Verantwortlich für die Datenverarbeitung auf dieser Website ist:
arian IT Service GmbH
Monschauer Straße 12
40549 Düsseldorf
Deutschland
E-Mail: info@arian-it.de
Telefon: 0800 800 8180
Als verantwortliche Stelle bestimmen wir die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Ausführliche Angaben finden Sie im Impressum.
Rechtliches
Datenschutzerklärung
Stand: 19. April 2026. Diese Datenschutzerklärung klärt Sie darüber auf, wie wir mit Ihren Daten umgehen, wenn Sie unsere Website besuchen oder unsere Dienste nutzen.
1. Verantwortlicher
2. Grundsätze unserer Datenverarbeitung
Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind (Datenminimierung). Ihre Daten werden vertraulich behandelt und nach aktuellen Sicherheitsstandards verschlüsselt übertragen (HTTPS/TLS 1.3). Wir geben Ihre Daten nicht an Dritte weiter, außer dies ist zur Vertragserfüllung notwendig oder gesetzlich vorgeschrieben. Eine automatisierte Entscheidungsfindung oder Profiling nach Art. 22 DSGVO findet nicht statt.
3. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
• Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16 DSGVO) — Korrektur falscher Daten
• Löschung (Art. 17 DSGVO) — "Recht auf Vergessenwerden"
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — maschinenlesbare Kopie
• Widerspruch (Art. 21 DSGVO) — gegen bestimmte Verarbeitungen
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft
• Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO) — Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf
Zur Ausübung Ihrer Rechte wenden Sie sich bitte formlos an info@arian-it.de. Wir antworten innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).
• Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16 DSGVO) — Korrektur falscher Daten
• Löschung (Art. 17 DSGVO) — "Recht auf Vergessenwerden"
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — maschinenlesbare Kopie
• Widerspruch (Art. 21 DSGVO) — gegen bestimmte Verarbeitungen
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft
• Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO) — Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf
Zur Ausübung Ihrer Rechte wenden Sie sich bitte formlos an info@arian-it.de. Wir antworten innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).
4. Server-Logfiles
Beim Aufrufen unserer Website werden durch unseren Webserver (Nginx) automatisch Informationen erfasst, die Ihr Browser übermittelt. Diese Informationen werden temporär in sogenannten Logfiles gespeichert:
• IP-Adresse (gekürzt auf /24, Anonymisierung)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Statuscode
• Referrer-URL (die zuvor besuchte Seite)
• Browser-Typ und -Version, Betriebssystem
Zweck: Sicherstellung eines störungsfreien Betriebs, Abwehr von Angriffen (Fail2Ban, Rate-Limiting), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb der Website).
Speicherdauer: 7 Tage, anschließend werden die Logs automatisch gelöscht.
• IP-Adresse (gekürzt auf /24, Anonymisierung)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Statuscode
• Referrer-URL (die zuvor besuchte Seite)
• Browser-Typ und -Version, Betriebssystem
Zweck: Sicherstellung eines störungsfreien Betriebs, Abwehr von Angriffen (Fail2Ban, Rate-Limiting), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb der Website).
Speicherdauer: 7 Tage, anschließend werden die Logs automatisch gelöscht.
5. Cookies & Einwilligungsmanagement
Wir nutzen Cookies und vergleichbare Technologien, um grundlegende Funktionen zu ermöglichen und — mit Ihrer Einwilligung — unsere Website zu verbessern. Beim ersten Besuch erhalten Sie unseren Cookie-Banner, über den Sie einzeln entscheiden können, welche Kategorien Sie zulassen.
Kategorien:
• Notwendig — technisch erforderlich (Session, CSRF-Schutz). Werden immer gesetzt.
• Funktional — Komfortfunktionen (Spracheinstellungen, Schriftarten).
• Statistik — anonymisierte Besucherstatistik.
• Marketing — personalisierte Werbung auf Drittanbieter-Plattformen (nur auf Wunsch).
Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Notwendige Cookies basieren auf § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich).
