Datenschutzerklärung

1. Verantwortlicher

Jakob Gehrmann, Etelser Straße 25, 28327 Bremen
Telefon: +49 162 7060128
E-Mail: kontakt@jakob-gehrmann.de

2. Hosting (Cloudflare Pages)

Diese Website wird über Cloudflare Pages bereitgestellt (Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA). Cloudflare verarbeitet beim Aufruf technische Zugriffsdaten (IP-Adresse, User-Agent, Referrer, Zeitstempel) zur Auslieferung und zum Schutz vor Angriffen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Webangebot). Übermittlungen in die USA stützen sich auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO sowie den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (Beschluss 2023/1795).

3. Server-Logfiles

Cloudflare Pages speichert technisch notwendige Zugriffslogs für maximal 30 Tage zur Sicherheit und Fehleranalyse. Eine Zusammenführung mit anderen Datenquellen oder eine personenbezogene Auswertung findet nicht statt.

4. Schriftarten

Die verwendete Schriftart „Inter Variable" wird ausschließlich selbst gehostet (über Cloudflare Pages ausgeliefert). Es findet keine Verbindung zu Google Fonts oder anderen externen Schrift-CDNs statt.

5. Kontaktformular

Beim Absenden des Kontaktformulars werden die angegebenen Daten (Name, E-Mail-Adresse, Thema, Nachricht) zur Bearbeitung deiner Anfrage und für eventuelle Anschlussfragen verarbeitet. Der technische Versand erfolgt über Resend (Resend, Inc., 2261 Market Street, San Francisco, CA 94114, USA), Mailregion Europe (Ireland) — die Verarbeitung der Mailinhalte erfolgt damit ausschließlich auf EU-Servern. Grundlage hierfür sind ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO, siehe resend.com/legal/dpa), Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie der EU-US Data Privacy Framework-Angemessenheitsbeschluss.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Pflicht-Checkbox im Formular) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Die Daten werden bis zu 6 Monate nach letzter Korrespondenz aufbewahrt; bei daraus entstehenden Aufträgen gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (bis zu 10 Jahre nach §§ 147 AO, 257 HGB).

Bot-Schutz: Zum Schutz vor automatisierten Spam-Anfragen wird ein technisches „Honeypot"-Feld eingesetzt. Zusätzlich kommt Cloudflare Turnstile (Cloudflare, Inc.) zur Verifizierung menschlicher Eingaben zum Einsatz. Turnstile übermittelt zur Bot-Verifizierung deine IP-Adresse sowie Browser-Umgebungsvariablen an Cloudflare. Es werden weder Cookies gesetzt noch Browser-Fingerprints für Werbe- oder Tracking-Zwecke aufgebaut. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam und Missbrauch). Datenschutz Cloudflare: cloudflare.com/de-de/privacypolicy. Auf weitere Drittanbieter-Captchas (z.B. Google reCAPTCHA, hCaptcha) wird bewusst verzichtet.

6. Mail-Empfang

Eingehende E-Mails an Adressen unter @jakob-gehrmann.de (z.B. kontakt@jakob-gehrmann.de) werden über Cloudflare Email Routing (Cloudflare, Inc.) automatisch an media.jg@gmx.net weitergeleitet. Cloudflare verarbeitet dabei Header und Inhalt der Nachricht ausschließlich zur technischen Zustellung; eine inhaltliche Auswertung oder dauerhafte Speicherung findet bei Cloudflare nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer praktikablen, markenkonformen Mailadresse). Für die internationalen Datenübermittlungen gelten die unter Punkt 2 genannten Standardvertragsklauseln und der EU-US Data Privacy Framework-Beschluss.

Die Ziel-Adresse media.jg@gmx.net liegt bei der 1&1 Mail & Media GmbH, Brauerstraße 48, 76135 Karlsruhe (Anbieter von GMX). Dort werden eingehende Mails nach Maßgabe deren Datenschutzerklärung verarbeitet; die Server befinden sich in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Cookies und lokaler Speicher

Diese Website setzt keine Cookies. Es werden keine Tracking- oder Analyse-Tools wie Google Analytics, Matomo, Plausible, Hotjar oder vergleichbare Dienste eingesetzt. Externe Such- und Geschäfts-Tools (Google Search Console, Bing Webmaster Tools, Google Business Profile — siehe Punkte 11 und 12) arbeiten ausschließlich auf Server- bzw. Crawler-Ebene und greifen nicht auf den Browser deines Besuchs zu.

