Stand: April 2026 DSGVO / BDSG v1.3

Datenschutz­erklärung.

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und behandeln diese vertraulich sowie nach den gesetzlichen Datenschutzvorschriften (DSGVO, BDSG) und dieser Datenschutzerklärung.

01Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (Art. 4 Nr. 7 DSGVO):

Gesellschaft
Raketen.Science UG & Co. KG i.G.
Vertreten durch
die Komplementärin Raketen.Science Verwaltungs-UG (haftungsbeschränkt) i.G., diese vertreten durch den Geschäftsführer Stephan Hans Knitelius
Anschrift
Irlenpütz 8, 53332 Bornheim, Deutschland
E-Mail
[email protected]

Ein Datenschutz­beauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen (§ 38 Abs. 1 BDSG).

02Zugriffsdaten und Server-Logfiles

Beim Aufruf dieser Website werden durch den Hostinganbieter automatisch Daten verarbeitet, die Ihr Browser übermittelt. Dies sind:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Status-Code)
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien Betrieb der Website sowie an der Gewährleistung der IT-Sicherheit).

Speicherdauer: Server-Logfiles werden für maximal 30 Tage gespeichert und anschließend gelöscht, sofern keine sicherheits­relevanten Ereignisse eine längere Speicherung erfordern.

03Content Delivery Network und DDoS-Schutz (Cloudflare)

Diese Website nutzt den Dienst Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) als Content Delivery Network (CDN) und zum Schutz vor DDoS-Angriffen. Sämtliche Anfragen an unsere Website werden über das Netzwerk von Cloudflare geleitet. Dabei werden technisch bedingt folgende Daten von Cloudflare verarbeitet:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • HTTP-Methode und Statuscode
  • Übertragene Datenmenge
  • Browsertyp und Betriebssystem (User-Agent)

Zweck: Schutz vor DDoS-Angriffen, Abwehr von böswilligem Traffic sowie Verbesserung der Ladezeiten durch Zwischenspeicherung (Caching) statischer Inhalte auf weltweit verteilten Servern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit unseres Internetauftritts sowie an der Optimierung der Ladegeschwindigkeit).

Auftragsverarbeitung: Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO. Cloudflare verarbeitet die Daten ausschließlich weisungsgebunden in unserem Auftrag.

Drittlandübermittlung: Cloudflare ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO). Die Datenverarbeitung kann auf weltweit verteilten Cloudflare-Servern stattfinden; durch die DPF-Zertifizierung ist ein angemessenes Datenschutzniveau gewährleistet.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare unter cloudflare.com/privacypolicy.

04Schriftarten (lokal eingebunden)

Zur einheitlichen Darstellung der Seite werden Schriftarten verwendet, die ausschließlich lokal auf unserem Server eingebunden sind (Outfit, Syne, Space Mono, Bebas Neue). Eine Verbindung zu externen Drittanbietern wie Google Fonts findet bewusst nicht statt, und es werden insbesondere keine IP-Adressen an Dritte übertragen.

05Lokaler Speicher (localStorage)

Zur Speicherung Ihrer Sprachwahl (DE/EN) verwenden wir den localStorage Ihres Browsers. Es handelt sich dabei nicht um Cookies im klassischen Sinne; die Daten werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an uns übertragen.

Gespeicherter Wert
rs_lang (Sprachpräferenz „de" oder „en")
Speicherdauer
Bis zur manuellen Löschung durch Sie
Zweck
Beibehaltung Ihrer Sprachwahl bei weiteren Besuchen
Rechtsgrundlage
§ 25 Abs. 2 Nr. 2 TDDDG — unbedingt erforderlich für den vom Nutzer gewünschten Dienst

06Reichweitenmessung mit Rybbit Analytics

Diese Website nutzt Rybbit Analytics zur cookielosen, datenschutzfreundlichen Reichweitenmessung. Anbieter der genutzten Cloud-Variante ist die Rybbit Inc. Die Verarbeitungsserver stehen in der Europäischen Union (Deutschland, bei Hetzner Online GmbH).

