SpiraSystem™ · Datenschutz
Datenschutz als nachvollziehbares System
Datenschutz beginnt für uns nicht bei der Erklärung, sondern bei der Entscheidung, möglichst wenige personenbezogene Daten überhaupt entstehen zu lassen.
Notwendige Datenverarbeitungen werden als einzelne Module beschrieben. Jedes Modul zeigt Zweck, Datenarten, Rechtsgrundlage, Empfänger, Speicherdauer, Datenfluss, Quellen und aktueller Stand.
Stand: 08.07.2026. Diese Datenschutzhinweise beschreiben den aktuellen statischen Betrieb dieser Website ohne Kontaktformular, ohne Tracking und ohne eingebettete Drittanbieter-Medien.
Datenminimierung
Keine Formulare, kein Marketing-Tracking, keine externen Webfonts und keine eingebetteten Drittanbieter-Medien im aktuellen Startstand.
Klare Datenwege
Aktuell stehen vor allem zwei Wege im Mittelpunkt: Browser zum Hostingserver und freiwillige Kontaktaufnahme per E-Mail.
Prüfbarer Status
Die SpiraAmpel™ zeigt den Bearbeitungs- und Nachweisstatus, nicht automatisch eine juristische Freigabe.
Öffentliche Erklärung
Die veröffentlichte Datenschutzerklärung wird aus den intern geprüften Modulen verständlich und kompakt abgeleitet.
- Modul 01
- OK Hosting und Server-Logfiles
- Modul 02
- OK Kontaktaufnahme per E-Mail
- Modul 03
- OK Cookies, lokale Speicherung und Trackingprüfung
- Modul 04
- OK Betroffenenrechte, Widerspruch und zuständige Aufsichtsbehörde
- Modul 05
- OK Auftragsverarbeitung, Dienstleister und Unterauftragnehmer
- Modul 06
- OK Versionierung, Änderungen und Löschkonzept
- Modul 07
- OK Datensicherheit und technische Schutzmaßnahmen
- Was passiert?
-
Beim Aufruf der Website verarbeitet der Hostingserver technische Verbindungs-
und Zugriffsdaten, damit die Seite ausgeliefert und der Betrieb abgesichert
werden kann.
- Betroffene Daten
-
Dabei können insbesondere IP-Adresse, Zeitpunkt des Zugriffs, angeforderte
Datei, Browser- und Geräteinformationen, Referrer, Statuscode und
übertragene Datenmenge verarbeitet werden.
- Zweck
-
Bereitstellung der Website, Stabilität, Fehleranalyse sowie Erkennung und
Abwehr technischer Angriffe.
- Rechtsgrundlage
-
Die Verarbeitung erfolgt zur Bereitstellung der Website und zur technischen
Sicherheit auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO,
soweit im Einzelfall keine andere Rechtsgrundlage einschlägig ist.
- Empfänger
-
Hostinganbieter ist die STRATO GmbH, Otto-Ostrowski-Straße 7,
10249 Berlin. Eine Verarbeitung durch weitere technische Dienstleister
kann erfolgen, soweit diese für Betrieb, Sicherheit oder Bereitstellung
der Website vertraglich eingebunden sind.
- Datenfluss
-
Browser
→
STRATO-Server
→
Server-Logfile
→
Löschung nach Frist
- Speicherdauer
-
Server-Logdaten werden nur so lange gespeichert, wie dies für Bereitstellung,
Stabilität und Sicherheit der Website erforderlich ist. Die konkrete
Konfiguration wird regelmäßig überprüft.
- Stand der Datenschutzhinweise
- 08.07.2026
- Rechtsquellen
-
- Was passiert?
-
Wenn Sie SpiraEnterprises UG per E-Mail kontaktieren, werden die von Ihnen
übermittelten Angaben verarbeitet, um Ihre Anfrage zu lesen, zu beantworten,
zuzuordnen und gegebenenfalls ein Angebot oder eine weitere Kommunikation
vorzubereiten.
