Markus Barth Security Audits & Compliance

Ich freue mich über Ihr Interesse an meinem Online-Angebot (nachfolgend das „Online-Angebot“). Ich nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des Datenschutzrechts, insbesondere der Datenschutzgrundverordnung (nachfolgend „DSGVO“). Mit dieser Datenschutzerklärung informiere ich Sie über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte als betroffene Person im Rahmen des Online-Angebots.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutzgesetze ist:
Markus Barth (Kontaktdaten: siehe Impressum)

Für das Online-Angebot ist kein Datenschutzbeauftragter erforderlich (Freiberufler mit minimaler Datenverarbeitung).

2. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes ist der Schutz personenbezogener Daten. Diese sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sog. betroffene Person) beziehen. Hierunter fallen Angaben wie z.B. Name, Post-Adresse, E-Mail-Adresse oder Telefonnummer, aber auch sonstige Informationen, die im Rahmen der Nutzung des Online-Angebots entstehen, insbesondere Angaben über Beginn, Ende und Umfang der Nutzung sowie die Übermittlung Ihrer IP-Adresse.

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Nachfolgend erhalten Sie einen Überblick über Zwecke und Rechtsgrundlagen der Datenverarbeitung im Rahmen des Online-Angebots. Ich verarbeite personenbezogene Daten jedenfalls entsprechend der rechtlichen Vorgaben, auch wenn im Einzelfall eine andere Rechtsgrundlage einschlägig sein sollte als im Folgenden angegeben.

Die Nutzung des Online-Angebots ist grundsätzlich ohne Registrierung möglich. Auch wenn Sie das Online-Angebot ohne Registrierung nutzen, können dennoch personenbezogene Daten verarbeitet werden.

3.1 Erfüllung rechtlicher Verpflichtungen

Ich verarbeite Ihre personenbezogenen Daten, um rechtliche Verpflichtungen einzuhalten, denen ich unterliege. Die Datenverarbeitung erfolgt auf Basis des Artikels 6 Absatz 1 Buchstabe c) DSGVO. Die Verpflichtungen können sich z.B. aus dem Handels-, Steuer-, Geldwäsche-, Finanz- oder Strafrecht ergeben. Die Zwecke der Verarbeitung ergeben sich aus der jeweiligen rechtlichen Verpflichtung; die Verarbeitung dient in der Regel dem Zweck, staatlichen Kontroll- und Auskunftspflichten nachzukommen.

3.2 Wahrung berechtigter Interessen

Ich verarbeite Ihre personenbezogenen Daten darüber hinaus zur Wahrung berechtigter Interessen von mir oder Dritten, soweit nicht Ihre Interessen, die den Schutz Ihrer personenbezogenen Daten erfordern, überwiegen. Die Datenverarbeitung erfolgt auf Basis des Artikels 6 Absatz 1 Buchstabe f) DSGVO. Die Verarbeitung zur Wahrung berechtigter Interessen erfolgt zu folgenden Zwecken bzw. zur Wahrung folgender Interessen:

Sicherstellung rechtskonformen Handelns, Prävention von und Schutz vor Rechtsverstößen (insb. Straftaten), Geltendmachung von und Verteidigung gegen rechtliche Ansprüche, interne und externe Compliance-Maßnahmen;
Gewährleistung von Verfügbarkeit, Betrieb und Sicherheit technischer Systeme sowie technisches Datenmanagement;
Beantwortung und Auswertung von Kontaktanfragen und Rückmeldungen.

3.2.1 Abruf des Online-Angebots

Wenn Sie das Online-Angebot aufrufen, werden Daten in Bezug auf Ihr Endgerät und Ihre Nutzung des Online-Angebots verarbeitet und in einer sog. Log-Datei gespeichert. Dies betrifft insbesondere technische Daten wie Datum und Uhrzeit des Zugriffs, Dauer des Besuchs, Art des Endgeräts, verwendetes Betriebssystem, genutzte Funktionen, Menge der gesendeten Daten, IP-Adresse und Referrer-URL. Diese Daten verarbeite ich zur Sicherstellung des technischen Betriebs sowie zur Ermittlung und Beseitigung von Störungen und sie werden für maximal 90 Tage gespeichert und danach gelöscht. Ich verfolge dabei das Interesse, die technische Funktionsfähigkeit dauerhaft sicherzustellen. Ich verwende diese Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

3.3 Zweckänderung

Soweit ich Ihre personenbezogenen Daten jenseits einer entsprechenden Einwilligung oder einer zwingenden Rechtsgrundlage zu einem anderen Zweck verarbeite als zu demjenigen, zu dem die Daten erhoben wurden, berücksichtige ich gemäß Artikel 6 Absatz 4 DSGVO die Vereinbarkeit des ursprünglichen und des nunmehr verfolgten Zwecks, die Art der personenbezogenen Daten, die möglichen Folgen der weiteren Verarbeitung für Sie und die Garantien zum Schutz der personenbezogenen Daten.

