Datenschutzerklärung

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch dieser Website gemäß Datenschutz-Grundverordnung (DSGVO) und Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, vormals TTDSG).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze:

exigo capital GmbH
Knobelsdorffstr. 21
14059 Berlin
Deutschland
Vertreten durch die Geschäftsführer Michael von Roeder und Anne El Mikati.
E-Mail: aem@exigocapital.de
Telefon: +49 174 17 33 457

Die Bestellung eines Datenschutzbeauftragten ist nicht erforderlich, da die Voraussetzungen des Art. 37 DSGVO i. V. m. § 38 BDSG nicht vorliegen.

2. Allgemeines zur Datenverarbeitung

Diese Website ist ein statisch generierter Unternehmensauftritt. Sie verwendet keine Cookies, kein geräteübergreifendes Tracking, keine Werbe-Pixel, kein Re-Targeting, keine Newsletter-Funktion, keine Kontakt-Formulare und keinen Login. Drittanbieter-Inhalte werden beim Seitenaufruf nicht eingebettet. Verlinkungen auf externe Plattformen erfolgen ausschließlich als reine Hyperlinks und werden nur durch aktiven Klick aufgerufen.

Eine personenbezogene Datenverarbeitung findet daher nur in dem unten beschriebenen, technisch unvermeidbaren Umfang statt, insbesondere bei der Auslieferung der Seite über den Hosting-Dienstleister, bei der datenschutzfreundlichen Reichweitenmessung sowie bei direkter Kontaktaufnahme per E-Mail.

3. Hosting und Server-Logfiles

Diese Website wird auf der Plattform der Netlify, Inc., 512 2nd Street, Fl 2, San Francisco, CA 94107, USA gehostet (nachfolgend: „Netlify"). Netlify betreibt ein global verteiltes Edge-Netzwerk und stellt die Auslieferung dieser Website sowie deren technische Stabilität sicher.

Bei jedem Aufruf einer Seite werden durch Netlify automatisch die folgenden technischen Zugriffsdaten in Logfiles gespeichert:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und HTTP-Statuscode
  • Übertragene Datenmenge
  • Verweisende URL (Referrer)
  • Verwendeter Browser, Browser-Version, Betriebssystem

Diese Daten werden ausschließlich zur Sicherstellung des fehlerfreien Betriebs, zur Verbesserung der Netzwerk- und Inhalts-Performance sowie zur Abwehr missbräuchlicher Anfragen verarbeitet. Eine Zusammenführung mit anderen Datenquellen oder eine Auswertung zu Marketing- oder Profilbildungszwecken findet nicht statt.

Die vollständige IP-Adresse wird nach Angaben von Netlify nach 30 Tagen automatisch gelöscht; aggregierte, nicht personenbeziehbare Statistik-Daten werden in der Folge länger aufbewahrt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung der Website).

Auftragsverarbeitung: Mit Netlify besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO. Die Auslieferung der Inhalte erfolgt vorrangig über Edge-Knoten innerhalb der Europäischen Union; eine Übermittlung in die Vereinigten Staaten erfolgt nur insoweit, wie dies für den Betrieb des CDN technisch erforderlich ist. Netlify, Inc. ist als aktiver Teilnehmer am EU-U.S. Data Privacy Framework zertifiziert; ergänzend werden EU-Standardvertragsklauseln verwendet.

Datenschutzerklärung von Netlify ↗ · GDPR/CCPA-Hinweise von Netlify ↗

4. Cookies, lokale Speicher und Tracking

Diese Website setzt keine Cookies und nutzt weder localStorage noch sessionStorage zur Speicherung personenbezogener Daten. Es werden keine Werbe- oder geräteübergreifenden Tracking-Technologien eingesetzt (kein Google Analytics, kein Meta-Pixel, kein Matomo, kein Hotjar, kein A/B-Test-Tool). Die zur Reichweitenmessung eingesetzte Lösung (siehe Ziffer 8) arbeitet cookielos. Eine Einwilligung nach § 25 TDDDG ist daher nicht erforderlich; ein Cookie-Banner entfällt aus diesem Grund bewusst.

5. Schriften und statische Assets

Die auf dieser Website eingesetzten Schriftarten (Source Serif 4, Inter, JetBrains Mono) werden ausschließlich vom eigenen Server geladen (self-hosted via @fontsource-Pakete). Es findet kein Aufruf der Google-Fonts-API oder anderer externer Schrift-Anbieter statt; entsprechend werden keine IP-Adressen oder Browser-Informationen an Google oder Dritte übermittelt.

Auch sämtliche Bilder, Logos und Dokumente werden direkt aus diesem Auftritt ausgeliefert. Es werden keine externen Bild-CDNs, Avatar-Dienste oder Gravatar-Endpunkte angesprochen.