- Betroffene Daten
-
Je nach Inhalt Ihrer Nachricht können insbesondere E-Mail-Adresse, Name,
Telefonnummer, Unternehmensdaten, Projektinformationen, technische Angaben,
Anlagen, Kommunikationsinhalt sowie Zeitpunkte der Kommunikation betroffen sein.
- Zweck
-
Bearbeitung von Anfragen, Angebotserstellung, Projektklärung, geschäftliche
Kommunikation, Dokumentation des Anfrageverlaufs und Nachweisführung bei
späteren Rückfragen.
- Rechtsgrundlage
-
Je nach Inhalt der Anfrage erfolgt die Verarbeitung zur Durchführung
vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO oder auf Grundlage
berechtigter Interessen an geordneter geschäftlicher Kommunikation nach
Art. 6 Abs. 1 lit. f DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen,
kann Art. 6 Abs. 1 lit. c DSGVO einschlägig sein.
- Empfänger
-
Die Bearbeitung erfolgt durch SpiraEnterprises UG. Technisch kann die
Verarbeitung über eingesetzte E-Mail-, Hosting- oder IT-Dienstleister erfolgen.
Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Bearbeitung der Anfrage,
zur Angebotserstellung, zur Projektabwicklung, zur Wahrnehmung oder Verteidigung
von Rechten oder aufgrund gesetzlicher Pflichten erforderlich ist.
- Datenfluss
-
Anfragende Person
→
E-Mail
→
SpiraEnterprises UG
→
Bearbeitung / Antwort / Angebot
- Speicherdauer
-
E-Mails und zugehörige Kommunikationsdaten werden so lange gespeichert, wie
dies zur Bearbeitung der Anfrage, zur Projektklärung, zur Nachweisführung
oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist. Nicht mehr
erforderliche Kommunikation wird nach Prüfung gelöscht oder archiviert.
- Kontaktformular
-
Auf der Website wird bewusst kein Kontaktformular eingesetzt. Die Kontaktaufnahme
erfolgt direkt per E-Mail. Dadurch werden keine zusätzlichen Formularfelder,
Formularserverprozesse oder Formular-Trackingmechanismen betrieben.
- Datensparsamkeit
-
Bitte übermitteln Sie nur die Angaben, die für Ihre Anfrage erforderlich sind.
Sensible personenbezogene Daten sollten nur gesendet werden, wenn sie für die
Bearbeitung zwingend notwendig sind.
- Stand der Datenschutzhinweise
- 08.07.2026
- Rechtsquellen
-
- Was passiert?
-
Im aktuellen Startstand der Website werden bewusst keine Analyse-, Marketing-
oder Tracking-Cookies gesetzt. Es werden keine externen Trackingdienste
eingebunden und keine lokale Speicherung zu Profiling-, Statistik- oder
Marketingzwecken verwendet.
- Betroffene Daten
-
Nach aktuellem Stand werden durch die Website-Logik keine bewusst gesetzten
Cookie-Kennungen, kein localStorage, kein sessionStorage und keine IndexedDB
für Analyse-, Marketing- oder Trackingzwecke verwendet. Browserseitiges
Caching und technisch notwendige Browserfunktionen bleiben davon getrennt
zu betrachten.
- Zweck
-
Ziel ist der Betrieb einer möglichst datensparsamen öffentlichen
Unternehmensseite ohne Tracking, ohne Marketing-Cookies und ohne unnötige
lokale Speicherzugriffe.
- Rechtsgrundlage
-
Im aktuellen Startstand werden keine einwilligungsbedürftigen Analyse-,
Marketing- oder Tracking-Cookies eingesetzt. Sollten künftig nicht unbedingt
erforderliche Speicherzugriffe, Trackingdienste oder vergleichbare Funktionen
eingesetzt werden, werden die rechtlichen Voraussetzungen geprüft und diese
Datenschutzhinweise entsprechend angepasst.
- Empfänger
-
Im aktuellen Startstand werden keine externen Tracking-, Analyse-, Werbe-
oder Social-Media-Anbieter eingebunden. Hosting und Server-Logfiles werden
separat in Modul 01 behandelt.
