Datenschutzerklärung

von

Wir freuen uns sehr über dein Interesse an unserem Online‑Reisemagazin Just‑Wanderlust.com (nachfolgend „Website“). Der Schutz deiner persönlichen Daten hat für uns einen hohen Stellenwert. Diese Datenschutzerklärung informiert dich gemäß Art. 13 ff. DSGVO und dem Telekommunikation‑Digitale‑Dienste‑Datenschutz‑Gesetz (TDDDG) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer Website sowie über deine Rechte als betroffene Person.

Stand: 21. August 2025

1. Verantwortlicher

Sascha Tegtmeyer – Journalist & Autor
Basbergstr. 131
31787 Hameln, Deutschland

Telefon: +49 151 20 777 991
E‑Mail: social.consulting@icloud.com
Impressum: https://www.just-wanderlust.com/impressum/

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen gemäß Art. 37 DSGVO nicht vorliegen. Ansprechpartner für Datenschutzanfragen ist der Verantwortliche (Kontaktdaten siehe oben).

3. Hosting durch IONOS

Unsere Website wird bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, gehostet. Die Server stehen in Deutschland/EU. Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

Im Rahmen des Hostings verarbeitet IONOS in unserem Auftrag u. a. Server‑Logfiles (siehe Abschnitt 5). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

4. Consent‑Management (Borlabs Cookie)

Wir verwenden Borlabs Cookie (Borlabs GmbH, Hamburg) zur Verwaltung deiner Einwilligungen. Borlabs setzt ein technisch notwendiges Cookie (borlabs-cookie, Laufzeit i. d. R. 1 Jahr), das ausschließlich deine Auswahl (Kategorien/Einwilligungen) speichert. Es findet keine Übermittlung personenbezogener Daten an Borlabs statt. Mithilfe des Content‑Blockers bleiben externe Inhalte (z. B. YouTube, Instagram, Google Maps) solange deaktiviert, bis du zustimmst.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer gesetzlichen Pflicht zur Einholung von Einwilligungen) sowie § 25 Abs. 1, 2 TDDDG. Du kannst deine Auswahl jederzeit über den Link „Cookie‑Einstellungen“ auf der Website ändern.

4.1 Google Consent Mode (v2) für Analytics & AdSense

Zusätzlich verwenden wir den Google Consent Mode (v2). Er übermittelt die im Banner getroffenen Entscheidungen an Google‑Tags (Analytics/Ads) und steuert deren Verhalten. Dabei kommen die vier Consent‑Signale zum Einsatz: ad_storageanalytics_storagead_user_data und ad_personalization.

  • Ohne Einwilligung werden keine Cookies gesetzt/ausgelesen; es werden lediglich der Consent‑Status und technisch notwendige **Signale („cookieless pings“) ** übermittelt.
  • Mit Einwilligung verhalten sich die Tags wie gewohnt; Cookies können gesetzt werden und Messdaten werden vollständig verarbeitet.

Wir betreiben den Consent Mode über Borlabs Cookie (CMP‑Integration), das Consent Mode v2 unterstützt. Für personalisierte Werbung in EWR/UK/CH sind zertifizierte CMP‑Lösungen und Consent‑Signale erforderlich; deine Entscheidung kannst du jederzeit in den Cookie‑Einstellungen anpassen.

5. Erfassung von Zugriffsdaten (Server‑Logfiles)

Bei jedem Zugriff werden durch uns bzw. unseren Hosting‑Provider automatisch Server‑Logfiles gespeichert: aufgerufene URL, Datum/Uhrzeit, übertragene Datenmenge, Referrer‑URL, Browser/OS, sowie die IP‑Adresse des anfragenden Geräts.

Speicher‑ und Anonymisierungspraxis: Die vollständige IP‑Adresse kann aus Sicherheitsgründen (z. B. zur Abwehr von Angriffen, Fehleranalyse) vorübergehend gespeichert werden – maximal 7 Tage. Anschließend werden die Logfiles gelöscht oder die IP‑Adressen anonymisiert (gekürzt). Ein Abgleich mit anderen Daten findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT‑Sicherheit und Stabilität der Website).

6. Kontaktformular und E‑Mail‑Kontakt

Wenn du uns über ein Formular oder per E‑Mail kontaktierst, verarbeiten wir die Angaben zur Bearbeitung deiner Anfrage.

