Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Vorschriften für das Angebot unter translations.koch.legal ist:
E-Mail:
Telefon:
USt-IdNr.: DE303689805
(Nachfolgend: „Anbieter")
Weitere Angaben (insbesondere zur Aufsichtsbehörde nach dem anwaltlichen Berufsrecht) finden Sie im Impressum.
2. Grundsätze der Datenverarbeitung
Der Anbieter verarbeitet personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Erbringung der angebotenen Leistungen erforderlich ist. Eine Verarbeitung personenbezogener Daten erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis oder mit ausdrücklicher Einwilligung der betroffenen Person.
Die Website ist als statische Single-Page-Anwendung umgesetzt; sie verwendet keine Analyse-, Tracking- oder Werbedienste, keine Social-Media-Plugins und keine Drittanbieter-Schriftarten (Schriftart Montserrat wird vom Server des Anbieters selbst ausgeliefert).
3. Hosting und Serverprotokolle
Die Website wird auf einem Server betrieben, dessen Serverstandort innerhalb der Bundesrepublik Deutschland liegt.
Bei jedem Zugriff auf die Website erfasst der Webserver automatisch technische Zugriffsdaten (Server-Logfiles). Diese umfassen:
- Browsertyp und -version
- verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite / Datei und übertragene Datenmenge
- HTTP-Statuscode
Zweck: Gewährleistung eines störungsfreien Betriebs der Website sowie Erkennung und Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Anbieters an einem sicheren und funktionsfähigen Betrieb der Website).
Speicherdauer: Logfiles werden automatisch nach spätestens 14 Tagen gelöscht, sofern keine längere Aufbewahrung aus Sicherheitsgründen im Einzelfall erforderlich ist.
Die Übertragung sämtlicher Inhalte erfolgt ausschließlich verschlüsselt per HTTPS (TLS) unter Verwendung eines Zertifikats von Let's Encrypt.
4. Statische Inhalte und Schriftarten (eigene Auslieferung)
Sämtliche zur Darstellung der Website erforderlichen Dateien — HTML, Stylesheets, JavaScript-Komponenten (insbesondere die Komponente des Anfrageformulars) sowie die selbst gehosteten Schriftarten der Schriftfamilie Montserrat — werden ausschließlich vom eigenen Server der Domain translations.koch.legal ausgeliefert.
Mit folgender Ausnahme: das Conversion-Tracking-Skript der Google Ireland Ltd. (Google Tag, gtag.js, geladen von www.googletagmanager.com) wird auf allen Seiten geladen. Es setzt jedoch bis zur Einwilligung des Besuchers keine Cookies und übermittelt ohne Einwilligung keine personenbezogenen Daten an Google. Die Einbindung erfolgt nach dem Google Consent Mode v2 mit Default-Denied-Konfiguration. Details siehe Ziffer 7 (Google Ads Conversion-Tracking).
Im Übrigen findet keine Einbindung externer Content-Delivery-Networks (CDN), Drittanbieter-Skripte, Tracker, Analyse-Tools oder externer Webfonts (z. B. Google Fonts) statt.
Zweck: Ausspielung der Website-Oberfläche.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bereitstellung der Website).
Drittlandtransfer: Bei der Auslieferung statischer Inhalte: keiner. Drittland-Übermittlung im Zusammenhang mit gtag.js: siehe Ziffer 7.
