Willkommen bei Ulli Umgelder

Impressum

Anga­ben gemäß Infor­ma­ti­ons­pflicht laut § 5 Tele­me­di­en­ge­setz (TMG).

Sper­ber­str. 29,
86343 Königs­brunn,
Deutsch­land

Tel.: + 49 178 5307121
E‑Mail:

Berufs­be­zeich­nung: Autorin

Kon­takt­da­ten des Ver­ant­wort­li­chen für Daten­schutz

Soll­ten Sie Fra­gen zum Daten­schutz haben, fin­den Sie nach­fol­gend die Kon­takt­da­ten der ver­ant­wort­li­chen Per­son bzw. Stel­le:
W.o.
E‑Mail-Adres­se: W.o.

Tele­fon: W.o.

EU-Streitschlichtung

Gemäß Ver­ord­nung über Online-Streit­bei­le­gung in Ver­brau­cher­an­ge­le­gen­hei­ten (ODR-Ver­ord­nung) möch­ten wir Sie über die Online-Streit­bei­le­gungs­platt­form (OS-Platt­form) infor­mie­ren.
Ver­brau­cher haben die Mög­lich­keit, Beschwer­den an die Online Streit­bei­le­gungs­platt­form der Euro­päi­schen Kom­mis­si­on unter https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=DE zu rich­ten. Die dafür not­wen­di­gen Kon­takt­da­ten fin­den Sie ober­halb in unse­rem Impressum.

Wir möch­ten Sie jedoch dar­auf hin­wei­sen, dass wir nicht bereit oder ver­pflich­tet sind, an Streit­bei­le­gungs­ver­fah­ren vor einer Ver­brau­cher­schlich­tungs­stel­le teilzunehmen.

Haftung für Inhalte dieser Website

Wir ent­wi­ckeln die Inhal­te die­ser Web­site stän­dig wei­ter und bemü­hen uns kor­rek­te und aktu­el­le Infor­ma­tio­nen bereit­zu­stel­len. Lei­der kön­nen wir kei­ne Haf­tung für die Kor­rekt­heit aller Inhal­te auf die­ser Web­site über­neh­men, spe­zi­ell für jene, die sei­tens Drit­ter bereit­ge­stellt wur­den. Als Diens­te­an­bie­ter sind wir nicht ver­pflich­tet, die von Ihnen über­mit­tel­ten oder gespei­cher­ten Infor­ma­tio­nen zu über­wa­chen oder nach Umstän­den zu for­schen, die auf eine rechts­wid­ri­ge Tätig­keit hinweisen.

Unse­re Ver­pflich­tun­gen zur Ent­fer­nung von Infor­ma­tio­nen oder zur Sper­rung der Nut­zung von Infor­ma­tio­nen nach den all­ge­mei­nen Geset­zen auf­grund von gericht­li­chen oder behörd­li­chen Anord­nun­gen blei­ben auch im Fal­le unse­rer Nicht­ver­ant­wort­lich­keit davon unberührt.

Soll­ten Ihnen pro­ble­ma­ti­sche oder rechts­wid­ri­ge Inhal­te auf­fal­len, bit­te wir Sie uns umge­hend zu kon­tak­tie­ren, damit wir die rechts­wid­ri­gen Inhal­te ent­fer­nen kön­nen. Sie fin­den die Kon­takt­da­ten im Impressum.

Unse­re Web­site ent­hält Links zu ande­ren Web­sites für deren Inhalt wir nicht ver­ant­wort­lich sind. Haf­tung für ver­link­te Web­sites besteht für uns nicht, da wir kei­ne Kennt­nis rechts­wid­ri­ger Tätig­kei­ten hat­ten und haben, uns sol­che Rechts­wid­rig­kei­ten auch bis­her nicht auf­ge­fal­len sind und wir Links sofort ent­fer­nen wür­den, wenn uns Rechts­wid­rig­kei­ten bekannt werden.

Wenn Ihnen rechts­wid­ri­ge Links auf unse­rer Web­site auf­fal­len, bit­te wir Sie uns zu kon­tak­tie­ren. Sie fin­den die Kon­takt­da­ten im Impressum.

Urheberrechtshinweis

Alle Inhal­te die­ser Web­sei­te (Bil­der, Fotos, Tex­te, Vide­os) unter­lie­gen dem Urhe­ber­recht. Bit­te fra­gen Sie uns bevor Sie die Inhal­te die­ser Web­site ver­brei­ten, ver­viel­fäl­ti­gen oder ver­wer­ten wie zum Bei­spiel auf ande­ren Web­sites erneut ver­öf­fent­li­chen. Falls not­wen­dig, wer­den wir die uner­laub­te Nut­zung von Tei­len der Inhal­te unse­rer Sei­te recht­lich verfolgen.

Soll­ten Sie auf die­ser Web­sei­te Inhal­te fin­den, die das Urhe­ber­recht ver­let­zen, bit­ten wir Sie uns zu kontaktieren.

Bildernachweis

Die Bil­der, Fotos und Gra­fi­ken auf die­ser Web­sei­te sind urhe­ber­recht­lich geschützt.

Die Bil­der­rech­te lie­gen bei:

der Autorin

Alle Tex­te sind urhe­ber­recht­lich geschützt.

Quel­le: Erstellt mit dem Impres­sum Gene­ra­tor von AdSimple

Datenschutzerklärung

Inhaltsverzeichnis

Einleitung und Überblick

Wir haben die­se Daten­schutz­er­klä­rung (Fas­sung 27.09.2023 – 322408826) ver­fasst, um Ihnen gemäß der Vor­ga­ben der Daten­schutz-Grund­ver­ord­nung (EU) 2016/679 und anwend­ba­ren natio­na­len Geset­zen zu erklä­ren, wel­che per­so­nen­be­zo­ge­nen Daten (kurz Daten) wir als Ver­ant­wort­li­che – und die von uns beauf­trag­ten Auf­trags­ver­ar­bei­ter (z. B. Pro­vi­der) – ver­ar­bei­ten, zukünf­tig ver­ar­bei­ten wer­den und wel­che recht­mä­ßi­gen Mög­lich­kei­ten Sie haben. Die ver­wen­de­ten Begrif­fe sind geschlechts­neu­tral zu ver­ste­hen.
Kurz gesagt: Wir infor­mie­ren Sie umfas­send über Daten, die wir über Sie verarbeiten.

Daten­schutz­er­klä­run­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­ti­sche Fach­be­grif­fe. Die­se Daten­schutz­er­klä­rung soll Ihnen hin­ge­gen die wich­tigs­ten Din­ge so ein­fach und trans­pa­rent wie mög­lich beschrei­ben. Soweit es der Trans­pa­renz för­der­lich ist, wer­den tech­ni­sche Begrif­fe leser­freund­lich erklärt, Links zu wei­ter­füh­ren­den Infor­ma­tio­nen gebo­ten und Gra­fi­ken zum Ein­satz gebracht. Wir infor­mie­ren damit in kla­rer und ein­fa­cher Spra­che, dass wir im Rah­men unse­rer Geschäfts­tä­tig­kei­ten nur dann per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, wenn eine ent­spre­chen­de gesetz­li­che Grund­la­ge gege­ben ist. Das ist sicher nicht mög­lich, wenn man mög­lichst knap­pe, unkla­re und juris­tisch-tech­ni­sche Erklä­run­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hof­fe, Sie fin­den die fol­gen­den Erläu­te­run­gen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder ande­re Infor­ma­ti­on dabei, die Sie noch nicht kann­ten.
Wenn trotz­dem Fra­gen blei­ben, möch­ten wir Sie bit­ten, sich an die unten bzw. im Impres­sum genann­te ver­ant­wort­li­che Stel­le zu wen­den, den vor­han­de­nen Links zu fol­gen und sich wei­te­re Infor­ma­tio­nen auf Dritt­sei­ten anzu­se­hen. Unse­re Kon­takt­da­ten fin­den Sie selbst­ver­ständ­lich auch im Impressum.

Anwendungsbereich

Die­se Daten­schutz­er­klä­rung gilt für alle von uns im Unter­neh­men ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und für alle per­so­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Fir­men (Auf­trags­ver­ar­bei­ter) ver­ar­bei­ten. Mit per­so­nen­be­zo­ge­nen Daten mei­nen wir Infor­ma­tio­nen im Sin­ne des Art. 4 Nr. 1 DSGVO wie zum Bei­spiel Name, E‑Mail-Adres­se und pos­ta­li­sche Anschrift einer Per­son. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unse­re Dienst­leis­tun­gen und Pro­duk­te anbie­ten und abrech­nen kön­nen, sei es online oder off­line. Der Anwen­dungs­be­reich die­ser Daten­schutz­er­klä­rung umfasst:

  • alle Online­auf­trit­te (Web­sites, Online­shops), die wir betreiben
  • Social Media Auf­trit­te und E‑Mail-Kom­mu­ni­ka­ti­on
  • mobi­le Apps für Smart­phones und ande­re Geräte

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Berei­che, in denen per­so­nen­be­zo­ge­ne Daten im Unter­neh­men über die genann­ten Kanä­le struk­tu­riert ver­ar­bei­tet wer­den. Soll­ten wir außer­halb die­ser Kanä­le mit Ihnen in Rechts­be­zie­hun­gen ein­tre­ten, wer­den wir Sie gege­be­nen­falls geson­dert informieren.

Rechtsgrundlagen

In der fol­gen­den Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­ren­te Infor­ma­tio­nen zu den recht­li­chen Grund­sät­zen und Vor­schrif­ten, also den Rechts­grund­la­gen der Daten­schutz-Grund­ver­ord­nung, die uns ermög­li­chen, per­so­nen­be­zo­ge­ne Daten zu ver­ar­bei­ten.
Was das EU-Recht betrifft, bezie­hen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Die­se Daten­schutz-Grund­ver­ord­nung der EU kön­nen Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir ver­ar­bei­ten Ihre Daten nur, wenn min­des­tens eine der fol­gen­den Bedin­gun­gen zutrifft:

  1. Ein­wil­li­gung (Arti­kel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­wil­li­gung gege­ben, Daten zu einem bestimm­ten Zweck zu ver­ar­bei­ten. Ein Bei­spiel wäre die Spei­che­rung Ihrer ein­ge­ge­be­nen Daten eines Kontaktformulars.
  2. Ver­trag (Arti­kel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vor­ver­trag­li­che Ver­pflich­tun­gen mit Ihnen zu erfül­len, ver­ar­bei­ten wir Ihre Daten. Wenn wir zum Bei­spiel einen Kauf­ver­trag mit Ihnen abschlie­ßen, benö­ti­gen wir vor­ab per­so­nen­be­zo­ge­ne Informationen.
  3. Recht­li­che Ver­pflich­tung (Arti­kel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Ver­pflich­tung unter­lie­gen, ver­ar­bei­ten wir Ihre Daten. Zum Bei­spiel sind wir gesetz­lich ver­pflich­tet Rech­nun­gen für die Buch­hal­tung auf­zu­he­ben. Die­se ent­hal­ten in der Regel per­so­nen­be­zo­ge­ne Daten.
  4. Berech­tig­te Inter­es­sen (Arti­kel 6 Absatz 1 lit. f DSGVO): Im Fal­le berech­tig­ter Inter­es­sen, die Ihre Grund­rech­te nicht ein­schrän­ken, behal­ten wir uns die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten vor. Wir müs­sen zum Bei­spiel gewis­se Daten ver­ar­bei­ten, um unse­re Web­site sicher und wirt­schaft­lich effi­zi­ent betrei­ben zu kön­nen. Die­se Ver­ar­bei­tung ist somit ein berech­tig­tes Interesse.

Wei­te­re Bedin­gun­gen wie die Wahr­neh­mung von Auf­nah­men im öffent­li­chen Inter­es­se und Aus­übung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Inter­es­sen tre­ten bei uns in der Regel nicht auf. Soweit eine sol­che Rechts­grund­la­ge doch ein­schlä­gig sein soll­te, wird die­se an der ent­spre­chen­den Stel­le ausgewiesen.

Zusätz­lich zu der EU-Ver­ord­nung gel­ten auch noch natio­na­le Gesetze:

  • In Öster­reich ist dies das Bun­des­ge­setz zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­da­ten­schutz­ge­setz, kurz BDSG.

Sofern wei­te­re regio­na­le oder natio­na­le Geset­ze zur Anwen­dung kom­men, infor­mie­ren wir Sie in den fol­gen­den Abschnit­ten darüber.

Kontaktdaten des Verantwortlichen

Soll­ten Sie Fra­gen zum Daten­schutz oder zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten haben, fin­den Sie nach­fol­gend die Kon­takt­da­ten der ver­ant­wort­li­chen Per­son bzw. Stel­le:
W.o.

E‑Mail: W.o.
Tele­fon: W.o.

Speicherdauer

Dass wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge spei­chern, wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist, gilt als gene­rel­les Kri­te­ri­um bei uns. Das bedeu­tet, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vor­han­den ist. In eini­gen Fäl­len sind wir gesetz­lich dazu ver­pflich­tet, bestimm­te Daten auch nach Weg­fall des ursprüng­li­ches Zwecks zu spei­chern, zum Bei­spiel zu Zwe­cken der Buchführung.

Soll­ten Sie die Löschung Ihrer Daten wün­schen oder die Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den die Daten so rasch wie mög­lich und soweit kei­ne Pflicht zur Spei­che­rung besteht, gelöscht.

