Menü

Datenschutz

Ihre Daten sind bei uns sicher - DSGVO-konform und transparent

Zuletzt aktualisiert: November 2025

1. Verantwortlicher für die Datenverarbeitung

Stahl-Druck GmbH
Lindberghstraße 17
80939 München

Vertreten durch: Herr Michael Nagel

Telefon: +49 89 748895-10
Telefax: +49 89 748895-11
E-Mail: m.nagel@stahldruck.de

Registergericht: München
Registernummer: HRB 72598
Umsatzsteuer-ID: DE129465581

2.1 Beim Besuch der Website

Wenn Sie unsere Website besuchen, werden automatisch Informationen allgemeiner Natur erfasst (Server-Logfiles). Diese Informationen sind technisch notwendig und werden statistisch ausgewertet, um unseren Internetauftritt zu optimieren.

Erfasste Daten:

  • Browsertyp und -version
  • Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)
2.2 Tyra Chat-Assistent (KI-Beratung)

Auf unserer Website bieten wir einen KI-gestützten Chat-Assistenten namens "Tyra" der intelligent piXel GmbH an.

Welche Daten werden verarbeitet?

  • Chat-Nachrichten (Text-Eingaben)
  • IP-Adresse (gehasht, keine Klartext-Speicherung)
  • Zeitstempel
  • User-Agent

Wie werden Ihre Daten verarbeitet?

  • Keine dauerhafte Speicherung
  • Echtzeitverarbeitung via OpenAI
  • Automatische Löschung nach Verarbeitung
  • Rate-Limiting: Max. 30 Fragen / 24h

Sicherheitsmaßnahmen:

  • IP-Hashing (SHA-256)
  • Content-Filter gegen Missbrauch
  • Bot-Erkennung
  • Keine Personalisierung oder Tracking

OpenAI Datenverarbeitung:

Der Tyra-Chat nutzt die OpenAI-API (GPT-5). Ihre Nachrichten werden an OpenAI Inc. (USA) übermittelt.

  • Speicherung max. 30 Tage zu Sicherheitszwecken
  • KEINE Nutzung für KI-Training (Business API)
  • EU-US Data Privacy Framework zertifiziert
Wichtiger Hinweis:

Geben Sie KEINE personenbezogenen Daten im Chat ein. Für konkrete Anfragen nutzen Sie bitte unser Upload-Formular oder rufen Sie uns an: +49 89 748895-10

2.3 Kartendarstellung (OpenStreetMap / Leaflet)

Auf unserer Kontakt-Seite verwenden wir die Open-Source-Kartenbibliothek Leaflet mit Kartenmaterial von OpenStreetMap, um Ihnen unseren Standort anzuzeigen.

Datenschutzfreundliche Alternative zu Google Maps

OpenStreetMap ist eine gemeinnützige Open-Source-Kartenplattform ohne kommerzielle Interessen. Im Gegensatz zu Google Maps werden keine Nutzerdaten gesammelt, verkauft oder für Werbezwecke verwendet.

Welche Daten werden verarbeitet?

  • IP-Adresse: Wird beim Laden der Kartenkacheln kurzzeitig an OpenStreetMap-Server übertragen (technisch notwendig)
  • Keine Standort-Daten: Ihr eigener Standort wird nicht erfasst oder übertragen
  • Keine Cookies: OpenStreetMap setzt keine Tracking-Cookies
  • Keine Profilbildung: Es erfolgt keine Zusammenführung mit anderen Daten oder Nutzer-Tracking

Betreiber & Datenschutz:

OpenStreetMap wird von der gemeinnützigen OpenStreetMap Foundation (St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom) betrieben.

