Datenschutzerklärung

Stand: 20. April 2026 · Diese Datenschutzerklärung wird automatisch mit jeder Änderung der Seite aktualisiert. Die Liste der eingesetzten Dienste wird automatisch aus den aktivierten Plugins generiert.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

CTH Media – Inhaber Kamal Wahab
Krämerstraße 21
63450 Hanau
Deutschland

Telefon: +49 6181 5071471
E-Mail: info@cth-media.de
Website: www.cth-media.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (DSGVO, BDSG, TTDSG) sowie dieser Datenschutzerklärung.

Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (z. B. Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

3. Hosting (Strato AG)

Diese Website wird bei der Strato AG, Pascalstraße 10, 10587 Berlin gehostet. Beim Aufruf der Website werden technisch notwendige Daten (Server-Logs) verarbeitet, insbesondere:

• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Statuscode
• Übertragene Datenmenge
• Browser-Typ, Betriebssystem und Referrer-URL

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien und sicheren Betrieb der Website). Mit der Strato AG wurde ein Auftragsverarbeitungsvertrag (AVV) geschlossen. Server-Logs werden spätestens nach 7 Tagen gelöscht.

4. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://“ in der Adresszeile Ihres Browsers und am Schloss-Symbol.

5. Cookies und Einwilligungsmanagement

Unsere Website verwendet nur technisch notwendige Cookies. Für die Verwaltung Ihrer Einwilligung setzen wir das Tool Complianz (Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande) ein.

Eine vollständige, automatisch aktualisierte Liste aller eingesetzten Cookies finden Sie in unserer Cookie-Richtlinie. Dort können Sie Ihre Einwilligung jederzeit widerrufen oder anpassen:

Widerrufen Momentaner Status: AkzeptiertMomentaner Status: Verweigert

6. Kontaktaufnahme

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Telefonnummer, Nachrichtentext) zur Bearbeitung Ihrer Anfrage verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Ihre Daten werden gelöscht, sobald der Zweck der Erhebung entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen (i. d. R. 6 Jahre nach HGB, 10 Jahre nach AO bei buchhalterisch relevanten E-Mails).

7. E-Mail-Versand über Strato SMTP

Zum zuverlässigen Versand von System-E-Mails (z. B. Bestätigung einer Kontaktanfrage) setzen wir das Plugin WP Mail SMTP in Verbindung mit dem SMTP-Server unseres Hosters Strato ein. Der E-Mail-Transport erfolgt verschlüsselt (TLS) über Server in Deutschland.

8. Eingesetzte Plugins und Dienste

Die folgende Liste wird automatisch aus den aktuell aktivierten WordPress-Plugins unserer Website generiert und aktualisiert sich selbstständig, sobald ein Dienst hinzukommt oder entfernt wird:

• Autoptimize (lokale Code-Optimierung, keine externe Datenuebermittlung)
• BackupBliss (Backup-Erstellung, optional Cloud-Speicher)
• Complianz (Cookie-Einwilligungsverwaltung nach DSGVO)
• Site Kit by Google (Analytics/Search Console Integration, nur wenn verbunden)
• Kadence Blocks (lokaler Page Builder, keine externe Datenuebermittlung)
• MainWP Child Reports (Administrations-Logging fuer Fernwartung)
• ShortPixel Image Optimizer (Bildkomprimierung via ShortPixel-API)
• Wordfence Security (Schutz vor Angriffen, verarbeitet IP-Adressen zur Angriffsabwehr)
• Yoast SEO (lokale SEO-Optimierung, keine externe Datenuebermittlung)
• WP Fastest Cache (lokales Caching, keine externe Datenuebermittlung)
• WP Mail SMTP (E-Mail-Versand ueber Strato SMTP-Server)

Details zu datenschutzrelevanten Diensten

Wordfence Security

Zum Schutz vor Angriffen setzen wir Wordfence (Defiant Inc., 800 5th Ave, Suite 4100, Seattle, WA 98104, USA) ein. Dabei können IP-Adressen von Angreifern verarbeitet und mit einer globalen Bedrohungsdatenbank abgeglichen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Website). Eine Übermittlung in die USA erfolgt ausschließlich auf Basis der EU-Standardvertragsklauseln.

