Datenschutzerklärung Webseitenbesucher

Sie befinden sich hier:
  1. Start
  2. Datenschutzerklärung Webseitenbesucher

Stand: 28. April 2026 (überarbeitete Fassung)

1. Verantwortlichkeit

HIRT-EDV
Inhaber: Thorsten Hirt
Steigerfurtweg 34, 97084 Würzburg
Telefon: 0931 – 61 94 96 11
Fax: 0931 – 61 94 96 12
E-Mail: info@hirt-edv.de

Datenschutzbeauftragte:
Franziska Hirt
E-Mail: datenschutz@hirt-edv.de

Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

2. Zweck und Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit personenbezogene Daten erhoben werden (z. B. Name, E-Mail-Adresse, Telefonnummer), erfolgt dies auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3. Übermittlung in Drittländer

Eine aktive Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums findet im Rahmen des Webseitenbetriebs nicht statt. Hosting, Spam-Schutz, Webseitenanalyse und Schriftarten werden ausschließlich innerhalb der EU betrieben.

Einen Sonderfall stellen die Dienste der Microsoft Ireland Operations Ltd. (interne Datensicherung über OneDrive, siehe Ziff. 10 und Ziff. 12) sowie der Twilio Ireland Ltd. (Rufnummernbereitstellung und SIP-Trunk für unseren KI-Voice-Agenten, siehe Ziff. 8 und Ziff. 12) dar. Beide Unternehmen sind EU-Töchter US-amerikanischer Konzerne; ein Zugriff US-amerikanischer Behörden auf in der EU gespeicherte Daten kann nach dem US-CLOUD Act theoretisch nicht vollständig ausgeschlossen werden.

Rechtsgrundlage für eine etwaige Übermittlung in die USA ist primär Art. 45 DSGVO in Verbindung mit dem Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (DPF), dem sowohl Microsoft als auch Twilio beigetreten sind. Hilfsweise — falls die DPF-Zertifizierung im Einzelfall nicht greifen sollte — stützen wir die Übermittlung auf Art. 46 Abs. 2 lit. c DSGVO in Verbindung mit den EU-Standardvertragsklauseln (Durchführungsbeschluss 2021/914). Ergänzend greifen der von Microsoft zertifizierte EU-Data-Boundary-Dienst sowie unsere technischen und organisatorischen Schutzmaßnahmen (z. B. Tenant-Isolation, Zugriffsbeschränkung, TLS-Verschlüsselung).

4. Cookies und lokaler Speicher

Unsere Webseite setzt keine Tracking- oder Marketing-Cookies ein. Es werden ausschließlich technisch notwendige Session-Daten im lokalen Speicher Ihres Browsers abgelegt, die für die Funktion der Seite (z. B. Anzeige von Seiteninhalten durch den Seitenersteller Elementor) erforderlich sind. Diese Daten enthalten keine personenbezogenen Informationen und werden nicht an Dritte übermittelt.

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am fehlerfreien Betrieb der Website) in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG.

Sie können Ihren Browser so einstellen, dass Cookies grundsätzlich nicht gespeichert werden. Dies kann die Funktionalität der Webseite einschränken.

5. Server-Logfiles

Beim Besuch unserer Webseite erhebt und speichert unser Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles:

  • IP-Adresse
  • Zeitpunkt der Anfrage
  • abgerufene URL
  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer-URL

Diese Daten dienen ausschließlich der Sicherstellung eines reibungslosen Verbindungsaufbaus, der Systemsicherheit und der Fehleranalyse (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO). Wir behalten uns vor, die Logdaten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Speicherdauer: Die Server-Logfiles werden spätestens nach 30 Tagen automatisch gelöscht, soweit sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls benötigt werden.

6. Hosting

Unsere Webseite wird gehostet bei:

1&1 IONOS SE
Elgendorfer Straße 57, 56410 Montabaur

Mit IONOS besteht ein Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO. Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union.