Die Foundation ist GDPR-konform und verarbeitet Daten nach UK-Datenschutzrecht (entspricht DSGVO-Standards). Detaillierte Informationen finden Sie in der Datenschutzerklärung von OpenStreetMap.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung unseres Standorts zur Erleichterung der Kontaktaufnahme)

2.4 Lokale Ressourcen (Fonts, Icons)

Wir legen höchsten Wert auf Ihren Datenschutz. Deshalb werden alle verwendeten Ressourcen lokal von unserem Server bereitgestellt:

Lokales Hosting:

  • Lucide Icons: Vollständig lokal gehostet (keine CDN-Anfragen)
  • Schriftarten: System-Fonts, keine Google Fonts oder externe Font-Dienste
  • JavaScript-Bibliotheken: Lokal gehostet
  • CSS-Frameworks: Handcodiert, keine externen Frameworks

Vorteil für Sie: Keine Datenübertragung an Drittanbieter (Google, Cloudflare, etc.) für Fonts oder Icons!

2.5 Cookies & Tracking

Gute Nachrichten!

Wir verwenden KEINE Cookies!

Unsere Website funktioniert vollständig ohne Cookies. Wir setzen keine:

  • Tracking-Cookies
  • Marketing-Cookies
  • Analytics-Cookies (kein Google Analytics, kein Matomo)
  • Werbe-Cookies
  • Social-Media-Cookies

Session-Speicherung: Nur für das Kontaktformular verwenden wir eine PHP-Session zur Spam-Prävention (Rate-Limiting). Diese Session enthält keine personenbezogenen Daten und wird automatisch nach 24 Stunden gelöscht.

Cookie-Banner? Unnötig! Da wir keine Cookies verwenden, benötigen Sie auch keinen Cookie-Banner zu akzeptieren.

2.6 Upload-Formular

Bei Nutzung unseres Upload-Tools werden folgende Daten erhoben:

  • Hochgeladene Datei + Metadaten (Dateityp, Größe, Format)
  • Ihr Name + E-Mail-Adresse
  • IP-Adresse (zur Spam-Prävention)
  • Zeitstempel des Uploads

Speicherdauer: Ihre Dateien werden nur bis zur Projektabwicklung gespeichert und danach automatisch gelöscht (außer bei gesetzlichen Aufbewahrungspflichten wie z.B. Buchhaltung).

Verschlüsselung: Alle Uploads erfolgen über eine sichere TLS/SSL-Verbindung (256-Bit Verschlüsselung).

2.7 Kontaktformular & Email-Kommunikation

Bei Nutzung unseres Kontaktformulars werden folgende Daten erhoben und verarbeitet:

Erfasste Daten:

  • Ihr Name
  • Ihre E-Mail-Adresse
  • Betreff (optional)
  • Ihre Nachricht
  • IP-Adresse (zur Spam-Prävention, gehasht)
  • Zeitstempel der Anfrage
  • User-Agent (Browser-Information)

Maximale Email-Sicherheit mit Proton Mail

Wir legen höchsten Wert auf die Sicherheit Ihrer Daten. Deshalb nutzen wir für die Email-Kommunikation Proton Mail - den weltweit führenden Anbieter für verschlüsselte Email-Kommunikation.

Proton Mail Vorteile:

  • Ende-zu-Ende-Verschlüsselung: Ihre Nachrichten sind durchgehend verschlüsselt
  • Zero-Access-Encryption: Selbst wir können Ihre Nachrichten nicht entschlüsseln
  • Schweizer Datenschutz: Server in der Schweiz, unterliegen strengsten Datenschutzgesetzen
  • DSGVO-konform: 100% EU-Datenschutz-Grundverordnung compliant
  • Keine Werbung: Ihre Daten werden NICHT für Werbezwecke analysiert
  • Open Source: Transparente, öffentlich geprüfte Verschlüsselung

Technische Details:

  • SMTP-Server: smtp.protonmail.ch (Port 587, STARTTLS)
  • Verschlüsselung: TLS 1.3 während der Übertragung
  • Authentifizierung: SMTP Authentication mit Proton Bridge Token
  • SPF/DKIM/DMARC: Vollständig konfiguriert für maximale Zustellbarkeit

Spam-Schutz & Sicherheitsmaßnahmen:

  • Rate-Limiting: Max. 3 Anfragen pro 10 Minuten (Schutz vor Missbrauch)
  • Honeypot: Unsichtbares Feld zur Bot-Erkennung
  • Domain-Blacklist: 769+ Spam-Domains werden blockiert
  • Email-Validierung: Echtzeit-Prüfung der Email-Adresse
  • Pattern-Detection: Erkennung von Spam-Namen und zufälligen Zeichen
  • CSRF-Protection: Schutz vor Cross-Site Request Forgery
  • XSS-Prevention: Alle Eingaben werden sanitized
  • Security Headers: X-Content-Type-Options, X-Frame-Options, HSTS

Datenweitergabe:

Ihre Kontaktanfrage wird ausschließlich über Proton Mail (Proton AG, Schweiz) verarbeitet. Es erfolgt KEINE Weitergabe an andere Drittanbieter.

Proton AG:
Route de la Galaise 32, 1228 Plan-les-Ouates, Schweiz
Datenschutz: proton.me/legal/privacy

Speicherdauer:

Ihre Kontaktanfrage wird nur so lange gespeichert, wie es für die Bearbeitung erforderlich ist. Nach Abschluss der Kommunikation werden Ihre Daten gelöscht (außer bei gesetzlichen Aufbewahrungspflichten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Kunden)

2.8 Hosting, Server-Standort & Sicherheitsinfrastruktur

Unsere Webseite wird auf höchstem Enterprise-Niveau in einem der modernsten und sichersten Hochleistungs-Rechenzentren Europas betrieben. Alle Ihre Daten werden ausschließlich in Deutschland verarbeitet und gespeichert.

Hosting-Partner & Standort

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Rechenzentrum-Standort: Nürnberg, Deutschland (NBG1-DC Park)

Eines der modernsten Tier 3+ Rechenzentren Europas mit höchsten Sicherheitsstandards und redundanter Infrastruktur.

Infrastruktur & Performance

  • Netzwerk-Anbindung: Redundante 1 Gbit/s Anbindung an deutsche Internet-Knoten (DE-CIX Frankfurt, ECIX Berlin)
  • Uptime-Garantie: 99.9% Verfügbarkeit durch redundante Stromversorgung und Netzwerk-Infrastruktur
  • Hardware: Enterprise-Server mit RAID 10 für maximale Datensicherheit und Performance
  • Speicher: 600 GB SSD-Storage, aktuell nur 7% belegt für optimale Performance
  • Betriebssystem: Ubuntu 24.04.3 LTS mit Langzeit-Support bis 2029
  • Webserver: Nginx 1.24.0 mit HTTP/2 und TLS 1.3 für maximale Geschwindigkeit
  • Application Server: PHP 8.3.27 mit OPcache für optimale Performance

Backup & Datensicherung

  • Automatische Backups: Tägliche vollautomatische Sicherung aller Webseiten-Daten
  • Aufbewahrungsdauer: Backup-Retention für 10 Jahre gemäß gesetzlicher Aufbewahrungspflichten
  • Backup-Verschlüsselung: Alle Backups werden verschlüsselt gespeichert (AES-256)
  • Geografische Redundanz: Backups werden auf separaten Storage-Systemen gespeichert
  • Wiederherstellungszeit: Recovery Point Objective (RPO) von 24 Stunden, Recovery Time Objective (RTO) von unter 4 Stunden
  • Snapshot-System: Hetzner Snapshot-Funktion für sofortige Wiederherstellung im Notfall