Widerruf: Sie können Ihre Einwilligung jederzeit über den Button "Cookie-Einstellungen" (unten links auf jeder Seite) widerrufen. Der Widerruf wirkt für die Zukunft.
Cookie-Banner-Software: Wir nutzen den Amplione Consent Banner, der von uns selbst entwickelt und auf unseren eigenen Servern betrieben wird. Er setzt ein first-party Cookie
Kategorien:
• Notwendig — technisch erforderlich (Session, CSRF-Schutz). Werden immer gesetzt.
• Funktional — Komfortfunktionen (Spracheinstellungen, Schriftarten).
• Statistik — anonymisierte Besucherstatistik.
• Marketing — personalisierte Werbung auf Drittanbieter-Plattformen (nur auf Wunsch).
Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Notwendige Cookies basieren auf § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich).
Widerruf: Sie können Ihre Einwilligung jederzeit über den Button "Cookie-Einstellungen" (unten links auf jeder Seite) widerrufen. Der Widerruf wirkt für die Zukunft.
Cookie-Banner-Software: Wir nutzen den Amplione Consent Banner, der von uns selbst entwickelt und auf unseren eigenen Servern betrieben wird. Er setzt ein first-party Cookie
amp_consent_v1 (12 Monate Laufzeit), welches Ihre Kategorie-Auswahl speichert. Keine Übertragung an Drittanbieter.6. Google Analytics 4
Diese Website nutzt nach Ihrer Einwilligung Google Analytics 4, ein Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, USA).
Zweck: Anonymisierte Statistiken zur Nutzung der Website (besuchte Seiten, Verweildauer, geografische Region auf Stadt-Ebene).
Erhobene Daten: IP-Adresse (mit
Cookies:
Datenübertragung: Die Daten werden an Google-Server übertragen, u. a. in die USA. Für diesen Transfer existiert das EU-U.S. Data Privacy Framework als Angemessenheitsbeschluss. Trotzdem können US-Behörden (z. B. NSA) unter Umständen Zugriff auf die Daten haben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung).
Speicherdauer: 14 Monate bei Google, danach automatische Löschung.
Widerruf: Über unseren Cookie-Banner (Kategorie "Statistik" deaktivieren) oder über das Google Analytics Opt-out Browser Add-on.
Datenschutz bei Google: policies.google.com/privacy
Zweck: Anonymisierte Statistiken zur Nutzung der Website (besuchte Seiten, Verweildauer, geografische Region auf Stadt-Ebene).
Erhobene Daten: IP-Adresse (mit
anonymize_ip: true gekürzt), Geräte-ID (zufällige Client-ID), besuchte Seiten, Referrer, ungefährer Standort, Geräteinformationen.Cookies:
_ga, _ga_[ID] (Laufzeit 2 Jahre).Datenübertragung: Die Daten werden an Google-Server übertragen, u. a. in die USA. Für diesen Transfer existiert das EU-U.S. Data Privacy Framework als Angemessenheitsbeschluss. Trotzdem können US-Behörden (z. B. NSA) unter Umständen Zugriff auf die Daten haben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung).
Speicherdauer: 14 Monate bei Google, danach automatische Löschung.
Widerruf: Über unseren Cookie-Banner (Kategorie "Statistik" deaktivieren) oder über das Google Analytics Opt-out Browser Add-on.
Datenschutz bei Google: policies.google.com/privacy
7. Kontaktformular & E-Mail-Anfragen
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, speichern wir Ihre Angaben (Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Nachricht) in unserer Datenbank zur Bearbeitung Ihrer Anfrage.
Zweck: Beantwortung Ihrer Anfrage und damit zusammenhängende Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragenbearbeitung).
Speicherdauer: Bis zur abschließenden Bearbeitung Ihres Anliegens. Bei rechtlich oder buchhalterisch relevanten Anfragen bis zu 10 Jahre (Abgabenordnung, Handelsgesetzbuch).
Empfänger: Intern bei arian IT Service GmbH, keine Weitergabe an Dritte.
Speicherort: Deutsche Server (Hetzner Online GmbH, Rechenzentrum Nürnberg).
