Leistungen

Datenschutzerklärung

Informationen zur Datenverarbeitung und Ihren Rechten nach DSGVO

Stand: März 2026

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Comnic — Florian Hesse
Comnic-IT (IT-Dienstleistungen) · Comnic-3D (3D Druck & Service)
Fischerstr. 11
16515 Oranienburg, Deutschland
E-Mail: [email protected]
Website: https://comnic-it.de
USt-IdNr.: DE353195333
Kleinunternehmer gemäß §19 UStG

2. Kontaktdaten (Art. 13 Abs. 1 lit. a DSGVO)

Bei allen Fragen zum Datenschutz erreichen Sie uns unter:

E-Mail: [email protected]
Postanschrift: Fischerstr. 11, 16515 Oranienburg, Deutschland

Eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht gemäß Art. 37 DSGVO nicht. Datenschutzanfragen richten Sie bitte an die oben genannte Adresse.

3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Soweit Sie eine Einwilligung für einen bestimmten Verarbeitungszweck erteilt haben.
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Soweit die Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Aufträge, Rechnungsstellung).
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z. B. steuerliche Aufbewahrung von Rechnungen).
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist (z. B. Server-Logfiles, IT-Sicherheit, Spam-Schutz, Websitebetrieb).

Die jeweilige Rechtsgrundlage für die einzelnen Verarbeitungsvorgänge wird in den nachfolgenden Abschnitten angegeben.

4. Hosting & Server-Logfiles

4.1 Hosting-Anbieter

Diese Website wird gehostet bei:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen, Deutschland

Mit Hetzner haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Hetzner verarbeitet Daten ausschließlich innerhalb der Europäischen Union.

4.2 Server-Logfiles & Besucherstatistik

Beim Besuch unserer Website werden durch unsere eigene, selbst gehostete Besucherstatistik (kein externer Dienst) folgende Informationen erfasst:

  • IP-Adresse des anfragenden Geräts (anonymisiert — letztes Oktett wird auf 0 gesetzt, z. B. 192.168.1.xxx wird zu 192.168.1.0)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite
  • Browsertyp und -version, Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Ungefährer Standort (Land/Stadt, ermittelt über IP-Geolokalisierung)

Es werden keine externen Analyse-Tools (wie Google Analytics) eingesetzt. Die Auswertung erfolgt ausschließlich auf unserem eigenen Server.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung eines störungsfreien Betriebs, der Sicherheit und der Optimierung unserer Website.

Speicherdauer: Die Rohdaten (Logfiles) werden nach 90 Tagen automatisch gelöscht. Anonymisierte, aggregierte Statistiken (z. B. Seitenaufrufe pro Tag, Herkunftsländer) können länger aufbewahrt werden, da sie keinen Personenbezug mehr haben.

Durch die IP-Anonymisierung ist ein Rückschluss auf einzelne Personen nicht möglich. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

5. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung (HTTPS) zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Kontaktformular-Eingaben oder Anmeldedaten. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers und am Präfix „https://" in der URL.

Bei aktivierter SSL/TLS-Verschlüsselung können die von Ihnen an uns übermittelten Daten nicht von Dritten mitgelesen werden.

6. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Anfrage zukommen lassen, werden folgende Daten erhoben und verarbeitet:

  • Name
  • E-Mail-Adresse
  • Betreff
  • Nachrichteninhalt

Diese Daten werden in unserer Datenbank zum Zweck der Bearbeitung Ihrer Anfrage und für etwaige Rückfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der effizienten Bearbeitung von Anfragen).

Speicherdauer: Kontaktanfragen werden gelöscht, sobald der Zweck der Speicherung entfällt, spätestens jedoch 12 Monate nach der letzten Kommunikation, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Rechnungsstellung

7.1 sevDesk (Rechnungserstellung)

Wir nutzen sevDesk zur Erstellung und Verwaltung von Rechnungen:

sevDesk GmbH
Hauptstr. 115
77652 Offenburg, Deutschland

Folgende Daten werden an sevDesk übermittelt:

  • Kundenname und -adresse
  • E-Mail-Adresse
  • Rechnungsbeträge und Leistungsdetails

sevDesk verarbeitet Daten ausschließlich innerhalb der Europäischen Union. Mit sevDesk wurde ein AVV gemäß Art. 28 DSGVO geschlossen.

Siehe: sevDesk-Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zur Aufbewahrung von Buchungsbelegen).

7.2 Aufbewahrungsfristen für Rechnungsdaten

  • Rechnungen und Buchungsbelege: 10 Jahre (§147 AO; §257 HGB)
  • Vertragsbezogene Korrespondenz: 6 Jahre (§257 HGB)
  • Kundendaten: Löschung auf Antrag oder nach Beendigung der Geschäftsbeziehung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen

8. E-Mail-Versand

Wir versenden E-Mails zu folgenden Zwecken:

  • Rechnungsversand
  • Support-Antworten (auf Kontaktanfragen)

Der Versand erfolgt über unseren eigenen SMTP-Server, gehostet bei Hetzner. E-Mail-Adressen werden ausschließlich für den jeweiligen Zweck verwendet und nicht an Dritte weitergegeben, sofern nicht ausdrücklich in dieser Datenschutzerklärung angegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation).

9. Cookies & localStorage

9.1 Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies:

  • Session-Cookies: Erforderlich für die Authentifizierung im Admin-Bereich. Läuft beim Schließen des Browsers ab.

