Datenschutzerklärung

# Datenschutzerklärung (ENTWURF)

> **ENTWURF — keine Rechtsberatung, vor Live-Schaltung juristisch prüfen und
> vervollständigen.** Alle in eckigen Klammern stehenden Angaben sind
> Platzhalter und durch die Auftraggeberin zu ersetzen.

Informationen über die Verarbeitung personenbezogener Daten gemäß
Art. 13 und Art. 14 Datenschutz-Grundverordnung (DSGVO).

## 1. Verantwortliche

Verantwortliche im Sinne der DSGVO ist:

- **Name**: [Vollständiger Name — Vor- und Nachname]
- **Tätigkeit**: Selbständige Pflegefachkraft — Betreuung und Begleitung
- **Anschrift**: [Ladungsfähige Anschrift — Entscheidung der Auftraggeberin
  vom 19.05.2026: Geschäftsadresse über einen Ladungsadressdienst mit echter
  Zustellannahme; nicht die Privatwohnung. Konkreten Adresswert nach
  Beauftragung des Dienstes einsetzen; KEINE Privatadresse einsetzen; siehe
  Impressum-Entwurf]
- **Ort**: [Postleitzahl] Stuttgart, Deutschland
- **E-Mail**: [E-Mail-Adresse]
- **Telefon**: [Telefonnummer]

## 2. Datenschutzbeauftragte:r

Die Bestellung einer Datenschutzbeauftragten oder eines
Datenschutzbeauftragten ist voraussichtlich nicht erforderlich, da es sich um
ein Kleinstunternehmen ohne umfangreiche Verarbeitung handelt (Art. 37 DSGVO).
— _Zu prüfen, da im Pflege-/Betreuungskontext besondere Datenkategorien
berührt sein können._ Für alle Anliegen zum Datenschutz ist die unter Ziffer 1
genannte Verantwortliche zuständig.

## 3. Hosting und Auftragsverarbeitung

Die Website wird auf Servern der **Hetzner Online GmbH**, Industriestr. 25,
91710 Gunzenhausen, Deutschland, betrieben. Der physische Serverstandort liegt
in **Deutschland (EU)**; eine Übermittlung in ein Drittland findet hierdurch
nicht statt.

Für den Betrieb wird die Bereitstellungssoftware **Coolify** eingesetzt, die
auf demselben Hetzner-Server betrieben wird. Die technische Einrichtung und
Betreuung erfolgt durch die NextGen IT Solutions GmbH, Stuttgart.

Mit der Hetzner Online GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß
**Art. 28 DSGVO**. — _Vor Live-Schaltung einzuholen und abzulegen._ Soweit die
NextGen IT Solutions GmbH als technische Dienstleisterin personenbezogene Daten
im Auftrag verarbeitet, ist auch hierfür ein Auftragsverarbeitungsvertrag
abzuschließen. — _Zu prüfen._

## 4. Server-Logfiles

Beim Aufruf der Website werden durch den Hosting-Anbieter automatisch
Informationen in sogenannten Server-Logfiles erfasst, die der Browser
übermittelt. Dies sind insbesondere:

- IP-Adresse des anfragenden Endgeräts,
- Datum und Uhrzeit des Zugriffs (Zeitzone Europe/Berlin),
- Name und URL der abgerufenen Datei,
- verwendeter Browsertyp und verwendetes Betriebssystem,
- übertragene Datenmenge und Meldung über den erfolgreichen Abruf.

Die Verarbeitung erfolgt auf Grundlage von **Art. 6 Abs. 1 lit. f DSGVO**. Das
berechtigte Interesse liegt in der Gewährleistung eines technisch fehlerfreien
und sicheren Betriebs der Website sowie in der Abwehr von Angriffen.

**Speicherdauer**: Server-Logfiles werden nur für einen kurzen Zeitraum
gespeichert (Richtwert 7 bis 30 Tage) und anschließend gelöscht. — _Konkrete
Frist vor Live-Schaltung festlegen._

## 5. Kontaktformular

Die Website stellt ein Kontaktformular bereit. Über dieses werden
ausschließlich die folgenden Daten erhoben:

- Name,
- E-Mail-Adresse oder Telefonnummer (mindestens eine Angabe),
- Inhalt der Anfrage (Freitext).

Die Verarbeitung dient der Bearbeitung der Anfrage und der Anbahnung eines
späteren persönlichen Gesprächs. Rechtsgrundlage ist **Art. 6 Abs. 1 lit. b
DSGVO** (Durchführung vorvertraglicher Maßnahmen) sowie **Art. 6 Abs. 1 lit. f
DSGVO** (berechtigtes Interesse an der Beantwortung von Anfragen).

