Datenschutzerklärung

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch dieser Website gemäß Datenschutz-Grundverordnung (DSGVO) und Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, vormals TTDSG).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze:

Michael Freiherr Roeder von Diersburg
Knobelsdorffstraße 21
14059 Berlin
Deutschland
E-Mail: mail@michaelvonroeder.com

Die Bestellung eines Datenschutzbeauftragten ist hier nicht erforderlich, da die Voraussetzungen des Art. 37 DSGVO i. V. m. § 38 BDSG nicht vorliegen.

2. Allgemeines zur Datenverarbeitung

Diese Website ist eine statisch generierte, auftrittsorientierte Personenseite. Sie verwendet keine Cookies, kein Tracking, keine Werbe- oder Analyse-Pixel, kein Re-Targeting, keine Newsletter-Funktion, keine Kontakt-Formulare und keinen Login. Drittanbieter-Inhalte werden beim reinen Seitenaufruf nicht eingebettet; einzelne YouTube-Aufzeichnungen sind als Click-to-Play-Placeholder hinterlegt und werden ausschließlich nach aktiver Bestätigung durch Klick als Iframe (youtube-nocookie.com) nachgeladen — siehe Abschnitt zu YouTube unten. Verlinkungen auf externe Plattformen erfolgen ausschließlich als reine Hyperlinks und werden nur durch aktiven Klick aufgerufen.

Eine personenbezogene Datenverarbeitung findet daher nur in dem unten beschriebenen, technisch unvermeidbaren Umfang statt — insbesondere bei der Auslieferung der Seite über den Hosting-Dienstleister sowie bei direkter Kontaktaufnahme per E-Mail.

3. Hosting und Server-Logfiles

Diese Website wird auf der Plattform der Netlify, Inc., 512 2nd Street, Fl 2, San Francisco, CA 94107, USA gehostet (nachfolgend: „Netlify"). Netlify betreibt ein global verteiltes Edge-Netzwerk und stellt die Auslieferung dieser Website sowie deren technische Stabilität sicher.

Bei jedem Aufruf einer Seite werden durch Netlify automatisch die folgenden technischen Zugriffsdaten in Logfiles gespeichert:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und HTTP-Statuscode
  • Übertragene Datenmenge
  • Verweisende URL (Referrer)
  • Verwendeter Browser, Browser-Version, Betriebssystem

Diese Daten werden ausschließlich zur Sicherstellung des fehlerfreien Betriebs, zur Verbesserung der Netzwerk- und Inhalts-Performance sowie zur Abwehr missbräuchlicher Anfragen verarbeitet. Eine Zusammenführung mit anderen Datenquellen oder eine Auswertung zu Marketing- oder Profilbildungszwecken findet nicht statt.

Die vollständige IP-Adresse wird nach Angaben von Netlify nach 30 Tagen automatisch gelöscht; aggregierte, nicht personenbeziehbare Statistik-Daten werden in der Folge länger aufbewahrt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung der Website).

Auftragsverarbeitung: Mit Netlify besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO. Die Auslieferung der Inhalte erfolgt vorrangig über Edge-Knoten innerhalb der Europäischen Union; eine Übermittlung in die Vereinigten Staaten erfolgt nur insoweit, wie dies für den Betrieb des CDN technisch erforderlich ist. Netlify, Inc. ist als aktiver Teilnehmer am EU-U.S. Data Privacy Framework zertifiziert; ergänzend werden EU-Standardvertragsklauseln verwendet.

Datenschutzerklärung von Netlify ↗ · GDPR/CCPA-Hinweise von Netlify ↗

4. Cookies, lokale Speicher und Tracking

Diese Website setzt keine Cookies und nutzt weder localStorage noch sessionStorage zur Speicherung personenbezogener Daten. Es werden keine Tracking-, Analyse- oder Werbe-Technologien eingesetzt (kein Google Analytics, kein Meta-Pixel, kein Plausible, kein Matomo, kein Hotjar, kein A/B-Test-Tool). Eine Einwilligung nach § 25 TDDDG ist daher nicht erforderlich; ein Cookie-Banner entfällt aus diesem Grund bewusst.

