Zum Inhalt springen
Business Attack

// DS — Datenschutz

Was wir verarbeiten — und warum.

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Firma
Business Attack GmbH
Vertretung
Geschäftsführer Jonas Nietschke
Anschrift
Lohmuehlenstrasse 65 12435 Berlin Deutschland
E-Mail
info(att)businessattack.com

Wir sind aufgrund der Unternehmensgröße nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Anfragen zum Datenschutz gehen direkt an die oben genannte Adresse.

2. Server-Logfiles

Beim Aufruf dieser Website sendet dein Browser automatisch Informationen an den Server unseres Hosters, damit die Seite ausgeliefert werden kann. Diese Logfiles enthalten typischerweise: IP-Adresse, Zeitstempel, Browser-Typ und -Version, Betriebssystem, Referrer-URL und die angefragte URL.

Die Logs dienen ausschließlich dem technischen Betrieb, der Abwehr von Angriffen und der Fehlerdiagnose. Eine personenbezogene Auswertung findet nicht statt.

Zweck
Betrieb, Sicherheit, Fehlerdiagnose
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse
Speicherdauer
Kurzzeitige Speicherung durch den Hoster, automatische Löschung nach kurzer Frist
Empfänger
Vercel Inc. (USA) — Auftragsverarbeiter auf Basis Art. 28 DSGVO + Standardvertragsklauseln

3. Kontaktformular

Wenn du uns über das Formular auf dieser Seite kontaktierst, verarbeiten wir: deinen Namen, deine E-Mail-Adresse, optional die Firma und den Inhalt deiner Nachricht. Der Zeitpunkt des Formularabsendens wird ebenfalls protokolliert (für Missbrauchsschutz).

Der Versand erfolgt über Resend (Resend, Inc., USA) als Auftragsverarbeiter. Der Inhalt deiner Anfrage wird an unser internes Postfach zugestellt; parallel erhältst du eine automatische Empfangsbestätigung mit drei vorbereitenden Fragen für ein mögliches Gespräch.

Zweck
Beantwortung deiner Anfrage, vorvertragliche Kommunikation
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) und Art. 6 Abs. 1 lit. f DSGVO (Geschäftskommunikation)
Speicherdauer
Bis zur Erledigung der Anfrage; bei laufenden Geschäftskontakten maximal 24 Monate, danach Löschung
Empfänger
Resend, Inc. (USA) — Auftragsverarbeiter auf Basis Art. 28 DSGVO + Standardvertragsklauseln

4. Bot-Schutz mit Cloudflare Turnstile

Zum Schutz des Kontaktformulars vor automatisierten Anfragen nutzen wir Cloudflare Turnstile (Cloudflare, Inc., USA). Turnstile prüft anhand technischer Signale deines Browsers, ob die Anfrage von einem Menschen stammt.

Turnstile ist bewusst datenschutzfreundlicher als klassische CAPTCHAs konzipiert: Nach Angaben von Cloudflare werden die erhobenen Signale nicht für Werbezwecke verwendet und es werden keine Tracking-Cookies gesetzt. Kurzlebige funktionale Cookies, die nur für die eigentliche Bot-Prüfung nötig sind, können dabei vorkommen.

Zweck
Abwehr automatisierter Angriffe auf das Formular
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Missbrauchsschutz
Verarbeitete Daten
IP-Adresse, Browser-Signale, Interaktionsmuster (ausschließlich für die Bot-Prüfung)
Empfänger
Cloudflare, Inc. (USA) — Auftragsverarbeiter auf Basis Art. 28 DSGVO + Standardvertragsklauseln

5. Hosting (Vercel)

Diese Website wird bei Vercel Inc. (USA) gehostet. Vercel verarbeitet alle Daten, die du durch die Nutzung der Seite übermittelst, als unser Auftragsverarbeiter. Die Auslieferung erfolgt über ein globales Edge-Netzwerk mit europäischen Standorten; administrative Systeme können in den USA liegen.

Mit Vercel haben wir einen Auftragsverarbeitungsvertrag geschlossen, der die Standardvertragsklauseln der EU-Kommission einbezieht.