Weitere Informationen: https://www.ionos.de/terms-gtc/terms-privacy

7. Kontaktformular

Wenn Sie uns per Kontaktformular Nachrichten senden, werden Ihre Angaben (Name, Firma, Telefonnummer, E-Mail-Adresse, Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bei Angebots- und Vertragsanfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung eingehender Anfragen). Die Datenschutz-Checkbox im Formular dient ausschließlich der Bestätigung der Kenntnisnahme dieser Datenschutzinformationen und stellt keine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO dar. Eine Weitergabe an Dritte erfolgt nicht.

Spam-Schutz: Wir setzen das Plugin „Antispam for Elementor Forms” ein. Es arbeitet lokal auf dem Webserver (Honeypot + Abgleich mit der WordPress-Blocklist); personenbezogene Daten werden dabei nicht an externe Dienste übermittelt.

Speicherdauer: Anfragen, aus denen keine Geschäftsbeziehung entsteht, werden spätestens sechs Monate nach Abschluss der Bearbeitung gelöscht. Entsteht eine Geschäftsbeziehung, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (6 bzw. 10 Jahre nach § 257 HGB und § 147 AO).

Bereitstellung der Daten: Die Angabe Ihrer Kontaktdaten im Formular ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Angaben können wir Ihre Anfrage jedoch nicht bearbeiten.

8. Anfragen per E-Mail, Telefon oder Fax

Kontaktieren Sie uns per E-Mail, Telefon oder Fax, wird Ihre Anfrage einschließlich aller daraus hervorgehenden personenbezogenen Daten zum Zweck der Bearbeitung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung). Eine Weitergabe an Dritte erfolgt nicht ohne Ihre Einwilligung.

Speicherdauer: Anfragen, aus denen keine Geschäftsbeziehung entsteht, werden spätestens sechs Monate nach Abschluss der Bearbeitung gelöscht. Entsteht eine Geschäftsbeziehung, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (6 bzw. 10 Jahre nach § 257 HGB und § 147 AO).

8.1 KI-Voice-Agent bei telefonischen Anfragen

Unsere telefonische Erreichbarkeit unter 0931 – 61 94 96 11 bilden wir über mehrere Anbieter ab. In der Regel nehmen wir Anrufe persönlich entgegen. Nur gelegentlich — etwa wenn der Inhaber im Kundeneinsatz oder anderweitig nicht erreichbar ist — wird ein KI-gestützter Voice-Agent zur Anrufannahme zugeschaltet.

Ablauf zu Beginn eines Anrufs:

  1. Bei Annahme meldet sich der Voice-Agent als KI-Assistent von HIRT-EDV und weist Sie darauf hin, dass Sie mit einer KI sprechen und dass das Gespräch aufgezeichnet wird; zugleich verweist er auf diese Datenschutzinformationen. Diese Anfangsansage ist technisch so eingerichtet, dass sie nicht unterbrochen werden kann (Funktion „Unterbrechung der Startnachricht verhindern” bei fonio.ai).
  2. Anschließend fragt der Voice-Agent, wie er Ihnen weiterhelfen kann.
  3. Wenn Sie keine Aufzeichnung wünschen, teilen Sie dies dem Voice-Agent mit. Audioaufzeichnung und Transkript dieses Anrufs werden dann durch die fonio.ai-Funktion „Automatisches Löschen” automatisch und vollständig gelöscht; eine Nachverarbeitung oder Inhalts-Extraktion findet nicht statt. Eine technische Abschaltung der Aufzeichnung mitten im laufenden Gespräch ist nicht möglich; die Löschung erfolgt automatisch nach Anrufende.
  4. Wenn Sie das Gespräch nach dem Hinweis fortsetzen, gilt dies als konkludente Einwilligung; Aufzeichnung und Transkript werden gemäß dieser Datenschutzinformation weiterverarbeitet.
  5. Wenn Sie kein Gespräch mit einer KI führen möchten, erreichen Sie uns alternativ per E-Mail an info@hirt-edv.de, per Fax 0931 – 61 94 96 12 oder telefonisch zu unseren Bürozeiten — Anrufe werden in diesen Zeiten persönlich und ohne Aufzeichnung entgegengenommen.

Bitte beachten Sie: Nach § 201 StGB gilt die Einwilligung nur für Sie persönlich. Wenn weitere Personen mithören oder zugeschaltet sind, stellen Sie bitte sicher, dass auch diese mit der Aufzeichnung einverstanden sind.

