SpiraSystem™ · Datenschutz

Datenschutz als nachvollziehbares System

Datenschutz beginnt für uns nicht bei der Erklärung, sondern bei der Entscheidung, möglichst wenige personenbezogene Daten überhaupt entstehen zu lassen.

Notwendige Datenverarbeitungen werden als einzelne Module beschrieben. Jedes Modul zeigt Zweck, Datenarten, Rechtsgrundlage, Empfänger, Speicherdauer, Datenfluss, Quellen und aktueller Stand.

Stand: 08.07.2026. Diese Datenschutzhinweise beschreiben den aktuellen statischen Betrieb dieser Website ohne Kontaktformular, ohne Tracking und ohne eingebettete Drittanbieter-Medien.

Datenminimierung

Keine Formulare, kein Marketing-Tracking, keine externen Webfonts und keine eingebetteten Drittanbieter-Medien im aktuellen Startstand.

Klare Datenwege

Aktuell stehen vor allem zwei Wege im Mittelpunkt: Browser zum Hostingserver und freiwillige Kontaktaufnahme per E-Mail.

Prüfbarer Status

Die SpiraAmpel™ zeigt den Bearbeitungs- und Nachweisstatus, nicht automatisch eine juristische Freigabe.

Öffentliche Erklärung

Die veröffentlichte Datenschutzerklärung wird aus den intern geprüften Modulen verständlich und kompakt abgeleitet.

OK

Modulübersicht Datenschutz

Modul 01
OK Hosting und Server-Logfiles
Modul 02
OK Kontaktaufnahme per E-Mail
Modul 03
OK Cookies, lokale Speicherung und Trackingprüfung
Modul 04
OK Betroffenenrechte, Widerspruch und zuständige Aufsichtsbehörde
Modul 05
OK Auftragsverarbeitung, Dienstleister und Unterauftragnehmer
Modul 06
OK Versionierung, Änderungen und Löschkonzept
Modul 07
OK Datensicherheit und technische Schutzmaßnahmen
OK

Modul 01 · Hosting und Server-Logfiles

Was passiert?
Beim Aufruf der Website verarbeitet der Hostingserver technische Verbindungs- und Zugriffsdaten, damit die Seite ausgeliefert und der Betrieb abgesichert werden kann.
Betroffene Daten
Dabei können insbesondere IP-Adresse, Zeitpunkt des Zugriffs, angeforderte Datei, Browser- und Geräteinformationen, Referrer, Statuscode und übertragene Datenmenge verarbeitet werden.
Zweck
Bereitstellung der Website, Stabilität, Fehleranalyse sowie Erkennung und Abwehr technischer Angriffe.
Rechtsgrundlage
Die Verarbeitung erfolgt zur Bereitstellung der Website und zur technischen Sicherheit auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO, soweit im Einzelfall keine andere Rechtsgrundlage einschlägig ist.
Empfänger
Hostinganbieter ist die STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin. Eine Verarbeitung durch weitere technische Dienstleister kann erfolgen, soweit diese für Betrieb, Sicherheit oder Bereitstellung der Website vertraglich eingebunden sind.
Datenfluss
Browser STRATO-Server Server-Logfile Löschung nach Frist
Speicherdauer
Server-Logdaten werden nur so lange gespeichert, wie dies für Bereitstellung, Stabilität und Sicherheit der Website erforderlich ist. Die konkrete Konfiguration wird regelmäßig überprüft.
Stand der Datenschutzhinweise
08.07.2026
Rechtsquellen
OK

