Art. 30 DSGVO
Verarbeitungsverzeichnis
Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 Abs. 1 DSGVO der Website wieczorek.biz
Allgemeine Angaben
| Verantwortlicher | Thorsten Wieczorek, Externer Datenschutzbeauftragter |
| Anschrift | Reinhardstraße 13, 63571 Gelnhausen |
| [email protected] | |
| Telefon | 0171 5193738 |
| Stand | Februar 2026 |
| Rechtsgrundlage | Art. 30 Abs. 1 DSGVO |
Dieses Verzeichnis dokumentiert alle wesentlichen Verarbeitungstätigkeiten im Zusammenhang mit dem Betrieb der Website wieczorek.biz. Es dient der Transparenz und der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO.
VT-01Betrieb der Website und Server-Log-Dateien
| Zweck der Verarbeitung | Technischer Betrieb der Website, Fehleranalyse, Sicherstellung der IT-Sicherheit |
| Kategorien personenbezogener Daten | IP-Adresse, Browsertyp, Betriebssystem, Referrer URL, Datum/Uhrzeit |
| Kategorien betroffener Personen | Websitebesucher |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb) |
| Empfänger / Auftragsverarbeiter | Hosting-Anbieter (Manus AI), Cloudflare Inc. (CDN, USA – Standardvertragsklauseln) |
| Drittlandübertragung | USA (Cloudflare Inc.) – Rechtsgrundlage: Art. 46 Abs. 2 lit. c DSGVO (SCCs) |
| Löschfrist | 30 Tage (Server-Logs) |
| Technische und organisatorische Maßnahmen | HTTPS/TLS-Verschlüsselung, HTTP-Sicherheitsheader (CSP, X-Frame-Options etc.), Zugriffsbeschränkung |
VT-02Kontaktaufnahme per E-Mail
| Zweck der Verarbeitung | Bearbeitung von Anfragen und Kommunikation mit Interessenten und Mandanten |
| Kategorien personenbezogener Daten | Name, E-Mail-Adresse, Telefonnummer (optional), Inhalt der Anfrage |
| Kategorien betroffener Personen | Interessenten, potenzielle Mandanten, bestehende Mandanten |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Empfänger / Auftragsverarbeiter | Keine Weitergabe an Dritte |
| Drittlandübertragung | Keine Drittlandübertragung |
| Löschfrist | 3 Jahre nach Abschluss der Kommunikation |
| Technische und organisatorische Maßnahmen | Verschlüsselte E-Mail-Übertragung (TLS), Zugriffsbeschränkung auf Postfach |
VT-03Website-Analyse (Umami Analytics)
| Zweck der Verarbeitung | Anonymisierte Auswertung der Websitenutzung zur Verbesserung des Angebots |
| Kategorien personenbezogener Daten | Aufgerufene Seiten, Verweildauer, Herkunftsland (keine personenbezogenen Daten) |
| Kategorien betroffener Personen | Websitebesucher |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Angebotsverbesserung) |
| Empfänger / Auftragsverarbeiter | Manus-Plattform (interner Dienst, EU) |
| Drittlandübertragung | Keine Drittlandübertragung |
| Löschfrist | 12 Monate |
| Technische und organisatorische Maßnahmen | Keine Cookies, keine persönlichen Nutzerprofile, IP-Anonymisierung |
VT-04KI-gestützter Chatbot (Datenschutz-Assistent)
| Zweck der Verarbeitung | Bereitstellung eines informativen Chatbots zu Datenschutzthemen |
| Kategorien personenbezogener Daten | Eingegebene Chatnachrichten (keine personenbezogenen Daten empfohlen) |
| Kategorien betroffener Personen | Websitebesucher, die den Chatbot nutzen |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines informativen Dienstes) |
| Empfänger / Auftragsverarbeiter | LLM-Anbieter (Manus-Plattform, serverseitig) |
| Drittlandübertragung | Abhängig vom eingesetzten LLM-Anbieter; Nutzer werden auf Datenschutzhinweis im Widget hingewiesen |
| Löschfrist | Sitzungsende (keine dauerhafte Speicherung) |
| Technische und organisatorische Maßnahmen | Serverseitige Verarbeitung (kein API-Key im Frontend), Hinweis auf Verzicht personenbezogener Daten |
VT-05Authentifizierung (OAuth / Session-Management)
| Zweck der Verarbeitung | Sicherer Login für autorisierte Nutzer des Verwaltungsbereichs |
| Kategorien personenbezogener Daten | Session-Token (technisch notwendig), Nutzer-ID |
| Kategorien betroffener Personen | Autorisierte Nutzer (Websitebetreiber) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb) |
| Empfänger / Auftragsverarbeiter | Manus OAuth-Dienst (EU) |
| Drittlandübertragung | Keine Drittlandübertragung |
| Löschfrist | Session-Ende (Browser schließen) |
| Technische und organisatorische Maßnahmen | JWT-signierte Session-Cookies, HTTPS-Übertragung, HttpOnly-Flag |
Hinweis: Dieses Verzeichnis wird regelmäßig aktualisiert. Bei Fragen oder Auskunftsersuchen wenden Sie sich bitte an [email protected]. Das Verzeichnis steht gemäß Art. 30 Abs. 4 DSGVO der Aufsichtsbehörde auf Anfrage zur Verfügung.