top of page

Datenschutzerklärung – Axel Brand Photography

Stand: Juni 2025

1. Wer hier eigentlich die Verantwortung trägt

Hi! Ich bin Axel Brand und verantwortlich für den Datenschutz auf dieser Seite:

Axel Brand Photography
Riedstraße 10
74321 Bietigheim-Bissingen
E-Mail: info@axelbrandphotography.de


Ein Datenschutzbeauftragter ist laut Gesetz nicht notwendig (§ 38 BDSG), da weniger als 10 Personen regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

 

2. Was bei deinem Besuch so alles an Daten entsteht – und wozu.

Wenn du meine Website besuchst oder mich kontaktierst, werden unter anderem diese Daten verarbeitet:

Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel (mein Hostinganbieter) speichert automatisch:

  • anonymisierte IP-Adresse

  • Datum & Uhrzeit

  • aufgerufene Seiten oder Dateien

  • Browsertyp & Betriebssystem

  • Referrer-URL (also woher du kamst)

​Diese Infos werden automatisch und pseudonymisiert erfasst – also ohne dass ich weiß, wer genau dahintersteckt. Sie helfen vor allem dabei, meine Website sicher und technisch stabil am Laufen zu halten.

Kontakt- und Buchungsdaten:
Name, E-Mail, Infos, die du freiwillig bei Anfragen oder Buchungen angibst

Bilddaten:
Nur, wenn du bei einem Shooting mitmachst oder Bildmaterial übermittelst

Wenn du mir über das Kontaktformular schreibst, verarbeite ich deine Angaben ebenfalls auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), um deine Anfrage zu beantworten. 

Diese Daten brauche ich, um dir meine Leistungen anzubieten, zu kommunizieren oder meine Website zu analysieren.

Meine Website ist SSL-verschlüsselt,

 

 

3. Ich verarbeite deine Daten nur, wenn’s erlaubt ist – hier steht warum.

– nämlich auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO: für Shootings, Buchungen, Verträge

  • Art. 6 Abs. 1 lit. f DSGVO: für legitime Interessen (z. B. IT-Sicherheit)

  • Art. 6 Abs. 1 lit. a DSGVO: wenn du ausdrücklich einwilligst (z. B. bei Kontaktformularen)

  • Art. 6 Abs. 1 lit. c DSGVO: wenn gesetzliche Pflichten greifen (z. B. Aufbewahrungspflichten)

Du musst keine personenbezogenen Daten bereitstellen – aber ohne bestimmte Angaben (wie E-Mail-Adresse bei einer Buchung) kann ich dir keine Leistung anbieten.

3.1 Deine Bilder? Zeig ich nur, wenn du‘s willst.

Ich veröffentliche keine Fotos von dir - egal wie gut sie geworden sind - ohne dein klares, schriftliches „Go“.

Heißt: Nur wenn du mir ausdrücklich erlaubst, dass ich dein Bild z. B. auf meiner Homepage, bei Instagram oder im Portfolio zeigen darf, passiert das auch.

Und das Beste:

Du kann’s deine Meinung jederzeit ändern.

Wenn du deine Einwilligung später zurückziehst, ist das völlig okay - ab dann verwende ich die Bilder nicht mehr öffentlich. Punkt.

4. Was mit deinen Daten passiert (Achtung Spoiler: nur Gutes)

  • Shootings & Buchungsabwicklung

  • Kundenkommunikation

  • Bildbereitstellung

  • Beantwortung deiner Nachrichten

  • Websiteanalyse (Google Analytics)

  • Gesetzliche Pflichten

 

5. Zahlungsart: Nur Überweisung – ganz klassisch

Ich mag es unkompliziert: Zahlung erfolgt ausschließlich per Banküberweisung. Kein PayPal, kein Sofort, keine Drittanbieter mit bunten Logos.

