Zum Hauptinhalt springen

Datenschutz · DSGVO

Datenschutzerklärung.

Klar, wo deine Daten landen, wer sie verarbeitet und was nicht passiert. Diese Seite arbeitet mit Hosting in der EU, ohne Drittanbieter-Fonts — und lädt Tracking-Skripte (Google Tag Manager, Meta Pixel, Calendly) nur nach deiner aktiven Einwilligung.

  • Hosting EU (Frankfurt)
  • Lokale Fonts
  • Tracking nur nach Opt-in
  • Stand Mai 2026

01

Verantwortlicher

Art. 4 Nr. 7 DSGVO
Robin Borchers
Am Vorend 37
51467 Bergisch Gladbach
Deutschland

Telefon: 0176 56709213
E-Mail: info@indievisual.de

Direkt erreichbar.

Solo-Freelancer ohne separaten Datenschutzbeauftragten — du sprichst immer direkt mit der verantwortlichen Person.

02

Hosting durch Vercel

EU Edge · fra1

Diese Website wird gehostet bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Die Auslieferung erfolgt über das globale Edge-Netzwerk von Vercel, primär über den Edge-Standort Frankfurt am Main (Region fra1).

Beim Aufruf verarbeitet Vercel technisch notwendige Verbindungsdaten (IP-Adresse, Datum, User-Agent, Referrer, angeforderte Ressource) zur Auslieferung und Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

Rechtsgrundlagen für USA-Transfer

  • ▸ Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO
  • ▸ EU-Standardvertragsklauseln (SCC)
  • ▸ EU-US-Data-Privacy-Framework-Zertifizierung
  • ▸ Details: vercel.com/legal/privacy-policy

03

Server-Logfiles

Bei jedem Aufruf werden technische Daten kurzzeitig in den Logs des Hosters verarbeitet. Eine Zusammenführung mit anderen Datenquellen oder eine Auswertung zu Marketingzwecken erfolgt nicht.

  • IP-Adresse (anonymisiert nach 30 Tagen)
  • Datum und Uhrzeit der Anfrage
  • Browser, Betriebssystem, Referrer
  • Angefragte Ressource und HTTP-Statuscode

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

04

Kontaktformular & E-Mail-Kontakt

TLS-verschlüsselt

Bei Nutzung des Kontaktformulars werden die von dir eingegebenen Daten verarbeitet — konkret: Name, E-Mail-Adresse, optional Firma und Budget-Range, sowie deine Nachricht. Übermittlung über TLS-verschlüsselte Server-Action, Zustellung an info@indievisual.de.

Für den E-Mail-Versand setze ich den Dienstleister Resend (Resend, Inc., USA) ein. Mit Resend besteht ein Auftragsverarbeitungsvertrag inkl. Standardvertrags­klauseln. Vor dem Absenden bestätigst du diese Datenschutzerklärung über eine Pflicht-Checkbox.

Speicherdauer

Daten werden gespeichert, solange dies zur Bearbeitung deines Anliegens erforderlich ist, und anschließend gelöscht — spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation).

05

Lokale Schriften

Self-hosted

Diese Website nutzt Geist Sans & Geist Mono. Beide Schriften werden ausschließlich vom selben Server ausgeliefert, der auch die Website-Inhalte bereitstellt.

Keine Drittanbieter-Fonts

Es findet keine Einbindung über Google Fonts oder andere Drittanbieter-CDNs statt. Beim Schriften-Laden wird also keine IP-Adresse an Drittanbieter übertragen — anders als bei der überwiegenden Mehrheit deutscher Websites.

06

Verlinkung zu LinkedIn

Im Footer und im „Über mich“-Bereich befindet sich eine Verlinkung zu meinem externen Profil bei LinkedIn (LinkedIn Ireland Unlimited Company).

Reiner Hyperlink — kein Widget

Es handelt sich ausschließlich um einen einfachen Hyperlink ohne eingebettetes Widget, ohne Like-Button, ohne JavaScript-Tracking und ohne Vorabladen von Drittinhalten. Eine Datenübertragung an LinkedIn findet erst statt, wenn du den Link aktiv anklickst.

Datenschutzbestimmungen des Anbieters: LinkedIn.

07

Cookies & Tracking

Active Opt-in · TTDSG + DSGVO

Standardmäßig: kein Tracking.