Modul 02 · Kontaktaufnahme per E-Mail

Was passiert?
Wenn Sie SpiraEnterprises UG per E-Mail kontaktieren, werden die von Ihnen übermittelten Angaben verarbeitet, um Ihre Anfrage zu lesen, zu beantworten, zuzuordnen und gegebenenfalls ein Angebot oder eine weitere Kommunikation vorzubereiten.
Betroffene Daten
Je nach Inhalt Ihrer Nachricht können insbesondere E-Mail-Adresse, Name, Telefonnummer, Unternehmensdaten, Projektinformationen, technische Angaben, Anlagen, Kommunikationsinhalt sowie Zeitpunkte der Kommunikation betroffen sein.
Zweck
Bearbeitung von Anfragen, Angebotserstellung, Projektklärung, geschäftliche Kommunikation, Dokumentation des Anfrageverlaufs und Nachweisführung bei späteren Rückfragen.
Rechtsgrundlage
Je nach Inhalt der Anfrage erfolgt die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO oder auf Grundlage berechtigter Interessen an geordneter geschäftlicher Kommunikation nach Art. 6 Abs. 1 lit. f DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, kann Art. 6 Abs. 1 lit. c DSGVO einschlägig sein.
Empfänger
Die Bearbeitung erfolgt durch SpiraEnterprises UG. Technisch kann die Verarbeitung über eingesetzte E-Mail-, Hosting- oder IT-Dienstleister erfolgen. Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Bearbeitung der Anfrage, zur Angebotserstellung, zur Projektabwicklung, zur Wahrnehmung oder Verteidigung von Rechten oder aufgrund gesetzlicher Pflichten erforderlich ist.
Datenfluss
Anfragende Person E-Mail SpiraEnterprises UG Bearbeitung / Antwort / Angebot
Speicherdauer
E-Mails und zugehörige Kommunikationsdaten werden so lange gespeichert, wie dies zur Bearbeitung der Anfrage, zur Projektklärung, zur Nachweisführung oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist. Nicht mehr erforderliche Kommunikation wird nach Prüfung gelöscht oder archiviert.
Kontaktformular
Auf der Website wird bewusst kein Kontaktformular eingesetzt. Die Kontaktaufnahme erfolgt direkt per E-Mail. Dadurch werden keine zusätzlichen Formularfelder, Formularserverprozesse oder Formular-Trackingmechanismen betrieben.
Datensparsamkeit
Bitte übermitteln Sie nur die Angaben, die für Ihre Anfrage erforderlich sind. Sensible personenbezogene Daten sollten nur gesendet werden, wenn sie für die Bearbeitung zwingend notwendig sind.
Stand der Datenschutzhinweise
08.07.2026
Rechtsquellen
OK

Modul 03 · Cookies, lokale Speicherung und Trackingprüfung

Was passiert?
Im aktuellen Startstand der Website werden bewusst keine Analyse-, Marketing- oder Tracking-Cookies gesetzt. Es werden keine externen Trackingdienste eingebunden und keine lokale Speicherung zu Profiling-, Statistik- oder Marketingzwecken verwendet.
Betroffene Daten
Nach aktuellem Stand werden durch die Website-Logik keine bewusst gesetzten Cookie-Kennungen, kein localStorage, kein sessionStorage und keine IndexedDB für Analyse-, Marketing- oder Trackingzwecke verwendet. Browserseitiges Caching und technisch notwendige Browserfunktionen bleiben davon getrennt zu betrachten.
Zweck
Ziel ist der Betrieb einer möglichst datensparsamen öffentlichen Unternehmensseite ohne Tracking, ohne Marketing-Cookies und ohne unnötige lokale Speicherzugriffe.
Rechtsgrundlage
Im aktuellen Startstand werden keine einwilligungsbedürftigen Analyse-, Marketing- oder Tracking-Cookies eingesetzt. Sollten künftig nicht unbedingt erforderliche Speicherzugriffe, Trackingdienste oder vergleichbare Funktionen eingesetzt werden, werden die rechtlichen Voraussetzungen geprüft und diese Datenschutzhinweise entsprechend angepasst.
Empfänger
Im aktuellen Startstand werden keine externen Tracking-, Analyse-, Werbe- oder Social-Media-Anbieter eingebunden. Hosting und Server-Logfiles werden separat in Modul 01 behandelt.
Datenfluss
Browser SpiraUnivers® Website keine bewusste lokale Tracking-Speicherung regelmäßige Prüfung
Speicherdauer
Nach aktuellem Startstand werden durch die Website selbst keine eigenen dauerhaften Cookies oder lokalen Speicherwerte zu Analyse-, Marketing- oder Trackingzwecken gesetzt.
Stand der Datenschutzhinweise
08.07.2026
Rechtsquellen
OK

