Stand: Mai 2026

Datenschutzerklärung

Wir nehmen den Schutz deiner persönlichen Daten ernst. Hier findest du in klarer Sprache, welche Daten wir wann erheben und wofür.

1Allgemeines

Der Schutz deiner persönlichen Daten ist uns ein wichtiges Anliegen. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften — insbesondere der Datenschutzgrundverordnung (DSGVO) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Geltungsbereich dieser Erklärung: Diese Datenschutzerklärung gilt für die folgenden, von uns betriebenen Websites:

• persoenliche-schneiderin.de — Hauptseite mit Brautkleid-Katalog und Atelier-Informationen, gehostet bei STRATO AG (Deutschland)
• brautkleidxxl.de — spezialisierte Landingpage für Curvy-Brautmode (Plus-Size), gehostet bei STRATO AG (Deutschland)
• brautkleid.services — Termin-Buchungs-Site (auch verlinkt aus dem Google-Maps-Business-Profil), gehostet auf Firebase Hosting (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Auftragsverarbeiterin: Google LLC, USA). Der Mailversand der Terminanfragen wird über eine Google-Cloud-Run-Function (sendcontactemail, Region Frankfurt / europe-west3) abgewickelt, die an den Strato-Mailserver weiterreicht — Details siehe Abschnitt 7.

Wo Tracking-Tools oder Hosting-Anbieter sich zwischen den Sites unterscheiden, wird dies in den jeweiligen Abschnitten unten ausdrücklich benannt. Für die auf Firebase Hosting betriebene Site brautkleid.services besteht ein Auftragsverarbeitungsvertrag mit Google gemäß Art. 28 DSGVO. Firebase Hosting nutzt ein globales Content-Delivery-Network — eine Auslieferung über Edge-Server außerhalb der EU ist daher möglich (siehe Abschnitt 12).

2Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlage hierfür sind Art. 6 Abs. 1 lit. b, c und f DSGVO.

3Hosting

persoenliche-schneiderin.de und brautkleidxxl.de werden gehostet bei der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin. Mit STRATO besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. STRATO speichert die Website-Daten ausschließlich in Rechenzentren in Deutschland.

brautkleid.services wird auf Firebase Hosting betrieben (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Auch hier besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Firebase Hosting verteilt Inhalte über ein globales Content-Delivery-Network — siehe Abschnitt 12 zu Drittländer-Übermittlungen.

4Zugriffsdaten und Logfiles

Bei jedem Zugriff auf den Server erhebt STRATO automatisch sogenannte Server-Logfiles. Dazu gehören: IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seite, Browsertyp, Betriebssystem und Referrer-URL. Diese Daten dienen ausschließlich der technischen Überwachung und Sicherheit, werden nach 7 Tagen automatisch gelöscht und nicht mit anderen Datenquellen zusammengeführt.

5Cookies und ähnliche Technologien

Diese Website verwendet Cookies und ähnliche Technologien (z.B. Local Storage). Wir unterscheiden drei Kategorien:

• Essenziell (immer aktiv): Technisch notwendig für den Betrieb der Seite, z.B. zur Speicherung deiner Cookie-Einstellungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG.
• Statistiken (optional): Helfen uns zu verstehen, wie Besucherinnen mit der Website interagieren. Wir nutzen dafür Plausible Analytics (selbst gehostet, ohne Cookies — siehe 5.1) und Google Analytics 4 (mit IP-Anonymisierung und Google Consent Mode v2 — siehe 5.2). Beide werden nur nach deiner Einwilligung aktiviert.
• Marketing (optional): Derzeit nicht im Einsatz. Diese Kategorie würde aktiv, falls künftig Werbe-Pixel (z. B. Meta, Google Ads) hinzukommen.

Rechtsgrundlage für nicht-essenzielle Cookies ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen oder anpassen.

Technischer Hinweis zur Speicherung deiner Einwilligung: Auf allen drei Websites wird deine Wahl im Local Storage deines Browsers unter dem Schlüssel cookies_consent abgelegt. Es handelt sich um eine technisch notwendige, lokale Speicherung deiner Einstellung — eine Übertragung an einen Server findet nicht statt.