Über die kon­kre­te Dau­er der jewei­li­gen Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Arti­kel 13, 14 DSGVO infor­mie­ren wir Sie über die fol­gen­den Rech­te, die Ihnen zuste­hen, damit es zu einer fai­ren und trans­pa­ren­ten Ver­ar­bei­tung von Daten kommt:

  • Sie haben laut Arti­kel 15 DSGVO ein Aus­kunfts­recht dar­über, ob wir Daten von Ihnen ver­ar­bei­ten. Soll­te das zutref­fen, haben Sie Recht dar­auf eine Kopie der Daten zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfahren:
    • zu wel­chem Zweck wir die Ver­ar­bei­tung durchführen;
    • die Kate­go­rien, also die Arten von Daten, die ver­ar­bei­tet werden;
    • wer die­se Daten erhält und wenn die Daten an Dritt­län­der über­mit­telt wer­den, wie die Sicher­heit garan­tiert wer­den kann;
    • wie lan­ge die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung und dem Wider­spruchs­recht gegen die Verarbeitung;
    • dass Sie sich bei einer Auf­sichts­be­hör­de beschwe­ren kön­nen (Links zu die­sen Behör­den fin­den Sie wei­ter unten);
    • die Her­kunft der Daten, wenn wir sie nicht bei Ihnen erho­ben haben;
    • ob Pro­fil­ing durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wer­tet wer­den, um zu einem per­sön­li­chen Pro­fil von Ihnen zu gelangen.
  • Sie haben laut Arti­kel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeu­tet, dass wir Daten rich­tig stel­len müs­sen, falls Sie Feh­ler finden.
  • Sie haben laut Arti­kel 17 DSGVO das Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“), was kon­kret bedeu­tet, dass Sie die Löschung Ihrer Daten ver­lan­gen dürfen.
  • Sie haben laut Arti­kel 18 DSGVO das Recht auf Ein­schrän­kung der Ver­ar­bei­tung, was bedeu­tet, dass wir die Daten nur mehr spei­chern dür­fen aber nicht wei­ter verwenden.
  • Sie haben laut Arti­kel 20 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeu­tet, dass wir Ihnen auf Anfra­ge Ihre Daten in einem gän­gi­gen For­mat zur Ver­fü­gung stellen.
  • Sie haben laut Arti­kel 21 DSGVO ein Wider­spruchs­recht, wel­ches nach Durch­set­zung eine Ände­rung der Ver­ar­bei­tung mit sich bringt.
    • Wenn die Ver­ar­bei­tung Ihrer Daten auf Arti­kel 6 Abs. 1 lit. e (öffent­li­ches Inter­es­se, Aus­übung öffent­li­cher Gewalt) oder Arti­kel 6 Abs. 1 lit. f (berech­tig­tes Inter­es­se) basiert, kön­nen Sie gegen die Ver­ar­bei­tung Wider­spruch ein­le­gen. Wir prü­fen danach so rasch wie mög­lich, ob wir die­sem Wider­spruch recht­lich nach­kom­men können.
    • Wer­den Daten ver­wen­det, um Direkt­wer­bung zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting verwenden.
    • Wer­den Daten ver­wen­det, um Pro­fil­ing zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Pro­fil­ing verwenden.
  • Sie haben laut Arti­kel 22 DSGVO unter Umstän­den das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung (zum Bei­spiel Pro­fil­ing) beru­hen­den Ent­schei­dung unter­wor­fen zu werden.
  • Sie haben laut Arti­kel 77 DSGVO das Recht auf Beschwer­de. Das heißt, Sie kön­nen sich jeder­zeit bei der Daten­schutz­be­hör­de beschwe­ren, wenn Sie der Mei­nung sind, dass die Daten­ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rech­te – zögern Sie nicht, die oben gelis­te­te ver­ant­wort­li­che Stel­le bei uns zu kontaktieren!

Wenn Sie glau­ben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprü­che in sonst einer Wei­se ver­letzt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hör­de beschwe­ren. Die­se ist für Öster­reich die Daten­schutz­be­hör­de, deren Web­site Sie unter https://www.dsb.gv.at/ fin­den. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutz­be­auf­trag­ten. Für nähe­re Infor­ma­tio­nen kön­nen Sie sich an die Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wen­den. Für unser Unter­neh­men ist die fol­gen­de loka­le Daten­schutz­be­hör­de zuständig:

Bayern Datenschutzbehörde

Lan­des­be­auf­trag­ter für Daten­schutz: Prof. Dr. Tho­mas Petri
Adres­se: Wag­mül­lerstr. 18, 80538 Mün­chen
Tele­fonnr.: 089/21 26 72 – 0
E‑Mail-Adres­se:
Web­site: https://www.datenschutz-bayern.de/

Sicherheit der Datenverarbeitung

Um per­so­nen­be­zo­ge­ne Daten zu schüt­zen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt. Wo es uns mög­lich ist, ver­schlüs­seln oder pseud­ony­mi­sie­ren wir per­so­nen­be­zo­ge­ne Daten. Dadurch machen wir es im Rah­men unse­rer Mög­lich­kei­ten so schwer wie mög­lich, dass Drit­te aus unse­ren Daten auf per­sön­li­che Infor­ma­tio­nen schlie­ßen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen” und meint damit, dass man sowohl bei Soft­ware (z. B. For­mu­la­ren) also auch Hard­ware (z. B. Zugang zum Ser­ver­raum) immer an Sicher­heit denkt und ent­spre­chen­de Maß­nah­men setzt. Im Fol­gen­den gehen wir, falls erfor­der­lich, noch auf kon­kre­te Maß­nah­men ein.

TLS-Verschlüsselung mit https

TLS, Ver­schlüs­se­lung und https klin­gen sehr tech­nisch und sind es auch. Wir ver­wen­den HTTPS (das Hyper­text Trans­fer Pro­to­col Secu­re steht für „siche­res Hyper­text-Über­tra­gungs­pro­to­koll“), um Daten abhör­si­cher im Inter­net zu über­tra­gen.
Das bedeu­tet, dass die kom­plet­te Über­tra­gung aller Daten von Ihrem Brow­ser zu unse­rem Web­ser­ver abge­si­chert ist – nie­mand kann “mit­hö­ren”.

Damit haben wir eine zusätz­li­che Sicher­heits­schicht ein­ge­führt und erfül­len den Daten­schutz durch Tech­nik­ge­stal­tung (Arti­kel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Lay­er Secu­ri­ty), einem Ver­schlüs­se­lungs­pro­to­koll zur siche­ren Daten­über­tra­gung im Inter­net, kön­nen wir den Schutz ver­trau­li­cher Daten sicher­stel­len.
Sie erken­nen die Benut­zung die­ser Absi­che­rung der Daten­über­tra­gung am klei­nen Schloss­sym­bol links oben im Brow­ser, links von der Inter­net­adres­se (z. B. beispielseite.de) und der Ver­wen­dung des Sche­mas https (anstatt http) als Teil unse­rer Inter­net­adres­se.
Wenn Sie mehr zum The­ma Ver­schlüs­se­lung wis­sen möch­ten, emp­feh­len wir die Goog­le Suche nach “Hyper­text Trans­fer Pro­to­col Secu­re wiki” um gute Links zu wei­ter­füh­ren­den Infor­ma­tio­nen zu erhalten.

Kommunikation

Kom­mu­ni­ka­ti­on Zusam­men­fas­sung
👥 Betrof­fe­ne: Alle, die mit uns per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mu­ni­zie­ren
📓 Ver­ar­bei­te­te Daten: z. B. Tele­fon­num­mer, Name, E‑Mail-Adres­se, ein­ge­ge­be­ne For­mu­lar­da­ten. Mehr Details dazu fin­den Sie bei der jeweils ein­ge­setz­ten Kon­takt­art
🤝 Zweck: Abwick­lung der Kom­mu­ni­ka­ti­on mit Kun­den, Geschäfts­part­nern usw.
📅 Spei­cher­dau­er: Dau­er des Geschäfts­falls und der gesetz­li­chen Vor­schrif­ten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Ver­trag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Wenn Sie mit uns Kon­takt auf­neh­men und per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mu­ni­zie­ren, kann es zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kommen.

Die Daten wer­den für die Abwick­lung und Bear­bei­tung Ihrer Fra­ge und des damit zusam­men­hän­gen­den Geschäfts­vor­gangs ver­ar­bei­tet. Die Daten wäh­rend eben solan­ge gespei­chert bzw. solan­ge es das Gesetz vorschreibt.

Betroffene Personen

Von den genann­ten Vor­gän­gen sind alle betrof­fen, die über die von uns bereit gestell­ten Kom­mu­ni­ka­ti­ons­we­ge den Kon­takt zu uns suchen.

Telefon

Wenn Sie uns anru­fen, wer­den die Anruf­da­ten auf dem jewei­li­gen End­ge­rät und beim ein­ge­setz­ten Tele­kom­mu­ni­ka­ti­ons­an­bie­ter pseud­ony­mi­siert gespei­chert. Außer­dem kön­nen Daten wie Name und Tele­fon­num­mer im Anschluss per E‑Mail ver­sen­det und zur Anfra­ge­be­ant­wor­tung gespei­chert wer­den. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­ni­zie­ren, wer­den Daten gege­be­nen­falls auf dem jewei­li­gen End­ge­rät (Com­pu­ter, Lap­top, Smart­phone,…) gespei­chert und es kommt zur Spei­che­rung von Daten auf dem E‑Mail-Ser­ver. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlauben.

Online Formulare

Wenn Sie mit uns mit­tels Online-For­mu­lar kom­mu­ni­zie­ren, wer­den Daten auf unse­rem Web­ser­ver gespei­chert und gege­be­nen­falls an eine E‑Mail-Adres­se von uns wei­ter­ge­lei­tet. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlauben.

Rechtsgrundlagen

Die Ver­ar­bei­tung der Daten basiert auf den fol­gen­den Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung): Sie geben uns die Ein­wil­li­gung Ihre Daten zu spei­chern und wei­ter für den Geschäfts­fall betref­fen­de Zwe­cke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Ver­trag): Es besteht die Not­wen­dig­keit für die Erfül­lung eines Ver­trags mit Ihnen oder einem Auf­trags­ver­ar­bei­ter wie z. B. dem Tele­fon­an­bie­ter oder wir müs­sen die Daten für vor­ver­trag­li­che Tätig­kei­ten, wie z. B. die Vor­be­rei­tung eines Ange­bots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen): Wir wol­len Kun­den­an­fra­gen und geschäft­li­che Kom­mu­ni­ka­ti­on in einem pro­fes­sio­nel­len Rah­men betrei­ben. Dazu sind gewis­se tech­ni­sche Ein­rich­tun­gen wie z. B. E‑Mail-Pro­gram­me, Exch­an­ge-Ser­ver und Mobil­funk­be­trei­ber not­wen­dig, um die Kom­mu­ni­ka­ti­on effi­zi­ent betrei­ben zu können.

Auftragsverarbeitungsvertrag (AVV)

In die­sem Abschnitt möch­ten wir Ihnen erklä­ren, was ein Auf­trags­ver­ar­bei­tungs­ver­trag ist und war­um die­ser benö­tigt wird. Weil das Wort “Auf­trags­ver­ar­bei­tungs­ver­trag” ein ziem­li­cher Zun­gen­bre­cher ist, wer­den wir hier im Text auch öfters nur das Akro­nym AVV benut­zen. Wie die meis­ten Unter­neh­men arbei­ten wir nicht allei­ne, son­dern neh­men auch selbst Dienst­leis­tun­gen ande­rer Unter­neh­men oder Ein­zel­per­so­nen in Anspruch.  Durch die Ein­be­zie­hung ver­schie­de­ner Unter­neh­men bzw. Dienst­leis­ter kann es sein, dass wir  per­so­nen­be­zo­ge­ne Daten zur Ver­ar­bei­tung wei­ter­ge­ben. Die­se Part­ner fun­gie­ren dann als Auf­trags­ver­ar­bei­ter, mit denen wir einen Ver­trag, den soge­nann­ten Auf­trags­ver­ar­bei­tungs­ver­trag (AVV), abschlie­ßen. Für Sie am wich­tigs­ten zu wis­sen ist, dass die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten aus­schließ­lich nach unse­rer Wei­sung erfolgt und durch den AVV gere­gelt wer­den muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unter­neh­men und Web­site­inha­ber für alle Daten, die wir von Ihnen ver­ar­bei­ten ver­ant­wort­lich. Neben den Ver­ant­wort­li­chen kann es auch soge­nann­te Auf­trags­ver­ar­bei­ter geben. Dazu zählt jedes Unter­neh­men bzw. jede Per­son, die in unse­rem Auf­trag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Genau­er und nach der DSGVO-Defi­ni­ti­on gesagt: jede natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder eine ande­re Stel­le, die in unse­rem Auf­trag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet, gilt als Auf­trags­ver­ar­bei­ter. Auf­trags­ver­ar­bei­ter kön­nen folg­lich Dienst­leis­ter wie Hos­ting- oder Clou­dan­bie­ter, Bezah­lungs- oder News­let­ter-Anbie­ter oder gro­ße Unter­neh­men wie bei­spiels­wei­se Goog­le oder Micro­soft sein.