5. Anfrageformular für Kostenvoranschläge
Über das Formular auf der Startseite können Besucher unverbindlich einen Kostenvoranschlag anfordern. Dabei werden folgende Daten verarbeitet:
| Feld | Pflicht | Inhalt |
|---|---|---|
| E-Mail-Adresse | ja | für die Rückantwort |
| Name | nein | zur persönlichen Ansprache |
| Kanzlei / Firma | nein | optionaler Kontext |
| Telefonnummer | nein | für Rückrufe |
| Übersetzungsrichtung | nein | DE→EN oder EN→DE |
| Dokumentenart | nein | z. B. Vertrag, Urkunde |
| Beglaubigung erforderlich | nein | Ja/Nein |
| gewünschter Liefertermin | nein | Standard- oder beschleunigte Bearbeitung |
| Freitextnachricht | nein | weitere Hinweise |
| Dateianhänge | nein | bis zu 25 MB pro Datei (max. 5 Dateien, gesamt 50 MB; nur PDF, DOCX, ODT, JPG, PNG, TIFF) |
| Anfrage-Token (signierter Zeitstempel) | technisch zwingend | Schutz vor automatisiertem Versand |
Optional übermittelte Dateianhänge (z. B. zu übersetzende Dokumente) werden ausschließlich zur Erstellung des Kostenvoranschlags und ggf. zur anschließenden Auftragsbearbeitung verwendet. Bitte beachten Sie, dass auch in optionalen Feldern oder in hochgeladenen Dateien personenbezogene oder besonders sensible Daten enthalten sein können; senden Sie nur diejenigen Informationen, die für die Anfrage erforderlich sind.
Die Übermittlung erfolgt verschlüsselt (TLS) an den Server des Anbieters und von dort als E-Mail an . Der E-Mail-Versand erfolgt über den Mailserver box.koch.legal (SMTP über SSL/TLS, Port 465). Die E-Mail bleibt im Postfach des Anbieters gespeichert.
Spam-Abwehr: Zur Abwehr automatisierter Anfragen werden eingehende Übermittlungen serverseitig auf einfache technische Merkmale geprüft (Honeypot-Feld, signierter Anfrage-Token mit kurzer Gültigkeitsdauer, Ursprungs- und Häufigkeitsbegrenzung). Es kommen keine Drittdienste, kein CAPTCHA und kein Tracking zum Einsatz. Die hierbei verarbeiteten IP-Adressen werden im Rahmen der Server-Logs nach Ziffer 3 (Speicherdauer 14 Tage) verarbeitet.
Zweck: Bearbeitung Ihrer Anfrage und gegebenenfalls anschließende Vertragsanbahnung und -durchführung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung eines Vertrags). Bei Anfragen ohne Vertragsbezug zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung eingehender Anfragen).
Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und der Zweck der Speicherung entfallen ist. Gesetzliche, insbesondere handels- und steuerrechtliche Aufbewahrungspflichten (regelmäßig 6 bzw. 10 Jahre) bleiben unberührt.
6. Cookies und lokale Speicherung
Diese Website setzt mit Ihrer Einwilligung Cookies zur Erfolgsmessung der Google-Ads-Werbekampagnen. Details zu den dabei gesetzten Cookies, ihrer Speicherdauer und ihrem Zweck finden Sie in Ziffer 7 (Google Ads Conversion-Tracking). Ohne Ihre Einwilligung werden keine Cookies gesetzt.
Im lokalen Speicher (localStorage) Ihres Browsers werden — auch ohne Einwilligung — zwei Einträge gespeichert: (a) Ihre zuletzt gewählte Sprachvoreinstellung (Schlüssel kt_lang, Wert de oder en), damit Ihre Sprachauswahl beim nächsten Besuch erhalten bleibt, und (b) Ihre Cookie-Entscheidung selbst (Schlüssel kt_consent, Wert granted oder denied), damit Sie die Einwilligungs-Frage nicht bei jedem Besuch erneut beantworten müssen. Beide Einträge werden nicht an den Server übertragen und enthalten keinen Personenbezug. Sie können sie jederzeit in Ihrem Browser löschen.
Rechtsgrundlage: Für die Werbe-Cookies aus Ziffer 7: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TDDDG. Für die zwei localStorage-Einträge: § 25 Abs. 2 Nr. 2 TDDDG (für die Bereitstellung des vom Nutzer ausdrücklich gewünschten Dienstes unbedingt erforderlich) bzw. Art. 6 Abs. 1 lit. f DSGVO.
7. Google Ads Conversion-Tracking
Auf der Website ist das Google-Tag (gtag.js) der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland, eingebunden. Zweck: Erfolgsmessung der von uns geschalteten Google-Ads-Anzeigen — wir erfahren dadurch, wie viele Besucher nach dem Klick auf eine unserer Anzeigen das Anfrageformular tatsächlich abgesendet haben (Conversion). Aufgerufene Domains: www.googletagmanager.com (Skript-Hosting), www.google.com und googleads.g.doubleclick.net (Pixel / Beacon).