Solange du im Banner keine Einwilligung erteilst, läuft auf dieser Seite kein Drittanbieter-Script — weder Google Tag Manager noch Meta Pixel noch Calendly. Konkret: keine Anfrage an googletagmanager.com, connect.facebook.net oder assets.calendly.com, keine IP-Übertragung an Dritte, keine Tracking-Cookies.

Technisch notwendige Speicherung

Auch ohne deine Einwilligung werden lokal in deinem Browser folgende Daten abgelegt — sie sind technisch notwendig für den Betrieb der Seite und werden nicht an Dritte übertragen:

  • localStorage · Theme-Präferenz (Dark/ Light-Mode), deine Cookie-Entscheidung (Schlüssel indievisual:consent)
  • ServiceWorker-Cache · HTML, CSS, JavaScript und Bilder für Offline-Funktionalität (siehe Abschnitt 11)
  • sessionStorage · interner Admin-Flag für GTM-Vorschau-Modus — leer, sofern du nicht Robin bist

Einwilligungs-Banner

Beim ersten Besuch erscheint ein Banner mit drei gleichberechtigten Optionen: Alle akzeptieren, Nur notwendige oder Einstellungen mit granularer Kontrolle pro Kategorie.

Drei Einwilligungs-Kategorien

  • Notwendig (immer aktiv, kein Opt-out) · Theme-Präferenz, Consent-Entscheidung, ServiceWorker- Cache. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG — Einwilligung nicht erforderlich.
  • Analyse (Opt-in) · Lädt Google Tag Manager als Container-Infrastruktur, in dem Reichweitenmessungs-Tags wie Google Analytics 4 ausgespielt werden. Details: Abschnitt 09.
  • Marketing (Opt-in) · Lädt das Calendly-Buchungs-Widget (Abschnitt 08) sowie Werbe-Tags via Google Tag Manager — typischerweise Google Ads Conversion Tracking und das Meta Pixel (Abschnitt 10).

Google Consent Mode v2

Diese Site nutzt Googles Consent Mode v2. Bei jeder Einwilligungs-Entscheidung wird ein consent_default bzw. consent_update an den Tag Manager geschickt. Tags innerhalb des Containers respektieren diese Signale automatisch — Werbe-Tags feuern nicht, solange ad_storage nicht freigegeben ist, Analyse-Tags nicht ohne analytics_storage.

Speicherung deiner Entscheidung

Deine Wahl wird unter localStorage in deinem Browser gespeichert (Schlüssel indievisual:consent) und verfällt nach 12 Monaten — danach wirst du erneut gefragt. Du kannst die Einstellungen jederzeit über den Footer-Link „Cookie-Einstellungen" erneut öffnen, Einwilligungen widerrufen oder anpassen.

Rechtsgrundlagen

  • Notwendige Speicherung: § 25 Abs. 2 Nr. 2 TTDSG
  • Analyse & Marketing: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG
  • USA-Transfer: EU-Standardvertragsklauseln (SCC) und EU-US-Data-Privacy-Framework — Details in den jeweiligen Abschnitten 08, 09, 10

08

Calendly (Terminbuchung)

Marketing · USA · Opt-in

Für die Online-Terminbuchung („30-Min-Strategiegespräch") setze ich den Dienst Calendly LLC, 271 17th Street NW, Suite 1000, Atlanta, GA 30363, USA ein.

Zwei-Klick-Lader — kein Tracking ohne Einwilligung

Das Calendly-Widget wird nicht automatisch geladen. Vorher wird kein Request an assets.calendly.com gesendet und keine IP-Adresse übertragen. Erst wenn du die Kategorie Marketing im Cookie-Banner aktiv zustimmst oder den dedizierten „Akzeptieren & Calendly laden"-Button im Inline-Embed klickst, wird das Script nachgeladen und das Buchungs-Interface gerendert.