Zur bes­se­ren Ver­ständ­lich­keit der Begriff­lich­kei­ten hier ein Über­blick über die drei Rol­len in der DSGVO:

Betrof­fe­ner (Sie als Kun­de oder Inter­es­sent) → Ver­ant­wort­li­cher (wir als Unter­neh­men und Auf­trag­ge­ber) → Auf­trags­ver­ar­bei­ter (Dienst­leis­ter wie z. B. Web­hos­ter oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unse­ren Part­nern, die als Auf­trags­ver­ar­bei­ter fun­gie­ren, einen AVV abge­schlos­sen. Dar­in wird allen vor­an fest­ge­hal­ten, dass der Auf­trags­ver­ar­bei­ter die zu bear­bei­ten­den Daten aus­schließ­lich gemäß der DSGVO ver­ar­bei­tet. Der Ver­trag muss schrift­lich abge­schlos­sen wer­den, aller­dings gilt in die­sem Zusam­men­hang auch der elek­tro­ni­sche Ver­trags­ab­schluss als „schrift­lich“. Erst auf der Grund­la­ge des Ver­trags erfolgt die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten. Im Ver­trag muss fol­gen­des ent­hal­ten sein:

  • Bin­dung an uns als Verantwortlichen
  • Pflich­ten und Rech­te des Verantwortlichen
  • Kate­go­rien betrof­fe­ner Personen
  • Art der per­so­nen­be­zo­ge­nen Daten
  • Art und Zweck der Datenverarbeitung
  • Gegen­stand und Dau­er der Datenverarbeitung
  • Durch­füh­rungs­ort der Datenverarbeitung

Wei­ters ent­hält der Ver­trag alle Pflich­ten des Auf­trags­ver­ar­bei­ters. Die wich­tigs­ten Pflich­ten sind:

  • Maß­nah­men zur Daten­si­cher­heit zu gewährleisten
  • mög­li­che tech­ni­sche und orga­ni­sa­to­ri­schen Maß­nah­men zu tref­fen, um die Rech­te der betrof­fe­nen Per­son zu schützen
  • ein Daten-Ver­ar­bei­tungs­ver­zeich­nis zu führen
  • auf Anfra­ge der Daten­schutz-Auf­sichts­be­hör­de mit die­ser zusammenzuarbeiten
  • eine Risi­ko­ana­ly­se in Bezug auf die erhal­te­nen per­so­nen­be­zo­ge­nen Daten durchzuführen
  • Sub-Auf­trags­ver­ar­bei­ter dür­fen nur mit schrift­li­cher Geneh­mi­gung des Ver­ant­wort­li­chen beauf­tragt werden

Wie so eine AVV kon­kret aus­sieht, kön­nen Sie sich bei­spiels­wei­se unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html anse­hen. Hier wird ein Mus­ter­ver­trag vorgestellt.

Cookies

Coo­kies Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt.
📓 Ver­ar­bei­te­te Daten: Abhän­gig vom jeweils ein­ge­setz­ten Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt.
📅 Spei­cher­dau­er: abhän­gig vom jewei­li­gen Coo­kie, kann von Stun­den bis hin zu Jah­ren vari­ie­ren
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was sind Cookies?

Unse­re Web­site ver­wen­det HTTP-Coo­kies, um nut­zer­spe­zi­fi­sche Daten zu spei­chern.
Im Fol­gen­den erklä­ren wir, was Coo­kies sind und war­um Sie genutzt wer­den, damit Sie die fol­gen­de Daten­schutz­er­klä­rung bes­ser verstehen.

Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brow­ser. Bekann­te Brow­ser sind bei­spiels­wei­se Chro­me, Safa­ri, Fire­fox, Inter­net Explo­rer und Micro­soft Edge. Die meis­ten Web­sites spei­chern klei­ne Text-Datei­en in Ihrem Brow­ser. Die­se Datei­en nennt man Cookies.

Eines ist nicht von der Hand zu wei­sen: Coo­kies sind echt nütz­li­che Hel­fer­lein. Fast alle Web­sites ver­wen­den Coo­kies. Genau­er gespro­chen sind es HTTP-Coo­kies, da es auch noch ande­re Coo­kies für ande­re Anwen­dungs­be­rei­che gibt. HTTP-Coo­kies sind klei­ne Datei­en, die von unse­rer Web­site auf Ihrem Com­pu­ter gespei­chert wer­den. Die­se Coo­kie-Datei­en wer­den auto­ma­tisch im Coo­kie-Ord­ner, qua­si dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Coo­kie besteht aus einem Namen und einem Wert. Bei der Defi­ni­ti­on eines Coo­kies müs­sen zusätz­lich ein oder meh­re­re Attri­bu­te ange­ge­ben werden.

Coo­kies spei­chern gewis­se Nut­zer­da­ten von Ihnen, wie bei­spiels­wei­se Spra­che oder per­sön­li­che Sei­ten­ein­stel­lun­gen. Wenn Sie unse­re Sei­te wie­der auf­ru­fen, über­mit­telt Ihr Brow­ser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unse­re Sei­te zurück. Dank der Coo­kies weiß unse­re Web­site, wer Sie sind und bie­tet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In eini­gen Brow­sern hat jedes Coo­kie eine eige­ne Datei, in ande­ren wie bei­spiels­wei­se Fire­fox sind alle Coo­kies in einer ein­zi­gen Datei gespeichert.

Die fol­gen­de Gra­fik zeigt eine mög­li­che Inter­ak­ti­on zwi­schen einem Web­brow­ser wie z. B. Chro­me und dem Web­ser­ver. Dabei for­dert der Web­brow­ser eine Web­site an und erhält vom Ser­ver ein Coo­kie zurück, wel­ches der Brow­ser erneut ver­wen­det, sobald eine ande­re Sei­te ange­for­dert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erst­an­bie­ter Coo­kies als auch Dritt­an­bie­ter-Coo­kies. Erst­an­bie­ter-Coo­kies wer­den direkt von unse­rer Sei­te erstellt, Dritt­an­bie­ter-Coo­kies wer­den von Part­ner-Web­sites (z.B. Goog­le Ana­ly­tics) erstellt. Jedes Coo­kie ist indi­vi­du­ell zu bewer­ten, da jedes Coo­kie ande­re Daten spei­chert. Auch die Ablauf­zeit eines Coo­kies vari­iert von ein paar Minu­ten bis hin zu ein paar Jah­ren. Coo­kies sind kei­ne Soft­ware-Pro­gram­me und ent­hal­ten kei­ne Viren, Tro­ja­ner oder ande­re „Schäd­lin­ge“. Coo­kies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So kön­nen zum Bei­spiel Coo­kie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152322408826 – 9
Ver­wen­dungs­zweck: Unter­schei­dung der Web­site­be­su­cher
Ablauf­da­tum: nach 2 Jahren

Die­se Min­dest­grö­ßen soll­te ein Brow­ser unter­stüt­zen können:

  • Min­des­tens 4096 Bytes pro Cookie
  • Min­des­tens 50 Coo­kies pro Domain
  • Min­des­tens 3000 Coo­kies insgesamt

Welche Arten von Cookies gibt es?

Die Fra­ge wel­che Coo­kies wir im Spe­zi­el­len ver­wen­den, hängt von den ver­wen­de­ten Diens­ten ab und wird in den fol­gen­den Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An die­ser Stel­le möch­ten wir kurz auf die ver­schie­de­nen Arten von HTTP-Coo­kies eingehen.

Man kann 4 Arten von Coo­kies unterscheiden:

Uner­läss­li­che Coo­kies
Die­se Coo­kies sind nötig, um grund­le­gen­de Funk­tio­nen der Web­site sicher­zu­stel­len. Zum Bei­spiel braucht es die­se Coo­kies, wenn ein User ein Pro­dukt in den Waren­korb legt, dann auf ande­ren Sei­ten wei­ter­surft und spä­ter erst zur Kas­se geht. Durch die­se Coo­kies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fens­ter schließt.

Zweck­mä­ßi­ge Coo­kies
Die­se Coo­kies sam­meln Infos über das User­ver­hal­ten und ob der User etwa­ige Feh­ler­mel­dun­gen bekommt. Zudem wer­den mit­hil­fe die­ser Coo­kies auch die Lade­zeit und das Ver­hal­ten der Web­site bei ver­schie­de­nen Brow­sern gemessen.

Ziel­ori­en­tier­te Coo­kies
Die­se Coo­kies sor­gen für eine bes­se­re Nut­zer­freund­lich­keit. Bei­spiels­wei­se wer­den ein­ge­ge­be­ne Stand­or­te, Schrift­grö­ßen oder For­mu­lar­da­ten gespeichert.

Wer­be-Coo­kies
Die­se Coo­kies wer­den auch Tar­ge­ting-Coo­kies genannt. Sie die­nen dazu dem User indi­vi­du­ell ange­pass­te Wer­bung zu lie­fern. Das kann sehr prak­tisch, aber auch sehr ner­vig sein.

Übli­cher­wei­se wer­den Sie beim erst­ma­li­gen Besuch einer Web­site gefragt, wel­che die­ser Coo­kie­ar­ten Sie zulas­sen möch­ten. Und natür­lich wird die­se Ent­schei­dung auch in einem Coo­kie gespeichert.

Wenn Sie mehr über Coo­kies wis­sen möch­ten und tech­ni­sche Doku­men­ta­tio­nen nicht scheu­en, emp­feh­len wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comm­ents der Inter­net Engi­nee­ring Task Force (IETF) namens “HTTP Sta­te Manage­ment Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letzt­end­lich abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, die das Coo­kie setzt.

Welche Daten werden verarbeitet?

Coo­kies sind klei­ne Gehil­fen für eine vie­le ver­schie­de­ne Auf­ga­ben. Wel­che Daten in Coo­kies gespei­chert wer­den, kann man lei­der nicht ver­all­ge­mei­nern, aber wir wer­den Sie im Rah­men der fol­gen­den Daten­schutz­er­klä­rung über die ver­ar­bei­te­ten bzw. gespei­cher­ten Daten informieren.

Speicherdauer von Cookies

Die Spei­cher­dau­er hängt vom jewei­li­gen Coo­kie ab und wird wei­ter unter prä­zi­siert. Man­che Coo­kies wer­den nach weni­ger als einer Stun­de gelöscht, ande­re kön­nen meh­re­re Jah­re auf einem Com­pu­ter gespei­chert bleiben.

Sie haben außer­dem selbst Ein­fluss auf die Spei­cher­dau­er. Sie kön­nen über ihren Brow­ser sämt­li­che Coo­kies jeder­zeit manu­ell löschen (sie­he auch unten “Wider­spruchs­recht”). Fer­ner wer­den Coo­kies, die auf einer Ein­wil­li­gung beru­hen, spä­tes­tens nach Wider­ruf Ihrer Ein­wil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Spei­che­rung bis dahin unbe­rührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Coo­kies ver­wen­den wol­len, ent­schei­den Sie selbst. Unab­hän­gig von wel­chem Ser­vice oder wel­cher Web­site die Coo­kies stam­men, haben Sie immer die Mög­lich­keit Coo­kies zu löschen, zu deak­ti­vie­ren oder nur teil­wei­se zuzu­las­sen. Zum Bei­spiel kön­nen Sie Coo­kies von Dritt­an­bie­tern blo­ckie­ren, aber alle ande­ren Coo­kies zulassen.

Wenn Sie fest­stel­len möch­ten, wel­che Coo­kies in Ihrem Brow­ser gespei­chert wur­den, wenn Sie Coo­kie-Ein­stel­lun­gen ändern oder löschen wol­len, kön­nen Sie dies in Ihren Brow­ser-Ein­stel­lun­gen finden:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie das Coo­kie erlau­ben oder nicht. Die Vor­gangs­wei­se ist je nach Brow­ser ver­schie­den. Am bes­ten Sie suchen die Anlei­tung in Goog­le mit dem Such­be­griff “Coo­kies löschen Chro­me” oder “Coo­kies deak­ti­vie­ren Chro­me” im Fal­le eines Chro­me Browsers.

Rechtsgrundlage

Seit 2009 gibt es die soge­nann­ten „Coo­kie-Richt­li­ni­en“. Dar­in ist fest­ge­hal­ten, dass das Spei­chern von Coo­kies eine Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Län­der gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf die­se Richt­li­ni­en. In Öster­reich erfolg­te aber die Umset­zung die­ser Richt­li­nie in § 96 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (TKG). In Deutsch­land wur­den die Coo­kie-Richt­li­ni­en nicht als natio­na­les Recht umge­setzt. Statt­des­sen erfolg­te die Umset­zung die­ser Richt­li­nie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­set­zes (TMG).

Für unbe­dingt not­wen­di­ge Coo­kies, auch soweit kei­ne Ein­wil­li­gung vor­liegt, bestehen berech­tig­te Inter­es­sen (Arti­kel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fäl­len wirt­schaft­li­cher Natur sind. Wir möch­ten den Besu­chern der Web­site eine ange­neh­me Benut­zer­er­fah­rung besche­ren und dafür sind bestimm­te Coo­kies oft unbe­dingt notwendig.

Soweit nicht unbe­dingt erfor­der­li­che Coo­kies zum Ein­satz kom­men, geschieht dies nur im Fal­le Ihrer Ein­wil­li­gung. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­gen­den Abschnit­ten wer­den Sie genau­er über den Ein­satz von Coo­kies infor­miert, sofern ein­ge­setz­te Soft­ware Coo­kies verwendet.

Webhosting Einleitung

Web­hos­ting Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: pro­fes­sio­nel­les Hos­ting der Web­site und Absi­che­rung des Betriebs
📓 Ver­ar­bei­te­te Daten: IP-Adres­se, Zeit­punkt des Web­site­be­suchs, ver­wen­de­ter Brow­ser und wei­te­re Daten. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim jeweils ein­ge­setz­ten Web­hos­ting Pro­vi­der.
📅 Spei­cher­dau­er: abhän­gig vom jewei­li­gen Pro­vi­der, aber in der Regel 2 Wochen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was ist Webhosting?

Wenn Sie heut­zu­ta­ge Web­sites besu­chen, wer­den gewis­se Infor­ma­tio­nen – auch per­so­nen­be­zo­ge­ne Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf die­ser Web­site. Die­se Daten soll­ten mög­lichst spar­sam und nur mit Begrün­dung ver­ar­bei­tet wer­den. Mit Web­site mei­nen wir übri­gens die Gesamt­heit aller Web­sei­ten auf einer Domain, d.h. alles von der Start­sei­te (Home­page) bis hin zur aller letz­ten Unter­sei­te (wie die­ser hier). Mit Domain mei­nen wir zum Bei­spiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Web­site auf einem Com­pu­ter, Tablet oder Smart­phone anse­hen möch­ten, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brow­ser nennt. Sie ken­nen ver­mut­lich eini­ge Web­brow­ser beim Namen: Goog­le Chro­me, Micro­soft Edge, Mozil­la Fire­fox und Apple Safa­ri. Wir sagen kurz Brow­ser oder Web­brow­ser dazu.