3.4 Profiling

Ich führe keine automatisierte Entscheidungsfindung bzw. kein Profiling gemäß Artikel 22 DSGVO durch.

4. Zugriffsberechtigungen im Endgerät

Die Nutzung des Online-Angebots erfordert keine Erteilung von Berechtigungen zum Zugriff auf Ihr Endgerät.

5. Cookies und vergleichbare Technologien

Ich verwende im Rahmen des Online-Angebots Technologien, die dazu dienen, mit Ihrem Endgerät zu kommunizieren und gespeicherte Informationen auszutauschen (nachfolgend insgesamt „Cookies“). Diese Cookies dienen in erster Linie dazu, die Funktionen des Online-Angebots nutzbar zu machen. Ein allgemeines Beispiel, in dem der Einsatz von Cookies in diesem Sinne technisch erforderlich ist, ist die Speicherung einer Sprachauswahl. Dementsprechend können technisch erforderliche Cookies von mir eingesetzt werden, um die unter Ziffer 3.1 beschriebenen Verarbeitungen zu ermöglichen und den ordnungsgemäßen und sicheren Betrieb des Online-Angebots zu gewährleisten. Die Datenverarbeitung erfolgt dann auf Basis des Artikels 6 Absatz 1 Buchstabe b) und f) DSGVO, da sie erforderlich ist, um die von Ihnen gewählten Funktionen umzusetzen bzw. um mein berechtigtes Interesse an der Funktionsfähigkeit des Online-Angebots zu wahren.

Der Einsatz von Cookies, um die Nutzung des Online-Angebots zu analysieren und zielgerichtet auf Ihre Interessen ausrichten zu können und ggf. auch, um Ihnen interessenbasierte Inhalte und Anzeigen bereitstellen zu können, erfolgt nicht.

Wenn Sie den Einsatz von Cookies insgesamt nicht wünschen, können Sie auch deren Speicherung ggf. durch entsprechende Einstellungen Ihres Endgeräts verhindern. Gespeicherte Cookies können Sie in den Systemeinstellungen Ihres Endgeräts jederzeit löschen. Bitte beachten Sie, dass die Blockierung bestimmter Arten von Cookies zu einer beeinträchtigten Nutzung des Online-Angebots führen kann.

Ferner setze ich weitere Technologien ein, die ähnlich wie Cookies dazu dienen, die sichere und anwenderfreundliche Nutzbarkeit des Online-Angebots zu gewährleisten (z.B. durch Schutz vor Missbrauch oder die Auswertung der Nutzung). Technisch unterscheiden sich diese weiteren Technologien von Cookies, da durch sie keine Informationen auf Ihrem Endgerät gespeichert werden bzw. nicht auf dort bereits gespeicherte Informationen zugegriffen wird. Soweit durch diese weiteren Technologien Daten verarbeitet werden, die dem Datenschutzrecht unterfallen (z.B. IP-Adressen) verarbeite ich diese Daten auf Basis des Artikels 6 Absatz 1 Buchstaben b) und f) DSGVO zur Bereitstellung des Online-Angebots, zur Sicherstellung des technischen Betriebs sowie zum Zwecke der Ermittlung und Beseitigung von Störungen. Ich verfolge dabei zudem das Interesse, die technische Funktionsfähigkeit des Online-Angebots dauerhaft sicherzustellen, die Leistungsfähigkeit zu verbessern und die Benutzererfahrung zu optimieren. Bei Aufruf meines Online-Angebots werden diese Daten automatisch verarbeitet. Ohne die Bereitstellung der Daten können Sie mein Online-Angebot nicht nutzen. Ich verwende diese Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Person bzw. Ihre Identität zu ziehen.