Mehrstufige Sicherheitsarchitektur

Physische Sicherheit des Rechenzentrums
  • Zutrittskontrolle: 24/7 Videoüberwachung, biometrische Zugangskontrollen, Mehrfaktor-Authentifizierung
  • Brandschutz: Hochmoderne Brandmeldeanlage mit automatischem Löschsystem
  • Klimatisierung: Redundante Kühlsysteme für optimale Betriebstemperatur
  • Stromversorgung: Unterbrechungsfreie Stromversorgung (USV) mit Notstrom-Diesel-Aggregaten
  • Zertifizierungen: ISO 27001 (Informationssicherheit), ISO 9001 (Qualitätsmanagement)
Network Security Layer
  • DDoS-Schutz: Automatische Erkennung und Abwehr von Distributed-Denial-of-Service Attacken bis zu 10 Gbit/s
  • Externe Firewall: Hetzner Robot Firewall als erste Verteidigungslinie vor dem Server
  • Packet Filtering: Intelligente Paketfilterung blockiert schädlichen Traffic bereits am Netzwerk-Edge
  • Traffic-Monitoring: 24/7 Überwachung des Netzwerk-Traffics auf Anomalien
  • Rate Limiting: Automatische Drosselung bei verdächtigem Traffic-Verhalten
Server-Level Security (Host-Based)
  • UFW Firewall: Uncomplicated Firewall mit Default-Deny-Policy, nur explizit freigegebene Ports sind erreichbar
  • Offene Ports: Ausschließlich Port 80 (HTTP) und 443 (HTTPS) - Port 22 (SSH) ist durch Firewall geschützt und nur für autorisierte Admin-IP erreichbar
  • SSH-Härtung: SSH-Zugang nur über Schlüssel-basierte Authentifizierung, keine Passwort-Logins, Zugriff ausschließlich von definierter Admin-IP
  • Fail2Ban: Automatische IP-Sperre nach mehreren fehlgeschlagenen Login-Versuchen
  • Automatische Updates: Unattended-Upgrades für kritische Sicherheits-Patches
  • Kernel-Härtung: Sysctl-Optimierungen für erhöhte Sicherheit (SYN-Flood-Schutz, IP-Spoofing-Schutz)
Application Security Layer
  • Kein FTP: File Transfer Protocol ist deaktiviert, Datei-Uploads nur über verschlüsselte HTTPS-Verbindungen
  • Kein öffentlicher SSH-Zugang: SSH-Port ist durch Firewall geschützt und nur für autorisierte IPs erreichbar
  • Kein Datenbank-Zugriff von extern: MySQL läuft ausschließlich auf localhost (127.0.0.1), keine externe Verbindung möglich
  • PHP-Härtung: Disable_functions für gefährliche PHP-Funktionen (exec, shell_exec, system)
  • Nginx Security Headers: Content-Security-Policy, X-Frame-Options, HSTS, X-Content-Type-Options
  • TLS/SSL: Let's Encrypt Zertifikate mit automatischer Erneuerung, TLS 1.3 mit Perfect Forward Secrecy
  • Rate Limiting: Nginx-basiertes Rate-Limiting pro IP-Adresse zur Spam-Prävention

Code-Sicherheit & Entwicklungsstandards

  • Handcodiert: Kein WordPress, keine Plugins, keine Drittanbieter-Code-Schwachstellen
  • Input-Validierung: Alle Benutzereingaben werden client- und server-seitig validiert
  • Output-Encoding: Automatisches Escaping aller Ausgaben mit htmlspecialchars()
  • SQL-Injection-Schutz: Keine Datenbank für öffentliche Daten, nur verschlüsselte JSON-Dateien
  • XSS-Prevention: Content Security Policy und automatisches Sanitizing aller Eingaben
  • CSRF-Protection: Token-basierter Schutz vor Cross-Site Request Forgery
  • Session-Security: Sichere Session-Konfiguration mit HttpOnly, Secure und SameSite-Flags
  • File-Upload-Validierung: Strenge MIME-Type-Prüfung, Dateigrößen-Limits, Malware-Scanning

Monitoring & Incident Response

  • 24/7 Monitoring: Kontinuierliche Überwachung von Server-Status, Performance und Sicherheit
  • Security-Logging: Detaillierte Logs für alle Sicherheitsereignisse (Spam-Versuche, Failed Logins, Upload-Errors)
  • Log-Rotation: Automatische Archivierung und Komprimierung alter Logs, Retention von 90 Tagen
  • Alerting: Automatische Benachrichtigung bei kritischen Ereignissen (Server Down, DDoS-Angriff, Disk Space)
  • Incident Response Plan: Dokumentierte Prozesse für schnelle Reaktion bei Sicherheitsvorfällen
  • Security Updates: Schnelle Installation kritischer Patches, maximale Response-Zeit 24 Stunden

Zusammenfassung: Ihre Daten sind bei uns sicher

Unsere Hosting-Infrastruktur entspricht höchsten Enterprise-Standards. Durch die Kombination aus physischer Sicherheit im Tier 3+ Rechenzentrum, mehrschichtiger Firewall-Architektur, DDoS-Schutz, verschlüsselter Datenübertragung, täglichen Backups mit 10-Jahres-Retention und handcodierter Anwendungssicherheit bieten wir Ihnen ein Schutzniveau, das weit über dem Branchendurchschnitt liegt.