Um die Web­site anzu­zei­gen, muss sich der Brow­ser zu einem ande­ren Com­pu­ter ver­bin­den, wo der Code der Web­site gespei­chert ist: dem Web­ser­ver. Der Betrieb eines Web­ser­vers ist eine kom­pli­zier­te und auf­wen­di­ge Auf­ga­be, wes­we­gen dies in der Regel von pro­fes­sio­nel­len Anbie­tern, den Pro­vi­dern, über­nom­men wird. Die­se bie­ten Web­hos­ting an und sor­gen damit für eine ver­läss­li­che und feh­ler­freie Spei­che­rung der Daten von Web­sites. Eine gan­ze Men­ge Fach­be­grif­fe, aber bit­te blei­ben Sie dran, es wird noch besser!

Bei der Ver­bin­dungs­auf­nah­me des Brow­sers auf Ihrem Com­pu­ter (Desk­top, Lap­top, Tablet oder Smart­phone) und wäh­rend der Daten­über­tra­gung zu und vom Web­ser­ver kann es zu einer Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kom­men. Einer­seits spei­chert Ihr Com­pu­ter Daten, ande­rer­seits muss auch der Web­ser­ver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tau­send Wor­te, daher zeigt fol­gen­de Gra­fik zur Ver­an­schau­li­chung das Zusam­men­spiel zwi­schen Brow­ser, dem Inter­net und dem Hosting-Provider.

Browser und Webserver

Warum verarbeiten wir personenbezogene Daten?

Die Zwe­cke der Daten­ver­ar­bei­tung sind:

  1. Pro­fes­sio­nel­les Hos­ting der Web­site und Absi­che­rung des Betriebs
  2. zur Auf­recht­erhal­tung der Betriebs- und IT-Sicherheit
  3. Anony­me Aus­wer­tung des Zugriffs­ver­hal­tens zur Ver­bes­se­rung unse­res Ange­bots und ggf. zur Straf­ver­fol­gung bzw. Ver­fol­gung von Ansprüchen

Welche Daten werden verarbeitet?

Auch wäh­rend Sie unse­re Web­site jetzt gera­de besu­chen, spei­chert unser Web­ser­ver, das ist der Com­pu­ter auf dem die­se Web­sei­te gespei­chert ist, in der Regel auto­ma­tisch Daten wie

  • die kom­plet­te Inter­net­adres­se (URL) der auf­ge­ru­fe­nen Webseite
  • Brow­ser und Brow­ser­ver­si­on (z. B. Chro­me 87)
  • das ver­wen­de­te Betriebs­sys­tem (z. B. Win­dows 10)
  • die Adres­se (URL) der zuvor besuch­ten Sei­te (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Host­na­men und die IP-Adres­se des Geräts von wel­chem aus zuge­grif­fen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Datei­en, den soge­nann­ten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel wer­den die oben genann­ten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben die­se Daten nicht wei­ter, kön­nen jedoch nicht aus­schlie­ßen, dass die­se Daten beim Vor­lie­gen von rechts­wid­ri­gem Ver­hal­ten von Behör­den ein­ge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unse­ren Pro­vi­der (Fir­ma, die unse­re Web­site auf spe­zi­el­len Com­pu­tern (Ser­vern) lau­fen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung weiter!

Rechtsgrundlage

Die Recht­mä­ßig­keit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Rah­men des Web­hos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wah­rung der berech­tig­ten Inter­es­sen), denn die Nut­zung von pro­fes­sio­nel­lem Hos­ting bei einem Pro­vi­der ist not­wen­dig, um das Unter­neh­men im Inter­net sicher und nut­zer­freund­lich prä­sen­tie­ren und Angrif­fe und For­de­run­gen hier­aus gege­be­nen­falls ver­fol­gen zu können.

Zwi­schen uns und dem Hos­ting-Pro­vi­der besteht in der Regel ein Ver­trag über die Auf­trags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewähr­leis­tet und Daten­si­cher­heit garantiert.

Website Baukastensysteme Einleitung

Web­site Bau­kas­ten­sys­te­me Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa tech­ni­sche Nut­zungs­in­for­ma­tio­nen wie Brow­ser­ak­ti­vi­tät, Click­stream-Akti­vi­tä­ten, Sit­zungs-Heat­maps sowie Kon­takt­da­ten, IP-Adres­se oder Ihr geo­gra­fi­scher Stand­ort. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung und in der Daten­schutz­er­klä­rung der Anbie­ter.
📅 Spei­cher­dau­er: hängt vom Anbie­ter ab
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen), Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung)

Was sind Website Baukastensysteme?

Wir ver­wen­den für unse­re Web­site ein Web­site Bau­kas­ten­sys­tem. Bau­kas­ten­sys­te­me sind beson­de­re For­men eines Con­tent-Manage­ment-Sys­tems (CMS). Mit einem Bau­kas­ten­sys­tem kön­nen Web­site­be­trei­ber sehr leicht und ohne Pro­gram­mier­kennt­nis­se eine Web­site erstel­len. In vie­len Fäl­len bie­ten auch Web­hos­ter Bau­kas­ten­sys­te­me an. Durch die Ver­wen­dung eines Bau­kas­ten­sys­tems kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen erho­ben, gespei­chert und ver­ar­bei­tet wer­den. In die­sem Daten­schutz­text geben wir Ihnen all­ge­mei­ne Infor­ma­tio­nen über die Daten­ver­ar­bei­tung durch Bau­kas­ten­sys­te­me. Nähe­re Infor­ma­tio­nen fin­den Sie in den Daten­schutz­er­klä­run­gen des Anbieters.

Warum verwenden wir Website Baukastensysteme für unsere Website?

Der größ­te Vor­teil eines Bau­kas­ten­sys­tems ist die ein­fa­che Bedien­bar­keit. Wir wol­len Ihnen eine kla­re, ein­fa­che und über­sicht­li­che Web­site bie­ten, die wir selbst – ohne exter­ne Unter­stüt­zung – pro­blem­los bedie­nen und war­ten kön­nen. Ein Bau­kas­ten­sys­tem bie­tet mitt­ler­wei­le vie­le hilf­rei­che Funk­tio­nen, die wir auch ohne Pro­gram­mier­kennt­nis­se anwen­den kön­nen. Dadurch kön­nen wir unse­re Web­prä­senz nach unse­ren Wün­schen gestal­ten und Ihnen eine infor­ma­ti­ve und ange­neh­me Zeit auf unse­rer Web­site bieten.

Welche Daten werden von einem Baukastensystem gespeichert?

Wel­che Daten genau gespei­chert wer­den hängt natür­lich vom ver­wen­de­ten Web­site-Bau­kas­ten­sys­tem ab. Jeder Anbie­ter ver­ar­bei­tet und erhebt unter­schied­li­che Daten des Web­site­be­su­chers. Doch in der Regel wer­den tech­ni­sche Nut­zungs­in­for­ma­tio­nen wie etwa etwa Betriebs­sys­tem, Brow­ser, Bild­schirm­auf­lö­sung, Sprach- und Tas­ta­tur­ein­stel­lun­gen, Hos­tin­g­an­bie­ter und das Datum Ihres Web­site­be­su­ches erho­ben. Wei­ter kön­nen auch Track­ing­da­ten (z.B. Brow­ser­ak­ti­vi­tät, Click­stream­ak­ti­vi­tä­ten, Sit­zungs-Heat­maps u.a.) ver­ar­bei­tet wer­den. Zudem kön­nen auch per­so­nen­be­zo­ge­ne Daten erfasst und gespei­chert wer­den. Dabei han­delt es sich meis­tens um Kon­takt­da­ten wie E‑Mail-Adres­se, Tele­fon­num­mer (falls Sie die­se ange­ge­ben haben), IP-Adres­se und geo­gra­fi­schen Stand­ort­da­ten. Wel­che Daten genau gespei­chert wer­den, fin­den Sie in der Daten­schutz­er­klä­rung des Anbieters.

Wie lange und wo werden die Daten gespeichert?

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten im Zusam­men­hang mit dem ver­wen­de­ten Web­site Bau­kas­ten­sys­tem, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. In den Daten­schutz­er­klä­rung des Anbie­ters fin­den Sie detail­lier­te Infor­ma­tio­nen dar­über. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Es kann sein, dass der Anbie­ter nach eige­nen Maß­ga­ben Daten von Ihnen spei­chert, wor­auf wir kei­nen Ein­fluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Aus­kunft, Berich­ti­gung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fra­gen kön­nen Sie auch jeder­zeit Ver­ant­wort­li­che des ver­wen­de­ten Web­site Bau­kas­ten­sys­tems kon­tak­tie­ren. Kon­takt­da­ten fin­den Sie ent­we­der in unse­rer Daten­schutz­er­klä­rung oder auf der Web­site des ent­spre­chen­den Anbieters.

Coo­kies, die Anbie­ter für ihre Funk­tio­nen ver­wen­den, kön­nen Sie in Ihrem Brow­ser löschen, deak­ti­vie­ren oder ver­wal­ten. Je nach­dem wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Wei­se. Bit­te beach­ten Sie aber, dass dann even­tu­ell nicht mehr alle Funk­tio­nen wie gewohnt funktionieren.

Rechtsgrundlage

Wir haben ein berech­tig­tes Inter­es­se dar­an, ein Web­site Bau­kas­ten­sys­tem zu ver­wen­den, um unse­ren Online-Ser­vice zu opti­mie­ren und für Sie effi­zi­ent und nut­zer­an­spre­chend dar­zu­stel­len. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen den Bau­kas­ten gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Soweit die Ver­ar­bei­tung von Daten für den Betrieb der Web­sei­te nicht unbe­dingt not­wen­dig ist, wer­den die Daten nur auf Grund­la­ge Ihrer Ein­wil­li­gung ver­ar­bei­tet. Dies betrifft ins­be­son­de­re Akti­vi­tä­ten des Trackings. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

Mit die­ser Daten­schutz­er­klä­rung haben wir Ihnen die wich­tigs­ten all­ge­mei­nen Infor­ma­tio­nen rund um die Daten­ver­ar­bei­tung näher­ge­bracht. Wenn Sie sich dies­be­züg­lich noch genau­er infor­mie­ren wol­len, fin­den Sie wei­te­re Infor­ma­tio­nen – sofern vor­han­den – in dem fol­gen­den Abschnitt bzw. in der Daten­schutz­er­klä­rung des Anbieters.

WordPress.com Datenschutzerklärung

Wir nut­zen für unse­re Web­site das bekann­te Con­tent-Manage­ment-Sys­tem WordPress.com. Dienst­an­bie­ter ist das ame­ri­ka­ni­sche Unter­neh­men Auto­mat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA.

Was ist WordPress?

2003 erblick­te das Unter­neh­men das Licht der Welt und ent­wi­ckel­te sich in rela­tiv kur­zer Zeit zu einem der bekann­tes­ten Con­tent-Manage­ment-Sys­te­me (CMS) welt­weit. Ein CMS ist eine Soft­ware, die uns dabei unter­stützt, unse­re Web­site zu gestal­ten und Inhal­te schön und geord­net dar­zu­stel­len. Bei den Inhal­ten kann es sich um Text, Audio und Video han­deln.
Durch die Ver­wen­dung von Word­Press kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen erho­ben, gespei­chert und ver­ar­bei­tet wer­den. In der Regel wer­den haupt­säch­lich tech­ni­sche Daten wie Betriebs­sys­tem, Brow­ser, Bild­schirm­auf­lö­sung oder Hos­tin­g­an­bie­ter gespei­chert. Jedoch kön­nen auch per­so­nen­be­zo­ge­ne Daten wie IP-Adres­se, geo­gra­fi­sche Daten oder Kon­takt­da­ten ver­ar­bei­tet werden.

Warum verwenden wir WordPress?

Pro­gram­mie­ren zählt nicht zu unse­rer Kern­kom­pe­tenz. Den­noch wol­len wir eine leis­tungs­star­ke und ansehn­li­che Web­site haben, die wir auch selbst ver­wal­ten und war­ten kön­nen. Mit einem Web­site-Bau­kas­ten­sys­tem bzw. einem Con­tent-Manage­ment-Sys­tem wie Word­Press ist genau das mög­lich. Mit Word­Press müs­sen wir kei­ne Pro­gram­mier-Asse sein, um Ihnen eine schö­ne Web­site anbie­ten zu kön­nen. Dank Word­Press kön­nen wir unse­re Web­site auch ohne tech­ni­schen Vor­kennt­nis­se schnell und ein­fach bedie­nen. Falls mal tech­ni­sche Pro­ble­me auf­tre­ten oder wir spe­zi­el­le Wün­sche an unse­re Web­site haben, gibt es immer noch unse­re Fach­kräf­te, die sich in HTML, PHP, CSS und Co zuhau­se fühlen.

Wie sicher ist der Datentransfer bei WordPress?

Word­Press ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Word­Press ist akti­ver Teil­neh­mer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und siche­re Daten­trans­fer per­so­nen­be­zo­ge­ner Daten von EU-Bür­gern in die USA gere­gelt wird. Mehr Infor­ma­tio­nen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Word­Press soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­trags­klau­seln ver­pflich­tet sich Word­Press, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Daten­ver­ar­bei­tungs­be­din­gun­gen (Data Pro­ces­sing Agree­ments), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen, fin­den Sie unter https://wordpress.com/support/data-processing-agreements/.

Mehr über die Daten, die durch die Ver­wen­dung von WordPress.com ver­ar­bei­tet wer­den, erfah­ren Sie in der Daten­schutz­er­klä­rung auf https://automattic.com/de/privacy/.

