============================================================
DSGVO-CHECKLISTE – Schmidt Online Marketing e.U.
Version: 1.0 / Stand: 21. Oktober 2025
============================================================

Zweck:
Diese Checkliste dokumentiert die datenschutzrelevanten Komponenten 
der Website https://www.schmidt-marketing.eu/ und dient als Nachweis 
über die DSGVO-konforme Umsetzung (Technik & Inhalt).

------------------------------------------------------------
1. ALLGEMEINE INFORMATIONEN
------------------------------------------------------------

Website-Betreiber:
  Schmidt Online Marketing e.U.
  Andreas Schmidt
  Andreas-Hofer-Straße 55/D2.09
  6020 Innsbruck, Österreich
  E-Mail: office@schmidt-marketing.eu

Zweck der Website:
  Informationsplattform über die Tätigkeit der Agentur.
  Keine Auftragserfassung, kein Verkauf, kein Tracking.

------------------------------------------------------------
2. HOSTING / SERVER
------------------------------------------------------------

Hosting-Anbieter:
  Hostinger International Ltd.
  https://www.hostinger.com/

Standort der Server:
  EU (Datencenter in Deutschland / Litauen laut Hostinger)

Technische Sicherheit:
  ✅ HTTPS-Verschlüsselung (SSL)
  ✅ Zugriffsbeschränkung über .htaccess
  ✅ Regelmäßige Sicherheitsupdates

Server-Logfiles:
  - Enthalten: IP-Adresse, Datum, Uhrzeit, URL, Referrer, Browser
  - Aufbewahrung: 30 Tage
  - Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  - Zweck: Systemsicherheit, Fehlerdiagnose, Missbrauchserkennung

------------------------------------------------------------
3. COOKIES & TRACKING
------------------------------------------------------------

Cookies:
  ❌ Keine Cookies gesetzt
  ❌ Kein Consent-Banner erforderlich

Tracking:
  ❌ Keine externen Analysedienste (z. B. Google Analytics)
  ❌ Kein Conversion-Tracking
  ✅ Vollständig anonyme Nutzung möglich

------------------------------------------------------------
4. FORMULARE / DATENÜBERMITTLUNG
------------------------------------------------------------

Kontaktformular:
  - Erhobene Daten: Name, E-Mail, Nachricht
  - Keine Speicherung in Datenbanken
  - Versand über serverseitiges PHP-Skript (sendmail.php)
  - Keine Weitergabe an Dritte
  - Verarbeitung nach Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anfrage)

Spam-Schutz:
  - Implementierter Honeypot (verstecktes Feld)
  - Kein Google reCAPTCHA oder externer Dienst

------------------------------------------------------------
5. EXTERNE DIENSTE & INHALTE
------------------------------------------------------------

Bootstrap (CSS/JS):
  - Quelle: jsDelivr CDN
  - Serverstandort: Europa / DSGVO-konform (keine Trackingfunktionen)
  - Keine Cookies, keine personenbezogenen Daten

Font Awesome (Icons):
  - Lokal auf eigenem Server gehostet
  - Keine externen Verbindungen

Google Font (Inter):
  - Lokal auf eigenem Server gehostet
  - Keine Verbindung zu fonts.googleapis.com
  - Kein Tracking

------------------------------------------------------------
6. DATENSCHUTZERKLÄRUNG
------------------------------------------------------------

Verfügbar unter:
  https://www.schmidt-marketing.eu/datenschutz.html

Enthält:
  ✅ Verantwortlicher (Kontaktdaten)
  ✅ Zweck der Verarbeitung
  ✅ Rechtsgrundlagen
  ✅ Löschfristen / Log-Dauer
  ✅ Hinweis zu lokalen Ressourcen
  ✅ Rechte der Betroffenen
  ✅ Aufsichtsbehörde (Österreichische Datenschutzbehörde)

------------------------------------------------------------
7. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN (TOMs)
------------------------------------------------------------

✔ Verschlüsselung: HTTPS mit TLS-Zertifikat
✔ Zugriffsschutz: Keine Verzeichniseinsicht (via .htaccess)
✔ Keine externen Schrift- oder Icon-Server
✔ Regelmäßige Datensicherung durch Hosting-Provider
✔ Minimierung personenbezogener Daten
✔ Verantwortlicher ist Einzelunternehmer (kein Auftragsverarbeiter nötig)

------------------------------------------------------------
8. EMPFOHLENE PERIODISCHE KONTROLLEN
------------------------------------------------------------

🗓 Alle 6 Monate:
  - Prüfen, ob Bootstrap-CDN-URL noch DSGVO-konform ist.
  - SSL-Zertifikat auf Gültigkeit prüfen.
  - Datenschutztext auf Aktualität prüfen.
  - Test mit Online-Tools (siehe unten).

------------------------------------------------------------
9. TESTTOOLS / SELBSTKONTROLLE
------------------------------------------------------------

Nutzen Sie folgende kostenfreie Tools zur Überprüfung:
  🔹 https://www.cookieserve.com/          (Cookie-Check)
  🔹 https://webbkoll.dataskydd.net/       (DSGVO-Scanner)
  🔹 https://securityheaders.com/          (Sicherheitsheader)
  🔹 https://www.whotracks.me/             (Tracker-Prüfung)
  🔹 https://www.ssllabs.com/ssltest/      (SSL-Konfiguration)

------------------------------------------------------------
10. ZUSAMMENFASSUNG
------------------------------------------------------------

Diese Website erfüllt die Anforderungen der DSGVO:
  ✅ Keine Cookies
  ✅ Keine externen Schrift- oder Icon-Quellen
  ✅ Keine personenbezogene Datenspeicherung
  ✅ Keine Drittanbieter-Tools
  ✅ HTTPS aktiv
  ✅ Server in der EU
  ✅ Rechtskonforme Datenschutzerklärung vorhanden

------------------------------------------------------------
Ende der Checkliste
============================================================