1. Verantwortlicher

WAVZ® – Transformation by Design.
Frank Höhne
c/o OFFICE & FRIENDS
Coworking Spaces
Walther-Rathenau-Str. 14
50996 Köln
Deutschland

2. Hosting bei Mittwald

Unsere Website wird gehostet bei Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4–6, 32339 Espelkamp, Deutschland.
Mittwald verarbeitet Verbindungsdaten (z. B. IP-Adresse, Zeitstempel, aufgerufene Datei, Browsertyp), um den sicheren und stabilen Betrieb der Website zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Bereitstellung).

Sofern du in nicht notwendige Cookies eingewilligt hast, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Mit Mittwald besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

3. Consent-Management mit Borlabs Cookie

Wir setzen Borlabs Cookie der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, ein.
Beim ersten Besuch unserer Website erscheint ein Hinweisbanner. Deine Auswahl (Zustimmung oder Ablehnung von Cookies) wird in einem Cookie gespeichert („borlabs-cookie“).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht zur Einholung von Consent) sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich).

4. Sicherheitsmaßnahmen (NinjaFirewall & NinjaScanner)

Zur Abwehr unbefugter Zugriffe und Schadsoftware setzen wir NinjaFirewall (WP Edition) und NinjaScanner (The Ninja Technologies Network) ein. Dabei können IP-Adressen und Zugriffsversuche serverseitig protokolliert werden.
Eine Übermittlung an Dritte erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG (Sicherheitsmaßnahme).

5. Spam- und Bot-Schutz mit Friendly Captcha

Wir verwenden Friendly Captcha der Friendly Captcha GmbH, Am Anger 3–5, 82237 Wörthsee, Deutschland.
Der Dienst prüft automatisiert, ob Anfragen von Menschen oder Bots stammen, indem technische Daten (z. B. anonymisierte IP-Adressen, Browser-Umgebung) verarbeitet werden.
Es werden keine Tracking-Cookies gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Spam), § 25 Abs. 2 Nr. 2 TDDDG.

6. Barrierefreiheit mit OneTap

Wir nutzen OneTap Accessibility (Starship Media GmbH, Factory 300, Dragonerstraße 67, 4600 Wels, Österreich).
Das Tool stellt barrierefreie Bedienelemente bereit (z. B. Kontrast, Schriftgrößen). Dabei werden nur technisch notwendige Daten verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Nutzerfreundlichkeit).

7. Mehrsprachigkeit mit Weglot

Zur Bereitstellung mehrsprachiger Inhalte verwenden wir Weglot SAS, 7 Cité Paradis, 75010 Paris, Frankreich.
Dabei werden technische Daten (IP-Adresse, Browser, Anfrage-Header) an Weglot übermittelt, um Übersetzungen auszuliefern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG (für Sprachumschaltung technisch erforderlich).

8. Backups mit UpdraftPlus

Wir sichern unsere Website regelmäßig mit UpdraftPlus (Updraft WP Software Ltd., UK).
Die Backups können personenbezogene Daten enthalten (z. B. Formulareingaben). Standardmäßig werden sie auf unserem Server gespeichert; wenn externe Speicher (z. B. Google Drive, Dropbox) genutzt werden, erfolgt die Übertragung dorthin.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Datensicherheit), Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht).

9. Statistik mit WP Statistics

Wir nutzen WP Statistics (VeronaLabs).
Das Plugin erfasst Besucherdaten ohne Cookies oder Drittanbieter und speichert diese ausschließlich lokal auf unserem Server. IP-Adressen werden anonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Reichweitenanalyse).

10. Optimierung & Caching mit WP-Optimize

Wir verwenden WP-Optimize (TeamUpdraft), um Datenbanken zu optimieren und Inhalte zwischenzuspeichern.
Die Verarbeitung erfolgt ausschließlich serverseitig; es werden keine Daten an Dritte übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

11. SEO & Redaktionstools

Yoast SEO (Yoast BV, NL): Optimiert Inhalte für Suchmaschinen, ohne personenbezogene Nutzerdaten der Besucher zu erfassen.

Yoast Duplicate Post, Disable Comments, Disable Gutenberg, Nested Pages, Password Protected: diene ausschließlich administrativen Zwecken und verarbeiten nur technisch erforderliche Daten (z. B. Session-Cookies).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG.

12. Verwendete Cookies

Unsere Website setzt folgende Cookies:

borlabs-cookie
Speichert deine Auswahl im Cookie-Banner (Consent-Status).
Dauer: 1 Jahr
Kategorie: technisch notwendig
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO; § 25 Abs. 2 Nr. 2 TDDDG

isReturningVisitor2
Erkennt wiederkehrende Besucher (Statistik, WP Statistics).
Dauer: Session
Kategorie: Statistik
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG

PHPSESSID
Standard-Session-Cookie zur technischen Bereitstellung der Website.
Dauer: Session
Kategorie: technisch notwendig
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TDDDG

weglot_allow_private
Cookie des Übersetzungs-Plugins Weglot; steuert die Sprachdarstellung.
Dauer: Session
Kategorie: funktional
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TDDDG

wordpress_logged_in_[Hash]
Hält den Login-Status eingeloggter Nutzer (z. B. Administratoren, Redakteure).
Dauer: Session
Kategorie: technisch notwendig
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TDDDG

wordpress_test_cookie
Prüft, ob der Browser Cookies unterstützt.
Dauer: Session
Kategorie: technisch notwendig
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TDDDG

wp-settings-[UID]
Speichert Backend- und Editor-Einstellungen für eingeloggte Nutzer.
Dauer: bis zu 1 Jahr
Kategorie: technisch notwendig
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TDDDG

wp-settings-time-[UID]
Speichert den Zeitstempel zu den oben genannten Einstellungen.
Dauer: bis zu 1 Jahr
Kategorie: technisch notwendig
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TDDDG

13. Rechte der Betroffenen

Du hast nach DSGVO folgende Rechte:

Auskunft (Art. 15),

Berichtigung (Art. 16),

Löschung (Art. 17),

Einschränkung (Art. 18),

Datenübertragbarkeit (Art. 20),

Widerspruch (Art. 21),

Beschwerde bei einer Aufsichtsbehörde (Art. 77).

14. Aktualität

Diese Datenschutzerklärung hat den Stand August 2025.