  • Erhobene Daten: mindestens E‑Mail‑Adresse (Pflicht), optional Name und weitere Angaben; technische Metadaten (Zeitpunkt, ggf. gekürzte IP) zur Missbrauchserkennung.
  • Zweck/ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).
  • Aufbewahrung: Löschung nach Erledigung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Kommentare und Beiträge (Antispam Bee)

Unsere Website bietet ggf. eine Kommentarfunktion. Bei Nutzung verarbeiten wir: Kommentartext, gewählter Name/Pseudonym, E‑Mail‑Adresse (nicht öffentlich), Zeitpunkt, sowie die IP‑Adresse (zur Spam‑/Missbrauchsabwehr kurzfristig; anschließend Löschung/Anonymisierung). Veröffentlicht werden Name/Pseudonym, Kommentar und ggf. angegebene Website‑URL.

Zur automatisierten Spam‑Erkennung setzen wir das WordPress‑Plugin Antispam Bee (pluginkollektiv) ein. Die Prüfung erfolgt serverseitig. Es werden grundsätzlich keine personenbezogenen Daten an Dritte übertragen. Nur wenn bestimmte optionale Prüfungen (z. B. Abgleich mit öffentlichen Spamdatenbanken, Geo‑Filter) vom Betreiber aktiviert würden, könnten in Einzelfällen Anfragen an externe Dienste erfolgen – diese Optionen sind bei uns deaktiviert. Eine Datenübermittlung in Drittländer findet daher nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung von Missbrauch/Spam und am Schutz der Kommentare). Kommentare verbleiben öffentlich, bis der zugrunde liegende Inhalt entfernt wird oder du die Löschung verlangst.

8. Cookies: technisch notwendig vs. einwilligungspflichtig

Wir verwenden Cookies und ähnliche Technologien.

  • Technisch notwendige Cookies (z. B. Borlabs‑Consent, Session, Sicherheits‑Cookies) sind für den Betrieb erforderlich und werden ohne Einwilligung gesetzt (§ 25 Abs. 2 TDDDG).
  • Nicht notwendige Cookies/Tracker (z. B. Statistik, Marketing, externe Medien) setzen wir nur mit deiner Einwilligung (§ 25 Abs. 1 TDDDG / Art. 6 Abs. 1 lit. a DSGVO).

Du kannst deine Auswahl jederzeit in den Cookie‑Einstellungen ändern und Cookies im Browser löschen.

9. Analyse‑ und Tracking‑Dienste

Wir möchten verstehen, wie unsere Inhalte genutzt werden, um sie zu verbessern. Analyse‑Tools sind bei uns standardmäßig deaktiviert und werden erst nach deiner Einwilligung geladen.

9.1 Google Analytics 4

Wir setzen Google Analytics 4 (Google Ireland Ltd./Google LLC) mit IP‑Anonymisierung ein. Es werden Cookies zur pseudonymen Reichweitenmessung gesetzt. Datenübermittlungen in die USA sind möglich (SCCs/DPF). Aufbewahrung: 14 Monate.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO§ 25 Abs. 1 TDDDG).
Opt‑Out: über unsere Cookie‑Einstellungen oder via Google‑Browser‑Add‑on (Opt‑out) sowie Steuerung personalisierter Werbung in den Google‑Anzeigeneinstellungen.

9.1.1 Consent Mode

Hinweis zum Consent Mode: Google Analytics 4 berücksichtigt die oben genannten Consent‑Signale. Wenn analytics_storage abgelehnt ist, setzt GA4 keine Cookies; es werden nur consentbezogene cookieless Pings verarbeitet. In aggregierten Berichten können Lücken ggf. modelliert werden (ohne personenbezogene Rohdaten).

9.2 Jetpack Stats (WordPress.com‑Statistiken)

Wir verwenden Jetpack Stats (Automattic Inc.) zur grundlegenden Reichweitenmessung. Erfasst werden u. a. Seitenaufrufe, Klicks, verkürzte IP‑Adresse, User‑Agent, Referrer. Jetpack setzt hierfür Cookies (tk_*). Datenübermittlungen an Automattic/USA sind möglich (SCCs/DPF; Speicherung von Rohdaten laut Anbieter typischerweise kurzfristig).
Rechtsgrundlage: ausschließlich Einwilligung (Art. 6 Abs. 1 lit. a DSGVO§ 25 Abs. 1 TDDDG).
Opt‑Out: über unsere Cookie‑Einstellungen; zusätzlich können eingeloggte WordPress.com‑Nutzer Tracking‑Einstellungen in ihrem Konto anpassen.

