Daten­schutz­er­klä­rung

Datenrettung Andreas Wach

Ein­lei­tung und Überblick

Wir haben die­se Daten­schutz­er­klä­rung (Fas­sung 02.12.2021–311888265) ver­fasst, um Ihnen gemäß der Vor­ga­ben der Datenschutz-Grundverordnung (EU) 2016/679 und anwend­ba­ren natio­na­len Geset­zen zu erklä­ren, wel­che per­so­nen­be­zo­ge­nen Daten (kurz Daten) wir als Ver­ant­wort­li­che – und die von uns beauf­trag­ten Auf­trags­ver­ar­bei­ter (z. B. Pro­vi­der) – ver­ar­bei­ten, zukünf­tig ver­ar­bei­ten wer­den und wel­che recht­mä­ßi­gen Mög­lich­kei­ten Sie haben. Die ver­wen­de­ten Begrif­fe sind geschlechts­neu­tral zu ver­ste­hen.
Kurz gesagt: Wir infor­mie­ren Sie umfas­send über Daten, die wir über Sie verarbeiten.

Daten­schutz­er­klä­run­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­ti­sche Fach­be­grif­fe. Die­se Daten­schutz­er­klä­rung soll Ihnen hin­ge­gen die wich­tigs­ten Din­ge so ein­fach und trans­pa­rent wie mög­lich beschrei­ben. Soweit es der Trans­pa­renz för­der­lich ist, wer­den tech­ni­sche Begrif­fe leser­freund­lich erklärt, Links zu wei­ter­füh­ren­den Infor­ma­tio­nen gebo­ten und Gra­fi­ken zum Ein­satz gebracht. Wir infor­mie­ren damit in kla­rer und ein­fa­cher Spra­che, dass wir im Rah­men unse­rer Geschäfts­tä­tig­kei­ten nur dann per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, wenn eine ent­spre­chen­de gesetz­li­che Grund­la­ge gege­ben ist. Das ist sicher nicht mög­lich, wenn man mög­lichst knap­pe, unkla­re und juristisch-technische Erklä­run­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hof­fe, Sie fin­den die fol­gen­den Erläu­te­run­gen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder ande­re Infor­ma­ti­on dabei, die Sie noch nicht kann­ten.
Wenn trotz­dem Fra­gen blei­ben, möch­ten wir Sie bit­ten, sich an die unten bzw. im Impres­sum genann­te ver­ant­wort­li­che Stel­le zu wen­den, den vor­han­de­nen Links zu fol­gen und sich wei­te­re Infor­ma­tio­nen auf Dritt­sei­ten anzu­se­hen. Unse­re Kon­takt­da­ten fin­den Sie selbst­ver­ständ­lich auch im Impressum.

Anwen­dungs­be­reich

Die­se Daten­schutz­er­klä­rung gilt für alle von uns im Unter­neh­men ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und für alle per­so­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Fir­men (Auf­trags­ver­ar­bei­ter) ver­ar­bei­ten. Mit per­so­nen­be­zo­ge­nen Daten mei­nen wir Infor­ma­tio­nen im Sin­ne des Art. 4 Nr. 1 DSGVO wie zum Bei­spiel Name, E‑Mail-Adresse und pos­ta­li­sche Anschrift einer Per­son. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unse­re Dienst­leis­tun­gen und Pro­duk­te anbie­ten und abrech­nen kön­nen, sei es online oder off­line. Der Anwen­dungs­be­reich die­ser Daten­schutz­er­klä­rung umfasst:

  • alle Online­auf­trit­te (Web­sites, Online­shops), die wir betreiben
  • Social Media Auf­trit­te und E‑Mail-Kommunikation
  • mobi­le Apps für Smart­pho­nes und ande­re Geräte

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Berei­che, in denen per­so­nen­be­zo­ge­ne Daten im Unter­neh­men über die genann­ten Kanä­le struk­tu­riert ver­ar­bei­tet wer­den. Soll­ten wir außer­halb die­ser Kanä­le mit Ihnen in Rechts­be­zie­hun­gen ein­tre­ten, wer­den wir Sie gege­be­nen­falls geson­dert informieren.

Rechts­grund­la­gen

In der fol­gen­den Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­ren­te Infor­ma­tio­nen zu den recht­li­chen Grund­sät­zen und Vor­schrif­ten, also den Rechts­grund­la­gen der Datenschutz-Grundverordnung, die uns ermög­li­chen, per­so­nen­be­zo­ge­ne Daten zu ver­ar­bei­ten.
Was das EU-Recht betrifft, bezie­hen wir uns auf die VER­ORD­NUNG (EU) 2016/679 DES EURO­PÄI­SCHEN PAR­LA­MENTS UND DES RATES vom 27. April 2016. Die­se Datenschutz-Grundverordnung der EU kön­nen Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.

Wir ver­ar­bei­ten Ihre Daten nur, wenn min­des­tens eine der fol­gen­den Bedin­gun­gen zutrifft:

  1. Ein­wil­li­gung (Arti­kel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­wil­li­gung gege­ben, Daten zu einem bestimm­ten Zweck zu ver­ar­bei­ten. Ein Bei­spiel wäre die Spei­che­rung Ihrer ein­ge­ge­be­nen Daten eines Kontaktformulars.
  2. Ver­trag (Arti­kel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vor­ver­trag­li­che Ver­pflich­tun­gen mit Ihnen zu erfül­len, ver­ar­bei­ten wir Ihre Daten. Wenn wir zum Bei­spiel einen Kauf­ver­trag mit Ihnen abschlie­ßen, benö­ti­gen wir vor­ab per­so­nen­be­zo­ge­ne Informationen.
  3. Recht­li­che Ver­pflich­tung (Arti­kel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Ver­pflich­tung unter­lie­gen, ver­ar­bei­ten wir Ihre Daten. Zum Bei­spiel sind wir gesetz­lich ver­pflich­tet Rech­nun­gen für die Buch­hal­tung auf­zu­he­ben. Die­se ent­hal­ten in der Regel per­so­nen­be­zo­ge­ne Daten.
  4. Berech­tig­te Inter­es­sen (Arti­kel 6 Absatz 1 lit. f DSGVO): Im Fal­le berech­tig­ter Inter­es­sen, die Ihre Grund­rech­te nicht ein­schrän­ken, behal­ten wir uns die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten vor. Wir müs­sen zum Bei­spiel gewis­se Daten ver­ar­bei­ten, um unse­re Web­site sicher und wirt­schaft­lich effi­zi­ent betrei­ben zu kön­nen. Die­se Ver­ar­bei­tung ist somit ein berech­tig­tes Interesse.

Wei­te­re Bedin­gun­gen wie die Wahr­neh­mung von Auf­nah­men im öffent­li­chen Inter­es­se und Aus­übung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Inter­es­sen tre­ten bei uns in der Regel nicht auf. Soweit eine sol­che Rechts­grund­la­ge doch ein­schlä­gig sein soll­te, wird die­se an der ent­spre­chen­den Stel­le ausgewiesen.

Zusätz­lich zu der EU-Verordnung gel­ten auch noch natio­na­le Gesetze:

  • In Öster­reich ist dies das Bun­des­ge­setz zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­da­ten­schutz­ge­setz, kurz BDSG.

Sofern wei­te­re regio­na­le oder natio­na­le Geset­ze zur Anwen­dung kom­men, infor­mie­ren wir Sie in den fol­gen­den Abschnit­ten darüber.

Kon­takt­da­ten des Verantwortlichen

Soll­ten Sie Fra­gen zum Daten­schutz haben, fin­den Sie nach­fol­gend die Kon­takt­da­ten der ver­ant­wort­li­chen Per­son bzw. Stel­le:
Daten­ret­tung
Andre­as Wach
Mari­bo­rer Stra­ße 26
35037 Mar­burg
Deutsch­land

E‑Mail: Datenschutz@Datenrettung-AW.eu
Tele­fon: +49 1520 5114517
Impres­sum: https://www.Datenrettung-AW.de/impressum/

Spei­cher­dau­er

Dass wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge spei­chern, wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist, gilt als gene­rel­les Kri­te­ri­um bei uns. Das bedeu­tet, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vor­han­den ist. In eini­gen Fäl­len sind wir gesetz­lich dazu ver­pflich­tet, bestimm­te Daten auch nach Weg­fall des ursprüng­li­ches Zwecks zu spei­chern, zum Bei­spiel zu Zwe­cken der Buchführung.

Soll­ten Sie die Löschung Ihrer Daten wün­schen oder die Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den die Daten so rasch wie mög­lich und soweit kei­ne Pflicht zur Spei­che­rung besteht, gelöscht.

Über die kon­kre­te Dau­er der jewei­li­gen Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben.

