"Die Zweite Meinung" steht für Transparenz und Vertrauen.
Ich nehme den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung soll transparent und verständlich sein. Sollten Sie Fragen haben oder Unterstützung bei der Ausübung Ihrer Rechte benötigen, zögern Sie nicht, mich unter [email protected] zu kontaktieren.
Kernprinzipien meiner Datenverarbeitung:
✓ Datensparsamkeit - Ich erhebe nur Daten, die wirklich benötigt werden
✓ Zweckbindung - Daten werden nur für den angegebenen Zweck verwendet
✓ Sicherheit - Ihre Daten sind durch moderne Verschlüsselung geschützt
✓ Transparenz - Sie haben jederzeit Kontrolle über Ihre Daten
✓ EU-Standards - Alle Daten werden in der EU verarbeitet und gespeichert
Letzte Aktualisierung: 01. April 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Andreas Lezgus
Blog: Die Zweite Meinung
Emsdettener Straße 26A
48565 Steinfurt
Deutschland
E-Mail: [email protected]
2. Allgemeines zur Datenverarbeitung
2.1 Umfang der Verarbeitung personenbezogener Daten
Ich verarbeite personenbezogene Daten meiner Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie meiner Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2.2 Rechtsgrundlage für die Verarbeitung
Soweit ich für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einhole, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung zur Wahrung eines berechtigten Interesses von mir oder eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
2.3 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Rechtsvorschriften vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
3. Bereitstellung der Website und Erstellung von Logfiles
3.1 Beschreibung und Umfang
Bei jedem Aufruf meiner Website erfasst mein Hosting-Provider automatisch Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse (anonymisiert)
Die Daten werden ebenfalls in den Logfiles des Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
3.2 Rechtsgrundlage
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der Funktionsfähigkeit der Website).
3.3 Zweck
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und die Sicherheit meiner informationstechnischen Systeme zu gewährleisten.
3.4 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden nach spätestens 7 Tagen gelöscht.
4. Newsletter und E-Mail-Kommunikation
4.1 Newsletter-Abonnement
Wenn Sie meinen Newsletter abonnieren, verwende ich die von Ihnen angegebenen Daten ausschließlich für diesen Zweck oder um Sie über relevante Umstände im Zusammenhang damit zu informieren.
Verarbeitete Daten:
- E-Mail-Adresse (erforderlich)
- Name (optional, falls angegeben)
- Zeitpunkt der Anmeldung
- IP-Adresse zum Zeitpunkt der Anmeldung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Zweck: Versand von Newslettern mit Informationen über neue Blog-Artikel, Insights zu IT-Leadership und KI-Themen
Double-Opt-In-Verfahren: Ihre Newsletter-Anmeldung erfolgt im Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie aufgefordert werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.
Widerruf: Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerrufslink finden Sie in jedem Newsletter oder Sie können mich direkt kontaktieren.
4.2 Ghost Newsletter-System
Mein Newsletter wird über Ghost (Ghost Foundation) versendet. Ghost ist eine Open-Source-Publishing-Plattform.
Verarbeitete Daten:
- E-Mail-Adresse
- Newsletter-Interaktionen (Öffnungen, Klicks)
- Anmeldedatum
Speicherort: Meine Ghost-Installation wird in der Deutschland (EU) gehostet und unterliegt der DSGVO.
Weitere Informationen: https://www.magicpages.co/datacenters/#infrastructure
5. Mitgliedschaften und kostenpflichtige Inhalte
5.1 Mitgliedschaftsverwaltung
Wenn Sie sich für eine Mitgliedschaft auf meiner Website registrieren, verarbeite ich folgende Daten:
Verarbeitete Daten:
- Name
- E-Mail-Adresse
- Gewählter Mitgliedschaftstyp
- Registrierungsdatum
- Mitgliedschaftsstatus (aktiv/inaktiv)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck:
- Verwaltung Ihres Mitgliedschaftskontos
- Zugriff auf exklusive Inhalte
- Kommunikation über Ihre Mitgliedschaft
Speicherdauer: Die Daten werden für die Dauer der Mitgliedschaft gespeichert und anschließend gemäß gesetzlicher Aufbewahrungsfristen (i.d.R. 10 Jahre für steuerrechtliche Zwecke) aufbewahrt.
