Datenschutzerklärung

Stand: Februar 2026

1. Verantwortliche Stelle

Setzkastenpassion
Torsten Schulz
53340 Meckenheim (Deutschland)
E-Mail:

2. Hosting / Server-Logfiles

Unsere Website wird bei der webgo GmbH, Heidenkampsweg 81, 20097 Hamburg, gehostet.
webgo verarbeitet personenbezogene Daten in unserem Auftrag (Art. 28 DSGVO).

Beim Aufruf unserer Website werden durch den Server automatisch folgende Daten verarbeitet (Server-Logfiles):

  • Browsertyp und -version
  • verwendetes Betriebssystem
  • aufgerufene Seiten (URL)
  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse
  • Referrer-URL
  • Name des anfragenden Providers

Die Verarbeitung ist technisch erforderlich, um die Website bereitzustellen sowie die Sicherheit und Stabilität zu gewährleisten
(Art. 6 Abs. 1 lit. f DSGVO).

Logfiles werden nach spätestens 7 Tagen gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.

3. Kontaktaufnahme per E-Mail oder Kontaktformular

Wenn du uns per E-Mail oder Kontaktformular kontaktierst, verarbeiten wir die von dir übermittelten Daten
(z. B. Name, E-Mail-Adresse, Telefonnummer, Nachricht), um die Anfrage zu bearbeiten.

Zur Bereitstellung des Kontaktformulars nutzen wir das Plugin Contact Form 7.
Formulardaten werden nicht dauerhaft auf der Website gespeichert, sondern ausschließlich zur Bearbeitung der Anfrage per E-Mail verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) sowie Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an einer effizienten Kommunikation).

4. E-Mail-Versand (WP Mail SMTP)

Für den zuverlässigen Versand von System-E-Mails (z. B. Bestätigungs-E-Mails von Formularen) nutzen wir das Plugin WP Mail SMTP.
Es dient ausschließlich der technischen Zustellung von E-Mails über den Mailserver unseres Hosting-Anbieters (webgo).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen und sicheren E-Mail-Zustellung).

5. Schutz vor unberechtigten Zugriffen (Login-Schutz)

Zum Schutz vor Brute-Force-Angriffen nutzen wir Limit Login Attempts Reloaded.
Dabei können IP-Adressen sowie fehlgeschlagene Login-Versuche verarbeitet und bei zu vielen Fehlversuchen temporär gesperrt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Sicherheit der Website).

6. Spam- und Missbrauchsschutz für Formulare (Captcha)

Zum Schutz vor Spam nutzen wir das Plugin GDPR Compliant ReCaptcha for all forms (Matthias Nordwig).
Das Captcha arbeitet vollständig lokal, ohne Verbindung zu Drittanbietern (insbesondere Google), setzt keine Cookies
und überträgt keine personenbezogenen Daten an Dritte.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Schutz der Website und unserer Systeme vor Missbrauch).

7. Cookie-Consent / Einwilligungsverwaltung (Complianz)

Wir nutzen Complianz | GDPR/CCPA Cookie Consent, um Einwilligungen zu verwalten und externe Inhalte (z. B. Spotify)
erst nach Zustimmung zu laden. Complianz kann technisch notwendige Cookies setzen, um deine Einwilligungsentscheidung zu speichern.

Rechtsgrundlage für die Speicherung der Einwilligungsentscheidung ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und/oder
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem nachweisbaren Consent-Management).
Soweit du eine Einwilligung erteilst, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für das Nachladen der jeweiligen Inhalte.

8. Einbindung von Spotify-Inhalten (iFrame)

Auf unserer Website können Inhalte des Musik-Streaming-Dienstes Spotify eingebunden sein
(Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden).

Beim Aufruf einer Seite mit eingebettetem Spotify-Player können personenbezogene Daten (z. B. IP-Adresse, Geräteinformationen)
an Spotify übermittelt werden. Dabei kann es auch zu einer Verarbeitung in Drittländern (z. B. USA) kommen.

Die Einbindung erfolgt erst nach deiner ausdrücklichen Einwilligung über unser Consent-Tool (Complianz).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Weitere Informationen findest du in der Datenschutzerklärung von Spotify:

https://www.spotify.com/de/legal/privacy-policy/

9. Kommentare / Antispam (Antispam Bee)

Sofern auf dieser Website Kommentare aktiviert sind, nutzen wir Antispam Bee zur Erkennung und Abwehr von Kommentar-Spam.
Dabei können die im Kommentar übermittelten Daten (z. B. Name, E-Mail-Adresse, IP-Adresse, Kommentarinhalt) zur Spam-Prüfung verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch und Sicherstellung eines störungsfreien Betriebs).

10. Statistik/Analyse (WP Statistics)

Sofern aktiviert, nutzen wir WP Statistics zur Auswertung von Zugriffszahlen. Je nach Konfiguration können dabei
Nutzungsdaten (z. B. aufgerufene Seiten, Referrer, Browser/Endgerät-Informationen) verarbeitet werden.
Bitte beachte: Ob und in welcher Form IP-Adressen gespeichert oder anonymisiert werden, hängt von den Einstellungen ab.

Rechtsgrundlage ist – je nach Konfiguration – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Reichweitenmessung)
oder, falls hierfür eine Einwilligung erforderlich ist bzw. eingeholt wird, Art. 6 Abs. 1 lit. a DSGVO.

11. Weitere eingesetzte Plugins (technischer Betrieb)

Folgende Plugins werden auf dieser Website eingesetzt und dienen überwiegend dem technischen Betrieb, der Sicherheit oder der Administration.
Dabei findet keine eigenständige Übermittlung personenbezogener Daten an Dritte statt.

  • Advanced Editor Tools (Editor-Erweiterung)
  • Better Search Replace (Datenbank-Tool für Admin-Zwecke)
  • Code Snippets (Verwaltung eigener Code-Snippets)
  • Disable XML-RPC (Sicherheitsfunktion)
  • Email Encoder – Protect Email Addresses (Schutz vor Spam-Auslesen)
  • mb.miniAudioPlayer (Audio-Player)
  • Rank Math SEO (SEO-Funktionen)
  • Safe SVG (Sichere SVG-Uploads im Backend)
  • Smart Custom 404 Error Page (404-Seite)

Hinweis: Je nach Konfiguration können einzelne Plugins (z. B. 404-Seiten, Sicherheitsplugins) technische Protokolle erzeugen.
Diese Verarbeitung erfolgt dann auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Fehleranalyse).

12. Cookies

Unsere Website verwendet keine Tracking- oder Marketing-Cookies, soweit nicht ausdrücklich anders beschrieben (z. B. durch Einwilligung
beim Nachladen externer Inhalte wie Spotify). Es werden ausschließlich technisch notwendige Cookies eingesetzt, die für den Betrieb
der Website erforderlich sind (z. B. für das Consent-Management).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Funktionalität) sowie – soweit erforderlich – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

13. SSL-/TLS-Verschlüsselung

Diese Website nutzt SSL-/TLS-Verschlüsselung. Du erkennst dies an „https://“ in der Adresszeile deines Browsers und am Schloss-Symbol.

14. Deine Rechte als betroffene Person

Du hast gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zur Wahrnehmung deiner Rechte genügt eine Nachricht an:

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. bei der
Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

15. Aktualisierung dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen. Die jeweils aktuelle Version findest du jederzeit auf dieser Seite.