Datenschutzerklärung
Stand: 5. November 2025
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den nachstehenden Abschnitten dieser Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich?
Die Datenverarbeitung erfolgt durch den Websitebetreiber. Die Kontaktdaten finden Sie im Abschnitt „Hinweis zur Verantwortlichen Stelle“.
Wie erfassen wir Ihre Daten?
Ein Teil der Daten wird erhoben, indem Sie uns diese mitteilen (z. B. Daten aus einem Formular). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. Browser, Betriebssystem, Uhrzeit des Seitenaufrufs).
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten dient der fehlerfreien Bereitstellung der Website. Andere Daten können zur Reichweitenmessung oder Analyse Ihres Nutzerverhaltens verwendet werden – nur, wenn Sie zuvor eingewilligt haben.
Welche Rechte haben Sie?
Sie haben jederzeit das Recht auf unentgeltliche Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen und bei einer Aufsichtsbehörde Beschwerde einzulegen. Unsere Kontaktdaten finden Sie unten.
Analyse-Tools und Drittanbieter
Ihr Surf-Verhalten kann – nach Einwilligung – statistisch ausgewertet werden (siehe Abschnitt „Analyse-Tools“).
2. Hosting
Externes Hosting
Diese Website wird bei folgendem Anbieter gehostet. Personenbezogene Daten, die beim Besuch anfallen (z. B. IP-Adressen, Zugriffe, Kommunikations- und Metadaten, Kontaktdaten, Vertragsdaten), werden auf den Servern des Hosters verarbeitet.
Hoster:
domainfactory GmbH
Oskar-Messter-Str. 33
85737 Ismaning
Deutschland
Zwecke und Rechtsgrundlagen:
Vertragserfüllung gegenüber (potenziellen) Kunden (Art. 6 Abs. 1 lit. b DSGVO) und unser berechtigtes Interesse an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Sofern wir Ihre Einwilligung abfragen (z. B. für Cookies/Tracking im Sinne von § 25 Abs. 1 TTDSG), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung:
Wir haben mit dem Hoster einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) geschlossen.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Vorschriften sowie dieser Datenschutzerklärung. Die Datenübertragung im Internet (z. B. per E‑Mail) kann Sicherheitslücken aufweisen.
Hinweis zur Verantwortlichen Stelle
Verantwortlicher:
Papierflieger Verlag GmbH
Rudolf Voß, Geschäftsführer
Telemannstr. 1
38678 CLZ
Telefon: +49 5323 96773
E‑Mail: rudolf@papierflieger.eu
Speicherdauer
Soweit innerhalb dieser Erklärung keine speziellere Speicherdauer genannt ist, verarbeiten wir Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Nach Wegfall des Zwecks oder Widerruf einer Einwilligung löschen wir die Daten, sofern nicht gesetzliche Aufbewahrungsfristen entgegenstehen.
Rechtsgrundlagen
Je nach Verarbeitungsvorgang stützen wir uns auf Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag), lit. c (rechtliche Pflicht) oder lit. f DSGVO (berechtigtes Interesse). Besondere Datenkategorien (Art. 9 Abs. 1 DSGVO) verarbeiten wir nur auf Grundlage von Art. 9 Abs. 2 DSGVO, sofern anwendbar.
Datenübermittlungen in Drittländer
Wir setzen ggf. Dienstleister mit Sitz in Drittländern ein. Soweit es sich um die USA handelt, kann – sofern der Empfänger am EU‑U.S. Data Privacy Framework (DPF) teilnimmt – eine Übermittlung auf Grundlage eines Angemessenheitsbeschlusses nach Art. 45 DSGVO erfolgen. Ist kein Angemessenheitsbeschluss anwendbar, schließen wir Standardvertragsklauseln (SCC) ab (Art. 46 DSGVO) und treffen – soweit erforderlich – ergänzende Schutzmaßnahmen. Details stellen wir für die jeweils eingesetzten Dienste im betreffenden Abschnitt bereit.
Widerruf der Einwilligung
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitungen, die wir auf Art. 6 Abs. 1 lit. e oder f DSGVO stützen, Widerspruch einzulegen. Erfolgt die Verarbeitung zum Zwecke der Direktwerbung, können Sie jederzeit Widerspruch dagegen einlegen.
Beschwerderecht
Betroffene Personen haben das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen.
Recht auf Datenübertragbarkeit, Auskunft, Berichtigung, Löschung, Einschränkung
Ihnen stehen die Rechte gemäß Art. 15–20 DSGVO zu. Kontaktieren Sie uns hierzu jederzeit.
SSL-/TLS-Verschlüsselung
Diese Seite nutzt SSL/TLS. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol im Browser.
4. Datenerfassung auf dieser Website
Einwilligungs-Management (Cookie-Banner)
Wir verwenden ein Einwilligungs-Management, das den Anforderungen von DSGVO/TTDSG entspricht. Nicht notwendige Dienste (z. B. Statistik, Medien, Karten, Captcha) werden erst nach Ihrer Einwilligung geladen. Die Schaltflächen „Alle akzeptieren“ und „Alle ablehnen“ sind gleichwertig erreichbar. Ihre Auswahl können Sie jederzeit über die Banner-Einstellungen ändern.
