← timo-fahlenbock.de

Datenschutzerklärung

Stand: 18. Mai 2026 (Rev. 4)

§ 1Verantwortlicher

Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist:

Timo Fahlenbock
c/o Fahlenbock Rechtsanwaltskanzlei
Hatzfeldstraße 6
51069 Köln
Deutschland
Telefon: +49 221 98657483
E-Mail: mail@timo-fahlenbock.de

Ein Datenschutzbeauftragter wurde nicht benannt. Eine Pflicht zur Benennung besteht nach Art. 37 DSGVO in Verbindung mit § 38 BDSG nicht.

§ 2Grundsatz: keine Analyse-Cookies, kein Tracking

Diese Website ist eine statische Profilseite. Ich setze selbst keine Analyse-, Werbe- oder Tracking-Cookies ein, binde keine Tracking-Pixel ein, lade keine Analyse- oder Werbe-Skripte und bilde keine Profile. Es gibt keine Kontakt-, Login- oder Newsletter-Formulare.

Im Browser des Besuchers wird ausschließlich die aktiv gewählte Sprachpräferenz (DE/EN) im localStorage unter dem Schlüssel lang abgelegt. Die Speicherung erfolgt erst, wenn der Nutzer aktiv eine Sprache auswählt; ohne aktive Sprachwahl wird kein Wert geschrieben. Der Eintrag enthält einen technischen Ablaufzeitpunkt und wird beim nächsten Aufruf automatisch entfernt, wenn er älter als 12 Monate ist; unabhängig davon kann er jederzeit über die Browser-Einstellungen gelöscht werden. Rechtsgrundlage für den Zugriff auf die Endeinrichtung ist § 25 Abs. 2 Nr. 2 TDDDG, da die Speicherung ausschließlich der vom Nutzer ausdrücklich gewünschten Sprachdarstellung dient. Es findet keine Übermittlung an Dritte statt.

Cloudflare (siehe § 4) kann im Rahmen der aktivierten Sicherheits- und Bot-Schutzfunktionen technisch notwendige Cookies wie __cf_bm oder nach einer Sicherheits-Challenge cf_clearance setzen. Diese Cookies dienen der Erkennung und Abwehr missbräuchlicher Zugriffe und nicht der Analyse meines Website-Publikums oder werblichem Tracking. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

§ 3Bereitstellung der Website, Server-Logs

Beim Aufruf einer Seite verarbeitet der eingesetzte Hosting- und CDN-Dienstleister Cloudflare (siehe § 4) technisch unvermeidbare Verbindungsdaten:

Zwecke: Auslieferung der Inhalte, Caching, Absicherung gegen Missbrauch (DDoS- und Bot-Abwehr), Stabilität und Verfügbarkeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, performanten und verfügbaren Betrieb dieser Website).

Speicherdauer: Ich führe keine eigenen Serverlogs und habe keine zusätzlichen Log- oder Webanalysefunktionen wie Cloudflare Web Analytics, Logpush, Workers Analytics Engine oder R2 Logs aktiviert. Cloudflare verarbeitet Verbindungs- und Sicherheitsmetadaten nach den jeweils einschlägigen Produktbedingungen und Dokumentationen nur soweit dies für Auslieferung, Sicherheit, Missbrauchsabwehr, Stabilität und Fehleranalyse erforderlich ist. Die konkrete Speicherdauer kann je nach Cloudflare-Dienst, Sicherheitsereignis und Produktkonfiguration variieren.

Bereitstellungspflicht: Die Bereitstellung der technischen Verbindungsdaten ist für den Abruf der Website technisch erforderlich. Ohne diese Daten kann die Website nicht ausgeliefert werden. Eine vertragliche oder gesetzliche Pflicht zur Bereitstellung besteht nicht.

