Stand
Stand: 13. Oktober 2025
1. Verantwortlicher
Marlene Zeising und Tom Zeising (GbR)
Bergheimer Str. 28, 69115 Heidelberg, Deutschland
E-Mail: info@escaping2earth.com
Website: https://escaping2earth.com
Diese Datenschutzerklärung informiert darüber, wie wir personenbezogene Daten beim Besuch und der Nutzung unserer Website verarbeiten (Art. 13, 14 DSGVO).
2. Datenschutzbeauftragte*r
Wir sind derzeit gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen; die Voraussetzungen (insbesondere regelmäßig mindestens 20 Personen, die ständig mit der automatisierten Verarbeitung beschäftigt sind) liegen aktuell nicht vor (Art. 37 DSGVO in Verbindung mit § 38 BDSG).
Kontakt für Datenschutzanfragen: info@escaping2earth.com
3. Allgemeine Hinweise zu Rechtsgrundlagen, Zwecke, Pflicht zur Bereitstellung
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Pflicht), lit. f (berechtigte Interessen) DSGVO.
Informationsspeicherung auf Endgeräten / Cookies & ähnliche Technologien: Die Setzung bzw. das Auslesen nicht erforderlicher Cookies erfordert eine vorherige Einwilligung nach § 25 TDDDG (ehemals TTDSG); Einwilligungen erfolgen im Sinne der DSGVO.
Pflicht/Erforderlichkeit: Ohne bestimmte Angaben (z. B. E-Mail für den Newsletter) können wir den jeweiligen Dienst nicht erbringen.
4. Hosting & Infrastruktur
4.1 Render (Hosting/Plattform)
Wir hosten die Website bei Render. Render verarbeitet Server-Logdaten (z. B. IP-Adresse, Zeitstempel, User-Agent, Referrer) zur Bereitstellung, Stabilität und Sicherheit des Dienstes. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit).
Drittlandtransfer: Render stellt Regionen in den USA und in der EU (u. a. Frankfurt) bereit; je nach Deployment kann es zu Übermittlungen in Drittländer kommen. Render stellt hierfür ein Data Processing Addendum (inkl. Standardvertragsklauseln) sowie eine Liste von Subprozessoren bereit.
4.2 Cloudflare (CDN, DDoS-/WAF-Schutz)
Wir nutzen Cloudflare als Content-Delivery-Network und Sicherheitslayer. Dabei werden Anfragen über Cloudflare-Server geleitet und technisch notwendige Sicherheits-Cookies gesetzt, unter anderem __cf_bm (Bot-Management) und cf_clearance (Nachweis bestandener Challenge). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Performanz).
Drittlandtransfer: Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich werden Standardvertragsklauseln (SCC) genutzt.
5. Server-Protokolldaten
Beim Aufruf unserer Seiten verarbeiten wir und/oder unser Hoster automatisch: IP-Adresse, Datum/Uhrzeit, angeforderte Ressource, HTTP-Status, übertragene Datenmenge, Referrer, User-Agent. Zweck: Auslieferung, Missbrauchserkennung, Stabilität, Nachweis. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: Protokolldaten werden gelöscht, sobald sie für die Zwecke nicht mehr erforderlich sind; bei sicherheitsrelevanten Vorfällen bis zur endgültigen Klärung.
6. Cookies, lokale Speicherung & Consent-Management
6.1 Grundsätze
Technisch erforderliche Cookies bzw. Speichertechnologien (z. B. zur Auslieferung oder Sicherheit) setzen wir ohne Einwilligung ein.
Nicht erforderliche Cookies (z. B. Marketing/Personalisierung, Affiliate-Tracking, Statistik) setzen wir nur nach Einwilligung (Opt-in) nach § 25 TDDDG; Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
6.2 Consent-Banner/CMP
Wir verwenden ein Consent-Management-Tool (CMP), das Nutzer*innen in der EU, im Vereinigten Königreich und in der Schweiz eine transparente Auswahl ermöglicht. Für Google-Werbung verlangt Google in der EEA/UK (seit 16.01.2024) und in der Schweiz (seit 31.07.2024) eine Google-zertifizierte CMP mit IAB-TCF-Integration. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen“ im Seitenfuß ändern.