Modul 04 · Betroffenenrechte, Widerspruch und zuständige Aufsichtsbehörde

Was passiert?
Betroffene Personen können gegenüber SpiraEnterprises UG Auskunft über sie betreffende personenbezogene Daten verlangen und weitere Rechte nach der Datenschutz-Grundverordnung geltend machen. Dazu gehören insbesondere Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde.
Betroffene Daten
Je nach Anfrage können Kontaktdaten, Kommunikationsinhalte, technische Zugriffsdaten, Nachweise zur Identitätsprüfung sowie Bearbeitungsvermerke zur Datenschutzanfrage betroffen sein.
Zweck
Bearbeitung, Prüfung und Dokumentation von Datenschutzanfragen sowie Erfüllung gesetzlicher Informations-, Auskunfts- und Nachweispflichten.
Rechtsgrundlage
Betroffenenrechte ergeben sich insbesondere aus Art. 12 bis 22 DSGVO. Das Beschwerderecht bei einer Aufsichtsbehörde ergibt sich aus Art. 77 DSGVO. Die Bearbeitung und Dokumentation entsprechender Anfragen erfolgt zur Erfüllung rechtlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO.
Empfänger
Die Bearbeitung erfolgt durch SpiraEnterprises UG. Eine Weitergabe erfolgt nur, wenn dies zur Bearbeitung der Anfrage, zur Wahrnehmung oder Verteidigung von Rechten oder aufgrund gesetzlicher Pflichten erforderlich ist.
Datenfluss
Betroffene Person Kontakt per E-Mail / Brief Prüfung durch SpiraEnterprises UG Antwort / Maßnahme / Dokumentation
Speicherdauer
Anfragen zu Betroffenenrechten und die dazugehörige Bearbeitungsdokumentation werden so lange gespeichert, wie dies zur Bearbeitung, zum Nachweis der ordnungsgemäßen Reaktion und zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Kontaktweg
Datenschutzanfragen können über die im Impressum genannte geschäftliche E-Mail-Adresse oder postalisch an SpiraEnterprises UG gerichtet werden. Zur sicheren Zuordnung kann im Einzelfall eine angemessene Identitätsprüfung erforderlich sein.
Widerspruchsrecht
Betroffene Personen können unter den Voraussetzungen des Art. 21 DSGVO Widerspruch gegen bestimmte Verarbeitungen personenbezogener Daten einlegen, insbesondere wenn die Verarbeitung auf berechtigten Interessen beruht. Einer Verarbeitung personenbezogener Daten für Direktwerbung kann jederzeit widersprochen werden; in diesem Fall werden die Daten nicht mehr für diese Zwecke verarbeitet.
Zuständige Aufsichtsbehörde
Für SpiraEnterprises UG ist die Datenschutzaufsicht Baden-Württemberg zuständig:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35
70191 Stuttgart
Website: baden-wuerttemberg.datenschutz.de
Stand der Datenschutzhinweise
08.07.2026
Rechtsquellen
OK