§ 4Auftragsverarbeitung Cloudflare

Hosting, Content-Delivery, TLS-Terminierung und die Ausführung der serverseitigen Logik (Cloudflare Workers) erfolgen durch:

Cloudflare, Inc.
101 Townsend Street
San Francisco, CA 94107, USA

Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Das Cloudflare Data Processing Addendum (DPA) ist nach Anbieterangabe Bestandteil der Cloudflare Self-Serve Subscription Agreement und gilt damit ohne gesonderte Unterzeichnung. Die EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) sind in das DPA integriert. Cloudflare verarbeitet die in § 3 genannten Daten ausschließlich weisungsgebunden zu den dort genannten Zwecken. Weitere Informationen: cloudflare.com/cloudflare-customer-dpa, cloudflare.com/privacypolicy sowie cloudflare.com/trust-hub/gdpr.

§ 5Übermittlung in die USA

Da Cloudflare auch in den USA Verarbeitungen vornehmen kann, liegt eine Übermittlung personenbezogener Daten in ein Drittland vor. Cloudflare, Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Der Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (Durchführungsbeschluss C(2023) 4745) ist nach derzeitigem Stand wirksam: Das Gericht der Europäischen Union (EuG) hat die Nichtigkeitsklage in der Rechtssache T-553/23 (Latombe) mit Urteil vom 3. September 2025 abgewiesen. Gegen dieses Urteil ist beim Gerichtshof der Europäischen Union (EuGH) ein Rechtsmittel unter dem Aktenzeichen C-703/25 P anhängig. Die Übermittlung in die USA ist nach Art. 45 Abs. 1 DSGVO zulässig; ergänzend gelten die in das Cloudflare-DPA integrierten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Ich überprüfe die Rechtsgrundlage für Drittlandübermittlungen regelmäßig und passe diese Erklärung an, wenn sich der Angemessenheitsbeschluss, die Zertifizierung oder die maßgebliche Rechtsprechung wesentlich ändert.

§ 6Kontaktaufnahme per E-Mail

Wenn Sie eine E-Mail an die in § 1 genannte Adresse senden, werden Ihre Angaben (Absenderadresse, Inhalt der Nachricht und ggf. weitere mitgeteilte Daten) ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertraglichen Anfragen, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer geordneten Korrespondenz).

Einfache Anfragen lösche ich nach abschließender Bearbeitung, regelmäßig spätestens nach 12 Monaten. Rechtlich relevante Kommunikation kann ich bis zum Ablauf der regelmäßigen Verjährungsfrist aufbewahren, grundsätzlich drei Jahre ab dem Ende des Jahres, in dem der jeweilige Anspruch entstanden ist (§§ 195, 199 BGB). Längere gesetzliche Aufbewahrungs- oder Nachweispflichten bleiben unberührt.

Für Empfang und Versand von E-Mails setze ich Microsoft 365 (Exchange Online) ein. Vertragspartner und Auftragsverarbeiter nach Art. 28 DSGVO ist:

Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park, Leopardstown
Dublin 18, D18 P521, Irland

Microsoft verarbeitet die für E-Mail-Betrieb erforderlichen Inhalts- und Metadaten, insbesondere Absender- und Empfängeradressen, Zeitpunkte, Betreff, Nachrichteninhalt und technische Übermittlungsdaten, soweit dies für Zustellung, Speicherung, Spam- und Missbrauchsschutz sowie Betrieb des Postfachs erforderlich ist. Soweit Microsoft Verarbeitungen außerhalb des EWR vornimmt (insbesondere Sub-Processing durch die Microsoft Corporation in den USA), erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses zum EU-US Data Privacy Framework, für den Microsoft zertifiziert ist, sowie ergänzend auf Basis der Standardvertragsklauseln im Microsoft-DPA. Weitere Informationen: Microsoft Products and Services DPA, privacy.microsoft.com.

Eine Weitergabe an sonstige Dritte erfolgt nicht, sofern sie nicht zur Bearbeitung der Anfrage erforderlich ist, eine gesetzliche Pflicht besteht oder berechtigte Interessen, insbesondere zur Rechtsdurchsetzung, überwiegen.