5.1 Plausible Analytics (selbst gehostet) — auf allen drei Sites

Diese Sektion gilt für alle drei Websites. Jede ist als eigene Site in unserer Plausible-Instanz eingerichtet.

Wir betreiben eine eigene Instanz von Plausible Analytics auf einem von uns betriebenen Synology-NAS-Server in Deutschland, erreichbar unter stats.persoenliche-schneiderin.de. Plausible ist eine cookielose, datenschutzfreundliche Alternative zu Google Analytics:

• Keine Cookies — es wird kein Identifier in deinem Browser gespeichert.
• Keine personenbezogenen Daten — Plausible verwendet nur einen täglichen, gesalzenen Hash aus IP-Adresse und User-Agent zur Erkennung wiederkehrender Sitzungen am gleichen Tag. Dieser Hash wird nicht gespeichert und nach 24 Stunden verworfen.
• Keine Datenweitergabe — die erhobenen Daten verlassen unseren Server nie. Es findet kein Drittland-Transfer statt.
• Erhobene Daten: Seitenaufrufe (URL ohne Query-Parameter), Verweisseite (Referrer), Browser- und Geräte-Kategorie, ungefähre geografische Herkunft (Land/Region, nicht Stadt-genau).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Speicherdauer: 36 Monate aggregiert in der Plausible-Datenbank, anschließend Löschung.

5.2 Google Analytics 4 (mit Einwilligung) — auf allen drei Sites

Diese Sektion gilt für alle drei Websites. Jede hat eine eigene GA4-Property.

• persoenliche-schneiderin.de — GA4-Property-ID 537660932, Measurement-ID G-HYD571RGBD
• brautkleidxxl.de — GA4-Property-ID 537802500, Measurement-ID G-D17R57L1C5
• brautkleid.services — GA4-Property-ID 388492489, Measurement-ID G-HKMC7MBWTZ

Wir nutzen seit Mai 2026 Google Analytics 4 (GA4), einen Webanalyse-Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). GA4 nutzt Cookies, die im Endgerät der Nutzerin gespeichert werden, um eine Analyse der Website-Nutzung zu ermöglichen.

Zweck: Reichweiten- und Zielgruppen-Analyse, demografische Auswertung (geschätzte Altersgruppen, Interessen-Cluster), Erkennen wiederkehrender Sitzungen, ggf. Vorbereitung künftiger Werbekampagnen-Optimierung.

Erhobene Daten: IP-Adresse (vor Speicherung anonymisiert durch anonymize_ip), Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung), Verweisseite, aufgerufene URLs, Verweildauer, geografische Herkunft (Stadt-Ebene), bei eingeloggten Google-Konten ggf. zusätzliche Interessens- und Demografie-Daten aus dem Google-Profil.

IP-Anonymisierung: Wir aktivieren das Feature IP Anonymisierung (anonymize_ip). Dadurch wird die IP-Adresse der Nutzerin innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Speicherung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Cookies und Lebensdauer: GA4 setzt unter anderem das Cookie _ga (Lebensdauer 2 Jahre) und _ga_* (Lebensdauer 2 Jahre, sitzungsspezifisch).

Datenübertragung in Drittländer: Google verarbeitet Daten auch in den USA. Für diese Übermittlung berufen wir uns auf die EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO sowie auf die Zertifizierung von Google LLC nach dem EU-U.S. Data Privacy Framework (Art. 45 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner unter Statistik-Kategorie) und § 25 Abs. 1 TDDDG. Seit dem Refactor vom 22.05.2026 setzt GA4 zusätzlich den Google Consent Mode v2 ein: ohne Einwilligung werden keine Hits an Google gesendet (Default „denied").

Speicherdauer: Die Nutzungsdaten werden bei Google 14 Monate aufbewahrt und danach automatisch gelöscht.

Widerruf und Opt-out: Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen — die GA-Cookies werden dann nicht mehr aktualisiert. Zusätzlich kannst du das Browser-Add-on zur Deaktivierung von Google Analytics installieren: tools.google.com/dlpage/gaoptout.

Weitere Informationen: Datenschutzerklärung von Google: policies.google.com/privacy. Allgemeine Informationen zu Google Analytics 4: support.google.com/analytics.