Es gilt der Grundsatz der **Datenminimierung** (Art. 5 Abs. 1 lit. c DSGVO):
Es werden nur die für den Rückkontakt erforderlichen Felder abgefragt.

### 5.1 Keine Gesundheitsdaten angeben

Das Kontaktformular fragt **ausdrücklich keine Gesundheitsdaten** ab. Es
enthält keine Felder zu Pflegegrad, Diagnose oder Krankheitsbild der zu
betreuenden Person. Anfragende werden direkt am Freitextfeld gebeten, **keine
Gesundheits- oder sonstigen sensiblen Daten** einzutragen; entsprechende
Einzelheiten sollen erst im persönlichen Gespräch besprochen werden.

Gesundheitsdaten sind besondere Kategorien personenbezogener Daten nach
**Art. 9 DSGVO** und unterliegen einem grundsätzlichen Verarbeitungsverbot.
Sollten in einer Nachricht dennoch unaufgefordert Gesundheitsdaten mitgeteilt
werden, werden diese vertraulich behandelt und nicht über das erforderliche
Maß hinaus gespeichert.

### 5.2 Speicherdauer für Kontaktanfragen

Kontaktanfragen werden bis zum Abschluss der jeweiligen Anfragebearbeitung
sowie für eine angemessene Nachfrist gespeichert und anschließend gelöscht,
sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. — _Konkrete
Frist vor Live-Schaltung festlegen._

## 6. Reichweitenmessung mit Plausible (cookieless, self-hosted)

Für die anonymisierte Reichweitenmessung wird **Plausible Community Edition**
in einer eigenen, **mandantenspezifischen Instanz** auf NGIS-eigener
Infrastruktur in Deutschland eingesetzt. Diese Instanz ist erreichbar unter
`app.plausible-pflege-stuttgart.nextgenitsolutions.de` und wird ausschließlich
für die Reichweitenmessung dieser Website betrieben.

**Wesentliche Eigenschaften:**

- **Keine Cookies** und keine sonstigen Speichervorgänge auf Endgeräten im
  Sinne von § 25 Abs. 1 TDDDG.
- **Keine Speicherung der IP-Adresse.** Plausible erzeugt aus der IP eine
  temporäre, salted Hash-Kennung, die ausschließlich für die
  24-Stunden-Eindeutigkeitsmessung dient und danach verworfen wird.
- **Keine Profilbildung**, kein Tracking über Sitzungen hinweg, kein
  Geräte-Fingerprinting.
- **Datenstandort:** Frankfurt am Main (Hetzner DE) — kein Drittlandtransfer.
- **Rechtsgrundlage:** Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
  einer minimalen, datenschutzfreundlichen Reichweitenmessung).

**Einwilligungs-Layer (Klaro):** Aus Vorsorgegründen wird die Plausible-
Komponente erst nach ausdrücklicher Einwilligung über den Cookie-Consent-
Layer „Klaro" aktiviert. Standardmäßig ist die Komponente deaktiviert
(`default: false`). Die Einwilligung kann jederzeit über das Klaro-Symbol
am Seitenfuß widerrufen werden.

Weitere Einzelheiten regelt der Cookie- und Tracking-Hinweis
(`compliance/cookie-policy.de.md`).

> **Hinweis zur Gesetzesbezeichnung:** Das vormalige
> Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) wurde zum 14.05.2024
> durch das Digitale-Dienste-Gesetz (DDG) in
> Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umbenannt.
> § 25 TDDDG (Einwilligung für den Zugriff auf Endgeräte) gilt inhaltlich
> unverändert fort.

## 7. Lokal eingebundene Schriften

Die auf der Website verwendeten Schriftarten werden **lokal vom Server der
Website** ausgeliefert (Self-Hosting). Es findet **keine Verbindung zu
externen Schriftanbietern** (z. B. Google Fonts) statt; insbesondere wird
keine IP-Adresse an Dritte übertragen.

## 8. Empfänger der Daten

Personenbezogene Daten werden nicht an Dritte verkauft oder zu Werbezwecken
weitergegeben. Eine Übermittlung erfolgt nur an:

| Empfänger | Standort | Rolle | Grundlage |
| --- | --- | --- | --- |
| Hetzner Online GmbH | Deutschland (EU) | Hosting der Website und der Reichweitenmessungs-Instanz | Auftragsverarbeitungsvertrag (Art. 28 DSGVO) |
| NextGen IT Solutions GmbH | Deutschland (EU) | Technische Betreuung der Website und Betrieb der mandantenspezifischen Plausible-CE-Instanz | Auftragsverarbeitungsvertrag — _zu prüfen_ |

Eine Übermittlung in ein Drittland außerhalb der EU/des EWR findet nicht statt.

