Datenschutzerklärung
Datenschutz nehmen wir ernst. Diese Seite erklärt, welche Daten wann verarbeitet werden – in einfacher Sprache.
Auf einen Blick
Diese Webseite verwendet keine Cookies, keine Tracker, kein Analytics und keine Werbe-Pixel. Es werden keine personenbezogenen Daten ohne Ihr aktives Zutun erhoben. Wenn Sie uns schreiben, werden die Daten ausschließlich für die Bearbeitung Ihrer Anfrage genutzt und nicht für Werbezwecke verwendet.
1. Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Erik Weisser
Pixelschneiderei
Am Hang 1
96486 Lautertal
E-Mail: erik@weisser.dev
2. Warum wir technische Drittanbieter nutzen — und wer wofür verantwortlich ist
Eine moderne Webseite besteht aus mehreren technischen Schichten, die in der Regel nicht alle vom Anbieter selbst betrieben werden. Wir setzen bewusst auf spezialisierte Dienstleister, weil das aus drei Gründen besser ist als Eigenbetrieb:
- Datensicherheit. Spezialisten betreiben ihre Infrastruktur professioneller, als ein einzelnes Studio es je könnte (Verschlüsselung, DDoS-Abwehr, Patch-Management, 24/7-Monitoring).
- Datenminimierung. Jeder Dienst sieht nur den Ausschnitt, den er für seine Aufgabe braucht — niemand hat das Gesamtbild. Genau das fordert die DSGVO.
- Kosteneffizienz. Wir können faire Pauschalpreise anbieten, weil wir keine sechsstellige Server-Infrastruktur unterhalten müssen.
Die Verantwortlichkeitskette
Datenschutzrechtlich ist die Aufgabenverteilung sauber definiert:
- Verantwortlicher (Art. 4 Nr. 7 DSGVO): wir, Pixelschneiderei (Erik Weisser). Wir entscheiden, welche Daten zu welchem Zweck erhoben werden.
- Auftragsverarbeiter (Art. 28 DSGVO): Cloudflare (Hosting, Workers, Turnstile, DNS), Resend (Mail-Versand), STRATO (Mail-Postfach), Zoho (Buchhaltung). Mit allen besteht ein AVV gem. Art. 28 DSGVO.
- Eigenverantwortliche Anbieter: Stripe (für Lastschrift- und Kartenzahlungen — Stripe ist eigenverantwortliches Zahlungsinstitut, kein klassischer Auftragsverarbeiter).
Wer sieht welche Daten?
Ein kompakter Überblick. Details zu jedem Dienst stehen in den folgenden Abschnitten.
| Dienst | Sieht | Speichert wie lange? |
|---|---|---|
| Cloudflare Pages | IP, User-Agent, aufgerufene URL | ~7 Tage in Sicherheits-Logs |
| Cloudflare Turnstile | IP, Browser-Signale (Bot-Erkennung) | Wenige Minuten (Token läuft ab) |
| Cloudflare Workers | Formularinhalte beim Senden (in transit) | Wird nicht gespeichert |
| Resend | Inhalt der versendeten Mail | Bis zu 30 Tage in Versand-Logs |
| STRATO (Mail-Postfach) | Empfängt die Mail wie jede andere | Bis Anliegen erledigt + steuerliche Fristen |
| Zoho Books | Kunden-, Vertrags-, Rechnungs-Daten | Steuerlich vorgeschrieben (10 Jahre) |
| Stripe | Zahlungs-Daten (IBAN/Karte) | Nach Stripe-Policy, mind. zur Vertragsdurchführung |
3. Cloudflare Pages (Hosting der Webseite)
Wer ist Cloudflare?
Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) ist einer der weltweit größten Internet-Infrastruktur-Anbieter. Rund jede fünfte Webseite weltweit wird über Cloudflare-Dienste ausgeliefert oder abgesichert — von Solo-Selbstständigen wie uns über DAX-Konzerne und öffentliche Stellen bis hin zu Nachrichtenmedien. Auch zahlreiche bekannte deutsche Online-Auftritte (großer Versandhandel, Banken, Vergleichsportale, öffentliche Verwaltung) laufen über Cloudflares Netzwerk. Damit gehört Cloudflare zu den am besten überprüften und regulierten Anbietern weltweit — die Messlatte für Sicherheit und Datenschutz liegt deutlich höher als bei kleineren Hostern.
