Andreas FürlStuckateurmeisterbetrieb
Rechtliches

Datenschutz

Wir versuchen, mit Ihren Daten so wenig wie möglich zu tun zu haben. Diese Seite erklärt ehrlich, was wir machen — und was wir bewusst nicht machen.

Verantwortlicher

Andreas Fürl, Stuckateurmeisterbetrieb
Lautertalstraße 7, 96472 Rödental
E-Mail: info@stuck-fuerl.de
Telefon (mobil): +49 151 29142188
Telefon (Büro): +49 9561 2390881

Im Klartext: Was wir nicht tun

  • Keine Cookies. Diese Seite setzt keine Cookies — weder technische noch Tracking-Cookies. Deshalb gibt es auch keinen Cookie-Banner.
  • Kein Tracking. Kein Google Analytics, kein Facebook-Pixel, keine Heatmaps, kein Session-Recording. Wir wissen nicht, wer Sie sind oder wo Sie auf der Seite waren.
  • Keine externen Schriftarten. Wir laden keine Google Fonts. Alle Schriftarten liegen auf unserem Server.
  • Keine Werbenetzwerke. Wir bekommen kein Geld dafür, Sie auf andere Seiten weiterzuleiten.

Warum wir technische Drittanbieter nutzen — und wer wofür verantwortlich ist

Eine moderne Webseite besteht aus mehreren technischen Schichten, die in der Regel nicht alle vom Webseiten-Betreiber selbst betrieben werden. Wir setzen bewusst auf spezialisierte Dienstleister, weil das aus drei Gründen besser ist als Eigenbetrieb:

  • Datensicherheit. Spezialisten betreiben ihre Infrastruktur professioneller, als ein einzelner Handwerksbetrieb es je könnte (Verschlüsselung, DDoS-Abwehr, Patch-Management, 24/7-Monitoring).
  • Datenminimierung. Jeder Dienst sieht nur den Ausschnitt, den er für seine Aufgabe braucht — niemand hat das Gesamtbild. Das ist genau das Prinzip, das die DSGVO einfordert.
  • Kosteneffizienz. Wir können Ihnen faire Pauschalpreise machen, weil wir keine sechsstellige Server-Infrastruktur unterhalten müssen. Sie zahlen für unsere Bauleistung, nicht für unsere IT.

Die Verantwortlichkeitskette

Datenschutzrechtlich ist die Aufgabenverteilung sauber definiert:

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO) — wir, Stuckateurmeisterbetrieb Andreas Fürl
Wir entscheiden, welche Daten zu welchem Zweck erhoben werden. An uns richten Sie alle Ihre Datenschutz-Anliegen.

2. Auftragsverarbeiter (Art. 28 DSGVO) — Pixelschneiderei (Erik Weisser)
Unser technischer Dienstleister: betreibt die Webseite, das Form-Backend und stimmt die Drittdienste ab. Pixelschneiderei verarbeitet Ihre Daten weisungsgebunden für uns.

3. Unterauftragsverarbeiter — Cloudflare und Resend
Spezialisten für Hosting (Cloudflare) und Mail-Versand (Resend). Mit beiden bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO; Cloudflare betreibt zudem unseren Bot-Schutz (Turnstile).

Das heißt für Sie ganz praktisch: Wenn Sie eine Auskunft, Berichtigung oder Löschung Ihrer Daten wünschen, wenden Sie sich an uns — wir sind Ihr direkter Ansprechpartner. Wir kümmern uns dann intern um die Weitergabe der Anfrage an unsere Dienstleister.

Wer sieht welche Daten?

Dienst Sieht Speichert wie lange?
Cloudflare Pages IP, User-Agent, aufgerufene URL ~7 Tage in Sicherheits-Logs
Cloudflare Turnstile IP, Browser-Signale (Bot-Erkennung) Wenige Minuten (Token läuft ab)
Cloudflare Workers Formularinhalte beim Senden (in transit) Wird nicht gespeichert
Resend Inhalt der versendeten Mail Bis zu 30 Tage in Versand-Logs
Strato (Mail-Postfach) Empfängt die Mail wie jede andere Bis das Anliegen erledigt ist
Pixelschneiderei Technischer Betreiber — sieht nichts direkt, nur aggregierte Logs Keine eigene Speicherung

In den folgenden Abschnitten gehen wir jeden dieser Dienste einzeln durch.

Was passiert, wenn Sie das Kontaktformular ausfüllen

Wenn Sie unser Kontaktformular nutzen, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, optional Telefonnummer, Betreff, Nachricht und Kategorie) ausschließlich zur Beantwortung Ihrer Anfrage verarbeitet.

