Start Datenschutz
DSGVO

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO)

1. Verantwortlicher im Sinne der DSGVO

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

HostSpezial GmbH

Alte Coburger Str. 2
96215 Lichtenfels
Deutschland

Telefon: +49 9571 873149
Fax: +49 9571 873148
E-Mail: info@hostspezial.de
Website: www.hostspezial.de

Vertretungsberechtigter Geschäftsführer: Marco Hofmann
Handelsregister: Amtsgericht Coburg, HRB 4832
USt-IdNr.: DE 272709264

2. Datenschutzbeauftragter

Datenschutzbeauftragter (intern bestellt), Kontakt: datenschutz@hostspezial.de. Der Name wird auf berechtigte Anfrage benannt.

Postanschrift:
HostSpezial GmbH
– z. Hd. Datenschutzbeauftragter –
Alte Coburger Str. 2
96215 Lichtenfels

E-Mail: datenschutz@hostspezial.de

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskunftsersuchen, Widersprüchen oder Beschwerden wenden Sie sich bitte an diesen Kontakt.

3. Übersicht der Verarbeitungen

Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website und bei Kontaktaufnahme mit uns.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Name, Adresse)
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten (z.B. Eingaben in Formularen, Nachrichten)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeit)
  • Meta-/Kommunikationsdaten (z.B. IP-Adresse, Browsertyp)

Kategorien betroffener Personen

  • Besucher und Nutzer der Website
  • Interessenten und Geschäftspartner
  • Kommunikationspartner (Empfänger von E-Mails, Anrufer)

Zwecke der Verarbeitung

  • Bereitstellung der Website und ihrer Funktionen
  • Beantwortung von Kontaktanfragen
  • Reichweitenmessung mit Matomo (cookieless, on-premise)
  • Sicherheitsmaßnahmen und Missbrauchsprävention
  • Verwaltung und Abwicklung von Kundenbeziehungen
  • Durchführung von Bewerbungsverfahren
  • Erfüllung rechtlicher Verpflichtungen

4. Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage der DSGVO sowie ergänzender nationaler Vorschriften, insbesondere des Bundesdatenschutzgesetzes (BDSG), des Digitale-Dienste-Gesetzes (DDG, vom 14.05.2024) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG, vom 14.05.2024).

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

Rechtsgrundlage Erläuterung
Einwilligung
Art. 6 Abs. 1 S. 1 lit. a DSGVO		 Die betroffene Person hat ihre Einwilligung zu der Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung
Art. 6 Abs. 1 S. 1 lit. b DSGVO		 Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Rechtliche Verpflichtung
Art. 6 Abs. 1 S. 1 lit. c DSGVO		 Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen
Art. 6 Abs. 1 S. 1 lit. f DSGVO		 Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen der betroffenen Person überwiegen.

5. Server-Protokolle (Logfiles)

Bei jedem Zugriff auf unsere Website speichert der Webserver automatisch folgende Daten:

  • Datum/Uhrzeit des Zugriffs
  • IP-Adresse des anfragenden Endgeräts
  • abgerufene Ressource (URL)
  • HTTP-Statuscode
  • übertragene Datenmenge
  • Referrer (zuvor besuchte Seite)
  • User-Agent (Browser-/OS-Kennung)

Zweck

Sicherstellung des stabilen Betriebs, Abwehr von Angriffen (Fail2Ban, Web Application Firewall), Fehleranalyse.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und stabilem Betrieb).

Speicherdauer

IP-Adressen werden nach 7 Tagen anonymisiert (letztes Oktett gelöscht). Die anonymisierten Logfiles werden nach 30 Tagen vollständig gelöscht. Bei sicherheitsrelevanten Vorfällen kann die Aufbewahrung im Einzelfall zur Beweissicherung verlängert werden.

6. Kontaktaufnahme

Kontaktformular

Wenn Sie unser Kontaktformular nutzen, werden folgende Daten verarbeitet:

  • Name, Vorname (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Unternehmen (freiwillig)
  • Telefonnummer (freiwillig)
  • Ihre Nachricht (Pflichtfeld)
  • Zeitpunkt der Absendung

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Speicherdauer: Ihre Anfrage und die damit verbundenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Für geschäftliche Korrespondenz gelten die gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre gemäß HGB/AO).

Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht zur Bearbeitung Ihrer Anfrage. Die Rechtsgrundlage entspricht der des Kontaktformulars.

Kontakt per Telefon

Bei telefonischer Kontaktaufnahme wird Ihre Telefonnummer ggf. zur Rückrufvorbereitung erfasst. Die Speicherung erfolgt ausschließlich zur Bearbeitung Ihres Anliegens.

7. Bewerberdaten

Sie können sich bei uns auf ausgeschriebene Stellen sowie initiativ bewerben. Bewerbungen nehmen wir per E-Mail (karriere@hostspezial.de) entgegen.

Verarbeitete Daten

Ihre im Anschreiben, Lebenslauf, Zeugnissen und sonstigen Unterlagen mitgeteilten Daten (Stammdaten, Qualifikationen, Berufserfahrung, ggf. besondere Kategorien wie Schwerbehindertenausweis bei freiwilliger Angabe).

Zweck

Prüfung der Eignung, Durchführung des Bewerbungsverfahrens, ggf. Vertragsanbahnung.

Rechtsgrundlage

Rechtsgrundlage: § 26 BDSG i.V.m. Art. 88 DSGVO, hilfsweise Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/-anbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ordnungsgemäßer Beschäftigtenverwaltung). Diese alternative Stützung berücksichtigt die aktuelle Rechtsprechung (EuGH C-34/21, BAG 8 AZR 253/20), nach der eine alleinige Heranziehung von § 26 BDSG unionsrechtlich nicht tragfähig ist. Bei besonderen Kategorien personenbezogener Daten zusätzlich § 26 Abs. 3 BDSG i.V.m. Art. 9 Abs. 2 lit. b DSGVO sowie freiwillige ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

Speicherdauer

Bei Absage Löschung nach 6 Monaten (Aufbewahrung wegen möglicher AGG-Klagen). Bei Einstellung Übernahme in die Personalakte; weitere Verarbeitung erfolgt nach gesonderter Information.

Talent-Pool

Eine Speicherung über 6 Monate hinaus erfolgt nur mit Ihrer ausdrücklichen Einwilligung; Sie können diese jederzeit widerrufen.

Empfänger

Geschäftsführung und ggf. Fachabteilung, die die Stelle besetzen will. Keine Übermittlung an Dritte.

8. Verarbeitung im Auftrag unserer Kunden

Als Managed Service Provider verarbeiten wir personenbezogene Daten unserer Geschäftskunden teilweise als Auftragsverarbeiter gemäß Art. 28 DSGVO. Für diese Verarbeitung ist der jeweilige Kunde als Verantwortlicher zuständig; die rechtlichen Rahmenbedingungen ergeben sich aus dem zwischen uns und dem Kunden geschlossenen Auftragsverarbeitungsvertrag (AVV).

Diese Datenschutzerklärung bezieht sich ausschließlich auf die Verarbeitung im Rahmen unseres Webauftritts und unserer eigenen Geschäftstätigkeit (Marketing, Vertrieb, Personal, allgemeine Geschäftskommunikation).

9. KI-Assistent „Horst-Bot"

Auf unserer Website bieten wir einen KI-gestützten Assistenten an, der häufige Fragen zu unseren Leistungen beantwortet.

Verarbeitete Daten

  • Ihre eingegebenen Fragen und der Gesprächsverlauf
  • IP-Adresse (gekürzt)
  • Session-Identifier (zufällig, lokal im Browser gespeichert)
  • Zeitstempel

Verarbeitungsort

Eigene Server in Deutschland. Kein externes LLM, keine Übermittlung an OpenAI, Anthropic, Google oder andere Dritte. Reine regelbasierte Verarbeitung mit lokaler Wissensbasis.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Beratungsunterstützung).

Speicherdauer

Session-Daten max. 24 Stunden, anonymisierte Auswertung (häufigste Fragen) max. 90 Tage.