6. Kontaktaufnahme per E-Mail

Bei einer Kontaktaufnahme per E-Mail (z. B. über den Mailto-Link im Footer oder auf der Kontaktseite) werden die übermittelten personenbezogenen Daten (mindestens E-Mail-Adresse, ggf. Name, Inhalt der Nachricht) ausschließlich zur Bearbeitung der Anfrage und für etwaige Anschluss-Korrespondenz verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung berechtigter Anfragen) und, soweit die Anfrage auf eine vertragliche Beziehung zielt, Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: E-Mail-Korrespondenz wird so lange gespeichert, wie dies für den Bearbeitungszweck erforderlich ist, und im Übrigen so lange, wie gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche, etwa § 257 HGB, § 147 AO) bestehen. Anschließend werden die Daten gelöscht.

7. Externe Links

Diese Website enthält Verlinkungen auf externe Drittseiten, insbesondere auf Auftritte verbundener Unternehmen, Beteiligungen und beruflicher Profile (z. B. LinkedIn). Beim Anklicken solcher Links verlassen Sie diese Seite. Auf das Verhalten der jeweiligen Drittanbieter bei der Verarbeitung Ihrer personenbezogenen Daten haben wir keinen Einfluss; es gelten ausschließlich die Datenschutzhinweise des jeweiligen Anbieters. Wir empfehlen, diese vor einer Nutzung zur Kenntnis zu nehmen.

8. Reichweitenmessung mit Plausible Analytics (self-hosted)

Diese Website nutzt zur statistischen Auswertung des Besucher­verhaltens den Open-Source-Dienst Plausible Analytics (Community Edition, AGPL-3.0). Die gemessene Domain ist exigocapital.de. Plausible läuft auf einer selbst betriebenen Server-Instanz (analytics.michaelvonroeder.com) innerhalb der Europäischen Union (Rechenzentrum Frankfurt am Main, Deutschland); eine Übermittlung an Plausible Insights OÜ oder andere Dritte findet nicht statt. Es handelt sich also nicht um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO, sondern um eine ausschließlich eigene Verarbeitung durch den Verantwortlichen.

Plausible verwendet keine Cookies und kein Cross-Site- oder geräteübergreifendes Tracking. Eine Speicherung oder Auslesung von Informationen aus dem Endgerät der Nutzerinnen und Nutzer im Sinne des § 25 TDDDG findet nicht statt; entsprechend ist keine Einwilligung erforderlich.

Verarbeitet werden ausschließlich aggregierte, nicht-personenbezogene Kennzahlen:

  • Aufgerufene URL und Zeitstempel des Aufrufs
  • Verweis-URL (Referrer)
  • Browser-Familie und Betriebssystem-Familie
  • Bildschirm-Klassengröße (z. B. „Mobile", „Tablet", „Desktop")
  • Land, abgeleitet aus der IP-Adresse (z. B. „DE")

Die IP-Adresse der Nutzerinnen und Nutzer wird zu keinem Zeitpunkt gespeichert. Zur Unterscheidung wiederkehrender Sichtungen innerhalb eines Tages erzeugt Plausible einen täglich rotierenden, nicht zurückrechenbaren Hash aus IP-Adresse, User-Agent, Hostname und einem täglich wechselnden Salt. Dieser Hash wird nach 24 Stunden automatisch verworfen; eine Wiedererkennung über den Folgetag hinaus ist technisch nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einer datenschutzfreundlichen Reichweiten- und Nutzungsmessung des eigenen Auftritts ohne den Einsatz von Cookies oder Drittanbieter-Trackern.

Weitere Informationen zum Datenmodell von Plausible: plausible.io/data-policy ↗. Der Quellcode ist öffentlich einsehbar unter github.com/plausible/community-edition ↗.

9. Rechte der betroffenen Person

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO), Auskunft über die zu Ihrer Person verarbeiteten Daten.
  • Berichtigung (Art. 16 DSGVO), Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
  • Löschung (Art. 17 DSGVO), Löschung Ihrer Daten („Recht auf Vergessenwerden").
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO), Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO), Widerspruch gegen die Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO), der Widerruf wirkt für die Zukunft und berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht.

Zur Geltendmachung dieser Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannte E-Mail-Adresse.

10. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständig ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Web: www.datenschutz-berlin.de

11. Datensicherheit

Diese Website wird ausschließlich verschlüsselt über HTTPS (TLS 1.2 / 1.3) ausgeliefert. Das TLS-Zertifikat wird automatisch durch Let's Encrypt über das CDN von Netlify bereitgestellt und regelmäßig erneuert. Eine Übermittlung personenbezogener Daten erfolgt damit über eine dem Stand der Technik entsprechende Transportverschlüsselung.

12. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt; insbesondere wird kein Profiling durchgeführt.

13. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung gibt den aktuellen Stand wieder (siehe Datum unten). Durch die Weiterentwicklung dieser Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, die Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist über diese Seite abrufbar.

Stand: Juni 2026