Wir verwenden keine Tracking-Cookies, Analyse-Tools (wie Google Analytics), Werbe-Tracker oder Drittanbieter-Cookies. Ein Cookie-Banner ist daher gemäß §25 Abs. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) nicht erforderlich, da ausschließlich technisch notwendige Cookies gesetzt werden.

9.2 localStorage

Wir speichern Einträge im localStorage Ihres Browsers:

  • comnic-theme: Speichert Ihre bevorzugte Darstellung (Hell-/Dunkel-Modus).
  • comnic-lang: Speichert Ihre bevorzugte Sprache (DE/EN).

Dies ist rein funktional und enthält keine personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionalen Website) sowie §25 Abs. 2 TDDDG (technisch notwendig).

10. Cloudflare DNS (Drittlandtransfer)

Die DNS-Auflösung dieser Website erfolgt über:

Cloudflare, Inc.
101 Townsend St
San Francisco, CA 94107, USA

Beim Aufruf unserer Website fragt Ihr Browser die DNS-Server von Cloudflare ab, um den Domainnamen in eine IP-Adresse aufzulösen. Dabei können folgende Daten von Cloudflare verarbeitet werden:

  • IP-Adresse des anfragenden Geräts
  • Abgefragter Domainname
  • Zeitstempel der Abfrage

Hinweis: Wir nutzen Cloudflare ausschließlich für die DNS-Auflösung. Wir verwenden nicht die Proxy-, CDN- oder WAF-Funktionen von Cloudflare. Der Datenverkehr wird direkt an unseren Server bei Hetzner geleitet.

10.1 Drittlandtransfer (Art. 44 ff. DSGVO)

Cloudflare, Inc. hat seinen Sitz in den USA. Die Übermittlung von Daten in die USA stützt sich auf das EU-US Data Privacy Framework (DPF) — Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 gemäß Art. 45 DSGVO. Cloudflare ist zertifizierter Teilnehmer des DPF.

Ergänzend hat Cloudflare Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Absicherung implementiert.

Siehe: Cloudflare-Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer zuverlässigen und schnellen DNS-Auflösung für unsere Website.

11. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die folgende Übersicht fasst die Aufbewahrungsfristen für die einzelnen Datenarten zusammen:

  • Server-Logfiles / Besucherstatistik: 90 Tage (IP anonymisiert)
  • Kontaktformular-Nachrichten: 12 Monate nach letzter Kommunikation
  • Rechnungsdaten & Rechnungen: 10 Jahre (§147 AO, §257 HGB)
  • Geschäftskorrespondenz: 6 Jahre (§257 HGB)
  • Session-Cookies: Bis zum Schließen des Browsers
  • localStorage (Theme/Sprache): Bis zur manuellen Löschung durch den Nutzer

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden Daten sicher gelöscht oder anonymisiert.

12. Datensicherheit (Art. 32 DSGVO)

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, darunter:

  • Verschlüsselung bei der Übertragung: Alle Daten zwischen Ihrem Browser und unserem Server werden via SSL/TLS (HTTPS) verschlüsselt übertragen.
  • Verschlüsselung bei der Speicherung: Sensible Daten wie Passwörter werden mit starken Hashing-Algorithmen (bcrypt) gespeichert.
  • Firewall: Der Serverzugriff ist durch Firewall-Regeln (UFW) eingeschränkt und erlaubt nur die notwendigen Ports.
  • Intrusion Prevention: Fail2Ban wird eingesetzt, um verdächtige Zugriffsversuche automatisch zu blockieren.
  • Zugriffskontrolle: Der administrative Zugang zum Server ist auf autorisierte Personen via SSH-Schlüssel-Authentifizierung beschränkt.
  • Regelmäßige Updates: Serversoftware und Abhängigkeiten werden regelmäßig aktualisiert, um bekannte Sicherheitslücken zu schließen.
  • Backups: Regelmäßige Datensicherungen werden durchgeführt, um Datenverlust vorzubeugen.
  • Datenminimierung: Wir erheben nur Daten, die für den jeweiligen Zweck unbedingt erforderlich sind.

13. Betroffenenrechte (Art. 15–21 DSGVO)

Nach der DSGVO stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und ggf. eine Kopie dieser Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegende berechtigte Interessen dem entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: [email protected]

Wir werden Ihren Antrag innerhalb eines Monats nach Eingang beantworten (Art. 12 Abs. 3 DSGVO). In komplexen Fällen kann diese Frist um zwei weitere Monate verlängert werden, worüber wir Sie informieren werden.

14. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO. Alle Sie betreffenden Entscheidungen (z. B. bezüglich Aufträgen, Support) werden von natürlichen Personen getroffen.

15. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow, Deutschland
Website: www.lda.brandenburg.de

Sie können sich auch an die Aufsichtsbehörde des EU-Mitgliedstaats Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um die Konformität mit den aktuellen rechtlichen Anforderungen sicherzustellen oder um Änderungen unserer Leistungen umzusetzen (z. B. bei Einführung neuer Funktionen oder Dienste). Die aktualisierte Fassung wird auf dieser Seite mit geändertem Datum veröffentlicht.

Wir empfehlen, diese Seite regelmäßig aufzurufen. Bei wesentlichen Änderungen, die die Verarbeitung Ihrer Daten betreffen, werden wir uns angemessen bemühen, Sie zu informieren (z. B. durch einen Hinweis auf der Website).

Stand: März 2026