Zur Startseite

02 Datenschutz

Datenschutz

Stand: 16. Juni 2026

Verantwortlicher

Nico Locker Einzelunternehmer

c/o IP-Management #10639
Ludwig-Erhard-Straße 18
20459 Hamburg

Ein Datenschutzbeauftragter ist nicht benannt, weil hierfür nach aktueller Einschätzung keine gesetzliche Pflicht besteht.

Grundlagen

Welche Daten verarbeitet werden

Diese Website ist datensparsam aufgebaut. Es werden keine Analyse- oder Marketingdienste eingesetzt, keine externen Schriftarten geladen und keine Social-Media-Plugins eingebunden. Personenbezogene Daten entstehen vor allem beim Aufruf der Website, bei einer Kontaktanfrage und beim freiwillig gestarteten Website-Check.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Anfragen, Art. 6 Abs. 1 lit. f DSGVO für einen sicheren und stabilen Betrieb sowie Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungspflichten.

Hosting

Bereitstellung über Vercel

Die Website wird über Vercel bereitgestellt. Vercel verarbeitet als Hostinganbieter technisch notwendige Zugriffsdaten wie IP-Adresse, Datum und Uhrzeit des Abrufs, Browser- und Geräteinformationen, angeforderte URL, Referrer, Statuscodes und übertragenes Datenvolumen. Diese Daten sind erforderlich, um die Website auszuliefern, Angriffe zu erkennen und den Betrieb zu sichern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, schnellen und zuverlässigen Bereitstellung der Website. Vercel wird auf Grundlage eines Vertrags zur Auftragsverarbeitung eingesetzt. Vercel kann Daten auch in den USA oder über Unterauftragsverarbeiter verarbeiten. Für Drittlandübermittlungen werden, soweit erforderlich, Angemessenheitsbeschlüsse, EU-Standardvertragsklauseln oder vergleichbare Garantien genutzt.

Kontakt

Kontaktformular und E-Mail

Wenn Sie das Kontaktformular nutzen oder per E-Mail Kontakt aufnehmen, werden die von Ihnen angegebenen Daten verarbeitet: Name, E-Mail-Adresse, Nachricht, Zeitpunkt der Anfrage und gegebenenfalls der zuvor durchgeführte Website-Check. Diese Daten werden verwendet, um Ihre Anfrage zu beantworten und ein Angebot vorzubereiten.

Der Versand der Kontaktanfrage erfolgt über den E-Mail-Dienst Resend. Dabei werden die Formularinhalte an Resend übermittelt, damit die Anfrage an kontakt@locker-webdesign.de zugestellt werden kann. Resend verarbeitet und speichert Daten auch in den USA; für die Übermittlung werden vertragliche Datenschutzgarantien einschließlich EU-Standardvertragsklauseln genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Geschäfts- und steuerrechtlich relevante Kommunikation kann nach Art. 6 Abs. 1 lit. c DSGVO entsprechend gesetzlicher Fristen aufbewahrt werden.

Website-Check

KI-gestützte Analyse

Der Website-Check ist freiwillig. Wenn Sie ihn starten, werden die angegebene URL, öffentlich abrufbare Seiteninhalte, technische Seitensignale und browsergerenderte Angaben zu Layout, Typografie, Farben und sichtbaren Elementen verarbeitet. Beim technischen Abruf können auch öffentlich erreichbare Drittanbieter kontaktiert werden, die auf der geprüften Website eingebunden sind. Es werden keine Screenshots, keine Zugangsdaten und keine nichtöffentlichen Inhalte an OpenAI übertragen.

Die Analyse wird über die OpenAI API durchgeführt. Die übermittelten Inhalte werden von Locker Webdesign zur Erstellung der angeforderten Einschätzung genutzt. OpenAI erhält die Ziel-URL, strukturierte Seitensignale und zusammengefasste Layoutdaten und kann die öffentlich erreichbare Ziel-Domain im Rahmen des Checks abrufen. Die API-Anfrage wird mit deaktivierter dauerhafter Speicherung für spätere API-Abfragen gestellt. Nach den veröffentlichten OpenAI-Hinweisen werden API-Inhalte nicht zum Training oder zur Verbesserung der Modelle genutzt, sofern dem nicht ausdrücklich zugestimmt wurde. OpenAI kann Inhalte und Metadaten jedoch zur Bereitstellung des Dienstes, zur Missbrauchserkennung und für technische Zwischenspeicherung zeitlich begrenzt verarbeiten.