Lead-Signal

Bei Erkennung eines Beratungs- oder Rückrufwunsches („Lead-Signal") können Sie freiwillig ein Kontaktformular ausfüllen; die dort eingegebenen Daten unterliegen der Verarbeitung gemäß Abschnitt „Kontaktaufnahme".

10. Cookies und ähnliche Technologien

Wir setzen auf hostspezial.de ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website unerlässlich sind (z. B. Session-Cookies für den Horst-Bot zur Wahrung der Gesprächskontinuität, Sicherheits-Token gegen CSRF-Angriffe).

Rechtsgrundlage

§ 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) — keine Einwilligung erforderlich.

Speicherdauer

Sitzungs-Cookies werden mit Schließen des Browsers automatisch gelöscht. Sicherheits-Token bestehen maximal 24 Stunden.

Keine Marketing-, Tracking- oder Drittanbieter-Cookies

Wir setzen KEINE Marketing-, Tracking- oder Drittanbieter-Cookies ein. Es findet KEIN Profiling und keine personalisierte Werbung statt.

Cookies deaktivieren

Sie können die Speicherung von Cookies über Ihre Browser-Einstellungen deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen. Bei Deaktivierung sind ggf. nicht alle Funktionen unserer Website vollumfänglich nutzbar.

11. Webanalyse mit Matomo

Wir nutzen die Open-Source-Webanalyse-Software Matomo, die wir auf eigenen Servern in Deutschland betreiben. Es findet keine Datenübermittlung an Dritte statt.

Erhobene Daten

  • anonymisierte IP-Adresse (letztes Oktett gekürzt)
  • aufgerufene Seiten
  • Zugriffszeit
  • Verweildauer
  • Referrer
  • Browser-/OS-Typ
  • Bildschirmauflösung

Rechtsgrundlage

  • § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderlich) i.V.m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung), sofern ohne Cookie betrieben
  • § 25 Abs. 1 TDDDG (Einwilligung) i.V.m. Art. 6 Abs. 1 lit. a DSGVO, sofern ein Cookie gesetzt wird

Konfiguration auf hostspezial.de

Wir betreiben Matomo cookieless mit IP-Anonymisierung und respektieren die Do-Not-Track-Einstellung des Browsers. Eine Einwilligung ist daher nicht erforderlich.

Eigener Server in Deutschland

Matomo wird auf unseren eigenen Servern unter stats.hostspezial.de betrieben. Die Daten verlassen zu keinem Zeitpunkt Deutschland und werden nicht an Dritte weitergegeben.

Speicherdauer

14 Monate (für saisonalen Vergleich), danach automatische Aggregierung/Löschung.

Widerspruchsrecht (Opt-out)

Sie können der Erfassung über die Do-Not-Track-Funktion Ihres Browsers widersprechen — Matomo respektiert diese Einstellung automatisch. Alternativ können Sie einen Widerspruch per E-Mail an datenschutz@hostspezial.de richten.

12. Lokale Webfonts

Wir binden Schriftarten (Inter) lokal von unserem Server ein. Es erfolgt KEINE Verbindung zu Google Fonts oder anderen Schriftart-Drittanbietern.

13. Datenübermittlung in Drittländer

Wir betreiben alle für unsere Website eingesetzten Dienste auf Servern in Deutschland. Eine regelmäßige Übermittlung personenbezogener Daten in Drittländer findet nicht statt.

Soweit für einzelne Funktionen ausnahmsweise ein Drittlandtransfer erforderlich wäre, würden wir Sie an dieser Stelle ausdrücklich informieren und entweder einen Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework) oder Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914 zugrunde legen. Eine Kopie der Garantien stellen wir auf Anfrage zur Verfügung.

14. Hosting

Diese Website wird auf eigenen Servern in einem deutschen Rechenzentrum gehostet. Die Server befinden sich ausschließlich in Deutschland und unterliegen dem deutschen Datenschutzrecht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen und sicheren Betrieb der Website).

15. SSL-/TLS-Verschlüsselung

Unsere Website verwendet aus Sicherheitsgründen und zum Schutz übertragener Inhalte eine SSL/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung am Schloss-Symbol Ihres Browsers und dem https://-Präfix in der Adresszeile.

Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

16. Rechte der betroffenen Personen

Als betroffene Person haben Sie gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere Informationen über die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger und die geplante Speicherdauer.

Die Auskunft erfolgt unverzüglich, spätestens innerhalb eines Monats nach Eingang des Antrags. Bei besonders komplexen Anträgen oder hoher Anzahl von Anträgen ist eine Verlängerung um weitere zwei Monate möglich (Art. 12 Abs. 3 DSGVO); die Mitteilung der Verlängerung erfolgt innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie Widerspruch eingelegt haben.

Mitteilungspflicht bei Berichtigung, Löschung oder Einschränkung (Art. 19 DSGVO)

Der Verantwortliche teilt allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person auf Verlangen über diese Empfänger.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, soweit diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt — siehe Abschnitt 17.

Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
Website: https://www.lda.bayern.de/

Bereitstellungspflicht

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns Daten bereitzustellen. Die Nicht-Bereitstellung kann jedoch dazu führen, dass wir Ihre Anfrage nicht bearbeiten oder Ihre Bewerbung nicht berücksichtigen können.

17. Widerspruchsrecht

Widerspruch gegen Datenverarbeitung (Art. 21 DSGVO)

Sofern wir Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch per E-Mail: datenschutz@hostspezial.de

18. Keine automatisierte Entscheidung / kein Profiling

Es findet keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt. Wir nutzen keine Verfahren, die eine automatisierte Entscheidung mit rechtlicher Wirkung Ihnen gegenüber treffen oder Sie in ähnlicher Weise erheblich beeinträchtigen. Es findet auch kein Profiling im Sinne der DSGVO statt.

19. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Zu unseren Maßnahmen gehören unter anderem:

  • Verschlüsselte Datenübertragung (SSL/TLS)
  • Regelmäßige Sicherheitsupdates der eingesetzten Systeme
  • Firewall-geschützte Serverinfrastruktur
  • Zugangskontrollen und Berechtigungskonzepte
  • Regelmäßige Datensicherungen
  • Sensibilisierung der Mitarbeiter im Datenschutz

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

21. Versionshistorie

Version 2.1 | 30.04.2026 | Interne Überarbeitung

  • Bewerber-Rechtsgrundlage (§ 26 BDSG) um Hilfskonstruktion erweitert: Art. 88 DSGVO, hilfsweise Art. 6 Abs. 1 lit. b und lit. f DSGVO (Reaktion auf EuGH C-34/21 und BAG 8 AZR 253/20)
  • Art. 19 DSGVO (Mitteilungspflicht bei Berichtigung, Löschung, Einschränkung) ergänzt
  • Auskunftsfrist nach Art. 12 Abs. 3 DSGVO klargestellt (1 Monat, ggf. + 2 Monate)
  • Versions- und Datumsangaben zwischen Web und Print synchronisiert (V2.1 / Stand 30.04.2026)

Version 2.0 | 15.04.2026 | Vollständige Überarbeitung und Synchronisierung

  • Google Analytics entfernt (Reduktion auf Matomo on-premise, cookieless)
  • § 25 TDDDG als Rechtsgrundlage für Cookies/Tracking explizit zitiert
  • Bewerberdatenschutz neu (§ 26 BDSG)
  • Rolle als Auftragsverarbeiter abgegrenzt
  • Horst-Bot in Print-Version ergänzt (war nur in Web)
  • Server-Log-Speicherdauern in Web/Print harmonisiert (7d IP-Anonymisierung, 30d Löschung)
  • Drittlandtransfer-Klausel ergänzt
  • DSB-Kontakt einheitlich (intern, Funktionspostfach + Name auf Anfrage)
  • TMG → DDG, TTDSG → TDDDG, alle Rechtsgrundlagen aktualisiert
  • Betroffenenrechte vollständig (Art. 7 Abs. 3, Art. 22)

Version 1.0 | Februar 2026 | Initiale Fassung

Stand: 30.04.2026 · Version 2.1 · Dok.-Nr. HSP-DSE-2026