Cookies, die mit Ihrer Einwilligung insbesondere gesetzt werden:
_gcl_au— Google-Ads-Klick-Identifier, Speicherdauer 90 Tage_gcl_aw— Klick-Attribution für Search-Anzeigen, Speicherdauer 90 Tage_gcl_dc— Klick-Attribution für Display-Anzeigen, Speicherdauer 90 Tage
Verarbeitete Daten: IP-Adresse (von Google nach eigener Aussage gekürzt), Klick-Identifier (gclid-Parameter aus der Anzeigen-URL), Conversion-Zeitpunkt, besuchte Seiten innerhalb der Sitzung, technische Browser- und Geräteattribute.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TDDDG. Ohne Einwilligung werden keine Cookies gesetzt; das gtag-Skript läuft im Google-Consent-Mode-v2-Default-Denied-Modus, in dem keine personenbezogenen Daten an Google übermittelt werden.
Drittlandtransfer: Google verarbeitet Daten teils auf Servern in den USA. Die Google LLC (USA, Mutterkonzern der Google Ireland Ltd.) ist gemäß dem EU-U.S. Data Privacy Framework zertifiziert; die Übermittlung stützt sich auf den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 (Art. 45 DSGVO).
Speicherdauer der Conversion-Daten bei Google: maximal 540 Tage gemäß Google-Ads-Voreinstellungen.
Widerruf: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Website zurückziehen — die Cookies werden dann beim nächsten Seitenaufruf nicht mehr gesetzt; bereits gesetzte Cookies löschen Sie in Ihrem Browser oder warten die o.g. Speicherdauer ab. Ein Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
8. Weitergabe an Dritte
Mit Ausnahme der in Ziffer 3 (Hosting), Ziffer 5 (E-Mail-Versand) und Ziffer 7 (Google Ads Conversion-Tracking) genannten Auftragsverarbeiter gibt der Anbieter Ihre Daten nicht an Dritte weiter, es sei denn:
- Sie haben ausdrücklich eingewilligt,
- eine gesetzliche Pflicht zur Weitergabe besteht (z. B. gegenüber Strafverfolgungsbehörden oder Gerichten), oder
- die Weitergabe ist zur Erfüllung eines Vertrags mit Ihnen erforderlich.
Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.
9. Sicherheit
Der Anbieter trifft angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Hierzu zählen insbesondere:
- ausschließlich verschlüsselte Übertragung per HTTPS (TLS) mit Zertifikat von Let's Encrypt,
- Subresource-Integrity-Hashes für extern eingebundene Skripte,
- Auslieferung über einen aktuellen Webserver mit gehärteter Konfiguration und gesetzten Sicherheits-Headern,
- verschlüsselte SMTP-Verbindung beim E-Mail-Versand der Anfrageformular-Daten.
Unsere Sicherheitsmaßnahmen werden entsprechend dem Stand der Technik fortlaufend angepasst.
10. Betroffenenrechte
Als betroffene Person stehen Ihnen folgende Rechte gegenüber dem Anbieter zu:
- Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können in bestimmten Fällen die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf einem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht.
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die in Ziffer 1 genannte Kontaktadresse des Anbieters.
11. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Für den Anbieter zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4
40213 Düsseldorf
Web: www.ldi.nrw.de
Eine Liste aller deutschen Datenschutzaufsichtsbehörden finden Sie unter: bfdi.bund.de.
12. Aktualität und Änderungen dieser Datenschutzerklärung
Der Anbieter behält sich vor, diese Datenschutzerklärung anzupassen, soweit dies aufgrund geänderter Rechtslage, geänderter Leistungen oder geänderter Datenverarbeitungsvorgänge erforderlich wird. Die jeweils aktuelle Fassung ist stets unter translations.koch.legal/datenschutz abrufbar. Es wird empfohlen, die Datenschutzerklärung regelmäßig abzurufen.