sandra dominic weinheim altstadt gasse

Datenschutz

Stand: Juni 2026

Diese Datenschutzerklärung gilt für die gesamte Online-Präsenz unter matthiasbutz.com – also sowohl für den allgemeinen Marketing- und Foto-Bereich als auch für den Shop-Bereich und die Plattform Metis (metis.matthiasbutz.com).

1. Allgemeines und Verantwortlicher

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Die Erhebung und Verarbeitung Ihrer Daten erfolgt im Rahmen der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Verantwortlicher im Sinne der DSGVO:

eXXperto Beratungs- und Dienstleistungs GmbH
Christoph-Kröwerath-Str. 106a
67071 Ludwigshafen am Rhein
Deutschland
E-Mail: hi@matthiasbutz.com

2. Hosting der Marketing-Website (Bunny CDN)

Diese Website wird als statische Inhalte ausgeliefert. Der Hosting- Dienstleister ist BunnyWay d.o.o. (Bunny.net), Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien (EU). Die Auslieferung erfolgt aus dem EU-Rechenzentrum Frankfurt am Main, Deutschland.

Bunny.net verarbeitet beim Aufruf der Website folgende Daten in Log-Files:

Bunny.net agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Da Anbieter und Rechenzentrum innerhalb der EU sitzen, findet kein Drittlandtransfer statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung).

3. DNS-Auflösung (Cloudflare)

Für die DNS-Auflösung der Domain matthiasbutz.com setzen wir Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA ein. Cloudflare verarbeitet hierbei kurzzeitig die IP-Adresse des anfragenden Geräts, um die Domain in die zugehörige Server-Adresse aufzulösen.

Cloudflare ist nicht als Reverse-Proxy zwischen Besuchern und unserer Marketing-Website geschaltet – Cloudflare sieht ausschließlich DNS-Anfragen, keine Inhalte der Website oder Form- Übermittlungen.

Für die Plattform metis.matthiasbutz.com befinden wir uns aktuell im Übergang zu einem reinen DNS-only-Setup; bis zum Abschluss dieser Umstellung kann Cloudflare technisch noch als Proxy zwischen Besucher und unserer Plattform geschaltet sein.

Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie des EU-US-Data-Privacy-Frameworks. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Plattform Metis (Hetzner)

Die Plattform metis.matthiasbutz.com betreiben wir selbst auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Sie ist Ziel des Kontaktformulars (siehe §6), perspektivisch der Kursbereitstellung (siehe §7) sowie der Kunden-Galerien (siehe §8).

Sensible Felder in der Datenbank werden zusätzlich AES-256-GCM- verschlüsselt at rest gespeichert. Daten verlassen die EU nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/- erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5. Analytics (Plausible, selbst gehostet)

Wir nutzen Plausible Analytics in einer selbst gehosteten Instanz auf analytics.matthiasbutz.com. Der Server steht ebenfalls bei Hetzner in Deutschland.

Plausible erhebt aggregierte, anonyme Nutzungsstatistiken (Seitenaufrufe, Verweildauer, Endgeräte, Herkunftsländer). Es werden keine Cookies gesetzt und keine personenbezogenen Profile erstellt. IP-Adressen werden vor der Verarbeitung anonymisiert (gehasht mit tagesrotierendem Salt) – eine Wiederherstellung des Personenbezugs ist nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung des Angebots).

6. Kontaktformular

Wenn Sie das Kontaktformular nutzen, werden Ihre Angaben direkt vom Browser an unsere selbst betriebene Plattform unter metis.matthiasbutz.com übermittelt. Der Bunny-Hosting- Layer der Marketing-Website ist nicht involviert.

Wir verarbeiten dabei folgende Daten:

Die Datenübertragung erfolgt TLS-verschlüsselt direkt an unsere Server bei Hetzner (siehe §4). Nach erfolgreichem Absenden erhalten Sie automatisch eine Bestätigungs-E-Mail; der Versand erfolgt über Scaleway S.A.S. (Scaleway TEM, 8 rue de la Ville l'Évêque, 75008 Paris, Frankreich) als Auftragsverarbeiter.

Rechtsgrundlagen:

7. Online-Kurse und Mitgliedschaften (Memberspot)

Für die Bereitstellung von Online-Kursen, Mitgliedschaften und Lerninhalten nutzen wir aktuell Memberspot GmbH, Bayerstraße 13, 80335 München, Deutschland. Memberspot agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO und hostet ausschließlich innerhalb der EU.

Verarbeitete Daten können sein: Name, E-Mail-Adresse, Benutzer-Account, Zugriffs-Logs, Lernfortschritt, Interaktion mit Lektionen.