Die Kontaktaufnahme per E-Mail ist freiwillig; ohne Angabe einer erreichbaren Absenderadresse kann ich nicht antworten.

§ 7Post und telefonische Kontaktaufnahme

Wenn Sie mich telefonisch kontaktieren, verarbeite ich die von Ihnen mitgeteilten Daten, insbesondere Telefonnummer, Zeitpunkt des Anrufs, Gesprächsinhalte und gegebenenfalls Gesprächsnotizen, ausschließlich zur Bearbeitung Ihrer Anfrage. Eine Aufzeichnung von Telefongesprächen findet nicht statt.

Wenn Sie postalisch an die im Impressum genannte c/o-Anschrift schreiben oder Schriftstücke zustellen lassen, nimmt die Fahlenbock Rechtsanwaltskanzlei, Hatzfeldstraße 6, 51069 Köln, diese als Empfangsbevollmächtigte entgegen und leitet sie an mich weiter. Dabei können Absenderdaten, Zustelldaten und Inhaltsdaten des Schriftstücks verarbeitet werden. Soweit möglich, erfolgt die Weiterleitung ungeöffnet; bei förmlichen Zustellungen oder rechtlich erforderlicher Bearbeitung kann eine Kenntnisnahme von Absender-, Zustell- und Inhaltsdaten erforderlich sein.

Die Kanzlei ist nicht Betreiberin dieser Website und verarbeitet die übermittelten Daten nicht für eigene Mandats- oder Werbezwecke im Zusammenhang mit dieser Website. Die Kanzlei handelt im Rahmen ihrer berufsrechtlichen und organisatorischen Pflichten in eigener Verantwortung für ihren Aufgabenteil; ein Auftragsverarbeitungsverhältnis im Sinne des Art. 28 DSGVO besteht insoweit nicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme vorvertragliche oder vertragliche Anfragen betrifft, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der Bereitstellung einer verlässlichen, ladungs- und kontaktfähigen Anschrift, der geordneten Bearbeitung eingehender Kommunikation und Zustellungen sowie dem Schutz meiner privaten Wohnanschrift. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen, insbesondere zur Rechtsverfolgung oder Rechtsverteidigung, entgegenstehen.

§ 8Anzeige öffentlicher Credentials (Credly)

Auf der Startseite werden öffentliche Zertifikat-Abzeichen angezeigt. Sowohl die Abzeichen-Daten als auch die zugehörigen Vorschau-Bilder werden nicht direkt vom Browser des Besuchers bei Credly abgerufen, sondern serverseitig über einen Cloudflare Worker geladen, zwischengespeichert und über diese Website ausgeliefert (Daten: /api/badges bzw. /api/feed; Bilder: /api/badge-img/…). Beim bloßen Aufruf der Startseite werden daher keine personenbezogenen Daten des Besuchers (insbesondere IP-Adresse, User-Agent oder Referrer) an Credly/Pearson übermittelt.

Der serverseitige Abruf der Abzeichen-Daten und Bilder bei Credly erfolgt durch Cloudflare aus Sicht von Credly im eigenen Namen; eine Verarbeitung kann dabei auch in den USA stattfinden, ist jedoch über die in §§ 4 und 5 beschriebenen Mechanismen abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer aussagekräftigen Darstellung verifizierter Qualifikationen ohne Drittanbieter-Tracking).

Erst wenn Sie ein Abzeichen aktiv anklicken, öffnet sich credly.com in einem neuen Tab. Ab diesem Zeitpunkt können insbesondere IP-Adresse, Zeitpunkt, Browserdaten und Referrer an Credly/Pearson übermittelt werden; es gelten dann die Datenschutzhinweise von Credly (Pearson VUE): info.credly.com/privacy-policy.

