Datenschutzerklärung

1. Verantwortlicher

Anwaltsbüro Volker Gerloff
Neue Bahnhofstr. 2, 10245 Berlin
Telefon: 030 – 303 984 09 · Fax: 030 – 303 984 21 · E-Mail: info@ra-gerloff.de

(Ein Datenschutzbeauftragter ist nicht benannt; eine gesetzliche Pflicht zur Benennung besteht nach unserer Einschätzung nicht.)

2. Hosting / Auftragsverarbeitung

Unsere Website wird beim Hosting-Dienstleister STRATO AG, Pascalstraße 10, 10587 Berlin, betrieben. Mit STRATO besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Im Rahmen der Bereitstellung werden technische Serverleistungen (z. B. Speicherung, Auslieferung der Website, Sicherheitsfunktionen) erbracht.

3. Zugriffsdaten (Server-Logfiles)

Beim Aufruf unserer Website verarbeitet STRATO technisch notwendige Zugriffsdaten: IP-Adresse, Datum/Uhrzeit, aufgerufene URL/Datei, Referrer-URL, übertragene Datenmenge, HTTP-Status, User-Agent (Browser/OS).
Zweck: Betrieb, Sicherheit und Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Logdaten werden nur kurzfristig vorgehalten und anschließend gelöscht oder anonymisiert.

4. Cookies & Consent (nur technisch notwendige Cookies)

Wir setzen ausschließlich technisch notwendige Cookies ein (z. B. Session-/Sicherheits-Cookies sowie ein Cookie, das Ihre Banner-Auswahl speichert). Statistik-, Tracking- oder Werbe-Cookies setzen wir nicht.
Rechtsgrundlagen: § 25 Abs. 2 TTDSG (kein Opt-in erforderlich) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
Consent-Management: Wir nutzen WPConsent (lokal). Ihre Auswahl zum Cookie-Hinweis wird als notwendiges Cookie gespeichert (Speicherdauer bis zu 12 Monate). Signale wie „Do Not Track“/Global Privacy Control berücksichtigen wir.
Beispiele notwendiger Cookies: wordpress_logged_in_*, wp-settings*, wpEmojiSettingsSupports, wfwaf-authcookie_* (Sicherheitsfunktion), newsletter/tnp-* (Newsletter-Formulare), wpconsent-* (Banner-Einstellung).

5. Kontaktaufnahme (Formular, E-Mail, Telefon)

Verarbeitete Daten: Ihre Angaben (z. B. Name, E-Mail, Nachricht, Telefonnummer) ausschließlich zur Bearbeitung Ihres Anliegens. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. lit. f (allgemeine Anfragen).
Speicherdauer: bis Abschluss der Bearbeitung bzw. gemäß gesetzlichen Aufbewahrungsfristen.

6. Newsletter (The Newsletter Plugin, TNP)

Versand nur nach Double-Opt-In. Verarbeitet werden Ihre E-Mail-Adresse sowie ggf. weitere Angaben aus dem Anmeldeformular (z. B. Name und Angaben zu Ihrer Rolle im Bereich Geflüchtetenarbeit). Diese Angaben dienen dazu, unser Informationsangebot thematisch zuzuordnen und die Kommunikation sachgerecht an die Empfänger:innen auszurichten. Eine Weitergabe der Daten an Dritte findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Abmeldung jederzeit mit Wirkung für die Zukunft, z. B. über den Link im Newsletter. Speicherdauer: Daten werden bis zur Abmeldung gespeichert; Double-Opt-In-Nachweise werden im Rahmen gesetzlicher Fristen vorgehalten.

7. Sicherheitsmaßnahmen (Wordfence)

Zur Abwehr von Angriffen nutzen wir das Sicherheitsplugin Wordfence. Dabei werden u. a. IP-Adresse, Zugriffszeitpunkte und User-Agent mit bekannten Angriffsmustern abgeglichen; außerdem setzt Wordfence ein notwendiges Cookie (wfwaf-authcookie_*), um zwischen eingeloggten Nutzern und potenziellen Angreifern zu unterscheiden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit der Verarbeitung). Hinweis zu Übermittlungen: Soweit dies zur Abwehr von Angriffen technisch erforderlich ist, kann ein Abgleich mit Wordfence-Diensten des Anbieters [Defiant Inc., USA] erfolgen. In diesem Fall treffen wir geeignete Sicherungsmaßnahmen (z. B. vertragliche Garantien nach Art. 46 DSGVO). Speicherdauer: nur solange erforderlich zur Störungsabwehr und Protokollierung sicherheitsrelevanter Ereignisse.

8. Externe Links (z. B. Bluesky, LinkedIn)

Unsere Website kann Links zu externen Angeboten (z. B. Bluesky, LinkedIN) enthalten. Beim bloßen Anzeigen unserer Seiten werden keine Daten an diese Anbieter übertragen. Erst wenn Sie einen Link anklicken, ruft Ihr Browser die Seite des jeweiligen Anbieters auf; dort gelten deren Datenschutzbestimmungen.

9. Empfänger / Kategorien von Empfängern

Hosting-Dienstleister (STRATO), technische Dienstleister (z. B. E-Mail-/Telekommunikationsanbieter), Sicherheitsdienstleister (Wordfence). Eine darüber hinausgehende Weitergabe erfolgt nur, wenn gesetzlich erlaubt/erforderlich.

10. Speicherdauer (allgemein)

Soweit oben nicht anders angegeben, speichern wir personenbezogene Daten nur solange, wie es für den jeweiligen Zweck erforderlich ist bzw. gesetzliche Aufbewahrungspflichten bestehen; anschließend werden die Daten gelöscht oder anonymisiert.

11. Ihre Rechte

Sie haben die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e/f DSGVO.
Erteilte Einwilligungen (z. B. Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Sie haben das Recht auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde am Kanzleisitz.

12. TLS/SSL-Verschlüsselung

Unsere Website wird aus Sicherheitsgründen ausschließlich verschlüsselt (HTTPS) ausgeliefert.

13. Aktualität dieser Erklärung

Stand: [Dezember, 2025]. Wir passen diese Erklärung an, wenn sich Rechtslage, unser Angebot oder eingesetzte Technologien ändern.