Einbindung des Messskripts: Das Analyseskript wird beim Seitenaufruf von app.rybbit.io geladen. Dabei erhält Rybbit technisch bedingt Ihre IP-Adresse sowie Ihre Browser-Kennung — dies ist bei jedem Nachladen einer externen Ressource unvermeidbar. Die Verbindung erfolgt verschlüsselt per HTTPS und ausschließlich gegenüber EU-Servern. Die IP-Adresse wird von Rybbit nur für den gesalzenen Sitzungs-Hash (siehe unten) verwendet und nicht dauerhaft gespeichert.

Rybbit verwendet keine Cookies und keine browserübergreifenden Kennungen. Zur Unterscheidung von Sitzungen wird aus IP-Adresse und Browser-Kennung (User-Agent) ein gesalzener Hash gebildet, der täglich rotiert. Die rohe IP-Adresse wird nicht dauerhaft gespeichert. Einzelne Besucher:innen können von uns nicht re-identifiziert werden.

Erfasst werden insbesondere:

  • Aufgerufene Seiten und Verweildauer
  • Referrer (die zuvor besuchte Seite)
  • Ungefährer geografischer Standort auf Landes-/Stadtebene (aus der IP)
  • Geräteart, Betriebssystem und Browser-Typ (ohne exakte Version)
  • Bildschirmauflösung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer statistischen Auswertung des Nutzungsverhaltens zur Optimierung unseres Angebots). Da keine Cookies oder vergleichbare Zugriffe auf Endgeräteinformationen stattfinden, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich.

Speicherdauer: 12 Monate (Standardfrist der Rybbit-Cloud), anschließend automatische Löschung.

Auftragsverarbeitung: Mit Rybbit besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Rybbit verarbeitet die Daten ausschließlich weisungsgebunden in unserem Auftrag und gibt sie nicht an Dritte weiter. Zur Ermittlung des ungefähren geografischen Standorts nutzt Rybbit den Geolokations-Dienstleister ipapi.is als Unter-Auftragsverarbeiter; dabei werden ausschließlich gekürzte IP-Adressen übermittelt.

Weitere Informationen finden Sie in der Datenschutzerklärung von Rybbit unter rybbit.com/privacy.

Widerspruchsrecht Sie können der Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen (Art. 21 DSGVO). Technisch erreichen Sie dies, indem Sie in Ihrem Browser das Signal „Do Not Track" aktivieren oder einen Werbeblocker/Tracking-Blocker verwenden — Rybbit respektiert diese Signale. Alternativ genügt eine formlose Nachricht an [email protected].

07Kontaktaufnahme per E-Mail

Bei Kontaktaufnahme per E-Mail werden die übermittelten Daten (E-Mail-Adresse, Name sofern angegeben, Inhalt der Nachricht) von uns gespeichert und ausschließlich zur Beantwortung Ihrer Anfrage verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Die Daten werden gelöscht, sobald der Zweck der Verarbeitung entfallen ist, soweit keine gesetzlichen Aufbewahrungs­pflichten (z. B. handels- oder steuerrechtliche Aufbewahrungsfristen nach § 147 AO, § 257 HGB) entgegenstehen.

08Empfänger der Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht, es sei denn:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
  • Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
  • Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Im Rahmen des Webhostings können technisch bedingt Daten (insbesondere IP-Adressen, Zugriffszeiten) an unseren Hostinganbieter übermittelt werden. Dieser verarbeitet die Daten ausschließlich weisungsgebunden als Auftragsverarbeiter nach Art. 28 DSGVO.

Darüber hinaus wird Cloudflare, Inc. als Auftragsverarbeiter für den DDoS-Schutz und die Auslieferung der Website eingesetzt (siehe § 3).

09Drittlandübermittlung

Im Rahmen der Nutzung von Cloudflare (siehe § 3) kann eine Verarbeitung Ihrer Daten auf Servern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums stattfinden. Cloudflare, Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert; die Übermittlung erfolgt somit auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gem. Art. 45 DSGVO.

Darüber hinaus findet keine Übermittlung Ihrer Daten in Drittländer statt.

10Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an [email protected].

11Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Zuständige Aufsichtsbehörde Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de

12Datensicherheit

Die Übertragung aller Daten dieser Website erfolgt verschlüsselt über TLS (HTTPS). Wir setzen darüber hinaus angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

13Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.

Last updated: April 2026 GDPR / BDSG v1.3

Privacy
Notice.

We take the protection of your personal data seriously and treat it confidentially, in accordance with the applicable data protection regulations (GDPR, German Federal Data Protection Act / BDSG) and this privacy notice.

01Data Controller

Controller within the meaning of the General Data Protection Regulation (Art. 4 No. 7 GDPR):

Entity
Raketen.Science UG & Co. KG i.G.
Represented by
the General Partner Raketen.Science Verwaltungs-UG (haftungsbeschränkt) i.G., which is represented by its Managing Director Stephan Hans Knitelius
Address
Irlenpütz 8, 53332 Bornheim, Germany
Email
[email protected]

A data protection officer has not been appointed, as the statutory requirements for such an appointment are not met (§ 38 (1) BDSG).

02Access Data and Server Log Files

When you access this website, our hosting provider automatically processes data transmitted by your browser. This includes:

  • IP address of the accessing device
  • Date and time of access
  • Name and URL of the requested file
  • Volume of data transferred
  • HTTP status code
  • Browser type and version
  • Operating system
  • Referrer URL (the previously visited page)

Legal basis: Art. 6 (1) lit. f GDPR (legitimate interest in the technically error-free operation of the website and the maintenance of IT security).

Retention period: Server log files are stored for a maximum of 30 days and then deleted, unless security-relevant events require longer retention.

03Content Delivery Network and DDoS Protection (Cloudflare)

This website uses Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) as a Content Delivery Network (CDN) and for DDoS protection. All requests to our website are routed through Cloudflare's network. In the process, Cloudflare technically processes the following data:

  • IP address of the accessing device
  • Date and time of access
  • Requested URL
  • HTTP method and status code
  • Volume of data transferred
  • Browser type and operating system (user agent)

Purpose: Protection against DDoS attacks, mitigation of malicious traffic, and improvement of page load times by caching static content on globally distributed servers.

Legal basis: Art. 6 (1) lit. f GDPR (legitimate interest in the security and availability of our website and in optimising page load speed).

Processing agreement: A Data Processing Addendum pursuant to Art. 28 GDPR is in place with Cloudflare. Cloudflare processes data exclusively on our behalf and on our instruction.

Third-country transfer: Cloudflare is certified under the EU-U.S. Data Privacy Framework (DPF) (adequacy decision of the European Commission pursuant to Art. 45 GDPR). Data processing may occur on globally distributed Cloudflare servers; the DPF certification ensures an adequate level of data protection.

For further information, see Cloudflare's privacy policy at cloudflare.com/privacypolicy.

04Fonts (Locally Hosted)

For consistent display of this site we use typefaces (Outfit, Syne, Space Mono, Bebas Neue) that are served exclusively from our own server. No connection to third-party services such as Google Fonts is made, and in particular no IP addresses are transmitted to third parties.

05Local Storage

To remember your language preference (DE/EN) we use your browser's localStorage. This is not a cookie in the classical sense; the value is stored only locally in your browser and is not transmitted to us.

Stored value
rs_lang (language preference "de" or "en")
Retention
Until you delete it manually
Purpose
Retaining your language choice across visits
Legal basis
§ 25 (2) No. 2 TDDDG — strictly necessary for the service explicitly requested by the user

06Audience Measurement with Rybbit Analytics

This website uses Rybbit Analytics for cookie-less, privacy-friendly audience measurement. The cloud-hosted variant is provided by Rybbit Inc. Processing servers are located in the European Union (Germany, at Hetzner Online GmbH).

Loading of the measurement script: When the page is loaded, the analytics script is fetched from app.rybbit.io. As with any external resource, this technically transmits your IP address and browser identifier to Rybbit — this is unavoidable when loading a third-party resource. The connection is encrypted via HTTPS and goes exclusively to EU-based servers. The IP address is used by Rybbit only to generate the salted session hash (see below) and is not permanently stored.

