Zum Hauptinhalt springen

Datenschutzerklärung

Informationen zum Umgang mit Ihren Daten.

Informationen zum Datenschutz sind in deutscher und englischer Sprache verfügbar. Weitere Sprachen - sofern bereitgestellt - dienen ausschließlich der unverbindlichen Information.

In dieser Datenschutzerklärung erläutern wir, die Studio GAUS GmbH ("Studio Gaus", "wir", "uns"), wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website und die damit verbundenen Dienste nutzen.

Sprachfassungen

Diese Datenschutzerklärung ist in deutscher und englischer Sprache verfügbar.

Im Falle von Abweichungen oder Widersprüchen gilt die deutsche Fassung.

Übersetzungen in weitere Sprachen - sofern bereitgestellt - dienen ausschließlich der Information und entfalten keine rechtliche Wirkung.

1. Verantwortlicher

Studio GAUS GmbH
Erich-Steinfurth-Str. 6
10243 Berlin
Deutschland

Telefon: +49 30 55 475 977
E-Mail: info@studiogaus.com

Datenschutzkontakt:
privacy@studiogaus.com

2. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für:

  • studiogaus.com (diese Website) sowie
  • technische (Sub-)Domains, die wir zur Auslieferung und zum Betrieb dieser Website verwenden, insbesondere ausgewählte Subdomains von sgaus.net, die z. B. zur Bereitstellung statischer Dateien (Bilder/Assets) und zum Betrieb einer datenschutzfreundlichen, selbst gehosteten Webanalyse für diese Website eingesetzt werden.

Diese sgaus.net-Subdomains werden ausschließlich zur technischen Bereitstellung und zum Betrieb von studiogaus.com verwendet und dienen nicht der Werbung oder dem Drittanbieter-Tracking.

Weitere Produkte und Projekte von Studio Gaus: Wir betreiben mehrere Produkte und Projekte. Sofern ein Produkt/Projekt eine eigene Website/App oder eine eigene Datenschutzerklärung hat, gilt diese jeweils gesonderte Datenschutzerklärung. Diese Datenschutzerklärung gilt nicht automatisch für externe Projekt-Websites, Drittplattformen oder andere Dienste von Studio Gaus, sofern dort nicht ausdrücklich darauf verwiesen wird.

3. Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den anwendbaren deutschen Datenschutzvorschriften.

Wir verkaufen keine personenbezogenen Daten und setzen auf dieser Website keine Werbe- oder Marketing-Tracker von Drittanbietern ein.

4. Datenverarbeitung beim Besuch der Website

4.1 Bereitstellung der Website und Server-Logdaten

Beim Aufruf unserer Website werden durch unsere Server automatisch technische Daten verarbeitet, die Ihr Browser typischerweise übermittelt, z. B.:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/URL
  • HTTP-Statuscode
  • Browser- und Geräteinformationen (User-Agent)
  • Referrer-Informationen (sofern vorhanden)
  • übertragene Datenmenge

Zwecke

  • Bereitstellung der Website sowie Gewährleistung von Stabilität und Sicherheit
  • Erkennung, Abwehr und Analyse von Angriffen und Missbrauch
  • Fehleranalyse und Störungsbehebung

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb der Website).

Speicherdauer
Server-Logdaten (einschließlich IP-Adressen) werden für einen kurzen Zeitraum (typischerweise etwa 2 Wochen, basierend auf Log-Rotation) gespeichert und anschließend gelöscht/überschrieben, sofern keine längere Speicherung zur Aufklärung oder Dokumentation von Sicherheitsvorfällen erforderlich ist.

4.2 Rate Limiting und Missbrauchsprävention

Zum Schutz unserer Website und Nutzer setzen wir technische Schutzmaßnahmen wie Rate-Limiting (z. B. für Authentifizierungs- oder API-Endpunkte) ein. Dabei werden IP-Adressen und Request-Metadaten verarbeitet, um missbräuchliches Verhalten zu erkennen und zu verhindern.

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsprävention).

Speicherdauer
Sicherheitsrelevante Aufzeichnungen können bis zu 30 Tage gespeichert werden, sofern dies zur Untersuchung oder rechtlichen Verteidigung erforderlich ist.

5. Newsletter-Abonnements und Abonnenten-Konto

Wir nutzen ein technisches System zur Verwaltung von Newsletter-Abonnements. Wenn Sie unseren Newsletter abonnieren, wird für Sie ein Abonnenten-Konto angelegt.