Hinweis: GA4 läuft bei uns zunächst in einem zeitlich begrenzten Lernsprint (Mai–Juni 2026) zur Bewertung des Nutzens. Sollten wir GA4 dauerhaft einsetzen, wird dieser Abschnitt entsprechend bestehen bleiben. Sollten wir GA4 entfernen, wird der Abschnitt gelöscht.

6Wunschliste (lokale Speicherung im Browser)

Wenn du Stücke aus dem Brautkleid-Katalog auf deine Wunschliste setzt („Merken-Herz"), werden diese ausschließlich im Local Storage deines Browsers gespeichert. Es findet keine Übertragung an unseren Server statt. Du kannst die Liste jederzeit über die Übersichtsseite leeren oder durch Löschen der Browser-Daten zurücksetzen. Die Liste wird nur dann an uns übertragen, wenn du sie freiwillig zusammen mit einer Terminanfrage absendest (siehe nächster Abschnitt).

7Termin-Anfrageformular

Wenn du ein Termin-Anfrageformular absendest, werden deine Angaben (Name, E-Mail, Telefon, Hochzeitstermin, Anliegen, Nachricht und ggf. die Wunschliste) verschlüsselt über HTTPS übertragen und anschließend als zwei E-Mails verschickt:

• Eine Hauptmail an annett@persoenliche-schneiderin.de mit deinen Angaben — von hier aus erfolgt die Bearbeitung deiner Anfrage.
• Eine Bestätigungsmail an dich mit einer kurzen Zusammenfassung deiner Angaben, damit du belegt hast, was bei uns angekommen ist.

Zur internen Auswertung und Sicherung der Anfragen erhält zusätzlich eine zweite, von der Betreiberin geführte E-Mail-Adresse eine Kopie der Hauptmail (BCC). Beide Postfächer werden ausschließlich von der Betreiberin und ihrer technischen Unterstützung zur Bearbeitung der Anfrage genutzt und nicht an Dritte weitergegeben.

Verarbeitungskette je nach Site:

• Formulare auf persoenliche-schneiderin.de und brautkleidxxl.de (letztere leitet ihre Termin-CTAs an das zentrale Formular auf der Hauptseite weiter) werden direkt vom Strato-Webserver per PHP-Endpunkt (anfrage.php) entgegengenommen und über den Strato-SMTP-Mailserver an die genannten Postfächer versendet. Ein externer Mail-Dienst Dritter wird hier nicht eingebunden.
• Das Formular auf brautkleid.services sendet die Angaben zunächst an eine von Google betriebene Cloud-Run-Function (sendcontactemail, Region Frankfurt / europe-west3, EU-Region). Diese Funktion reicht die Daten ausschließlich an denselben Strato-Mailserver weiter, der die beiden oben genannten E-Mails verschickt. Google fungiert dabei als technischer Auftragsverarbeiter (Art. 28 DSGVO); ein Auftragsverarbeitungsvertrag mit Google besteht. Die Verarbeitung findet in einem EU-Rechenzentrum statt.

Im Rahmen des regulären Server-Betriebs können bei Versand kurzzeitig Fehler-Logs entstehen, die nach 7 Tagen automatisch gelöscht werden.

Cross-Site-Herkunftsmarkierung: Wenn du das Anfrageformular auf persoenliche-schneiderin.de über einen Link von brautkleidxxl.de aufrufst, wird die Herkunft (beispielsweise „brautkleidxxl") in einem versteckten Formularfeld mitgeschickt und in der Hauptmail als Zeile „Herkunft" sowie in einem maschinenlesbaren Datenblock erfasst. Diese Markierung dient ausschließlich der internen Nachvollziehbarkeit, über welche Site die Anfrage kam, und enthält keine personenbezogenen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer korrekten Bearbeitung mehrerer Anlaufstellen).

Rechtsgrundlage für die eigentliche Anfrage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation und internen Auswertung von Anfragen). Die Bestätigungsmail wird auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO versandt — sie dient der Vertragsanbahnung und enthält keine Werbung. Die Daten werden so lange gespeichert, wie sie für die Bearbeitung der Anfrage und ggf. Folgekommunikation erforderlich sind, und im Anschluss spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

Zum Schutz vor automatisierten Spam-Anfragen kommen ein verstecktes Honeypot-Feld und eine Mindest-Übermittlungszeit zum Einsatz. Dabei werden keine personenbezogenen Daten erhoben, sondern nur das Verhalten beim Absenden geprüft.

