Datenschutz

    Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO

    Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

    Daniel Triebke & Anatoli Wolf
    Mühsamstraße 34
    10249 Berlin
    Telefon: (030) 343 490 42
    E-Mail: info@nachhaltigewebsite.jetzt

    Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt, da die Voraussetzungen nach § 38 BDSG bzw. Art. 37 DSGVO bei uns nicht vorliegen. Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.

    Allgemeines

    Wir nehmen den Schutz Ihrer persönlichen Daten ernst. Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

    Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit personenbezogene Daten erhoben werden, erfolgt dies, soweit möglich, auf freiwilliger Basis oder weil die Verarbeitung zur Bereitstellung unseres Angebots erforderlich ist. Wir geben Daten nicht an Dritte weiter, außer in den hier beschriebenen Fällen oder wenn eine gesetzliche Pflicht besteht.

    Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.

    TLS-Verschlüsselung

    Diese Website wird über eine verschlüsselte HTTPS-Verbindung ausgeliefert. Welche Verschlüsselungsstufe Ihr Browser nutzt, erkennen Sie anhand der Darstellung in der Adresszeile Ihres Browsers (Schloss-Symbol bzw. Hinweis auf eine sichere Verbindung).

    Hosting

    Diese Website wird bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, gehostet. Beim Aufruf der Website werden auf den Systemen des Hosters die dafür üblichen technischen Zugriffsdaten verarbeitet, die eine sichere Auslieferung der Seite ermöglichen (z. B. IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte Datei, übertragene Datenmenge, Meldung bei Fehlern). Die Verarbeitung erfolgt zum Zweck der Bereitstellung und Absicherung des Onlineangebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Bereitstellung der Website). Mit der IONOS besteht ein Vertrag zur Auftragsverarbeitung, soweit dies nach Art. 28 DSGVO erforderlich ist.

    Weitere Hinweise zur Datenverarbeitung durch IONOS finden Sie in deren Datenschutzerklärung: ionos.de/datenschutzerklaerung

    Verarbeitung auf eigener Infrastruktur

    Die im Folgenden beschriebenen Verarbeitungen (CO₂-Scan, Zertifikatsanfrage, Zertifikatsprüfung) werden auf einer von uns selbst betriebenen Infrastruktur und in einer von uns kontrollierten Datenbank durchgeführt. Eine Übermittlung Ihrer Daten an externe Cloud-Dienste zur Verarbeitung findet nicht statt. Standort und Betrieb der Server richten sich nach unserer jeweiligen Infrastruktur (siehe Abschnitt „Hosting“).

    Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin oder zur Erfüllung eines mit Ihnen geschlossenen Vertrags erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für die technisch notwendige Bereitstellung und Absicherung des Dienstes.

    Nutzung des CO₂-/Nachhaltigkeits-Scans

    Wenn Sie über unsere Website eine URL zur CO₂- bzw. Nachhaltigkeitsanalyse eingeben und den Scan auslösen, verarbeiten wir die für die Messung erforderlichen Daten auf unseren Servern. Zu diesem Zweck werden folgende Daten erhoben und in unserer Datenbank gespeichert:

    • die von Ihnen eingegebene URL (vollständig, inklusive Pfad) sowie die daraus abgeleitete Domain;
    • ein pseudonymisierter IP-Hash (SHA-256) der IP-Adresse, von der die Anfrage an unseren Server gestellt wurde — die ursprüngliche IP-Adresse selbst speichern wir nicht dauerhaft in den Scan-Daten;
    • Zeitpunkt des Scans;
    • technische Messwerte der analysierten Website (u. a. übertragene Datenmenge in Bytes, berechnete CO₂-Emissionen pro Besuch, Einzelwerte für Endgerät, Netzwerk und Rechenzentrum, CO₂- und Nachhaltigkeitsbewertung, Hosting-Informationen);
    • falls Sie bei uns angemeldet sind: eine zugehörige Nutzer-Kennung, um Ihnen den Scan in Ihrem Konto zuzuordnen.

    Wichtiger Hinweis zur URL:Die von Ihnen übermittelte URL kann — insbesondere bei Query-Parametern (z. B. ?user=…, Session-IDs, Tracking-Parameter, Tokens) — personenbezogene oder vertrauliche Daten enthalten. Bitte geben Sie nur URLs ein, deren Offenlegung gegenüber uns unbedenklich ist. Intern nutzen wir die URL ausschließlich zur Durchführung und Protokollierung des Scans.