Im lokalen Browser-Speicher (localStorage) wird ausschließlich der Schlüssel lang-pref abgelegt, sobald du die Sprache zwischen Deutsch und Englisch umschaltest. Damit wird verhindert, dass dich der Sprach-Auto-Redirect bei jedem Seitenaufruf erneut umleitet. Der Wert wird nicht an einen Server übermittelt, enthält keine personenbezogenen Daten und kann jederzeit über die Browser-Einstellungen gelöscht werden. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an konsistenter Sprachauswahl). Eine Einwilligung über ein Cookie-Banner ist nicht erforderlich, da weder einwilligungspflichtige Cookies noch tracking-relevante Speicherungen erfolgen (§ 25 TTDSG / TDDDG).

8. Bildmaterial

Alle veröffentlichten Fotos werden während des Build-Prozesses automatisch von ihren EXIF-Metadaten bereinigt (Sharp-Bildpipeline). Es werden weder GPS-Koordinaten noch Kamera-Seriennummern, Aufnahmezeiten oder vergleichbare Metadaten an deinen Browser ausgeliefert.

9. Bildveröffentlichung (KUG)

Auf dieser Website abgebildete Personen erscheinen entweder mit ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 22 KUG) — etwa bei Hochzeits- und Portraitarbeiten —, im Rahmen vertraglicher Bildnutzungsvereinbarungen (Commercial- und Editorial-Aufträge) oder als Bildnisse aus dem Bereich der Zeitgeschichte bzw. von Versammlungen, Aufzügen und Veranstaltungen im Sinne von § 23 Abs. 1 Nr. 1 und 3 KUG (Festival- und Club-Auftritte). Eine erteilte Einwilligung kann jederzeit formlos per E-Mail an kontakt@jakob-gehrmann.de mit Wirkung für die Zukunft widerrufen werden. Das betroffene Bildmaterial wird dann umgehend offline genommen.

10. Strukturierte Daten und Sitemap

Diese Website veröffentlicht im Quelltext strukturierte Daten (JSON-LD nach Schema.org-Standard) — Typ LocalBusiness mit der öffentlichen Geschäftsadresse, Geo-Koordinaten der Adresse und Tätigkeits-Kategorien; Typ Person mit Name, Beruf und Stadt; Service- und Offer-Knoten zu den angebotenen Leistungen und Ab-Preisen; sowie ImageObject-Knoten zu jedem veröffentlichten Foto mit Urheber- und Lizenzhinweis (verlinkt auf Impressum bzw. Kontaktformular). Personenbezogene Daten Dritter sind in den strukturierten Daten nicht enthalten. Zusätzlich wird eine maschinenlesbare sitemap.xml automatisch generiert; sie listet ausschließlich öffentlich zugängliche URLs.

11. Such-Indexierung (Google Search Console, Bing Webmaster Tools)

Damit diese Website in den Ergebnissen von Google und Bing gefunden werden kann, ist sie bei der Google Search Console (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) und den Bing Webmaster Tools (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) registriert. Beide Tools werten ausschließlich aggregierte Crawler- und Suchstatistiken aus (z.B. wie oft eine Seite in Suchergebnissen erscheint und wie oft sie geklickt wird). Es findet keine Auswertung einzelner Besucher dieser Website statt — keine Cookies, kein User-Tracking, keine personenbezogenen Auswertungen auf jakob-gehrmann.de.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auffindbarkeit der Website). Internationale Datenübermittlungen (z.B. zu US-Konzernschwestern) stützen sich auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO und auf den EU-US Data Privacy Framework-Beschluss (siehe Punkt 2).