Der technische Ablauf ist dabei dreischrittig:

  1. Bot-Schutz — Beim Aufruf der Seite läuft im Hintergrund Cloudflare Turnstile, das ohne Cookies prüft, ob ein Mensch oder ein Bot das Formular ausfüllt.
  2. Versand — Beim Klick auf „Anfrage senden" wird Ihre Anfrage über unseren Form-Backend-Service auf Cloudflare (Pixelschneiderei) entgegengenommen und über Resend als E-Mail an info@stuck-fuerl.de übermittelt.
  3. Empfang — Die E-Mail landet in unserem Postfach bei Strato und wird dort wie jede andere E-Mail-Anfrage bearbeitet.

Während der Übermittlung werden Ihre Eingaben nicht dauerhaft gespeichert — sie verlassen unseren Form-Backend-Service ausschließlich als E-Mail an unser Postfach.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f (berechtigtes Interesse an effizienter Kommunikation).

Speicherdauer: Wir bewahren E-Mail-Anfragen auf, bis das Anliegen erledigt ist. Wenn aus der Anfrage ein Auftrag wird, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (bis zu 10 Jahre für Geschäftskorrespondenz).

Cloudflare Pages (Hosting der Webseite)

Wer ist Cloudflare?

Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) ist einer der weltweit größten Internet-Infrastruktur-Anbieter. Rund jede fünfte Webseite weltweit wird über Cloudflare-Dienste ausgeliefert oder abgesichert — von kleinen Handwerksbetrieben wie unserem über DAX-Konzerne und öffentliche Stellen bis hin zu Nachrichtenmedien. Auch zahlreiche bekannte deutsche Online-Auftritte (großer Versandhandel, Banken, Vergleichsportale, öffentliche Verwaltung) laufen über Cloudflares Netzwerk. Damit gehört Cloudflare zu den am besten überprüften und regulierten Anbietern weltweit — was Sicherheit und Datenschutz angeht, ist die Messlatte deutlich höher als bei kleineren Hostern.

Warum nutzen wir das?

Damit Sie diese Webseite überhaupt im Browser sehen können, müssen die HTML-, Bild- und Textdateien irgendwo liegen und über das Internet ausgeliefert werden. Wir nutzen dafür Cloudflare Pages. Cloudflare betreibt weltweit ein Netzwerk von Servern (CDN), liefert die Inhalte vom geografisch nächsten Standort aus (für Sie in Deutschland in der Regel von einem EU-Server) und wehrt Angriffe auf die Seite ab (z. B. DDoS-Attacken). Das ist deutlich sicherer, schneller und zuverlässiger, als wenn wir die Seite auf einem einzelnen Server selbst betreiben würden.

Welche Daten werden verarbeitet?

Bei jedem Aufruf der Seite werden technisch notwendige Daten an Cloudflare übertragen:

  • Ihre IP-Adresse (damit Cloudflare die Antwort an Sie zurücksenden kann)
  • Datum und Uhrzeit des Aufrufs
  • Die aufgerufene URL und HTTP-Methode
  • User-Agent (Browser- und Betriebssystem-Information)
  • HTTP-Referrer (von welcher Seite Sie kamen)
  • HTTP-Statuscode der Antwort

Wo werden die Daten gespeichert?

Cloudflare betreibt Server weltweit. Anfragen aus Deutschland werden in der Regel über EU-Edge-Standorte beantwortet, ein Drittlandstransfer in die USA kann jedoch nicht vollständig ausgeschlossen werden. Sicherheits-Logs werden bei Cloudflare standardmäßig nach etwa 7 Tagen automatisch gelöscht.

Wer ist verantwortlich?

Verantwortlicher: wir (Stuckateurmeisterbetrieb Andreas Fürl).
Technischer Auftragsverarbeiter: Pixelschneiderei (Erik Weisser).
Unterauftragsverarbeiter: Cloudflare, Inc.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, stabilen und schnellen Betrieb der Webseite).

Drittlandstransfer: Cloudflare ist ein US-Unternehmen. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO. Auftragsverarbeitungsvertrag: cloudflare.com/cloudflare-customer-dpa

Datenschutzhinweise von Cloudflare: cloudflare.com/privacypolicy

Cloudflare Workers (Form-Backend)

Warum nutzen wir das?

