Datenschutzerklaerung

Stand: 29. Dezember 2025

1. Verantwortlicher

bluepolicy
Jens Schneider
Knuetgenstr. 12
53721 Siegburg, Deutschland

Telefon: +49 178 1482348
E-Mail: jens.schneider@bluepolicy.de
Website: https://bluepolicy.ai

2. Allgemeine Hinweise

2.1 Zwecke

• Bereitstellung und Auslieferung der Website
• IT-Sicherheit (z. B. Schutz vor Angriffen, Missbrauchserkennung)
• Kommunikation bei Kontaktanfragen
• Optional: Reichweitenmessung/Marketing (nur nach Einwilligung)

2.2 Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (nicht notwendige Technologien)
• Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Vorvertragliches (z. B. Angebotsanfragen)
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Betrieb, Sicherheit, Performance)

2.3 Speicherdauer

Wir speichern personenbezogene Daten nur, solange dies fuer den jeweiligen Zweck notwendig ist. Konkrete Fristen sind in den einzelnen Abschnitten genannt.

2.4 Empfaenger

Wir setzen Dienstleister (z. B. Hosting, Content Delivery, Sicherheit) nur ein, soweit dies zur Leistungserbringung erforderlich ist.

2.5 Drittlanduebermittlungen

Bei globalen Anbietern kann eine Verarbeitung ausserhalb der EU/des EWR stattfinden. In diesen Faellen nutzen wir geeignete Garantien (z. B. EU-Standardvertragsklauseln) und anerkannte Mechanismen wie das EU-US Data Privacy Framework.

3. Hosting, Auslieferung & Infrastruktur

3.1 Cloudflare Workers (Landingpage)

Die oeffentliche Website bluepolicy.ai wird ueber Cloudflare Workers bereitgestellt (Cloudflare Germany GmbH, Rosental 7, 80331 Muenchen und Cloudflare, Inc., 101 Townsend St, San Francisco, USA). Die Inhalte werden auf dem weltweiten Edge-Netzwerk ausgefuehrt und von dort ausgeliefert.

Verarbeitete Daten: IP-Adresse, Request- und Header-Daten, Caching-Metadaten, aggregierte Performance-Events
Zweck: Auslieferung statischer Seiten, Caching, Edge-Rendering
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und schnellen Website)

Drittlanduebermittlungen koennen stattfinden. Cloudflare stuetzt sich auf EU-Standardvertragsklauseln sowie das EU-US Data Privacy Framework. Weitere Infos: Cloudflare Privacy Policy.

3.2 Directus & Netcup (Blog & CMS)

Der Blog und alle redaktionellen Inhalte werden ueber eine selbst verwaltete Directus-Instanz betrieben, die bei netcup GmbH (Daimlerstr. 25, 76185 Karlsruhe, Deutschland) gehostet ist. Die Daten liegen damit vollstaendig in deutschen Rechenzentren.

Verarbeitete Daten: Inhaltsdaten, Medien, interne Nutzerkonten, ggf. Formular- oder Kommentar-Inhalte
Zweck: Content-Pflege, Blog-Verwaltung, Versionierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb des CMS) sowie Art. 6 Abs. 1 lit. b DSGVO, sofern Anfragen bearbeitet werden

3.3 Cloudflare Sicherheitsfunktionen

Zusaetzlich nutzen wir Cloudflare fuer DNS, Web Application Firewall (WAF), Bot-Management und DDoS-Schutz. Dabei werden technische Metriken, IP-Adressen und Threat-Signale verarbeitet, um Angriffe zu erkennen und zu blockieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interesse an IT-Sicherheit). Sämtliche Sicherheits-Ereignisse werden nach maximal 30 Tagen pseudonymisiert ausgewertet.

4. Server-Logfiles

Bei jedem Aufruf verarbeiten wir automatisch:

• IP-Adresse
• Datum/Uhrzeit der Anfrage
• URL/Datei und Statuscode
• Referrer-URL
• Browsertyp/-version und Betriebssystem

Zweck: Betrieb, Stoerungsanalyse, Missbrauchserkennung, IT-Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: 30 Tage.

5. Cookies & aehnliche Technologien

5.1 Technisch notwendige Technologien

Wir setzen Session-/Security-Cookies sowie LocalStorage fuer Grundfunktionen ein. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG.

5.2 Optionale Technologien

Nicht notwendige Technologien (Analytics, Marketing) werden nur nach Einwilligung genutzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

5.3 Einwilligung verwalten

• Footer-Link „Cookie-Einstellungen“ (falls vorhanden)
• Browser-Einstellungen

6. Content-Management (Directus)

Wir betreiben Directus als CMS auf eigener Infrastruktur. Es speichert Inhaltsdaten und – falls Formulare genutzt werden – entsprechende Eingaben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb) sowie ggf. Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung von Anfragen).

7. Kontakt

7.1 Kontakt per E-Mail

Bei Nachrichten an jens.schneider@bluepolicy.de verarbeiten wir Name, Kontaktweg, Inhalt und Metadaten, um Ihr Anliegen zu beantworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) oder Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: bis zum Abschluss der Anfrage, danach bis zu 3 Jahre nach gesetzlichen Vorgaben.

7.2 Kontaktformular

8. Social Media Links

Wir stellen reine Links zu unseren Profilen bereit. Ohne Klick findet keine Datenuebertragung statt. Beim Besuch der Plattform gelten deren Datenschutzhinweise.

• LinkedIn: linkedin.com/company/bluepolicy
• Facebook: facebook.com/bluepolicy
• X (Twitter): twitter.com/bluepolicy
• YouTube: youtube.com/bluepolicy
• GitHub: github.com/bluepolicy

9. Ihre Rechte

• Auskunft, Berichtigung, Loeschung, Einschraenkung (Art. 15–18 DSGVO)
• Datenuebertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehoerde (Art. 77 DSGVO)

10. Aufsichtsbehoerde

Landesbeauftragte fuer Datenschutz und Informationsfreiheit NRW, Kavalleriestr. 2–4, 40213 Duesseldorf, Telefon +49 211 38424-0, E-Mail poststelle@ldi.nrw.de, Website https://www.ldi.nrw.de.

11. SSL/TLS

Wir nutzen SSL/TLS-Verschluesselung, um uebermittelte Daten zu schuetzen.

12. Aktualitaet

Wir aktualisieren diese Datenschutzerklaerung, sobald Dienste, Speicherorte oder Rechtsgrundlagen angepasst werden. Die aktuelle Version finden Sie jederzeit auf dieser Seite.