10. Newsletter via Brevo

Für unseren Newsletter nutzen wir Brevo (Sendinblue GmbH, Berlin).
Anmeldung: E‑Mail‑Adresse (Pflicht), optional Name; Double‑Opt‑In mit Protokollierung.
Versand/Analyse: Versand über EU‑Server; Auswertung von Öffnungen/Klicks (Tracking‑Pixel) zur Optimierung der Inhalte.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Widerruf: jederzeit über Abmeldelink in jeder E‑Mail oder per Nachricht an uns; danach Löschung aus dem Verteiler (ggf. Blacklist bei Brevo zur Sicherstellung des Widerrufs).

11. Eingebettete Inhalte externer Dienste

Externe Inhalte sind per Borlabs Content‑Blocker zunächst deaktiviert und werden erst nach deiner Zustimmunggeladen.

11.1 YouTube‑Videos

Einbindung im erweiterten Datenschutzmodus (youtube‑nocookie). Beim Abspielen können Cookies/Tracker gesetzt und Daten an Google/YouTube (ggf. USA) übertragen werden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

11.2 Instagram‑Inhalte (Instagram Feed Pro)

Zur Anzeige von Instagram‑Posts nutzen wir Instagram Feed Pro (Smash Balloon). Beim Laden der Inhalte werden Daten an Meta (Instagram) übertragen; Cookies/Tracker möglich.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

11.3 Google Maps

Interaktive Karten von Google Maps sind blockiert, bis du zustimmst. Beim Laden können Cookies gesetzt und Daten an Google (ggf. USA) übertragen werden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

11.4 Social‑Media‑Buttons (Shariff)

Wir verwenden Shariff‑Buttons. Dadurch erfolgt keine Datenübertragung an soziale Netzwerke, solange du keinen Button klickst. Erst beim Klick baust du eine direkte Verbindung zum jeweiligen Netzwerk auf.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (datenschutzfreundliches Teilen unserer Inhalte).

12. Werbung und Affiliate‑Programme

12.1 Google AdSense

Wir binden Google AdSense für Anzeigen ein. Bei personalisierter Werbung nutzt Google Cookies/IDs zur Anzeige interessenbasierter Ads; ohne Einwilligung zeigen wir nicht‑personalisierte Anzeigen (nur Kontext/Geolocation; technisch notwendige Mess‑/Betrugspräventions‑Cookies möglich). Datenübermittlungen in die USA sind möglich (SCCs/DPF).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO§ 25 Abs. 1 TDDDG).
Opt‑Out: über Cookie‑Einstellungen oder in den Google‑Anzeigeneinstellungen.

12.1.1 Google AdSense Consent Mode

Hinweis zum Consent Mode: AdSense richtet die Auslieferung an den Signalen ad_storagead_user_data und ad_personalization aus.

  • Bei abgelehnter Personalisierung zeigen wir nicht‑personalisierte Anzeigen;
  • bei vollständig abgelehnten Marketing‑Signalen werden Google‑Anzeigen nicht geladen. Für EWR/UK/CH ist die Verwendung eines zertifizierten CMP vorgesehen; wir setzen die Einwilligungs‑Signale über unser Banner um.

12.2 Amazon‑Partnerprogramm (AAWP)

Wir nehmen am Amazon EU‑Partnerprogramm teil und verwenden AAWP zur Darstellung von Amazon‑Produkten/Links. Beim Klick kann Amazon Cookies setzen, um die Herkunft (Partner‑ID) nachzuvollziehen. Wir erhalten keine personenbezogenen Kaufdaten, sondern nur anonyme Abrechnungen.
Rechtsgrundlage: wirtschaftliches Interesse (Art. 6 Abs. 1 lit. f DSGVO); das Setzen von Affiliate‑Cookies erfolgt nur nach Einwilligung (Marketing‑Kategorie; Art. 6 Abs. 1 lit. a DSGVO§ 25 Abs. 1 TDDDG).
Opt‑Out: keine Affiliate‑Links anklicken bzw. Cookies löschen; Werbe‑Personalisierung bei Amazon im Konto deaktivieren.