Umfang der Verarbeitung: Aus dem Gespräch werden lediglich die Variablen name und anliegen strukturiert extrahiert. Audio und Transkript werden bei fonio.ai 30 Tage gespeichert und anschließend automatisch gelöscht. Eine darüber hinausgehende inhaltliche Auswertung findet nicht statt; die Inhaltsmoderation („Guardrails”) ist permanent aktiv.

Eingesetzte Dienste:

  • Deutsche Telekom — Festnetz- und Glasfaseranschluss
  • Twilio Ireland Ltd. — Rufnummernbereitstellung und SIP-Trunk (EU-Hosting; EU-Tochter eines US-Konzerns, siehe Ziff. 3)
  • fonio.ai — KI-Voice-Agent (EU-Hosting, eingesetzte Sprachmodelle werden innerhalb der EU betrieben)
  • fonial GmbH — VoIP-Weiterleitung auf das Smartphone des Inhabers im Notfall (Deutschland; keine Gesprächsaufzeichnung, lediglich Verbindungsdaten nach TKG)

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO für die Audioaufzeichnung und Transkription bei fonio.ai (Ihre konkludente Einwilligung durch Fortsetzung des Gesprächs nach dem Hinweis). Den Widerruf können Sie jederzeit mit Wirkung für die Zukunft erklären; er berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht.
  • Art. 6 Abs. 1 lit. b DSGVO für die Entgegennahme und Bearbeitung Ihres Anliegens.
  • Art. 6 Abs. 1 lit. f DSGVO für die zuverlässige telefonische Erreichbarkeit auch außerhalb der Bürozeiten.

Speicherdauer: Audio und Transkript bei fonio.ai 30 Tage; bei fonial werden Verkehrs- und Bestandsdaten nach den geltenden Vorgaben des TKG und TDDDG verarbeitet (regelmäßig Sperrung 6 Monate nach Vertragsende, Löschung mit Ablauf des Folgejahres).

Transparenzhinweis nach Art. 50 AI Act: Sie werden zu Beginn jedes Anrufs darüber informiert, dass Sie mit einem KI-System sprechen.

9. Schriftarten und Tools

Unsere Webseite nutzt Google Fonts und Font Awesome in lokal eingebundener Form. Eine Verbindung zu Servern von Google oder anderen Drittanbietern findet nicht statt.

Die Webseite basiert auf WordPress (Version 6.x) mit dem Seitenersteller Elementor (inkl. Elementor Pro). Beide setzen ausschließlich technisch notwendige Datenspeicherung im Browser ein.

10. Backup / Datensicherung

Zur Sicherung der Webseiteninhalte setzen wir das Plugin UpdraftPlus ein. Die Sicherungen werden primär auf dem IONOS-Server (siehe Ziff. 6) gespeichert. Gelegentlich werden Backup-Kopien manuell in unseren internen Microsoft-365-Speicher (OneDrive) überführt. Anbieter ist die Microsoft Ireland Operations Ltd., Dublin, Irland; wir nutzen einen EU-Tenant mit Datenverarbeitung innerhalb der Europäischen Union. Mit Microsoft besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Aufbewahrungsdauer: Backup-Kopien im OneDrive werden rollierend maximal 90 Tage vorgehalten und anschließend manuell gelöscht; ältere Backup-Generationen auf dem IONOS-Server werden nach dem UpdraftPlus-Rotationsplan automatisch überschrieben.

Zur Frage der Drittlandübermittlung siehe Ziff. 3.

11. SSL-/TLS-Verschlüsselung

Unsere Webseite nutzt eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Browserzeile und am Präfix „https://” in der Adresszeile. Wenn die Verschlüsselung aktiv ist, können übermittelte Daten nicht von Dritten mitgelesen werden.

