Rechtliches

Datenschutzerklärung

nach der DSGVO · Stand: Mai 2026

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Bender Alpha GmbH
Flachskampstrasse 65
40627 Düsseldorf
Telefon: +49 1525 360 57 40
E-Mail: carsten@benderalpha.com
Internet: https://carstenbender.com

II. Allgemeines zur Datenverarbeitung

1. Begriffsbestimmungen

Gemäß Art. 4 DSGVO sind „personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Umfang der Verarbeitung personenbezogener Daten

Ich erhebe und verwende personenbezogene Daten der Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Internetseite sowie meiner Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten der Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit ich für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einhole, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der mein Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses meines Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

4. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

III. Bereitstellung der Internetseite und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf meiner Internetseite werden vom Webserver automatisiert folgende Daten erfasst:

Die Daten werden in den Logfiles des Hosting-Servers gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt.

2. Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Internetseite an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Internetseite sicherzustellen sowie zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 60 Tagen der Fall.

IV. Direkter Kontakt (E-Mail, LinkedIn, WhatsApp)

Auf meiner Internetseite werden drei direkte Kontaktkanäle angeboten: E-Mail, LinkedIn und WhatsApp. Ein Kontaktformular wird nicht eingesetzt - alle Kontaktwege führen direkt zu den entsprechenden externen Diensten bzw. zu meinem E-Mail-Postfach.

1. E-Mail-Kontakt

Auf meiner Internetseite ist eine E-Mail-Adresse zur direkten Kontaktaufnahme angegeben. Nimmt ein Nutzer diese Möglichkeit wahr, werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert - typischerweise Name, E-Mail-Adresse und der Inhalt der Nachricht. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Daten werden ausschließlich für die Bearbeitung der Konversation verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme). Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Die Daten werden gelöscht, sobald die jeweilige Konversation mit dem Nutzer beendet ist und keine Mandatierung erfolgt ist. Daten zu beauftragten Mandaten werden gemäß handels- und steuerrechtlicher Aufbewahrungsfristen aufbewahrt.

2. LinkedIn

Auf meiner Internetseite findet sich ein Link zu meinem LinkedIn-Profil. Beim Klick auf den Link wird der Nutzer zur LinkedIn-Plattform weitergeleitet. Die Datenverarbeitung auf LinkedIn erfolgt durch die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, und ggf. durch deren Muttergesellschaft Microsoft Corporation in den USA. Ich habe keinen Einfluss auf Umfang, Art und Zweck der Datenverarbeitung durch LinkedIn.

Beim Aufruf des Links können personenbezogene Daten (insbesondere IP-Adresse, Browser-Informationen, Referrer) an LinkedIn übermittelt werden. Bei eingeloggten LinkedIn-Nutzern kann die Plattform den Aufruf dem persönlichen Profil zuordnen. Informationen zur Datenverarbeitung durch LinkedIn finden sich in der LinkedIn-Datenschutzerklärung: linkedin.com/legal/privacy-policy.

Nimmt ein Nutzer per LinkedIn-Direktnachricht Kontakt mit mir auf, werden die in der Nachricht übermittelten Daten in meinem LinkedIn-Postfach gespeichert. Die rechtliche Beurteilung dieser Datenverarbeitung erfolgt analog zum E-Mail-Kontakt (siehe oben).

3. WhatsApp

Auf meiner Internetseite findet sich ein Link zu WhatsApp (über die wa.me-Domain). Beim Klick auf den Link wird der Nutzer zur WhatsApp-Plattform weitergeleitet. Die Datenverarbeitung auf WhatsApp erfolgt durch die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland - eine Tochtergesellschaft der Meta Platforms, Inc. in den USA. Ich habe keinen Einfluss auf Umfang, Art und Zweck der Datenverarbeitung durch WhatsApp / Meta.

Beim Aufruf des Links können personenbezogene Daten (insbesondere IP-Adresse) an WhatsApp / Meta übermittelt werden. Eine Datenübermittlung in die USA ist möglich. Informationen zur Datenverarbeitung durch WhatsApp finden sich in der WhatsApp-Datenschutzerklärung: whatsapp.com/legal/privacy-policy.

Nimmt ein Nutzer per WhatsApp Kontakt mit mir auf, werden Telefonnummer, der im WhatsApp-Profil hinterlegte Name und der Inhalt der Nachricht in meinem WhatsApp-Account gespeichert. Die rechtliche Beurteilung dieser Datenverarbeitung erfolgt analog zum E-Mail-Kontakt (siehe oben).

4. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Der Widerruf ist an carsten@benderalpha.com zu richten. Bei einer Konversation per WhatsApp kann der Nutzer den Chat jederzeit beenden und seine Nachrichten auf eigener Seite löschen.

V. Cookies

Diese Internetseite verwendet keine Tracking-Cookies und keine Analyse-Cookies. Es werden ausschließlich technisch notwendige Cookies eingesetzt, sofern überhaupt Cookies gesetzt werden müssen (z.B. durch externe Dienste - siehe Abschnitt VI).

VI. Eingebundene externe Dienste

Diese Internetseite bindet folgende externe Ressourcen ein. Bei deren Aufruf wird die IP-Adresse des Nutzers an die jeweiligen Anbieter übermittelt.

1. Google Fonts

Diese Internetseite nutzt Google Fonts (Inter, JetBrains Mono) zur einheitlichen Darstellung von Schriftarten. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Beim Aufruf einer Seite lädt der Browser die benötigten Web-Fonts in den Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der vom Nutzer verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse des Nutzers diese Internetseite aufgerufen wurde.

Die Nutzung von Google Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung meiner Internetseite. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen: policies.google.com/privacy

2. Tailwind CSS (CDN)

Diese Internetseite nutzt Tailwind CSS, das über ein Content Delivery Network (cdn.tailwindcss.com) eingebunden wird. Beim Aufruf der Seite stellt der Browser eine Verbindung zu diesem CDN her, wodurch die IP-Adresse des Nutzers an den Anbieter übermittelt wird. Die Nutzung dient der ressourcensparenden Auslieferung der Seite und erfolgt im berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

3. Verlinkung auf externe Plattformen

Auf meiner Internetseite finden sich Verlinkungen zu externen Plattformen wie LinkedIn. Wenn der Nutzer den Links folgt, wird mein Auftritt bei der jeweiligen Plattform aufgerufen. Die Aktivierung eines Links kann zur Folge haben, dass bestimmte Daten (Adresse der verweisenden Seite, Datum/Uhrzeit, Browser-Informationen, IP-Adresse) an den Anbieter der Plattform übermittelt werden. Ich habe keinen Einfluss auf Umfang, Art und Zweck der Datenverarbeitung durch den Anbieter. Nähere Informationen sind den Datenschutzbestimmungen der jeweiligen Plattform zu entnehmen.

VII. Verschlüsselung

Meine Internetseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennt der Nutzer daran, dass die Adresszeile des Browsers „https://" anzeigt und das Schloss-Symbol in der Browserzeile sichtbar ist. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die der Nutzer an mich übermittelt, nicht von Dritten mitgelesen werden.

VIII. Rechte der betroffenen Person

Werden personenbezogene Daten des Nutzers verarbeitet, ist er Betroffener im Sinne der DSGVO und es stehen ihm folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht (Art. 15 DSGVO)

Der Nutzer kann eine Bestätigung darüber verlangen, ob ihn betreffende personenbezogene Daten verarbeitet werden. Liegt eine Verarbeitung vor, kann der Nutzer Auskunft über folgende Informationen verlangen: die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung oder Löschung, das Bestehen eines Beschwerderechts, alle verfügbaren Informationen über die Herkunft der Daten sowie das Bestehen einer automatisierten Entscheidungsfindung.

2. Recht auf Berichtigung (Art. 16 DSGVO)

Der Nutzer hat ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind.

3. Recht auf Löschung (Art. 17 DSGVO)

Der Nutzer kann verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlichen Gründe zutrifft (u.a.: die Daten sind nicht mehr notwendig für den Verarbeitungszweck, die Einwilligung wurde widerrufen, ein Widerspruch wurde eingelegt, die Verarbeitung ist unrechtmäßig erfolgt).

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Der Nutzer kann unter den in Art. 18 DSGVO genannten Voraussetzungen die Einschränkung der Verarbeitung der ihn betreffenden personenbezogenen Daten verlangen.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Der Nutzer hat das Recht, die ihn betreffenden personenbezogenen Daten, die er dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hat er das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.

6. Widerspruchsrecht (Art. 21 DSGVO)

Der Betroffene hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Werden die personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hat der Betroffene das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)

Der Betroffene hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dem Betroffenen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Diese Datenschutzerklärung wurde an die aktuell auf carstenbender.com eingesetzten Dienste angepasst. Bei Änderungen an Diensten oder Funktionen wird die Erklärung entsprechend aktualisiert.