Dienstleister
Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO — Bereitstellung der Website
Drittland
USA — abgesichert durch SCCs nach Art. 46 DSGVO

6. Reichweitenmessung (Vercel Web Analytics)

Wir nutzen Vercel Web Analytics, um zu verstehen, wie unsere Seite genutzt wird (Seitenaufrufe, Herkunftsseiten, grobe Gerätekategorie). Vercel Web Analytics arbeitet bewusst cookielos und erzeugt keine über einzelne Besuche hinweg persistenten Kennungen.

Nach Angaben von Vercel werden IP-Adressen unmittelbar zu Hash-Werten aggregiert und nicht gespeichert. Eine Identifizierung einzelner Besucher:innen ist damit nicht möglich. Aufgrund dieser Anonymität halten wir die Messung für ohne Einwilligung zulässig.

Zweck
Aggregierte Reichweitenanalyse (Seitenaufrufe, Referrer)
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO — Produktverbesserung ohne personenbezogene Profilbildung
Cookies
keine
Empfänger
Vercel Inc. (USA) — Auftragsverarbeiter + Standardvertragsklauseln

7. Performance-Messung (Vercel Speed Insights)

Speed Insights misst technische Performance-Kennzahlen (Web Vitals wie LCP, FID, CLS) deines tatsächlichen Seitenaufrufs, damit wir Ladezeit-Probleme sichtbar machen können. Die Messung ist cookielos und anonymisiert.

Zweck
Monitoring der Ladezeiten und Seitenqualität
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO — technische Optimierung
Cookies
keine
Empfänger
Vercel Inc. (USA) — Auftragsverarbeiter + Standardvertragsklauseln

8. Selbst gehostete Schriftarten

Die auf dieser Seite verwendeten Schriftarten (Ubuntu, Ubuntu Mono) werden direkt vom Server dieser Website ausgeliefert. Eine Einbindung über Content Delivery Networks wie Google Fonts findet nicht statt — dein Browser überträgt keine Daten an Dritte, nur um Schriften zu laden.

9. Cookies und lokaler Speicher

Wir setzen aktiv keine eigenen Cookies und verwenden keinen LocalStorage für Tracking. Cloudflare Turnstile kann bei der Formularnutzung kurzlebige funktionale Cookies setzen, die ausschließlich dem Bot-Schutz dienen. Diese sind nach § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei, weil sie für den vom Nutzer ausdrücklich gewünschten Dienst (Versand des Kontaktformulars) unbedingt erforderlich sind.

10. Externe Links

An einigen Stellen der Website verlinken wir auf externe Angebote (Podcast-Folgen bei Spotify, unser LinkedIn-Profil). Diese Dienste verarbeiten deine Daten erst, wenn du die Links aktiv klickst. Bis dahin findet keine Übertragung statt — wir laden weder externe Iframes noch Tracking-Skripte beim Seitenaufruf.

11. Deine Rechte

Als betroffene Person kannst du uns gegenüber folgende Rechte geltend machen:

  • Auskunft Art. 15 DSGVO

    Du kannst erfragen, welche Daten wir über dich verarbeiten, zu welchem Zweck und an wen wir sie weitergeben.

  • Berichtigung Art. 16 DSGVO

    Unrichtige oder unvollständige Daten korrigieren oder ergänzen wir auf deine Aufforderung hin.

  • Löschung Art. 17 DSGVO

    Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht dagegensteht.

  • Einschränkung Art. 18 DSGVO

    Wenn strittig ist, ob wir verarbeiten dürfen, können wir die Verarbeitung auf deinen Wunsch einschränken.

  • Widerspruch Art. 21 DSGVO

    Gegen Verarbeitungen, die wir auf ein berechtigtes Interesse stützen, kannst du Widerspruch einlegen.

  • Datenübertragbarkeit Art. 20 DSGVO

    Du kannst die Herausgabe deiner Daten in einem strukturierten, maschinenlesbaren Format verlangen.

Eine formlose E-Mail an die oben genannte Adresse reicht. Eine Begründung brauchen wir dafür nicht.

12. Beschwerderecht bei der Aufsichtsbehörde

Unabhängig davon, ob du vorher mit uns gesprochen hast, steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Für uns zuständig ist:

Behörde
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Anschrift
Alt-Moabit 59–61 10555 Berlin
Web
datenschutz-berlin.de

13. Aktualisierungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder die auf der Seite eingesetzte Technik ändert. Die aktuelle Version findest du immer unter dieser URL. Der Stand der vorliegenden Version ist oben auf der Seite ausgewiesen.