Datenschutzerklärung

Stand: 19. April 2026 · DSGVO · BDSG · TDDDG

1. Verantwortlicher im Sinne der DSGVO

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne des Art. 4 Nr. 7 DSGVO ist:

Steiner Architekten und Ingenieure
Inhaber: Dipl.-Ing. (univ.) Frank S. Steiner, Architekt
Griegstraße 2
14193 Berlin
Deutschland
Telefon: 030 21002137
E-Mail: [email protected]

2. Ansprechpartner für Datenschutzanliegen

Eine gesetzliche Pflicht zur Benennung eines Datenschutz­beauftragten besteht für unser Büro nicht (§ 38 BDSG). Für alle Fragen, Auskunfts­ersuchen und die Ausübung Ihrer Betroffenen­rechte nach der DSGVO steht Ihnen folgender Ansprech­partner direkt zur Verfügung:

Dipl.-Ing. (univ.) Frank S. Steiner
Griegstraße 2
14193 Berlin
E-Mail: [email protected]

3. Grundlegendes zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktions­fähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn eine Rechtsgrundlage dies erlaubt.

Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Kontaktformular, Newsletter, optionale Cookies)
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen (z. B. Projektanfragen, Angebots­erstellung)
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (z. B. steuerliche Aufbewahrungs­pflichten nach § 147 AO, § 257 HGB)
• Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (z. B. IT-Sicherheit, Abwehr von Angriffen)

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unions­rechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertrags­abschluss oder eine Vertrags­erfüllung besteht.

4. Bereitstellung der Website und Server-Logfiles

Umfang der Verarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computer­system des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• IP-Adresse des Nutzers (gekürzt bzw. anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite / Datei
• HTTP-Statuscode und übertragene Datenmenge
• Referrer-URL (zuvor besuchte Seite)
• Browser-Typ und -Version, Betriebssystem

Zweck und Rechtsgrundlage

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. In den Logfiles werden die Daten zur Sicherstellung der Funktions­fähigkeit der Website sowie zur Optimierung und Gewährleistung der Sicherheit unserer IT-Systeme gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer

Die Löschung der Server-Logfiles erfolgt spätestens nach 30 Tagen, es sei denn, eine längere Speicherung ist zur Abwehr eines konkreten Angriffs erforderlich.

5. Hosting

Die Inhalte unserer Website werden beim folgenden Dienst­leister gehostet:

IONOS SE
Elgendorfer Straße 57
56410 Montabaur
Deutschland

IONOS verarbeitet dabei technisch bedingt personenbezogene Daten wie die IP-Adresse, Zugriffszeitpunkt und aufgerufene Ressourcen. Mit IONOS haben wir einen Vertrag zur Auftrags­verarbeitung gemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass IONOS personenbezogene Daten unserer Website-Besucher ausschließlich nach unseren Weisungen und unter Wahrung des DSGVO-Schutzniveaus verarbeitet. Die Verarbeitung erfolgt innerhalb der Europäischen Union.

Dem Hosting bei IONOS ist das Content-Delivery-Netzwerk von Cloudflare vorgeschaltet, das die Verbindungen zu unserer Website terminiert und absichert. Näheres hierzu siehe Abschnitt 6.

6. Content-Delivery-Netzwerk und SSL-/TLS-Verschlüsselung (Cloudflare)

Zur sicheren, performanten und verfügbaren Auslieferung unserer Website nutzen wir die Dienste von Cloudflare. Cloudflare übernimmt insbesondere die Funktion eines Content-Delivery-Netzwerks (CDN), den Schutz vor Cyberangriffen (insbesondere DDoS-Attacken) sowie die SSL-/TLS-Verschlüsselung der Kommunikation zwischen Ihrem Endgerät und unserer Website.

Anbieter

Verantwortlicher Dienst­leister und Auftrags­verarbeiter im Sinne des Art. 28 DSGVO ist:
Cloudflare Germany GmbH
c/o Design Offices München Atlas
Rosenheimer Straße 143 C, 8. OG
81671 München
Deutschland

Muttergesellschaft:
Cloudflare, Inc.
101 Townsend Street
San Francisco, CA 94107
Vereinigte Staaten von Amerika

Verarbeitete Daten

Beim Aufruf unserer Website werden Ihre Anfragen technisch bedingt über das globale Edge-Netzwerk von Cloudflare geleitet. Dabei werden folgende Daten verarbeitet:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• angeforderte URL
• HTTP-Statuscode und übertragene Datenmenge
• Browser-Typ, -Version und Betriebssystem
• Referrer-URL

Cloudflare speichert zu diesen Vorgängen technische Log-Daten für einen begrenzten Zeitraum, um Sicherheitsvorfälle analysieren und Angriffe abwehren zu können.

