HostingPlus Das Plus für Ihre Website
Jetzt starten
RECHTLICHES

Datenschutzerklärung

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst.

Stand: 15.06.2026

1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:

Stephan Lucht Medienservice GmbH (SLMS GmbH)
Zugspitzstr. 2
81541 München

Telefon: 089 620 60 988
E-Mail: kontakt@slms.de

2. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

3. Erfassung von Daten beim Besuch der Website

Beim Aufruf unserer Website werden durch unseren Hostingprovider automatisch Informationen in sogenannten Server-Log-Dateien erfasst, die dein Browser übermittelt:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem deines Rechners

Diese Daten werden zur Gewährleistung eines störungsfreien Betriebs der Website sowie zur Abwehr von Angriffen ausgewertet. Server-Logs werden 14 Tage aufbewahrt und danach gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

4. Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse für technische Bereitstellung, IT-Sicherheit und Betrugsprävention.
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung bei Nutzung von Kontakt- und Registrierungsformularen.
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung zur Erbringung unserer Hosting-Leistungen.
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (Aufbewahrung von Rechnungen nach § 147 AO / § 257 HGB, 10 Jahre).

5. Bestellungen und Betrugsprävention

Bei der Abgabe einer Bestellung erheben und verarbeiten wir zusätzlich zu den Vertragsdaten (Name, Adresse, E-Mail, Zahlungsinformationen) folgende technische Signale, um betrügerische oder missbräuchliche Bestellungen zu verhindern:

  • IP-Adresse und darauf basierende grobe Herkunftsregion (Land)
  • Informationen über den genutzten Browser und das Gerät (User-Agent)
  • Technische Merkmale der Eingabe (z.B. Zeit bis zum Absenden, Spracheinstellung)
  • Prüfergebnis öffentlicher Reputations-Datenbanken (siehe Abschnitt 7)

Diese Daten werden als sogenanntes Fraud-Metadaten-Profil gespeichert und dienen ausschließlich der Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO). Nach 90 Tagen werden sie automatisch anonymisiert — es bleibt nur ein Score und das Herkunftsland erhalten. Vorher haben sie Zweckbindung im Kontext Missbrauchsverdacht.

6. Cookies

Diese Website verwendet technisch notwendige Session-Cookies für den Login-Bereich sowie einen CSRF-Schutz-Cookie. Diese Cookies werden nach Beendigung deiner Browser-Sitzung automatisch gelöscht. Es findet keine Verarbeitung personenbezogener Daten zu Marketingzwecken durch diese Cookies statt. Eine Einwilligung ist nach § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich, da diese Cookies zur Erbringung des von dir ausdrücklich gewünschten Dienstes unbedingt notwendig sind.

7. Eingesetzte Dienstleister und Empfänger

Für die Erbringung unserer Leistungen setzen wir folgende Dienstleister ein. Mit allen externen Anbietern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO oder EU-Standardvertragsklauseln:

  • richard2 (SLMS-internes Back-Office) — Bestellverwaltung und Kundenbetreuung. Server in Deutschland.
  • Eigene Server-Infrastruktur in Deutschland — Hosting der Webseite und Kundendaten erfolgt auf eigenen, in Deutschland betriebenen Servern.
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. — Zahlungsabwicklung PayPal, Luxemburg.
  • myPOS Europe Limited — Zahlungsabwicklung Kreditkarte, Großbritannien. Daten: Name, E-Mail, Betrag.
  • AbuseIPDB (Marathon Studios Inc.) — IP-Reputations-Prüfung zur Betrugsabwehr. Übermittelt wird lediglich die IP-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • ipwho.is — GeoIP-Lookup zur groben Regionsbestimmung. Übermittelt wird lediglich die IP-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Let’s Encrypt (ISRG) — Ausstellung und Erneuerung unserer TLS-Zertifikate. Keine Kundendaten werden übermittelt.

Schriftarten werden von unseren eigenen Servern ausgeliefert. Es findet keine Übermittlung an Google Fonts oder andere Drittanbieter statt.

8. Aufbewahrungsfristen

  • Vertrags- und Kundenstammdaten: Dauer der Kundenbeziehung, anschließend 6 Jahre bzw. 10 Jahre für Buchhaltungsunterlagen.
  • Rechnungen: 10 Jahre (§ 147 AO, § 257 HGB).
  • Support-Tickets: 3 Jahre nach Schließen.
  • Fraud-Metadaten (technische Bestellsignale): 90 Tage, dann Anonymisierung.
  • Server-Logs: 14 Tage.
  • Login-Versuche / Sicherheits-Logs: 90 Tage.

9. Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten vor Manipulation, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Die Übertragung erfolgt SSL-/TLS-verschlüsselt (mindestens 256 bit). Passwörter werden ausschließlich als Hashes (bcrypt) gespeichert. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung nach berechtigtem Interesse (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

11. Kontakt für Datenschutzanfragen

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung deiner personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten wende dich bitte an:

E-Mail: kontakt@slms.de
Telefon: 089 620 60 988

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf angepasst, um den geltenden rechtlichen Anforderungen zu entsprechen oder Änderungen unserer Leistungen umzusetzen. Für den erneuten Besuch gilt dann die neue Datenschutzerklärung.

Paket sichern & in 3 Min. online