Rech­te laut Datenschutz-Grundverordnung

Laut Arti­kel 13 DSGVO ste­hen Ihnen die fol­gen­den Rech­te zu, damit es zu einer fai­ren und trans­pa­ren­ten Ver­ar­bei­tung von Daten kommt:

  • Sie haben laut Arti­kel 15 DSGVO ein Aus­kunfts­recht dar­über, ob wir Daten von Ihnen ver­ar­bei­ten. Soll­te das zutref­fen, haben Sie Recht dar­auf eine Kopie der Daten zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfahren:
    • zu wel­chem Zweck wir die Ver­ar­bei­tung durchführen;
    • die Kate­go­rien, also die Arten von Daten, die ver­ar­bei­tet werden;
    • wer die­se Daten erhält und wenn die Daten an Dritt­län­der über­mit­telt wer­den, wie die Sicher­heit garan­tiert wer­den kann;
    • wie lan­ge die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung und dem Wider­spruchs­recht gegen die Verarbeitung;
    • dass Sie sich bei einer Auf­sichts­be­hör­de beschwe­ren kön­nen (Links zu die­sen Behör­den fin­den Sie wei­ter unten);
    • die Her­kunft der Daten, wenn wir sie nicht bei Ihnen erho­ben haben;
    • ob Pro­filing durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wer­tet wer­den, um zu einem per­sön­li­chen Pro­fil von Ihnen zu gelangen.
  • Sie haben laut Arti­kel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeu­tet, dass wir Daten rich­tig stel­len müs­sen, falls Sie Feh­ler finden.
  • Sie haben laut Arti­kel 17 DSGVO das Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“), was kon­kret bedeu­tet, dass Sie die Löschung Ihrer Daten ver­lan­gen dürfen.
  • Sie haben laut Arti­kel 18 DSGVO das Recht auf Ein­schrän­kung der Ver­ar­bei­tung, was bedeu­tet, dass wir die Daten nur mehr spei­chern dür­fen aber nicht wei­ter verwenden.
  • Sie haben laut Arti­kel 19 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeu­tet, dass wir Ihnen auf Anfra­ge Ihre Daten in einem gän­gi­gen For­mat zur Ver­fü­gung stellen.
  • Sie haben laut Arti­kel 21 DSGVO ein Wider­spruchs­recht, wel­ches nach Durch­set­zung eine Ände­rung der Ver­ar­bei­tung mit sich bringt.
    • Wenn die Ver­ar­bei­tung Ihrer Daten auf Arti­kel 6 Abs. 1 lit. e (öffent­li­ches Inter­es­se, Aus­übung öffent­li­cher Gewalt) oder Arti­kel 6 Abs. 1 lit. f (berech­tig­tes Inter­es­se) basiert, kön­nen Sie gegen die Ver­ar­bei­tung Wider­spruch ein­le­gen. Wir prü­fen danach so rasch wie mög­lich, ob wir die­sem Wider­spruch recht­lich nach­kom­men können.
    • Wer­den Daten ver­wen­det, um Direkt­wer­bung zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting verwenden.
    • Wer­den Daten ver­wen­det, um Pro­filing zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Pro­filing verwenden.
  • Sie haben laut Arti­kel 22 DSGVO unter Umstän­den das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung (zum Bei­spiel Pro­filing) beru­hen­den Ent­schei­dung unter­wor­fen zu werden.

Kurz gesagt: Sie haben Rech­te – zögern Sie nicht, die oben gelis­te­te ver­ant­wort­li­che Stel­le bei uns zu kontaktieren!

Wenn Sie glau­ben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprü­che in sonst einer Wei­se ver­letzt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hör­de beschwe­ren. Die­se ist für Öster­reich die Daten­schutz­be­hör­de, deren Web­site Sie unter https://www.dsb.gv.at/ fin­den. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutz­be­auf­trag­ten. Für nähe­re Infor­ma­tio­nen kön­nen Sie sich an die Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wen­den. Für unser Unter­neh­men ist die fol­gen­de loka­le Daten­schutz­be­hör­de zuständig:

Hes­sen Datenschutzbehörde

Lan­des­be­auf­trag­ter für Daten­schutz: Prof. Dr. Alex­an­der Roß­na­gel
Adres­se: Post­fach 31 63, 65021 Wies­ba­den
Tele­fonnr.: 06 11/140 80
E‑Mail-Adresse: poststelle@datenschutz.hessen.de
Web­site: https://datenschutz.hessen.de/

Daten­über­tra­gung in Drittländer

Wir über­tra­gen oder ver­ar­bei­ten Daten nur dann in Län­der außer­halb der EU (Dritt­län­der), wenn Sie die­ser Ver­ar­bei­tung zustim­men, dies gesetz­lich vor­ge­schrie­ben ist oder ver­trag­lich not­wen­dig und in jedem Fall nur soweit dies gene­rell erlaubt ist. Ihre Zustim­mung ist in den meis­ten Fäl­len der wich­tigs­te Grund, dass wir Daten in Dritt­län­dern ver­ar­bei­ten las­sen. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in Dritt­län­dern wie den USA, wo vie­le Soft­ware­her­stel­ler Dienst­leis­tun­gen anbie­ten und Ihre Ser­ver­stand­or­te haben, kann bedeu­ten, dass per­so­nen­be­zo­ge­ne Daten auf uner­war­te­te Wei­se ver­ar­bei­tet und gespei­chert werden.

Wir wei­sen aus­drück­lich dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Die Daten­ver­ar­bei­tung durch US-Dienste (wie bei­spiels­wei­se Goog­le Ana­ly­tics) kann dazu füh­ren, dass gege­be­nen­falls Daten nicht anony­mi­siert ver­ar­bei­tet und gespei­chert wer­den. Fer­ner kön­nen gege­be­nen­falls US-amerikanische staat­li­che Behör­den Zugriff auf ein­zel­ne Daten neh­men. Zudem kann es vor­kom­men, dass erho­be­ne Daten mit Daten aus ande­ren Diens­ten des­sel­ben Anbie­ters, sofern Sie ein ent­spre­chen­des Nut­zer­kon­to haben, ver­knüpft wer­den. Nach Mög­lich­keit ver­su­chen wir Ser­ver­stand­or­te inner­halb der EU zu nut­zen, sofern das ange­bo­ten wird.

Wir infor­mie­ren Sie an den pas­sen­den Stel­len die­ser Daten­schutz­er­klä­rung genau­er über Daten­über­tra­gung in Dritt­län­der, sofern die­se zutrifft.

Sicher­heit der Datenverarbeitung

Um per­so­nen­be­zo­ge­ne Daten zu schüt­zen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt. Wo es uns mög­lich ist, ver­schlüs­seln oder pseud­ony­mi­sie­ren wir per­so­nen­be­zo­ge­ne Daten. Dadurch machen wir es im Rah­men unse­rer Mög­lich­kei­ten so schwer wie mög­lich, dass Drit­te aus unse­ren Daten auf per­sön­li­che Infor­ma­tio­nen schlie­ßen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen” und meint damit, dass man sowohl bei Soft­ware (z. B. For­mu­la­ren) also auch Hard­ware (z. B. Zugang zum Ser­ver­raum) immer an Sicher­heit denkt und ent­spre­chen­de Maß­nah­men setzt. Im Fol­gen­den gehen wir, falls erfor­der­lich, noch auf kon­kre­te Maß­nah­men ein.

TLS-Verschlüsselung mit https

TLS, Ver­schlüs­se­lung und htt­ps klin­gen sehr tech­nisch und sind es auch. Wir ver­wen­den HTT­PS (das Hyper­text Trans­fer Pro­to­col Secu­re steht für „siche­res Hypertext-Übertragungsprotokoll“), um Daten abhör­si­cher im Inter­net zu über­tra­gen.
Das bedeu­tet, dass die kom­plet­te Über­tra­gung aller Daten von Ihrem Brow­ser zu unse­rem Web­ser­ver abge­si­chert ist – nie­mand kann “mit­hö­ren”.

Damit haben wir eine zusätz­li­che Sicher­heits­schicht ein­ge­führt und erfül­len Daten­schutz durch Tech­nik­ge­stal­tung Arti­kel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Lay­er Secu­ri­ty), einem Ver­schlüs­se­lungs­pro­to­koll zur siche­ren Daten­über­tra­gung im Inter­net, kön­nen wir den Schutz ver­trau­li­cher Daten sicher­stel­len.
Sie erken­nen die Benut­zung die­ser Absi­che­rung der Daten­über­tra­gung am klei­nen Schloss­sym­bol links oben im Brow­ser, links von der Inter­net­adres­se (z. B. beispielseite.de) und der Ver­wen­dung des Sche­mas htt­ps (anstatt http) als Teil unse­rer Inter­net­adres­se.
Wenn Sie mehr zum The­ma Ver­schlüs­se­lung wis­sen möch­ten, emp­feh­len wir die Goog­le Suche nach “Hyper­text Trans­fer Pro­to­col Secu­re wiki” um gute Links zu wei­ter­füh­ren­den Infor­ma­tio­nen zu erhalten.