## 9. Speicherdauer (Übersicht)

| Datenkategorie | Speicherdauer |
| --- | --- |
| Server-Logfiles | kurze Frist (Richtwert 7–30 Tage), danach Löschung — _Frist festlegen_ |
| Kontaktanfragen | bis Abschluss der Bearbeitung zzgl. angemessener Nachfrist (Richtwert 6 Monate) — _Frist festlegen_ |
| Plausible-Reichweitenmessung (anonymisierte Aggregate) | 12 Monate aggregiert, ohne Personenbezug |
| Plausible 24-Stunden-Hash zur Eindeutigkeitsmessung | maximal 24 Stunden, danach automatische Verwerfung |

Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine
gesetzlichen Aufbewahrungspflichten entgegenstehen.

## 10. Betroffenenrechte

Betroffene Personen haben nach der DSGVO folgende Rechte:

- **Auskunft** über die verarbeiteten Daten (Art. 15 DSGVO),
- **Berichtigung** unrichtiger Daten (Art. 16 DSGVO),
- **Löschung** (Art. 17 DSGVO),
- **Einschränkung der Verarbeitung** (Art. 18 DSGVO),
- **Datenübertragbarkeit** (Art. 20 DSGVO),
- **Widerspruch** gegen die Verarbeitung (Art. 21 DSGVO),
- **Widerruf** erteilter Einwilligungen mit Wirkung für die Zukunft
  (Art. 7 Abs. 3 DSGVO).

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die unter
Ziffer 1 genannte Verantwortliche. Eine Identitätsprüfung kann erforderlich
sein.

## 11. Beschwerderecht bei der Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde
zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde am Sitz der
Verantwortlichen ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg (LfDI Baden-Württemberg), Heilbronner Straße 35,
70191 Stuttgart.

(Hausanschrift seit 22.12.2025. Postanschrift unverändert: Postfach 10 29 32,
70025 Stuttgart. Vor Veröffentlichung ist die Anschrift erneut auf der
LfDI-Website zu verifizieren.)

## 12. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling
im Sinne von Art. 22 DSGVO statt.

## 13. Datensicherheit (SSL/TLS-Verschlüsselung)

Die Website wird ausschließlich über eine verschlüsselte Verbindung
(SSL/TLS, erkennbar an „https://" in der Adresszeile) ausgeliefert. Die
Übertragung der Daten aus dem Kontaktformular erfolgt ausschließlich
verschlüsselt. Damit werden die übermittelten Daten gegen unbefugten Zugriff
Dritter geschützt.

## 14. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, sobald geänderte rechtliche
Vorgaben oder Änderungen an der Website dies erforderlich machen. Es gilt
jeweils die auf der Website veröffentlichte Fassung.

## Dokumentenkontrolle

| Feld | Wert |
| --- | --- |
| Titel | Datenschutzerklärung (Entwurf) — Pflege Stuttgart |
| Projekt | Marketing-Homepage Lisa Uebigau (Pflege Stuttgart) |
| Version | 0.3 (Entwurf) |
| Datum | 19.05.2026 |
| Autor | NextGen IT Solutions GmbH |
| Status | Entwurf 0.3 — Entscheidungen der Auftraggeberin vom 19.05.2026 eingearbeitet (E-1 Ladungsadressdienst, E-2 anwaltliche Schlussprüfung aufgeschoben); Reifegrad ③; nicht ohne anwaltliche Schlussprüfung live schalten |
| Rechtsstand | Rechercheergebnisse Stand 19.05.2026 eingearbeitet (NGPS-REC-WEBRECHT-001) |
| Domain | app.pflege-stuttgart.nextgenitsolutions.de |
| Referenz | docs/analysen/ANALYSE-WEBSITE-COMPLIANCE.de.md, Abschnitte 2 und 4 |
| Änderung 0.2 → 0.3 | 19.05.2026 — Entscheidung E-1 (Option B: Geschäftsadresse über Ladungsadressdienst mit echter Zustellannahme statt Privatwohnung) und Entscheidung E-2 (Option C: anwaltliche Schlussprüfung bewusst aufgeschoben, Risiko akzeptiert) eingearbeitet |
| Nächste Prüfung | vor Roadmap-Meilenstein M2 (Website-Launch) |

Quelle: compliance/datenschutzerklaerung.de.md (Sprint 3: react-markdown-Rendering geplant)