← Zurück zur Vorschau-Auswahl | Vorschau-Modus

Datenschutzhinweise

Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. Im Folgenden informiere ich Sie darüber, in welchem Umfang und zu welchen Zwecken ich personenbezogene Daten im Zusammenhang mit meiner Internetpräsenz unter haak.legal verarbeite.

1. Allgemeines; Begriffsbestimmungen

Meine Datenschutzhinweise beruhen auf den Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (Art. 4 Nr. 2 DSGVO).

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet (Art. 4 Nr. 7 DSGVO).

Auftragsverarbeiter ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO).

2. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der DSGVO ist:

Heiko Haak
Rechtsanwalt
Stresemannstraße 110
22769 Hamburg
Deutschland
E-Mail: heiko@haak.legal

Mit diesen Datenschutzhinweisen komme ich meinen Informationspflichten gemäß Art. 12 bis 14 DSGVO nach.

3. Kontakt zum Datenschutz

Wenn Sie Fragen zum Datenschutz auf meiner Website haben oder Ihre Betroffenenrechte geltend machen möchten, können Sie sich jederzeit über die oben angegebenen Kontaktdaten an mich wenden.

4. Datenverarbeitung beim Besuch meiner Website

Umfang und Art der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten unterscheiden sich danach, ob Sie meine Website lediglich informatorisch nutzen oder über die Website mit mir Kontakt aufnehmen.

4.1 Kontaktaufnahme per E-Mail oder Kontaktformular

Wenn Sie mir eine E-Mail senden oder das Kontaktformular nutzen, werden die von Ihnen mitgeteilten personenbezogenen Daten (z.B. Name, Unternehmen, E-Mail-Adresse, Inhalt der Nachricht) verarbeitet und gespeichert.

Diese Daten werden ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage sowie für den Fall von Anschlussfragen verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse besteht darin, Ihre Anfrage sachgerecht zu bearbeiten. Sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Zur Übermittlung der Formularnachricht an meine E-Mail-Adresse setze ich den Dienstleister Resend (Resend, Inc.) ein. Näheres dazu unter Ziffer 5.

Ich lösche die betreffenden Daten nach Zweckfortfall, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4.2 Automatisch erhobene Daten

Beim Besuch meiner Website werden technisch erforderliche Daten automatisiert verarbeitet.

4.2.1 Server-Logfiles

Beim rein informatorischen Besuch meiner Website erhebt der Hosting-Provider (siehe Ziffer 5) automatisch folgende Informationen:

Die Verarbeitung dieser Daten erfolgt zur technischen Bereitstellung und Sicherheit der Website.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der sicheren und stabilen Bereitstellung meiner Website.

Logfiles werden regelmäßig nach spätestens sieben (7) Tagen gelöscht, sofern keine längere Speicherung zu Beweiszwecken erforderlich ist.

4.2.2 Cookies

Auf meiner Website werden ausschließlich technisch erforderliche Cookies verwendet. Diese dienen der sicheren und technisch fehlerfreien Bereitstellung der Website und enthalten keine Informationen zu Marketing- oder Analysezwecken.

Session-Cookies werden automatisch gelöscht, sobald Sie Ihren Browser schließen.

Rechtsgrundlage für technisch erforderliche Cookies ist § 25 Abs. 2 Nr. 2 TDDDG. Sie können Ihren Browser so einstellen, dass Cookies generell abgelehnt werden. Dies kann die Funktionalität der Website einschränken.

4.2.3 Eingebundene Schriftarten

Diese Website nutzt keine externen Schriftarten-Dienste (z.B. Google Fonts). Schriften werden ausschließlich vom eigenen Server geladen oder es kommen Systemschriften zum Einsatz. Eine Übertragung Ihrer IP-Adresse an Drittanbieter zum Zweck des Schriftartenladens findet daher nicht statt.

4.2.4 LinkedIn-Verlinkung

Auf meiner Website finden Sie einen Link zu meinem Profil auf der Plattform LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Bei dem Link handelt es sich um einen einfachen Hyperlink. Es findet keine Einbettung eines LinkedIn-Plug-Ins statt; bei bloßem Aufruf meiner Website werden daher keine Daten an LinkedIn übertragen.

Wenn Sie den Link aktiv anklicken und so mein LinkedIn-Profil aufrufen, erfolgt die Datenverarbeitung durch LinkedIn eigenverantwortlich. Weitere Informationen finden Sie unter linkedin.com/legal/privacy-policy.

