Datenschutzerklärung
myBytes GmbH · Am Kaiserkai 69, 20457 Hamburg · compliance@mybytes.com
Stand: Mai 2026 · Gültig für: mybytes.com und alle Unterseiten
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
myBytes GmbH
Am Kaiserkai 69
20457 Hamburg
Deutschland
E-Mail: compliance@mybytes.com
Handelsregister: HRB 197538 (Amtsgericht Hamburg)
Geschäftsführer: Guido Winger, Mariusz Pianowski
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Rechtsgrundlagen sind:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter-Anmeldung)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z. B. Beratungsanfragen)
- Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. Website-Sicherheit, Seitenanalyse)
3. Hosting & Infrastruktur
3.1 Server-Hosting (Hetzner Online)
Diese Website wird auf einem dedizierten Server bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Hetzner ist ein in Deutschland ansässiger Anbieter; die Daten verbleiben in der EU. Beim Aufruf der Website werden automatisch folgende Daten im Server-Log gespeichert:
- IP-Adresse (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite / URL
- HTTP-Statuscode, übertragene Datenmenge
- Referrer-URL (sofern übermittelt)
- Browser-Typ und Betriebssystem (User-Agent)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit, Fehlerbehebung). Speicherdauer: 30 Tage, danach automatische Löschung.
4. Cookies
Diese Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Analyse- oder Marketing-Cookies gesetzt.
| Cookie-Name | Zweck | Lebensdauer | Rechtsgrundlage |
|---|---|---|---|
| XSRF-TOKEN | Cross-Site-Request-Forgery Schutz (Laravel) | Session | Art. 6 I lit. f DSGVO |
| mybytes_session | PHP-Session für Formularverarbeitung | Session | Art. 6 I lit. f DSGVO |
Da wir ausschließlich notwendige Cookies einsetzen, ist kein Cookie-Banner nach TTDSG § 25 erforderlich. Eine Einwilligung für funktionale Cookies ist nicht notwendig.
5. Website-Tracking (cookieloses Fingerprinting)
5.1 Funktionsweise
Unser Tracking-System analysiert anonyme Signale jedes Seitenaufrufs (z. B. anonymisierten User-Agent, Spracheinstellung, Zeitzone), um einen nicht-persistenten Sitzungs-Hash zu berechnen. Dieser Hash wird nicht dauerhaft mit Ihrer Person verknüpft und ermöglicht uns lediglich, aggregierte Nutzungsstatistiken zu erstellen (Seitenaufrufe, Verweildauer, Klickpfade).
5.2 Was erfasst wird
- Aufgerufene Seiten und Verweildauer
- Klicks und Scroll-Tiefe
- Kampagnen-Parameter (UTM-Tags, LinkedIn Tracking-IDs) – nur falls in der URL enthalten
- Referrer-Domain (z. B. linkedin.com)
- Browser-Typ, Spracheinstellung, Zeitzone (nicht gespeichert, nur zur Hash-Berechnung)
5.3 Was NICHT erfasst wird
- IP-Adressen (werden nicht gespeichert)
- Personenbezogene Daten ohne Ihren expliziten Hinweis
- Geräte-Fingerprint dauerhaft gespeichert
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Analyse der Webseitennutzung). Da keine personenbezogenen Daten im Sinne der DSGVO gespeichert werden, ist kein Cookie-Consent erforderlich.
6. Kampagnen-Tracking (LinkedIn, Google)
Wenn Sie über eine Anzeige auf unsere Website gelangen, können in der URL sogenannte Kampagnen-Parameter enthalten sein, z. B.:
utm_source,utm_medium,utm_campaign– Herkunftsinformationenli_fat_id– LinkedIn First-Party Ad Tracking IDgclid– Google Click ID
Diese Parameter werden von LinkedIn bzw. Google automatisch an die URL Ihrer Klicks angehängt. Wir speichern diese Parameter zur Erfolgsmessung unserer Kampagnen in anonymisierter Form. Eine Verknüpfung mit Ihrer Person erfolgt nur, wenn Sie sich gleichzeitig für unseren Newsletter anmelden (dann mit Ihrer ausdrücklichen Einwilligung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Zu den Datenschutzbestimmungen von LinkedIn verweisen wir auf linkedin.com/legal/privacy-policy.