5. Schriften und statische Assets

Die auf dieser Website eingesetzten Schriftarten (Source Serif 4, Inter, JetBrains Mono) werden ausschließlich vom eigenen Server geladen (self-hosted via @fontsource-Pakete). Es findet kein Aufruf der Google-Fonts-API oder anderer externer Schrift-Anbieter statt; entsprechend werden keine IP-Adressen oder Browser-Informationen an Google oder Dritte übermittelt.

Auch sämtliche Bilder, Logos und Dokumente (z. B. Druckfoto-Download) werden direkt aus diesem Auftritt ausgeliefert. Es werden keine externen Bild-CDNs, Avatar-Dienste oder Gravatar-Endpunkte angesprochen.

6. Kontaktaufnahme per E-Mail

Bei einer Kontaktaufnahme per E-Mail (z. B. über den Mailto-Link in der Bio oder im Footer) werden die übermittelten personenbezogenen Daten (mindestens E-Mail-Adresse, ggf. Name, Inhalt der Nachricht) ausschließlich zur Bearbeitung der Anfrage und für etwaige Anschluss-Korrespondenz verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung berechtigter Anfragen) und, soweit die Anfrage auf eine vertragliche Beziehung zielt, Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: E-Mail-Korrespondenz wird so lange gespeichert, wie dies für den Bearbeitungszweck erforderlich ist, und im Übrigen so lange, wie gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche, etwa § 257 HGB, § 147 AO) bestehen. Anschließend werden die Daten gelöscht.

7. Externe Links

Diese Website enthält Verlinkungen auf externe Drittseiten — insbesondere Verlagsangebote, Konferenz-Websites, Podcast-Plattformen (Spotify, Apple Podcasts, YouTube, Podigee), berufliche Profile (LinkedIn) und Unternehmens-Auftritte beteiligter Endeavors. Beim Anklicken solcher Links verlassen Sie diese Seite. Auf das Verhalten der jeweiligen Drittanbieter bei der Verarbeitung Ihrer personenbezogenen Daten haben wir keinen Einfluss; es gelten ausschließlich die Datenschutzhinweise des jeweiligen Anbieters. Der Diensteanbieter empfiehlt, diese vor einer Nutzung zur Kenntnis zu nehmen.

8. Rechte der betroffenen Person

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) — Auskunft über die zu Ihrer Person verarbeiteten Daten.
  • Berichtigung (Art. 16 DSGVO) — Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
  • Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten („Recht auf Vergessenwerden").
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) — der Widerruf wirkt für die Zukunft und berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht.

Zur Geltendmachung dieser Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannte E-Mail-Adresse.

9. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständig für den Diensteanbieter ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Web: www.datenschutz-berlin.de

10. Datensicherheit

Diese Website wird ausschließlich verschlüsselt über HTTPS (TLS 1.2 / 1.3) ausgeliefert. Das TLS-Zertifikat wird automatisch durch Let's Encrypt über das CDN von Netlify bereitgestellt und regelmäßig erneuert. Eine Übermittlung personenbezogener Daten erfolgt damit über eine dem Stand der Technik entsprechende Transportverschlüsselung.

11. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt; insbesondere wird kein Profiling durchgeführt.

12. Reichweitenmessung mit Plausible Analytics (self-hosted)

Diese Website nutzt zur statistischen Auswertung des Besucher­verhaltens den Open-Source-Dienst Plausible Analytics (Community Edition, AGPL-3.0). Plausible läuft auf einer vom Diensteanbieter selbst betriebenen Server-Instanz innerhalb der Europäischen Union (Rechenzentrum Frankfurt am Main, Deutschland); eine Übermittlung an Plausible Insights OÜ oder andere Dritte findet nicht statt. Es handelt sich also nicht um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO, sondern um eine ausschließlich eigene Verarbeitung durch den Verantwortlichen.