- Datenfluss
-
Browser
→
SpiraUnivers® Website
→
keine bewusste lokale Tracking-Speicherung
→
regelmäßige Prüfung
- Speicherdauer
-
Nach aktuellem Startstand werden durch die Website selbst keine eigenen
dauerhaften Cookies oder lokalen Speicherwerte zu Analyse-, Marketing- oder
Trackingzwecken gesetzt.
- Stand der Datenschutzhinweise
- 08.07.2026
- Rechtsquellen
-
- Was passiert?
-
Betroffene Personen können gegenüber SpiraEnterprises UG Auskunft über sie
betreffende personenbezogene Daten verlangen und weitere Rechte nach der
Datenschutz-Grundverordnung geltend machen. Dazu gehören insbesondere
Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung,
Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde.
- Betroffene Daten
-
Je nach Anfrage können Kontaktdaten, Kommunikationsinhalte, technische
Zugriffsdaten, Nachweise zur Identitätsprüfung sowie Bearbeitungsvermerke
zur Datenschutzanfrage betroffen sein.
- Zweck
-
Bearbeitung, Prüfung und Dokumentation von Datenschutzanfragen sowie
Erfüllung gesetzlicher Informations-, Auskunfts- und Nachweispflichten.
- Rechtsgrundlage
-
Betroffenenrechte ergeben sich insbesondere aus Art. 12 bis 22 DSGVO.
Das Beschwerderecht bei einer Aufsichtsbehörde ergibt sich aus Art. 77 DSGVO.
Die Bearbeitung und Dokumentation entsprechender Anfragen erfolgt zur
Erfüllung rechtlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO.
- Empfänger
-
Die Bearbeitung erfolgt durch SpiraEnterprises UG. Eine Weitergabe erfolgt
nur, wenn dies zur Bearbeitung der Anfrage, zur Wahrnehmung oder Verteidigung
von Rechten oder aufgrund gesetzlicher Pflichten erforderlich ist.
- Datenfluss
-
Betroffene Person
→
Kontakt per E-Mail / Brief
→
Prüfung durch SpiraEnterprises UG
→
Antwort / Maßnahme / Dokumentation
- Speicherdauer
-
Anfragen zu Betroffenenrechten und die dazugehörige Bearbeitungsdokumentation
werden so lange gespeichert, wie dies zur Bearbeitung, zum Nachweis der
ordnungsgemäßen Reaktion und zur Erfüllung gesetzlicher Pflichten erforderlich ist.
- Kontaktweg
-
Datenschutzanfragen können über die im Impressum genannte geschäftliche
E-Mail-Adresse oder postalisch an SpiraEnterprises UG gerichtet werden.
Zur sicheren Zuordnung kann im Einzelfall eine angemessene Identitätsprüfung
erforderlich sein.
- Widerspruchsrecht
-
Betroffene Personen können unter den Voraussetzungen des Art. 21 DSGVO
Widerspruch gegen bestimmte Verarbeitungen personenbezogener Daten einlegen,
insbesondere wenn die Verarbeitung auf berechtigten Interessen beruht.
Einer Verarbeitung personenbezogener Daten für Direktwerbung kann jederzeit
widersprochen werden; in diesem Fall werden die Daten nicht mehr für diese
Zwecke verarbeitet.
- Zuständige Aufsichtsbehörde
-
Für SpiraEnterprises UG ist die Datenschutzaufsicht Baden-Württemberg zuständig:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35
70191 Stuttgart
Website: baden-wuerttemberg.datenschutz.de
- Stand der Datenschutzhinweise
- 08.07.2026
- Rechtsquellen
-
- Was passiert?
-
Für Betrieb, Erreichbarkeit, technische Bereitstellung und rechtliche
Prüfung der Website können externe Dienstleister eingesetzt werden. Dabei
ist zu unterscheiden, ob ein Dienstleister lediglich eine technische Leistung
erbringt oder personenbezogene Daten im Auftrag von SpiraEnterprises UG
verarbeitet.
- Betroffene Daten
-
Je nach Dienstleister können technische Zugriffsdaten, Server-Logdaten,
E-Mail-Verkehr, Domain- und Hostingdaten, Vertrags- und Abrechnungsdaten
sowie Dokumentationsdaten betroffen sein.