Zweck und Rechtsgrundlage

Der Einsatz von Cloudflare erfolgt in unserem berechtigten Interesse an einer sicheren, verfügbaren und performanten Website (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Erfüllung unserer Pflicht zur Umsetzung geeigneter technischer und organisatorischer Schutzmaßnahmen (Art. 32 DSGVO). Ohne eine solche vorgelagerte Sicherheits- und Auslieferungs­schicht wäre der rechtmäßige, angriffsresistente Betrieb unserer Website nicht möglich.

Drittlandübermittlung

Die Cloudflare, Inc. hat ihren Hauptsitz in den USA. Eine Verarbeitung personen­bezogener Daten kann daher auch außerhalb der Europäischen Union erfolgen. Als Garantien für die Datenübermittlung dienen mehrere, kumulativ wirkende Schutz­mechanismen:

• Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Damit greift der Angemessenheits­beschluss der EU-Kommission vom 10. Juli 2023 gemäß Art. 45 DSGVO.
• Ergänzend hat Cloudflare die EU-Standardvertrags­klauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO im Data Processing Addendum vereinbart.
• Mit Cloudflare besteht ein Auftrags­verarbeitungs­vertrag (Data Processing Addendum) gemäß Art. 28 DSGVO.

Weitere Informationen

Die Datenschutzerklärung von Cloudflare mit detaillierten Angaben zu Umfang und Zwecken der Daten­verarbeitung finden Sie unter: www.cloudflare.com/de-de/privacypolicy/.

SSL-/TLS-Verschlüsselung

Die SSL-/TLS-Verschlüsselung der Verbindungen zu unserer Website wird über Cloudflare bereitgestellt. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browser­zeile.

7. Kontaktaufnahme und Kontaktformular

Beschreibung und Umfang

Auf unserer Website besteht die Möglichkeit der Kontakt­aufnahme per E-Mail, Telefon sowie über ein Kontaktformular. Nimmt ein Nutzer Kontakt per E-Mail auf, werden die mit der E-Mail übermittelten personen­bezogenen Daten gespeichert. Bei Nutzung des Kontakt­formulars werden folgende Daten erhoben:

• Name / Unternehmen
• Funktion / Position (optional)
• E-Mail-Adresse
• Telefonnummer (optional)
• Art der Anfrage
• Bevorzugter Standort
• Projektbeschreibung / Nachricht (optional)
• Zeitpunkt der Absendung

Zustellung

Die über das Kontaktformular eingereichten Anfragen werden uns per E-Mail an unsere zentrale, selbst­routende Adresse [email protected] zugestellt. Von dort werden sie an die für die Bearbeitung zuständige Person im Büro weitergeleitet. Die Übertragung erfolgt verschlüsselt.

Rechtsgrundlage und Zweck

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Anklicken der Einwilligungs­checkbox) sowie, soweit die Kontakt­aufnahme auf den Abschluss oder die Durchführung eines Vertrages abzielt, Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung dient ausschließlich der Beantwortung Ihrer Anfrage und etwaiger Folgekommunikation.

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die im Rahmen des Kontakt­formulars oder einer E-Mail übermittelten Daten ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Gesetzliche Aufbewahrungs­pflichten (z. B. § 147 AO, § 257 HGB) bleiben unberührt.

8. Newsletter

Auf unserer Website bieten wir die Möglichkeit, einen kosten­freien Newsletter zu abonnieren. Bei der Anmeldung zum Newsletter werden die Daten aus der Eingabemaske (E-Mail-Adresse, optional Name) sowie die IP-Adresse des anmeldenden Rechners und das Datum und die Uhrzeit der Anmeldung an uns übermittelt.

Double-Opt-In-Verfahren

Für den Newsletter-Versand nutzen wir das sogenannte Double-Opt-In-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine E-Mail an die angegebene Adresse, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Erst mit Klick auf den Bestätigungs­link erfolgt die Eintragung in den Verteiler. Dadurch wird sichergestellt, dass nur der tatsächliche Inhaber der E-Mail-Adresse sich anmelden kann. Die entsprechende IP-Adresse und der Zeitpunkt der Anmeldung sowie der Bestätigung werden zu Nachweis­zwecken gespeichert.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist nach erfolgter Anmeldung des Nutzers zum Newsletter die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG.