Rybbit uses no cookies and no cross-browser identifiers. To distinguish sessions, a salted hash is derived from the IP address and browser user-agent; the salt rotates daily. The raw IP address is not permanently stored. Individual visitors cannot be re-identified by us.

The following data is processed in particular:

  • Pages visited and time on page
  • Referrer (previously visited page)
  • Approximate geographic location at country/city level (derived from IP)
  • Device type, operating system, browser type (without precise version)
  • Screen resolution

Legal basis: Art. 6 (1) lit. f GDPR (legitimate interest in statistical evaluation of usage behaviour to optimise our services). As no cookies or comparable accesses to terminal-device information take place, no consent under § 25 TDDDG is required.

Retention period: 12 months (Rybbit Cloud default), after which data is automatically deleted.

Processing agreement: A Data Processing Agreement (DPA) pursuant to Art. 28 GDPR is in place with Rybbit. Rybbit processes the data exclusively on our behalf and does not share it with third parties. To determine the approximate geographic location, Rybbit uses the geolocation service ipapi.is as a sub-processor; only truncated IP addresses are transmitted.

For further information, see Rybbit's privacy policy at rybbit.com/privacy.

Right to object You can object to processing at any time with effect for the future (Art. 21 GDPR). Technically, you can do so by enabling the "Do Not Track" signal in your browser or by using an ad/tracking-blocker — Rybbit respects these signals. Alternatively, an informal message to [email protected] is sufficient.

07Contact via Email

When you contact us by email, the data transmitted (email address, name if provided, content of the message) is stored by us and used exclusively to respond to your enquiry.

Legal basis: Art. 6 (1) lit. b GDPR (pre-contractual measures) or Art. 6 (1) lit. f GDPR (legitimate interest in responding to enquiries).

Retention period: The data is deleted once the purpose of processing has ceased, unless statutory retention obligations (e.g. commercial or tax retention periods under § 147 AO, § 257 HGB) prevent deletion.

08Recipients of Data

Your personal data is generally not shared with third parties, unless:

  • You have given explicit consent (Art. 6 (1) lit. a GDPR)
  • Disclosure is necessary for contract performance (Art. 6 (1) lit. b GDPR)
  • There is a legal obligation (Art. 6 (1) lit. c GDPR)

Within the scope of web hosting, technical data (in particular IP addresses and access times) may be transmitted to our hosting provider. This provider processes data exclusively on instruction as a processor under Art. 28 GDPR.

In addition, Cloudflare, Inc. is used as a processor for DDoS protection and website delivery (see § 3).

09Transfer to Third Countries

In connection with the use of Cloudflare (see § 3), your data may be processed on servers outside the European Union or the European Economic Area. Cloudflare, Inc. is certified under the EU-U.S. Data Privacy Framework (DPF); the transfer is therefore based on the adequacy decision of the European Commission pursuant to Art. 45 GDPR.

Beyond this, your data is not transferred to third countries.

10Your Rights as a Data Subject

Under the GDPR you have the following rights:

  • Access to the personal data stored about you (Art. 15 GDPR)
  • Rectification of inaccurate data (Art. 16 GDPR)
  • Erasure of the data stored about you (Art. 17 GDPR)
  • Restriction of processing (Art. 18 GDPR)
  • Data portability (Art. 20 GDPR)
  • Object to processing (Art. 21 GDPR)
  • Withdraw consent with effect for the future (Art. 7 (3) GDPR)

To exercise these rights, an informal message to [email protected] is sufficient.

11Right to Lodge a Complaint

Under Art. 77 GDPR you have the right to lodge a complaint with a data protection supervisory authority. The competent authority is:

Competent supervisory authority State Commissioner for Data Protection and Freedom of Information
North Rhine-Westphalia (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf, Germany
www.ldi.nrw.de

12Data Security

All data on this website is transmitted encrypted via TLS (HTTPS). We additionally employ appropriate technical and organisational measures to protect your data against accidental or intentional manipulation, loss, destruction, or unauthorised access.

13Validity and Changes

This privacy notice is currently valid and was last updated in April 2026. Ongoing development of our website or changes in statutory requirements may make it necessary to adapt this notice. The current version is always available on this page.