Kom­mu­ni­ka­ti­on

Kom­mu­ni­ka­ti­on Zusam­men­fas­sung
👥 Betrof­fe­ne: Alle, die mit uns per Tele­fon, E‑Mail oder Online-Formular kom­mu­ni­zie­ren
📓 Ver­ar­bei­te­te Daten: z. B. Tele­fon­num­mer, Name, E‑Mail-Adresse, ein­ge­ge­be­ne For­mu­lar­da­ten. Mehr Details dazu fin­den Sie bei der jeweils ein­ge­setz­ten Kon­takt­art
🤝 Zweck: Abwick­lung der Kom­mu­ni­ka­ti­on mit Kun­den, Geschäfts­part­nern usw.
📅 Spei­cher­dau­er: Dau­er des Geschäfts­falls und der gesetz­li­chen Vor­schrif­ten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Ver­trag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Wenn Sie mit uns Kon­takt auf­neh­men und per Tele­fon, E‑Mail oder Online-Formular kom­mu­ni­zie­ren, kann es zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kommen.

Die Daten wer­den für die Abwick­lung und Bear­bei­tung Ihrer Fra­ge und des damit zusam­men­hän­gen­den Geschäfts­vor­gangs ver­ar­bei­tet. Die Daten wäh­rend eben­so­lan­ge gespei­chert bzw. so lan­ge es das Gesetz vorschreibt.

Betrof­fe­ne Personen

Von den genann­ten Vor­gän­gen sind alle betrof­fen, die über die von uns bereit gestell­ten Kom­mu­ni­ka­ti­ons­we­ge den Kon­takt zu uns suchen.

Tele­fon

Wenn Sie uns anru­fen, wer­den die Anruf­da­ten auf dem jewei­li­gen End­ge­rät und beim ein­ge­setz­ten Tele­kom­mu­ni­ka­ti­ons­an­bie­ter pseud­ony­mi­siert gespei­chert. Außer­dem kön­nen Daten wie Name und Tele­fon­num­mer im Anschluss per E‑Mail ver­sen­det und zur Anfra­ge­be­ant­wor­tung gespei­chert wer­den. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­ni­zie­ren, wer­den Daten gege­be­nen­falls auf dem jewei­li­gen End­ge­rät (Com­pu­ter, Lap­top, Smart­pho­ne,…) gespei­chert und es kommt zur Spei­che­rung von Daten auf dem E‑Mail-Server. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlauben.

Online For­mu­la­re

Wenn Sie mit uns mit­tels Online-Formular kom­mu­ni­zie­ren, wer­den Daten auf unse­rem Web­ser­ver gespei­chert und gege­be­nen­falls an eine E‑Mail-Adresse von uns wei­ter­ge­lei­tet. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlauben.

Rechts­grund­la­gen

Die Ver­ar­bei­tung der Daten basiert auf den fol­gen­den Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung): Sie geben uns die Ein­wil­li­gung Ihre Daten zu spei­chern und wei­ter für den Geschäfts­fall betref­fen­de Zwe­cke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Ver­trag): Es besteht die Not­wen­dig­keit für die Erfül­lung eines Ver­trags mit Ihnen oder einem Auf­trags­ver­ar­bei­ter wie z. B. dem Tele­fon­an­bie­ter oder wir müs­sen die Daten für vor­ver­trag­li­che Tätig­kei­ten, wie z. B. die Vor­be­rei­tung eines Ange­bots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen): Wir wol­len Kun­den­an­fra­gen und geschäft­li­che Kom­mu­ni­ka­ti­on in einem pro­fes­sio­nel­len Rah­men betrei­ben. Dazu sind gewis­se tech­ni­sche Ein­rich­tun­gen wie z. B. E‑Mail-Programme, Exchange-Server und Mobil­funk­be­trei­ber not­wen­dig, um die Kom­mu­ni­ka­ti­on effi­zi­ent betrei­ben zu können.

Coo­kies

Coo­kies Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt.
📓 Ver­ar­bei­te­te Daten: Abhän­gig vom jeweils ein­ge­setz­ten Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt.
📅 Spei­cher­dau­er: abhän­gig vom jewei­li­gen Coo­kie, kann von Stun­den bis hin zu Jah­ren vari­ie­ren
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was sind Cookies?

Unse­re Web­site ver­wen­det HTTP-Cookies, um nut­zer­spe­zi­fi­sche Daten zu spei­chern.
Im Fol­gen­den erklä­ren wir, was Coo­kies sind und war­um Sie genutzt wer­den, damit Sie die fol­gen­de Daten­schutz­er­klä­rung bes­ser verstehen.

Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brow­ser. Bekann­te Brow­ser sind bei­spiels­wei­se Chro­me, Safa­ri, Fire­fox, Inter­net Explo­rer und Micro­soft Edge. Die meis­ten Web­sites spei­chern klei­ne Text-Dateien in Ihrem Brow­ser. Die­se Datei­en nennt man Cookies.

Eines ist nicht von der Hand zu wei­sen: Coo­kies sind echt nütz­li­che Hel­fer­lein. Fast alle Web­sites ver­wen­den Coo­kies. Genau­er gespro­chen sind es HTTP-Cookies, da es auch noch ande­re Coo­kies für ande­re Anwen­dungs­be­rei­che gibt. HTTP-Cookies sind klei­ne Datei­en, die von unse­rer Web­site auf Ihrem Com­pu­ter gespei­chert wer­den. Die­se Cookie-Dateien wer­den auto­ma­tisch im Cookie-Ordner, qua­si dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Coo­kie besteht aus einem Namen und einem Wert. Bei der Defi­ni­ti­on eines Coo­kies müs­sen zusätz­lich ein oder meh­re­re Attri­bu­te ange­ge­ben werden.

Coo­kies spei­chern gewis­se Nut­zer­da­ten von Ihnen, wie bei­spiels­wei­se Spra­che oder per­sön­li­che Sei­ten­ein­stel­lun­gen. Wenn Sie unse­re Sei­te wie­der auf­ru­fen, über­mit­telt Ihr Brow­ser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unse­re Sei­te zurück. Dank der Coo­kies weiß unse­re Web­site, wer Sie sind und bie­tet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In eini­gen Brow­sern hat jedes Coo­kie eine eige­ne Datei, in ande­ren wie bei­spiels­wei­se Fire­fox sind alle Coo­kies in einer ein­zi­gen Datei gespeichert.

Die fol­gen­de Gra­fik zeigt eine mög­li­che Inter­ak­ti­on zwi­schen einem Web­brow­ser wie z. B. Chro­me und dem Web­ser­ver. Dabei for­dert der Web­brow­ser eine Web­site an und erhält vom Ser­ver ein Coo­kie zurück, wel­ches der Brow­ser erneut ver­wen­det, sobald eine ande­re Sei­te ange­for­dert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erst­an­bie­ter Coo­kies als auch Drittanbieter-Cookies. Erstanbieter-Cookies wer­den direkt von unse­rer Sei­te erstellt, Drittanbieter-Cookies wer­den von Partner-Websites (z.B. Goog­le Ana­ly­tics) erstellt. Jedes Coo­kie ist indi­vi­du­ell zu bewer­ten, da jedes Coo­kie ande­re Daten spei­chert. Auch die Ablauf­zeit eines Coo­kies vari­iert von ein paar Minu­ten bis hin zu ein paar Jah­ren. Coo­kies sind kei­ne Software-Programme und ent­hal­ten kei­ne Viren, Tro­ja­ner oder ande­re „Schäd­lin­ge“. Coo­kies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So kön­nen zum Bei­spiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152311888265–9
Ver­wen­dungs­zweck: Unter­schei­dung der Web­site­be­su­cher
Ablauf­da­tum: nach 2 Jahren

Die­se Min­dest­grö­ßen soll­te ein Brow­ser unter­stüt­zen können:

  • Min­des­tens 4096 Bytes pro Cookie
  • Min­des­tens 50 Coo­kies pro Domain
  • Min­des­tens 3000 Coo­kies insgesamt

Wel­che Arten von Coo­kies gibt es?

Die Fra­ge wel­che Coo­kies wir im Spe­zi­el­len ver­wen­den, hängt von den ver­wen­de­ten Diens­ten ab und wird in den fol­gen­den Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An die­ser Stel­le möch­ten wir kurz auf die ver­schie­de­nen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Coo­kies unterscheiden:

Uner­läss­li­che Coo­kies
Die­se Coo­kies sind nötig, um grund­le­gen­de Funk­tio­nen der Web­site sicher­zu­stel­len. Zum Bei­spiel braucht es die­se Coo­kies, wenn ein User ein Pro­dukt in den Waren­korb legt, dann auf ande­ren Sei­ten wei­ter­surft und spä­ter erst zur Kas­se geht. Durch die­se Coo­kies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fens­ter schließt.

Zweck­mä­ßi­ge Coo­kies
Die­se Coo­kies sam­meln Infos über das User­ver­hal­ten und ob der User etwai­ge Feh­ler­mel­dun­gen bekommt. Zudem wer­den mit­hil­fe die­ser Coo­kies auch die Lade­zeit und das Ver­hal­ten der Web­site bei ver­schie­de­nen Brow­sern gemessen.