5. Eingesetzte Dienstleister und Drittlandübermittlungen

Soweit zur Bereitstellung meiner Website oder zur Bearbeitung Ihrer Anfragen externe Dienstleister erforderlich sind, erfolgt dies im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO oder auf Grundlage geeigneter Garantien für Drittlandübermittlungen (Art. 44 ff. DSGVO).

5.1 Hosting (Cloudflare Pages)

Diese Website wird über den Dienst Cloudflare Pages der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, gehostet und über das Content Delivery Network sowie Sicherheits-Dienste der Cloudflare bereitgestellt. Dabei werden für den Betrieb erforderliche Verbindungsdaten (insbesondere Ihre IP-Adresse) durch Cloudflare verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse besteht in der sicheren, schnellen und stabilen Bereitstellung meiner Website. Mit Cloudflare habe ich eine Vereinbarung über die Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Soweit dabei personenbezogene Daten in die USA übertragen werden, stützt sich diese Übermittlung auf die Zertifizierung von Cloudflare nach dem EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie ergänzend auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 DSGVO).

Weitere Informationen zum Datenschutz bei Cloudflare: cloudflare.com/de-de/privacypolicy.

5.2 Cloudflare Turnstile (Spam- und Bot-Schutz)

Zum Schutz des Kontaktformulars vor Spam und missbräuchlicher automatisierter Nutzung setze ich Cloudflare Turnstile ein, einen Dienst der Cloudflare, Inc. (Anschrift s.o.). Turnstile analysiert beim Aufruf des Kontaktformulars verschiedene Merkmale (z.B. IP-Adresse, Verweildauer auf der Seite, Mausbewegungen, Geräteinformationen), um zu prüfen, ob der Zugriff durch einen Menschen erfolgt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt im Schutz meines Kontaktformulars vor Missbrauch durch Bots und Spam.

Auch hier kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Die Übermittlung stützt sich auf die EU-U.S. Data Privacy Framework-Zertifizierung von Cloudflare und ergänzend auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 DSGVO).

5.3 E-Mail-Versand (Resend)

Zur Zustellung von über das Kontaktformular abgesendeten Nachrichten an meine E-Mail-Adresse setze ich den Dienst Resend der Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA, ein. Dabei werden die im Formular angegebenen Daten (Name, Unternehmen, E-Mail, Thema, Nachricht) sowie technische Metadaten (z.B. IP-Adresse zur Zustellung) durch Resend verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sachgerechte Bearbeitung Ihrer Anfrage) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. Mit Resend habe ich einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Die Übermittlung in die USA stützt sich auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 DSGVO).

Weitere Informationen: resend.com/legal/privacy-policy.

5.4 Termin­buchungs­dienst (Calendly)

Für die Buchung eines Erstgesprächs verlinke ich auf den Dienst Calendly der Calendly, LLC, 271 17th St NW, Floor 10, Atlanta, GA 30363, USA. Calendly wird ausschließlich über einen externen Link aufgerufen; auf meiner Website werden keine Calendly-Skripte, Cookies oder Inhalte eingebunden.

Wenn Sie den Link aktiv aufrufen, gelangen Sie auf die Website von Calendly. Die dortige Datenverarbeitung erfolgt durch Calendly eigenverantwortlich auf Grundlage der dortigen Datenschutzbestimmungen. Eine Übermittlung in die USA stützt sich auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 DSGVO) bzw. die Zertifizierung von Calendly nach dem EU-U.S. Data Privacy Framework.

Weitere Informationen: calendly.com/privacy.

6. Ort der Datenverarbeitung und Datensicherheit

Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), soweit in diesen Datenschutzhinweisen nichts anderes angegeben ist. Bei den vorstehend genannten US-Dienstleistern ist eine Übertragung in die USA möglich; die jeweiligen Rechtsgrundlagen ergeben sich aus Ziffer 5.

Ich verwende geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Hierzu gehört insbesondere die TLS-Verschlüsselung der Website.

7. Betroffenenrechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für mich zuständig ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 20459 Hamburg.

Zur Ausübung Ihrer Rechte genügt eine Mitteilung an die oben angegebenen Kontaktdaten.

8. Aktualisierung und Änderungen

Ich behalte mir vor, diese Datenschutzhinweise bei rechtlichen, technischen oder organisatorischen Änderungen anzupassen.

Stand: Mai 2026