Datenschutzerklärung Hinweise zur Verarbeitung personenbezogener Daten

  1. ServerStage
  2. Datenschutz

Stand: 13. Mai 2026

Diese Datenschutzerklärung gilt für die unter den Domains serverstage.de, serverstage.net (einschließlich vip.serverstage.net) sowie zimplco.de betriebenen Webangebote der ServerStage GmbH. Sie informiert Sie gemäß Art. 13 / 14 DSGVO darüber, welche personenbezogenen Daten wir verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze ist:

ServerStage GmbH
Am Kohlwald 3
64342 Seeheim-Jugenheim
Deutschland

Vertretungsberechtigt: Brandon Thomas
E-Mail: info@serverstage.net
Registergericht: Amtsgericht Darmstadt — HRB 88860
Umsatzsteuer-ID: DE271231103

Einen Datenschutzbeauftragten haben wir nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Für datenschutzrechtliche Anfragen wenden Sie sich bitte an die oben genannte Adresse.

2. Allgemeines zur Datenverarbeitung

2.1 Umfang und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben. Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. für nicht-essenzielle Cookies und Webanalyse)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen (Bestellung, Konto, Support)
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. IT-Sicherheit, Missbrauchsabwehr)

3. Bereitstellung der Website & Server-Logfiles

Bei jedem Aufruf unserer Webseiten erfasst unser Webserver automatisch eine Reihe technischer Informationen, die Ihr Browser an uns übermittelt:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL bzw. Dateiname
  • Zugriffsstatus / HTTP-Statuscode
  • übertragene Datenmenge
  • Referrer-URL (zuvor besuchte Seite)
  • verwendeter Browser, Betriebssystem und Sprache

Diese Daten werden in den Logdateien unseres Servers gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Sicherstellung eines störungsfreien Betriebs, der IT-Sicherheit (insbesondere der Abwehr von Angriffen) sowie der nachträglichen Auswertbarkeit technischer Vorfälle. Die Logdaten werden spätestens nach 30 Tagen gelöscht, sofern keine Anhaltspunkte für einen sicherheitsrelevanten Vorfall vorliegen, die eine längere Aufbewahrung erfordern.

Unsere Webserver und die zugrundeliegende Hosting-Infrastruktur betreiben wir in eigenen Racks in einem Rechenzentrum in Deutschland. Ihre Daten und die anfallenden Verbindungsdaten verbleiben für den Hosting-Betrieb innerhalb der Europäischen Union; wir setzen für das eigentliche Hosting keine Unterauftragsverarbeiter außerhalb der EU ein.

4. Cookies

Wir verwenden auf unseren Webseiten Cookies und vergleichbare Technologien (z. B. Local Storage). Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Wir unterscheiden zwischen folgenden Kategorien:

  • Technisch notwendige Cookies sind für den Betrieb der Website und insbesondere des Kundenportals (WHMCS) zwingend erforderlich — z. B. zur Anmeldung, zum Erhalt einer Sitzung oder zur Warenkorbverwaltung. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. b DSGVO.
  • Statistik- und Analyse-Cookies ermöglichen es uns, die Nutzung der Website auszuwerten und zu verbessern (siehe Abschnitt 10 — Google Analytics). Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
  • Cookies von Drittanbietern können bei Nutzung externer Dienste (z. B. Zahlungsabwicklung über Stripe oder PayPal) auf den entsprechenden Seiten gesetzt werden. Hier gelten ergänzend die Datenschutzhinweise des jeweiligen Anbieters.

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen und über die Einstellungen Ihres Browsers einzelne oder alle Cookies blockieren bzw. löschen. Ein vollständiges Blockieren technisch notwendiger Cookies kann zu Einschränkungen bei der Nutzung des Kundenportals führen.

5. Kundenkonto und Vertragsabwicklung

Für die Bestellung und Verwaltung unserer Dienste (Hosting, Domains, SSL-Zertifikate, dedizierte Server) führen wir ein Kundenkonto in unserer Abrechnungs- und Verwaltungsplattform WHMCS, betrieben unter vip.serverstage.net. Hierbei verarbeiten wir insbesondere:

  • Vor- und Nachname, Firma
  • Postanschrift
  • E-Mail-Adresse und Telefonnummer
  • USt-IdNr. (für Geschäftskunden)
  • Zahlungsdaten (siehe Abschnitt 9)
  • Bestell-, Abrechnungs- und Kommunikationshistorie
  • technische Daten zu bestellten Diensten (z. B. Domain-Namen, Zertifikatsdaten, Server-Konfigurationen)

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie — soweit die Aufbewahrung über die Vertragslaufzeit hinaus erforderlich ist — Art. 6 Abs. 1 lit. c DSGVO i. V. m. den handels- und steuerrechtlichen Aufbewahrungspflichten (§ 257 HGB, § 147 AO; in der Regel sechs bis zehn Jahre).