Ziel­ori­en­tier­te Coo­kies
Die­se Coo­kies sor­gen für eine bes­se­re Nut­zer­freund­lich­keit. Bei­spiels­wei­se wer­den ein­ge­ge­be­ne Stand­or­te, Schrift­grö­ßen oder For­mu­lar­da­ten gespeichert.

Werbe-Cookies
Die­se Coo­kies wer­den auch Targeting-Cookies genannt. Sie die­nen dazu dem User indi­vi­du­ell ange­pass­te Wer­bung zu lie­fern. Das kann sehr prak­tisch, aber auch sehr ner­vig sein.

Übli­cher­wei­se wer­den Sie beim erst­ma­li­gen Besuch einer Web­site gefragt, wel­che die­ser Coo­kie­ar­ten Sie zulas­sen möch­ten. Und natür­lich wird die­se Ent­schei­dung auch in einem Coo­kie gespeichert.

Wenn Sie mehr über Coo­kies wis­sen möch­ten und tech­ni­sche Doku­men­ta­tio­nen nicht scheu­en, emp­feh­len wir https://tools.ietf.org/html/rfc6265, dem Request for Comments der Inter­net Engi­nee­ring Task For­ce (IETF) namens “HTTP Sta­te Manage­ment Mechanism”.

Zweck der Ver­ar­bei­tung über Cookies

Der Zweck ist letzt­end­lich abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, die das Coo­kie setzt.

Wel­che Daten wer­den verarbeitet?

Coo­kies sind klei­ne Gehil­fen für eine vie­le ver­schie­de­ne Auf­ga­ben. Wel­che Daten in Coo­kies gespei­chert wer­den, kann man lei­der nicht ver­all­ge­mei­nern, aber wir wer­den Sie im Rah­men der fol­gen­den Daten­schutz­er­klä­rung über die ver­ar­bei­te­ten bzw. gespei­cher­ten Daten informieren.

Spei­cher­dau­er von Cookies

Die Spei­cher­dau­er hängt vom jewei­li­gen Coo­kie ab und wird wei­ter unter prä­zi­siert. Man­che Coo­kies wer­den nach weni­ger als einer Stun­de gelöscht, ande­re kön­nen meh­re­re Jah­re auf einem Com­pu­ter gespei­chert bleiben.

Sie haben außer­dem selbst Ein­fluss auf die Spei­cher­dau­er. Sie kön­nen über ihren Brow­ser sämt­li­che Coo­kies jeder­zeit manu­ell löschen (sie­he auch unten “Wider­spruchs­recht”). Fer­ner wer­den Coo­kies, die auf einer Ein­wil­li­gung beru­hen, spä­tes­tens nach Wider­ruf Ihrer Ein­wil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Spei­che­rung bis dahin unbe­rührt bleibt.

Wider­spruchs­recht – wie kann ich Coo­kies löschen?

Wie und ob Sie Coo­kies ver­wen­den wol­len, ent­schei­den Sie selbst. Unab­hän­gig von wel­chem Ser­vice oder wel­cher Web­site die Coo­kies stam­men, haben Sie immer die Mög­lich­keit Coo­kies zu löschen, zu deak­ti­vie­ren oder nur teil­wei­se zuzu­las­sen. Zum Bei­spiel kön­nen Sie Coo­kies von Dritt­an­bie­tern blo­ckie­ren, aber alle ande­ren Coo­kies zulassen.

Wenn Sie fest­stel­len möch­ten, wel­che Coo­kies in Ihrem Brow­ser gespei­chert wur­den, wenn Sie Cookie-Einstellungen ändern oder löschen wol­len, kön­nen Sie dies in Ihren Browser-Einstellungen finden:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie das Coo­kie erlau­ben oder nicht. Die Vor­gangs­wei­se ist je nach Brow­ser ver­schie­den. Am bes­ten Sie suchen die Anlei­tung in Goog­le mit dem Such­be­griff “Coo­kies löschen Chro­me” oder “Coo­kies deak­ti­vie­ren Chro­me” im Fal­le eines Chro­me Browsers.

Rechts­grund­la­ge

Seit 2009 gibt es die soge­nann­ten „Cookie-Richtlinien“. Dar­in ist fest­ge­hal­ten, dass das Spei­chern von Coo­kies eine Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Länder gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf die­se Richt­li­ni­en. In Öster­reich erfolg­te aber die Umset­zung die­ser Richt­li­nie in § 96 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (TKG). In Deutsch­land wur­den die Cookie-Richtlinien nicht als natio­na­les Recht umge­setzt. Statt­des­sen erfolg­te die Umset­zung die­ser Richt­li­nie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­set­zes (TMG).

Für unbe­dingt not­wen­di­ge Coo­kies, auch soweit kei­ne Ein­wil­li­gung vor­liegt. bestehen berech­tig­te Inter­es­sen (Arti­kel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fäl­len wirt­schaft­li­cher Natur sind. Wir möch­ten den Besu­chern der Web­site eine ange­neh­me Benut­zer­er­fah­rung besche­ren und dafür sind bestimm­te Coo­kies oft unbe­dingt notwendig.

Soweit nicht unbe­dingt erfor­der­li­che Coo­kies zum Ein­satz kom­men, geschieht dies nur im Fal­le Ihrer Ein­wil­li­gung. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­gen­den Abschnit­ten wer­den Sie genau­er über den Ein­satz von Coo­kies infor­miert, sofern ein­ge­setz­te Soft­ware Coo­kies verwendet.

Web­hos­ting

Web­hos­ting Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: pro­fes­sio­nel­les Hos­ting der Web­site und Absi­che­rung des Betriebs
📓 Ver­ar­bei­te­te Daten: IP-Adresse, Zeit­punkt des Web­site­be­suchs, ver­wen­de­ter Brow­ser und wei­te­re Daten. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim jeweils ein­ge­setz­ten Web­hos­ting Pro­vi­der.
📅 Spei­cher­dau­er: abhän­gig vom jewei­li­gen Pro­vi­der, aber in der Regel 2 Wochen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was ist Webhosting?

Wenn Sie heut­zu­ta­ge Web­sites besu­chen, wer­den gewis­se Infor­ma­tio­nen – auch per­so­nen­be­zo­ge­ne Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf die­ser Web­site. Die­se Daten soll­ten mög­lichst spar­sam und nur mit Begrün­dung ver­ar­bei­tet wer­den. Mit Web­site mei­nen wir übri­gens die Gesamt­heit aller Web­sei­ten auf einer Domain, d.h. alles von der Start­sei­te (Home­page) bis hin zur aller letz­ten Unter­sei­te (wie die­ser hier). Mit Domain mei­nen wir zum Bei­spiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Web­site auf einem Bild­schirm anse­hen möch­ten, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brow­ser nennt. Sie ken­nen ver­mut­lich eini­ge Web­brow­ser beim Namen: Goog­le Chro­me, Micro­soft Edge, Mozil­la Fire­fox und Apple Safari.

Die­ser Web­brow­ser muss sich zu einem ande­ren Com­pu­ter ver­bin­den, wo der Code der Web­site gespei­chert ist: dem Web­ser­ver. Der Betrieb eines Web­ser­vers ist eine kom­pli­zier­te und auf­wen­di­ge Auf­ga­be, wes­we­gen dies in der Regel von pro­fes­sio­nel­len Anbie­tern, den Pro­vi­dern, über­nom­men wird. Die­se bie­ten Web­hos­ting an und sor­gen damit für eine ver­läss­li­che und feh­ler­freie Spei­che­rung der Daten von Websites.

Bei der Ver­bin­dungs­auf­nah­me des Brow­sers auf Ihrem Com­pu­ter (Desk­top, Lap­top, Smart­pho­ne) und wäh­rend der Daten­über­tra­gung zu und vom Web­ser­ver kann es zu einer Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kom­men. Einer­seits spei­chert Ihr Com­pu­ter Daten, ande­rer­seits muss auch der Web­ser­ver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewährleisten.

Zur Ver­an­schau­li­chung:

Browser und Webserver

War­um ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten?

Die Zwe­cke der Daten­ver­ar­bei­tung sind:

  1. Pro­fes­sio­nel­les Hos­ting der Web­site und Absi­che­rung des Betriebs
  2. zur Auf­recht­erhal­tung der Betriebs- und IT-Sicherheit
  3. Anony­me Aus­wer­tung des Zugriffs­ver­hal­tens zur Ver­bes­se­rung unse­res Ange­bots und ggf. zur Straf­ver­fol­gung bzw. Ver­fol­gung von Ansprüchen

Wel­che Daten wer­den verarbeitet?