Coo­kie Con­sent Manage­ment Plat­form Zusam­men­fas­sung
👥 Betrof­fe­ne: Web­site Besu­cher
🤝 Zweck: Ein­ho­lung und Ver­wal­tung der Zustim­mung zu bestimm­ten Coo­kies und somit dem Ein­satz bestimm­ter Tools
📓 Ver­ar­bei­te­te Daten: Daten zur Ver­wal­tung der ein­ge­stell­ten Coo­kie-Ein­stel­lun­gen wie IP-Adres­se, Zeit­punkt der Zustim­mung, Art der Zustim­mung, ein­zel­ne Zustim­mun­gen. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Tool.
📅 Spei­cher­dau­er: Hängt vom ein­ge­setz­ten Tool ab, man muss sich auf Zeit­räu­me von meh­re­ren Jah­ren ein­stel­len
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (berech­tig­te Interessen)

Was ist eine Cookie Consent Manangement Platform?

Wir ver­wen­den auf unse­rer Web­site eine Con­sent Manage­ment Plat­form (CMP) Soft­ware, die uns und Ihnen den kor­rek­ten und siche­ren Umgang mit ver­wen­de­ten Skrip­ten und Coo­kies erleich­tert. Die Soft­ware erstellt auto­ma­tisch ein Coo­kie-Popup, scannt und kon­trol­liert alle Skripts und Coo­kies, bie­tet eine daten­schutz­recht­lich not­wen­di­ge Coo­kie-Ein­wil­li­gung für Sie und hilft uns und Ihnen den Über­blick über alle Coo­kies zu behal­ten. Bei den meis­ten Coo­kie Con­sent Manage­ment Tools wer­den alle vor­han­de­nen Coo­kies iden­ti­fi­ziert und kate­go­ri­siert. Sie als Web­site­be­su­cher ent­schei­den dann selbst, ob und wel­che Skrip­te und Coo­kies Sie zulas­sen oder nicht zulas­sen. Die fol­gen­de Gra­fik stellt die Bezie­hung zwi­schen Brow­ser, Web­ser­ver und CMP dar.

Consent Management Platform Überblick

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Daten­schutz die best­mög­li­che Trans­pa­renz zu bie­ten. Zudem sind wir dazu auch recht­lich ver­pflich­tet. Wir wol­len Sie über alle Tools und alle Coo­kies, die Daten von Ihnen spei­chern und ver­ar­bei­ten kön­nen, so gut wie mög­lich auf­klä­ren. Es ist auch Ihr Recht, selbst zu ent­schei­den, wel­che Coo­kies Sie akzep­tie­ren und wel­che nicht. Um Ihnen die­ses Recht ein­zu­räu­men, müs­sen wir zuerst genau wis­sen, wel­che Coo­kies über­haupt auf unse­rer Web­site gelan­det sind. Dank eines Coo­kie-Manage­ment-Tools, wel­ches die Web­site regel­mä­ßig nach allen vor­han­de­nen Coo­kies scannt, wis­sen wir über alle Coo­kies Bescheid und kön­nen Ihnen DSGVO-kon­form Aus­kunft dar­über geben. Über das Ein­wil­li­gungs­sys­tem kön­nen Sie dann Coo­kies akzep­tie­ren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rah­men unse­res Coo­kie-Manage­ment-Tools kön­nen Sie jedes ein­zel­nen Coo­kies selbst ver­wal­ten und haben die voll­stän­di­ge Kon­trol­le über die Spei­che­rung und Ver­ar­bei­tung Ihrer Daten. Die Erklä­rung Ihrer Ein­wil­li­gung wird gespei­chert, damit wir Sie nicht bei jedem neu­en Besuch unse­rer Web­site abfra­gen müs­sen und wir Ihre Ein­wil­li­gung, wenn gesetz­lich nötig, auch nach­wei­sen kön­nen. Gespei­chert wird dies ent­we­der in einem Opt-in-Coo­kie oder auf einem Ser­ver. Je nach Anbie­ter des Coo­kie-Manage­ment-Tools vari­iert Spei­cher­dau­er Ihrer Coo­kie-Ein­wil­li­gung. Meist wer­den die­se Daten (etwa pseud­ony­me User-ID, Ein­wil­li­gungs-Zeit­punkt, Detail­an­ga­ben zu den Coo­kie-Kate­go­rien oder Tools, Brow­ser, Gerät­in­for­ma­tio­nen) bis zu zwei Jah­ren gespeichert.

Dauer der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Daten, die in Coo­kies gespei­chert wer­den, wer­den unter­schied­lich lan­ge gespei­chert. Man­che Coo­kies wer­den bereits nach dem Ver­las­sen der Web­site wie­der gelöscht, ande­re kön­nen über eini­ge Jah­re in Ihrem Brow­ser gespei­chert sein. Die genaue Dau­er der Daten­ver­ar­bei­tung hängt vom ver­wen­de­ten Tool ab, meis­tens soll­ten Sie sich auf eine Spei­cher­dau­er von meh­re­ren Jah­ren ein­stel­len. In den jewei­li­gen Daten­schutz­er­klä­run­gen der ein­zel­nen Anbie­ter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die Dau­er der Datenverarbeitung.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen.

Infor­ma­tio­nen zu spe­zi­el­len Coo­kie-Manage­ment-Tools, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Rechtsgrundlage

Wenn Sie Coo­kies zustim­men, wer­den über die­se Coo­kies per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet und gespei­chert. Falls wir durch Ihre Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) Coo­kies ver­wen­den dür­fen, ist die­se Ein­wil­li­gung auch gleich­zei­tig die Rechts­grund­la­ge für die Ver­wen­dung von Coo­kies bzw. die Ver­ar­bei­tung Ihrer Daten. Um die Ein­wil­li­gung zu Coo­kies ver­wal­ten zu kön­nen und Ihnen die Ein­wil­li­gung ermög­li­chen zu kön­nen, kommt eine Coo­kie-Con­sent-Manage­ment-Plat­form-Soft­ware zum Ein­satz. Der Ein­satz die­ser Soft­ware ermög­licht uns, die Web­site auf effi­zi­en­te Wei­se rechts­kon­form zu betrei­ben, was ein berech­tig­tes Inter­es­se (Arti­kel 6 Abs. 1 lit. f DSGVO) darstellt.

Audio & Video Einleitung

Audio & Video Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Kon­takt­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adres­se kön­nen gespei­chert wer­den.
Mehr Details dazu fin­den Sie wei­ter unten in den ent­spre­chen­den Daten­schutz­tex­ten.
📅 Spei­cher­dau­er: Daten blei­ben grund­sätz­lich gespei­chert, solan­ge sie für den Dienst­zweck nötig sind
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was sind Audio- und Videoelemente?

Wir haben auf unse­re Web­site Audio- bzw. Video­ele­men­te ein­ge­bun­den, damit Sie sich direkt über unse­re Web­site etwa Vide­os anse­hen oder Musik/Podcasts anhö­ren kön­nen. Die Inhal­te wer­den von Dienst­an­bie­tern zur Ver­fü­gung gestellt. Alle Inhal­te wer­den also auch von den ent­spre­chen­den Ser­vern der Anbie­ter bezogen.

Es han­delt sich dabei um ein­ge­bun­de­ne Funk­ti­ons­ele­men­te von Platt­for­men wie etwa You­Tube, Vimeo oder Spo­ti­fy. Die Nut­zung die­ser Por­ta­le ist in der Regel kos­ten­los, es kön­nen aber auch kos­ten­pflich­ti­ge Inhal­te ver­öf­fent­licht wer­den. Mit Hil­fe die­ser ein­ge­bun­de­nen Ele­men­te kön­ne Sie sich über unse­re Web­site die jewei­li­gen Inhal­te anhö­ren oder ansehen.

Wenn Sie Audio- oder Video­ele­men­te auf unse­re Web­site ver­wen­den, kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen an die Dienst­an­bie­ter über­mit­telt, ver­ar­bei­tet und gespei­chert werden.

Warum verwenden wir Audio- & Videoelemente auf unserer Website?

Natür­lich wol­len wir Ihnen auf unse­rer Web­site das bes­te Ange­bot lie­fern. Und uns ist bewusst, dass Inhal­te nicht mehr bloß in Text und sta­ti­schem Bild ver­mit­telt wer­den. Statt Ihnen ein­fach nur einen Link zu einem Video zu geben, bie­ten wir Ihnen direkt auf unse­rer Web­site Audio- und Video­for­ma­te, die unter­hal­tend oder infor­ma­tiv und im Ide­al­fall sogar bei­des sind. Das erwei­tert unser Ser­vice und erleich­tert Ihnen den Zugang zu inter­es­san­ten Inhal­ten. Somit bie­ten wir neben unse­ren Tex­ten und Bil­dern auch Video und/oder Audio-Inhal­te an.

Welche Daten werden durch Audio- & Videoelemente gespeichert?

Wenn Sie eine Sei­te auf unse­rer Web­site auf­ru­fen, die bei­spiels­wei­se ein ein­ge­bet­te­tes Video hat, ver­bin­det sich Ihr Ser­ver mit dem Ser­ver des Dienst­an­bie­ters. Dabei wer­den auch Daten von Ihnen an den Dritt­an­bie­ter über­tra­gen und dort gespei­chert. Man­che Daten wer­den ganz unab­hän­gig davon, ob Sie bei dem Dritt­an­bie­ter ein Kon­to haben oder nicht, gesam­melt und gespei­chert. Dazu zäh­len meist Ihre IP-Adres­se, Brow­ser­typ, Betriebs­sys­tem, und wei­te­re all­ge­mei­ne Infor­ma­tio­nen zu Ihrem End­ge­rät. Wei­ters wer­den von den meis­ten Anbie­tern auch Infor­ma­tio­nen über Ihre Web­ak­ti­vi­tät ein­ge­holt. Dazu zäh­len etwa Sit­zungs­dau­er, Absprungra­te, auf wel­chen But­ton Sie geklickt haben oder über wel­che Web­site Sie den Dienst nut­zen. All die­se Infor­ma­tio­nen wer­den meist über Coo­kies oder Pixel-Tags (auch Web Bea­con genannt) gespei­chert. Pseud­ony­mi­sier­te Daten wer­den meist in Coo­kies in Ihrem Brow­ser gespei­chert. Wel­che Daten genau gespei­chert und ver­ar­bei­tet wer­den, erfah­ren Sie stets in der Daten­schutz­er­klä­rung des jewei­li­gen Anbieters.

Dauer der Datenverarbeitung

Wie lan­ge die Daten auf den Ser­vern der Dritt­an­bie­ter genau gespei­chert wer­den, erfah­ren Sie ent­we­der wei­ter unten im Daten­schutz­text des jewei­li­gen Tools oder in der Daten­schutz­er­klä­rung des Anbie­ters. Grund­sätz­lich wer­den per­so­nen­be­zo­ge­ne Daten immer nur so lan­ge ver­ar­bei­tet, wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen oder Pro­duk­te unbe­dingt nötig wird. Dies gilt in der Regel auch für Dritt­an­bie­ter. Meist kön­nen Sie davon aus­ge­hen, dass gewis­se Daten über meh­re­re Jah­re auf den Ser­vern der Dritt­an­bie­ter gespei­chert wer­den. Daten kön­nen spe­zi­ell in Coo­kies unter­schied­lich lan­ge gespei­chert wer­den. Man­che Coo­kies wer­den bereits nach dem Ver­las­sen der Web­site wie­der gelöscht, ande­ren kön­nen über eini­ge Jah­re in Ihrem Brow­ser gespei­chert sein.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen. Die Recht­mä­ßig­keit der Ver­ar­bei­tung bis zum Wider­ruf bleibt unberührt.

Da durch die ein­ge­bun­de­nen Audio- und Video-Funk­tio­nen auf unse­rer Sei­te meist auch Coo­kies ver­wen­det wer­den, soll­te Sie sich auch unse­re all­ge­mei­ne Daten­schutz­er­klä­rung über Coo­kies durch­le­sen. In den Daten­schutz­er­klä­run­gen der jewei­li­gen Dritt­an­bie­ter erfah­ren Sie genaue­res über den Umgang und die Spei­che­rung Ihrer Daten.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Audio- und Video-Ele­men­te ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich wer­den Ihre Daten auch auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder ande­ren Kun­den und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir set­zen die ein­ge­bun­de­nen Audio- und Video-Ele­men­te gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Webdesign Einleitung

Web­de­sign Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Ver­bes­se­rung der Nut­zer­er­fah­rung
📓 Ver­ar­bei­te­te Daten: Wel­che Daten ver­ar­bei­tet wer­den, hängt stark von den ver­wen­de­ten Diens­ten ab. Meist han­delt es sich etwa um IP-Adres­se, tech­ni­sche Daten, Sprach­ein­stel­lun­gen,  Brow­ser­ver­si­on, Bild­schirm­auf­lö­sung und Name des Brow­sers. Mehr Details dazu fin­den Sie bei den jeweils ein­ge­setz­ten Web­de­sign-Tools.
📅 Spei­cher­dau­er: abhän­gig von den ein­ge­setz­ten Tools
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Webdesign?