Modul 05 · Auftragsverarbeitung, Dienstleister und Unterauftragnehmer

Was passiert?
Für Betrieb, Erreichbarkeit, technische Bereitstellung und rechtliche Prüfung der Website können externe Dienstleister eingesetzt werden. Dabei ist zu unterscheiden, ob ein Dienstleister lediglich eine technische Leistung erbringt oder personenbezogene Daten im Auftrag von SpiraEnterprises UG verarbeitet.
Betroffene Daten
Je nach Dienstleister können technische Zugriffsdaten, Server-Logdaten, E-Mail-Verkehr, Domain- und Hostingdaten, Vertrags- und Abrechnungsdaten sowie Dokumentationsdaten betroffen sein.
Zweck
Betrieb der Website, Bereitstellung von Domain, Hosting und geschäftlicher E-Mail, technische Sicherheit, Fehleranalyse, Nachweisführung, rechtliche Prüfung und ordnungsgemäße Unternehmenskommunikation.
Rechtsgrundlage
Je nach Dienstleister und Verarbeitung erfolgt die Verarbeitung auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO, zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO oder zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO. Erfolgt eine Verarbeitung personenbezogener Daten im Auftrag, gilt zusätzlich Art. 28 DSGVO.
Dienstleistergruppen
  • Hostinganbieter für Webspace, Serverbetrieb, technische Bereitstellung und Server-Logfiles
  • Domain- und DNS-Dienstleister für Erreichbarkeit der Website
  • E-Mail-Dienstleister für geschäftliche Kommunikation
  • IT- und Sicherheitsdienstleister, soweit beauftragt
  • Rechtsanwalt, Steuerberater oder sonstige Beratungs- und Prüfstellen, soweit im Einzelfall erforderlich
Aktueller Startstand
Die Website wird bewusst statisch betrieben: kein WordPress, kein CMS, kein Kontaktformular, kein Tracking und keine externen Webfonts. Externe Dienstleister sind im Startstand vor allem für Domain, Hosting, E-Mail und rechtliche Prüfung relevant.
Empfänger
Empfänger können insbesondere der Hosting-, Domain- und E-Mail-Anbieter sowie im Einzelfall beauftragte Beratungs- oder Prüfstellen sein. Eine Weitergabe erfolgt nur, soweit dies für Betrieb, Sicherheit, Kommunikation, Nachweisführung, rechtliche Prüfung oder gesetzliche Pflichten erforderlich ist.
Unterauftragnehmer
Soweit eingesetzte Auftragsverarbeiter eigene Unterauftragnehmer einsetzen, ergeben sich diese aus den jeweiligen Verträgen, Auftragsverarbeitungsvereinbarungen oder Anbieterinformationen.
Datenfluss
Besucher / Kontaktperson SpiraUnivers® Website / E-Mail Hosting / Domain / E-Mail Bearbeitung & Dokumentation
Speicherdauer
Die Speicherdauer richtet sich nach dem jeweiligen Dienst, Vertrag, gesetzlichen Pflichten und technischen Erfordernissen. Server-Logfiles werden separat in Modul 01 behandelt. Vertrags- und Abrechnungsdaten können gesetzlichen Aufbewahrungspflichten unterliegen.
Stand der Datenschutzhinweise
08.07.2026
Rechtsquellen
OK

