Datenschutzerklärung

Stand: April 2026

Geltungsbereich

Diese Datenschutzerklärung gilt für folgende Websites und Dienste des Verantwortlichen:

• www.leadnet.de — Unternehmenswebsite mit Kontaktformular
• www.gots.de — URL-Shortener-Dienst
• quiz.gots.de — Quiz-Plattform
• www.aws-cloud.training — Cloud-Quiz- und Trainingsplattform mit Admin-Bereich

Sofern einzelne Abschnitte nur für bestimmte Domains gelten, ist dies entsprechend gekennzeichnet.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Leadnet … more than expected
Frank Bormann
Im Mittelfelde 11
31157 Sarstedt
Deutschland

Telefon: +49 5066 9968636
E-Mail: datenschutz@leadnet.de
Website: www.leadnet.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Für die Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind (z. B. Anfragen über das Kontaktformular).

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

4. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

5. Hosting

Diese Website wird bei Amazon Web Services EMEA SARL (AWS), 38 Avenue John F. Kennedy, L-1855 Luxemburg, gehostet. Die Server befinden sich in Frankfurt am Main, Deutschland (AWS Region eu-central-1). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern von AWS in Deutschland gespeichert.

Der Einsatz von AWS erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). AWS verarbeitet Daten in unserem Auftrag und ist vertraglich verpflichtet, die Datenschutzvorschriften der DSGVO einzuhalten. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist mit AWS geschlossen (AWS Data Processing Addendum). Die Daten werden ausschließlich innerhalb der EU verarbeitet.

Je nach Dienst werden folgende AWS-Services eingesetzt:

• leadnet.de: Amazon EC2/S3 für Webhosting und Datenspeicherung
• gots.de: Amazon CloudFront (CDN), Amazon S3, Amazon API Gateway, AWS Lambda, Amazon DynamoDB
• quiz.gots.de: Amazon CloudFront (CDN), Amazon S3, Amazon API Gateway, AWS Lambda
• aws-cloud.training: Amazon CloudFront (CDN), Amazon S3, Amazon API Gateway, AWS Lambda, Amazon DynamoDB

6. Server-Logfiles

Der Hoster dieser Website erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

• Besuchte Seite auf unserer Domain
• Datum und Uhrzeit der Serveranfrage
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Seite)
• IP-Adresse des zugreifenden Rechners
• Übertragene Datenmenge

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website — hierzu müssen die Server-Logfiles erfasst werden.

Die Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

7. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Daten (Name, E-Mail-Adresse, Unternehmen, gewähltes Thema, Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch Absenden des Formulars und Akzeptieren der Datenschutzerklärung).

Speicherdauer: Die über das Kontaktformular übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen — insbesondere Aufbewahrungsfristen — bleiben unberührt.

Spam-Schutz: Zum Schutz vor automatisierten Anfragen nutzen wir ein mathematisches Captcha-Verfahren, ein Honeypot-Feld sowie eine Zeitprüfung. Diese Maßnahmen werden vollständig lokal auf unserem Server verarbeitet. Es werden keine Daten an externe Dienste (wie z. B. Google reCAPTCHA) übermittelt.

Rate-Limiting: Zur Vermeidung von Missbrauch wird die IP-Adresse des Absenders temporär serverseitig gespeichert, um die Anzahl der Anfragen pro Zeitraum zu begrenzen. Diese Daten werden automatisch nach 10 Minuten gelöscht.

8. URL-Shortener (gots.de)

Der URL-Shortener unter gots.de ermöglicht das Verkürzen von URLs ohne Registrierung oder Angabe personenbezogener Daten.

Verarbeitete Daten:

• Eingegebene URL — Zweck: URL-Verkürzung — Speicherdauer: 7 Tage (automatische Löschung per TTL)
• Generierte Short-ID — Zweck: Zuordnung zur Original-URL — Speicherdauer: 7 Tage (automatische Löschung per TTL)
• IP-Adresse — Zweck: Rate-Limiting — Speicherdauer: nur während der Anfrage, keine dauerhafte Speicherung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Dienstes).

