Datenschutz­erklärung

Stand: Mai 2026

Wir nehmen den Schutz deiner personenbezogenen Daten ernst. Diese Datenschutzerklärung informiert dich gemäß Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO) sowie § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) darüber, welche Daten wir beim Besuch dieser Website verarbeiten, auf welcher Rechtsgrundlage das geschieht und welche Rechte dir zustehen.

1. Datenschutz auf einen Blick

Wir möchten unsere Datenverarbeitung so transparent wie möglich gestalten. Drei Punkte vorweg, die für die meisten Besucher die wichtigsten sind:

  • Sämtliche Berechnungen unserer Rechner und das Ausfüllen unserer Vorlagen erfolgen ausschließlich in deinem Browser. Wir erhalten weder deine Eingaben noch deine Ergebnisse.
  • Wir setzen keine Tracking-Tools wie Google Analytics, Matomo, Facebook Pixel oder Hotjar ein. Es gibt kein Profiling, keine pseudonyme Reichweitenmessung über Cookies.
  • Aktuell sind keine Werbe- oder Affiliate-Cookies aktiv. Es gibt deshalb auch kein Cookie-Banner. Sobald wir Werbeflächen oder Affiliate-Links freischalten, ergänzen wir die hier nötigen Abschnitte und führen ein Consent-Banner ein.

2. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO und sonstiger nationaler Datenschutzgesetze ist:

Tino Dagba
Fleyer Str. 112
58097 Hagen
E-Mail: info@freelancer-werkzeuge-hub.de
Telefon: +49 176 76495536

Eine externe Datenschutzbeauftragte oder einen externen Datenschutzbeauftragten haben wir nicht bestellt, da wir die Schwellenwerte nach § 38 Abs. 1 BDSG nicht überschreiten.

3. Begriffe und Rechtsgrundlagen

Diese Datenschutzerklärung verwendet die in Art. 4 DSGVO definierten Begriffe (insbesondere „personenbezogene Daten”, „Verarbeitung”, „Verantwortlicher”, „Auftragsverarbeiter”, „Empfänger”, „Einwilligung”).

Soweit nichts anderes angegeben ist, beruht die Verarbeitung deiner Daten auf einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Cookie-Banner, Werbe-Cookies)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen, sofern deine Interessen oder Grundrechte nicht überwiegen

4. Hosting und Server-Logfiles

Diese Website wird gehostet bei Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern. Mit dem Hoster ist ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen (Hostinger DPA, abrufbar im Kunden-Dashboard).

Beim Aufruf dieser Website werden vom Webserver des Hosters automatisch sogenannte Server-Logfiles erfasst. Erfasst werden:

  • IP-Adresse (im Server-Log des Hosting-Providers; eine etwaige Anonymisierung richtet sich nach den Logging-Einstellungen unseres Hosters)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • aufrufender Browser inkl. Version und Betriebssystem (User-Agent)
  • Referrer-URL, von der aus der Zugriff erfolgte
  • HTTP-Statuscode und übertragene Datenmenge

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Abwehr missbräuchlicher Zugriffe (z. B. Brute-Force-Angriffe) verarbeitet. Die konkrete Speicherdauer richtet sich nach der Logging-Konfiguration unseres Hosters (Hostinger; in der Regel wenige Tage); im Falle eines konkreten Sicherheitsvorfalls behalten wir uns die längere Speicherung der betroffenen Logzeilen für Beweiszwecke vor. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der Sicherheit und Funktionsfähigkeit dieses Internetauftritts.

5. Cookies und Consent-Management

Wir setzen aktuell ausschließlich technisch notwendige Cookies ein, soweit der Webserver oder WordPress sie überhaupt benötigt — typischerweise nur eine kurzlebige Session-Cookie nach erfolgreichem Login im Admin-Bereich. Diese Cookies sind erforderlich, damit die Website überhaupt funktioniert; sie werden ohne Einwilligung gesetzt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Es gibt aktuell kein Cookie-Banner, weil keine zustimmungsbedürftigen Cookies (Werbung, Tracking, Affiliate) gesetzt werden. Sollten wir in Zukunft Werbeflächen (Google AdSense) oder Affiliate-Cookies aufnehmen, werden wir vor der Aktivierung ein Consent-Banner einführen, diese Datenschutzerklärung entsprechend ergänzen und die Verarbeitung erst nach deiner aktiven Einwilligung starten.

6. Rechner, Vorlagen und Browser-Speicher

Sämtliche Eingaben, die du in unsere Rechner und Vorlagen-Generatoren tätigst (z. B. Stundensatz-Daten, Rechnungs-Empfänger, persönliche Steuerangaben), werden ausschließlich in deinem Browser verarbeitet. Es findet zu keinem Zeitpunkt eine Übertragung an unseren Server statt — die zugrundeliegenden Berechnungen sind in JavaScript implementiert und laufen vollständig clientseitig.

Optional kannst du in einigen Werkzeugen (z. B. Rechnungs-Generator) deine Eingaben über die Browser-Funktion localStorage für künftige Besuche speichern. Diese Speicherung erfolgt ausschließlich auf deinem Gerät; weder wir noch Dritte haben darauf Zugriff. Du kannst die gespeicherten Daten jederzeit über die Browser-Einstellungen oder den „Daten löschen”-Button im jeweiligen Werkzeug entfernen. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG — die Speicherung ist unbedingt erforderlich, damit der vom Nutzer ausdrücklich gewünschte Dienst (Wieder-Aufnehmen der eigenen Eingaben) bereitgestellt werden kann. Die Speicherung wird also nur dann ausgelöst, wenn du das jeweilige Werkzeug aktiv nutzt.