6.3 Rechtslage kurz
Die Einwilligungspflicht für nicht erforderliche Cookies/Tracker ergibt sich in Deutschland aus § 25 TDDDG; sie verweist für die Anforderungen (freiwillig, informiert, eindeutig) auf die DSGVO. Verstöße können sanktioniert werden.
7. Google AdSense (Werbung)
Wir binden Google AdSense ein. Je nach Ihrer Zustimmung zeigen wir personalisierte oder nicht personalisierte Anzeigen:
Personalisierte Anzeigen: Google verwendet Cookies/Identifier und verarbeitet Nutzungsdaten zur Auswahl personalisierter Werbung (Profiling). Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG).
Nicht personalisierte Anzeigen: Kontextbezogene Ausspielung; Google verlangt dennoch ein CMP-Signal und spezifische Hinweise zu Ad-Tech-Partnern. Wir setzen die Vorgaben aus Googles EU User Consent Policy um (u. a. klare Hinweise, Einholung/Widerruf von Einwilligungen, Benennung der Datenempfänger; Einsatz einer Google-zertifizierten CMP).
Hinweis: In der CMP benennen wir die jeweils eingesetzten Ad-Technologie-Anbieter (Google-Liste „Ad technology providers“) sowie Zwecke. Änderungen sind dort jederzeit einsehbar.
8. Affiliate-Links & Partnerprogramme
Wir verwenden auf einzelnen Seiten Affiliate-Links, über die wir bei qualifizierten Transaktionen Provisionen erhalten. Beim Klick kann der jeweilige Affiliate-Partner Cookies oder Identifier setzen, um Conversions zuzuordnen (z. B. Klick-ID, Zeitstempel, Referer).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG); ohne Einwilligung werden keine Marketing- oder Tracking-Cookies gesetzt. Die Liste der jeweils eingebundenen Affiliate-Netzwerke/-Partner ist im Consent-Banner und/oder auf der Seite „Partner & Anbieter“ abrufbar.
9. Kommentare
Sie können Beiträge kommentieren. Wir verarbeiten die von Ihnen eingegebenen Daten (z. B. Name/Pseudonym, Kommentarinhalt, Zeitpunkt) sowie zur Missbrauchs- bzw. Spam-Abwehr die IP-Adresse und den User-Agent.
Rechtsgrundlagen:
- Veröffentlichung/Kommentarfunktion: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden) bzw. lit. f (berechtigtes Interesse an öffentlicher Diskussion).
- Spam-/Missbrauchsabwehr, IT-Sicherheit: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Kommentare bleiben veröffentlicht, bis sie gelöscht werden; IP/UA für Spam-Abwehr maximal [z. B. 7–30 Tage], es sei denn, ein sicherheitsrelevanter Vorfall erfordert längere Speicherung.
10. Newsletter (Versand über Drittanbieter)
10.1 Anmeldung & Double-Opt-In
Für den Newsletter benötigen wir Ihre E-Mail-Adresse (optional: Name). Wir nutzen Double-Opt-In: Sie erhalten nach Anmeldung eine E-Mail zur Bestätigung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); daneben gelten die Vorgaben des UWG für E-Mail-Werbung. Widerruf/Abmeldung ist jederzeit über den Link am Ende jedes Newsletters möglich.
Bestandskundenausnahme (§ 7 Abs. 3 UWG): In engen Grenzen darf E-Mail-Werbung auch ohne gesonderte Einwilligung erfolgen (ähnliche eigene Produkte/Dienstleistungen, Erhebung der Adresse im Zusammenhang mit dem Verkauf, klarer Widerspruchshinweis). Diese Ausnahme wenden wir nur im gesetzlich zulässigen Rahmen an.
10.2 Versanddienstleister (Drittanbieter)
Wir setzen einen externen Newsletter-Dienst ein (Auftragsverarbeitung gem. Art. 28 DSGVO). Zum Zeitpunkt der Aktualisierung kann dies Brevo (Sendinblue GmbH, Berlin, EU) oder Mailchimp (Intuit Inc., USA) sein. Details:
- Brevo (Sendinblue GmbH): Köpenicker Str. 126, 10179 Berlin; Datenverarbeitung in der EU; Datenschutzhinweise und Auftragsverarbeitungsvertrag siehe Brevo-Rechteseiten.