5.2 Zahlungsabwicklung mit Stripe
Für die Abwicklung von Zahlungen (Mitgliedschaften, Spenden) nutze ich den Zahlungsdienstleister Stripe.
Dienstleister:
Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower
Grand Canal Dock, Dublin, D02 H210
Irland
Verarbeitete Daten:
- Name
- E-Mail-Adresse
- Zahlungsdaten (Kreditkartennummer, Ablaufdatum, Prüfziffer)
- Rechnungsadresse
- Transaktionsdaten
Wichtig: Die Zahlungsdaten (Kreditkartendaten) werden ausschließlich von Stripe verarbeitet. Ich selbst speichere keine vollständigen Zahlungskartendaten. Stripe ist PCI-DSS Level 1 zertifiziert (höchster Sicherheitsstandard für Zahlungsdienstleister).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Sichere Abwicklung von Online-Zahlungen
Datenübermittlung in Drittland: Stripe kann Daten in die USA übertragen. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln. Stripe ist zudem nach dem EU-U.S. Data Privacy Framework zertifiziert.
Weitere Informationen:
Ihre Rechte bei Stripe: Sie können Auskunft über die bei Stripe gespeicherten Daten anfordern, Berichtigung oder Löschung verlangen. Kontaktieren Sie hierfür Stripe unter: [email protected] oder mich direkt.
6. Cookies und lokale Speicherung
6.1 Verwendung von Cookies
Meine Website verwendet Cookies sowie die localStorage-Funktion des Browsers. Cookies sind Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. localStorage ist ein browserseitiger Speicher, der Daten lokal auf Ihrem Gerät ablegt.
Arten von Cookies:
Technisch notwendige Cookies und lokale Speicherung (ohne Einwilligung):
| Bezeichnung | Typ | Zweck | Speicherdauer |
|---|---|---|---|
| ghost-members-ssr | Cookie | Session-Cookie für Mitglieder-Authentifizierung | Sitzungsende |
| theme-preference | localStorage | Speicherung der gewählten Darstellung (Dark/Light Mode) | Dauerhaft (bis manuell gelöscht) |
| cookie-consent-accepted | localStorage | Speicherung, ob der Cookie-Hinweis bestätigt wurde | Dauerhaft (bis manuell gelöscht) |
Diese Technologien sind für den Betrieb der Website technisch erforderlich. Rechtsgrundlage: § 25 Abs. 2 TDDDG (technische Erforderlichkeit) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Hinweis: Die Speicherung der Dark/Light-Mode-Präferenz erfolgt ausschließlich lokal in Ihrem Browser (localStorage). Es werden dabei keine Daten an meinen Server übertragen.
6.2 Cookie-Verwaltung
Sie können Ihre Cookie-Einstellungen jederzeit über Ihren Browser ändern. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden. localStorage-Daten können Sie über die Entwicklertools Ihres Browsers oder die Browser-Einstellungen löschen.
6.3 Ghost Analytics
Ghost bietet integrierte, datenschutzfreundliche Analytics-Funktionen. Diese erfassen:
- Seitenaufrufe (anonymisiert)
- Leseverhalten (anonymisiert)
- Gerätetyp (aggregiert)
Es werden keine IP-Adressen gespeichert und keine personenbezogenen Daten erfasst. Die Daten werden ausschließlich für statistische Zwecke in aggregierter Form verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung meines Angebots)
7. Kontaktaufnahme und Kommentare
7.1 E-Mail-Kontakt
Wenn Sie mich per E-Mail kontaktieren, werden Ihre Angaben aus der E-Mail inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage)
Speicherdauer: Die Daten werden gelöscht, sobald die Bearbeitung Ihrer Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten bestehen.
7.2 Kommentarfunktion
Falls auf meinem Blog eine Kommentarfunktion aktiviert wird, werden bei Abgabe eines Kommentars folgende Daten gespeichert:
- Name oder Pseudonym
- E-Mail-Adresse (nicht öffentlich)
- Kommentartext
- Zeitpunkt der Kommentarabgabe
- IP-Adresse (zur Spam-Prävention, 7 Tage)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kommentarabgabe)
Speicherdauer: Kommentare werden auf unbestimmte Zeit gespeichert, können aber jederzeit von Ihnen zur Löschung angefordert werden.