12. Empfänger personenbezogener Daten

Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies zur Zweckerfüllung notwendig ist oder gesetzliche Vorschriften dies erfordern (Art. 6 Abs. 1 lit. c DSGVO). Darüber hinaus setzen wir folgende Kategorien von Auftragsverarbeitern gemäß Art. 28 DSGVO ein:

  • Hosting-Provider: 1&1 IONOS SE (Deutschland) — Bereitstellung der Website und Speicherung der Server-Logfiles
  • Cloud-Backup: Microsoft Ireland Operations Ltd. (Irland) — gelegentliche Aufbewahrung manueller Sicherungskopien im EU-Tenant von Microsoft 365
  • Telefonie und KI-Voice-Agent (Ziff. 8.1): Deutsche Telekom (Deutschland), Twilio Ireland Ltd. (Irland) — Rufnummernbereitstellung und SIP-Trunk, fonio.ai — KI-Voice-Agent (EU-Hosting), fonial GmbH (Deutschland) — VoIP-Weiterleitung im Notfall
  • Ggf. Steuerberater: Im Rahmen vertraglich begründeter Geschäftsbeziehungen werden abrechnungsrelevante Daten an unseren Steuerberater weitergegeben (Berufsgeheimnisträger, keine AV)

Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet.

13. Widerspruchsrecht (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN IHRER BESONDEREN SITUATION WIDERSPRUCH GEGEN DIE VERARBEITUNG EINZULEGEN. DIES GILT AUCH FÜR EIN PROFILING AUF DER GRUNDLAGE DIESER BESTIMMUNGEN. BEI WIDERSPRUCH GEGEN DIREKTWERBUNG WERDEN IHRE DATEN ANSCHLIESSEND NICHT MEHR FÜR DIESEN ZWECK VERARBEITET.

14. Ihre Rechte

Sie haben uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei der Aufsichtsbehörde (BayLDA, siehe Ziff. 1)

Bei Fragen zum Datenschutz wenden Sie sich bitte an datenschutz@hirt-edv.de.

15. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet auf dieser Website nicht statt.

16. Widerspruch gegen Werbe-E-Mails

Der Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen (z. B. Spam-E-Mails) vor.

17. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand 28. April 2026. Durch Weiterentwicklung unserer Webseite oder aufgrund geänderter gesetzlicher Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung finden Sie stets unter https://hirt-edv.de/datenschutzerklaerung/.

Änderungen gegenüber dem Entwurf von April 2026

Geändert Warum
Borlabs-Cookie-Absatz entfernt Plugin ist nicht installiert
WP-Statistics-Absatz entfernt Plugin ist nicht installiert
UpdraftPlus-Abschnitt neu aufgenommen (Ziff. 10) Aktiv im Einsatz, Backup-Verfahren transparent machen
Microsoft als Auftragsverarbeiter für OneDrive-Backup in Ziff. 10 + Ziff. 12 explizit benannt Transparenzpflicht Art. 13 Abs. 1 lit. e DSGVO
Honeypot-Spam-Schutz statt reCAPTCHA (Ziff. 7), Plugin-Name „Antispam for Elementor Forms” genannt reCAPTCHA wurde am 17.04.2026 entfernt; der eingesetzte Dienst wird transparent benannt
IP-Anonymisierung beim Hosting nicht mehr behauptet war technisch nicht bestätigt; formulieren wir jetzt neutral über Speicherdauer
Cookie-Absatz präziser formuliert Keine Cookies, nur technische sessionStorage-Daten
Rechtsgrundlage Kontaktformular (Ziff. 7) eindeutig auf Art. 6 Abs. 1 lit. b/f DSGVO gestellt Doppelformulierung „lit. a bzw. lit. b” war unsauber; Datenschutz-Checkbox ist reine Kenntnisnahme, keine Einwilligung
Speicherdauer Kontaktanfragen (Ziff. 7) konkret auf 6 Monate / 6-10 Jahre HGB/AO präzisiert Art. 13 Abs. 2 lit. a DSGVO verlangt konkrete Angabe; frühere „bis zur Löschungsaufforderung”-Formulierung war abmahnanfällig
Empfänger-Kategorien in Ziff. 12 konkretisiert (IONOS, Microsoft, ggf. Steuerberater) Art. 13 Abs. 1 lit. e DSGVO verlangt Nennung der Kategorien von Empfängern