6. Domain-Registrierung

Für die Registrierung, den Transfer und die Verwaltung von Domainnamen arbeiten wir mit der Moniker Online Services (Team Internet Group, Luxemburg/EU) als Registrar zusammen. Die zur Domainregistrierung erforderlichen Daten (insbesondere Registrant-Name, Postanschrift, E-Mail-Adresse, Telefonnummer) werden zur Erfüllung Ihres Auftrags an Moniker sowie über diesen an die jeweils zuständige Domain-Registry (z. B. DENIC für .de, EURid für .eu, Verisign für .com) übermittelt.

Ein Teil dieser Daten ist nach den verbindlichen Regeln von ICANN bzw. der jeweiligen Registry öffentlich über die WHOIS- bzw. RDAP-Abfragesysteme einsehbar. Auf Wunsch buchen Sie bei uns als Zusatzleistung einen WHOIS-Privacy-Service, der Ihre persönlichen Kontaktdaten in der WHOIS-Auskunft durch anonymisierte Stellvertreter­daten ersetzt, soweit die jeweilige Registry dies zulässt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; die Weitergabe an Registries beruht zusätzlich auf Art. 6 Abs. 1 lit. c DSGVO i. V. m. den jeweiligen Registry-Richtlinien. Je nach TLD kann hierbei eine Übermittlung in Drittländer erfolgen (siehe Abschnitt 14).

7. SSL-Zertifikate

Für die Ausstellung, Erneuerung und Verwaltung von SSL/TLS- Zertifikaten arbeiten wir mit folgenden Partnern zusammen:

  • Sectigo Limited (Salford, Vereinigtes Königreich) bzw. Sectigo, Inc. (Roseland, New Jersey, USA) — Zertifizierungsstelle (CA) und primärer Vertragspartner;
  • eNom, LLC (Tucows-Konzern, Bellevue, Washington, USA) — Reseller-Plattform für ältere bzw. sekundäre Zertifikatsorders.

Bei Bestellung eines Zertifikats übermitteln wir die für die Ausstellung erforderlichen Daten — insbesondere den im CSR enthaltenen Common Name (Domain), administrative Kontaktdaten (Name, E-Mail-Adresse, ggf. Telefon und Anschrift) sowie bei OV-/EV-Zertifikaten zusätzliche Organisationsdaten — an den gewählten Anbieter. Die Domain-Validierung erfolgt in der Regel per E-Mail an eine vom Anbieter vorgegebene Mailbox (z. B. admin@ oder webmaster@ Ihrer Domain).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Da Sectigo und eNom ihre Verarbeitung teilweise in den USA bzw. im Vereinigten Königreich durchführen, kann eine Übermittlung in ein Drittland erfolgen (siehe Abschnitt 14).

8. Hosting-Dienstleistungen

Die im Rahmen unserer Hosting-Produkte (Webspace, Instant WordPress, dedizierte Server) auf unseren Systemen gespeicherten Inhalte und personenbezogenen Daten verarbeiten wir ausschließlich zur Erbringung des vereinbarten Hosting-Dienstes (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Sicherstellung des ordnungsgemäßen, sicheren Betriebs (Art. 6 Abs. 1 lit. f DSGVO).

Soweit Sie als Kundin oder Kunde selbst personenbezogene Daten Dritter auf unserer Hosting-Infrastruktur verarbeiten (z. B. in Ihrer Website, Datenbank, in E-Mails oder im WordPress-Backend), handeln wir hierbei als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Auf Anforderung schließen wir mit Ihnen einen entsprechenden Auftragsverarbeitungsvertrag (AVV) ab.

Backups erstellen wir im Rahmen unseres regulären Betriebs; eine vertraglich zugesicherte Backup- und Restore-Garantie ist in den Standardtarifen nicht enthalten und kann auf Wunsch zusätzlich vereinbart werden.