Auch wäh­rend Sie unse­re Web­site jetzt gera­de besu­chen, spei­chert unser Web­ser­ver, das ist der Com­pu­ter auf dem die­se Web­sei­te gespei­chert ist, in der Regel auto­ma­tisch Daten wie

  • die kom­plet­te Inter­net­adres­se (URL) der auf­ge­ru­fe­nen Web­sei­te (z. B. https://www.beispielwebsite.de/beispielunterseite.html?tid=311888265)
  • Brow­ser und Brow­ser­ver­si­on (z. B. Chro­me 87)
  • das ver­wen­de­te Betriebs­sys­tem (z. B. Win­dows 10)
  • die Adres­se (URL) der zuvor besuch­ten Sei­te (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
  • den Host­na­men und die IP-Adresse des Geräts von wel­chem aus zuge­grif­fen wird (z. B. COM­PU­TER­NA­ME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Datei­en, den soge­nann­ten Webserver-Logfiles

Wie lan­ge wer­den Daten gespeichert?

In der Regel wer­den die oben genann­ten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben die­se Daten nicht wei­ter, kön­nen jedoch nicht aus­schlie­ßen, dass die­se Daten beim Vor­lie­gen von rechts­wid­ri­gem Ver­hal­ten von Behör­den ein­ge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unse­ren Pro­vi­der (Fir­ma, die unse­re Web­site auf spe­zi­el­len Com­pu­tern (Ser­vern) lau­fen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung weiter!

Rechts­grund­la­ge

Die Recht­mä­ßig­keit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Rah­men des Web­hos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wah­rung der berech­tig­ten Inter­es­sen), denn die Nut­zung von pro­fes­sio­nel­lem Hos­ting bei einem Pro­vi­der ist not­wen­dig, um das Unter­neh­men im Inter­net sicher und nut­zer­freund­lich prä­sen­tie­ren und Angrif­fe und For­de­run­gen hier­aus gege­be­nen­falls ver­fol­gen zu können.

Zwi­schen uns und dem Hosting­pro­vi­der besteht in der Regel ein Ver­trag über die Auf­trags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewähr­leis­tet und Daten­si­cher­heit garantiert.

Web­site Baukastensysteme

Web­site Bau­kas­ten­sys­te­me Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa tech­ni­sche Nut­zungs­in­for­ma­tio­nen wie Brow­ser­ak­ti­vi­tät, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kon­takt­da­ten, IP-Adresse oder Ihr geo­gra­fi­scher Stand­ort. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung und in der Daten­schutz­er­klä­rung der Anbie­ter.
📅 Spei­cher­dau­er: hängt vom Anbie­ter ab
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen), Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung)

Was sind Web­site Baukastensysteme?

Wir ver­wen­den für unse­re Web­site ein Web­site Bau­kas­ten­sys­tem. Bau­kas­ten­sys­te­me sind beson­de­re For­men eines Content-Management-Systems (CMS). Mit einem Bau­kas­ten­sys­tem kön­nen Web­site­be­trei­ber sehr leicht und ohne Pro­gram­mier­kennt­nis­se eine Web­site erstel­len. In vie­len Fäl­len bie­ten auch Web­hos­ter Bau­kas­ten­sys­te­me an. Durch die Ver­wen­dung eines Bau­kas­ten­sys­tems kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen erho­ben, gespei­chert und ver­ar­bei­tet wer­den. In die­sem Daten­schutz­text geben wir Ihnen all­ge­mei­ne Infor­ma­tio­nen über die Daten­ver­ar­bei­tung durch Bau­kas­ten­sys­te­me. Nähe­re Infor­ma­tio­nen fin­den Sie in den Daten­schutz­er­klä­run­gen des Anbieters.

War­um ver­wen­den wir Web­site Bau­kas­ten­sys­te­me für unse­re Website?

Der größ­te Vor­teil eines Bau­kas­ten­sys­tems ist die ein­fa­che Bedien­bar­keit. Wir wol­len Ihnen eine kla­re, ein­fa­che und über­sicht­li­che Web­site bie­ten, die wir selbst – ohne exter­ne Unter­stüt­zung – pro­blem­los bedie­nen und war­ten kön­nen. Ein Bau­kas­ten­sys­tem bie­tet mitt­ler­wei­le vie­le hilf­rei­che Funk­tio­nen, die wir auch ohne Pro­gram­mier­kennt­nis­se anwen­den kön­nen. Dadurch kön­nen wir unse­re Web­prä­senz nach unse­ren Wün­schen gestal­ten und Ihnen eine infor­ma­ti­ve und ange­neh­me Zeit auf unse­rer Web­site bieten.

Wel­che Daten wer­den von einem Bau­kas­ten­sys­tem gespeichert?

Wel­che Daten genau gespei­chert wer­den hängt natür­lich vom ver­wen­de­ten Website-Baukastensystem ab. Jeder Anbie­ter ver­ar­bei­tet und erhebt unter­schied­li­che Daten des Web­site­be­su­chers. Doch in der Regel wer­den tech­ni­sche Nut­zungs­in­for­ma­tio­nen wie etwa etwa Betriebs­sys­tem, Brow­ser, Bild­schirm­auf­lö­sung, Sprach- und Tas­ta­tur­ein­stel­lun­gen, Hosting­an­bie­ter und das Datum Ihres Web­site­be­su­ches erho­ben. Wei­ter kön­nen auch Tracking­da­ten (z.B. Brow­ser­ak­ti­vi­tät, Click­stream­ak­ti­vi­tä­ten, Sitzungs-Heatmaps u.a.) ver­ar­bei­tet wer­den. Zudem kön­nen auch per­so­nen­be­zo­ge­ne Daten erfasst und gespei­chert wer­den. Dabei han­delt es sich meis­tens um Kon­takt­da­ten wie E‑Mail-Adresse, Tele­fon­num­mer (falls Sie die­se ange­ge­ben haben), IP-Adresse und geo­gra­fi­schen Stand­ort­da­ten. Wel­che Daten genau gespei­chert wer­den, fin­den Sie in der Daten­schutz­er­klä­rung des Anbieters.

Wie lan­ge und wo wer­den die Daten gespeichert?

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten im Zusam­men­hang mit dem ver­wen­de­ten Web­site Bau­kas­ten­sys­tem, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. In den Daten­schutz­er­klä­rung des Anbie­ters fin­den Sie detail­lier­te Infor­ma­tio­nen dar­über. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Es kann sein, dass der Anbie­ter nach eige­nen Maß­ga­ben Daten von Ihnen spei­chert, wor­auf wir kei­nen Ein­fluss haben.

Wider­spruchs­recht

Sie haben immer das Recht auf Aus­kunft, Berich­ti­gung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fra­gen kön­nen Sie auch jeder­zeit Ver­ant­wort­li­che des ver­wen­de­ten Web­site Bau­kas­ten­sys­tems kon­tak­tie­ren. Kon­takt­da­ten fin­den Sie ent­we­der in unse­rer Daten­schutz­er­klä­rung oder auf der Web­site des ent­spre­chen­den Anbieters.

Coo­kies, die Anbie­ter für ihre Funk­tio­nen ver­wen­den, kön­nen Sie in Ihrem Brow­ser löschen, deak­ti­vie­ren oder ver­wal­ten. Je nach­dem wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Wei­se. Bit­te beach­ten Sie aber, dass dann even­tu­ell nicht mehr alle Funk­tio­nen wie gewohnt funktionieren.

Rechts­grund­la­ge

Wir haben ein berech­tig­tes Inter­es­se dar­an, ein Web­site Bau­kas­ten­sys­tem zu ver­wen­den, um unse­ren Online-Service zu opti­mie­ren und für Sie effi­zi­ent und nut­zer­an­spre­chend dar­zu­stel­len. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen den Bau­kas­ten gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Soweit die Ver­ar­bei­tung von Daten für den Betrieb der Web­sei­te nicht unbe­dingt not­wen­dig ist, wer­den die Daten nur auf Grund­la­ge Ihrer Ein­wil­li­gung ver­ar­bei­tet. Dies betrifft ins­be­son­de­re Akti­vi­tä­ten des Trackings. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

Mit die­ser Daten­schutz­er­klä­rung haben wir Ihnen die wich­tigs­ten all­ge­mei­nen Infor­ma­tio­nen rund um die Daten­ver­ar­bei­tung näher­ge­bracht. Wenn Sie sich dies­be­züg­lich noch genau­er infor­mie­ren wol­len, fin­den Sie wei­te­re Infor­ma­tio­nen – sofern vor­han­den – in dem fol­gen­den Abschnitt bzw. in der Daten­schutz­er­klä­rung des Anbieters.

WordPress.com Daten­schutz­er­klä­rung

Wir nut­zen für unse­re Web­site WordPress.com, ein Web­site Bau­kas­ten­sys­tem. Dienst­an­bie­ter ist das ame­ri­ka­ni­sche Unter­neh­men Auto­mat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA.

Wor­d­Press ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Wor­d­Press soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Wor­d­Press, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Daten­ver­ar­bei­tungs­be­din­gun­gen (Data Pro­ces­sing Agree­ments), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen, fin­den Sie unter https://wordpress.com/support/data-processing-agreements/.