7. Newsletter und Report-Downloads
7.1 Anmeldung und Double Opt-In
Sie können sich für unseren Quartals-Newsletter "KI in Unternehmen" anmelden und/oder unsere Reports herunterladen. Die Anmeldung erfolgt über ein Double Opt-In Verfahren:
- Sie tragen Ihre E-Mail-Adresse ein und klicken auf "Anmelden".
- Wir senden eine Bestätigungs-E-Mail an die angegebene Adresse.
- Erst nach Klick auf den Bestätigungslink wird Ihre Anmeldung wirksam.
Gespeicherte Daten bei Anmeldung:
| Datenkategorie | Zweck | Speicherdauer |
|---|---|---|
| E-Mail-Adresse | Versand des Newsletters | Bis Abmeldung + 3 Jahre (Nachweispflicht) |
| Name (optional) | Personalisierte Ansprache | Bis Abmeldung |
| Zeitstempel der Einwilligung | DSGVO-Nachweis | 3 Jahre nach Abmeldung |
| IP-Adresse bei Anmeldung (gehasht) | DSGVO-Nachweis (Art. 7 Abs. 1) | 3 Jahre nach Abmeldung |
| Einwilligungstext (Wortlaut) | DSGVO-Nachweis | 3 Jahre nach Abmeldung |
| UTM-Parameter / Kampagnenquelle | Erfolgsmessung Kampagnen | Anonymisiert nach 12 Monaten |
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
7.2 Direkter Report-Download (ohne Anmeldung)
Sie können unsere Reports auch ohne Newsletter-Anmeldung herunterladen. In diesem Fall speichern wir:
- Zeitstempel des Downloads
- Kampagnen-Parameter (UTM, sofern in URL enthalten)
- Gehashte IP-Adresse (kein Personenbezug herstellbar)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Reichweitenmessung).
7.3 Newsletter-Abmeldung (Opt-Out)
Sie können den Newsletter jederzeit und ohne Angabe von Gründen abbestellen:
- Per Link in jeder E-Mail: Jede Newsletter-E-Mail enthält einen eindeutigen Abmelde-Link.
- Direkt: mybytes.com/newsletter/abmelden (Token aus E-Mail erforderlich)
- Per E-Mail: compliance@mybytes.com
Nach der Abmeldung werden Ihre aktiven Daten gesperrt. Die Einwilligungs-Dokumentation (E-Mail, Zeitstempel) wird aus gesetzlichen Gründen noch 3 Jahre aufbewahrt und danach gelöscht.
7.4 E-Mail-Versand (Mailcow / eigener Server)
Der Versand von E-Mails (Bestätigungen, Newsletter) erfolgt über unseren eigenen E-Mail-Server (Mailcow) auf dem Hetzner-Server. Es werden keine Drittanbieter-E-Mail-Dienste (z. B. Mailchimp, Brevo) eingesetzt. Ihre E-Mail-Adresse wird nicht an Dritte weitergegeben.
8. Kontaktformular und Beratungsanfragen
Bei Nutzung unserer Kontaktformulare oder Beratungsanfragen werden die von Ihnen angegebenen Daten (Name, E-Mail, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet. Diese Daten werden nicht ohne Ihre Einwilligung für andere Zwecke (z. B. Newsletter) genutzt.
Speicherdauer: 3 Jahre nach Abschluss der Kommunikation, sofern keine längere gesetzliche Aufbewahrungspflicht besteht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
9. Cloudflare Turnstile (CAPTCHA-Schutz)
Zum Schutz unserer Kontaktformulare und Beratungsanfragen vor Spam und automatisierten Bot-Angriffen setzen wir Cloudflare Turnstile ein. Dies ist ein datenschutzfreundlicher Alternative zu herkömmlichen CAPTCHAs.
9.1 Anbieter und Datenverarbeitung
Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.
Wenn Sie ein Formular aufrufen, das mit Turnstile geschützt ist, lädt Ihr Browser JavaScript-Code von Cloudflare-Servern. Dabei können folgende Daten an Cloudflare übermittelt werden:
- IP-Adresse des Besuchers (zur Challenge-Berechnung)
- Browser-Signale (User-Agent, Sprache, Zeitzone, Bildschirmauflösung)
- Interaktionsdaten (Mausbewegungen, Tastendrücke während des Ladens)
- Zeitstempel des Seitenaufrufs
9.2 Besonderheiten Turnstile
Im Unterschied zu herkömmlichen CAPTCHAs setzt Cloudflare Turnstile keine dauerhaften Tracking-Cookies und erstellt keine umfassenden Benutzerprofile. Die Challenge läuft überwiegend im Hintergrund ab, ohne sichtbare Rätsel für den Nutzer. Temporäre Sitzungsdaten werden ausschließlich zur Verifikation verwendet und nicht für Werbe- oder Trackingzwecke genutzt.