§ 9Externe Verlinkungen

Diese Seite verlinkt auf externe Profile (u. a. LinkedIn, X). Die Verlinkungen werden erst durch Ihren aktiven Klick aufgerufen; vor dem Klick werden keine Daten an diese Anbieter übertragen. Für die Datenverarbeitung nach dem Klick gelten die Datenschutzhinweise des jeweiligen Anbieters.

§ 10Ihre Rechte

Sie haben mir gegenüber als betroffene Person folgende Rechte:

Zur Geltendmachung genügt eine formlose Nachricht an die in § 1 genannte E-Mail-Adresse.

§ 11Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Für mich örtlich zuständig ist:

Landesbeauftragte für Datenschutz und
Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: ldi.nrw.de

§ 12Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

§ 13Technische und organisatorische Maßnahmen

Die Auslieferung erfolgt durchgehend transportverschlüsselt über TLS (HTTPS); die TLS-Zertifikate werden über Cloudflare verwaltet. Ausgeliefert wird mit HSTS und gesetztem Preload-Header (eine Aufnahme in die Browser-HSTS-Preload-Liste ist beantragt). Zum Schutz der Website werden die Sicherheitsfunktionen von Cloudflare (DDoS- und Bot-Abwehr, WAF-Regeln, automatische HTTPS-Erzwingung) genutzt; administrative Zugänge sind mehrfaktor-geschützt und auf das notwendige Minimum beschränkt. Die anfallenden Verbindungsdaten werden nicht zu Werbe-, Analyse- oder Profilbildungszwecken ausgewertet. Die eingesetzten Komponenten werden regelmäßig aktualisiert.

§ 14Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn sich Rechtslage oder technische Umsetzung ändern. Maßgeblich ist jeweils die unter timo-fahlenbock.de/datenschutz.html veröffentlichte Fassung.

Diese Erklärung beschreibt die tatsächliche technische Umsetzung dieser Website zum oben genannten Stand. Sie ersetzt keine anwaltliche Beratung im Einzelfall.
← timo-fahlenbock.de

Privacy Policy

Last updated: 18 May 2026 (Rev. 4) — The German version is the legally authoritative text.

§ 1Data Controller

The data controller within the meaning of Art. 4(7) GDPR is:

Timo Fahlenbock
c/o Fahlenbock Rechtsanwaltskanzlei
Hatzfeldstraße 6
51069 Cologne
Germany
Phone: +49 221 98657483
Email: mail@timo-fahlenbock.de

No Data Protection Officer has been appointed. There is no obligation to do so under Art. 37 GDPR in conjunction with Sec. 38 of the German Federal Data Protection Act (BDSG).

§ 2Principle: no analytics cookies, no tracking

This website is a static personal profile. I do not set analytics, advertising or tracking cookies, embed no tracking pixels, load no analytics or advertising scripts and create no profiles. There are no contact, login or newsletter forms.

The visitor's browser stores only the actively chosen language preference (DE/EN) in localStorage under the key lang. Storage occurs only after the user actively selects a language; no value is written without an active language choice. The entry carries a technical expiry timestamp and is automatically removed on the next visit if older than 12 months; independently of that, it can be deleted at any time via the browser settings. Legal basis for storage on the terminal device: Sec. 25(2)(2) of the German Telecommunications-Digital-Services Data Protection Act (TDDDG), as it serves exclusively the language display explicitly requested by the user. No data is transmitted to third parties.

Cloudflare (see § 4) may, as part of the activated security and bot-protection functions, set strictly necessary cookies such as __cf_bm, or — following a security challenge — cf_clearance. These cookies serve to detect and mitigate abusive access and not for audience analytics or advertising tracking. Legal basis: Sec. 25(2)(2) TDDDG in conjunction with Art. 6(1)(f) GDPR.

§ 3Provision of the website, server logs

When you load a page, the engaged hosting and CDN provider Cloudflare (see § 4) processes technically unavoidable connection data:

Purposes: content delivery, caching, protection against abuse (DDoS and bot mitigation), stability and availability.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in the secure, performant and available operation of this website).