Warum nutzen wir das?
Damit Sie diese Webseite überhaupt im Browser sehen können, müssen die HTML-, Bild- und Textdateien irgendwo liegen und über das Internet ausgeliefert werden. Wir nutzen dafür Cloudflare Pages. Cloudflare betreibt weltweit ein Netzwerk von Servern (CDN), liefert die Inhalte vom geografisch nächsten Standort aus (für Sie in Deutschland in der Regel von einem EU-Server) und wehrt Angriffe auf die Seite ab (z. B. DDoS-Attacken).
Welche Daten werden verarbeitet?
Bei jedem Aufruf der Seite werden technisch notwendige Daten an Cloudflare übertragen:
- Ihre IP-Adresse
- Datum und Uhrzeit des Aufrufs
- Aufgerufene URL und HTTP-Methode
- User-Agent (Browser- und Betriebssystem-Information)
- HTTP-Referrer (von welcher Seite Sie kamen)
- HTTP-Statuscode
Wo werden die Daten gespeichert?
Cloudflare betreibt Server weltweit. Anfragen aus Deutschland werden in der Regel über EU-Edge-Standorte beantwortet, ein Drittlandstransfer in die USA kann jedoch nicht vollständig ausgeschlossen werden. Sicherheits-Logs werden bei Cloudflare standardmäßig nach etwa 7 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse
am sicheren, stabilen und schnellen Betrieb der Webseite).
Drittlandstransfer: Cloudflare ist ein US-Unternehmen. Übermittlung
auf Grundlage von Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO.
Auftragsverarbeitungsvertrag: cloudflare.com/cloudflare-customer-dpa
Datenschutzhinweise: cloudflare.com/privacypolicy
4. Cloudflare Workers (Form-Backend)
Warum nutzen wir das?
Wenn Sie unser Kontaktformular abschicken, müssen Ihre Eingaben technisch
entgegengenommen, geprüft und in eine E-Mail umgewandelt werden. Statt einen
eigenen Server zu betreiben, läuft dieser Schritt in einem sogenannten
Worker bei Cloudflare — einer schlanken serverlosen Funktion,
die nur wenige Millisekunden pro Anfrage aktiv ist. Der Worker ist unter
forms.pixelschneiderei.de erreichbar.
Welche Daten werden verarbeitet?
- Alle Inhalte, die Sie ins Kontaktformular eingegeben haben (Name, E-Mail, Telefon, Betreff, Nachricht) — nur während der Übermittlung, nicht persistent gespeichert
- Ihre IP-Adresse (ausschließlich als gehashter Wert mit Tagessalz für die Missbrauchsabwehr)
- Ihr Turnstile-Bot-Schutz-Token (siehe nächster Abschnitt)
Wo werden die Daten gespeichert?
Der Worker ist stateless — er speichert die Formulardaten nicht. Sobald Ihre Anfrage als E-Mail versendet wurde, sind die Daten aus dem Worker verschwunden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
und Art. 6 Abs. 1 lit. f DSGVO (zuverlässige Annahme von Formularen).
Drittlandstransfer: wie bei Cloudflare Pages (SCC mit Cloudflare).
5. Cloudflare Turnstile (Bot-Schutz im Kontaktformular)
Warum nutzen wir das?
Unser Kontaktformular ist täglich Ziel automatisierter Spam-Bots, die Werbe-Müll und Phishing-Versuche an unser Postfach schicken würden. Statt Sie mit nervigen „Klick auf alle Ampeln"-Captchas zu plagen, nutzen wir Turnstile der Cloudflare, Inc. Turnstile entscheidet ohne sichtbares Captcha im Hintergrund, ob Sie ein Mensch sind — auf Basis stiller technischer Signale.
Welche Daten werden verarbeitet?