Cookies und Tracking: gots.de verwendet keine Cookies, kein LocalStorage und keine Tracking-Tools. Es findet keinerlei Nutzer-Tracking statt.

9. Quiz-Plattform (quiz.gots.de)

Die Quiz-Plattform unter quiz.gots.de ermöglicht die Teilnahme an Cloud-Wissensquizzen ohne Registrierung oder Angabe personenbezogener Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Dienstes).

Cookies und Tracking: quiz.gots.de verwendet keine Cookies und keine Tracking-Tools.

10. Trainingsplattform (aws-cloud.training)

10.1 Quiz-Teilnahme

Bei der Teilnahme an einem Quiz über aws-cloud.training werden folgende Daten erhoben und verarbeitet:

• Der von Ihnen gewählte Spielername (Pseudonym)
• Ihre Antworten auf die Quiz-Fragen
• Ihre erreichte Punktzahl und Antwortzeiten
• Der Session-Code, über den Sie dem Quiz beigetreten sind

Diese Daten werden ausschließlich zur Durchführung des Quiz-Spiels und zur Anzeige der Bestenliste verwendet. Die Daten werden nach Beendigung der Quiz-Session auf dem Server gespeichert und können vom Administrator gelöscht werden. Es ist nicht erforderlich, Ihren echten Namen als Spielernamen zu verwenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Durchführung des Trainingsangebots).

10.2 Admin-Bereich

Für den Zugang zum Administrationsbereich ist eine Anmeldung mit Benutzername und Passwort erforderlich. Dabei werden Session-Cookies gesetzt, die für die Authentifizierung notwendig sind. Diese Cookies werden mit den Flags HttpOnly, Secure und SameSite geschützt und nach Ablauf der Sitzung gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Verwaltung der Plattform). Diese technisch notwendigen Cookies sind von der Einwilligungspflicht gemäß § 25 TDDDG ausgenommen.

10.3 Cookies

aws-cloud.training verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung im Admin-Bereich. Es werden keine Tracking-Cookies oder Cookies von Drittanbietern eingesetzt. Die Session-Cookies werden nach dem Schließen des Browsers bzw. nach Ablauf der Sitzungsdauer automatisch gelöscht.

11. Lokale Speicherung im Browser (Session Storage)

Unser Kontaktformular auf leadnet.de nutzt die Session Storage-Funktion Ihres Browsers, um ein CSRF-Token (Schutz vor Cross-Site-Request-Forgery) und einen Zähler für das Rate-Limiting zu speichern. Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert, nicht an unseren Server übertragen und automatisch gelöscht, wenn Sie den Browser-Tab schließen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Website). Diese technisch notwendige Speicherung ist von der Einwilligungspflicht gemäß § 25 TDDDG (ehemals TTDSG) ausgenommen.

12. E-Mail-Kontakt

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Eine Weitergabe dieser Daten erfolgt nicht ohne Ihre Einwilligung.

E-Mail-Verarbeitung: Für den E-Mail-Verkehr nutzen wir Microsoft 365 (Exchange Online) der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Die E-Mail-Daten werden ausschließlich in der Europäischen Union (EU/EFTA) gespeichert und verarbeitet. Ein Auftragsverarbeitungsvertrag (Data Processing Addendum) mit Microsoft ist Bestandteil der Nutzungsbedingungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

13. Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben unter bestimmten Voraussetzungen das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@leadnet.de

14. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: www.lfd.niedersachsen.de

15. Keine Weitergabe an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),
• die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO),
• für den Fall, dass für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO),
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

16. Externe Links

Unsere Website kann Links zu externen Websites enthalten. Wir haben keinen Einfluss auf die Einhaltung der Datenschutzbestimmungen durch deren Betreiber. Bitte informieren Sie sich auf den jeweiligen Websites über deren Datenschutzpraktiken.

17. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.