Dieses Abonnenten-Konto dient ausschließlich der Verwaltung Ihrer Newsletter-Abonnements und Einstellungen. Es gibt kein separates kostenpflichtiges Mitglieder- oder Kundenkonto-System.

5.1 Welche Daten wir verarbeiten

Daten, die Sie bereitstellen

  • E-Mail-Adresse (erforderlich) - für Abonnement, Versand und Verwaltung
  • Name (optional) - nur wenn Sie ihn angeben
  • Bevorzugte Sprache (optional) - z. B. EN/DE
  • Themen-/Tag-Präferenzen (optional) - Newsletter-Kategorien/Interessen

Daten, die im Rahmen der Abonnementverwaltung entstehen

  • Abonnementstatus und Auswahl
  • Zeitstempel von Abonnement/Änderungen
  • Session-/Authentifizierungsdaten, die für die Verwaltung erforderlich sind

E-Mail-Änderungen

  • bisherige und neue E-Mail-Adresse
  • einmalige Verifikations-Tokens (temporär)

Die Angabe Ihrer E-Mail-Adresse ist erforderlich, um den Newsletter zu erhalten. Ohne E-Mail-Adresse ist ein Abonnement nicht möglich. Die Angabe Ihres Namens oder weiterer Präferenzen ist optional.

5.2 Zwecke

  • Versand des Newsletters
  • Verwaltung des Abonnements (Einstellungen, Abmeldung usw.)
  • Transaktions-E-Mails (z. B. Verifikations-/Zugriffslinks)
  • Messung der Newsletter-Performance (Öffnungen/Klicks)
  • Nachweis und Dokumentation der Einwilligung sowie Compliance

5.3 Rechtsgrundlagen

  • Newsletter-Versand: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Messung der Newsletter-Performance (Öffnungs-/Klick-Tracking): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Abonnementverwaltung (Anlage und Verwaltung des Abonnenten-Kontos, Präferenzen, Abmeldung): Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragliche Maßnahmen auf Anfrage)
  • Sicherheitsmaßnahmen und Compliance-Dokumentation (z. B. Authentifizierungssicherheit, Missbrauchsprävention, Dokumentation der Einwilligung): Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

5.4 Double-Opt-In und Abmeldung

Wir nutzen ein Double-Opt-In-Verfahren zur Bestätigung von Newsletter-Anmeldungen.

Sie können Ihre Einwilligung jederzeit widerrufen:

  • über den Abmeldelink in jeder Newsletter-E-Mail,
  • über Ihren Abonnentenbereich, oder
  • per E-Mail an privacy@studiogaus.com.

5.5 Newsletter-Tracking (Öffnungen und Klicks)

Um die Performance unserer Newsletter zu verstehen und unsere Kommunikation zu verbessern, setzen wir Newsletter-Tracking ein. Dabei wird typischerweise gemessen:

  • ob ein Newsletter geöffnet wurde (Öffnungs-Tracking), und
  • ob Links im Newsletter angeklickt wurden (Klick-Tracking).

Funktionsweise

  • Öffnungs-Tracking wird typischerweise über ein kleines Tracking-Bild ("Pixel") umgesetzt, das beim Anzeigen der E-Mail durch den E-Mail-Client geladen wird.
  • Klick-Tracking wird typischerweise über getrackte Links/Weiterleitungen umgesetzt, sodass ein Klick registriert wird, bevor der Browser zur Ziel-URL weitergeleitet wird.

Je nach eingesetzter Technik und E-Mail-Client können dabei technische Informationen wie IP-Adresse, Geräte-/Browserinformationen (User-Agent), Zeitstempel, Nachrichtenkennungen und welche Links angeklickt wurden verarbeitet werden.

Hinweis zur Genauigkeit
Öffnungs- und Klickkennzahlen können durch technische Faktoren und automatisierte Systeme (z. B. Datenschutzfunktionen von E-Mail-Clients oder Security-Scanner) beeinflusst werden und sind daher ggf. nur näherungsweise.

Wenn Sie Newsletter-Tracking nicht wünschen, können Sie Ihre Einwilligung durch Abmeldung jederzeit widerrufen.

6. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. E-Mail-Adresse und Inhalt der Nachricht) ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage.