Plausible verwendet keine Cookies und kein Cross-Site- oder geräteübergreifendes Tracking. Eine Speicherung oder Auslesung von Informationen aus dem Endgerät der Nutzerinnen und Nutzer im Sinne des § 25 TDDDG findet nicht statt; entsprechend ist keine Einwilligung erforderlich.

Verarbeitet werden ausschließlich aggregierte, nicht-personenbezogene Kennzahlen:

  • Aufgerufene URL und Zeitstempel des Aufrufs
  • Verweis-URL (Referrer)
  • Browser-Familie und Betriebssystem-Familie
  • Bildschirm-Klassengröße (z. B. „Mobile", „Tablet", „Desktop")
  • Land, abgeleitet aus der IP-Adresse (z. B. „DE")
  • Anonymisierte Custom-Events bei Interaktionen wie Bio-Kopie, Druckfoto-Download und Klicks auf externe Verweise

Die IP-Adresse der Nutzerinnen und Nutzer wird zu keinem Zeitpunkt gespeichert. Zur Unterscheidung wiederkehrender Sichtungen innerhalb eines Tages erzeugt Plausible einen täglich rotierenden, nicht zurückrechenbaren Hash aus IP-Adresse, User-Agent, Hostname und einem täglich wechselnden Salt. Dieser Hash wird nach 24 Stunden automatisch verworfen; eine Wiedererkennung über den Folgetag hinaus ist technisch nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer datenschutzfreundlichen Reichweiten- und Nutzungsmessung des eigenen Auftritts ohne den Einsatz von Cookies oder Drittanbieter-Trackern.

Weitere Informationen zum Datenmodell von Plausible: plausible.io/data-policy ↗. Der Quellcode ist öffentlich einsehbar unter github.com/plausible/community-edition ↗.

13. Einbettung von Drittanbieter-Videos (YouTube, Instagram) — Click-to-Play

Auf einzelnen Detailseiten (insbesondere Bühne / Speaking und Gespräche / Conversations) sind Videos und Reels eingebettet — als YouTube-Aufzeichnungen oder als Instagram-Reels. Diese Inhalte werden NICHT bereits beim Aufruf der Seite geladen, sondern als Click-to-Play-Placeholder angezeigt — eine Vorschau-Box mit Titel und Play-Schaltfläche. Erst durch aktiven Klick auf diese Schaltfläche wird der jeweilige Player als Iframe nachgeladen.

Beim Klick wird ein Iframe der Domain youtube-nocookie.com geladen. Hierbei handelt es sich um YouTubes Privacy-erweiterten Modus („erweiterter Datenschutzmodus“), in dem Tracking-Cookies erst beim tatsächlichen Abspielen des Videos gesetzt werden. Dennoch werden ab diesem Zeitpunkt personenbezogene Daten (insbesondere IP-Adresse, Geräte- und Browser-Informationen, Wiedergabeverhalten) an Google Ireland Limited / Google LLC übermittelt. Diensteanbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die durch den aktiven Klick auf den Play-Placeholder erteilt wird, sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer informativen Darstellung der eigenen Auftritte). Eine Datenübermittlung in die USA kann erfolgen; Google verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework. Weitere Informationen finden sich in der Datenschutzerklärung von Google: policies.google.com/privacy ↗.

Bei Instagram-Reels (Kurzversionen einzelner Gespräche) wird beim Klick ein Iframe der Domain instagram.com geladen. Diensteanbieter ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Beim Laden des Iframe und beim Abspielen werden personenbezogene Daten (IP-Adresse, Geräte- und Browser-Informationen, ggf. Konto-Daten falls bei Instagram eingeloggt, Wiedergabeverhalten) an Meta übermittelt und können in die USA transferiert werden; Meta verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework. Rechtsgrundlage ebenfalls Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Weitere Informationen in der Datenschutzerklärung von Meta: facebook.com/privacy/policy ↗.

14. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung gibt den aktuellen Stand wieder (siehe Datum unten). Durch die Weiterentwicklung dieser Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, die Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist über diese Seite abrufbar.

Stand: Mai 2026