Wir ver­wen­den auf unse­rer Web­site ver­schie­de­ne Tools, die unse­rem Web­de­sign die­nen. Bei Web­de­sign geht es nicht, wie oft ange­nom­men, nur dar­um, dass unse­re Web­site hübsch aus­sieht, son­dern auch um Funk­tio­na­li­tät und Leis­tung. Aber natür­lich ist die pas­sen­de Optik einer Web­site auch eines der gro­ßen Zie­le pro­fes­sio­nel­len Web­de­signs. Web­de­sign ist ein Teil­be­reich des Medi­en­de­signs und beschäf­tigt sich sowohl mit der visu­el­len als auch der struk­tu­rel­len und funk­tio­na­len Gestal­tung einer Web­site. Ziel ist es mit Hil­fe von Web­de­sign Ihre Erfah­rung auf unse­rer Web­site zu ver­bes­sern. Im Web­de­sign-Jar­gon spricht man in die­sem Zusam­men­hang von User-Expe­ri­ence (UX) und Usa­bi­li­ty. Unter User Expe­ri­ence ver­steht man alle Ein­drü­cke und Erleb­nis­se, die der Web­site­be­su­cher auf einer Web­site erfährt. Ein Unter­punkt der User Expe­ri­ence ist die Usa­bi­li­ty. Dabei geht es um die Nut­zer­freund­lich­keit einer Web­site. Wert gelegt wird hier vor allem dar­auf, dass Inhal­te, Unter­sei­ten oder Pro­duk­te klar struk­tu­riert sind und Sie leicht und schnell fin­den, wonach Sie suchen. Um Ihnen die best­mög­li­che Erfah­rung auf unse­rer Web­site zu bie­ten, ver­wen­den wir auch soge­nann­te Web­de­sign-Tools von Dritt­an­bie­tern. Unter die Kate­go­rie „Web­de­sign“ fal­len in die­ser Daten­schutz­er­klä­rung also alle Diens­te, die unse­re Web­site gestal­te­risch ver­bes­sern. Das kön­nen bei­spiels­wei­se Schrift­ar­ten, diver­se Plug­ins oder ande­re ein­ge­bun­de­ne Web­de­sign-Funk­tio­nen sein.

Warum verwenden wir Webdesign-Tools?

Wie Sie Infor­ma­tio­nen auf einer Web­site auf­neh­men, hängt sehr stark von der Struk­tur, der Funk­tio­na­li­tät und der visu­el­len Wahr­neh­mung der Web­site ab. Daher wur­de auch für uns ein gutes und pro­fes­sio­nel­les Web­de­sign immer wich­ti­ger. Wir arbei­ten stän­dig an der Ver­bes­se­rung unse­rer Web­site und sehen dies auch als erwei­ter­te Dienst­leis­tung für Sie als Web­site­be­su­cher. Wei­ters hat eine schö­ne und funk­tio­nie­ren­de Web­site auch wirt­schaft­li­che Vor­tei­le für uns. Schließ­lich wer­den Sie uns nur besu­chen und unse­re Ange­bo­te in Anspruch neh­men, wenn Sie sich rund­um wohl fühlen.

Welche Daten werden durch Webdesign-Tools gespeichert?

Wenn Sie unse­re Web­site besu­chen, kön­nen Web­de­sign-Ele­men­te in unse­ren Sei­ten ein­ge­bun­den sein, die auch Daten ver­ar­bei­ten kön­nen. Um wel­che Daten es sich genau han­delt, hängt natür­lich stark von den ver­wen­de­ten Tools ab. Wei­ter unter sehen Sie genau, wel­che Tools wir für unse­re Web­site ver­wen­den. Wir emp­feh­len Ihnen für nähe­re Infor­ma­tio­nen über die Daten­ver­ar­bei­tung auch die jewei­li­ge Daten­schutz­er­klä­rung der ver­wen­de­ten Tools durch­zu­le­sen. Meis­tens erfah­ren Sie dort, wel­che Daten ver­ar­bei­tet wer­den, ob Coo­kies ein­ge­setzt wer­den und wie lan­ge die Daten auf­be­wahrt wer­den. Durch Schrift­ar­ten wie etwa Goog­le Fonts wer­den bei­spiels­wei­se auch Infor­ma­tio­nen wie Sprach­ein­stel­lun­gen, IP-Adres­se, Ver­si­on des Brow­sers, Bild­schirm­auf­lö­sung des Brow­sers und Name des Brow­sers auto­ma­tisch an die Goog­le-Ser­ver übertragen.

Dauer der Datenverarbeitung

Wie lan­ge Daten ver­ar­bei­tet wer­den, ist sehr indi­vi­du­ell und hängt von den ein­ge­setz­ten Web­de­sign-Ele­men­ten ab. Wenn Coo­kies bei­spiels­wei­se zum Ein­satz kom­men, kann die Auf­be­wah­rungs­dau­er nur eine Minu­te, aber auch ein paar Jah­re dau­ern. Machen Sie sich dies­be­züg­lich bit­te schlau. Dazu emp­feh­len wir Ihnen einer­seits unse­ren all­ge­mei­nen Text­ab­schnitt über Coo­kies sowie die Daten­schutz­er­klä­run­gen der ein­ge­setz­ten Tools. Dort erfah­ren Sie in der Regel, wel­che Coo­kies genau ein­ge­setzt wer­den, und wel­che Infor­ma­tio­nen dar­in gespei­chert wer­den. Goog­le-Font-Datei­en wer­den zum Bei­spiel ein Jahr gespei­chert. Damit soll die Lade­zeit einer Web­site ver­bes­sert wer­den. Grund­sätz­lich wer­den Daten immer nur so lan­ge auf­be­wahrt, wie es für die Bereit­stel­lung des Diens­tes nötig ist. Bei gesetz­li­chen Vor­schrei­bun­gen kön­nen Daten auch län­ger gespei­chert werden.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Sie kön­nen auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen. Unter Web­de­sign-Ele­men­ten (meis­tens bei Schrift­ar­ten) gibt es aller­dings auch Daten, die nicht ganz so ein­fach gelöscht wer­den kön­nen. Das ist dann der Fall, wenn Daten direkt bei einem Sei­ten­auf­ruf auto­ma­tisch erho­ben und an einen Dritt­an­bie­ter (wie z. B. Goog­le) über­mit­telt wer­den. Wen­den Sie sich dann bit­te an den Sup­port des ent­spre­chen­den Anbie­ters. Im Fall von Goog­le errei­chen Sie den Sup­port unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Web­de­sign-Tools ein­ge­setzt wer­den dür­fen, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web­de­sign-Tools vor­kom­men kann, dar. Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, das Web­de­sign auf unse­rer Web­site zu ver­bes­sern. Schließ­lich kön­nen wir Ihnen nur dann ein schö­nes und pro­fes­sio­nel­les Web­an­ge­bot lie­fern. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Web­de­sign-Tools gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Das wol­len wir hier auf jeden Fall noch­mals betonen.

Infor­ma­tio­nen zu spe­zi­el­len Web­de­sign-Tools erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Google Fonts Lokal Datenschutzerklärung

Auf unse­rer Web­site nut­zen wir Goog­le Fonts der Fir­ma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­t­ed (Gor­don House, Bar­row Street Dub­lin 4, Irland) ver­ant­wort­lich. Wir haben die Goog­le-Schrift­ar­ten lokal, d.h. auf unse­rem Web­ser­ver – nicht auf den Ser­vern von Goog­le – ein­ge­bun­den. Dadurch gibt es kei­ne Ver­bin­dung zu Goog­le-Ser­vern und somit auch kei­ne Daten­über­tra­gung oder Speicherung.

Was sind Google Fonts?

Frü­her nann­te man Goog­le Fonts auch Goog­le Web Fonts. Dabei han­delt es sich um ein inter­ak­ti­ves Ver­zeich­nis mit über 800 Schrift­ar­ten, die Goog­le kos­ten­los bereit­stellt. Mit Goog­le Fonts könn­te man Schrif­ten nut­zen, ohne sie auf den eige­nen Ser­ver hoch­zu­la­den. Doch um dies­be­züg­lich jede Infor­ma­ti­ons­über­tra­gung zu Goog­le-Ser­vern zu unter­bin­den, haben wir die Schrift­ar­ten auf unse­ren Ser­ver her­un­ter­ge­la­den. Auf die­se Wei­se han­deln wir daten­schutz­kon­form und sen­den kei­ne Daten an Goog­le Fonts weiter.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unse­re Daten­schutz­er­klä­rung so klar und ver­ständ­lich wie mög­lich zu ver­fas­sen. Beson­ders bei tech­ni­schen und recht­li­chen The­men ist das aller­dings nicht immer ganz ein­fach. Es macht oft Sinn juris­ti­sche Begrif­fe (wie z. B. per­so­nen­be­zo­ge­ne Daten) oder bestimm­te tech­ni­sche Aus­drü­cke (wie z. B. Coo­kies, IP-Adres­se) zu ver­wen­den. Wir möch­te die­se aber nicht ohne Erklä­rung ver­wen­den. Nach­fol­gend fin­den Sie nun eine alpha­be­ti­sche Lis­te von wich­ti­gen ver­wen­de­ten Begrif­fen, auf die wir in der bis­he­ri­gen Daten­schutz­er­klä­rung viel­leicht noch nicht aus­rei­chend ein­ge­gan­gen sind. Falls die­se Begrif­fe der DSGVO ent­nom­men wur­den und es sich um Begriffs­be­stim­mun­gen han­delt, wer­den wir hier auch die DSGVO-Tex­te anfüh­ren und gege­be­nen­falls noch eige­ne Erläu­te­run­gen hinzufügen.

Auftragsverarbeiter

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Auf­trags­ver­ar­bei­ter“ eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Ver­ant­wort­li­chen verarbeitet;

Erläu­te­rung: Wir sind als Unter­neh­men und Web­site­inha­ber für alle Daten, die wir von Ihnen ver­ar­bei­ten ver­ant­wort­lich. Neben den Ver­ant­wort­li­chen kann es auch soge­nann­te Auf­trags­ver­ar­bei­ter geben. Dazu zählt jedes Unter­neh­men bzw. jede Per­son, die in unse­rem Auf­trag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Auf­trags­ver­ar­bei­ter kön­nen folg­lich, neben Dienst­leis­tern wie Steu­er­be­ra­ter, etwa auch Hos­ting- oder Clou­dan­bie­ter, Bezah­lungs- oder News­let­ter-Anbie­ter oder gro­ße Unter­neh­men wie bei­spiels­wei­se Goog­le oder Micro­soft sein.

Betroffene Aufsichtsbehörde

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„betrof­fe­ne Auf­sichts­be­hör­de“ eine Auf­sichts­be­hör­de, die von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fen ist, weil

a)

der Ver­ant­wort­li­che oder der Auf­trags­ver­ar­bei­ter im Hoheits­ge­biet des Mit­glied­staats die­ser Auf­sichts­be­hör­de nie­der­ge­las­sen ist,

b)

die­se Ver­ar­bei­tung erheb­li­che Aus­wir­kun­gen auf betrof­fe­ne Per­so­nen mit Wohn­sitz im Mit­glied­staat die­ser Auf­sichts­be­hör­de hat oder haben kann oder

c)

eine Beschwer­de bei die­ser Auf­sichts­be­hör­de ein­ge­reicht wurde;

Erläu­te­rung: In Deutsch­land hat jedes Bun­des­land eine eige­ne Auf­sichts­be­hör­de für Daten­schutz. Wenn Ihr Fir­men­sitz (Haupt­nie­der­las­sung) also in Deutsch­land ist, ist grund­sätz­lich die jewei­li­ge Auf­sichts­be­hör­de des Bun­des­lan­des Ihr Ansprech­part­ner. In Öster­reich gibt es für das gan­ze Land nur eine Auf­sichts­be­hör­de für Daten­schutz.

 

Biometrische Daten

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„bio­me­tri­sche Daten“ mit spe­zi­el­len tech­ni­schen Ver­fah­ren gewon­ne­ne per­so­nen­be­zo­ge­ne Daten zu den phy­si­schen, phy­sio­lo­gi­schen oder ver­hal­tens­ty­pi­schen Merk­ma­len einer natür­li­chen Per­son, die die ein­deu­ti­ge Iden­ti­fi­zie­rung die­ser natür­li­chen Per­son ermög­li­chen oder bestä­ti­gen, wie Gesichts­bil­der oder dak­ty­lo­sko­pi­sche Daten;

Erläu­te­rung: Es sind bio­lo­gi­sche Eigen­schaf­ten, die von bio­me­tri­schen Daten beschrie­ben wer­den und aus denen mit Hil­fe tech­ni­scher Ver­fah­ren per­so­nen­be­zo­ge­ne Daten gewon­nen wer­den kön­nen. Dazu zäh­len etwa DNA, Fin­ger­ab­drü­cke, die Geo­me­trie ver­schie­de­ner Kör­per­tei­le, Kör­per­grö­ße, aber auch Hand­schrif­ten oder der Klang einer Stimme.

Dateisystem

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Datei­sys­tem“ jede struk­tu­rier­te Samm­lung per­so­nen­be­zo­ge­ner Daten, die nach bestimm­ten Kri­te­ri­en zugäng­lich sind, unab­hän­gig davon, ob die­se Samm­lung zen­tral, dezen­tral oder nach funk­tio­na­len oder geo­gra­fi­schen Gesichts­punk­ten geord­net geführt wird;

Erläu­te­rung: Jede orga­ni­sier­te Abla­ge von Daten auf einem Daten­trä­ger eines Com­pu­ters wird als “Datei­sys­tem” bezeich­net. Wenn wir etwa für unse­ren News­let­ter Ihren Namen und Ihre E‑Mail-Adres­se auf einem Ser­ver spei­chern, dann befin­den sich die­se Daten in einem soge­nann­ten “Datei­sys­tem”. Zu den wich­tigs­ten Auf­ga­ben eines “Datei­sys­tems” zäh­len das schnel­le Suchen und Fin­den von spe­zi­fi­schen Daten und natür­lich die siche­re Spei­che­rung der Daten.

Dienst der Informationsgesellschaft

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Dienst der Infor­ma­ti­ons­ge­sell­schaft“ eine Dienst­leis­tung im Sin­ne des Arti­kels 1 Num­mer 1 Buch­sta­be b der Richt­li­nie (EU) 2015/1535 des Euro­päi­schen Par­la­ments und des Rates (19);

Erläu­te­rung: Grund­sätz­lich bezeich­net der Begriff “Infor­ma­ti­ons­ge­sell­schaft” eine Gesell­schaft, die sich auf Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­no­lo­gien stützt. Spe­zi­ell als Web­site­be­su­cher sind Sie mit den ver­schie­dens­ten Arten von Online-Diens­ten ver­traut und die meis­ten Online-Diens­te zäh­len zu “Diens­ten der Infor­ma­ti­ons­ge­sell­schaft”. Ein klas­si­sches Bei­spiel dafür ist eine Online-Trans­ak­tio­nen, wie etwa der Kauf von Waren über das Internet.