Zweck

Die Erhebung der E-Mail-Adresse dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personen­bezogener Daten im Rahmen des Anmelde­vorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In jedem Newsletter befindet sich hierzu ein entsprechender Link. Alternativ können Sie den Widerruf auch per E-Mail an [email protected] richten. Nach Widerruf werden Ihre Daten aus dem Newsletter-Verteiler entfernt.

Eingesetzter Dienstleister

Für den Versand des Newsletters nutzen wir folgenden Dienst­leister, mit dem ein Vertrag zur Auftrags­verarbeitung nach Art. 28 DSGVO besteht:

[Name und Anschrift des Newsletter-Dienstleisters — z. B. „Sendinblue GmbH (Brevo), Köpenicker Straße 126, 10179 Berlin" oder „CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede" oder „rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg". Die Angaben werden ergänzt, sobald der Dienstleister festgelegt ist.]

Eine Übermittlung Ihrer Daten in Drittländer außerhalb der EU bzw. des EWR findet durch den Einsatz dieses Dienst­leisters [nicht / nur auf Grundlage von Standard­vertrags­klauseln nach Art. 46 DSGVO] statt.

Speicherdauer

Die Daten werden in diesem Zusammenhang nur verarbeitet, solange eine Einwilligung vorliegt. Nach Widerruf werden die Daten unverzüglich gelöscht. Die IP-Adresse und der Zeitpunkt der Anmeldung werden darüber hinaus aus Nachweis­zwecken für die Dauer von drei Jahren nach Widerruf gespeichert (Verjährungs­frist nach § 195 BGB).

9. Cookies und lokale Speichertechniken (§ 25 TDDDG)

Unsere Website verwendet gegenwärtig ausschließlich technisch notwendige Speicher­techniken. Wir setzen keine Analyse-, Tracking-, Profiling- oder Marketing-Cookies und keine vergleichbaren Techniken im Endgerät des Nutzers ein.

Im Einzelnen wird folgende Speichertechnik verwendet:

• Consent-Speicher (localStorage, Schlüssel: steiner_consent_v1): Speichert ausschließlich Ihre Einstellungen zum Cookie-Consent-Banner, damit dieses nicht bei jedem Seitenaufruf erneut erscheint. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich). Speicherdauer: bis zur Löschung durch den Nutzer bzw. maximal 12 Monate.

Eine Einwilligung nach § 25 Abs. 1 TDDDG ist für diese unbedingt erforderliche Speicherung nicht notwendig. Sollten zukünftig optionale Cookies hinzukommen (z. B. für Reichweiten­messung), werden diese ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gesetzt, die Sie über den Cookie-Banner erteilen und jederzeit widerrufen können.

10. Schriftarten — lokal gehostet

Zur einheitlichen Darstellung verwenden wir die Schriftarten „Fraunces" (SIL Open Font License 1.1), „Archivo" (SIL Open Font License 1.1) und „JetBrains Mono" (SIL Open Font License 1.1). Diese Schriftarten sind ausschließlich auf unserem eigenen Hosting-Stack (IONOS) gespeichert und werden — wie alle übrigen Seiteninhalte — über das Cloudflare-CDN ausgeliefert (siehe Abschnitt 6). Eine Verbindung zu externen Schrift­art­anbietern wie Google Fonts oder Adobe Fonts findet nicht statt. Eine gesonderte Übermittlung personen­bezogener Daten an Schrift­art­anbieter Dritter erfolgt nicht.

11. Externe Links

Unsere Website kann Links zu externen Websites enthalten (z. B. Kammern, Gesetzes­texte, Verbraucher­schlichtungs­plattform). Beim Klick auf einen solchen Link verlassen Sie unsere Website; der Anbieter der Ziel­seite verarbeitet dann selbst­ständig Daten unter seiner eigenen Verantwortung und Datenschutz­erklärung. Wir haben auf die Datenverarbeitung bei externen Anbietern keinen Einfluss.

12. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte uns gegenüber zu:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO) — insbesondere gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an [email protected] oder an unsere im Impressum genannte Postanschrift.

13. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungs­rechtlichen oder gerichtlichen Rechts­behelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichts­behörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personen­bezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für unseren Hauptsitz zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
www.datenschutz-berlin.de

Für Verarbeitungen, die mit unserer Zweigstelle in Braunsbedra im Zusammenhang stehen, ist zusätzlich zuständig:
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Leiterstraße 9, 39104 Magdeburg
datenschutz.sachsen-anhalt.de

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den oben angegebenen Stand. Durch die Weiter­entwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutz­erklärung zu ändern. Die jeweils aktuelle Datenschutz­erklärung kann jederzeit auf dieser Seite abgerufen werden.