 

Dazu verarbeite ich die dafür notwendigen Daten – etwa deinen Namen, IBAN, Betrag und Zahlungsdatum – damit wir wissen, von wem das Geld kommt und wohin es gehört.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO – also Vertragserfüllung, nicht Neugier.

 

Die Daten werden ausschließlich für die Abwicklung der Zahlung und die Buchhaltung verwendet. Keine Weitergabe, kein Datentausch, kein Quatsch – versprochen.

 

6. Deine Daten bleiben unter uns – meistens.

Deine Daten werden nicht verkauft. Ich gebe sie nur weiter, wenn es sein muss:

 

Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung. Wenn Daten außerhalb der EU verarbeitet werden (z. B. in den USA), dann nur auf Basis von Sicherheitsstandards wie Standardvertragsklauseln oder dem EU-US Datenschutzrahmen.

Wix speichert die Daten in meinem Auftrag (als Auftragsverarbeiter, DSGVO-konform).

Meine Cloud – HiDrive von IONOS

Für die sichere Ablage meiner Daten – z. B. Bilder, Dokumente oder Backups – nutze ich den Cloud-Dienst HiDrive von IONOS.

 

Die Daten liegen dabei nicht irgendwo im Ausland, sondern schön brav auf Servern in Deutschland. Ich habe mit IONOS natürlich einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, damit alles auch DSGVO-mäßig sauber läuft.

 

Kurz gesagt: Ich speichere sicher, IONOS verarbeitet zuverlässig – und niemand sonst schaut rein. Klingt langweilig? Genau das soll Datenschutz ja auch sein.

Wie deine Bilder zu dir kommen – mit Picdrop

Zur Bereitstellung von Bildern und Projektdaten nutze ich die Dienste Picdrop (picdrop GmbH, Am Treptower Park 28–30, 12435 Berlin).

Picdrop dient als geschützter Online-Bildzugang für Kund:innen. Die Plattform erfüllt die Anforderungen der DSGVO und wird auf Servern in Deutschland betrieben. Mit Picdrop besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen:

https://www.picdrop.com/web/de/privacy

Ich biete auf Wunsch alternative Übertragungsmethoden an (z. B. USB-Stick gegen Aufpreis).

Wenn du keine Cloud willst … hier sind deine alternativen Übertragungswege

Standardmäßig bekommst du deine Bilder digital – über sichere Dienste wie Picdrop oder Dropbox, verschlüsselt, performant und DSGVO-konform.

Aber: Du traust der Cloud nicht? Kein Problem – ich biete auch folgende Sonderwege an:

  • USB-Stick per Post
    Inklusive Briefmarke, Retro-Charme und Handschrift vom Paketboten.

  • Datenträger mit persönlicher Übergabe
    In einem Café deiner Wahl – mit Latte Macchiato und Datenschutzbelehrung.

  • Flaschenpost (Beta-Version)
    Versandzeit: 2–6 Jahre. Keine Garantie auf Inhalt.

  • Brieftaube Deluxe
    Nur verfügbar bei Windstille und guter Laune des Tieres.
    Haftung ausgeschlossen bei Zwischenlandung auf dem Dönerdach.

  • Telepathie
    Aktuell in Entwicklung. Bei Interesse: bitte mental eine E-Mail senden.

 

Wenn du wirklich einen alternativen Weg bevorzugst (ernsthaft), melde dich – wir finden eine Lösung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – ja, auch für Brieftauben.

Für Rechtsanwälte, die gerade mitlesen: Nur USB-Stick & persönliche Übergabe sind ernst gemeint. Der Rest ist Humor.

Technisch-organisatorische Maßnahmen (TOM)

Ich schütze personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO. Dazu gehören u. a. Zugriffsbeschränkungen, Verschlüsselung, regelmäßige Datensicherungen sowie Verträge zur Auftragsverarbeitung mit externen Dienstleistern gemäß Art. 28 DSGVO. Die Maßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.