Zweck: Beantwortung Ihrer Anfrage und damit zusammenhängende Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragenbearbeitung).
Speicherdauer: Bis zur abschließenden Bearbeitung Ihres Anliegens. Bei rechtlich oder buchhalterisch relevanten Anfragen bis zu 10 Jahre (Abgabenordnung, Handelsgesetzbuch).
Empfänger: Intern bei arian IT Service GmbH, keine Weitergabe an Dritte.
Speicherort: Deutsche Server (Hetzner Online GmbH, Rechenzentrum Nürnberg).
8. Newsletter (Brevo)
Für den Versand unseres Newsletters nutzen wir den Dienst Brevo (vormals Sendinblue) der Brevo SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich.
Zweck: Versand eines Newsletters mit Tipps, Produktinformationen und Aktionen.
Erhobene Daten: E-Mail-Adresse (Pflicht), Name (optional), IP-Adresse bei Anmeldung, Anmeldungs- und Bestätigungszeitpunkt.
Double-Opt-In: Nach der Anmeldung erhalten Sie eine Bestätigungsmail. Erst nach Klick auf den Bestätigungslink tragen wir Sie in den Verteiler ein.
Analyse: Brevo erstellt keine personenbezogenen Nutzungsprofile. Öffnungs- und Klickraten werden anonymisiert ausgewertet zur Verbesserung des Newsletter-Inhalts.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, Double-Opt-In).
Speicherdauer: Bis zum Widerruf der Einwilligung. Abmeldung jederzeit über den Link am Ende jeder Newsletter-E-Mail oder formlos an info@arian-it.de.
Serverstandort: Brevo-Server in der EU (Paris, Frankreich).
Auftragsverarbeitungsvertrag: Mit Brevo besteht ein AVV nach Art. 28 DSGVO.
Datenschutz bei Brevo: brevo.com/de/legal/privacypolicy
Zweck: Versand eines Newsletters mit Tipps, Produktinformationen und Aktionen.
Erhobene Daten: E-Mail-Adresse (Pflicht), Name (optional), IP-Adresse bei Anmeldung, Anmeldungs- und Bestätigungszeitpunkt.
Double-Opt-In: Nach der Anmeldung erhalten Sie eine Bestätigungsmail. Erst nach Klick auf den Bestätigungslink tragen wir Sie in den Verteiler ein.
Analyse: Brevo erstellt keine personenbezogenen Nutzungsprofile. Öffnungs- und Klickraten werden anonymisiert ausgewertet zur Verbesserung des Newsletter-Inhalts.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, Double-Opt-In).
Speicherdauer: Bis zum Widerruf der Einwilligung. Abmeldung jederzeit über den Link am Ende jeder Newsletter-E-Mail oder formlos an info@arian-it.de.
Serverstandort: Brevo-Server in der EU (Paris, Frankreich).
Auftragsverarbeitungsvertrag: Mit Brevo besteht ein AVV nach Art. 28 DSGVO.
Datenschutz bei Brevo: brevo.com/de/legal/privacypolicy
9. Kostenlose Tools auf dieser Website
Unter /tools/ bieten wir verschiedene kostenlose Tools an (IT-Kosten-Rechner, DSGVO-Schnellcheck, Cookie-Banner-Generator, E-Mail-Sicherheits-Check usw.). Soweit nicht anders angegeben, laufen diese Tools vollständig im Browser (client-side) — Ihre Eingaben werden nicht an unseren Server übertragen oder gespeichert.
Ausnahmen mit Server-Verarbeitung:
• E-Mail-Sicherheits-Check: Die eingegebene Domain wird an unseren Server gesendet für DNS-Lookups (SPF/DKIM/DMARC). IP-Adresse und Domain werden 30 Tage in Logs gespeichert (Missbrauchsschutz), danach gelöscht.
• Cookie-Banner-Generator: Eingegebene Konfiguration wird zur Generierung verwendet, nicht gespeichert. Anonyme Nutzungsstatistik via Rate-Limiting-Logs (IP-Adresse gekürzt).