Beim Laden und während der Nutzung verarbeitet Calendly insbesondere:

  • IP-Adresse, Browser-/Geräte-Informationen, Referrer
  • Cookies und ähnliche Technologien im Calendly-Kontext
  • Die von dir bei der Buchung eingegebenen Daten (Name, E-Mail, Telefonnummer, Termindetails, optionale Nachricht)
  • Zeitzone und gewählter Termin

Diese Daten werden zur Bereitstellung der Buchungs­funktion und zur Verwaltung der Termine genutzt. Eine Kalender-Buchung führt zur Aufnahme deiner Daten in meine Calendly-Datenbank sowie zur Übermittlung der Termin-Details an meinen E-Mail-Posteingang.

Rechtsgrundlagen für USA-Transfer

  • ▸ Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (Marketing-Toggle bzw. Klick auf Akzeptieren-Button)
  • ▸ Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO
  • ▸ EU-Standardvertragsklauseln (SCC)
  • ▸ EU-US-Data-Privacy-Framework-Zertifizierung
  • ▸ Details: calendly.com/privacy · calendly.com/dpa

Widerruf jederzeit möglich

Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen — über den Footer-Link „Cookie-Einstellungen" kannst du die Marketing-Kategorie wieder deaktivieren. Danach wird das Calendly-Widget nicht erneut geladen. Alternativ steht dir jederzeit das Kontaktformular oder eine E-Mail an info@indievisual.de als kontaktfreundliche Alternative ohne Drittanbieter zur Verfügung.

09

Google Tag Manager (Analyse & Werbung)

Analyse + Marketing · USA · Opt-in

Für anonymisierte Reichweitenmessung und Conversion-Tracking setze ich auf dieser Seite den Google Tag Manager ein, betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (mit Mutter-Datenverarbeitung bei Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Kein Skript-Load ohne Einwilligung

Das Google-Tag-Manager-Script wird nicht automatisch geladen. Solange du im Cookie-Banner weder Analyse noch Marketing aktivierst, geht kein Request an googletagmanager.com und keine IP-Adresse wird an Google übertragen.

Sobald du Analyse oder Marketing zustimmst, lädt der Tag Manager das Container-Script und feuert die im Container konfigurierten Tags (z. B. Google Analytics 4, Google Ads Conversion Tracking, Meta Pixel). Welche Tags genau aktiv sind, steuere ich serverseitig im GTM-Backend — du kannst die jeweilige Kategorie jederzeit über den Footer-Link „Cookie-Einstellungen" widerrufen.

Verarbeitete Datenkategorien je nach geladenem Tag:

  • IP-Adresse (vor Speicherung kürzbar / anonymisierbar)
  • Geräte- und Browser-Informationen, Referrer-URL
  • Verweildauer, Scrolltiefe, Klick-Events
  • Cookie-/LocalStorage-Identifier (z. B. _ga, _gid, _fbp)

Über Google Consent Mode v2 wird allen Tags im Container der aktuelle Einwilligungsstatus mitgegeben — Tags, die ohne Einwilligung nicht laufen dürfen, feuern nicht.

Rechtsgrundlagen für USA-Transfer

10

Meta Pixel (Facebook & Instagram)

Marketing · USA · Opt-in · Joint Controller

Sofern du im Cookie-Banner die Kategorie Marketing aktivierst, wird über den Google Tag Manager das Meta Pixel nachgeladen — ein Tracking-Pixel von Meta Platforms, Inc. (1 Hacker Way, Menlo Park, CA 94025, USA), für EU-Nutzer vertreten durch Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland).

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

Für die Erhebung deiner Daten durch das Pixel sind Meta und ich gemeinsam verantwortlich im Sinne von Art. 26 DSGVO — so hat es der EuGH im Urteil „Fashion-ID“ (C-40/17) entschieden. Die Aufgaben­verteilung ist im Controller-Zusatz (Joint-Controller-Addendum) geregelt. Für die anschließende Verarbeitung in Metas Systemen ist Meta allein verantwortlich.

Das Pixel ermöglicht u. a. Conversion-Tracking (Welche Werbeanzeige hat zu einer Anfrage geführt?), Custom Audiences (Wiedererkennung von Website-Besucher:innen für Re-Marketing) sowie Lookalike Audiences (Werbung an Personen mit ähnlichen Merkmalen).