7. Wie lange ich was speichere – ganz transparent.

Ich speichere deine personenbezogenen Daten grundsätzlich nur so lange, wie es für die jeweiligen Zwecke notwendig ist – oder wenn gesetzliche Aufbewahrungsfristen das verlangen.

Im Einzelnen heißt das

  • Vertrags- und Buchungsdaten (z. B. Rechnungen, Zahlungsnachweise): 10 Jahre gemäß § 147 AO und § 257 HGB.

  • Bildmaterial aus Shootings: bis zu 3 Monate nach Übergabe. Eine Verlängerung der Archivierung auf bis zu 12 Monate ist auf Wunsch möglich.

  • Kontaktanfragen ohne Vertragsbezug: bis zu 12 Monate nach letzter Kommunikation.

  • Technische Zugriffsdaten (z. B. IP-Adresse, Logfiles): bis zu 6 Monate, sofern keine sicherheitsrelevante oder rechtliche Notwendigkeit für eine längere Speicherung besteht.

  • Einwilligungsnachweise (z. B. Cookie-Einstellungen): bis zu 5 Jahre nach Widerruf oder Ablauf der Gültigkeit, entsprechend gesetzlicher Dokumentationspflichten.

 

Sobald der Speicherzweck entfällt und keine gesetzlichen Pflichten mehr bestehen, werden die betreffenden Daten regelmäßig gelöscht oder anonymisiert.

 

 

8. Deine Datenschutzrechte – klar und einfach

Du hast jederzeit das Recht auf:

  • Auskunft über deine Daten

  • Korrektur falscher Daten

  • Löschung deiner Daten

  • Einschränkung der Verarbeitung

  • Übertragung deiner Daten

  • Widerspruch gegen bestimmte Verarbeitungen

 

Wenn deine Daten auf Basis von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet werden, kannst du jederzeit Widerspruch einlegen – z. B. gegen statistische Analyse oder Direktwerbung.

Schick mir einfach eine Mail an: info@axelbrandphotography.de

9. Google zählt mit – aber nur, wenn du's okay findest.

Ich nutze Google Analytics, damit ich sehe, was auf der Website gut läuft – aber nur mit deinem „Okay“ über das Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO).

Die IP-Adresse wird anonymisiert (also gekürzt), bevor sie gespeichert wird. Google bekommt diese Daten nicht einfach so: Wir haben einen Auftragsverarbeitungsvertrag abgeschlossen – DSGVO-Style.

Falls Daten in die USA wandern: Google ist zertifiziert nach dem EU-US Data Privacy Framework (Art. 45 DSGVO) – klingt sperrig, heißt aber: rechtlich in Ordnung.

Du kannst deine Meinung jederzeit ändern – klick einfach auf „Cookie-Einstellungen“ unten auf der Seite.

Mehr Datenschutz-Input direkt bei Google:

https://policies.google.com/privacy?hl=de

Ich nutze Google Analytics übrigens nicht in Verbindung mit Google-Werbung oder anderen Google-Diensten. Nur Statistik, kein Tracking-Zirkus. Die IP-Anonymisierung wird bereits vor der Speicherung aktiviert, sodass kein Personenbezug hergestellt werden kann. Google verarbeitet diese Daten ausschließlich in meinem Auftrag gemäß Art. 28 DSGVO.

 

 

10. Nur Cookies mit deiner Erlaubnis – versprochen.

Ich nutze CookieYes (UK), um deine Cookie-Einstellungen zu speichern. CookieYes speichert nur, was du angeklickt hast – keine personenbezogenen Daten.

Eine aktuelle Liste und weitere Infos der verwendeten Cookies findest du direkt unter „Cookie-Einstellungen“ am Seitenende. Dort kannst du auch deine Auswahl jederzeit anpassen oder widerrufen.

