Ralf Hartleb Trusted Advisor & Sparringspartner
DSGVO

Datenschutzerklärung

Welche Daten verarbeitet werden, wenn du diese Website besuchst — warum, wie lange und welche Rechte du hast.

Mit dieser Datenschutzerklärung informiere ich darüber, wie deine personenbezogenen Daten beim Besuch dieser Website hartleb.consulting sowie bei einer Kontaktaufnahme per E-Mail oder über das Kontaktformular verarbeitet werden.

I. Begriffsbestimmungen

Diese Datenschutzerklärung basiert auf der DSGVO und soll einfach lesbar sein. Vorab erläutere ich die zentralen Begriffe:

1. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen — direkt (z.B. Name, E-Mail-Adresse) oder indirekt (z.B. IP-Adresse, Online-Kennung) (Art. 4 Nr. 1 DSGVO).

2. Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, vom Erfassen über das Speichern bis zum Löschen (Art. 4 Nr. 2 DSGVO).

3. Verantwortlicher ist die Person oder Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet — in diesem Fall: Ralf Hartleb (siehe II.) (Art. 4 Nr. 7 DSGVO).

4. Auftragsverarbeiter ist eine Stelle, die personenbezogene Daten in meinem Auftrag verarbeitet — in diesem Fall die Hosting- und Analyse-Dienstleister, mit denen entsprechende Verträge bestehen (Art. 4 Nr. 8 DSGVO).

5. Einwilligung ist eine freiwillige, informierte und unmissverständliche Willensbekundung, mit der du der Verarbeitung deiner Daten für einen bestimmten Zweck zustimmst (Art. 4 Nr. 11 DSGVO).

II. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Ralf Hartleb
RHM-Beratung
Bogenstrasse 16 b
93051 Regensburg
Deutschland
E-Mail: ralf@hartleb.consulting

Innerhalb von RHM-Beratung haben neben dem Verantwortlichen auch die fest angestellten Mitarbeiterinnen und Mitarbeiter (aktuell zwei Personen) im Rahmen ihrer beruflichen Aufgaben Zugriff auf personenbezogene Daten — etwa zur Beantwortung von Anfragen, zur Terminkoordination oder zur Vertretung im Krankheits- oder Urlaubsfall. Alle Mitarbeiterinnen und Mitarbeiter sind gemäß Art. 29 DSGVO zur Vertraulichkeit verpflichtet und entsprechend geschult. Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten nach § 38 BDSG besteht aufgrund der Unternehmensgröße aktuell nicht; bei Datenschutzfragen wende dich bitte direkt an die oben genannte E-Mail-Adresse.

III. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verwendung

1. Beim Besuch der Website

Beim Aufruf dieser Website werden automatisch durch den von dir benutzten Browser allgemeine Informationen an den Server gesendet. Die Datenübermittlung erfolgt automatisch und ist Bestandteil der Kommunikation zwischen Geräten im Internet.

Standardmäßig erfasst werden:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • übertragene Datenmenge
  • Browser-Typ und -Version (User-Agent)
  • Betriebssystem
  • aufrufende Website (Referrer)

Diese Daten werden in Server-Log-Dateien gespeichert. Sie ermöglichen, Fehler festzustellen, die Auslastung der Website zu beobachten und die Sicherheit des Servers zu gewährleisten. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Eine persönliche Identifizierung anhand dieser Informationen erfolgt nicht.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb und der Sicherheit der Website). Die Daten werden für eine begrenzte Zeitdauer (max. 7 Tage) gespeichert und anschließend gelöscht.

2. Bei Kontaktaufnahme per E-Mail oder Kontaktformular

Wenn du mich per E-Mail oder über das Kontaktformular auf der Seite „Zielklärungsgespräch" kontaktierst, werden die von dir übermittelten Daten (Name, E-Mail-Adresse, ggf. Rolle/Unternehmen, dein Anliegen) ausschließlich zur Bearbeitung deiner Anfrage gespeichert.

Das Kontaktformular auf hartleb.consulting arbeitet ohne Server-seitige Verarbeitung — es öffnet beim Absenden direkt dein lokales E-Mail-Programm und sendet die Anfrage als E-Mail an mich. Dadurch werden keine Daten auf Servern Dritter zwischengespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (berechtigtes Interesse an der Beantwortung deiner Anfrage). Soweit erforderlich, verarbeite ich deine Daten über die Bearbeitung der Anfrage hinaus zur Wahrung berechtigter Interessen (z.B. Geltendmachung rechtlicher Ansprüche).

