abwehr, Analyse, Nachvollziehbarkeit, Missbrauchsprävention)
  • Kommunikation (E-Mail, TeamBeam, Matrix/Element, optional SSH nach Vereinbarung)
  • Terminvereinbarung (freiwillig über Calendly)
  • Externe Verlinkungen (LinkedIn, GitHub – beim Anklicken gelten deren Datenschutzregeln)

Grundsätze der Verarbeitung (Art. 5 DSGVO)

Die Verarbeitung erfolgt nach den Grundsätzen der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität/Vertraulichkeit und Rechenschaftspflicht. Insbesondere wird auf Tracking- und Marketingtechnologien verzichtet; es werden nur technisch erforderliche Daten verarbeitet.

Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO – vorvertragliche Maßnahmen / Vertragsabwicklung (z. B. Anfragebearbeitung)
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (IT-Sicherheit, Stabilität, Missbrauchsprävention)
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Calendly-Terminbuchung)

Soweit Verarbeitungen auf Art. 6 Abs. 1 lit. f DSGVO beruhen, erfolgt eine dokumentierte Interessenabwägung. Das berechtigte Interesse liegt insbesondere in der Sicherstellung des technischen Betriebs, der Abwehr von Angriffen, der Fehlerdiagnose sowie dem Schutz vor Missbrauch. Betroffeneninteressen werden durch Datenminimierung, kurze Speicherfristen und den Verzicht auf Profiling/Tracking besonders geschützt.

Kategorien von Daten und betroffenen Personen

Kategorien personenbezogener Daten

  • Technische Zugriffsdaten (z. B. IP-Adresse, Zeitstempel, User-Agent, Referrer, Ziel-URL, Statuscodes)
  • Kommunikationsdaten (z. B. Name, E-Mail-Adresse, Inhalte Ihrer Nachricht, Anhänge)
  • Metadaten (z. B. Transport-/Logdaten bei Sicherheitsereignissen, soweit erforderlich)

Betroffene Personengruppen

  • Websitebesucher
  • Interessenten und Geschäftspartner
  • Kunden

Websitebetrieb, Hosting und technische Bereitstellung

Diese Website wird auf eigener Serverinfrastruktur betrieben. Es findet kein externes Tracking, keine Analyse durch Dritte und keine Einbindung externer Marketingdienste statt.

Serverinfrastruktur

Die Verarbeitung und Speicherung personenbezogener Daten erfolgt auf folgender Infrastruktur:

  • Proxmox VE (Virtualisierungsplattform)
  • TrueNAS SCALE (Speicher- und Backup-System)
  • ZFS-Dateisystem (integritätsgesicherte Speicherung)
  • Physische Serverstandorte innerhalb der Europäischen Union

Die eingesetzte Infrastruktur wird ausschließlich vom Verantwortlichen administriert. Rechtsgrundlage für die technische Bereitstellung und Sicherheitsmaßnahmen ist regelmäßig Art. 6 Abs. 1 lit. f DSGVO.

Server-Logfiles und Sicherheitsereignisse

Beim Aufruf der Website werden technisch notwendige Zugriffsdaten verarbeitet. Dies ist erforderlich, um Inhalte auszuliefern, Stabilität zu gewährleisten, Fehler zu analysieren sowie Angriffe abzuwehren (z. B. Scanversuche, Brute-Force, DDoS, Exploitversuche).

Verarbeitete Log-Daten (typisch)
IP-Adresse (ggf. pseudonymisiert/gekürzt, soweit technisch möglich), Datum und Uhrzeit, angeforderte Ressource (URL), HTTP-Statuscode, Referrer (falls übermittelt), User-Agent, übertragene Datenmenge, ggf. serverseitige Fehlerkennungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung der Verfügbarkeit, Integrität und Vertraulichkeit, Erwägungsgrund 49 DSGVO). Logs werden ausschließlich zu den genannten Zwecken verarbeitet.

Cookies und lokale Speichertechnologien (TDDDG)

Es werden ausschließlich technisch notwendige Cookies bzw. technisch gleichwertige Speichermechanismen eingesetzt, soweit dies für die Darstellung, Navigation und Sicherheitsfunktionen erforderlich ist. Tracking, Profiling oder Marketing-Cookies werden nicht verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG, sofern Speicherung/ Zugriff technisch notwendig ist.

Kommunikationskanäle

E-Mail

Wenn Sie per E-Mail Kontakt aufnehmen, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und für mögliche Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (effiziente, sichere Kommunikation).

Proton Mail (Schweiz)

E-Mail-Kommunikation erfolgt über Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Schweiz. Für die Schweiz besteht ein Angemessenheitsbeschluss nach Art. 45 DSGVO.