6. Eingebundene Drittdienste

Soweit ich im Rahmen meines Online-Angebots Dienste anderer Anbieter einbinden, um Ihnen bestimmte Inhalte oder Funktionen zu bieten (z.B. das Abspielen von Videos oder Verwendung von Schriftarten) und ich dabei personenbezogene Daten verarbeite, erfolgt dies auf Basis des Artikels 6 Absatz 1 Buchstabe b) und f) DSGVO. Denn die Datenverarbeitung ist dann erforderlich, um die von Ihnen gewählten Funktionen umzusetzen bzw. um mein berechtigtes Interesse an einem optimalen Funktionsumfang des Online-Angebots zu wahren. Soweit im Rahmen dieser Drittdienste möglicherweise Cookies eingesetzt werden, gelten die Ausführungen unter Ziffer 5. Bitte informieren Sie sich in Bezug auf die Drittdienste auch über die Datenschutzerklärung des jeweiligen Anbieters.

Dienste anderer Anbieter, die ich einbinde bzw. auf die von mir verwiesen wird, werden von den entsprechenden Dritten bereitgestellt. Ich habe grundsätzlich keinen Einfluss auf Inhalt und Funktion der Drittdienste und bin für die Verarbeitung Ihrer personenbezogenen Daten durch deren Anbieter grundsätzlich nicht verantwortlich, soweit die Drittdienste nicht vollständig in meinem Auftrag konzipiert und dann von mir in eigener Verantwortlichkeit eingebunden werden. Soweit die Einbindung eines Drittdienstes dazu führt, dass ich mit dessen Anbieter gemeinsame Prozesse etablieren, lege ich mit diesem Anbieter in einer Vereinbarung über die gemeinsame Verantwortlichkeit nach Artikel 26 DSGVO fest, wie die jeweiligen Aufgaben und Zuständigkeiten bei der Verarbeitung personenbezogener Daten ausgestaltet sind und wer welche datenschutzrechtlichen Verpflichtungen erfüllt.

7. Empfänger personenbezogener Daten

Es haben nur diejenigen Personen Zugriff auf Ihre personenbezogenen Daten, die diese für die jeweils genannten Zwecke benötigen. An externe Empfänger gebe ich Ihre personenbezogenen Daten nur weiter, wenn hierfür eine gesetzliche Erlaubnis besteht oder mir Ihre Einwilligung vorliegt. Nachfolgend finden Sie eine Übersicht über die entsprechenden Empfänger:

Auftragsverarbeiter: Externe Dienstleister, beispielsweise in den Bereichen der technischen Infrastruktur und Wartung, die sorgfältig ausgewählt und überprüft werden. Die Auftragsverarbeiter dürfen die Daten ausschließlich nach meinen Weisungen verwenden.

Derzeitige Auftragsverarbeiter:
- netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe
  Bereitstellung von IT-Infrastruktur; Rechtsgrundlage: Wahrung berechtigter Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO), Erfüllung rechtlicher Verpflichtungen (Artikel 6 Absatz 1 Buchstabe c) DSGVO)
  https://www.netcup.com; Datenschutzerklärung: https://www.netcup.com/de/kontakt/datenschutzerklaerung
Öffentliche Stellen: Behörden und staatliche Institutionen, wie z.B. Steuerbehörden, Staatsanwaltschaften oder Gerichte, an die ich z.B. zur Erfüllung rechtlicher Verpflichtungen oder zur Wahrung berechtigter Interessen personenbezogene Daten übermitteln (muss).

8. Datenverarbeitung in Drittländern

Findet eine Datenübermittlung an Stellen statt, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder einem Staat, für den durch einen Beschluss der Europäischen Kommission ein angemessenes Datenschutzniveau festgestellt wurde, gelegen ist, stelle ich vor der Weitergabe sicher, dass die Datenübermittlung entweder durch einen gesetzlichen Erlaubnistatbestand gedeckt ist, Garantien für ein angemessenes Datenschutzniveau in Bezug auf die Datenübermittlung bestehen (z.B. durch die Vereinbarung vertraglicher Gewährleistungen, behördlich anerkannte Regelungen oder verbindliche interne Datenschutzvorschriften beim Empfänger) oder Sie Ihre Einwilligung in die Datenübermittlung erteilt haben.

Soweit die Datenübermittlung auf Grundlage von Artikel 46, 47 oder 49 Absatz 1 Unterabsatz 2 DSGVO erfolgt, können Sie bei mir eine Kopie der Garantien für das Bestehen eines angemessenen Datenschutzniveaus in Bezug auf die Datenübermittlung oder einen Hinweis auf die Verfügbarkeit einer Kopie der Garantien erhalten. Bitte nutzen Sie hierfür die Angaben unter Ziffer 1.