- Mailchimp (Intuit Inc., USA): Nutzung auf Basis des EU-US Data Privacy Framework sowie Standardvertragsklauseln; Hinweise zu EU-Datenübermittlungen siehe Mailchimp.
Transparenz: Welcher Anbieter aktuell aktiv ist, wird in der Anmelde-Sektion unseres Newsletters benannt; Auftragsverarbeitungsverträge liegen vor.
10.3 Messung/Profiling im Newsletter
Öffnungen, Klicks und Abmeldungen können – je nach Anbieter-Funktion – gemessen werden (z. B. via Zählpixel). Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können der Messung jederzeit widersprechen bzw. Ihre Einwilligung widerrufen (Abmeldelink).
11. Kommunikation (E-Mail/Kontakt)
Bei Kontakt per E-Mail verarbeiten wir Ihre Angaben zur Bearbeitung des Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) bzw. lit. f (allgemeine Anfragen). Speicherdauer: bis Abschluss, danach gemäß gesetzlichen Aufbewahrungspflichten.
12. Datenempfänger & Kategorien
Infrastruktur: Render (Hosting), Cloudflare (CDN/Sicherheit).
Werbung: Google (AdSense) sowie die jeweils in der CMP benannten Ad-Tech-Anbieter.
Newsletter: Versanddienstleister gemäß Abschnitt 10.
Affiliate-Partner/Netzwerke: gemäß Liste im Consent-Banner bzw. auf der Seite „Partner & Anbieter“.
Behörden/Consultants: nur falls rechtlich erforderlich (Art. 6 Abs. 1 lit. c) oder zur Rechtsverteidigung (lit. f).
13. Drittlandübermittlungen
Sofern Diensteanbieter in Drittländern (z. B. USA) Daten verarbeiten, stellen wir ein angemessenes Schutzniveau sicher, etwa durch EU-Standardvertragsklauseln (SCC) und/oder Teilnahme am EU-US Data Privacy Framework (z. B. Cloudflare, Mailchimp).
14. Speicherdauer
Wir löschen personenbezogene Daten, sobald der Zweck entfällt und keine gesetzlichen Pflichten entgegenstehen. Konkrete Fristen ergeben sich aus den oben genannten Verarbeitungen (z. B. Logdaten, Kommentar-IP, Newsletter-Nachweise).
15. Ihre Rechte
Sie haben – je nach Voraussetzungen der DSGVO – folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21; insbesondere gegen Direktwerbung) und Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Zur Ausübung reicht eine Nachricht an info@escaping2earth.com.
Beschwerderecht: Zudem können Sie sich bei einer Aufsichtsbehörde beschweren. Zuständig für Baden-Württemberg: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart; Postfach 10 29 32, 70025 Stuttgart; Tel. 0711/615541-0; E-Mail: poststelle@lfdi.bwl.de.
16. Widerruf/Opt-out & „Cookie-Einstellungen“
Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen:
- über den Link „Cookie-Einstellungen“ (Fußzeile),
- bei E-Mail-Marketing über den Abmeldelink im Newsletter.
Widerspruch gegen Direktwerbung ist jederzeit möglich (Art. 21 DSGVO).
17. Minderjährige
Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Soweit Einwilligungen erforderlich sind, sind sie vor Vollendung des 16. Lebensjahres nur wirksam, wenn die/der Sorgeberechtigte zustimmt (Art. 8 DSGVO; länderspezifische Abweichungen möglich).
18. Sicherheit
Wir treffen technische und organisatorische Maßnahmen (u. a. TLS-Verschlüsselung, Härtung der Infrastruktur, rollenbasierte Zugriffe). Cloudflare dient zusätzlich der Abwehr von Angriffen (WAF/Bot-Management), Render der skalierbaren Bereitstellung.
19. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich Dienste, Rechtslage oder Technik ändern. Die jeweils gültige Fassung ist unter /datenschutz abrufbar.