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation) oder - sofern einschlägig - Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Speicherdauer
Daten aus der Kontaktaufnahme werden nur so lange gespeichert, wie dies zur Bearbeitung Ihres Anliegens erforderlich ist, und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Die Kontaktaufnahme ist freiwillig. Ohne die Verarbeitung Ihrer personenbezogenen Daten ist eine Bearbeitung der Anfrage nicht möglich.

7. Selbst gehostete Webanalyse (Plausible Analytics)

Wir nutzen Plausible Analytics auf eigener Infrastruktur (selbst gehostet), um aggregierte Nutzungsstatistiken zu verstehen und unsere Website zu verbessern.

Typischerweise verarbeitete Daten:

  • Seitenaufrufe und besuchte URLs
  • ungefähre Referrer-Informationen
  • Interaktionsereignisse (z. B. Klicks auf externe Links)
  • abgeleitete Informationen wie Gerätetyp sowie Browser-/OS-Kategorien (aus dem User-Agent)

IP-Adressen in der Webanalyse

IP-Adressen werden technisch verarbeitet, wenn Requests eingehen. Plausible Analytics nutzt die IP-Adresse (zusammen mit weiteren Informationen), um aggregierte Statistiken (z. B. Unique Visitors) zu berechnen und Standortberichte zu erstellen. Die IP-Adresse wird nicht als Rohwert in der Plausible Analytics-Datenbank gespeichert.

Bitte beachten Sie, dass IP-Adressen in Webserver-Logs zu Betriebs- und Sicherheitszwecken enthalten sein können (siehe Abschnitt oben).

Wir verwenden keine Analytics-Cookies und erstellen keine Nutzerprofile bzw. kein Cross-Site-Tracking.

Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über unser Datenschutz-Einstellungsbanner). Analytics werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert.

Speicherdauer
Wir speichern Analytics-Daten so lange, wie dies zur Analyse langfristiger Nutzungstrends und zur Verbesserung unserer Website erforderlich ist. In der Praxis können Analytics-Statistiken für die Lebensdauer der Website gespeichert werden (sofern wir sie nicht früher löschen, z. B. bei Abschaltung des Analytics-Systems).

Webserver-Logs (die IP-Adressen enthalten können) werden nur für einen kurzen Zeitraum gespeichert (typischerweise etwa 2 Wochen, Log-Rotation), siehe Abschnitt oben.

Widerruf der Einwilligung
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den lokalen Speicher Ihres Browsers löschen oder uns unter privacy@studiogaus.com kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

8. Eingebettete Drittinhalte und Player (Zwei-Klick-Lösung)

Unsere Website kann eingebettete Inhalte oder Player von Drittanbietern enthalten (z. B. Video-Player). Zum Schutz Ihrer Privatsphäre verwenden wir für eingebettete Drittinhalte eine Zwei-Klick-Lösung: Drittinhalte werden erst geladen, nachdem Sie diese aktiv freigeschaltet haben.

Vor der Aktivierung

  • werden die Drittinhalte nicht geladen, und
  • es findet keine Datenübermittlung an den Drittanbieter statt.

Nach der Aktivierung

Wenn Sie eingebettete Inhalte aktivieren, kann der Drittanbieter personenbezogene Daten wie IP-Adresse, Geräteinformationen, Referrer-Informationen und Nutzungsdaten verarbeiten und ggf. Cookies oder ähnliche Technologien setzen - jeweils in eigener Verantwortung. Je nach Anbieter kann dies auch eine Verarbeitung außerhalb der EU/des EWR umfassen.

Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Ihre freiwillige Interaktion).

YouTube (derzeit genutzt):
Sofern wir YouTube-Videos einbetten, verwenden wir den erweiterten Datenschutzmodus (youtube-nocookie.com).

Datenschutzerklärung von YouTube: https://policies.google.com/privacy

9. Cookies und ähnliche Technologien

Wir setzen nur technisch notwendige Cookies und funktionale LocalStorage-Einträge zur grundlegenden Funktionalität und Sicherheit der Website ein. Diese sind zwingend erforderlich, um von Ihnen angefragte Funktionen bereitzustellen (z. B. Account-/Session-Verwaltung und Schutz vor Missbrauch).

Dazu gehören insbesondere:

  • Session-Cookies (Authentifizierung)
  • csrf_token (Sicherheitsfunktion)
  • LocalStorage für Theme-Einstellungen, das Ausblenden des Cookie-Hinweises sowie temporäre Signalisierung bei E-Mail-Änderungen

Wenn Sie eingebettete Drittinhalte aktivieren (siehe Abschnitt oben), kann der jeweilige Drittanbieter Cookies oder ähnliche Technologien in eigener Verantwortung einsetzen.