Ich verwende:

  • Essenzielle Cookies für die Funktion der Seite

  • Statistik-Cookies (z. B. mit Wix Analytics)

 

Deine Cookie-Auswahl wird für 12 Monate gespeichert, oder bis du deine Auswahl vorher widerrufst oder änderst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (für Statistik/Marketing), Art. 6 Abs. 1 lit. f DSGVO (für essenzielle Cookies)

Du kannst deine Einwilligungen jederzeit ändern oder widerrufen, über den Link „Cookie-Einstellungen“ unten auf der Seite.

 

 

11. Wenn du mir eine E-Mail schreibst …

… nutze ich deine Daten nur, um deine Anfrage zu beantworten – auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese jederzeit widerrufen.

E-Mails werden über die Server von united-domains AG (Gautinger Straße 10, 82319 Starnberg, Deutschland) verarbeitet. united-domains stellt das E-Mail-Postfach bereit und speichert die Nachrichten, die über diese Adresse eingehen oder versendet werden.

Es besteht eine Auftragsverarbeitungsvereinbarung (AVV) mit united-domains – das bedeutet: Deine Daten werden ausschließlich nach meiner Weisung verarbeitet und bleiben dabei vollständig innerhalb der EU. Eine Weitergabe an Dritte oder Übermittlung in Drittländer erfolgt nicht.

Rechtsgrundlage für die Verarbeitung deiner E-Mail-Anfrage ist – je nach Inhalt – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung). Für allgemeine E-Mail-Kommunikation, etwa bei technischen Anfragen, berufe ich mich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

12. Social Media? Nur als Link – nicht als Datenkrake.

Auf unserer Website kommen ein paar bekannte Drittanbieter-Tools zum Einsatz, besser bekannt als:

Meta (Facebook & Instagram), WhatsApp, X (ehemals Twitter) – und ja, es gibt sogar einen kleinen „Link kopieren“-Button, ganz ohne Schnickschnack.

 

Was passiert dabei?

Wenn du auf einen dieser Buttons klickst (oder im Fall mancher Plugins: schon beim Laden der Seite), kann es sein, dass deine IP-Adresse, Browserdaten oder andere Infos an den jeweiligen Anbieter übermittelt werden – selbst wenn du gar nichts postest.

Wer darf mithören?

  • Meta Platforms Ireland Ltd. (für Facebook & Instagram)

  • WhatsApp Ireland Ltd. (für den „Chat mit uns“-Button, wenn vorhanden)

  • X Corp. (früher Twitter, jetzt mit mehr Muskeln und weniger Vokalen)

Rechtsgrundlage?

Die Nutzung erfolgt – sofern technisch notwendig – auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweite & Interaktion).

Falls erforderlich, fragen wir vorher deine Zustimmung ab – via Cookie-Banner oder „Klick, erst dann Daten“-Lösung.

 

Hinweis zum „Link kopieren“-Button:

Der ist harmlos: Kein Tracking, kein Plugin, kein Datentransfer – nur ein bisschen JavaScript-Magie, die deinen Zwischenspeicher nutzt. Datenschutztechnisch eher Kräutertee als Espresso.

13. Datenschutz-Ärger? Hier kannst du dich beschweren.

Du kannst dich bei einer Datenschutzbehörde beschweren. Für Baden-Württemberg ist das:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32,

70025 Stuttgart

https://www.baden-wuerttemberg.datenschutz.de

 

14. Keine Marketing-Tricks – versprochen!

Ich mag gute Fotos, aber keine versteckten Werbetricks. Deshalb setze ich auf meiner Website keine Marketing- oder Affiliate-Tools ein.
Keine Tracker, keine Werbenetzwerke, keine Affiliate-Links – und garantiert kein Datentausch mit Dritten zu Werbezwecken.
Deine Daten bleiben bei mir, wo sie hingehören: vertraulich und weit weg von der Werbewelt.

 

15. Keine automatisierten Entscheidungen
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

16. Wenn sich was ändert, erfährst du’s hier

Ich aktualisiere diese Datenschutzerklärung gelegentlich. Es gilt immer die aktuellste Version – du findest sie hier auf der Website.

 

bottom of page