⚠ Universitätsprojekt (TU Wien · LVA Daten- und Informatikrecht · SS 2026): Diese Website ist eine fiktive Demonstration. Die beworbenen Produkte und Dienstleistungen werden nicht tatsächlich angeboten.

Datenschutzerklärung

Verantwortliche: Alexander Hiermann (Einzelunternehmen, tätig unter: DonauCode Vienna), 1100 Wien, Österreich · Stand: Mai 2026 · Gemäß Art. 13, 14 DSGVO

1. Verantwortliche Stelle

Alexander Hiermann
Einzelunternehmen, tätig unter: DonauCode Vienna
1100 Wien, Österreich
E-Mail: alex.hiermann@gmx.at
Web: donaucode-vienna.pages.dev

Wir haben keinen Datenschutzbeauftragten (DSB) bestellt, da wir als Kleinstunternehmen nicht zur Bestellung verpflichtet sind (Art. 37 DSGVO). Bei Datenschutzfragen wenden Sie sich direkt an die oben genannte E-Mail-Adresse.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) und dem österreichischen Datenschutzgesetz (DSG). Es gilt der Grundsatz der Datensparsamkeit: Wir erheben nur die Daten, die für die jeweiligen Zwecke unbedingt erforderlich sind.

Diese Website verwendet keine Analyse-Tools (Google Analytics, Matomo o. ä.), keine Werbe-Netzwerke und kein Social-Media-Tracking.

3. Server-Logfiles (Cloudflare Pages Hosting)

Diese Website wird auf Cloudflare Pages (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) gehostet. Beim Aufruf unserer Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Geräts (i. d. R. anonymisiert nach 24 h)
  • Datum und Uhrzeit der Anfrage
  • URL der abgerufenen Seite
  • HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer-URL (falls vorhanden)
  • User-Agent (Browser und Betriebssystem)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse. Unser berechtigtes Interesse besteht in der Sicherstellung des technischen Betriebs, der Fehlerbehebung und dem Schutz vor missbräuchlichem Zugriff (DoS/DDoS). Eine Interessenabwägung ergibt, dass die Interessen der Betroffenen nicht überwiegen, da die Daten nicht aktiv erhoben werden, sondern ein technisch bedingtes Nebenprodukt des HTTP-Protokolls sind.

4. Kaufabwicklung und Vertragserfüllung

Bei Abschluss eines Auftrags (Donau Digital, Donau Business) oder eines Abo-Vertrags (Donau Care) erheben wir folgende Daten: Name, E-Mail-Adresse, Rechnungsadresse und ggf. Zahlungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung. Die Verarbeitung ist erforderlich für die Erfüllung des Kaufvertrags (Download-Bereitstellung, Rechnungsstellung) sowie zur Durchführung vorvertraglicher Maßnahmen (Anfragen vor dem Kauf).

Zahlungsdaten werden ausschließlich über zertifizierte Zahlungsdienstleister verarbeitet und nicht in unserem System gespeichert (kein Zugriff auf Kreditkartendaten). Aufbewahrungsfrist für steuerrelevante Daten: 7 Jahre gemäß § 132 BAO (Bundesabgabenordnung).

5. Cookies und Local Storage

Diese Website setzt keine Tracking-Cookies oder Analyse-Cookies ein.

Name Typ Zweck Speicherdauer Rechtsgrundlage
dc_cookie_consent localStorage Speichert die Cookie-Einwilligung des Nutzers (nur „accepted") Bis zur Browser-Cache-Löschung Art. 6 Abs. 1 lit. c DSGVO (rechtl. Verpflichtung)

Da ausschließlich technisch notwendige Speicherung erfolgt, ist gemäß § 165 Abs. 3 TKG 2021 keine Einwilligung erforderlich. Der Cookie-Banner dient der Transparenz und Information.

6. Datentransfer in Drittstaaten (USA)

Hinweis zum USA-Transfer: Diese Website wird auf Cloudflare Pages gehostet. Cloudflare, Inc. ist ein US-amerikanisches Unternehmen (San Francisco, Kalifornien).

Beim Aufruf dieser Website werden automatisch Verbindungsdaten (insbes. IP-Adresse) an das globale CDN-Netzwerk von Cloudflare übertragen. Cloudflare verarbeitet dabei Metadaten zum Zweck der Auslieferung, Sicherheit (DDoS-Schutz) und Verfügbarkeit der Website. Die USA ist seit dem EU-U.S. Data Privacy Framework (DPF) (Inkrafttreten: 10. Juli 2023) als Drittland mit angemessenem Schutzniveau anerkannt (Durchführungsbeschluss der Kommission vom 10. Juli 2023).

Cloudflare, Inc. ist dem EU-U.S. Data Privacy Framework beigetreten (zertifiziert unter dataprivacyframework.gov). Als zusätzliche Schutzmaßnahme hat Cloudflare mit der EU Standardvertragsklauseln (SCCs, Beschluss 2021/914/EU) geschlossen.

Weitere Informationen: Cloudflare Privacy Policy

7. Schriftarten

Diese Website verwendet die Schriftart Inter (SIL Open Font License 1.1, Urheber: Rasmus Andersson). Die Schrift wird lokal über das npm-Paket @fontsource/inter eingebunden und direkt vom eigenen Server ausgeliefert. Es findet kein Verbindungsaufbau zu externen Servern (z. B. Google) statt. Es werden dabei keine personenbezogenen Daten an Dritte übertragen.

✓ Datenschutzkonform: Kein Drittland-Transfer, kein Google-Kontakt, keine Einwilligung erforderlich.

8. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte (Art. 15–22 DSGVO):

Auskunftsrecht

Art. 15 DSGVO

Kopie der über Sie verarbeiteten Daten.

Berichtigungsrecht

Art. 16 DSGVO

Berichtigung unrichtiger Daten.

Löschungsrecht

Art. 17 DSGVO

Löschung Ihrer Daten ("Recht auf Vergessenwerden").

Einschränkung

Art. 18 DSGVO

Einschränkung der Verarbeitung.

Datenübertragbarkeit

Art. 20 DSGVO

Erhalt Ihrer Daten in einem maschinenlesbaren Format.

Widerspruchsrecht

Art. 21 DSGVO

Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses.

Zur Ausübung Ihrer Rechte wenden Sie sich an: alex.hiermann@gmx.at. Wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

9. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen (Art. 77 DSGVO):

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at