Wir arbeiten an einer vollständigen Migration der Kursbereitstellung auf unsere eigene Plattform Metis (siehe §4). Bis zum Abschluss bleiben bestehende Kurse parallel auf Memberspot verfügbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Foto-Galerien (Pixieset)

Für die Bereitstellung von Foto-Galerien an Kunden setzen wir aktuell Pixieset Media Inc., 1006-620 View Street, Victoria, BC, V8W 1J6, Kanada ein. Pixieset agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Kanada gilt als Drittland mit einem von der EU-Kommission anerkannten angemessenen Datenschutzniveau (Angemessenheitsbeschluss).

Verarbeitete Daten bei Aufruf einer Pixieset-Galerie: IP-Adresse, Geräte- und Browser-Informationen, aufgerufene URLs, Interaktions-Logs (Downloads, Favoriten).

Auch hier arbeiten wir an einer Migration auf unsere eigene EU-gehostete Plattform Metis. Bis dahin bleibt Pixieset für bestehende Galerien aktiv.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Zahlungsabwicklung (Stripe und ablefy)

Für die Zahlungsabwicklung beim Kauf von Online-Kursen, Workshops und Mitgliedschaften nutzen wir hauptsächlich Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Wenn Sie eine Zahlung über Stripe abwickeln, werden Ihre Zahlungsdaten (Kreditkarte, SEPA-Lastschrift, PayPal, Sofortüberweisung/Klarna etc., je nach gewählter Methode) direkt von Stripe verarbeitet. Wir selbst speichern keine Kreditkartendaten.

Stripe kann diese Daten an die Stripe-Konzernzentrale in den USA übermitteln. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln sowie des EU-US-Data-Privacy-Frameworks.

Für einen Teil unserer bestehenden Verkäufe nutzen wir zusätzlich noch ablefy GmbH, Charlottenstraße 16, 10117 Berlin, Deutschland. Wir migrieren laufende Produkte schrittweise auf Stripe; neue Käufe laufen bereits über Stripe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Newsletter (Brevo)

Wenn Sie sich für unseren Newsletter angemeldet haben, erfolgt der Versand über Brevo GmbH (vormals Sendinblue), Köpenicker Straße 126, 10179 Berlin, Deutschland (Konzernsitz: Brevo SAS, 7 rue de Madrid, 75008 Paris, Frankreich).

Brevo speichert E-Mail-Adresse, Versand- und Öffnungs-Statistiken sowie Interaktions-Daten (Klicks) als Auftragsverarbeiter. Die Verarbeitung erfolgt ausschließlich innerhalb der EU.

Sie können sich jederzeit über den Abmelde-Link in jeder Newsletter-Mail abmelden oder formlos eine Mail an hi@matthiasbutz.com schicken. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11. E-Mail-Kommunikation und Video-Meetings (Google Workspace, Google Meet)

Die laufende E-Mail-Korrespondenz und Video-Beratungs-Termine erfolgen über Google Workspace (Google Ireland Ltd., Gordon House, Dublin 4, Irland), inklusive Google Meet für Video- Konferenzen.

Daten können dabei in die USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie des EU-US-Data-Privacy-Frameworks. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

12. Meta-Pixel (Facebook Pixel)

Auf dieser Website ist optional das Meta-Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland eingebunden, um Reichweite und Werbe-Anzeigen messen zu können.

Daten, die ggf. verarbeitet werden:

Das Meta-Pixel wird erst nach Ihrer aktiven Einwilligung über unser Cookie-Consent-Tool geladen. Sie können die Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

13. Eingebettete Videos (YouTube, Vimeo, eigenes CDN)

Auf einigen Seiten sind Videos eingebettet:

Bei YouTube und Vimeo wird beim Abspielen eine Verbindung zu deren Servern hergestellt (IP-Adresse, Geräteinformationen). Die Einbindung erfolgt erst nach Ihrer Einwilligung über unser Cookie-Consent-Tool. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

14. Instagram-Bilder (statisch eingebettet)

Auf der Unterseite „Über mich" zeigen wir eine Auswahl Bilder unseres Instagram-Accounts. Diese Bilder sind statisch im Hosting hinterlegt – beim Aufruf der Seite werden keine Daten an Meta übermittelt.

Erst wenn Sie auf eines der Bilder klicken, werden Sie zu Instagram weitergeleitet. Ab dann gelten die Datenschutzbestimmungen von Meta Platforms Ireland Limited.

15. Cookies und externe Inhalte

Diese Website verwendet im Grundbetrieb keine Cookies. Cookies werden ausschließlich für Drittanbieter- Dienste (Meta-Pixel, YouTube, Vimeo) gesetzt, und erst nachdem Sie über unser Cookie-Consent-Tool aktiv eingewilligt haben.

Ihre Entscheidung können Sie jederzeit über die Cookie-Einstellungen ändern oder widerrufen.

16. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile des Browsers, die von „http://" zu „https://" wechselt sowie am Schloss- Symbol.

17. Ihre Rechte

Sie haben jederzeit das Recht:

Für die Geltendmachung Ihrer Rechte genügt eine formlose Nachricht an hi@matthiasbutz.com.

18. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.