PDF- und DOCX-Downloads werden ebenfalls clientseitig erzeugt (jsPDF, docx-templater). Es entsteht keine Server-Kopie deiner Dokumente.

7. Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine Angaben (Absender-Adresse, Inhalt der Nachricht, ggf. Anhänge, Zeitpunkt) zur Bearbeitung deines Anliegens. Rechtsgrundlage ist bei vorvertraglichen Anfragen Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

Wir verwenden kein Web-Kontaktformular — die Kommunikation läuft direkt zwischen deinem E-Mail-Client und dem E-Mail-Hoster. Dein Mail-Provider und unser Mail-Provider können den Inhalt der Nachricht naturgemäß einsehen; je nach Konfiguration deines Clients ist die Übertragung TLS-verschlüsselt. Bitte beachte: eine unverschlüsselte Standard-E-Mail bietet keinen vollständigen Schutz für besonders sensible personenbezogene Daten — auf den Transportwegen zwischen den Mail-Servern kann sie technisch eingesehen werden. Für vertrauliche Anliegen bieten wir auf Nachfrage eine Ende-zu-Ende-Verschlüsselung mittels PGP oder S/MIME an.

Deine Nachricht und unsere Antwort werden nach Bearbeitung deines Anliegens und Ablauf etwaiger gesetzlicher Aufbewahrungspflichten gelöscht — in der Regel spätestens nach 6 Monaten.

8. Empfänger

Empfänger personenbezogener Daten sind, soweit oben nicht abweichend genannt, ausschließlich unser Hosting-Provider (Server-Logfiles im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO; siehe § 4 — Hostinger International Ltd., Larnaca, Zypern; Verarbeitung in EU-Rechenzentren).

Die Verarbeitung der personenbezogenen Daten erfolgt grundsätzlich innerhalb des Europäischen Wirtschaftsraums (EWR). Hostinger setzt im Rahmen seiner Auftragsverarbeitungs-Vereinbarung (DPA, abrufbar unter www.hostinger.com/legal/data-processing-agreement) Subprozessoren ein; einzelne dieser Subprozessoren (z. B. CDN- oder Sicherheits-Provider) können ihren Sitz in einem Drittland haben. Soweit eine solche Drittland-Übermittlung stattfindet, ist sie auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) bzw. der EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgesichert. Sollten wir künftig zusätzliche Werbe- oder Affiliate-Dienste mit Empfängern in den USA aktivieren (z. B. Google AdSense), werden wir die jeweiligen Garantien hier ergänzen und vorab deine Einwilligung über ein Cookie-Banner einholen.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie sie für die jeweiligen Zwecke erforderlich sind:

  • Server-Logfiles: in der Regel wenige Tage entsprechend der Logging-Konfiguration unseres Hosters; eine darüber hinaus gehende Speicherung erfolgt ausschließlich bei einem konkreten Sicherheitsvorfall
  • E-Mail-Korrespondenz: längstens 6 Monate nach Abschluss des Vorgangs (gesetzliche Aufbewahrungspflichten gehen vor — Geschäftsbriefe nach § 257 HGB / § 147 AO bis zu 6 bzw. 10 Jahre)

10. Deine Rechte

Dir stehen gegenüber uns die folgenden Rechte hinsichtlich der dich betreffenden personenbezogenen Daten zu:

  • Recht auf Auskunft — Art. 15 DSGVO
  • Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten — Art. 16 DSGVO
  • Recht auf Löschung („Recht auf Vergessenwerden”) — Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung — Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit — Art. 20 DSGVO
  • Recht auf Widerspruch gegen die Verarbeitung — Art. 21 DSGVO; das Widerspruchsrecht besteht insbesondere bei Verarbeitungen für Direktwerbung
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft — Art. 7 Abs. 3 DSGVO
  • Recht auf Beschwerde bei einer Aufsichtsbehörde — Art. 77 DSGVO (siehe nächster Abschnitt)

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an info@freelancer-werkzeuge-hub.de. Wir antworten innerhalb der Frist des Art. 12 Abs. 3 DSGVO (in der Regel binnen eines Monats).

11. Zuständige Aufsichtsbehörde

Beschwerden kannst du bei der für unseren Sitz (Nordrhein-Westfalen) zuständigen Datenschutz-Aufsichtsbehörde einreichen:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 (0) 211 38424-0
Web: www.ldi.nrw.de

12. Sicherheit der Verarbeitung

Wir treffen geeignete technische und organisatorische Maßnahmen im Sinne von Art. 32 DSGVO, um deine personenbezogenen Daten gegen zufällige oder unrechtmäßige Verarbeitung, Verlust, Veränderung oder unbefugten Zugriff zu schützen:

  • vollständige Verschlüsselung der gesamten Datenübertragung mit TLS 1.3 (HTTPS) inklusive HTTP Strict Transport Security (HSTS);
  • regelmäßige automatisierte Backups und Versions-Updates der eingesetzten Software (WordPress-Core, Theme, Plugins, PHP-Laufzeit) durch unseren Hoster;
  • strenge Beschränkung administrativer Zugänge auf Multi-Faktor-Authentifizierung;
  • Verzicht auf Drittanbieter-Tracker, Drittanbieter-Schriften und externe CDN-Einbindungen — sämtliche Schriften, Skripte und Style-Dateien werden aus unserer eigenen Domain ausgeliefert;
  • Auftragsverarbeitungs-Vereinbarung gemäß Art. 28 DSGVO mit Hostinger International Ltd. (DPA, abrufbar im Kunden-Dashboard von Hostinger).

Die Maßnahmen werden anlassbezogen und mindestens einmal jährlich überprüft und an den Stand der Technik angepasst.

13. Aktualisierung dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald geänderte Rechtslage oder geänderte Funktionalitäten der Website dies erforderlich machen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.