Wenn Sie das Kontaktformular abschicken, müssen Ihre Eingaben technisch entgegengenommen, geprüft und in eine E-Mail an unser Postfach umgewandelt werden. Statt hierfür einen eigenen Server zu betreiben, läuft dieser Schritt in einem sogenannten Worker bei Cloudflare — einer schlanken serverlosen Funktion, die nur für wenige Millisekunden pro Anfrage aktiv ist. Der Worker wird von unserem Dienstleister Pixelschneiderei betrieben und ist unter forms.pixelschneiderei.de erreichbar.

Welche Daten werden verarbeitet?

  • Alle Inhalte, die Sie ins Kontaktformular eingegeben haben (Name, E-Mail, Telefon, Betreff, Nachricht, Kategorie) — nur während der Übermittlung, nicht persistent gespeichert
  • Ihre IP-Adresse (ausschließlich als gehashter Wert mit Tagessalz für die Missbrauchsabwehr)
  • Ihr Turnstile-Bot-Schutz-Token (siehe nächster Abschnitt)

Wo werden die Daten gespeichert?

Der Worker ist stateless — er speichert die Formulardaten nicht. Sobald Ihre Anfrage als E-Mail versendet wurde, sind die Daten aus dem Worker verschwunden. Die gehashte IP wird höchstens 24 Stunden in einem flüchtigen Speicher von Cloudflare gehalten (nur für Missbrauchsabwehr) und danach automatisch gelöscht.

Wer ist verantwortlich?

Verantwortlicher: wir.
Technischer Auftragsverarbeiter: Pixelschneiderei (Erik Weisser).
Unterauftragsverarbeiter: Cloudflare, Inc.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Annahme von Formularen).

Drittlandstransfer: wie oben (SCC mit Cloudflare).

Cloudflare Turnstile (Bot-Schutz im Kontaktformular)

Warum nutzen wir das?

Unser Kontaktformular ist täglich Ziel automatisierter Spam-Bots, die Werbe-Müll und Phishing-Versuche an unser Postfach schicken würden. Statt Sie mit nervigen „Klick auf alle Ampeln"-Captchas zu plagen, nutzen wir den Dienst Turnstile der Cloudflare, Inc. Turnstile entscheidet ohne sichtbares Captcha im Hintergrund, ob Sie ein Mensch sind — auf Basis stiller technischer Signale.

Welche Daten werden verarbeitet?

  • Ihre IP-Adresse
  • User-Agent und Browser-Charakteristika
  • Cookie-freie technische Signale (Maus-/Tastatur-Verhalten, Canvas-Rendering, Bildschirm- und Hardware-Eigenschaften)

Cookies: Turnstile setzt keine Cookies auf Ihrem Gerät — die Bot-Erkennung erfolgt vollständig cookie-frei.

Wo werden die Daten gespeichert?

Turnstile verarbeitet die Signale ausschließlich zur Bewertung in Echtzeit. Es entsteht ein einmaliger Token, der wenige Minuten gültig ist und nach der Validierung verfällt. Cloudflare speichert die Daten nur zur Missbrauchsabwehr und gibt sie nicht an uns weiter.

Wer ist verantwortlich?

Verantwortlicher: wir.
Technischer Auftragsverarbeiter: Pixelschneiderei (Erik Weisser).
Unterauftragsverarbeiter: Cloudflare, Inc.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unseres Formulars vor Missbrauch). Die Maßnahme erfolgt zugleich in Erfüllung unserer Pflicht zur Datensicherheit nach Art. 32 DSGVO.

Drittlandstransfer: Cloudflare ist ein US-Unternehmen. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC).

Datenschutzhinweise von Cloudflare: cloudflare.com/privacypolicy

Resend (Mail-Versand des Kontaktformulars)

Warum nutzen wir das?

Damit die E-Mail aus Ihrem Kontaktformular zuverlässig in unserem Postfach ankommt — und nicht im Spam-Ordner unseres Mail-Anbieters landet — nutzen wir Resend der Resend, Inc. (2261 Market Street #5039, San Francisco, CA 94114, USA). Resend ist auf den professionellen, regelkonformen Versand sogenannter Transaktions-E-Mails spezialisiert (DKIM-Signatur, SPF-Authentifizierung, Reputation-Management). Eigenständig einen sicheren Mailserver mit guter Zustellrate zu betreiben, ist heutzutage kaum noch praktikabel.

Welche Daten werden verarbeitet?

Alle Inhalte, die Sie ins Kontaktformular eingegeben haben — also Name, E-Mail-Adresse, Telefonnummer, Betreff, Nachricht und Kategorie — werden an Resend übermittelt und dort als E-Mail an unser Postfach info@stuck-fuerl.de versendet.