9. Zahlungsabwicklung

Für die Bezahlung unserer Leistungen bieten wir folgende Zahlungsarten an:

  • Kreditkarte über die Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) — bei der Zahlung werden Ihre Kartendaten direkt an Stripe übermittelt; wir selbst speichern keine Kartennummern. Datenschutzhinweise: stripe.com/de/privacy.
  • PayPal der PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449 Luxemburg). Bei PayPal-Zahlungen werden für die Transaktion erforderliche Daten an PayPal übermittelt. Datenschutzhinweise: paypal.com/de/.../privacy-full.
  • Banküberweisung (SEPA) — die Verarbeitung erfolgt durch unser Bankinstitut nach den üblichen Standards des SEPA-Zahlungsverkehrs.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Anbieter Stripe und PayPal sind eigenständige Verantwortliche im Sinne der DSGVO; bei Kartenzahlung über Stripe kann eine Übermittlung an die Stripe, Inc. in den USA erfolgen.

10. Webanalyse mit Google Analytics

Auf dieser Website nutzen wir Google Analytics, einen Webanalyse- Dienst der Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Analytics verwendet Cookies und vergleichbare Identifier, um die Nutzung der Website auszuwerten (z. B. aufgerufene Seiten, Verweildauer, Herkunft, ungefährer geografischer Standort, verwendetes Gerät und Browser).

Wir setzen Google Analytics ausschließlich mit aktivierter IP-Anonymisierung ein, sodass Ihre IP-Adresse vor weiterer Verarbeitung gekürzt wird. Eine Übermittlung der vollständigen IP-Adresse an Google-Server in den USA und eine dortige Kürzung finden nach Aussage von Google nicht statt.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilen und jederzeit für die Zukunft widerrufen können. Bei der Nutzung von Google Analytics werden Daten in die USA übermittelt; Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen EU-Standardvertragsklauseln. Weitere Informationen: policies.google.com/privacy. Ein Browser-Add-on zur Deaktivierung von Google Analytics finden Sie unter tools.google.com/dlpage/gaoptout.

11. ZimplScribe (zimplco.de) — KI-gestützte Inhalte

Über die Marke zimplco.de bieten wir das WordPress-Plugin ZimplScribe sowie zugehörige API- Dienste an. Die Registrierung Ihrer WordPress-Installation für ZimplScribe erfolgt über ein Domain-Ownership-Challenge-Verfahren (ähnlich Let's Encrypt HTTP-01): wir senden ein Challenge- Token an die Plugin-Installation und prüfen es über eine öffentliche REST-Schnittstelle Ihrer Site. Es werden hierbei keine Zugangsdaten oder API-Schlüssel in WordPress gespeichert.

Bei Nutzung der KI-Funktionen (z. B. Korrekturlesen, Übersetzung, Content-Generierung) werden die von Ihnen zur Verarbeitung übergebenen Texte an unseren KI-Backend-Anbieter (derzeit xAI / Grok, API-Endpunkt api.x.ai) übermittelt. Wir empfehlen, keine personenbezogenen Daten Dritter ohne entsprechende Rechtsgrundlage in die KI-Funktionen einzugeben.

Pro Site speichern wir ausschließlich eine pseudonyme Site-ID, die Domain Ihrer Installation, die zugeteilten Credits und die Abrechnungshistorie. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

12. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über das Support-Ticket-System kontaktieren, verarbeiten wir Ihre Angaben (insbesondere E-Mail- Adresse, Name und Anfrageinhalt) zur Beantwortung Ihres Anliegens. Rechtsgrundlage ist je nach Inhalt der Anfrage Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertrags) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer bedarfsgerechten Kundenbetreuung).

Anfragen werden in unserem Ticketsystem mit Ihrem Kundenkonto verknüpft und in der Regel mindestens für die Dauer der Geschäftsbeziehung sowie bis zum Ablauf etwaiger Aufbewahrungs- oder Verjährungsfristen vorgehalten.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die in dieser Erklärung beschriebenen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Nach Wegfall des Zwecks und Ablauf etwaiger Aufbewahrungsfristen werden die Daten routinemäßig gelöscht oder gesperrt.

14. Übermittlung in Drittländer

In den oben beschriebenen Fällen werden personenbezogene Daten teilweise in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt — insbesondere in die USA und in das Vereinigte Königreich. Für das Vereinigte Königreich besteht ein Angemessen­ heitsbeschluss der Europäischen Kommission (Art. 45 DSGVO). Für Übermittlungen in die USA stützen wir uns je nach Empfänger auf eine Zertifizierung nach dem EU-US Data Privacy Framework (Art. 45 DSGVO) und/oder auf EU-Standardvertragsklauseln (Art. 46 DSGVO) zuzüglich ergänzender Maßnahmen.

15. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO), sofern keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an info@serverstage.net.

16. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Internet: datenschutz.hessen.de

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen — zum Beispiel bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann jeweils die aktualisierte Fassung.