Datenschutzerklärung

Stand: April 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Andreas Heilig
BrudiLabs Drohnenservice
Karl-Jäck-Straße 18
78187 Geisingen

Telefon: +49 7704 4079820
E-Mail: mail@andreas-heilig.de

Die verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz auf einen Blick

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (DSGVO, BDSG, TDDDG) sowie dieser Datenschutzerklärung. Diese Erklärung beschreibt, welche Daten beim Besuch dieser Website erhoben werden, zu welchem Zweck und auf welcher Rechtsgrundlage.

Rechtsgrundlagen der Datenverarbeitung

Soweit Sie in die Verarbeitung eingewilligt haben, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage; bei Einwilligung in die Speicherung von oder den Zugriff auf Informationen in Ihrem Endgerät zusätzlich § 25 Abs. 1 TDDDG. Soweit die Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, beruht sie auf Art. 6 Abs. 1 lit. b DSGVO. Soweit eine rechtliche Verpflichtung besteht, auf Art. 6 Abs. 1 lit. c DSGVO. In allen übrigen Fällen verarbeiten wir Daten auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Die jeweils konkret einschlägige Rechtsgrundlage ist bei jeder Verarbeitung weiter unten genannt.

Speicherdauer

Konkrete Speicherfristen finden Sie bei den einzelnen Verarbeitungen weiter unten. Soweit dort keine speziellere Frist genannt ist, speichern wir personenbezogene Daten, bis der Zweck für die Verarbeitung entfällt. Bei berechtigtem Löschverlangen oder Widerruf der Einwilligung löschen wir die Daten unverzüglich, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO) entgegenstehen.

Empfänger personenbezogener Daten

Wir geben personenbezogene Daten nur an Dritte weiter, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO besteht oder Sie eingewilligt haben. Auftragsverarbeiter erhalten Daten ausschließlich auf Grundlage eines Vertrags nach Art. 28 DSGVO.

Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen für eine Bestellung (insb. § 38 BDSG) bei uns nicht vorliegen. Anfragen in Datenschutzfragen richten Sie bitte direkt an die oben genannte verantwortliche Stelle.

Übermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums findet nicht statt. Sämtliche von uns eingesetzten Server stehen innerhalb der EU (Hetzner: Helsinki, Finnland; netcup: Deutschland); alle Daten verbleiben damit dem räumlichen Anwendungsbereich der DSGVO unterworfen.

Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierten Entscheidungsverfahren einschließlich Profiling im Sinne des Art. 22 DSGVO ein. Über Anfragen, Angebote und Verträge entscheiden ausschließlich natürliche Personen.

Widerruf Ihrer Einwilligung

Sie können eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Cookie- und Tracking-Einwilligungen können Sie jederzeit über das Cookie-Consent-Banner anpassen (Link am Seitenende).

Widerspruchsrecht (Art. 21 DSGVO)

Sofern wir Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen. Werden Ihre Daten zum Zweck der Direktwerbung verarbeitet, haben Sie jederzeit ein Widerspruchsrecht ohne Begründungspflicht.

Ihre weiteren Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde für uns ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de

Anfragen zur Ausübung Ihrer Rechte richten Sie bitte an die oben genannte verantwortliche Stelle.

SSL-/TLS-Verschlüsselung

Diese Seite nutzt SSL-/TLS-Verschlüsselung zum Schutz übertragener Inhalte. Eine verschlüsselte Verbindung erkennen Sie am „https://"-Präfix in der Adresszeile und am Schloss-Symbol Ihres Browsers.

3. Hosting

Wir betreiben die Website und ihre Hilfsdienste auf Servern zweier in Deutschland ansässiger Infrastrukturanbieter, deren Rechenzentren innerhalb der Europäischen Union liegen. Mit beiden Anbietern besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO.

Hauptseite (brudilabs.com) – Hetzner

Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen.
Server-Standort: Helsinki, Finnland (EU).
Datenschutzhinweise: https://www.hetzner.com/de/legal/privacy-policy/

Auf diesem Server liegen die Hugo-Static-Files, der Reverse-Proxy (Caddy) und unsere API für das Kontaktformular (/api/contact).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (zuverlässige und sichere Bereitstellung der Website).

Webanalyse und Workflow-Backend – netcup

Anbieter: netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe.
Server-Standort: Deutschland.
Datenschutzhinweise: https://www.netcup.com/de/kontakt/datenschutzerklaerung

Auf diesem Server (Hostname „pineconeops") betreiben wir unsere selbst-gehostete Plausible-Analytics-Instanz (plausible.pineconeops.com) sowie unseren n8n-Workflow-Server, der eingehende Kontaktformular-Anfragen entgegennimmt und in eine E-Mail-Benachrichtigung umsetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Datenerfassung auf dieser Website

Server-Logfiles

Beim Aufruf unserer Seiten erhebt unser Webserver (Caddy auf Hetzner) automatisch folgende Daten in sogenannten Server-Logfiles:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • aufgerufene URL
  • Referrer-URL
  • verwendeter Browser und dessen Version
  • verwendetes Betriebssystem
  • HTTP-Statuscode und übertragene Datenmenge

Diese Daten werden zur Sicherstellung des störungsfreien Betriebs, zur Abwehr von Angriffen und zur Fehleranalyse erhoben. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Speicherdauer: 14 Tage. Danach werden die Logs automatisch gelöscht, sofern nicht im Einzelfall eine längere Speicherung zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Stabilität).