Ausnahmen mit Server-Verarbeitung:
• E-Mail-Sicherheits-Check: Die eingegebene Domain wird an unseren Server gesendet für DNS-Lookups (SPF/DKIM/DMARC). IP-Adresse und Domain werden 30 Tage in Logs gespeichert (Missbrauchsschutz), danach gelöscht.
• Cookie-Banner-Generator: Eingegebene Konfiguration wird zur Generierung verwendet, nicht gespeichert. Anonyme Nutzungsstatistik via Rate-Limiting-Logs (IP-Adresse gekürzt).
10. Social-Media-Verlinkung
Auf unserer Website finden Sie gegebenenfalls Links zu unseren Profilen bei LinkedIn, Facebook oder Instagram. Diese Links werden als einfache HTML-Links dargestellt — es werden keine Social-Media-Plugins eingebunden, die bereits beim Laden der Seite Daten an die Anbieter übertragen.
Erst wenn Sie auf einen solchen Link klicken, gelangen Sie auf die externe Plattform und es gelten dort die Datenschutzbestimmungen des jeweiligen Anbieters.
Erst wenn Sie auf einen solchen Link klicken, gelangen Sie auf die externe Plattform und es gelten dort die Datenschutzbestimmungen des jeweiligen Anbieters.
11. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen:
• Transportverschlüsselung: HTTPS / TLS 1.3 auf allen öffentlichen Endpunkten
• Daten-at-rest-Verschlüsselung: AES-256-GCM für sensible Secrets in der Datenbank
• Passwörter: bcrypt-Hashing (Cost 12), keine Speicherung im Klartext
• 2-Faktor-Authentifizierung: Optional für Administrator-Zugänge (TOTP)
• Backups: Tägliche automatisierte Backups (verschlüsselt), 2-Jahres-Retention
• Zugriffsbeschränkung: Rollen-basiertes Rechtekonzept (RBAC)
• Audit-Logs: Protokollierung administrativer Aktionen mit HMAC-Kette
• Netzwerk-Segmentierung: Docker-Container mit minimalen Rechten
• Server-Härtung: Non-root Container, kein SSH-Root-Login, Fail2Ban
• Serverstandort: Deutschland (Hetzner Online GmbH, Nürnberg)
Unsere Sicherheitsmaßnahmen werden kontinuierlich verbessert und an den Stand der Technik angepasst.
• Transportverschlüsselung: HTTPS / TLS 1.3 auf allen öffentlichen Endpunkten
• Daten-at-rest-Verschlüsselung: AES-256-GCM für sensible Secrets in der Datenbank
• Passwörter: bcrypt-Hashing (Cost 12), keine Speicherung im Klartext
• 2-Faktor-Authentifizierung: Optional für Administrator-Zugänge (TOTP)
• Backups: Tägliche automatisierte Backups (verschlüsselt), 2-Jahres-Retention
• Zugriffsbeschränkung: Rollen-basiertes Rechtekonzept (RBAC)
• Audit-Logs: Protokollierung administrativer Aktionen mit HMAC-Kette
• Netzwerk-Segmentierung: Docker-Container mit minimalen Rechten
• Server-Härtung: Non-root Container, kein SSH-Root-Login, Fail2Ban
• Serverstandort: Deutschland (Hetzner Online GmbH, Nürnberg)
Unsere Sicherheitsmaßnahmen werden kontinuierlich verbessert und an den Stand der Technik angepasst.
12. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen (z. B. wenn wir neue Dienste einsetzen oder sich die Rechtslage ändert). Die jeweils aktuelle Version finden Sie stets auf dieser Seite mit Angabe des Standes.
Wesentliche Änderungen, die Ihre Einwilligung betreffen, werden wir Ihnen über unseren Cookie-Banner mitteilen und gegebenenfalls eine neue Einwilligung einholen.
Wesentliche Änderungen, die Ihre Einwilligung betreffen, werden wir Ihnen über unseren Cookie-Banner mitteilen und gegebenenfalls eine neue Einwilligung einholen.