Storage period: I do not maintain my own server logs and have not enabled any additional log or analytics functions such as Cloudflare Web Analytics, Logpush, Workers Analytics Engine or R2 Logs. Cloudflare processes connection and security metadata in accordance with the applicable product terms and documentation only to the extent necessary for delivery, security, abuse mitigation, stability and troubleshooting. The specific retention period may vary depending on the Cloudflare service, security event and product configuration.

Obligation to provide: Providing the technical connection data is technically necessary to retrieve the website. Without these data, the website cannot be delivered. There is no contractual or statutory obligation to provide them.

§ 4Data processor: Cloudflare

Hosting, content delivery, TLS termination and server-side logic (Cloudflare Workers) are operated by:

Cloudflare, Inc.
101 Townsend Street
San Francisco, CA 94107, USA

A data processing agreement under Art. 28 GDPR is in place with Cloudflare. According to the provider, the Cloudflare Data Processing Addendum (DPA) forms part of the Cloudflare Self-Serve Subscription Agreement and applies without separate signature. The EU Standard Contractual Clauses (Commission Implementing Decision (EU) 2021/914, Module 2) are integrated into the DPA. Cloudflare processes the data listed in § 3 strictly on instructions and solely for the purposes stated there. Further information: cloudflare.com/cloudflare-customer-dpa, cloudflare.com/privacypolicy and cloudflare.com/trust-hub/gdpr.

§ 5Transfer to the United States

Since Cloudflare may also process data in the United States, a transfer of personal data to a third country takes place. Cloudflare, Inc. is certified under the EU-US Data Privacy Framework (DPF). The European Commission's adequacy decision of 10 July 2023 (Implementing Decision C(2023) 4745) remains in force at the present time: the General Court of the European Union dismissed the action for annulment in Case T-553/23 (Latombe) by judgment of 3 September 2025. An appeal against that judgment is pending before the Court of Justice of the European Union under case number C-703/25 P. The transfer to the USA is permissible under Art. 45(1) GDPR; in addition, the Standard Contractual Clauses integrated into the Cloudflare DPA apply (Art. 46(2)(c) GDPR).

I review the legal basis for third-country transfers on an ongoing basis and amend this statement if the adequacy decision, certification or relevant case law changes materially.

§ 6Email contact

If you send an email to the address listed in § 1, your information (sender address, message content and any further data shared) will be processed exclusively to handle your request. Legal basis: Art. 6(1)(b) GDPR for pre-contractual or contractual enquiries, otherwise Art. 6(1)(f) GDPR (legitimate interest in orderly correspondence).

Simple enquiries are deleted after final processing, as a rule no later than 12 months. Legally relevant correspondence may be retained until the regular limitation period expires — generally three years from the end of the year in which the claim arose (Secs. 195, 199 of the German Civil Code, BGB). Longer statutory retention or evidence obligations remain unaffected.

For receiving and sending emails I use Microsoft 365 (Exchange Online). The contracting party and processor under Art. 28 GDPR is:

Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park, Leopardstown
Dublin 18, D18 P521, Ireland

Microsoft processes the content and metadata required for email operation — in particular sender and recipient addresses, timestamps, subject lines, message contents and technical transmission data — to the extent necessary for delivery, storage, spam and abuse protection, and operation of the mailbox. Where Microsoft performs processing outside the EEA (in particular sub-processing by Microsoft Corporation in the United States), the transfer is based on the EU-US Data Privacy Framework adequacy decision under which Microsoft is certified, supplemented by the Standard Contractual Clauses contained in the Microsoft DPA. Further information: Microsoft Products and Services DPA, privacy.microsoft.com.

No transfer to other third parties takes place unless required to handle your request, mandated by law, or supported by overriding legitimate interests — in particular for legal enforcement.