Cookies und Speicherung im Endgerät

Diese Website verwendet ausschließlich folgende Speichervorgänge im Endgerät der Nutzer:

BezeichnungTypZweckSpeicherdauerRechtsgrundlage
cc_cookieLocalStorageSpeichert Ihre Cookie-Einwilligungs-Entscheidung6 Monate§ 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich)
themeLocalStorageMerkt sich Ihre gewählte Darstellung (hell/dunkel)bis zur Löschung im Browser§ 25 Abs. 2 Nr. 2 TDDDG (vom Nutzer aktiv gewählte Funktion)
Plausible-HashflüchtigAnonyme Wiedererkennung wiederholter Seitenaufrufe innerhalb eines Tages24 Stunden, danach unwiderruflich verworfenArt. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG (Einwilligung), siehe Abschnitt Plausible

Wir setzen weder Werbe-Cookies noch Cookies von Drittanbietern ein.

Kontaktformular

Auf unserer Kontaktseite stellen wir Ihnen ein Formular zur Verfügung. Folgende Felder werden erhoben:

  • Name (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (optional)
  • Nachricht (Pflichtfeld)
  • Einwilligungs-Checkbox („Ich stimme der Verarbeitung meiner Daten gemäß der Datenschutzerklärung zu")

Die Angabe der mit „Pflichtfeld" gekennzeichneten Daten ist erforderlich, damit wir Ihre Anfrage bearbeiten können. Ohne diese Angaben sowie ohne Ihre Einwilligung können wir Ihre Anfrage nicht entgegennehmen. Die Telefonnummer können Sie freiwillig angeben — wenn Sie sie weglassen, hat das für Sie keinerlei Nachteile, wir antworten dann ausschließlich per E-Mail.

Verarbeitungs-Kette:

  1. Ihr Browser sendet die Daten verschlüsselt (HTTPS) an unsere API-Endpunkt /api/contact auf dem Hetzner-Server.
  2. Die API prüft den Spam-Schutz (Altcha, siehe unten) und das serverseitige Rate-Limit.
  3. Bei erfolgreicher Prüfung leitet die API die Daten Server-zu-Server an unseren n8n-Workflow auf dem netcup-Server weiter.
  4. n8n erstellt eine E-Mail-Benachrichtigung an mail@andreas-heilig.de.

Zweck: Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Anfragenbearbeitung) und Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über die Checkbox).

Speicherdauer: Wir speichern Ihre Anfrage bis zur abschließenden Bearbeitung, längstens jedoch 6 Monate, sofern keine Geschäftsbeziehung entsteht. Im Falle einer Geschäftsbeziehung gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (bis zu 10 Jahre, § 257 HGB, § 147 AO).

Altcha (Spam-Schutz)

Unser Kontaktformular nutzt das Open-Source-Tool Altcha (https://altcha.org/) zum Schutz vor automatisierten Anfragen. Altcha läuft ausschließlich auf unseren eigenen Servern, setzt keine Cookies, kein Fingerprinting und überträgt keine Daten an Dritte. Die Bot-Prüfung erfolgt über ein mathematisches Rechenrätsel (Proof-of-Work), das Ihr Browser im Hintergrund löst.

Zusätzlich speichert die API kurzzeitig Ihre IP-Adresse im Arbeitsspeicher (max. 1 Stunde) zur Durchsetzung eines Rate-Limits (max. 5 Anfragen pro IP pro Stunde). Eine dauerhafte Protokollierung erfolgt nicht; siehe daneben den allgemeinen Server-Logfile-Abschnitt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsabwehr).

Anfragen per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Angaben (insbesondere Name, Kontaktdaten und Anliegen) zum Zwecke der Bearbeitung gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effektive Bearbeitung).

Speicherdauer: bis zur abschließenden Bearbeitung; danach bis zu 6 Monate, sofern keine vertragliche oder gesetzliche Aufbewahrungspflicht greift.

5. Webanalyse und Tools

Plausible Analytics (selbst gehostet)

Wir nutzen den Open-Source-Analysedienst Plausible Analytics in einer von uns selbst betriebenen Instanz auf unserem netcup-Server in Deutschland. Eine Übermittlung an Plausible Insights OÜ oder andere Dritte findet nicht statt.

Plausible verarbeitet aggregierte Nutzungsdaten ohne dauerhafte Cookies. Erhoben werden insbesondere: aufgerufene Seite, Verweisquelle (Referrer), Browsertyp, Betriebssystem, Geräteklasse und Herkunftsland des Besuchs. Zur Unterscheidung wiederkehrender Besuche innerhalb eines Tages erzeugt Plausible eine kurzlebige Hash-Kennung aus IP-Adresse und User-Agent. Die IP-Adresse selbst wird nicht gespeichert; die Hash-Kennung wird nach 24 Stunden unwiderruflich verworfen.

Plausible wird erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Banner geladen. Ohne Einwilligung findet keine Webanalyse statt. Sie können Ihre Einwilligung jederzeit über das Consent-Banner widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).

Weitere Informationen: https://plausible.io/privacy-focused-web-analytics

Google Fonts (lokal gehostet)

Diese Seite verwendet Schriftarten („Google Fonts"), die lokal auf unserem Server eingebunden sind. Eine Verbindung zu Google-Servern findet beim Besuch unserer Seite nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).