9. Speicherdauer, Löschung

Ich speichere Ihre personenbezogenen Daten, wenn hierfür eine gesetzliche Erlaubnis besteht, nur so lange wie zur Erreichung der verfolgten Zwecke erforderlich bzw. solange Sie die Einwilligung nicht widerrufen haben. Im Falle eines Widerspruchs gegen die Verarbeitung lösche ich Ihre personenbezogenen Daten, es sei denn, die Weiterverarbeitung ist nach den gesetzlichen Bestimmungen weiterhin erlaubt. Ich lösche Ihre personenbezogenen Daten auch dann, wenn ich hierzu aus anderen rechtlichen Gründen verpflichtet bin. Unter Anwendung dieser allgemeinen Grundsätze lösche ich Ihre personenbezogenen Daten in der Regel unverzüglich nach Wegfall der rechtlichen Grundlage und sofern keine anderweitige Rechtsgrundlage (z.B. handels- und steuerrechtliche Aufbewahrungsfristen) eingreift. Falls Letzteres zutrifft, lösche ich die Daten nach Wegfall der anderweitigen Rechtsgrundlage; wenn Ihre personenbezogenen Daten für die von mir verfolgten Zwecke nicht mehr erforderlich sind und keine anderweitige Rechtsgrundlage (z.B. handels- und steuerrechtliche Aufbewahrungsfristen) eingreift. Falls Letzteres zutrifft, lösche ich die Daten nach Wegfall der anderweitigen Rechtsgrundlage.

10. Betroffenenrechte

Auskunftsrecht: Sie haben das Recht, Auskunft über die von mir zu Ihrer Person gespeicherten Daten zu erhalten.

Berichtigungs- und Löschungsrecht: Sie können von mir die Berichtigung falscher Daten und - soweit die gesetzlichen Voraussetzungen erfüllt sind - Löschung Ihrer Daten verlangen.

Einschränkung der Verarbeitung: Sie können von mir - soweit die gesetzlichen Voraussetzungen erfüllt sind - verlangen, dass ich die Verarbeitung Ihrer Daten einschränke.

Datenübertragbarkeit: Sollten Sie mir Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie bei Vorliegen der gesetzlichen Voraussetzungen verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass ich diese an einen anderen Verantwortlichen übermitteln.

Widerspruch: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit der Datenverarbeitung durch mich zu widersprechen, soweit diese auf der Wahrung berechtigter Interessen beruht. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, werde ich die Verarbeitung einstellen, es sei denn, ich kann zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte und Interessen überwiegen.

Widerspruch gegen Direktwerbung: Sofern ich Ihre personenbezogenen Daten verarbeite, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit der Datenverarbeitung durch mich zu diesem Zweck zu widersprechen. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, werde ich die Verarbeitung zu diesem Zweck einstellen.

Widerruf der Einwilligung: Sofern Sie mir eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.

Beschwerderecht bei der Aufsichtsbehörde: Sie können zudem eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie können sich hierzu an die Aufsichtsbehörde wenden, die für Ihren Wohnort bzw. Ihr Land zuständig ist oder an die für mich zuständige Aufsichtsbehörde (Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Heilbronner Straße 35, 70191 Stuttgart).

Ihr Kontakt zu mir und die Ausübung Ihrer Rechte: Des Weiteren können Sie sich bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten und zu Ihren Betroffenenrechten unentgeltlich mit mir in Verbindung setzen. Wenden Sie sich bitte an die im Impressum genannten Kontaktmöglichkeiten. Bitte stellen Sie dabei sicher, dass mir eine eindeutige Identifizierung Ihrer Person möglich ist. Beim Widerruf der Einwilligung können Sie alternativ auch den Kontaktweg wählen, den Sie bei der Abgabe der Einwilligung verwendet haben.

Stand

Es gilt die aktuelle Version dieser Datenschutzerklärung vom 01.01.2026.

Markus Barth
Security Audits & Compliance

Von Findings zur pragmatischen, auditfesten Umsetzung

Die Herausforderung

Die Lösung

Leistungsspektrum

Audit-Readiness (Projekt)

Interne Audits

Externe Auditbegleitung

Remediation & Turn-Key

ISMS-Governance

KI-Integration

Beratung: KI in Ihren Prozessen

KI-gestützter Prozessbetrieb

Kompetenz und Erfahrung

Audit-Zertifikate

Management

Technik & Prüfung

Kontakt aufnehmen