Wo werden die Daten gespeichert?

Resend speichert die Inhalte für maximal 30 Tage in seinen Versandprotokollen (Logs zur Fehlerdiagnose und Reputation-Management) und löscht sie danach automatisch. Eine separate Archivierung Ihrer Daten findet bei Resend nicht statt.

Wer ist verantwortlich?

Verantwortlicher: wir.
Technischer Auftragsverarbeiter: Pixelschneiderei (Erik Weisser).
Unterauftragsverarbeiter: Resend, Inc.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen Mail-Versand).

Drittlandstransfer: Resend ist ein US-Unternehmen. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO sowie eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

Resend-Datenschutzhinweise: resend.com/legal/privacy-policy
Auftragsverarbeitungsvertrag (DPA): resend.com/legal/dpa

Strato (E-Mail-Postfach)

Warum nutzen wir das?

Unser geschäftliches E-Mail-Postfach info@stuck-fuerl.de liegt bei der Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland). Strato ist ein deutscher Anbieter mit Rechenzentren in Deutschland.

Welche Daten werden verarbeitet?

Wenn Ihre Formularanfrage als E-Mail bei uns ankommt, wird sie in unserem Strato-Postfach abgelegt — wie jede andere geschäftliche E-Mail auch. Wir antworten Ihnen dann aus diesem Postfach heraus.

Wo werden die Daten gespeichert?

In den Strato-Rechenzentren in Deutschland. Wir behalten die E-Mail im Posteingang, bis Ihr Anliegen erledigt ist. Geht aus der Anfrage ein Auftrag hervor, gelten anschließend die gesetzlichen Aufbewahrungsfristen für Geschäftskorrespondenz (bis zu 10 Jahre nach HGB / AO).

Wer ist verantwortlich?

Verantwortlicher: wir.
Auftragsverarbeiter: Strato AG.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung), Art. 6 Abs. 1 lit. f DSGVO (Kommunikation mit Kunden) sowie ggf. handels- und steuerrechtliche Aufbewahrungspflichten.

Strato-Datenschutzhinweise: strato.de/datenschutz

OpenStreetMap-Karte auf der Kontakt-Seite (Click-to-Load)

Auf der Kontakt-Seite bieten wir eine OpenStreetMap-Karte an, um Ihnen den Weg zu uns zu erklären. Die Karte wird nicht automatisch geladen. Stattdessen sehen Sie zunächst nur einen Platzhalter mit unserer Adresse und einem Button „Karte von OpenStreetMap laden".

Erst wenn Sie auf diesen Button klicken, wird das Karten-Iframe nachgeladen und Ihre IP-Adresse an die Server der OpenStreetMap Foundation (Sitz: UK / EU) übertragen. So bleibt die Entscheidung bei Ihnen.

Wir verwenden bewusst OpenStreetMap statt Google Maps, weil OSM ein gemeinnütziges Projekt mit Sitz in der EU/UK ist und sparsamer mit Daten umgeht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick auf den Lade-Button).

OpenStreetMap-Datenschutz: wiki.osmfoundation.org/wiki/Privacy_Policy

WhatsApp-Button

An mehreren Stellen auf der Website gibt es einen WhatsApp-Button (z. B. im Hero, in der Kontaktsektion, als Floating-Button auf dem Smartphone). Dieser Button ist ein einfacher Link (https://wa.me/…) und kein eingebettetes Widget. Solange Sie den Button nicht anklicken, wird keinerlei Datenverbindung zu Meta/WhatsApp aufgebaut.

Erst beim Klick öffnet sich Ihre WhatsApp-App (oder die Web-Version) und es findet Datenübertragung an Meta Platforms Ireland Ltd. statt — dann gelten die Datenschutzbedingungen von WhatsApp.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Buttons).

WhatsApp-Datenschutz: whatsapp.com/legal/privacy-policy-eea

Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Für eine Anfrage genügt eine formlose E-Mail an info@stuck-fuerl.de.

Sie können sich außerdem bei einer Aufsichtsbehörde beschweren. Zuständig in Bayern: Bayerisches Landesamt für Datenschutzaufsicht (lda.bayern.de).

SSL-Verschlüsselung

Die Website wird ausschließlich über HTTPS ausgeliefert. Die Datenübertragung zwischen Ihrem Browser und unserem Server ist verschlüsselt.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche oder technische Rahmenbedingungen ändern. Die aktuelle Version finden Sie immer auf dieser Seite.

Stand: Mai 2026