12. Google Business Profile

Über das Google Business Profile (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) wird das Unternehmen in Google Maps, der lokalen Suche und im Google Knowledge Panel angezeigt. Verarbeitet werden ausschließlich öffentlich angegebene Geschäftsdaten (Name, Adresse, Kategorien, Beschreibung, Fotos, Öffnungszeiten) sowie ggf. von Dritten abgegebene Bewertungen und Fotos. Bewertungen und ihre Verfasser:innen sind unter Verantwortung von Google sichtbar; Google verarbeitet hierbei IP-Adressen und Account-Daten der Bewertenden — diese Verarbeitung erfolgt nicht auf jakob-gehrmann.de.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an lokaler Sichtbarkeit). Datenschutzhinweise von Google: policies.google.com/privacy.

13. Externe Links

Diese Website enthält Verlinkungen zu externen Angeboten (z.B. Instagram, behördliche Seiten). Für die Datenverarbeitung auf diesen Seiten gelten die jeweiligen Datenschutzerklärungen der Anbieter. Beim Aufruf eines externen Links werden technisch unvermeidbar Verbindungsdaten (IP-Adresse, User-Agent, Referrer) an den Anbieter übermittelt. Externe Links sind mit rel="noopener noreferrer" versehen.

14. Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist nicht erforderlich, da die Voraussetzungen nach Art. 37 DSGVO und § 38 BDSG nicht erfüllt sind (Einzelunternehmen ohne dauerhaft beschäftigte Mitarbeiter, keine Kerntätigkeit besonderer Datenkategorien).

15. Kunden-Galerie (galerie.jakob-gehrmann.de)

Die Subdomain galerie.jakob-gehrmann.de stellt Auftraggebern ihre Bilder passwortgeschützt zur Vorschau und Auswahl bereit. Die Anwendung läuft auf eigener Hardware (Banana Pi M5) am Standort Bremen; die Erreichbarkeit über das Internet erfolgt über einen Cloudflare-Tunnel als reine Transportschicht. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherort & Bilddaten: SQLite-Datenbank und Bilddateien liegen auf einer USB-SSD am Banana Pi in Bremen. EXIF-Metadaten der Bilder (insbesondere GPS-Koordinaten und Kamera-Seriennummern) werden beim Hochladen entfernt. Es findet keine Übermittlung in Drittländer statt.

Galerie-Anmeldung (Auftraggeber): Galerie-Passwörter werden ausschließlich als bcrypt-Hashes gespeichert; die Sitzung wird über ein HMAC-signiertes, httpOnly-gesetztes Sitzungs-Cookie aufrechterhalten (technisch erforderlich, keine Tracking-Funktion). Bildauswahlen (Favoriten) und Kommentare dienen ausschließlich der Auftragsabwicklung und werden nach Auftragsabschluss entsprechend handels- und steuerrechtlicher Aufbewahrungsfristen gelöscht.

Administrationszugang (/admin): Der Verwaltungsbereich ist zusätzlich durch Cloudflare Access (Cloudflare Zero-Trust) gesichert. Vor dem Erreichen der Anwendung erfolgt eine Identitätsprüfung gegenüber Cloudflare (Email-OTP an autorisierte Adressen). Cloudflare verarbeitet hierfür IP-Adresse, User-Agent und die freigeschaltete Email-Adresse. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Zugriffsschutz). Datenschutz Cloudflare: cloudflare.com/de-de/privacypolicy.

Video-Streaming (Bunny Stream): Beauftragte Videoarbeiten werden ggf. über Bunny Stream (BunnyWay d.o.o., Slowenien — EU) ausgeliefert. Übermittelt werden IP-Adresse und Video-Identifikation des abrufenden Endgeräts. Mit BunnyWay besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Datenschutz Bunny: bunny.net/privacy.

Backups: Galerie-Daten werden lokal auf eine separate USB-Festplatte am gleichen Standort gesichert. Es findet keine Übertragung an externe Backup-Dienste oder Cloud-Speicher statt.

16. Deine Rechte

Du hast jederzeit Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Anfragen richte bitte an kontakt@jakob-gehrmann.de.

17. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, Arndtstraße 1, 27570 Bremerhaven, datenschutz.bremen.de.