§ 7Postal and telephone contact

If you contact me by phone, I process the data you provide — in particular phone number, time of the call, call content and, where applicable, call notes — solely to handle your request. Calls are not recorded.

If you write to the c/o address listed in the imprint or have documents served there, Fahlenbock Rechtsanwaltskanzlei, Hatzfeldstraße 6, 51069 Cologne, accepts these communications as authorised recipient and forwards them to me. In doing so, sender data, delivery data and the content of the document may be processed. Where possible, forwarding takes place unopened; for formal service or legally required handling, taking note of sender, delivery and content data may be necessary.

The law firm does not operate this website and does not process the transmitted data for its own mandate or marketing purposes in connection with this website. The law firm acts on its own responsibility for its part of the task within the framework of its professional and organisational duties; there is no processor relationship under Art. 28 GDPR in this respect.

Legal basis: Art. 6(1)(b) GDPR where contact serves pre-contractual or contractual enquiries, otherwise Art. 6(1)(f) GDPR. My legitimate interest lies in providing a reliable address suitable for service and contact, the orderly processing of incoming communications and service of documents, and the protection of my private residential address. Data is deleted once the request has been finally processed, unless statutory retention obligations or overriding legitimate interests — in particular for legal enforcement or defence — apply.

Contacting me by email is voluntary; without a reachable sender address I cannot reply.

§ 8Display of public credentials (Credly)

The home page displays public certification badges. Both the badge data and the corresponding preview images are not fetched directly by the visitor's browser from Credly; instead they are loaded server-side via a Cloudflare Worker, cached and delivered through this website (data via /api/badges and /api/feed; images via /api/badge-img/…). When the home page is loaded, no personal data of the visitor — in particular no IP address, user agent or referrer — is transmitted to Credly/Pearson.

The server-side retrieval of badge data and images from Credly is performed by Cloudflare in its own name as seen by Credly; processing may also take place in the United States but is safeguarded via the mechanisms described in §§ 4 and 5. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in a meaningful presentation of verified qualifications without third-party tracking).

Only if you actively click a badge does credly.com open in a new tab. From that point on, IP address, timestamp, browser data and referrer in particular may be transmitted to Credly/Pearson; the Credly (Pearson VUE) privacy policy then applies: info.credly.com/privacy-policy.

§ 9External links

This site links to external profiles (including LinkedIn, X). The links are invoked only upon your active click; before the click, no data is transmitted to these providers. The privacy policy of the respective provider applies to any data processing after the click.

§ 10Your rights

As a data subject, you have the following rights with respect to me:

To exercise these rights, an informal message to the email address listed in § 1 is sufficient.

§ 11Right to lodge a complaint with the supervisory authority

Without prejudice to other remedies, you have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR). The authority with local jurisdiction for me is:

State Commissioner for Data Protection and
Freedom of Information of North Rhine-Westphalia (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Germany
Phone: +49 211 38424-0
Email: poststelle@ldi.nrw.de
Web: ldi.nrw.de

§ 12No automated decision-making

No automated decision-making, including profiling within the meaning of Art. 22 GDPR, takes place.

§ 13Technical and organisational measures

Delivery is encrypted end-to-end via TLS (HTTPS); TLS certificates are managed by Cloudflare. The site is served with HSTS and a preload directive (inclusion in the browser HSTS preload list is currently pending). It is protected by Cloudflare's security features (DDoS and bot mitigation, WAF rules, automatic HTTPS enforcement); administrative access is multi-factor protected and limited to the minimum necessary. Connection data is not used for advertising, analytics or profiling. Software components are updated regularly.

§ 14Changes to this privacy policy

This privacy policy will be amended if the legal situation or technical implementation changes. The version published at timo-fahlenbock.de/datenschutz.html shall be authoritative.

This statement describes the actual technical implementation of this website as of the date stated above. It does not replace legal advice in individual cases. In the event of any discrepancy between the German and English versions, the German version is legally binding.