    Rechtsgrundlagen:Art. 6 Abs. 1 lit. b DSGVO, soweit Sie den Scan als vorvertragliche Maßnahme auf Ihre Anfrage hin bzw. im Rahmen eines Vertrags mit uns nutzen; im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung, Messbarkeit, Missbrauchs- und Fehlervermeidung des Analyse-Dienstes, insbesondere für Rate-Limiting über den IP-Hash).

    Speicherdauer:Scan-Datensätze werden grundsätzlich so lange gespeichert, wie sie für die Bereitstellung und Nachvollziehbarkeit des Dienstes benötigt werden, in der Regel nicht länger als 12 Monate. Scans, die einem Nutzerkonto zugeordnet sind, werden bis zur Löschung des Kontos oder bis zu einem gesonderten Löschverlangen aufbewahrt. Mit einem Scan verknüpfte Zertifikatsdaten werden entsprechend dem Abschnitt „CO₂-Zertifikat“ gehandhabt.

    Abruf der analysierten Website & externe Dienste beim Scan

    Zur Durchführung der Analyse ruft unser Server die von Ihnen angegebene Website sowie zugehörige Ressourcen (HTML, CSS, JavaScript, Bilder, Schriften) technisch ab, um deren Datenmenge und Zusammensetzung zu messen. Dieser Abruf erfolgt von unserem Server aus, nicht aus Ihrem Browser. Die aufgerufene Ziel-Website sieht daher im Regelfall die IP-Adresse unseres Servers und nicht Ihre eigene IP.

    Im Rahmen des Scans kommen folgende externe Datenabrufe zum Einsatz:

    • Öffentliches DNS: Zur Auflösung der Domain in eine IP-Adresse, zur Abfrage von Nameservern und ggf. Reverse-DNS werden technische Anfragen an öffentliche DNS-Server gestellt. Dabei wird die Domain der Zielwebsite übermittelt, nicht jedoch Ihre persönlichen Daten.
    • WHOIS/RDAP: Soweit für die Green-Hosting- Prüfung benötigt, fragen wir öffentliche Registrierungsdienste der Regional Internet Registries (z. B. RIPE, ARIN) zur IP-Adresse der Zielwebsite ab. Übermittelt wird dabei nur die IP-Adresse der Zielwebsite, nicht Ihre persönlichen Daten.
    • Ziel-Website selbst: Durch den serverseitigen Abruf erhält der Betreiber der analysierten Website technische Zugriffsdaten zu unserem Scanner (IP des Servers, User-Agent der Messkomponente, Zeitpunkt des Abrufs).

    Keine Übermittlung der gescannten Domain an Dritte während des Scans: Die Einstufung als „grün gehostete Website“ nehmen wir ausschließlich auf Basis eines lokal gespeicherten Datensatzes vor. Wir spiegeln hierfür einmal täglich den öffentlichen, frei lizenzierten Datensatz greendomains der Stichting The Green Web Foundation (lizenziert unter der Open Database Licence (ODbL), veröffentlicht unter datasets.greenweb.org) in unsere eigene Datenbank. Die eigentliche Prüfung beim Scan erfolgt dann rein lokal gegen diese Kopie — die von Ihnen eingegebene Domain wird dabei nicht an die Green Web Foundation oder andere Dritte übermittelt. Der tägliche Abgleich des Datensatzes selbst erfolgt zentral durch unseren Server und enthält keinerlei Bezug zu einzelnen Nutzern oder Scans.

    Rechtsgrundlage dieser Abrufe ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO (Durchführung der von Ihnen angeforderten Analyse bzw. berechtigtes Interesse an einer aussagekräftigen Messung inklusive Green-Hosting-Prüfung).

    CO₂-Zertifikat und E-Mail-Verifizierung (Double-Opt-In)

    Soweit Sie nach einem Scan die Ausstellung eines CO₂-Zertifikats anfragen, verarbeiten wir zusätzlich folgende Daten und speichern diese zusammen mit der Zertifikatsanfrage in unserer Datenbank:

    • Ihre E-Mail-Adresse(in normalisierter Schreibweise, d. h. in Kleinbuchstaben);
    • die Zuordnung zum vorangegangenen Scan sowie die zugehörige Domain;
    • den für das Zertifikat berechneten CO₂-Score bzw. die CO₂-Emissionen pro Besuch;
    • einen vom Server erzeugten Verifizierungs-Token sowie dessen Ablaufzeitpunkt(24 Stunden);
    • den Status der E-Mail-Bestätigung.