Dritter

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Drit­ter“ eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, außer der betrof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu verarbeiten;

Erläu­te­rung: Die DSGVO erklärt hier im Grun­de nur was ein „Drit­ter” nicht ist. In der Pra­xis ist jeder „Drit­ter”, der auch Inter­es­se an den per­so­nen­be­zo­ge­nen Daten hat, aber nicht zu den oben genann­ten Per­so­nen, Behör­den oder Ein­rich­tun­gen gehört. Zum Bei­spiel kann ein Mut­ter­kon­zern als „Drit­ter” auf­tre­ten. In die­sem Fall ist der Toch­ter­kon­zern Ver­ant­wort­li­cher und der Mut­ter­kon­zern „Drit­ter”. Das bedeu­tet aber nicht, dass der Mut­ter­kon­zern auto­ma­tisch die per­so­nen­be­zo­ge­nen Daten des Toch­ter­kon­zerns ein­se­hen, erhe­ben oder spei­chern darf.

Einschränkung der Verarbeitung

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Ein­schrän­kung der Ver­ar­bei­tung“ die Mar­kie­rung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­ti­ge Ver­ar­bei­tung einzuschränken;

Erläu­te­rung: Es gehört zu Ihren Rech­ten, dass Sie von Ver­ar­bei­tern jeder­zeit ver­lan­gen kön­nen, Ihre per­so­nen­be­zo­ge­nen Daten für wei­te­re Ver­ar­bei­tungs­vor­gän­ge ein­zu­schrän­ken. Dafür wer­den spe­zi­el­le per­so­nen­be­zo­ge­nen Daten wie etwa Ihre Name, Ihre Geburts­da­tum oder Ihre Adres­se so mar­kiert, dass eine voll­stän­di­ge wei­te­re Ver­ar­bei­tung nicht mehr mög­lich ist. Zum Bei­spiel könn­ten Sie die Ver­ar­bei­tung dahin­ge­hend ein­schrän­ken, dass Ihre Daten nicht mehr für per­so­na­li­sier­te Wer­bung ver­wen­det wer­den darf.

Einwilligung

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Ein­wil­li­gung“ der betrof­fe­nen Per­son jede frei­wil­lig für den bestimm­ten Fall, in infor­mier­ter Wei­se und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist;

Erläu­te­rung: In der Regel erfolgt bei Web­sites eine sol­che Ein­wil­li­gung über ein Coo­kie-Con­sent-Tool. Sie ken­nen das bestimmt. Immer wenn Sie erst­mals eine Web­site besu­chen, wer­den Sie meist über einen Ban­ner gefragt, ob Sie der Daten­ver­ar­bei­tung zustim­men bzw. ein­wil­li­gen. Meist kön­nen Sie auch indi­vi­du­el­le Ein­stel­lun­gen tref­fen und so selbst ent­schei­den, wel­che Daten­ver­ar­bei­tung Sie erlau­ben und wel­che nicht. Wenn Sie nicht ein­wil­li­gen, dür­fen auch kei­ne per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet wer­den. Grund­sätz­lich kann eine Ein­wil­li­gung natür­lich auch schrift­lich, also nicht über ein Tool, erfolgen.

Empfänger

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Emp­fän­ger“ eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, der per­so­nen­be­zo­ge­ne Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhal­ten, gel­ten jedoch nicht als Emp­fän­ger; die Ver­ar­bei­tung die­ser Daten durch die genann­ten Behör­den erfolgt im Ein­klang mit den gel­ten­den Daten­schutz­vor­schrif­ten gemäß den Zwe­cken der Verarbeitung;

Erläu­te­rung: Jeder Per­son und jede Fir­ma, die per­so­nen­be­zo­ge­ne Daten erhält gilt als Emp­fän­ger. Somit sind auch wir und unse­re Auf­trags­ver­ar­bei­ter soge­nann­te Emp­fän­ger. Nur Behör­den, die einen Unter­su­chungs­auf­trag haben, gel­ten nicht als Empfänger.

Genetische Daten

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„gene­ti­sche Daten“ per­so­nen­be­zo­ge­ne Daten zu den ererb­ten oder erwor­be­nen gene­ti­schen Eigen­schaf­ten einer natür­li­chen Per­son, die ein­deu­ti­ge Infor­ma­tio­nen über die Phy­sio­lo­gie oder die Gesund­heit die­ser natür­li­chen Per­son lie­fern und ins­be­son­de­re aus der Ana­ly­se einer bio­lo­gi­schen Pro­be der betref­fen­den natür­li­chen Per­son gewon­nen wurden;

Erläu­te­rung: Mit gewis­sem Auf­wand kann man Per­so­nen über gene­ti­sche Daten iden­ti­fi­zie­ren. Dar­um zäh­len gene­ti­sche Daten auch in die Kate­go­rie der per­so­nen­be­zo­ge­nen Daten. Gene­ti­sche Daten wer­den bei­spiels­wei­se über Blut- oder Spei­chel­pro­ben gewonnen.

Gesundheitsdaten

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Gesund­heits­da­ten“ per­so­nen­be­zo­ge­ne Daten, die sich auf die kör­per­li­che oder geis­ti­ge Gesund­heit einer natür­li­chen Per­son, ein­schließ­lich der Erbrin­gung von Gesund­heits­dienst­leis­tun­gen, bezie­hen und aus denen Infor­ma­tio­nen über deren Gesund­heits­zu­stand hervorgehen;

Erläu­te­rung: Unter Gesund­heits­da­ten fal­len also alle gespei­cher­ten Infor­ma­tio­nen, die Ihre eige­ne Gesund­heit betref­fen. Oft sind es Daten, die auch in einer Pati­en­ten­ak­te ver­merkt sind. Dazu zäh­len bei­spiels­wei­se wel­che Medi­ka­men­te Sie nut­zen, Rönt­gen­bil­der, die gesam­te Kran­ken­ge­schich­te oder in der Regel auch der Impfstatus.

Grenzüberschreitende Verarbeitung

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„grenz­über­schrei­ten­de Ver­ar­bei­tung“ entweder

a)

eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die im Rah­men der Tätig­kei­ten von Nie­der­las­sun­gen eines Ver­ant­wort­li­chen oder eines Auf­trags­ver­ar­bei­ters in der Uni­on in mehr als einem Mit­glied­staat erfolgt, wenn der Ver­ant­wort­li­che oder Auf­trags­ver­ar­bei­ter in mehr als einem Mit­glied­staat nie­der­ge­las­sen ist, oder

b)

eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die im Rah­men der Tätig­kei­ten einer ein­zel­nen Nie­der­las­sung eines Ver­ant­wort­li­chen oder eines Auf­trags­ver­ar­bei­ters in der Uni­on erfolgt, die jedoch erheb­li­che Aus­wir­kun­gen auf betrof­fe­ne Per­so­nen in mehr als einem Mit­glied­staat hat oder haben kann;

Erläu­te­rung: Wenn zum Bei­spiel ein Unter­neh­men oder eine ande­re Orga­ni­sa­ti­on Nie­der­las­sun­gen in Spa­ni­en und in Kroa­ti­en hat und per­so­nen­be­zo­ge­ne Daten im Zusam­men­hang mit den Tätig­kei­ten der Nie­der­las­sun­gen ver­ar­bei­tet wer­den, han­delt es sich dabei um eine „grenz­über­schrei­ten­de Ver­ar­bei­tung“ per­so­nen­be­zo­ge­ner Daten. Auch wenn die Daten nur in einem Land (wie in die­sem Bei­spiel in Spa­ni­en) ver­ar­bei­tet wer­den, die Aus­wir­kun­gen für die betrof­fe­ne Per­son aber auch in einem ande­ren Land erkenn­bar sind, spricht man eben­falls von „grenz­über­schrei­ten­der Verarbeitung“.

Hauptniederlassung

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Haupt­nie­der­las­sung“

a)

im Fal­le eines Ver­ant­wort­li­chen mit Nie­der­las­sun­gen in mehr als einem Mit­glied­staat den Ort sei­ner Haupt­ver­wal­tung in der Uni­on, es sei denn, die Ent­schei­dun­gen hin­sicht­lich der Zwe­cke und Mit­tel der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten wer­den in einer ande­ren Nie­der­las­sung des Ver­ant­wort­li­chen in der Uni­on getrof­fen und die­se Nie­der­las­sung ist befugt, die­se Ent­schei­dun­gen umset­zen zu las­sen; in die­sem Fall gilt die Nie­der­las­sung, die der­ar­ti­ge Ent­schei­dun­gen trifft, als Hauptniederlassung;

b)

im Fal­le eines Auf­trags­ver­ar­bei­ters mit Nie­der­las­sun­gen in mehr als einem Mit­glied­staat den Ort sei­ner Haupt­ver­wal­tung in der Uni­on oder, sofern der Auf­trags­ver­ar­bei­ter kei­ne Haupt­ver­wal­tung in der Uni­on hat, die Nie­der­las­sung des Auf­trags­ver­ar­bei­ters in der Uni­on, in der die Ver­ar­bei­tungs­tä­tig­kei­ten im Rah­men der Tätig­kei­ten einer Nie­der­las­sung eines Auf­trags­ver­ar­bei­ters haupt­säch­lich statt­fin­den, soweit der Auf­trags­ver­ar­bei­ter spe­zi­fi­schen Pflich­ten aus die­ser Ver­ord­nung unterliegt;

Erläu­te­rung: Das Unter­neh­men Goog­le bei­spiels­wei­se ist zwar ein ame­ri­ka­ni­sches Unter­neh­men, das auch Daten in den USA ver­ar­bei­tet, aber die euro­päi­sche Haupt­nie­der­las­sung befin­det sich in Irland (Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street Dub­lin 4, Irland). Somit ist Goog­le Ire­land Limi­t­ed recht­lich betrach­tet eine eigen­stän­di­ges Unter­neh­men und für alle Goog­le-Pro­duk­te, die im Euro­päi­schen Wirt­schafts­raum ange­bo­ten wer­den, ver­ant­wort­lich. Im Gegen­satz zu einer Haupt­nie­der­las­sung gibt es auch Zweig­nie­der­las­sun­gen, die­se fun­gie­ren aller­dings nicht als recht­lich eigen­stän­di­ge Nie­der­las­sun­gen und sind daher auch von Toch­ter­ge­sell­schaf­ten zu unter­schei­den. Eine Haupt­nie­der­las­sung ist also grund­sätz­lich stets jener Ort, an dem ein Unter­neh­men (Han­dels­ge­sell­schaft) ihren Betriebs­mit­tel­punkt hat.

Internationale Organisation

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„inter­na­tio­na­le Orga­ni­sa­ti­on“ eine völ­ker­recht­li­che Orga­ni­sa­ti­on und ihre nach­ge­ord­ne­ten Stel­len oder jede sons­ti­ge Ein­rich­tung, die durch eine zwi­schen zwei oder mehr Län­dern geschlos­se­ne Über­ein­kunft oder auf der Grund­la­ge einer sol­chen Über­ein­kunft geschaf­fen wurde.

Erläu­te­rung: Die bekann­tes­ten Bei­spie­le für inter­na­tio­na­le Orga­ni­sa­tio­nen sind wohl die Euro­päi­sche Uni­on oder die Ver­ein­ten Natio­nen. In der DSGVO wird in Zusam­men­hang mit dem Daten­trans­fer zwi­schen Dritt­län­dern und inter­na­tio­na­len Orga­ni­sa­tio­nen unter­schie­den. Inner­halb der EU stellt der Daten­ver­kehr von per­so­nen­be­zo­ge­nen Daten kein Pro­blem dar, weil alle EU-Län­der an die Vor­ga­ben der DSGVO gebun­den sind. Hin­ge­gen unter­liegt der Daten­trans­fer mit Dritt­län­dern oder inter­na­tio­na­len Orga­ni­sa­tio­nen bestimm­ten Voraussetzungen.

Maßgeblicher und begründeter Einspruch

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„maß­geb­li­cher und begrün­de­ter Ein­spruch“ einen Ein­spruch gegen einen Beschluss­ent­wurf im Hin­blick dar­auf, ob ein Ver­stoß gegen die­se Ver­ord­nung vor­liegt oder ob beab­sich­tig­te Maß­nah­men gegen den Ver­ant­wort­li­chen oder den Auf­trags­ver­ar­bei­ter im Ein­klang mit die­ser Ver­ord­nung steht, wobei aus die­sem Ein­spruch die Trag­wei­te der Risi­ken klar her­vor­geht, die von dem Beschluss­ent­wurf in Bezug auf die Grund­rech­te und Grund­frei­hei­ten der betrof­fe­nen Per­so­nen und gege­be­nen­falls den frei­en Ver­kehr per­so­nen­be­zo­ge­ner Daten in der Uni­on ausgehen;

Erläu­te­rung: Wenn gewis­se Maß­nah­men, die wir als Ver­ant­wort­li­che oder unse­re Auf­trags­ver­ar­bei­ter tref­fen, nicht im Ein­klang mit der DSGVO ste­hen, kön­nen Sie einen soge­nann­ten „maß­geb­li­chen und begrün­de­ten Ein­spruch“ erhe­ben. Dabei müs­sen Sie die Trag­wei­te der Risi­ken, in Bezug auf Ihre Grund- und Frei­heits­rech­te und even­tu­ell des frei­en Ver­kehrs Ihrer per­so­nen­be­zo­ge­nen Daten in der EU, erläutern.