Beim Laden des Pixels werden insbesondere verarbeitet:

  • IP-Adresse, Browser-/Geräte-Informationen, Referrer-URL
  • Cookies und ähnliche Technologien (u. a. _fbp, _fbc, fr, tr)
  • Pixel-Events: PageView, ViewContent, Lead, Schedule, CompleteRegistration
  • Verweildauer, Scrolltiefe, Klick-Events (sofern getriggert)

Advanced Matching: Wenn du das Kontaktformular absendest oder eine Calendly-Buchung abschließt, werden deine von dir bei dieser Aktion eingegebenen Daten (z. B. Name, E-Mail-Adresse) vor der Übertragung an Meta mit SHA-256 gehasht und in dieser Hash-Form an das Pixel übermittelt. Im Klartext werden diese Daten nicht an Meta weitergegeben.

Server-Side Conversions API

Zusätzlich zum Browser-Pixel nutze ich Metas Conversions API — die identischen Conversion- Events (Lead, Schedule) werden vom Server (indievisual-design.de) direkt an Meta gemeldet, parallel zur Browser-Übertragung. Beide Wege ergeben in Meta dasselbe Event (Deduplication via Event-ID).

Warum dieser Doppel-Weg: iOS-Tracking- Restriktionen, Ad-Blocker und Cookie-Ablehnungen blockieren Browser-Pixel-Events bei einem Teil der Nutzer:innen. Die Server-Side-Variante schließt diese Lücken — aber niemals ohne deine vorhergehende Einwilligung im Cookie-Banner (Marketing-Kategorie) bzw. ohne deine aktive Aktion (Formular-Absenden mit Datenschutz-Pflichtcheckbox).

Dieselben Datenkategorien und Rechtsgrundlagen gelten — nur der Übertragungsweg ist server-seitig statt browser- seitig. Auch hier werden personenbezogene Daten ausschließlich SHA-256-gehasht übertragen.

Limited Data Use: Für EU-Besucher:innen ist in den Werbe-Konten die Datenverarbeitung gemäß Metas Limited Data Use-Modus konfiguriert — Meta verarbeitet die Pixel-Daten dann nach restriktiveren Regeln.

Rechtsgrundlagen für USA-Transfer

  • ▸ Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (Marketing-Toggle im Cookie-Banner)
  • ▸ Joint-Controller-Vereinbarung nach Art. 26 DSGVO (Controller-Zusatz von Meta)
  • ▸ EU-Standardvertragsklauseln (SCC)
  • ▸ EU-US-Data-Privacy-Framework-Zertifizierung
  • ▸ Metas Datenschutzrichtlinie: facebook.com/privacy/policy
  • ▸ Cookie-Übersicht: facebook.com/policy/cookies

Widerruf jederzeit möglich

Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Drei Wege:

  • ▸ Über den Footer-Link „Cookie-Einstellungen" die Marketing- Kategorie deaktivieren
  • ▸ Bei Meta direkt: facebook.com/settings?tab=ads
  • ▸ Browser-Cookies löschen — entfernt die Pixel-IDs vollständig

11

Service Worker & Progressive Web App

Diese Website ist als Progressive Web App ausgespielt. Ein Service Worker speichert technische Inhalte (HTML, CSS, JS, Bilder, Schriften) lokal im Browser-Cache deines Geräts, damit die Seite auch offline funktioniert.

Lokal gespeichert, nicht übertragen

Es werden dabei keine personenbezogenen Daten an mich oder Dritte übertragen. Der Cache lässt sich jederzeit über die Browser-Einstellungen löschen.

12

Deine Rechte

Art. 15–21 DSGVO

Soweit personenbezogene Daten verarbeitet werden, hast du:

  • Auskunft über deine gespeicherten Daten — Art. 15 DSGVO
  • Berichtigung unrichtiger Daten — Art. 16 DSGVO
  • Löschung deiner Daten — Art. 17 DSGVO
  • Einschränkung der Verarbeitung — Art. 18 DSGVO
  • Datenübertragbarkeit — Art. 20 DSGVO
  • Widerspruch — Art. 21 DSGVO

Eine formlose E-Mail an info@indievisual.de reicht.

13

Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — insbesondere am Ort deines Aufenthalts, Arbeitsplatzes oder des mutmaßlichen Verstoßes.

Zuständig für meinen Sitz

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen — ldi.nrw.de

14

Aktualität

Stand dieser Datenschutzerklärung: Mai 2026. Ich aktualisiere diese Erklärung, sobald sich technische oder rechtliche Rahmenbedingungen ändern.