Mehr über die Daten, die durch die Ver­wen­dung von WordPress.com ver­ar­bei­tet wer­den, erfah­ren Sie in der Daten­schutz­er­klä­rung auf https://automattic.com/de/privacy/.

Coo­kie Con­sent Manage­ment Plat­form Zusam­men­fas­sung
👥 Betrof­fe­ne: Web­site Besu­cher
🤝 Zweck: Ein­ho­lung und Ver­wal­tung der Zustim­mung zu bestimm­ten Coo­kies und somit dem Ein­satz bestimm­ter Tools
📓 Ver­ar­bei­te­te Daten: Daten zur Ver­wal­tung der ein­ge­stell­ten Cookie-Einstellungen wie IP-Adresse, Zeit­punkt der Zustim­mung, Art der Zustim­mung, ein­zel­ne Zustim­mun­gen. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Tool.
📅 Spei­cher­dau­er: Hängt vom ein­ge­setz­ten Tool ab, man muss sich auf Zeit­räu­me von meh­re­ren Jah­ren ein­stel­len
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (berech­tig­te Interessen)

Was ist eine Coo­kie Con­sent Man­an­ge­ment Platform?

Wir ver­wen­den auf unse­rer Web­site eine Con­sent Manage­ment Plat­form (CMP) Soft­ware, die uns und Ihnen den kor­rek­ten und siche­ren Umgang mit ver­wen­de­ten Skrip­ten und Coo­kies erleich­tert. Die Soft­ware erstellt auto­ma­tisch ein Cookie-Popup, scannt und kon­trol­liert alle Skripts und Coo­kies, bie­tet eine daten­schutz­recht­lich not­wen­di­ge Cookie-Einwilligung für Sie und hilft uns und Ihnen den Über­blick über alle Coo­kies zu behal­ten. Bei den meis­ten Coo­kie Con­sent Manage­ment Tools wer­den alle vor­han­de­nen Coo­kies iden­ti­fi­ziert und kate­go­ri­siert. Sie als Web­site­be­su­cher ent­schei­den dann selbst, ob und wel­che Skrip­te und Coo­kies Sie zulas­sen oder nicht zulas­sen. Die fol­gen­de Gra­fik stellt die Bezie­hung zwi­schen Brow­ser, Web­ser­ver und CMP dar.

Consent Management Platform Überblick

War­um ver­wen­den wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Daten­schutz die best­mög­li­che Trans­pa­renz zu bie­ten. Zudem sind wir dazu auch recht­lich ver­pflich­tet. Wir wol­len Sie über alle Tools und alle Coo­kies, die Daten von Ihnen spei­chern und ver­ar­bei­ten kön­nen, so gut wie mög­lich auf­klä­ren. Es ist auch Ihr Recht, selbst zu ent­schei­den, wel­che Coo­kies Sie akzep­tie­ren und wel­che nicht. Um Ihnen die­ses Recht ein­zu­räu­men, müs­sen wir zuerst genau wis­sen, wel­che Coo­kies über­haupt auf unse­rer Web­site gelan­det sind. Dank eines Cookie-Management-Tools, wel­ches die Web­site regel­mä­ßig nach allen vor­han­de­nen Coo­kies scannt, wis­sen wir über alle Coo­kies Bescheid und kön­nen Ihnen DSGVO-konform Aus­kunft dar­über geben. Über das Ein­wil­li­gungs­sys­tem kön­nen Sie dann Coo­kies akzep­tie­ren oder ablehnen.

Wel­che Daten wer­den verarbeitet?

Im Rah­men unse­res Cookie-Management-Tools kön­nen Sie jedes ein­zel­nen Coo­kies selbst ver­wal­ten und haben die voll­stän­di­ge Kon­trol­le über die Spei­che­rung und Ver­ar­bei­tung Ihrer Daten. Die Erklä­rung Ihrer Ein­wil­li­gung wird gespei­chert, damit wir Sie nicht bei jedem neu­en Besuch unse­rer Web­site abfra­gen müs­sen und wir Ihre Ein­wil­li­gung, wenn gesetz­lich nötig, auch nach­wei­sen kön­nen. Gespei­chert wird dies ent­we­der in einem Opt-in-Cookie oder auf einem Ser­ver. Je nach Anbie­ter des Cookie-Management-Tools vari­iert Spei­cher­dau­er Ihrer Cookie-Einwilligung. Meist wer­den die­se Daten (etwa pseud­ony­me User-ID, Einwilligungs-Zeitpunkt, Detail­an­ga­ben zu den Cookie-Kategorien oder Tools, Brow­ser, Gerät­in­for­ma­tio­nen) bis zu zwei Jah­ren gespeichert.

Dau­er der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Daten, die in Coo­kies gespei­chert wer­den, wer­den unter­schied­lich lan­ge gespei­chert. Man­che Coo­kies wer­den bereits nach dem Ver­las­sen der Web­site wie­der gelöscht, ande­re kön­nen über eini­ge Jah­re in Ihrem Brow­ser gespei­chert sein. Die genaue Dau­er der Daten­ver­ar­bei­tung hängt vom ver­wen­de­ten Tool ab, meis­tens soll­ten Sie sich auf eine Spei­cher­dau­er von meh­re­ren Jah­ren ein­stel­len. In den jewei­li­gen Daten­schutz­er­klä­run­gen der ein­zel­nen Anbie­ter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die Dau­er der Datenverarbeitung.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen.

Infor­ma­tio­nen zu spe­zi­el­len Cookie-Management-Tools, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Rechts­grund­la­ge

Wenn Sie Coo­kies zustim­men, wer­den über die­se Coo­kies per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet und gespei­chert. Falls wir durch Ihre Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) Coo­kies ver­wen­den dür­fen, ist die­se Ein­wil­li­gung auch gleich­zei­tig die Rechts­grund­la­ge für die Ver­wen­dung von Coo­kies bzw. die Ver­ar­bei­tung Ihrer Daten. Um die Ein­wil­li­gung zu Coo­kies ver­wal­ten zu kön­nen und Ihnen die Ein­wil­li­gung ermög­li­chen zu kön­nen, kommt eine Cookie-Consent-Management-Platform-Software zum Ein­satz. Der Ein­satz die­ser Soft­ware ermög­licht uns, die Web­site auf effi­zi­en­te Wei­se rechts­kon­form zu betrei­ben, was ein berech­tig­tes Inter­es­se (Arti­kel 6 Abs. 1 lit. f DSGVO) darstellt.

Font Awe­so­me Datenschutzerklärung

Font Awe­so­me Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung
📓 Ver­ar­bei­te­te Daten: etwa IP-Adresse und und wel­che Icon-Dateien gela­den wer­den
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung.
📅 Spei­cher­dau­er: Datei­en in iden­ti­fi­zier­ba­rer Form wer­den weni­ge Wochen gespei­chert
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Font Awesome?

Wir ver­wen­den auf unse­rer Web­site Font Awe­so­me des ame­ri­ka­ni­schen Unter­neh­mens Fon­ti­cons (307 S. Main St., Suite 202, Ben­ton­vil­le, AR 72712, USA). Wenn Sie eine unse­rer Web­sei­te auf­ru­fen, wird die Web-Schriftart Font Awe­so­me (im Spe­zi­el­len Icons) über das Font Awe­so­me Con­tent Deli­very Netz­werk (CDN) gela­den. So wer­den die Tex­te bzw. Schrif­ten und Icons auf jedem End­ge­rät pas­send ange­zeigt. In die­ser Daten­schutz­er­klä­rung gehen wir näher auf die Daten­spei­che­rung und Daten­ver­ar­bei­tung durch die­sen Ser­vice ein.

Icons spie­len für Web­sites eine immer wich­ti­ge­re Rol­le. Font Awe­so­me ist eine Web-Schriftart, die spe­zi­ell für Web­de­si­gner und Web­ent­wick­ler ent­wi­ckelt wur­de. Mit Font Awe­so­me kön­nen etwa Icons mit Hil­fe der Stylesheet-Sprache CSS nach Belie­ben ska­liert und gefärbt wer­den. Sie erset­zen so alte Bild-Icons. Font Awe­so­me CDN ist der ein­fachs­te Weg die Icons oder Schrift­ar­ten auf Ihre Web­site zu laden. Dafür muss­ten wir nur eine klei­ne Code-Zeile in unse­re Web­site einbinden.

War­um ver­wen­den wir Font Awe­so­me auf unse­rer Website?

