Datenschutzerklärung

Stand: April 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie webhoster-verzeichnis.de besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie dieser Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten finden Sie im Abschnitt „Verantwortliche Stelle“ dieser Datenschutzerklärung.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. bei der Registrierung, in Kontaktformularen oder bei Bewertungen). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem, IP-Adresse, Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens, zur Missbrauchsprävention und zur Verbesserung unserer Dienste verwendet werden.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

SchubertMedia
Inhaber: Nico Schubert
Stauffenbergallee 57
D - 99085 Erfurt

Telefon: +49 (0) 3612 3002247
E-Mail: siehe Impressum

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur Datenübertragung in Drittländer

Wir nutzen für die Zahlungsabwicklung den Dienst Stripe (USA) sowie für die automatisierte Inhaltsmoderation die API von Anthropic (USA). Diese Unternehmen sind in den USA ansässig. Der Datentransfer erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und ggf. zusätzlichen Sicherheitsmaßnahmen. Nähere Informationen finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Häßlerstraße 8
99096 Erfurt
www.tlfdi.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.

4. Datenerfassung auf dieser Website

Cookies und Session-Verwaltung

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Eine Einwilligung ist hierfür nicht erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Im Einzelnen setzen wir folgende Cookies:

Cookie Zweck Speicherdauer
whv_session Session-Verwaltung (Anmeldestatus, CSRF-Schutz, Flash-Nachrichten) 30 Minuten (bei Inaktivität)
remember_token Dauerhafte Anmeldung („Angemeldet bleiben“) 30 Tage

Die Session-Daten werden serverseitig in unserer Datenbank gespeichert. Dabei werden folgende Informationen erfasst: Session-ID, Nutzer-ID (sofern angemeldet), IP-Adresse, Browser-Kennung (User-Agent), Zeitpunkt der letzten Aktivität. Die Session-Daten werden nach Ablauf der Sitzung gelöscht.

Cookie-Einstellungen: HttpOnly (kein JavaScript-Zugriff), Secure (nur über HTTPS), SameSite=Strict (kein Cross-Site-Zugriff).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit der Website).

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).

5. Registrierung und Nutzerkonto

Registrierung als Nutzer

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen zu nutzen (z. B. Bewertungen verfassen). Bei der Registrierung erheben wir:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Passwort (wird als Argon2ID-Hash gespeichert — niemals im Klartext)

Zusätzlich speichern wir automatisch: Registrierungsdatum, E-Mail-Verifizierungsstatus sowie eine interne Nutzer-ID (UUID). Optional können Sie eine Telefonnummer hinterlegen.

Die Registrierung wird durch eine Bestätigungs-E-Mail abgeschlossen (Double-Opt-In). Ohne Verifizierung bleibt das Konto inaktiv.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Anmelde- und Sicherheitsdaten

Zum Schutz Ihres Kontos erfassen wir bei jedem Anmeldevorgang:

  • Zeitpunkt der Anmeldung
  • IP-Adresse
  • Anzahl fehlgeschlagener Anmeldeversuche

Bei wiederholten Fehlversuchen wird das Konto vorübergehend gesperrt, um unbefugten Zugriff zu verhindern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontosicherheit).

Zwei-Faktor-Authentifizierung (2FA)

Optional können Sie die Zwei-Faktor-Authentifizierung aktivieren. In diesem Fall speichern wir ein TOTP-Geheimnis (Time-based One-Time Password) zur Generierung der Einmalcodes. Dieses Geheimnis ist ausschließlich für die Authentifizierung bestimmt und wird nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontosicherheit).

Passwort-Zurücksetzung

Wenn Sie Ihr Passwort zurücksetzen, speichern wir einen verschlüsselten Token (SHA-256-Hash) zusammen mit Ihrer E-Mail-Adresse und einem Ablaufdatum. Der Token ist eine Stunde gültig und wird nach Verwendung als verbraucht markiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Kontaktaufnahme

Kontaktformular

Wenn Sie uns per Kontaktformular eine Anfrage zukommen lassen, werden folgende Daten erhoben und gespeichert:

  • Name
  • E-Mail-Adresse
  • Betreff
  • Nachrichtentext
  • IP-Adresse (zur Missbrauchsprävention)
  • Zeitpunkt der Anfrage

Ihre Anfrage wird per E-Mail an uns weitergeleitet und in unserer Datenbank gespeichert. Wir verwenden ein unsichtbares Formularfeld (Honeypot) zur Erkennung automatisierter Spam-Nachrichten — hierbei werden keine personenbezogenen Daten erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

7. Hosting-Anfragen (Lead-System)

Unsere Plattform bietet die Möglichkeit, unverbindliche Hosting-Anfragen zu stellen, die an passende Hosting-Anbieter weitergeleitet werden. Dabei erheben wir:

  • Name, E-Mail-Adresse, Telefonnummer (optional), Firmenname (optional)
  • Projektdetails: Projekttyp, gewünschter Hosting-Typ, Domain-Anzahl, geschätztes Traffic-Volumen, Budget-Rahmen, Dringlichkeit
  • Technische Anforderungen: E-Mail-Hosting, Migrationsbedarf, bevorzugter Serverstandort
  • Freitext-Nachricht
  • IP-Adresse und Zeitpunkt (zur Missbrauchsprävention)

Weitergabe an Hosting-Anbieter

Wichtig: Mit der Absendung einer Hosting-Anfrage erklären Sie sich damit einverstanden, dass Ihre Kontakt- und Projektdaten an bis zu fünf passende Hosting-Anbieter weitergeleitet werden, die auf unserer Plattform registriert sind. Die Auswahl erfolgt automatisiert anhand Ihrer Anfrage-Kriterien (Kategorie, Region, Budget, Hosting-Typ).

Die Anbieter erhalten Ihren Namen, Ihre E-Mail-Adresse, ggf. Ihre Telefonnummer und Firmendaten sowie die Projektdetails. Die Anbieter sind vertraglich verpflichtet, diese Daten ausschließlich zur Bearbeitung Ihrer Anfrage zu verwenden und nicht an Dritte weiterzugeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Spam-Schutz bei Anfragen

Zum Schutz vor Missbrauch setzen wir folgende Maßnahmen ein:

  • Honeypot-Felder (unsichtbare Formularfelder zur Bot-Erkennung)
  • Zeitbasierte Prüfung (Formulare müssen mindestens 5 Sekunden geöffnet sein)
  • Ratenbegrenzung (maximal 5 Anfragen pro IP-Adresse pro Stunde)
  • Erkennung von Wegwerf-E-Mail-Adressen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung von Missbrauch).

8. Bewertungen und Erfahrungsberichte

Registrierte Nutzer können Bewertungen zu Hosting-Anbietern verfassen. Dabei werden folgende Daten erhoben:

  • Name und E-Mail-Adresse des Verfassers
  • Bewertungen (1–5 Sterne) in den Kategorien: Gesamteindruck, Performance, Support, Preis-Leistung, Zuverlässigkeit
  • Titel, Freitext, Vor- und Nachteile
  • Genutzter Hosting-Typ und Nutzungsdauer
  • IP-Adresse und Zeitpunkt (zur Missbrauchsprävention)

Bewertungen werden vor der Veröffentlichung redaktionell geprüft. Auf der Website wird der Name des Verfassers angezeigt. Die E-Mail-Adresse wird nicht öffentlich dargestellt.

Hosting-Anbieter können auf veröffentlichte Bewertungen antworten. Diese Antworten werden ebenfalls moderiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem transparenten Bewertungssystem) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Anbieter-Registrierung und Geschäftsdaten

Hosting-Anbieter, die sich auf unserer Plattform registrieren, geben folgende Unternehmensdaten an:

  • Firmenname, Rechtsform, Gründungsjahr, Mitarbeiterzahl
  • Geschäftsadresse (Straße, PLZ, Ort, Land)
  • Kontaktdaten (E-Mail, Telefon, Website)
  • Steuer-ID und Umsatzsteuer-Identifikationsnummer
  • Firmenlogo und ggf. Screenshots
  • Produkt- und Preisinformationen
  • Rechnungsadresse und Zahlungsdaten (verarbeitet über Stripe)

Diese Daten werden für die Darstellung des Anbieterprofils, die Vertragsabwicklung und die Rechnungsstellung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Zahlungsabwicklung über Stripe

Für die Abwicklung kostenpflichtiger Abonnements nutzen wir den Zahlungsdienstleister Stripe:

Stripe, Inc.
510 Townsend Street
San Francisco, CA 94103, USA

Bei einer Zahlung werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse und Name des Kontoinhabers
  • Umsatzsteuer-Identifikationsnummer (sofern vorhanden)
  • Zahlungsbetrag und Währung

Die Eingabe von Zahlungsdaten (Kreditkartennummer, IBAN etc.) erfolgt ausschließlich über die gesicherte Infrastruktur von Stripe. Wir speichern keine Zahlungsmittel-Daten auf unseren Servern. Lokal speichern wir lediglich die von Stripe vergebenen Referenz-IDs (Kunden-ID, Abonnement-ID, Rechnungs-ID) zur Zuordnung der Zahlungen.