- Zweck
-
Betrieb der Website, Bereitstellung von Domain, Hosting und geschäftlicher
E-Mail, technische Sicherheit, Fehleranalyse, Nachweisführung, rechtliche
Prüfung und ordnungsgemäße Unternehmenskommunikation.
- Rechtsgrundlage
-
Je nach Dienstleister und Verarbeitung erfolgt die Verarbeitung auf Grundlage
berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO, zur Durchführung
vorvertraglicher oder vertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO
oder zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO.
Erfolgt eine Verarbeitung personenbezogener Daten im Auftrag, gilt zusätzlich
Art. 28 DSGVO.
- Dienstleistergruppen
-
- Hostinganbieter für Webspace, Serverbetrieb, technische Bereitstellung und Server-Logfiles
- Domain- und DNS-Dienstleister für Erreichbarkeit der Website
- E-Mail-Dienstleister für geschäftliche Kommunikation
- IT- und Sicherheitsdienstleister, soweit beauftragt
- Rechtsanwalt, Steuerberater oder sonstige Beratungs- und Prüfstellen, soweit im Einzelfall erforderlich
- Aktueller Startstand
-
Die Website wird bewusst statisch betrieben: kein WordPress, kein CMS,
kein Kontaktformular, kein Tracking und keine externen Webfonts. Externe
Dienstleister sind im Startstand vor allem für Domain, Hosting, E-Mail und
rechtliche Prüfung relevant.
- Empfänger
-
Empfänger können insbesondere der Hosting-, Domain- und E-Mail-Anbieter
sowie im Einzelfall beauftragte Beratungs- oder Prüfstellen sein. Eine
Weitergabe erfolgt nur, soweit dies für Betrieb, Sicherheit, Kommunikation,
Nachweisführung, rechtliche Prüfung oder gesetzliche Pflichten erforderlich ist.
- Unterauftragnehmer
-
Soweit eingesetzte Auftragsverarbeiter eigene Unterauftragnehmer einsetzen,
ergeben sich diese aus den jeweiligen Verträgen, Auftragsverarbeitungsvereinbarungen
oder Anbieterinformationen.
- Datenfluss
-
Besucher / Kontaktperson
→
SpiraUnivers® Website / E-Mail
→
Hosting / Domain / E-Mail
→
Bearbeitung & Dokumentation
- Speicherdauer
-
Die Speicherdauer richtet sich nach dem jeweiligen Dienst, Vertrag,
gesetzlichen Pflichten und technischen Erfordernissen. Server-Logfiles werden
separat in Modul 01 behandelt. Vertrags- und Abrechnungsdaten können
gesetzlichen Aufbewahrungspflichten unterliegen.
- Stand der Datenschutzhinweise
- 08.07.2026
- Rechtsquellen
-
- Was passiert?
-
Diese Datenschutzhinweise werden regelmäßig gepflegt. Änderungen an Website,
Hosting, E-Mail, externen Diensten, Kontaktwegen oder technischen Funktionen
können eine Aktualisierung der Datenschutzhinweise erforderlich machen.
- Betroffene Daten
-
Je nach Modul können technische Zugriffsdaten, Server-Logdaten,
Kommunikationsdaten, Vertrags- und Dienstleisterinformationen sowie
Dokumentationsdaten betroffen sein.
- Zweck
-
Nachvollziehbare Pflege der Datenschutzinformationen, Dokumentation
wesentlicher Änderungen, Prüfung von Löschfristen und Vermeidung veralteter
oder widersprüchlicher Angaben auf der Website.
- Rechtsgrundlage
-
Dokumentation, Aktualisierung und Löschprüfung erfolgen zur Erfüllung
datenschutzrechtlicher Transparenz-, Nachweis- und Organisationspflichten.
Maßgeblich sind insbesondere die Grundsätze aus Art. 5 DSGVO,
Informationspflichten nach Art. 13 DSGVO, Löschpflichten nach Art. 17 DSGVO
und Dokumentationspflichten nach Art. 30 DSGVO, soweit anwendbar.