Durch Font Awe­so­me kön­nen Inhal­te auf unse­rer Web­site bes­ser auf­be­rei­tet wer­den. So kön­nen Sie sich auf unse­rer Web­site bes­ser ori­en­tie­ren und die Inhal­te leich­ter erfas­sen. Mit den Icons kann man sogar manch­mal gan­ze Wör­ter erset­zen und Platz spa­ren. Da ist beson­ders prak­tisch, wenn wir Inhal­te spe­zi­ell für Smart­pho­nes opti­mie­ren. Die­se Icons wer­den statt als Bild als HMTL-Code ein­ge­fügt. Dadurch kön­nen wir die Icons mit CSS genau­so bear­bei­ten, wie wir wol­len. Gleich­zei­tig ver­bes­sern wir mit Font Awe­so­me auch unse­re Lade­ge­schwin­dig­keit, weil es sich nur um HTML-Elemente han­delt und nicht um Icon-Bilder. All die­se Vor­tei­le hel­fen uns, die Web­site für Sie noch über­sicht­li­cher, fri­scher und schnel­ler zu machen.

Wel­che Daten wer­den von Font Awe­so­me gespeichert?

Zum Laden von Icons und Sym­bo­len wird das Font Awe­so­me Con­tent Deli­very Net­work (CDN) ver­wen­det. CDNs sind Netz­wer­ke von Ser­vern, die welt­weit ver­teilt sind und es mög­lich machen, schnell Datei­en aus der Nähe zu laden. So wer­den auch, sobald Sie eine unse­rer Sei­ten auf­ru­fen, die ent­spre­chen­den Icons von Font Awe­so­me bereitgestellt.

Damit die Web-Schriftarten gela­den wer­den kön­nen, muss Ihr Brow­ser eine Ver­bin­dung zu den Ser­vern des Unter­neh­mens Fon­ti­cons, Inc. her­stel­len. Dabei wird Ihre IP-Adresse erkannt. Font Awe­so­me sam­melt auch Daten dar­über, wel­che Icon-Dateien wann her­un­ter­ge­la­den wer­den. Wei­ters wer­den auch tech­ni­sche Daten wie etwa Ihre Browser-Version, Bild­schirm­auf­lö­sung oder der Zeit­punkt der aus­ge­ru­fe­nen Sei­te übertragen.

Aus fol­gen­den Grün­den wer­den die­se Daten gesam­melt und gespeichert:

  • um Con­tent Deli­very Netz­wer­ke zu optimieren
  • um tech­ni­sche Feh­ler zu erken­nen und zu beheben
  • um CDNs vor Miss­brauch und Angrif­fen zu schützen
  • um Gebüh­ren von Font Awe­so­me Pro-Kunden berech­nen zu können
  • um die Beliebt­heit von Icons zu erfahren
  • um zu wis­sen, wel­chen Com­pu­ter und wel­che Soft­ware Sie verwenden

Falls Ihr Brow­ser Web-Schriftarten nicht zulässt, wird auto­ma­tisch eine Stan­dard­schrift Ihres PCs ver­wen­det. Nach der­zei­ti­gem Stand unse­rer Erkennt­nis wer­den kei­ne Coo­kies gesetzt. Wir sind mit der Daten­schutz­ab­tei­lung von Font Awe­so­me in Kon­takt und geben Ihnen Bescheid, sobald wir nähe­res in Erfah­rung bringen.

Wie lan­ge und wo wer­den die Daten gespeichert?

Font Awe­so­me spei­chert Daten über die Nut­zung des Con­tent Deli­very Net­work auf Ser­vern auch in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka. Die CDN-Server befin­den sich aller­dings welt­weit und spei­chern User­da­ten, wo Sie sich befin­den. In iden­ti­fi­zier­ba­rer Form wer­den die Daten in der Regel nur weni­ge Wochen gespei­chert. Aggre­gier­te Sta­tis­ti­ken über die Nut­zung von den CDNs kön­nen auch län­ger gespei­chert wer­den. Per­so­nen­be­zo­ge­ne Daten sind hier nicht enthalten.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Font Awe­so­me spei­chert nach aktu­el­lem Stand unse­res Wis­sens kei­ne per­so­nen­be­zo­ge­nen Daten über die Con­tent Deli­very Netz­wer­ke. Wenn Sie nicht wol­len, dass Daten über die ver­wen­de­ten Icons gespei­chert wer­den, kön­nen Sie lei­der unse­re Web­site nicht besu­chen. Wenn Ihr Brow­ser kei­ne Web-Schriftarten erlaubt, wer­den auch kei­ne Daten über­tra­gen oder gespei­chert. In die­sem Fall wird ein­fach die Standard-Schrift Ihres Com­pu­ters verwendet.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Font Awe­so­me ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Font Awe­so­me vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Font Awe­so­me zu ver­wen­den, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Font Awe­so­me gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Die Daten­ver­ar­bei­tung geschieht im Wesent­li­chen durch Font Awe­so­me. Dies kann dazu füh­ren, dass gege­be­nen­falls Daten nicht anony­mi­siert ver­ar­bei­tet und gespei­chert wer­den. Fer­ner kön­nen gege­be­nen­falls US-amerikanische staat­li­che Behör­den Zugriff auf ein­zel­ne Daten neh­men. Es kann fer­ner vor­kom­men, dass die­se Daten mit Daten aus mög­li­chen ande­ren Diens­ten von Font Awe­so­me, bei denen Sie ein Nut­zer­kon­to haben, ver­knüpft werden.

Wenn Sie mehr über Font Awe­so­me und deren Umgang mit Daten erfah­ren wol­len, emp­feh­len wir Ihnen die Daten­schutz­er­klä­rung unter https://fontawesome.com/privacy und die Hil­fe­sei­te unter https://fontawesome.com/help.

Goog­le Fonts Lokal Datenschutzerklärung

Auf unse­rer Web­site nut­zen wir Goog­le Fonts der Fir­ma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) ver­ant­wort­lich. Wir haben die Google-Schriftarten lokal, d.h. auf unse­rem Web­ser­ver – nicht auf den Ser­vern von Goog­le – ein­ge­bun­den. Dadurch gibt es kei­ne Ver­bin­dung zu Google-Servern und somit auch kei­ne Daten­über­tra­gung oder Speicherung.

Was sind Goog­le Fonts?

Frü­her nann­te man Goog­le Fonts auch Goog­le Web Fonts. Dabei han­delt es sich um ein inter­ak­ti­ves Ver­zeich­nis mit über 800 Schrift­ar­ten, die Goog­le kos­ten­los bereit­stellt. Mit Goog­le Fonts könn­te man Schrif­ten nut­zen, ohne sie auf den eige­nen Ser­ver hoch­zu­la­den. Doch um dies­be­züg­lich jede Infor­ma­ti­ons­über­tra­gung zu Google-Servern zu unter­bin­den, haben wir die Schrift­ar­ten auf unse­ren Ser­ver her­un­ter­ge­la­den. Auf die­se Wei­se han­deln wir daten­schutz­kon­form und sen­den kei­ne Daten an Goog­le Fonts weiter.

Goog­le Maps Datenschutzerklärung

Goog­le Maps Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa ein­ge­ge­be­ne Such­be­grif­fe, Ihre IP-Adresse und auch die Breiten- bzw. Län­gen­ko­or­di­na­ten.
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung.
📅 Spei­cher­dau­er: abhän­gig von den gespei­cher­ten Daten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Goog­le Maps?

Wir benüt­zen auf unse­rer Web­site Goog­le Maps der Fir­ma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) für alle Google-Dienste ver­ant­wort­lich. Mit Goog­le Maps kön­nen wir Ihnen Stand­or­te bes­ser zei­gen und damit unser Ser­vice an Ihre Bedürf­nis­se anpas­sen. Durch die Ver­wen­dung von Goog­le Maps wer­den Daten an Goog­le über­tra­gen und auf den Google-Servern gespei­chert. Hier wol­len wir nun genau­er dar­auf ein­ge­hen, was Goog­le Maps ist, war­um wir die­sen Google-Dienst in Anspruch neh­men, wel­che Daten gespei­chert wer­den und wie Sie dies unter­bin­den können.

Goog­le Maps ist ein Internet-Kartendienst der Fir­ma Goog­le. Mit Goog­le Maps kön­nen Sie online über einen PC, ein Tablet oder eine App genaue Stand­or­te von Städ­ten, Sehens­wür­dig­kei­ten, Unter­künf­ten oder Unter­neh­men suchen. Wenn Unter­neh­men auf Goog­le My Busi­ness ver­tre­ten sind, wer­den neben dem Stand­ort noch wei­te­re Infor­ma­tio­nen über die Fir­ma ange­zeigt. Um die Anfahrts­mög­lich­keit anzu­zei­gen, kön­nen Kar­ten­aus­schnit­te eines Stand­orts mit­tels HTML-Code in eine Web­site ein­ge­bun­den wer­den. Goog­le Maps zeigt die Erd­ober­flä­che als Stra­ßen­kar­te oder als Luft- bzw. Satel­li­ten­bild. Dank der Street View Bil­der und den hoch­wer­ti­gen Satel­li­ten­bil­dern sind sehr genaue Dar­stel­lun­gen möglich.

War­um ver­wen­den wir Goog­le Maps auf unse­rer Website?