Cookies
Wir verwenden Session- und permanente Cookies. Notwendige Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Für alle nicht notwendigen Cookies holen wir Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG).
Server-Log-Dateien
Der Provider erhebt automatisch: Browsertyp/-version, Betriebssystem, Referrer‑URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP‑Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb/IT‑Sicherheit). Eine Zusammenführung mit anderen Daten findet nicht statt.
Kontaktaufnahme (Formular, E‑Mail, Telefon, Telefax)
Verarbeitungszweck: Bearbeitung Ihrer Anfrage inkl. Rückfragen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder lit. f DSGVO (Interessenabwägung); ggf. lit. a DSGVO (Einwilligung).
Speicherdauer: bis Zweckerreichung bzw. gesetzliche Aufbewahrung.
Kommentare
Sofern eine Kommentarfunktion bereitsteht, verarbeiten wir Kommentarinhalt, Zeitpunkt, E‑Mail‑Adresse und ggf. den Nutzernamen sowie aus Sicherheitsgründen die IP‑Adresse.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f DSGVO (Missbrauchsprävention).
5. Soziale Medien
Shariff-Lösung
Wir binden Social‑Media‑Elemente (z. B. Facebook, Instagram, X/Twitter, Pinterest, LinkedIn, XING, Tumblr) mittels Shariff ein. Erst nach aktivem Anklicken (Einwilligung) wird eine Verbindung zum jeweiligen Anbieter aufgebaut. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG. Die Einwilligung können Sie jederzeit widerrufen.
Facebook/Instagram (Meta Platforms Ireland Ltd.)
Gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO für die Erhebung/Weitergabe an Meta bei Nutzung der Plugins; anschließende Verarbeitung erfolgt in Alleinverantwortung von Meta. Datenübermittlungen in die USA erfolgen – soweit einschlägig – auf Grundlage des DPF (bei zertifizierten Meta‑Einheiten) oder SCC. Weitere Informationen stellt Meta bereit.
X (vormals Twitter)
Bei Aktivierung werden Daten an X International Unlimited Company (Irland) übermittelt; eine Übermittlung in die USA ist möglich. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO/§ 25 TTDSG; internationale Übermittlung nach DPF (sofern zertifiziert) bzw. SCC.
Pinterest / Tumblr / LinkedIn / XING
Bei Aktivierung werden Verbindungen zu den jeweiligen Anbietern aufgebaut. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO/§ 25 TTDSG. Internationale Übermittlungen: DPF (sofern zertifiziert) bzw. SCC.
Hinweis: Die tatsächliche Datenverarbeitung richtet sich nach Ihren Cookie‑/Einwilligungs-Einstellungen.
6. Analyse‑Tools und Werbung
WP Statistics (selbst gehostet)
Anbieter: Veronalabs. Wir setzen WP Statistics zur anonymisierten Reichweitenmessung ein. Erfasste Daten (z. B. verkürzte IP, Referrer, Browser, Herkunft, Suchmaschine, Seitenaufrufe, Klicks) werden ausschließlich auf unserem Server gespeichert. IP‑Adressen werden anonymisiert.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (nur nach Einwilligung). Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) kann alternativ greifen, wenn ausschließlich technisch erforderliche Messungen ohne Endgerätezugriff stattfinden.
Hinweis zu Version & Konfiguration:
Wir nutzen eine aktuelle Version von WP Statistics mit aktivierter IP‑Anonymisierung und ohne Übermittlung an Dritte. Einzelne veraltete Tracking‑Methoden sind deaktiviert.
7. Newsletter
Für den Newsletter erheben wir Ihre E‑Mail‑Adresse und ggf. freiwillige Angaben. Nach Anmeldung erhalten Sie eine Bestätigungs‑E‑Mail (Double‑Opt‑In).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: jederzeit über den Abmeldelink.
Nach Abmeldung kann Ihre E‑Mail‑Adresse in einer Sperrliste (Blacklist) gespeichert werden, um künftige Zusendungen zu verhindern (Art. 6 Abs. 1 lit. f DSGVO).
8. Plugins und Tools
YouTube (erweiterter Datenschutzmodus)
Anbieter: Google Ireland Limited. Beim Abspielen eines Videos kann es zur Übertragung von Daten an Google/YouTube kommen. Weitere Cookies/Wiedererkennungstechnologien sind möglich. Einbindung erst nach Einwilligung. Internationale Übermittlung: DPF (soweit anwendbar) bzw. SCC.
Vimeo (Do‑Not‑Track)
Anbieter: Vimeo Inc. Wir setzen die DNT‑Option. Hinweis: Bereits vorhandene Browser‑Cookies können technisch weiterhin übertragen werden. Einbindung erst nach Einwilligung. Internationale Übermittlung: DPF (soweit anwendbar) bzw. SCC.
