# Privacy Policy
## 1) Controller
Kai Schürrer
Baumertstr. 4
60386 Frankfurt am Main
Germany
Email: [email protected]
## 2) Overview
This is a non-interactive one-page website (no user accounts, no forms, no comments).
However, technical data (e.g., IP address) is processed when the site is accessed.
## 3) Hosting (netcup)
This website is hosted with netcup (Germany). When you access the site, server log data is processed (e.g., IP address, date/time, requested URL, referrer, user agent) to ensure security and technical operation.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest: secure and stable operation).
Retention: Access logs are stored for up to 14 days and then deleted/rotated, unless longer storage is required for investigating security incidents.
## 4) Cloudflare (DNS/CDN/Security)
We use Cloudflare services (e.g., DNS, CDN/proxying, performance optimization, DDoS protection, WAF/bot protection) to deliver the website securely and efficiently. For this purpose, request and connection data (including IP address, request headers, timestamp, requested resource, and security-related signals) may be processed by Cloudflare.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest: security, abuse prevention, reliable delivery).
International transfers: Depending on configuration and routing, processing may involve transfers to third countries (e.g., USA). Cloudflare relies on appropriate safeguards (e.g., EU–U.S. Data Privacy Framework and/or Standard Contractual Clauses, depending on the scenario).
Data Processing Addendum: You can conclude a DPA with Cloudflare and review sub-processors in your Cloudflare account.
## 5) Cookies and similar technologies
This website does not use marketing cookies.
However, Cloudflare security features may set technically necessary cookies depending on configuration and visitor risk profile (e.g., bot/challenge cookies such as `__cf_bm` and/or `cf_clearance`). These cookies are required for security functions (bot mitigation / challenge clearance).
Legal basis: Art. 6(1)(f) GDPR.
## 6) Web analytics (Matomo, self-hosted)
We plan to use Matomo (self-hosted) to understand aggregated usage of the site. Matomo runs on our own infrastructure (no third-party analytics provider).
Data: pages viewed, approximate technical/device information, and pseudonymized usage data. IP addresses are truncated/anonymized.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest: reach measurement and site improvement).
Cookies: If configured cookie-less, Matomo will not set tracking cookies. If cookies are enabled in the future, we will update this policy and, where required, implement a consent mechanism.
Retention: Analytics data is retained for a limited period (e.g., 6–12 months) and then deleted/aggregated.
## 7) Your rights
You have the right to access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20), and to object to processing based on Art. 6(1)(f) (Art. 21) GDPR.
You also have the right to lodge a complaint with a supervisory authority (Art. 77 GDPR).
## 8) Supervisory authority (Hesse, Germany)
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Germany
Email: [email protected]
## 9) Updates
We may update this policy if our setup changes (e.g., Matomo activation or Cloudflare feature changes).
Last updated: 24 January 2026
# Datenschutzerklärung
## 1) Verantwortlicher
Kai Schürrer
Baumertstr. 4
60386 Frankfurt am Main
Deutschland
E-Mail: [email protected]
## 2) Überblick
Dies ist eine nicht-interaktive One-Pager-Website (keine Nutzerkonten, keine Formulare, keine Kommentare).
Trotzdem werden beim Aufruf der Website technische Daten (z. B. IP-Adresse) verarbeitet.
## 3) Hosting (netcup)
Diese Website wird bei netcup (Deutschland) gehostet. Beim Zugriff werden Server-Logdaten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte URL, Referrer, User-Agent), um Sicherheit und technischen Betrieb zu gewährleisten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sicherer, stabiler Betrieb).
Speicherdauer: Zugriffs-Logs werden bis zu 14 Tage gespeichert und danach gelöscht/rotiert, sofern keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.
## 4) Cloudflare (DNS/CDN/Sicherheit)
Wir nutzen Cloudflare-Dienste (z. B. DNS, CDN/Proxy, Performance-Optimierung, DDoS-Schutz, WAF/Bot-Schutz), um die Website sicher und effizient bereitzustellen. Dabei können Verbindungs- und Zugriffsdaten (u. a. IP-Adresse, Request-Header, Zeitpunkt, angeforderte Ressource sowie sicherheitsrelevante Signale) durch Cloudflare verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit, Missbrauchsvermeidung, zuverlässige Auslieferung).
Drittlandübermittlung: Je nach Konfiguration/Routing kann es zu Übermittlungen in Drittländer (z. B. USA) kommen. Cloudflare stützt sich dabei auf geeignete Garantien (z. B. EU–US Data Privacy Framework und/oder Standardvertragsklauseln – je nach Fall).
Auftragsverarbeitung: In Deinem Cloudflare-Account kannst Du einen DPA abschließen und Subunternehmer einsehen.
## 5) Cookies und ähnliche Technologien
Diese Website nutzt keine Marketing-Cookies.
Allerdings können Cloudflare-Sicherheitsfunktionen – abhängig von Konfiguration und Risikoprofil – technisch notwendige Cookies setzen (z. B. Bot-/Challenge-Cookies wie `__cf_bm` und/oder `cf_clearance`). Diese Cookies sind für Sicherheitsfunktionen (Bot-Abwehr / Challenge-Freigabe) erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
## 6) Webanalyse (Matomo, selbst gehostet)
Wir planen die Nutzung von Matomo (selbst gehostet), um die Nutzung der Website in aggregierter Form zu verstehen. Matomo läuft auf eigener Infrastruktur (kein Drittanbieter-Analytics).
Daten: aufgerufene Seiten, grobe technische/gerätebezogene Informationen sowie pseudonymisierte Nutzungsdaten. IP-Adressen werden gekürzt/anonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Reichweitenmessung und Optimierung).
Cookies: Bei cookie-freier Konfiguration setzt Matomo keine Tracking-Cookies. Falls künftig Cookies aktiviert werden, passen wir diese Erklärung an und setzen – sofern erforderlich – ein Einwilligungs-Setup um.
Speicherdauer: Analysedaten werden nur für einen begrenzten Zeitraum (z. B. 6–12 Monate) gespeichert und anschließend gelöscht/aggregiert.
## 7) Deine Rechte
Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f (Art. 21) DSGVO.
Außerdem hast Du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
## 8) Aufsichtsbehörde (Hessen)
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Deutschland
E-Mail: [email protected]
## 9) Änderungen
Wir passen diese Erklärung an, wenn sich unser Setup ändert (z. B. Matomo-Aktivierung oder Cloudflare-Features).
Stand: 24. Januar 2026