Deine Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.

3. Reichweitenanalyse mit Plausible Analytics

Diese Website nutzt zur statistischen Auswertung von Besucherzugriffen den Webanalyse-Dienst Plausible Analytics. Anbieter ist die Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland. Plausible verarbeitet die Daten ausschließlich auf Servern in der Europäischen Union (Frankfurt, Deutschland).

Plausible setzt keine Cookies und sammelt keine personenbezogenen Daten. Es werden keine IP-Adressen gespeichert (sondern nur kurzfristig zur Aggregation in einen Hash umgewandelt), kein Geräte-Fingerabdruck angelegt und keine wiedererkennbaren Besucherprofile erstellt. Aus den anonymisierten Zugriffsdaten lassen sich Informationen wie aufgerufene Seiten, Verweildauer, ungefähre Herkunft (Land/Region) und Verweisquelle (z.B. LinkedIn, Suchmaschine) ableiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenanalyse). Ein Consent-Banner ist nicht erforderlich, da Plausible weder Cookies setzt noch personenbezogene Daten verarbeitet.

Weitere Informationen findest du in der Datenrichtlinie von Plausible.

4. Terminbuchung über Cal.eu (EU-Variante von Cal.com)

Auf der Seite „Zielklärungsgespräch" befindet sich ein Button, der auf Cal.eu verweist — die in der Europäischen Union gehostete Variante des Buchungsdienstes Cal.com. Cal.eu wird ausdrücklich nicht automatisch in die Seite eingebunden. Es werden erst dann Daten an Cal.eu übermittelt, wenn du den Button „Termin im Kalender auswählen" aktiv anklickst. Wer die Seite ohne Klick verlässt, hinterlässt bei Cal.eu keine Spuren.

Klickst du den Button, öffnet sich in einem neuen Tab die Buchungsseite bei Cal.eu. Dort werden technische Verbindungsdaten (IP-Adresse, Browser-Informationen, Datum/Uhrzeit) sowie — sofern du eine Buchung abschließt — die im Formular angegebenen Daten (typischerweise Name, E-Mail-Adresse, dein Anliegen) verarbeitet. Diese Daten werden ausschließlich zur Vereinbarung und Durchführung des Termins verwendet und in den von mir geführten Kalender (Microsoft 365 / Outlook) übernommen.

Anbieter ist Cal.com, Inc., 2261 Market Street #4858, San Francisco, CA 94114, USA — Betreiber der EU-Infrastruktur unter der Marke Cal.eu. Sämtliche im Rahmen der Buchung verarbeiteten Daten verbleiben physisch auf Servern innerhalb der EU. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragsanbahnung). Mit Cal.com, Inc. besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Da die Datenverarbeitung über Cal.eu ausschließlich auf EU-Servern erfolgt, ist ein Drittlandtransfer in die USA für die im Buchungsvorgang verarbeiteten Daten nicht erforderlich.

Wenn du keinen Termin online buchen möchtest, kannst du jederzeit alternativ per E-Mail Kontakt aufnehmen — siehe Abschnitt III.2.

Weitere Informationen findest du in der Datenschutzerklärung von Cal.eu.

5. Cookies

Diese Website verwendet bewusst keine Cookies, weder technisch notwendige (im engeren Sinne) noch Tracking- oder Werbe-Cookies. Daher ist auch kein Cookie-Consent-Banner erforderlich.

Sollten in Zukunft Tools eingebunden werden, die Cookies setzen, wird vorher ein Consent-Banner integriert und diese Datenschutzerklärung entsprechend ergänzt.

6. Hosting-Provider: Netlify

Diese Website wird gehostet bei Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA. Netlify verarbeitet beim Aufruf der Website technisch notwendige Daten (siehe oben Abschnitt III.1) zur Auslieferung der Inhalte und zum Schutz vor Angriffen.

