Zum Inhalt springen
Philip Kress IT Philip Kress ITIT Consulting · Schrobenhausen Zur cloudflux GmbH

Datenschutzerklärung

Stand: 4. Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Philip Kress IT
Ingolstädter Straße 13, 86529 Schrobenhausen
Telefon: 08252 90 39 48-7
E-Mail: datenschutz@it-kress.com
Inhaber: Philip Kress
USt-IdNr. DE815674943

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/vorvertragliche Maßnahmen) und lit. f DSGVO (berechtigtes Interesse).

3. Hosting, Infrastruktur und DNS

Wir betreiben unsere Website und das dahinterstehende Verarbeitungssystem (Odoo) selbst auf einem von uns administrierten Server. Dieser Server steht in einem Rechenzentrum der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland; auch Domain und DNS werden über Hetzner verwaltet.

Hetzner stellt damit die physische Infrastruktur bereit und hat insoweit potenziell Zugriff auf die auf dem Server gespeicherten Daten; hierfür besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Die eigentliche Verarbeitung Ihrer Daten erfolgt ausschließlich in unserem eigenen System in einem deutschen Rechenzentrum. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO).

4. Server-Logfiles

Bei jedem Aufruf der Website erfasst unser System automatisiert Daten und Informationen des aufrufenden Geräts in Server-Logfiles: insbesondere Browsertyp und -version, verwendetes Betriebssystem, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge sowie die (gekürzte bzw. zeitnah gelöschte) IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Identifizierung einzelner Personen findet zu diesem Zweck nicht statt.

Die Verarbeitung dient der technischen Bereitstellung, der Stabilität und der Sicherheit der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden nach 7 Tagen gelöscht, soweit sie nicht zur Aufklärung eines Sicherheitsvorfalls benötigt werden.

5. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb erforderlich sind. Es werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt. Im Einsatz sind:

  • frontend_lang – speichert die gewählte Sprache;
  • website_cookies_bar – speichert, dass der Cookie-Hinweis ausgeblendet wurde;
  • tz – übermittelt die Zeitzone zur korrekten Anzeige von Datums-/Uhrzeitangaben.

Rechtsgrundlage für technisch notwendige Cookies ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO. Da ausschließlich notwendige Cookies verwendet werden, ist hierfür keine Einwilligung erforderlich.

6. Kontaktaufnahme und Kontaktformular

Wenn Sie uns über das Kontaktformular, per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Nachricht), um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (sofern auf einen Vertrag gerichtet) bzw. Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung Ihres Anliegens). Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6.1 Google reCAPTCHA

Zum Schutz des Kontaktformulars vor automatisierten Eingaben und Missbrauch setzen wir „reCAPTCHA v3" ein, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. reCAPTCHA analysiert das Nutzerverhalten anhand verschiedener Merkmale (u. a. IP-Adresse, Verweildauer, Maus-/Eingabeverhalten), um zwischen menschlichen Nutzern und automatisierten Zugriffen zu unterscheiden. Wir binden reCAPTCHA über die Variante recaptcha.net ein.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Abwehr von Spam und Missbrauch (Art. 6 Abs. 1 lit. f DSGVO). Dabei können Daten an Server von Google, auch in Drittländern, übermittelt werden; für solche Übermittlungen bestehen geeignete Garantien nach Art. 44 ff. DSGVO. Weitere Informationen: Datenschutzerklärung von Google (policies.google.com/privacy) sowie die Nutzungsbedingungen von reCAPTCHA.

7. Online-Terminbuchung

Über unsere Website können Sie einen Termin (z. B. ein Erstgespräch) buchen. Die hierfür eingegebenen Daten (z. B. Name, E-Mail-Adresse, Terminwunsch, Anliegen) verarbeiten wir zur Vereinbarung und Durchführung des Termins. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Buchungsfunktion ist Teil unseres selbst betriebenen Systems (vgl. Ziffer 3).

8. Schriftarten

Wir binden Schriftarten (Jost, Hanken Grotesk sowie Icon-Schriften) ausschließlich lokal von unserem eigenen Server ein. Eine Verbindung zu Servern Dritter (z. B. Google Fonts) findet dabei nicht statt; es werden hierfür keine Daten an Dritte übermittelt.

9. Einsatz KI-gestützter Systeme

Zur Erbringung und Verbesserung unserer Leistungen setzen wir KI-gestützte Systeme ein. Soweit dabei personenbezogene Daten verarbeitet werden, nutzen wir hierfür spezialisierte Dienstleister, mit denen ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO besteht. Hierzu zählt insbesondere:

Anthropic, PBC (USA) – Bereitstellung von KI-Modellen („Claude").

Eine Verarbeitung kann dabei in einem Drittland (USA) erfolgen. Für diese Übermittlung bestehen geeignete Garantien nach Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Im Rahmen der eingesetzten kommerziellen Dienste werden die übermittelten Inhalte nicht zum Training der Modelle verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. – soweit auf einen Vertrag gerichtet – Art. 6 Abs. 1 lit. b DSGVO.

10. Empfänger und Auftragsverarbeiter

Eine Übermittlung Ihrer Daten an Dritte erfolgt nur im Rahmen der in dieser Erklärung genannten Zwecke und auf einer Rechtsgrundlage. Eingesetzte Auftragsverarbeiter (insbesondere der Hosting-Anbieter sowie KI-Dienstleister) sind vertraglich nach Art. 28 DSGVO gebunden.

11. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine Nachricht an: datenschutz@it-kress.com

Ihnen steht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

12. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen. Die Datenübertragung auf dieser Website erfolgt verschlüsselt über TLS (SSL).

13. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.