12.3 VG Wort Zählpixel (SZM)

Zur Vergütung von Textnutzungen setzen wir Zählmarken der VG Wort (INFOnline, SZM‑Verfahren) ein. Erhoben werden anonyme/pseudonyme Messwerte (u. a. gekürzte IP, technische Parameter), ohne Personenprofile.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an fairer Vergütung journalistischer Inhalte).
Opt‑Out: via https://optout.ioam.de (gilt pro Browser/Endgerät; bei Cookie‑Löschung erneut setzen).

13. Weitere verwendete Dienste/Plugins – Hinweise

  • Site Kit by Google / Google Search Console: technische Leistungs‑/Search‑Daten in aggregierter Form; keine personenbezogene Nutzerverfolgung.
  • OMGF / OMGF Pro (Google Fonts lokal): Schriftarten werden lokal ausgeliefert; keine Verbindung zu Google‑Fonts‑Servern beim Besuch.
  • Advanced Ads: Verwaltung der Anzeigenplätze; verarbeitet selbst keine zusätzlichen personenbezogenen Besucherdaten.
  • WP Rocket / Imagify / LuckyWP TOC / Rank Math SEO / UpdraftPlus / WP Encryption / Instagram Feed Pro / Jetpack (weitere Module): Diese Plugins dienen Performance/SEO/Struktur/Sicherheit/Backups/SSL/Einbindung von Feeds. Besucherbezogene Datenverarbeitungen über das hier Beschriebene hinaus finden nicht statt bzw. nur nach Einwilligung (z. B. Instagram/Jetpack) oder betreffen ausschließlich Administrator‑Funktionen.

14. Datenschutzerklärungen und Opt‑Outs von Drittanbietern

Zur Transparenz findest du hier zentrale Anlaufstellen (Auswahl):

15. Social‑Media‑Präsenzen (gemeinsame Verantwortliche)

Wir betreiben Profile u. a. auf Facebook, Instagram, Threads, TikTok, Pinterest, LinkedIn, X (Twitter), YouTube. Für Facebook‑/Instagram‑Seiten besteht hinsichtlich Page‑Insights eine gemeinsame Verantwortlichkeit i. S. v. Art. 26 DSGVO mit Meta. Meta übernimmt primär die Erfüllung deiner Rechte bzgl. Insights‑Daten. Du kannst deine Rechte sowohl uns als auch Meta gegenüber geltend machen. Beachte: Die Netzwerke verarbeiten bei Besuch/Interaktion umfangreiche Daten eigenverantwortlich (Nutzungsprofile, Cookies etc.).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Kommunikation/PR); ggf. Art. 6 Abs. 1 lit. a DSGVO bei Interaktionen oder wenn die Plattform eine Einwilligung einholt. Du kannst Plattform‑Tracking über deren Datenschutz‑/Werbeeinstellungen einschränken und uns alternativ per E‑Mail kontaktieren.

Unsere Social-Media-Präsenzen lauten wie folgt:

16. Rechte der betroffenen Personen

Du hast nach der DSGVO insbesondere folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung(Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21, insbesondere gegen Direktwerbung), sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3, mit Wirkung für die Zukunft). Zudem steht dir ein Beschwerderecht bei einer Datenschutz‑Aufsichtsbehörde zu (z. B. Landesbeauftragte/r für den Datenschutz Niedersachsen).

17. TLS/SSL‑Verschlüsselung und Sicherheit

Unsere Website nutzt HTTPS/TLS‑Verschlüsselung. So werden Daten auf dem Transportweg vor unbefugtem Zugriff geschützt. Wir treffen zusätzlich geeignete technische und organisatorische Maßnahmen (Updates, Zugriffssteuerung, Backups etc.), um ein dem Risiko angemessenes Schutzniveau sicherzustellen (Art. 32 DSGVO).

18. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert (z. B. bei neuen Diensten, geänderter Rechtslage – inkl. künftiger Konkretisierungen zum Einwilligungs‑Management nach dem TDDDG). Die jeweils aktuelle Fassung ist jederzeit auf dieser Seite abrufbar. Über wesentliche Änderungen informieren wir dich ggf. gesondert (z. B. Banner‑Hinweis).

Letzte Aktualisierung: 21. August 2025

0 Kommentare