Google Fonts (lokal)
Schriftarten sind lokal eingebunden; es findet kein Abruf bei Google statt.
Font Awesome (lokal)
Schriftbibliothek ist lokal eingebunden; es findet kein Abruf bei Fonticons statt.
MyFonts (Monotype)
Beim Aufruf können Lizenz‑/Nutzungsabfragen stattfinden. Dabei werden IP‑Adresse (umgehend anonymisiert), URL und Vertragsdaten an Monotype (USA) übertragen. Grundlage: berechtigtes Interesse an einheitlicher Darstellung (Art. 6 Abs. 1 lit. f DSGVO) und – bei internationaler Übermittlung – DPF (soweit anwendbar) bzw. SCC.
Google Maps
Bei Aktivierung von Karten werden Daten (inkl. IP) an Google übertragen; Google kann Google Fonts nachladen. Einbindung erst nach Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TTDSG. Internationale Übermittlung: DPF (soweit anwendbar) bzw. SCC.
Google reCAPTCHA
Verwendung zur Abwehr missbräuchlicher automatisierter Zugriffe (SPAM‑Schutz). Wird erst nach Einwilligung geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TTDSG; berechtigtes Interesse an IT‑Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Internationale Übermittlung: DPF (soweit anwendbar) bzw. SCC.
hCaptcha
Anbieter: Intuition Machines Inc. Dient der Unterscheidung zwischen Mensch und Bot. Wird erst nach Einwilligung geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TTDSG; zusätzlich Art. 6 Abs. 1 lit. f DSGVO (IT‑Sicherheit). Internationale Übermittlung auf Basis von SCC.
Friendly Captcha
Anbieter: Friendly Captcha GmbH (DE). Dient dem SPAM‑Schutz. Wird erst nach Einwilligung geladen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TTDSG; zusätzlich Art. 6 Abs. 1 lit. f DSGVO (IT‑Sicherheit). Auftragsverarbeitung gem. Art. 28 DSGVO.
Wordfence
Anbieter: Defiant Inc. (USA). Dient dem Schutz vor unbefugten Zugriffen/Cyberangriffen; dazu kann eine dauerhafte Serververbindung bestehen, um Zugriffe mit den Wordfence‑Datenbanken abzugleichen. Wird erst nach Einwilligung geladen, sofern ein Endgerätezugriff erforderlich ist. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (IT‑Sicherheit) und ggf. Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TTDSG. Internationale Übermittlung: DPF (soweit anwendbar) bzw. SCC. AVV abgeschlossen.
iThemes Security
Anbieter: iThemes Media LLC (USA). Erfasst u. a. IP‑Adresse, Zeitpunkt/Quelle von Login‑Versuchen, Log‑Daten. IPs wiederkehrender Angreifer können in eine zentrale Datenbank (USA) einfließen. Wird erst nach Einwilligung geladen, sofern ein Endgerätezugriff erforderlich ist. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (IT‑Sicherheit) und ggf. Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TTDSG. Internationale Übermittlung auf Basis von SCC. Lokal installiert; AVV abgeschlossen.
SoundCloud
Bei Aktivierung von Plugins wird eine Verbindung zu SoundCloud aufgebaut; Inhalte können mit dem Nutzerkonto verknüpft werden. Einbindung erst nach Einwilligung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TTDSG. Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat (Angemessenheitsbeschluss).
Spotify
Bei Aktivierung wird eine Verbindung zu Spotify hergestellt; ggf. setzt Spotify Google‑Analytics‑Cookies in eigener Verantwortung. Einbindung erst nach Einwilligung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TTDSG. Internationale Übermittlung: nach Angaben des Anbieters ggf. DPF/SCC.
9. Eigene Dienste (Upload‑Bereiche)
OneDrive
Anbieter: Microsoft Ireland Operations Limited. Beim Upload werden Inhalte auf OneDrive‑Servern gespeichert; beim Betreten der Upload‑Seite kann eine Verbindung zu OneDrive aufgebaut werden. Einbindung erst nach Einwilligung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Upload‑Vorgangs) und/oder Art. 6 Abs. 1 lit. a DSGVO; internationale Übermittlung: DPF (soweit anwendbar) bzw. SCC. AVV abgeschlossen.
Google Drive
Anbieter: Google Ireland Limited. Beim Upload werden Inhalte auf Google‑Servern gespeichert; beim Betreten der Upload‑Seite kann eine Verbindung zu Google Drive aufgebaut werden. Einbindung erst nach Einwilligung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. a DSGVO; internationale Übermittlung: DPF (soweit anwendbar) bzw. SCC.
10. Aktualität dieser Datenschutzerklärung
Wir passen diese Erklärung an, wenn rechtliche oder technische Änderungen dies erfordern. Die jeweils aktuelle Fassung finden Sie jederzeit auf dieser Seite.
Quelle einzelner Formulierungsbausteine (angepasst): e‑recht24.de; eigene Ergänzungen zu EU‑U.S. DPF, Einwilligungsmanagement und 2025‑Anforderungen.