Modul 06 · Versionierung, Änderungen und Löschkonzept

Was passiert?
Diese Datenschutzhinweise werden regelmäßig gepflegt. Änderungen an Website, Hosting, E-Mail, externen Diensten, Kontaktwegen oder technischen Funktionen können eine Aktualisierung der Datenschutzhinweise erforderlich machen.
Betroffene Daten
Je nach Modul können technische Zugriffsdaten, Server-Logdaten, Kommunikationsdaten, Vertrags- und Dienstleisterinformationen sowie Dokumentationsdaten betroffen sein.
Zweck
Nachvollziehbare Pflege der Datenschutzinformationen, Dokumentation wesentlicher Änderungen, Prüfung von Löschfristen und Vermeidung veralteter oder widersprüchlicher Angaben auf der Website.
Rechtsgrundlage
Dokumentation, Aktualisierung und Löschprüfung erfolgen zur Erfüllung datenschutzrechtlicher Transparenz-, Nachweis- und Organisationspflichten. Maßgeblich sind insbesondere die Grundsätze aus Art. 5 DSGVO, Informationspflichten nach Art. 13 DSGVO, Löschpflichten nach Art. 17 DSGVO und Dokumentationspflichten nach Art. 30 DSGVO, soweit anwendbar.
Versionierung
Die Datenschutzseite erhält einen sichtbaren Stand mit Datum. Wesentliche Änderungen werden dokumentiert, z. B. Änderungen von Hosting, E-Mail, Cookies, Tracking, externen Diensten, Kontaktwegen, Auftragsverarbeitern oder Rechtsquellen.
Änderungsanlässe
  • Liveschaltung oder technischer Relaunch der Website
  • Änderung von Hosting, Domain, DNS oder E-Mail-Dienst
  • Aktivierung von Cookies, lokaler Speicherung, Tracking oder Webstatistik
  • Einbindung externer Medien, Schriften, Karten, Videos, Skripte oder Analysewerkzeuge
  • Änderung von Kontaktwegen, Formularen, Newsletter- oder Kundenprozessen
  • Änderung von Dienstleistern, Auftragsverarbeitern oder Unterauftragnehmern
  • rechtliche Prüfung oder geänderte Rechtslage
Löschkonzept
Personenbezogene Daten sollen nur so lange gespeichert werden, wie sie für den jeweiligen Zweck erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen. Entfällt der Zweck und besteht keine Aufbewahrungspflicht mehr, wird die Löschung oder Anonymisierung geprüft.
Lösch- und Prüfauslöser
  • Ende einer Anfrage oder Kommunikation ohne weitere Erforderlichkeit
  • Ablauf technischer Logfile-Fristen
  • Abschluss eines Projekts oder Vertragsvorgangs
  • Ablauf gesetzlicher Aufbewahrungsfristen
  • Widerruf, Widerspruch oder Löschanfrage einer betroffenen Person
  • Abschaltung eines Dienstes oder Entfernung einer Website-Funktion
Datenfluss
Änderung / Anfrage / Prüfung Datenschutzhinweise bewerten Text aktualisieren Löschung / Dokumentation prüfen
Speicherdauer
Die konkrete Speicherdauer hängt vom jeweiligen Modul, Zweck, Dienst, Vertrag und möglichen gesetzlichen Aufbewahrungspflichten ab. Technische Logdaten, Kommunikationsdaten, Vertragsdaten und Dokumentationsdaten sind getrennt zu betrachten.
Stand der Datenschutzhinweise
08.07.2026
Rechtsquellen
OK

Modul 07 · Datensicherheit und technische Schutzmaßnahmen

Was passiert?
SpiraEnterprises UG trifft angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Missbrauch zu schützen.
Schutzmaßnahmen
Zu den Maßnahmen gehören insbesondere datensparsame Website-Gestaltung, statischer Betrieb ohne Kontaktformular, kein Tracking im aktuellen Startstand, Transportverschlüsselung über HTTPS, getrennte Verwaltung öffentlicher Website-Dateien und nicht öffentlicher Geschäftsunterlagen sowie beschränkter Zugriff auf geschäftliche Kommunikations- und Verwaltungsdaten.
Grenzen
Trotz sorgfältiger technischer und organisatorischer Maßnahmen kann eine vollständige Sicherheit bei Datenübertragungen im Internet nicht garantiert werden. Sicherheitsmaßnahmen werden regelmäßig geprüft und bei technischen oder organisatorischen Änderungen angepasst.
Sicherheitsdetails
Aus Sicherheitsgründen werden konkrete Zugangsdaten, interne Sicherheitsverfahren, Administrationsdetails und technische Detailkonfigurationen nicht öffentlich dargestellt.
Externe Links
Beim Anklicken externer Links verlassen Sie diese Website. Für die Verarbeitung personenbezogener Daten auf externen Websites gelten die Datenschutzhinweise der jeweiligen Anbieter. SpiraEnterprises UG hat auf diese externen Datenverarbeitungen keinen Einfluss.
Stand der Datenschutzhinweise
08.07.2026
Rechtsquellen
Zurück zum SpiraSystem™Kontakt