8. Social Media und externe Inhalte
8.1 LinkedIn
Auf meiner Website finden Sie Links zu meinem LinkedIn-Profil. Es handelt sich um einfache Verlinkungen (keine Plugins oder eingebetteten Inhalte). Erst wenn Sie aktiv auf einen LinkedIn-Link klicken, werden Sie zu LinkedIn weitergeleitet. LinkedIn kann dann Daten über Ihren Besuch erfassen. Ich habe keinen Einfluss auf den Umfang der von LinkedIn erhobenen Daten.
Weitere Informationen: LinkedIn Privacy Policy
8.2 Externe Medien
Externe Medien (z.B. YouTube-Videos) werden derzeit nicht eingebettet. Sollte ich in Zukunft externe Medien einbinden, werde ich sicherstellen, dass diese nur nach Ihrer ausdrücklichen Zustimmung geladen werden, um eine ungewollte Datenübertragung an Drittanbieter zu verhindern. Diese Datenschutzerklärung wird dann entsprechend aktualisiert.
9. Hosting und technische Dienstleister
9.1 Webhosting
Diese Website wird gehostet bei:
Magic Pages: Jannis Fedoruk-Betschki
Wiesingerstraße 2, 4820 Bad Ischl
https://www.magicpages.co
Verarbeitete Daten: Alle Daten, die bei der Nutzung dieser Website anfallen (siehe Abschnitt 3)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem und sicherem Webhosting)
Auftragsverarbeitung: Mit meinem Hosting-Provider besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Serverstandort: Deutschland (EU)
9.2 Content Delivery Network (CDN)
Derzeit wird kein separates Content Delivery Network (CDN) eingesetzt. Statische Inhalte werden direkt über den Hosting-Provider ausgeliefert. Sollte in Zukunft ein CDN eingesetzt werden, wird diese Datenschutzerklärung entsprechend aktualisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Website-Performance)
10. Datensicherheit
Ich verwende innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung.
Ich bediene mich technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Meine Sicherheitsmaßnahmen umfassen:
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- Regelmäßige Sicherheitsupdates
- Verschlüsselte Datenspeicherung
- Zugriffsbeschränkungen
- Regelmäßige Backups
- Firewall-Schutz
11. Ihre Rechte als betroffene Person
11.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, von mir eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf weitere Informationen (Verarbeitungszwecke, Kategorien der Daten, Empfänger, Speicherdauer).
11.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
11.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, von mir zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der gesetzlichen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.
11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von mir die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
11.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
11.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
11.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch mich zu beschweren.
Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Telefon: 0211 38424-0
E-Mail: [email protected]
https://www.ldi.nrw.de
Alternativ können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
12. Ausübung Ihrer Rechte
Zur Ausübung Ihrer Rechte können Sie mich kontaktieren unter:
E-Mail: [email protected]
Postadresse: Emsdettener Strasse 26A, 48565 Steinfurt
Bitte beachten Sie, dass ich zur Identifikation Ihrer Person bei Anfragen Nachweise anfordern kann, um sicherzustellen, dass die Daten nicht an unbefugte Dritte herausgegeben werden.
13. Datenverarbeitung in Drittländern
Soweit ich Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) einsetze und personenbezogene Daten an diese übermittle, erfolgt dies auf Grundlage:
- eines Angemessenheitsbeschlusses der EU-Kommission (z.B. EU-U.S. Data Privacy Framework)
- EU-Standardvertragsklauseln
- verbindlicher interner Datenschutzvorschriften (Binding Corporate Rules)
Weitere Informationen zu den eingesetzten Garantien erhalten Sie auf Anfrage.
14. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 01. April 2026.
Durch die Weiterentwicklung meiner Website und meines Angebots darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.
Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.lezgus.de/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.
Bei Fragen zum Datenschutz erreichen Sie mich unter:
E-Mail: [email protected]
Website: https://www.lezgus.de
LinkedIn: www.linkedin.com/in/andreaslezgus
Letzte Überprüfung: 01. April 2026