- Ihre IP-Adresse
- User-Agent und Browser-Charakteristika
- Cookie-freie technische Signale (Maus-/Tastatur-Verhalten, Canvas-Rendering, Bildschirm- und Hardware-Eigenschaften)
Cookies: Turnstile setzt keine Cookies auf Ihrem Gerät — die Bot-Erkennung erfolgt vollständig cookie-frei.
Wo werden die Daten gespeichert?
Turnstile verarbeitet die Signale ausschließlich zur Bewertung in Echtzeit. Es entsteht ein einmaliger Token, der wenige Minuten gültig ist und nach der Validierung verfällt. Cloudflare speichert die Daten nur zur Missbrauchsabwehr und gibt sie nicht an uns weiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse
am Schutz unseres Formulars vor Missbrauch) sowie Art. 32 DSGVO (Pflicht zur
Datensicherheit).
Drittlandstransfer: auf Grundlage von SCC.
Datenschutzhinweise: cloudflare.com/privacypolicy
6. Resend (Mail-Versand des Kontaktformulars)
Warum nutzen wir das?
Damit die E-Mail aus Ihrem Kontaktformular zuverlässig in unserem Postfach ankommt — und nicht im Spam-Ordner unseres Mail-Anbieters landet — nutzen wir Resend der Resend, Inc. (2261 Market Street #5039, San Francisco, CA 94114, USA). Resend ist auf den professionellen, regelkonformen Versand sogenannter Transaktions-E-Mails spezialisiert (DKIM-Signatur, SPF-Authentifizierung, Reputation-Management). Eigenständig einen sicheren Mailserver mit guter Zustellrate zu betreiben, ist heutzutage kaum noch praktikabel.
Welche Daten werden verarbeitet?
Alle Inhalte, die Sie ins Kontaktformular eingegeben haben — also Name, E-Mail-Adresse, Telefonnummer, Betreff, Nachricht — werden an Resend übermittelt und dort als E-Mail an unser Postfach versendet.
Wo werden die Daten gespeichert?
Resend speichert die Inhalte für maximal 30 Tage in seinen Versandprotokollen (Logs zur Fehlerdiagnose und Reputation-Management) und löscht sie danach automatisch. Eine separate Archivierung Ihrer Daten findet bei Resend nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
und Art. 6 Abs. 1 lit. f DSGVO (zuverlässiger Mail-Versand).
Drittlandstransfer: Resend ist ein US-Unternehmen. Übermittlung auf
Grundlage von EU-Standardvertragsklauseln (SCC) sowie eines AVV nach Art. 28 DSGVO.
Datenschutzhinweise: resend.com/legal/privacy-policy
Auftragsverarbeitungsvertrag: resend.com/legal/dpa
7. STRATO (E-Mail-Postfach)
Warum nutzen wir das?
Unser geschäftliches E-Mail-Postfach liegt bei der STRATO AG (Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland). STRATO ist ein deutscher Anbieter mit Rechenzentren in Deutschland.
Welche Daten werden verarbeitet?
Wenn Ihre Formularanfrage als E-Mail bei uns ankommt, wird sie in unserem STRATO-Postfach abgelegt — wie jede andere geschäftliche E-Mail auch. Wir antworten Ihnen dann aus diesem Postfach heraus. Gleiches gilt, wenn Sie uns direkt per E-Mail kontaktieren.
Wo werden die Daten gespeichert?
In den STRATO-Rechenzentren in Deutschland. Wir behalten die E-Mail im Posteingang, bis Ihr Anliegen erledigt ist. Geht aus der Anfrage ein Auftrag hervor, gelten anschließend die gesetzlichen Aufbewahrungsfristen für Geschäftskorrespondenz (bis zu 10 Jahre nach HGB / AO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung),
Art. 6 Abs. 1 lit. f DSGVO (Kommunikation mit Kunden) und steuer-/handelsrechtliche
Aufbewahrungspflichten.
Datenschutzhinweise: strato.de/datenschutz
8. Schriftarten
Diese Webseite verwendet die Schriftarten Fraunces, Inter, JetBrains Mono und Allura. Diese sind unter freien Lizenzen (SIL Open Font License, Apache 2.0) bereitgestellt und werden von uns lokal vom selben Server wie die Webseite ausgeliefert — es findet keine Verbindung zu externen Anbietern wie Google Fonts statt. Beim Aufruf der Schriftarten werden somit auch keine personenbezogenen Daten (z. B. IP-Adresse) an Dritte übertragen.