8Schriftarten

Auf persoenliche-schneiderin.de und brautkleidxxl.de nutzen wir die Schriften Noto Serif und Work Sans. Beide Schriften werden auf diesen Sites lokal von unserem Server geladen — es findet keine Verbindung zu Google Fonts oder anderen externen Schriftanbietern statt. Deine IP-Adresse wird beim Aufruf dieser beiden Seiten nicht an Dritte übermittelt.

Auf brautkleid.services werden dieselben Schriften aktuell noch über das Google-Fonts-Netzwerk (Google Ireland Limited bzw. Google LLC) eingebunden. Dabei wird beim Seitenaufruf eine Verbindung zu Google-Servern hergestellt und deine IP-Adresse sowie technische Daten zu deinem Endgerät übermittelt; eine Übertragung in die USA kann auf Basis der EU-Standardvertragsklauseln und des EU-U.S. Data Privacy Framework erfolgen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, lesbaren Darstellung). Eine Umstellung auf lokale Schriftauslieferung — analog zu den anderen beiden Sites — ist vorbereitet und wird zeitnah umgesetzt.

9Karten (Google Maps, „Click-to-Load")

Auf der Atelier-Sektion bieten wir eine eingebettete Karte an. Aus Datenschutzgründen wird diese Karte nicht automatisch geladen, sondern erst nach deinem aktiven Klick auf „Karte anzeigen". Erst durch diesen Klick wird eine Verbindung zu Google Maps (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) hergestellt und deine IP-Adresse sowie technische Daten zu deinem Gerät an Google übertragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick). Du kannst die Karte alternativ vermeiden und die Adresse direkt in deine bevorzugte Karten-App eingeben — wir bieten dazu auch direkte Links zu Google Maps und Apple Karten an.

Eine Übermittlung in Drittländer (USA) kann auf Basis des EU-US Data Privacy Frameworks erfolgen. Die Datenschutzerklärung von Google ist unter policies.google.com/privacy einsehbar.

10Kontaktaufnahme per E-Mail oder Telefon

Wenn du uns per E-Mail oder Telefon kontaktierst, werden deine Angaben zwecks Bearbeitung der Anfrage und für mögliche Anschlussfragen gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

11Rechte der betroffenen Personen

Dir stehen folgende Rechte zu:

• Auskunft über deine bei uns gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Wahrnehmung deiner Rechte genügt eine formlose Mitteilung an die oben genannte E-Mail-Adresse. Außerdem hast du das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren — für uns ist das die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg.

12Datenübertragung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer findet grundsätzlich nicht statt. Sollte sie im Einzelfall erforderlich sein, erfolgt sie nur auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO. Eine Übermittlung in die USA kann auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) erfolgen.

Konkret betrifft das:

• Google Analytics 4 bei aktivierter Statistik-Einwilligung (siehe 5.2)
• Google Maps nach aktivem Klick auf „Karte anzeigen" (siehe 9)
• Firebase Hosting als Auslieferer der Site brautkleid.services — Firebase nutzt ein globales Content-Delivery-Network; eine Auslieferung statischer Inhalte über Edge-Server außerhalb der EU ist möglich (siehe 3)
• Google-Fonts-Auslieferung auf brautkleid.services, solange diese noch nicht auf lokale Schriften umgestellt ist (siehe 8)

13Datensicherheit

Wir treffen technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO, um deine Daten gegen Verlust, Zerstörung und unbefugten Zugriff zu schützen. Die Verbindung zur Website erfolgt verschlüsselt über HTTPS (TLS).

14Aktualität und Änderungen

Diese Datenschutzerklärung wird regelmäßig an aktuelle rechtliche Anforderungen angepasst. Maßgeblich ist jeweils die auf dieser Website veröffentlichte Version. Letzte Aktualisierung: 19. Mai 2026.

Siehe auch: Impressum.