Alle Daten verbleiben in Deutschland und unterliegen der DSGVO. Kein Drittanbieter-Zugriff, keine Cloud-Dienste, keine externen APIs für kritische Funktionen. Ihre Daten gehören Ihnen, und wir schützen sie wie unsere eigenen.

Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung)

2.9 Druckdaten-Upload

Beim Upload von Druckdaten über unsere Website werden folgende Daten erhoben und verarbeitet:

Erfasste Daten:

  • Ihr Name
  • Ihre E-Mail-Adresse
  • Dateiname und Dateigröße
  • Upload-Zeitpunkt
  • IP-Adresse (gehasht mit SHA-256)
  • Browser-Information (User-Agent)
  • Optionale Projektbeschreibung

Hochsichere Datenverarbeitung

Ihre Druckdaten werden mit höchsten Sicherheitsstandards verarbeitet:

Sicherheitsmaßnahmen:

  • Ende-zu-Ende-Verschlüsselung: TLS 1.3 während der Übertragung
  • Sichere Dateispeicherung: Dateien werden mit Zugriffsschutz auf Server gespeichert
  • Hosting in Deutschland: Server stehen in Deutschland
  • Zugriffsschutz: Zugriff nur über Token-basierte Download-Links
  • Automatische Löschung: Dateien werden nach 30 Tagen automatisch gelöscht
  • Kein Drittanbieter-Zugriff: Keine Weitergabe an Dritte

Speicherdauer

Maximal 30 Tage - Ihre Druckdaten werden automatisch nach 30 Tagen gelöscht (täglicher Cronjob um 3:00 Uhr).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)

3. Weitergabe von Daten

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen weiter:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
  • Die Verarbeitung ist zur Vertragsabwicklung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
  • Eine rechtliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)

Drittanbieter:

  • OpenAI Inc. (USA): Ausschließlich für den KI-Chat-Assistenten
  • Proton AG (Schweiz): Sichere Email-Kommunikation über Proton Mail
  • OpenStreetMap Foundation: Kartendarstellung auf der Kontakt-Seite

Keine Weitergabe anderer Daten an weitere Dritte.

4. Ihre Rechte (DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Information über verarbeitete Daten
  • Berichtigung (Art. 16 DSGVO): Korrektur falscher Daten
  • Löschung (Art. 17 DSGVO): "Recht auf Vergessenwerden"
  • Einschränkung (Art. 18 DSGVO): Beschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Daten in strukturiertem Format
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung
  • Beschwerde (Art. 77 DSGVO): Bei der Aufsichtsbehörde

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18, 91522 Ansbach
www.lda.bayern.de

5. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen:

  • HTTPS/TLS-Verschlüsselung: Alle Datenübertragungen sind verschlüsselt (256-Bit)
  • IP-Hashing: IP-Adressen werden mit SHA-256 gehasht
  • Rate-Limiting: Schutz vor Brute-Force-Angriffen
  • SQL-Injection & XSS-Prävention: Eingabevalidierung und Escaping
  • Security-Logs: Überwachung verdächtiger Aktivitäten
  • Regelmäßige Updates: Aktuelle Sicherheitspatches
  • Zugriffskontrolle: Beschränkter Mitarbeiterzugang

Kontakt Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Stahl-Druck GmbH - Datenschutz
Lindberghstraße 17
80939 München

Stand: November 2025

Tyra Chat
Tyra
Ihre Druck-Assistentin
Willkommen bei Stahl-Druck!

Ich bin Tyra und beantworte alle Fragen zu Druckverfahren, Materialien und Design. Was möchten Sie wissen?
30 Fragen verbleibend