9.3 Drittlandübermittlung (USA)
Da Cloudflare, Inc. in den USA ansässig ist, handelt es sich bei der Datenübermittlung um eine Übertragung in ein Drittland nach Art. 44 ff. DSGVO. Cloudflare hat sich dem EU–US Data Privacy Framework angeschlossen und stellt durch Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO ein angemessenes Datenschutzniveau sicher.
Datenschutzerklärung Cloudflare: cloudflare.com/privacypolicy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz vor Spam, Missbrauch und automatisierten Angriffen auf unsere Formulare).
10. Externe Schriftarten (Google Fonts)
Diese Website verwendet Google Fonts. Die Schriftarten werden vom Google-Server geladen, dabei wird Ihre IP-Adresse an Google übermittelt. Anbieter: Google LLC, USA. Datenschutzerklärung: policies.google.com/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Wir sind dabei, Schriftarten lokal einzubinden, um die Übermittlung an Google zu vermeiden.
11. Sicherheit
Unsere Website nutzt HTTPS-Verschlüsselung (TLS). Zugriffe werden durch Fail2ban und CrowdSec automatisiert überwacht. Passwörter werden ausschließlich gehasht gespeichert. Regelmäßige Sicherheitsupdates und Backups werden durchgeführt.
12. Ihre Rechte nach DSGVO
Sie haben folgende Rechte gegenüber uns als Verantwortlichem:
| Recht | Inhalt | Rechtsgrundlage |
|---|---|---|
| Auskunft | Welche Daten wir über Sie gespeichert haben | Art. 15 DSGVO |
| Berichtigung | Korrektur unrichtiger Daten | Art. 16 DSGVO |
| Löschung | Löschung Ihrer Daten ("Recht auf Vergessenwerden") | Art. 17 DSGVO |
| Einschränkung | Einschränkung der Verarbeitung | Art. 18 DSGVO |
| Datenübertragbarkeit | Herausgabe Ihrer Daten in maschinenlesbarem Format | Art. 20 DSGVO |
| Widerspruch | Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen | Art. 21 DSGVO |
| Widerruf Einwilligung | Widerruf erteilter Einwilligungen (z. B. Newsletter) | Art. 7 Abs. 3 DSGVO |
Zur Ausübung Ihrer Rechte wenden Sie sich an: compliance@mybytes.com
Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg · datenschutz.hamburg.de
13. Datenweitergabe an Dritte
Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer:
- Sie haben ausdrücklich eingewilligt
- Es besteht eine gesetzliche Verpflichtung (z. B. Auskunftspflicht gegenüber Behörden)
- Es ist zur Vertragserfüllung notwendig (z. B. Steuerberater für Buchhaltung, unter Vertraulichkeitspflicht)
- Cloudflare, Inc. (USA) – im Rahmen des CAPTCHA-Schutzes durch Cloudflare Turnstile (siehe Abschnitt 9), gesichert durch Standardvertragsklauseln
14. Aufbewahrungsfristen im Überblick
| Datenkategorie | Aufbewahrungsdauer |
|---|---|
| Server-Logs (IP, Zugriffe) | 30 Tage, danach automatisch gelöscht |
| Newsletter-Daten (aktiv) | Bis zur Abmeldung |
| Newsletter-Daten (Einwilligung-Nachweis) | 3 Jahre nach Abmeldung (gesetzliche Nachweispflicht) |
| Kontaktanfragen | 3 Jahre nach Abschluss |
| Bestellungen / Verträge | 10 Jahre (HGB/AO) |
| Report-Download-Logs (anonymisiert) | 24 Monate |
| Tracking-Daten (anonymisiert) | 12 Monate |
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Datenverarbeitungspraktiken oder gesetzlichen Anforderungen anzupassen. Die aktuelle Fassung ist stets unter mybytes.com/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.