- Versionierung
-
Die Datenschutzseite erhält einen sichtbaren Stand mit Datum. Wesentliche
Änderungen werden dokumentiert, z. B. Änderungen von Hosting, E-Mail,
Cookies, Tracking, externen Diensten, Kontaktwegen, Auftragsverarbeitern
oder Rechtsquellen.
- Änderungsanlässe
-
- Liveschaltung oder technischer Relaunch der Website
- Änderung von Hosting, Domain, DNS oder E-Mail-Dienst
- Aktivierung von Cookies, lokaler Speicherung, Tracking oder Webstatistik
- Einbindung externer Medien, Schriften, Karten, Videos, Skripte oder Analysewerkzeuge
- Änderung von Kontaktwegen, Formularen, Newsletter- oder Kundenprozessen
- Änderung von Dienstleistern, Auftragsverarbeitern oder Unterauftragnehmern
- rechtliche Prüfung oder geänderte Rechtslage
- Löschkonzept
-
Personenbezogene Daten sollen nur so lange gespeichert werden, wie sie für
den jeweiligen Zweck erforderlich sind oder gesetzliche Aufbewahrungspflichten
bestehen. Entfällt der Zweck und besteht keine Aufbewahrungspflicht mehr,
wird die Löschung oder Anonymisierung geprüft.
- Lösch- und Prüfauslöser
-
- Ende einer Anfrage oder Kommunikation ohne weitere Erforderlichkeit
- Ablauf technischer Logfile-Fristen
- Abschluss eines Projekts oder Vertragsvorgangs
- Ablauf gesetzlicher Aufbewahrungsfristen
- Widerruf, Widerspruch oder Löschanfrage einer betroffenen Person
- Abschaltung eines Dienstes oder Entfernung einer Website-Funktion
- Datenfluss
-
Änderung / Anfrage / Prüfung
→
Datenschutzhinweise bewerten
→
Text aktualisieren
→
Löschung / Dokumentation prüfen
- Speicherdauer
-
Die konkrete Speicherdauer hängt vom jeweiligen Modul, Zweck, Dienst, Vertrag
und möglichen gesetzlichen Aufbewahrungspflichten ab. Technische Logdaten,
Kommunikationsdaten, Vertragsdaten und Dokumentationsdaten sind getrennt
zu betrachten.
- Stand der Datenschutzhinweise
- 08.07.2026
- Rechtsquellen
-
- Was passiert?
-
SpiraEnterprises UG trifft angemessene technische und organisatorische
Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust,
Veränderung oder Missbrauch zu schützen.
- Schutzmaßnahmen
-
Zu den Maßnahmen gehören insbesondere datensparsame Website-Gestaltung,
statischer Betrieb ohne Kontaktformular, kein Tracking im aktuellen Startstand,
Transportverschlüsselung über HTTPS, getrennte Verwaltung öffentlicher
Website-Dateien und nicht öffentlicher Geschäftsunterlagen sowie beschränkter
Zugriff auf geschäftliche Kommunikations- und Verwaltungsdaten.
- Grenzen
-
Trotz sorgfältiger technischer und organisatorischer Maßnahmen kann eine
vollständige Sicherheit bei Datenübertragungen im Internet nicht garantiert
werden. Sicherheitsmaßnahmen werden regelmäßig geprüft und bei technischen
oder organisatorischen Änderungen angepasst.
- Sicherheitsdetails
-
Aus Sicherheitsgründen werden konkrete Zugangsdaten, interne Sicherheitsverfahren,
Administrationsdetails und technische Detailkonfigurationen nicht öffentlich
dargestellt.
- Externe Links
-
Beim Anklicken externer Links verlassen Sie diese Website. Für die Verarbeitung
personenbezogener Daten auf externen Websites gelten die Datenschutzhinweise
der jeweiligen Anbieter. SpiraEnterprises UG hat auf diese externen
Datenverarbeitungen keinen Einfluss.
- Stand der Datenschutzhinweise
- 08.07.2026
- Rechtsquellen
-