10. Empfänger personenbezogener Daten

Personenbezogene Daten können von folgenden Kategorien von Empfängern verarbeitet werden:

  • Externe Hosting- und Infrastruktur-Dienstleister als Auftragsverarbeiter. Die Verarbeitung erfolgt ausschließlich nach unseren Weisungen auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
    Unsere Hosting-Infrastruktur wird ausschließlich innerhalb der Europäischen Union betrieben.
  • E-Mail-Dienstleister für Transaktions- und Newsletter-Versand (einschließlich Newsletter-Tracking, soweit aktiviert)
  • Behörden oder Berater, sofern dies gesetzlich erforderlich ist

11. Übermittlungen in Drittländer

Unsere Kernsysteme für den Betrieb der Website werden innerhalb der EU/des EWR betrieben.

Je nach Nutzung unserer Dienste kann es insbesondere in folgenden Fällen zu einer Verarbeitung außerhalb der EU/des EWR kommen:

  • E-Mail-Versand und Newsletter-Tracking: E-Mail-Dienstleister können Daten in Drittländern verarbeiten, um E-Mails zuzustellen und Tracking-Funktionen bereitzustellen.
  • Eingebettete Drittinhalte: Wenn Sie eingebettete Drittinhalte aktivieren (siehe Abschnitt oben), kann der jeweilige Anbieter Daten in Drittländern verarbeiten - in eigener Verantwortung.
  • Soziale Medien: Wenn Sie Links zu Social-Media-Plattformen anklicken, können die jeweiligen Plattformanbieter Daten außerhalb der EU/des EWR in eigener Verantwortung verarbeiten.

Soweit personenbezogene Daten in unserem Verantwortungsbereich in Drittländer übermittelt werden, setzen wir geeignete Garantien ein (z. B. Standardvertragsklauseln oder - soweit einschlägig - einen Angemessenheitsbeschluss). Weitere Informationen hierzu können Sie unter privacy@studiogaus.com anfordern.

12. Social-Media-Präsenzen

Wir unterhalten Profile auf Plattformen wie Facebook, X (Twitter), Telegram.

Unsere Website enthält nur Links zu diesen Plattformen. Es sind keine Social-Media-Plugins oder Tracking-Pixel auf der Website eingebunden.

Für Meta-Plattformen (z. B. Facebook/Instagram) können Studio Gaus und Meta für sogenannte "Page Insights" als gemeinsam Verantwortliche auftreten. Meta stellt diese Verarbeitung im Wesentlichen bereit und verwaltet sie.

13. Speicherdauer

  • Abonnenten-Konto und Abonnementdaten: bis zur Abmeldung oder Löschung
  • Sperr-/Abmeldevermerke ("Suppression/Unsubscribe Records"): so lange, wie dies erforderlich ist, um sicherzustellen, dass Sie nach einer Abmeldung keine Newsletter mehr erhalten
  • Nachweis-/Compliance-Dokumentation (z. B. Einwilligungsnachweise): bis zu 3 Jahre
  • Server-Logs: typischerweise etwa 2 Wochen (Log-Rotation)
  • Security-Logs: bis zu 30 Tage
  • Backups: bis zu 30 Tage

14. Ihre Rechte nach der DSGVO

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch, Widerruf Ihrer Einwilligung sowie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Wir beantworten Datenschutzanfragen unverzüglich und in der Regel innerhalb von einem Monat. Sofern erforderlich, können wir zusätzliche Informationen zur Identitätsprüfung anfordern.

Kontakt: privacy@studiogaus.com

15. Beschwerderecht bei einer Datenschutzaufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Zuständig für uns ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit oder eine andere Datenschutzaufsichtsbehörde im Mitgliedstaat Ihres Aufenthaltsorts oder des mutmaßlichen Verstoßes.

16. Automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO.

17. Kinder

Diese Website und der Newsletter richten sich nicht an Kinder unter 16 Jahren.

18. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die jeweils aktuelle Version ist auf dieser Website verfügbar.

19. Kontakt

Datenschutzanfragen: privacy@studiogaus.com
Allgemeine Anfragen: info@studiogaus.com

Zuletzt aktualisiert: 26. Dezember 2025