Stripe verarbeitet Daten auch in den USA. Der Datentransfer erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. Automatisierte Inhaltsmoderation (KI)

Zur Unterstützung der redaktionellen Prüfung von Bewertungen und Anbieterprofilen setzen wir eine KI-gestützte Inhaltsmoderation ein. Dabei werden Textinhalte (Bewertungstexte, Profilbeschreibungen) an die API von Anthropic übermittelt:

Anthropic, PBC
548 Market Street
San Francisco, CA 94104, USA

Die KI-Analyse dient ausschließlich der Erkennung von Spam, unangemessenen Inhalten und der Qualitätssicherung. Es werden keine Klarnamen oder E-Mail-Adressen übermittelt — die Analyse beschränkt sich auf den Textinhalt. Die endgültige Entscheidung über Veröffentlichung oder Ablehnung trifft stets ein Mitarbeiter.

Anthropic verarbeitet Daten in den USA. Der Datentransfer erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Anthropic.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitätssicherung und Missbrauchsprävention).

12. E-Mail-Kommunikation

Wir versenden E-Mails im Rahmen der Nutzung unserer Plattform, insbesondere:

  • Bestätigungs-E-Mails bei der Registrierung (Double-Opt-In)
  • Passwort-Zurücksetzungs-Links
  • Benachrichtigungen über neue Leads (an Anbieter)
  • Rechnungen und Abonnement-Informationen
  • Antworten auf Kontaktanfragen

Der E-Mail-Versand erfolgt über einen SMTP-Server. Zur Sicherstellung der Zustellung speichern wir in einer Warteschlange: Empfänger-E-Mail, Empfängername, Betreff, Inhalt, Versandstatus und ggf. Fehlermeldungen. Erfolgreiche Zustellungen werden protokolliert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Kommunikation).

13. Ratenbegrenzung und Missbrauchsschutz

Zum Schutz unserer Plattform vor Überlastung und Missbrauch setzen wir IP-basierte Ratenbegrenzungen ein. Dabei wird Ihre IP-Adresse temporär gespeichert und die Anzahl der Zugriffe innerhalb eines Zeitfensters gezählt. Im Einzelnen gelten:

  • Kontaktformular: maximal 10 Anfragen pro Stunde
  • Hosting-Anfragen: maximal 5 Anfragen pro Stunde
  • Bewertungen: maximal 5 pro Minute
  • Passwort-Zurücksetzung: maximal 5 pro Minute

Die zur Ratenbegrenzung gespeicherten Daten werden automatisch nach Ablauf des jeweiligen Zeitfensters gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit der Plattform).

14. Datei-Uploads

Anbieter können Dateien (Logos, Screenshots, Dokumente) auf die Plattform hochladen. Dabei speichern wir: Dateiname, Dateigröße, MIME-Typ und Zeitpunkt des Uploads. Hochgeladene Bilddateien im JPEG-Format werden von EXIF-Metadaten (z. B. GPS-Koordinaten, Kameradaten) bereinigt.

Erlaubte Dateitypen: JPEG, PNG, WebP (Bilder) und PDF (Dokumente). Die maximale Dateigröße beträgt 5 MB für Bilder und 10 MB für Dokumente.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

15. Rechnungsstellung

Für kostenpflichtige Abonnements erstellen wir elektronische Rechnungen. Auf den Rechnungen werden gespeichert: Kundenname, Geschäftsadresse, Land, USt-IdNr. (sofern vorhanden), Rechnungsbetrag (netto, Steuer, brutto), Leistungszeitraum und Zahlungsstatus.

Rechnungsdaten werden gemäß den handels- und steuerrechtlichen Aufbewahrungsfristen für 10 Jahre gespeichert (§ 147 AO, § 257 HGB).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

16. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

Datenart Speicherdauer
Session-Daten 30 Minuten nach letzter Aktivität
Passwort-Reset-Token 1 Stunde
Ratenbegrenzungsdaten Bis zum Ablauf des Zeitfensters (Minuten bis Stunden)
Nutzerkontodaten Bis zur Kontolöschung, danach gemäß gesetzlicher Fristen
Bewertungen Bis zur Löschung durch Nutzer oder Moderator; bei Kontolöschung können Bewertungen anonymisiert bestehen bleiben
Kontaktanfragen 6 Monate nach Bearbeitung
Hosting-Anfragen (Leads) 12 Monate nach Abschluss der Anfrage
Rechnungsdaten 10 Jahre (gesetzliche Aufbewahrungspflicht)
Server-Log-Dateien 30 Tage
E-Mail-Versandprotokolle 90 Tage

17. Keine Tracking- oder Analyse-Dienste

Wir setzen keine Tracking-Tools, Analyse-Dienste oder Werbenetzwerke ein. Es werden keine Daten an Google Analytics, Facebook, oder vergleichbare Dienste übermittelt. Es werden keine Tracking-Pixel, Fingerprinting-Technologien oder Social-Media-Plugins eingebunden.

18. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

19. Ihre Rechte im Überblick

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die im Abschnitt 2 genannte verantwortliche Stelle.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste bzw. der Datenverarbeitung anzupassen. Es gilt stets die aktuelle, auf unserer Website veröffentlichte Fassung.