    Wir versenden an die angegebene E-Mail-Adresse eine Bestätigungsnachricht mit einem individuellen Verifizierungslink (Double-Opt-In). Erst nach Klick auf diesen Link und erfolgreicher Prüfung des Tokens gilt die Zertifikatsanfrage als bestätigt; der Token wird anschließend entwertet. Der Versand der Bestätigungs-E-Mail erfolgt über einen von uns eingesetzten SMTP-Dienstleisterals Auftragsverarbeiter nach Art. 28 DSGVO; hierbei werden die E-Mail-Adresse, Absender-/Betreffangaben sowie der Verifizierungslink übermittelt.

    Rechtsgrundlagen:Art. 6 Abs. 1 lit. b DSGVO (Durchführung der von Ihnen angefragten Zertifikatsausstellung), Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht für die Einwilligung bzw. Anfrage über E-Mail) sowie Art. 6 Abs. 1 lit. f DSGVO (Schutz vor missbräuchlichen Anfragen durch Double-Opt-In).

    Speicherdauer:Nicht bestätigte Zertifikatsanfragen laufen nach 24 Stunden ab und werden von uns regelmäßig gelöscht. Bestätigte Zertifikatsdatensätze speichern wir, solange das ausgestellte Zertifikat Gültig­ keit beansprucht bzw. so lange, wie dies zum Nachweis der ordnungsgemäßen Ausstellung und zur Erfüllung etwaiger Aufbewahrungspflichten erforderlich ist; anschließend werden sie gelöscht oder eingeschränkt weiterverarbeitet.

    Sie können Ihre Einwilligung bzw. Anfrage jederzeit widerrufen und die Löschung Ihres Zertifikats verlangen, indem Sie uns unter info@nachhaltigewebsite.jetzt kontaktieren.

    Rate-Limiting und Missbrauchsschutz

    Zum Schutz der Dienste vor Überlastung und Missbrauch setzen wir ein technisches Rate-Limiting ein. Dabei werten wir die IP-Adresse der jeweiligen Anfrage kurzzeitig im Arbeitsspeicher aus (Zählung von Anfragen pro Zeitfenster). Für dauerhafte Datensätze verwenden wir — wie oben beschrieben — nur den SHA-256-Hash der IP. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit des Angebots).

    Beim Aufruf der Website

    Beim Aufruf unserer Website werden durch den Browser automatisch Informationen an den Server unseres Hosters (IONOS) übermittelt und dort in sogenannten Logdateien temporär bzw. gemäß den dort geltenden Aufbewahrungsfristen verarbeitet. Das kann insbesondere umfassen:

    • IP-Adresse des anfragenden Rechners (ggf. gekürzt oder anonymisiert durch den Hoster)
    • Datum und Uhrzeit des Zugriffs
    • Name und URL der abgerufenen Datei
    • Website, von der aus der Zugriff erfolgt (Referrer-URL), sofern übermittelt
    • verwendeter Browser und Betriebssystem sowie ggf. der Access-Provider

    Diese Verarbeitung dient der Bereitstellung der Website, der Stabilität und Sicherheit sowie der Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wir nutzen diese Daten nicht, um Sie persönlich zu identifizieren.

    Cookies und lokale Speicherung

    Wir setzen nur solche Cookies und vergleichbare Technologien ein, die für den Betrieb der Website technisch erforderlich sind. Unsere Anwendung kann im Browser lokale Speicher (z. B. LocalStorage) nutzen, um Sitzungsinformationen zu verwalten. Es werden durch uns keine Tracking- oder Marketing-Cookies zu Werbezwecken eingesetzt und kein Google Analytics, kein Hotjar und keine Social-Media-Einbindungen mit Tracking verwendet.

    Da die von uns genutzten Speichermechanismen unbedingt erforderlich sind, um den von Ihnen ausdrücklich gewünschten Dienst (Website-Funktionalität, Login, Scan) bereitzustellen, stützen wir das Speichern von bzw. den Zugriff auf Informationen in Ihrem Endgerät auf § 25 Abs. 2 Nr. 2 TTDSG— eine Einwilligung ist dafür nicht erforderlich. Die anschließende Verarbeitung der dabei entstehenden personenbezogenen Daten richtet sich nach Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

    Sie können Ihren Browser so einstellen, dass Sie über Cookies informiert werden oder Cookies eingeschränkt ablehnen. Eine vollständige Deaktivierung kann die Funktionalität der Website einschränken.