ShortPixel Image Optimizer

Zur Komprimierung von Bildern nutzen wir ShortPixel (ShortPixel SRL, Bukarest, Rumänien – EU). Hochgeladene Bilder werden an ShortPixel übertragen und komprimiert zurückgegeben. Es werden keine personenbezogenen Daten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

ConveyThis Translate

Für die automatische Übersetzung von Seiteninhalten kann ConveyThis (ConveyThis LLC, Roseville, CA, USA) aktiv sein. Seiteninhalte werden zur Übersetzung an ConveyThis übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Cookie-Banner) bzw. Art. 6 Abs. 1 lit. f DSGVO.

Site Kit by Google

Das Plugin Site Kit by Google ist installiert, um im Falle einer aktivierten Verbindung Google-Dienste (Analytics, Search Console) zu integrieren. Sobald eine Verbindung zu Google aktiviert wird, werden an dieser Stelle die konkreten Dienste (z. B. Google Analytics 4, Search Console) mit den jeweils verarbeiteten Daten ergänzt. Eine Datenverarbeitung durch Google findet erst nach ausdrücklicher Einwilligung über den Cookie-Banner statt.

Antispam Bee

Zur Abwehr von Spam-Kommentaren nutzen wir Antispam Bee. Die Prüfung erfolgt lokal auf unserem Server; es werden keine Daten an Drittanbieter übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

BackupBliss / Backup Migration

Für die Erstellung von Sicherungen verwenden wir BackupBliss. Backups werden standardmäßig lokal auf dem Webserver gespeichert. Eine Übertragung an externe Cloud-Speicher findet nur statt, wenn diese gesondert konfiguriert wurde.

MainWP Child Reports

Zur Fernwartung und Aktualisierung unserer Website setzen wir MainWP Child Reports ein. Es werden ausschließlich Administrationsaktionen im internen Bereich protokolliert, keine Besucherdaten.

Lokale Plugins ohne Datenuebermittlung

Die folgenden Plugins arbeiten ausschließlich lokal auf unserem Server und übertragen keine Daten an Drittanbieter: Autoptimize (Code-Optimierung), WP Fastest Cache (Caching), Yoast SEO (SEO-Optimierung), Kadence Blocks und Kadence Starter Templates (Seiten-Builder), Strato Assistant (Hosting-Verwaltung).

9. Datensicherheit und Backups (Art. 32 DSGVO)

Wir treffen technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um Ihre Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen:

• Regelmäßige Backups der Website (Dateien + Datenbank) werden mit dem Plugin BackupBliss erstellt. Backups liegen verschlüsselt auf dem Webserver unseres Hosters Strato in Deutschland.
• Aufbewahrungsdauer: Backups werden rollierend gespeichert und nach spätestens 30 Tagen automatisch gelöscht (Grundsatz der Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO).
• Transportverschlüsselung: Alle Datenübertragungen zwischen Ihrem Gerät und unserem Server erfolgen ausschließlich über TLS/HTTPS.
• Angriffsschutz: Eine Web Application Firewall (Wordfence) blockiert automatisch Angriffsversuche; IP-Adressen auffälliger Zugriffe werden befristet gesperrt.
• Software-Aktualität: WordPress-Kern, Plugins und Themes werden zeitnah auf den aktuellen Sicherheitsstand gebracht.
• Zugangsschutz: Administrative Zugänge sind durch starke Passwörter und beschränkte Login-Versuche geschützt.
• Löschung: Personenbezogene Daten werden gelöscht, sobald der Verarbeitungszweck entfällt und keine gesetzliche Aufbewahrungspflicht entgegensteht.

Unsere technischen Maßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.

10. Ihre Rechte als Betroffene/r

Sie haben jederzeit das Recht:

• Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
• Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
• Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO)
• Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)
• Erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an info@cth-media.de.

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist für uns:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern sich Rechtslage, eingesetzte Dienste oder unsere Datenverarbeitung ändern. Die Liste der eingesetzten Dienste (Abschnitt 8) aktualisiert sich technisch automatisch bei Änderung der aktiven Plugins. Das Datum der letzten Aktualisierung finden Sie oben unter „Stand“.