Personenbezogene Daten

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„per­so­nen­be­zo­ge­ne Daten“ alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann;

Erläu­te­rung: Per­so­nen­be­zo­ge­ne Daten sind also all jene Daten, die Sie als Per­son iden­ti­fi­zie­ren kön­nen. Das sind in der Regel Daten wie etwa:

  • Name
  • Adres­se
  • E‑Mail-Adres­se
  • Post-Anschrift
  • Tele­fon­num­mer
  • Geburts­da­tum
  • Kenn­num­mern wie Sozi­al­ver­si­che­rungs­num­mer, Steu­er­iden­ti­fi­ka­ti­ons­num­mer, Per­so­nal­aus­weis­num­mer oder Matrikelnummer
  • Bank­da­ten wie Kon­to­num­mer, Kre­dit­in­for­ma­tio­nen, Kon­to­stän­de uvm.

Laut Euro­päi­schem Gerichts­hof (EuGH) zählt auch Ihre IP-Adres­se zu den per­so­nen­be­zo­ge­nen Daten. IT-Exper­ten kön­nen anhand Ihrer IP-Adres­se zumin­dest den unge­fäh­ren Stand­ort Ihres Geräts und in wei­te­rer Fol­ge Sie als Anschluss­in­ha­bers fest­stel­len. Daher benö­tigt auch das Spei­chern einer IP-Adres­se eine Rechts­grund­la­ge im Sin­ne der DSGVO. Es gibt auch noch soge­nann­te „beson­de­re Kate­go­rien“ der per­so­nen­be­zo­ge­nen Daten, die auch beson­ders schüt­zens­wert sind. Dazu zählen:

  • ras­si­sche und eth­ni­sche Herkunft
  • poli­ti­sche Meinungen
  • reli­giö­se bzw. welt­an­schau­li­che Überzeugungen
  • die Gewerk­schafts­zu­ge­hö­rig­keit
  • gene­ti­sche Daten wie bei­spiels­wei­se Daten, die aus Blut- oder Spei­chel­pro­ben ent­nom­men werden
  • bio­me­tri­sche Daten (das sind Infor­ma­tio­nen zu psy­chi­schen, kör­per­li­chen oder ver­hal­tens­ty­pi­schen Merk­ma­len, die eine Per­son iden­ti­fi­zie­ren kön­nen).
    Gesund­heits­da­ten
  • Daten zur sexu­el­len Ori­en­tie­rung oder zum Sexualleben

Profiling

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Pro­fil­ing“ jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Per­son bezie­hen, zu bewer­ten, ins­be­son­de­re um Aspek­te bezüg­lich Arbeits­leis­tung, wirt­schaft­li­che Lage, Gesund­heit, per­sön­li­che Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser natür­li­chen Per­son zu ana­ly­sie­ren oder vorherzusagen;

Erläu­te­rung: Beim Pro­fil­ing wer­den ver­schie­de­ne Infor­ma­tio­nen über eine Per­son zusam­men­ge­tra­gen, um dar­aus mehr über die­se Per­son zu erfah­ren. Im Web­be­reich wird Pro­fil­ing häu­fig für Wer­be­zwe­cke oder auch für Boni­täts­prü­fun­gen ange­wandt. Web- bzw. Wer­be­ana­ly­se­pro­gram­me sam­meln zum Bei­spiel Daten über Ihre Ver­hal­ten und Ihre Inter­es­sen auf einer Web­site. Dar­aus ergibt sich ein spe­zi­el­les User­pro­fil, mit des­sen Hil­fe Wer­bung gezielt an eine Ziel­grup­pe aus­ge­spielt wer­den kann.

 

Pseudonymisierung

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Pseud­ony­mi­sie­rung“ die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Wei­se, dass die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Per­son zuge­wie­sen werden;

Erläu­te­rung: In unse­rer Daten­schutz­er­klä­rung ist des Öfte­ren von pseud­ony­mi­sier­ten Daten die Rede. Durch pseud­ony­mi­sier­te Daten kön­nen Sie als Per­son nicht mehr iden­ti­fi­ziert wer­den, außer ande­re Infor­ma­tio­nen wer­den noch hin­zu­ge­fügt. Eine Pseud­ony­mi­sie­rung soll­ten Sie aller­dings nicht mit einer Anony­mi­sie­rung ver­wech­seln. Bei der Anony­mi­sie­rung fällt jeg­li­cher Per­so­nen­be­zug weg, sodass die­ser wirk­lich nur noch durch einen unver­hält­nis­mä­ßig gro­ßen tech­ni­schen Auf­wand rekon­stru­iert wer­den kann.

 

Unternehmen

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Unter­neh­men“ eine natür­li­che und juris­ti­sche Per­son, die eine wirt­schaft­li­che Tätig­keit aus­übt, unab­hän­gig von ihrer Rechts­form, ein­schließ­lich Per­so­nen­ge­sell­schaf­ten oder Ver­ei­ni­gun­gen, die regel­mä­ßig einer wirt­schaft­li­chen Tätig­keit nachgehen;

Erläu­te­rung: Wir sind bei­spiels­wei­se ein Unter­neh­men und üben auch über unse­re Web­site eine wirt­schaft­li­che Tätig­keit aus, indem wir Dienst­leis­tun­gen und/oder Pro­duk­te anbie­ten und ver­kau­fen. Für jedes Unter­neh­men gibt es als for­ma­les Merk­mal die Rechts­trä­ger­schaft wie zum Bei­spiel die GmbH oder die AG.

Unternehmensgruppe

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Unter­neh­mens­grup­pe“ eine Grup­pe, die aus einem herr­schen­den Unter­neh­men und den von die­sem abhän­gi­gen Unter­neh­men besteht;

Erläu­te­rung: Man spricht also von einer “Unter­neh­mens­grup­pe”, wenn sich meh­re­re Unter­neh­men ver­ei­ni­gen, in recht­li­cher und finan­zi­el­ler Ver­bin­dung mit­ein­an­der ste­hen, aber es den­noch ein zen­tra­les, dar­über­ste­hen­des Unter­neh­men gibt. Bei­spiels­wei­se sind Insta­gram, Whats­App, Ocu­lus VR oder Face­book zwar größ­ten­teils eigen­stän­di­ge Unter­neh­men, unter­lie­gen aber alle der Mut­ter­ge­sell­schaft Meta Plat­forms, Inc.

Verantwortlicher

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Ver­ant­wort­li­cher“ die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det; sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­wei­se kön­nen die bestimm­ten Kri­te­ri­en sei­ner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen werden;

Erläu­te­rung: In unse­rem Fall sind wir für die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ver­ant­wort­lich und folg­lich der “Ver­ant­wort­li­che”. Wenn wir erho­be­ne Daten zur Ver­ar­bei­tung an ande­re Dienst­leis­ter wei­ter­ge­ben, sind die­se “Auf­trags­ver­ar­bei­ter”. Dafür muss ein “Auf­trags­ver­ar­bei­tungs­ver­trag (AVV)” unter­zeich­net werden.

 

Verarbeitung

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Ver­ar­bei­tung“ jeden mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­ten Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine ande­re Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Vernichtung;

Anmer­kung: Wenn wir in unse­rer Daten­schutz­er­klä­rung von Ver­ar­bei­tung spre­chen, mei­nen wir damit jeg­li­che Art von Daten­ver­ar­bei­tung. Dazu zählt, wie oben in der ori­gi­na­len DSGVO-Erklä­rung erwähnt, nicht nur das Erhe­ben son­dern auch das Spei­chern und Ver­ar­bei­ten von Daten.

Verbindliche interne Datenschutzvorschriften

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„ver­bind­li­che inter­ne Daten­schutz­vor­schrif­ten“ Maß­nah­men zum Schutz per­so­nen­be­zo­ge­ner Daten, zu deren Ein­hal­tung sich ein im Hoheits­ge­biet eines Mit­glied­staats nie­der­ge­las­se­ner Ver­ant­wort­li­cher oder Auf­trags­ver­ar­bei­ter ver­pflich­tet im Hin­blick auf Daten­über­mitt­lun­gen oder eine Kate­go­rie von Daten­über­mitt­lun­gen per­so­nen­be­zo­ge­ner Daten an einen Ver­ant­wort­li­chen oder Auf­trags­ver­ar­bei­ter der­sel­ben Unter­neh­mens­grup­pe oder der­sel­ben Grup­pe von Unter­neh­men, die eine gemein­sa­me Wirt­schafts­tä­tig­keit aus­üben, in einem oder meh­re­ren Drittländern;

Erläu­te­rung: Viel­leicht haben Sie schon öfters den Begriff “Bin­ding Cor­po­ra­te Rules” gehört oder gele­sen. Denn das ist der Begriff, der meis­tens in Erschei­nung tritt, wenn es um ver­bind­li­che inter­ne Daten­schutz­vor­schrif­ten geht. Beson­ders für Unter­neh­men (wie bei­spiels­wei­se Goog­le), die Daten in Dritt­län­dern ver­ar­bei­ten, emp­fiehlt sich eine sol­che inter­ne Vor­schrift, durch die sich ein Unter­neh­men sozu­sa­gen selbst zur Ein­hal­tung von Daten­schutz­re­ge­lun­gen ver­pflich­tet. Die­se Vor­schrift regelt den Umgang mit per­so­nen­be­zo­ge­nen Daten, die in Dritt­län­der trans­fe­riert und dort auch ver­ar­bei­tet werden.

 

Verletzung des Schutzes personenbezogener Daten

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Ver­let­zung des Schut­zes per­so­nen­be­zo­ge­ner Daten“ eine Ver­let­zung der Sicher­heit, die, ob unbe­ab­sich­tigt oder unrecht­mä­ßig, zur Ver­nich­tung, zum Ver­lust, zur Ver­än­de­rung, oder zur unbe­fug­ten Offen­le­gung von bezie­hungs­wei­se zum unbe­fug­ten Zugang zu per­so­nen­be­zo­ge­nen Daten führt, die über­mit­telt, gespei­chert oder auf sons­ti­ge Wei­se ver­ar­bei­tet wurden;

Erläu­te­rung: Zum Bei­spiel kann eine „Ver­let­zung des Schut­zes per­so­nen­be­zo­ge­ner Daten” bei einem Daten­leck, also einem tech­ni­schen Pro­blem oder einem Cyber­an­griff, auf­tre­ten. Wenn die Ver­let­zung zu einem Risi­ko für die Rech­te und Frei­hei­ten natür­li­cher Per­so­nen führt, muss der Ver­ant­wort­li­che den Vor­fall sofort der zustän­di­gen Auf­sichts­be­hör­de mel­den. Zudem müs­sen auch die betrof­fe­nen Per­so­nen infor­miert wer­den, sofern die Ver­let­zung ein hohes Risi­ko für die Rech­te und Frei­hei­ten natür­li­cher Per­so­nen darstellt.

Vertreter

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Ver­tre­ter“ eine in der Uni­on nie­der­ge­las­se­ne natür­li­che oder juris­ti­sche Per­son, die von dem Ver­ant­wort­li­chen oder Auf­trags­ver­ar­bei­ter schrift­lich gemäß Arti­kel 27 bestellt wur­de und den Ver­ant­wort­li­chen oder Auf­trags­ver­ar­bei­ter in Bezug auf die ihnen jeweils nach die­ser Ver­ord­nung oblie­gen­den Pflich­ten vertritt;

Erläu­te­rung: Ein “Ver­tre­ter” kann also jeder Per­son sein, die schrift­lich von uns (Ver­ant­wort­li­cher) oder einem unse­rer Dienst­leis­ter (Auf­trags­ver­ar­bei­ter) bestellt wur­de. Unter­neh­men außer­halb der EU, die Daten von EU-Bür­gern ver­ar­bei­ten, müs­sen einen Ver­tre­ter inner­halb der EU ange­ben. Wenn zum Bei­spiel ein Web-Ana­ly­se-Anbie­ter die Haupt­nie­der­las­sung in den USA habt, muss die­ser einen “Ver­tre­ter” inner­halb der Euro­päi­schen Uni­on bestel­len, der die Pflich­ten in Bezug auf die Daten­ver­ar­bei­tung vertritt.

Schlusswort

Herz­li­chen Glück­wunsch! Wenn Sie die­se Zei­len lesen, haben Sie sich wirk­lich durch unse­re gesam­te Daten­schutz­er­klä­rung „gekämpft“ oder zumin­dest bis hier hin gescrollt. Wie Sie am Umfang unse­rer Daten­schutz­er­klä­rung sehen, neh­men wir den Schutz Ihrer per­sön­li­chen Daten, alles ande­re als auf die leich­te Schul­ter.
Uns ist es wich­tig, Sie nach bes­tem Wis­sen und Gewis­sen über die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zu infor­mie­ren. Dabei wol­len wir Ihnen aber nicht nur mit­tei­len, wel­che Daten ver­ar­bei­tet wer­den, son­dern auch die Beweg­grün­de für die Ver­wen­dung diver­ser Soft­ware­pro­gram­me näher­brin­gen. In der Regel klin­gen Daten­schutz­er­klä­rung sehr tech­nisch und juris­tisch. Da die meis­ten von Ihnen aber kei­ne Web­ent­wick­ler oder Juris­ten sind, woll­ten wir auch sprach­lich einen ande­ren Weg gehen und den Sach­ver­halt in ein­fa­cher und kla­rer Spra­che erklä­ren. Immer ist dies natür­lich auf­grund der The­ma­tik nicht mög­lich. Daher wer­den die wich­tigs­ten Begrif­fe am Ende der Daten­schutz­er­klä­rung näher erläu­tert.
Bei Fra­gen zum The­ma Daten­schutz auf unse­rer Web­site zögern Sie bit­te nicht, uns oder die ver­ant­wort­li­che Stel­le zu kon­tak­tie­ren. Wir wün­schen Ihnen noch eine schö­ne Zeit und hof­fen, Sie auf unse­rer Web­site bald wie­der begrü­ßen zu dürfen.

Alle Tex­te sind urhe­ber­recht­lich geschützt.

Quel­le: Erstellt mit dem Daten­schutz Gene­ra­tor von AdSimple