Netlify ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert und verpflichtet sich damit zur Einhaltung der europäischen Datenschutzstandards. Ergänzend stützt sich die Datenübertragung auf die EU-Standardvertragsklauseln. Mit Netlify wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen (über Netlifys Standard-Bedingungen).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen, sicheren Betrieb der Website). Weitere Informationen findest du in der Datenschutzerklärung von Netlify.

7. Externe Schriftarten: Google Fonts

Diese Website verwendet zur einheitlichen Darstellung Schriftarten von Google Fonts, einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite lädt dein Browser die benötigten Schriftarten von Google-Servern; dabei wird notwendigerweise deine IP-Adresse an Google übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, modernen Darstellung der Inhalte). Weitere Informationen findest du in der Datenschutzerklärung von Google.

Hinweis: Eine zukünftige Umstellung auf lokal gehostete Schriftarten (ohne Datenübertragung an Google) ist möglich und in Vorbereitung.

8. Verlinkungen zu externen Diensten

Diese Website verlinkt auf externe Seiten (LinkedIn, Detego, Avance Group, ti communication, Regensburger Business Institut, hartleb.coach, Cal.eu und ggf. weitere). Beim Klick auf diese Links verlässt du diese Website; die Datenschutzerklärungen der jeweiligen Anbieter gelten dort.

IV. Weitergabe von Daten

Eine Übermittlung deiner persönlichen Daten an Dritte zu anderen als den oben genannten Zwecken findet nicht statt. Eine Weitergabe erfolgt nur, wenn:

  • du nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt hast,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe hast,
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist.

V. Speicherdauer

Personenbezogene Daten werden gespeichert, solange dies für die Erfüllung der oben beschriebenen Zwecke erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht — es sei denn, ihre befristete Weiterverarbeitung ist erforderlich zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (in der Regel zwei bis zehn Jahre nach §§ 257 HGB, 147 AO) oder zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften (regelmäßige Verjährungsfrist 3 Jahre, in Ausnahmefällen bis zu 30 Jahre nach §§ 195 ff BGB).

VI. Datensicherheit

Diese Website verwendet das verbreitete TLS-Verfahren (Transport Layer Security, früher SSL) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von deinem Browser unterstützt wird. Ob eine einzelne Seite verschlüsselt übertragen wird, erkennst du an der Schloss-Darstellung in der Adresszeile deines Browsers sowie am Präfix „https://" in der URL.

Ergänzend werden geeignete technische und organisatorische Sicherheitsmaßnahmen eingesetzt, um deine Daten gegen Manipulationen, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Diese Maßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Konkret eingesetzt werden u.a. HTTP-Sicherheits-Header (HSTS, X-Frame-Options, Content-Security-Policy, Referrer-Policy), eine restriktive Permissions-Policy sowie ein modernes Cross-Origin-Schutzkonzept.

VII. Betroffenenrechte

Du hast das Recht:

  • gemäß Art. 15 DSGVO Auskunft über deine von mir verarbeiteten personenbezogenen Daten zu verlangen — insbesondere über Verarbeitungszwecke, Kategorien der Daten, Empfänger, Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung oder Widerspruch sowie über das Bestehen eines Beschwerderechts;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung deiner gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen;
  • gemäß Art. 20 DSGVO deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO deine einmal erteilte Einwilligung jederzeit zu widerrufen — die Datenverarbeitung, die auf dieser Einwilligung beruhte, darf für die Zukunft nicht mehr fortgeführt werden;
  • gemäß Art. 77 DSGVO dich bei einer Aufsichtsbehörde zu beschweren — in der Regel an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder meines Geschäftssitzes (Bayerisches Landesamt für Datenschutzaufsicht, BayLDA, Promenade 18, 91522 Ansbach).

VIII. Widerspruchsrecht

Sofern deine personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen — soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben. Richtet sich der Widerspruch gegen Direktwerbung, hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation umgesetzt wird.

Möchtest du von deinem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an ralf@hartleb.consulting.

IX. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung der Website oder Änderung gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, sie anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Website unter hartleb.consulting/datenschutz abgerufen werden.

Diese Datenschutzerklärung orientiert sich strukturell an den Best-Practice-Vorlagen der LiiDU GmbH (Rechtsanwältin Sabine Sobola, Regensburg) und ist auf das konkrete Setup dieser Website zugeschnitten. Sie ersetzt keine individuelle Rechtsberatung im Einzelfall.