5. Kunden-, Angebots- und Rechnungsdaten (Zoho Books)
Im Rahmen der Geschäftsbeziehung verarbeiten wir Stammdaten (Name, Anschrift, E-Mail, ggf. Telefon, ggf. Bankverbindung für SEPA-Lastschrift), Vertragsdaten und Rechnungsinformationen. Diese Daten werden in der Buchhaltungs-Software Zoho Books (Zoho Corporation B.V., Hoogoorddreef 15, 1101 BA Amsterdam, Niederlande) gespeichert und verarbeitet — inklusive der Erstellung von Angeboten, Auftragsbestätigungen, Rechnungen und Zahlungserinnerungen. Mit Zoho besteht ein Auftragsverarbeitungsvertrag (DPA) gem. Art. 28 DSGVO. Die Daten werden innerhalb der EU verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung) sowie steuer- und handelsrechtliche Aufbewahrungspflichten gem. § 147 AO und § 257 HGB (Art. 6 Abs. 1 lit. c DSGVO).
Weitere Informationen: zoho.com/de/privacy.
6. Zahlungsabwicklung (Stripe)
Für die Abwicklung von Lastschriften (SEPA Direct Debit) und Kartenzahlungen nutzen wir Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) als Zahlungsdienstleister. Bei dieser Zahlungsart werden die für die Zahlungsabwicklung erforderlichen Daten (Name, Anschrift, IBAN bzw. Kartendaten, Rechnungsnummer, Betrag) an Stripe übermittelt. Stripe verarbeitet die Daten als eigenverantwortlicher Anbieter zur Durchführung des Zahlungsvorgangs.
Bei Zahlung per klassischer SEPA-Überweisung ist Stripe nicht beteiligt — die Daten verbleiben in diesem Fall ausschließlich bei Ihrer Bank und unserer Bank (Sparkasse Coburg-Lichtenfels). Welches Zahlungsmittel Sie nutzen, entscheiden Sie selbst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Weitere Informationen zur Datenverarbeitung durch Stripe: stripe.com/de/privacy.
7. Kartendarstellung (OpenStreetMap, Click-to-Load)
Auf einigen Seiten (Kontakt, regionale Landingpages) bieten wir eine Kartendarstellung über OpenStreetMap an. Anbieter ist die OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, Vereinigtes Königreich.
Die Karte wird nicht automatisch geladen. Stattdessen erscheint zunächst ein Platzhalter mit einem Hinweis. Erst wenn Sie aktiv auf die Schaltfläche „Karte von OpenStreetMap laden“ klicken, wird das eingebettete Karten-Iframe von den Servern der OpenStreetMap Foundation nachgeladen. Bei diesem Nachladen überträgt Ihr Browser technisch zwingend Ihre IP-Adresse und einen User-Agent an OpenStreetMap. Auf welche Daten OpenStreetMap darüber hinaus zugreift bzw. wie lange diese gespeichert werden, entzieht sich unserem Einfluss.
Rechtsgrundlage für das Nachladen ist Ihre ausdrückliche Einwilligung durch Klick auf die Schaltfläche (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung gilt jeweils nur für die aktuelle Seitenansicht und wird nicht in Cookies oder im lokalen Speicher gespeichert.
Datenschutzhinweise der OpenStreetMap Foundation: wiki.osmfoundation.org/wiki/Privacy_Policy.
8. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt. Steuer- und handelsrechtliche Aufbewahrungspflichten (in der Regel 6 – 10 Jahre) bleiben hiervon unberührt.
9. Cookies und Tracking
Diese Webseite verwendet keine Cookies, kein Web-Analytics (z. B. Google Analytics) und keine Werbe-Tracker. Es werden keine personenbezogenen Profile gebildet.
10. Ihre Rechte
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die oben angegebene E-Mail-Adresse.
11. Aufsichtsbehörde
Zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
12. Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich rechtliche oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Version finden Sie auf dieser Seite.
Stand: Mai 2026