    Kontakt per E-Mail

    Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben und die von Ihnen mitgeteilten Inhalte zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit es um vertragliche oder vorvertragliche Kommunikation geht, und ansonsten Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

    Schriften

    Die auf dieser Website verwendeten Schriftarten werden lokal ausgeliefert; es findet keine Einbindung von Google Web Fonts oder vergleichbaren externen Schriftdiensten statt.

    Ihre Rechte

    Sie haben nach Maßgabe der DSGVO insbesondere das Recht:

    • gemäß Art. 15 DSGVO Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten zu verlangen,
    • gemäß Art. 16 DSGVO die Berichtigung unrichtiger Daten oder die Vervollständigung Ihrer Daten zu verlangen,
    • gemäß Art. 17 DSGVO die Löschung Ihrer Daten zu verlangen, soweit keine gesetzlichen Ausnahmen entgegenstehen,
    • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind,
    • gemäß Art. 20 DSGVO Datenübertragbarkeit, sofern die Voraussetzungen erfüllt sind,
    • gemäß Art. 7 Abs. 3 DSGVO eine einmal erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen,
    • gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin (datenschutz-berlin.de). Sie können sich jedoch auch an jede andere Aufsichtsbehörde wenden.

    Sofern wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie nach Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit sich Ihre besondere Situation dagegen auswirkt oder der Widerspruch sich gegen Direktwerbung richtet.

    Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@nachhaltigewebsite.jetzt.

    Weitergabe von Daten / Empfänger

    Eine Übermittlung Ihrer Daten an Dritte erfolgt nur, wenn Sie ausdrücklich eingewilligt haben, dies zur Vertragserfüllung erforderlich ist, wir hierzu gesetzlich verpflichtet sind oder ein berechtigtes Interesse die Weitergabe erfordert und Ihre Interessen nicht überwiegen (Art. 6 DSGVO). Empfänger bzw. Kategorien von Empfängern sind insbesondere:

    • IONOS SE(Hosting-Provider, Deutschland) — Auftragsverarbeitung nach Art. 28 DSGVO;
    • SMTP-Dienstleisterfür den Versand von Bestätigungs- und Service-E-Mails (z. B. Zertifikats-Verifizierung) — Auftragsverarbeitung nach Art. 28 DSGVO;
    • Öffentliche DNS-Server — zur technischen Auflösung von Domains im Rahmen des Scans;
    • Regional Internet Registries (RIPE/ARIN/APNIC/LACNIC/AFRINIC) — öffentliche WHOIS/RDAP-Abfragen zur IP-Adresse der Zielwebsite, soweit für die Green-Hosting-Prüfung erforderlich;
    • Gerichte, Behörden oder Rechtsanwälte, soweit eine gesetzliche Verpflichtung oder Berechtigung zur Offenlegung besteht.

    Die Verarbeitung der oben genannten Scan- und Zertifikatsdaten erfolgt in unserem eigenen Verantwortungsbereich auf von uns gesteuerter Infrastruktur; es werden insoweit keine weiteren externen Auftragsverarbeiter eingesetzt.

    Drittlandübermittlung

    Die Bereitstellung der Website und die Verarbeitung der oben genannten Daten erfolgen über Infrastruktur mit Schwerpunkt Deutschland bzw. Europäische Union (siehe Hosting). Eine Übermittlung personenbezogener Daten an US-amerikanische Cloud-Dienste zur Verarbeitung Ihrer Stammdaten findet nicht statt. Unabhängig davon kann es bei der Nutzung des Internets grundsätzlich zu Verbindungen mit Servern außerhalb der EU/des EWR kommen (z. B. wenn unsere Analyse-Funktionen technisch Websites oder Dienste in Drittländern abfragen). Soweit dennoch eine Drittlandübermittlung im Sinne der DSGVO erfolgt, stellen wir — soweit gesetzlich vorgeschrieben — ein angemessenes Datenschutzniveau sicher, z. B. durch Standardvertragsklauseln der EU-Kommission oder andere geeignete Garantien im Sinne der DSGVO.

    Änderung dieser Datenschutzerklärung

    Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unseres Angebots abbildet. Für Ihren Besuch gilt die jeweils aktuelle Fassung. Sie finden sie jederzeit auf dieser Website unter /datenschutz.

    Stand: April 2026