TeamBeam (verschlüsselter Nachricht-/Dateiversand)

Optional können Sie TeamBeam nutzen (Skalio GmbH, Poststraße 14-16, 20354 Hamburg). Verarbeitet werden Name, E-Mail-Adresse sowie Inhalte/Anhänge ausschließlich zum Versand. Nutzung ist freiwillig; es findet keine Nutzung zu Marketingzwecken statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (sichere Übertragung).

Matrix / Element

Pseudonyme Kontaktaufnahme über Matrix ist möglich (z. B. über die Instanz envs.net). Dabei können Metadaten und Inhalte entsprechend dem Matrix-Protokoll verarbeitet werden. Nachrichten werden ausschließlich zur Bearbeitung des Anliegens genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO.

SSH Support und Remotezugang

Auf Anfrage kann ein verschlüsselter, zeitlich begrenzter Remotezugang eingerichtet werden, etwa für Support, Analyse oder Dateiübertragung. Zugriffe erfolgen nach Vereinbarung, sind protokolliert und werden auf das erforderliche Maß beschränkt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Leistung/Support) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse).

Terminvereinbarung (freiwillig)

Für die Terminbuchung kann optional Calendly genutzt werden (Calendly LLC, USA). Dabei werden typischerweise Name, E-Mail-Adresse, Zeitzone und ggf. eine Nachricht verarbeitet. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie statt Calendly einen Termin per E-Mail anfragen.

Externe Dienste und Verlinkungen

Diese Website bindet keine externen Marketing- oder Trackingdienste ein. Es bestehen jedoch Verlinkungen zu externen Plattformen. Beim Anklicken verlassen Sie diese Website; ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

LinkedIn

Verantwortlich: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Beim Anklicken wird eine Verbindung zu LinkedIn-Servern hergestellt. LinkedIn verarbeitet Daten als eigenständiger Verantwortlicher.

GitHub

Verantwortlich: GitHub Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA. Beim Anklicken wird eine Verbindung zu GitHub-Servern hergestellt. GitHub verarbeitet Daten als eigenständiger Verantwortlicher.

Empfänger, Auftragsverarbeiter und Drittlandtransfers

Eine Weitergabe personenbezogener Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Erfüllung der genannten Zwecke erforderlich, gesetzlich vorgeschrieben oder erfolgt auf Grundlage Ihrer Einwilligung.

Sofern Dienstleister eingesetzt werden, erfolgt dies – soweit einschlägig – auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.

Drittlandübermittlungen können insbesondere im Zusammenhang mit Calendly (USA) und GitHub (USA) auftreten. Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt die Übermittlung auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln nach Art. 46 DSGVO) und/oder weiterer Maßnahmen, soweit erforderlich.

Speicherdauer und Löschkonzept

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist, oder gesetzliche Aufbewahrungspflichten bestehen.

  • Kommunikationsdaten: bis Abschluss der Anfrage; anschließende Löschung/Archivierung nach Erforderlichkeit, i. d. R. spätestens nach 12 Monaten.
  • Server-Logs: Löschung/Rotation nach spätestens 30 Tagen, sofern keine Sicherheitsrelevanz (z. B. Incident) eine längere Aufbewahrung erfordert.
  • Vertrags- und Abrechnungsdaten: gemäß handels- und steuerrechtlichen Aufbewahrungspflichten.

Datensicherheit (Art. 32 DSGVO) – TOMs

Zur Sicherstellung eines dem Risiko angemessenen Schutzniveaus werden technische und organisatorische Maßnahmen nach Art. 32 DSGVO umgesetzt. Diese Maßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.

Technische und organisatorische Maßnahmen (Auszug)
  • Verschlüsselte Datenübertragung (TLS)
  • Zugriffsbeschränkungen auf System- und Netzwerkebene
  • Rollenbasierte Zugriffskontrollen
  • Regelmäßige Sicherheitsupdates
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Datensicherung über redundante ZFS-Pools
  • Trennung von Produktiv-, Test- und Administrationssystemen
  • SSH-Zugriffe ausschließlich per Public-Key, nach Vereinbarung, protokolliert

Die Speicherung erfolgt ausschließlich auf eigenen Systemen; eine Weitergabe an Dritte findet nicht statt, sofern keine gesetzliche Verpflichtung besteht.

Ihre Rechte nach der DSGVO

Sie haben – je nach Voraussetzungen – die folgenden Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine Nachricht an: datenschutz@dual-ip.com. Zur Schutz Ihrer Daten kann eine angemessene Identitätsprüfung erforderlich sein.

Aufsichtsbehörde (Art. 77 DSGVO)

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
datenschutz-hamburg.de

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei rechtlichen, technischen oder organisatorischen Änderungen aktualisiert, um ein fortlaufend hohes Transparenz- und Schutzniveau sicherzustellen.

↑ Nach oben