Wenn Sie anschließend das Kontaktformular absenden, kann das Ergebnis des Website-Checks Ihrer Anfrage beigefügt werden. Die dafür verwendete Referenz ist signiert, läuft nach zwölf Stunden ab und wird nicht als Serverdatenbank gespeichert.

Bitte geben Sie nur öffentlich erreichbare Websites ein und keine URLs, die vertrauliche, besondere oder nicht für Dritte bestimmte personenbezogene Daten enthalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, weil der Check auf Ihre Anfrage hin durchgeführt wird. Sicherheits- und Missbrauchsschutz erfolgen zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Bot-Schutz

Kein externes CAPTCHA

Zum Schutz vor Spam und automatisierten Anfragen wird kein Google reCAPTCHA oder vergleichbarer externer CAPTCHA-Dienst eingesetzt. Stattdessen verwendet die Website ein Honeypot-Feld, serverseitige Rate-Limits und kurzlebige, signierte Sicherheits-Tokens von der eigenen Domain. Dabei werden keine Tracking-Profile erstellt und keine Prüfdaten an einen CAPTCHA-Anbieter übermittelt.

Für Rate-Limits wird die IP-Adresse vorübergehend im Serverspeicher verarbeitet. Diese Einträge dienen ausschließlich der Missbrauchsabwehr und werden nach Ablauf des jeweiligen 15-Minuten-Fensters verworfen.

Cookies & Speicher

Technisch notwendige Speicherung

Diese Website setzt keine Analyse-, Werbe- oder Marketing-Cookies. Ein Cookie-Consent-Banner ist deshalb für den aktuellen Funktionsumfang nicht erforderlich.

Falls der optionale Passwortschutz aktiviert ist, wird nach erfolgreicher Eingabe ein technisch notwendiges HttpOnly-Session-Cookie gesetzt. Es dient ausschließlich dazu, den Zugriff auf die Website für die Dauer der Sitzung zu ermöglichen.

Der Website-Check nutzt keinen Local Storage und keinen Session Storage für Tracking. Eine Referenz auf das Ergebnis wird nur im Arbeitsspeicher der geöffneten Seite gehalten, damit sie auf Ihren Wunsch derselben Kontaktanfrage beigefügt werden kann.

Lokale Assets

Schriften, Medien und externe Links

Die verwendeten Schriftdateien werden lokal von dieser Domain ausgeliefert. Es erfolgt kein Abruf von Google Fonts oder anderen externen Font-Servern.

Externe Links öffnen erst beim Anklicken die jeweilige externe Website. Ab diesem Zeitpunkt gelten die Datenschutzbedingungen des jeweiligen Anbieters.

Speicherdauer

Wie lange Daten gespeichert werden

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Kontaktanfragen werden gelöscht, sobald sie erledigt sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Geschäftsbriefe und steuerlich relevante Unterlagen können nach gesetzlichen Vorgaben regelmäßig sechs oder zehn Jahre aufbewahrt werden.

Eigene Rate-Limit-Daten werden nur kurzfristig im Speicher verarbeitet. Signierte Website-Check-Referenzen laufen nach zwölf Stunden ab. Server-, Hosting-, E-Mail- und API-Protokolle der eingesetzten Dienstleister werden nach deren jeweiligen Sicherheits- und Aufbewahrungsvorgaben verarbeitet.

Ihre Rechte

Auskunft, Löschung und Widerspruch

Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen. Wenn eine Verarbeitung auf Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, insbesondere bei der für Hamburg zuständigen Aufsichtsbehörde. Für Anfragen zu Ihren Rechten genügt eine E-Mail an kontakt@locker-webdesign.de.

Automatisierung

Keine automatisierte Entscheidung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Der Website-Check liefert eine unverbindliche Ersteinschätzung und ersetzt keine individuelle rechtliche, technische oder barrierefreie Prüfung.