All unse­re Bemü­hun­gen auf die­ser Sei­te ver­fol­gen das Ziel, Ihnen eine nütz­li­che und sinn­vol­le Zeit auf unse­rer Web­sei­te zu bie­ten. Durch die Ein­bin­dung von Goog­le Maps kön­nen wir Ihnen die wich­tigs­ten Infor­ma­tio­nen zu diver­sen Stand­or­ten lie­fern. Sie sehen auf einen Blick wo wir unse­ren Fir­men­sitz haben. Die Weg­be­schrei­bung zeigt Ihnen immer den bes­ten bzw. schnells­ten Weg zu uns. Sie kön­nen den Anfahrts­weg für Rou­ten mit dem Auto, mit öffent­li­chen Ver­kehrs­mit­teln, zu Fuß oder mit dem Fahr­rad abru­fen. Für uns ist die Bereit­stel­lung von Goog­le Maps Teil unse­res Kundenservice.

Wel­che Daten wer­den von Goog­le Maps gespeichert?

Damit Goog­le Maps ihren Dienst voll­stän­dig anbie­ten kann, muss das Unter­neh­men Daten von Ihnen auf­neh­men und spei­chern. Dazu zäh­len unter ande­rem die ein­ge­ge­be­nen Such­be­grif­fe, Ihre IP-Adresse und auch die Breiten- bzw. Län­gen­ko­or­di­na­ten. Benut­zen Sie die Routenplaner-Funktion wird auch die ein­ge­ge­be­ne Start­adres­se gespei­chert. Die­se Daten­spei­che­rung pas­siert aller­dings auf den Web­sei­ten von Goog­le Maps. Wir kön­nen Sie dar­über nur infor­mie­ren, aber kei­nen Ein­fluss neh­men. Da wir Goog­le Maps in unse­re Web­sei­te ein­ge­bun­den haben, setzt Goog­le min­des­tens ein Coo­kie (Name: NID) in Ihrem Brow­ser. Die­ses Coo­kie spei­chert Daten über Ihr User­ver­hal­ten. Goog­le nutzt die­se Daten in ers­ter Linie, um eige­ne Diens­te zu opti­mie­ren und indi­vi­du­el­le, per­so­na­li­sier­te Wer­bung für Sie bereitzustellen.

Fol­gen­des Coo­kie wird auf­grund der Ein­bin­dung von Goog­le Maps in Ihrem Brow­ser gesetzt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ311888265‑5
Ver­wen­dungs­zweck: NID wird von Goog­le ver­wen­det, um Wer­be­an­zei­gen an Ihre Google-Suche anzu­pas­sen. Mit Hil­fe des Coo­kies „erin­nert“ sich Goog­le an Ihre am häu­figs­ten ein­ge­ge­be­nen Such­an­fra­gen oder Ihre frü­he­re Inter­ak­ti­on mit Anzei­gen. So bekom­men Sie immer maß­ge­schnei­der­te Wer­be­an­zei­gen. Das Coo­kie ent­hält eine ein­zig­ar­ti­ge ID, die Goog­le benutzt, um Ihre per­sön­li­chen Ein­stel­lun­gen für Wer­be­zwe­cke zu sam­meln.
Ablauf­da­tum: nach 6 Monaten

Anmer­kung: Wir kön­nen bei den Anga­ben der gespei­cher­ten Daten kei­ne Voll­stän­dig­keit gewähr­leis­ten. Spe­zi­ell bei der Ver­wen­dung von Coo­kies sind Ver­än­de­run­gen nie aus­zu­schlie­ßen. Um das Coo­kie NID zu iden­ti­fi­zie­ren, wur­de eine eige­ne Test­sei­te ange­legt, wo aus­schließ­lich Goog­le Maps ein­ge­bun­den war.

Wie lan­ge und wo wer­den die Daten gespeichert?

Die Google-Server ste­hen in Rechen­zen­tren auf der gan­zen Welt. Die meis­ten Ser­ver befin­den sich aller­dings in Ame­ri­ka. Aus die­sem Grund wer­den Ihre Daten auch ver­mehrt in den USA gespei­chert. Hier kön­nen Sie genau nach­le­sen wo sich die Google-Rechenzentren befin­den: https://www.google.com/about/datacenters/inside/locations/?hl=de

Die Daten ver­teilt Goog­le auf ver­schie­de­nen Daten­trä­gern. Dadurch sind die Daten schnel­ler abruf­bar und wer­den vor etwai­gen Mani­pu­la­ti­ons­ver­su­chen bes­ser geschützt. Jedes Rechen­zen­trum hat auch spe­zi­el­le Not­fall­pro­gram­me. Wenn es zum Bei­spiel Pro­ble­me bei der Google-Hardware gibt oder eine Natur­ka­ta­stro­phe die Ser­ver lahm legt, blei­ben die Daten ziem­lich sicher trotz­dem geschützt.

Man­che Daten spei­chert Goog­le für einen fest­ge­leg­ten Zeit­raum. Bei ande­ren Daten bie­tet Goog­le ledig­lich die Mög­lich­keit, die­se manu­ell zu löschen. Wei­ters anony­mi­siert das Unter­neh­men auch Infor­ma­tio­nen (wie zum Bei­spiel Wer­be­da­ten) in Ser­ver­pro­to­kol­len, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw.18 Mona­ten löscht.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Mit der 2019 ein­ge­führ­ten auto­ma­ti­schen Lösch­funk­ti­on von Standort- und Akti­vi­täts­da­ten wer­den Infor­ma­tio­nen zur Stand­ort­be­stim­mung und Web-/App-Aktivität – abhän­gig von Ihrer Ent­schei­dung – ent­we­der 3 oder 18 Mona­te gespei­chert und dann gelöscht. Zudem kann man die­se Daten über das Google-Konto auch jeder­zeit manu­ell aus dem Ver­lauf löschen. Wenn Sie Ihre Stand­ort­erfas­sung voll­stän­dig ver­hin­dern wol­len, müs­sen Sie im Google-Konto die Rubrik „Web- und App-Aktivität“ pau­sie­ren. Kli­cken Sie „Daten und Per­so­na­li­sie­rung“ und dann auf die Opti­on „Akti­vi­täts­ein­stel­lung“. Hier kön­nen Sie die Akti­vi­tä­ten ein- oder ausschalten.

In Ihrem Brow­ser kön­nen Sie wei­ters auch ein­zel­ne Coo­kies deak­ti­vie­ren, löschen oder ver­wal­ten. Je nach dem wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert dies immer etwas anders. Die fol­gen­den Anlei­tun­gen zei­gen, wie Sie Coo­kies in Ihrem Brow­ser verwalten:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie es erlau­ben oder nicht.

Bit­te beach­ten Sie, dass bei der Ver­wen­dung die­ses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und ver­ar­bei­tet wer­den kön­nen. Die meis­ten Dritt­staa­ten (dar­un­ter auch die USA) gel­ten nach der­zei­ti­gem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­che­re Dritt­staa­ten dür­fen also nicht ein­fach über­tra­gen, dort gespei­chert und ver­ar­bei­tet wer­den, sofern es kei­ne pas­sen­den Garan­tien (wie etwa EU-Standardvertragsklauseln) zwi­schen uns und dem außer­eu­ro­päi­schen Dienst­leis­ter gibt.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Goog­le Maps ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Goog­le Maps vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Goog­le Maps zu ver­wen­den, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Goog­le Maps gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Goog­le ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Goog­le, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Goog­le Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Goog­le Ads Data Pro­ces­sing Terms), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen, fin­den Sie unter https://business.safety.google/adsprocessorterms/.

Wenn Sie mehr über die Daten­ver­ar­bei­tung von Goog­le erfah­ren wol­len, emp­feh­len wir Ihnen die haus­ei­ge­ne Daten­schutz­er­klä­rung des Unter­neh­mens unter https://policies.google.com/privacy?hl=de.

Alle Tex­te sind urhe­ber­recht­lich geschützt.

Quel­le: Erstellt mit dem Daten­schutz Gene­ra­tor von AdSimple

Daten­schutz­in­fo zum Online-Formular 

Beim “Dia­gno­se­for­mu­lar Daten­ret­tung” han­delt es sich um ein Online-Formular der Fir­ma XIMA Media GmbH in das Sie bit­te Anga­ben zu Ihrer Per­son, zum Spei­cher­me­di­um und den gewünsch­ten Daten machen.

Ich neh­me den Daten­schutz ernst und infor­mie­re Sie zuerst über den Daten­schutz der Fir­ma XIMA Media GmbH.

Auf den Ser­vern der Xima Media GmbH hat der Daten­schutz höchs­te Prio­ri­tät. Daher wer­den IP-Adressen anony­mi­siert und auf Tracking oder Pro­fil­bil­dung verzichtet. 

Coo­kies Online Formular:

Beim Auf­ruf des Online-Formulars wird ein Session-Cookie gesetzt, wenn Ihr Brow­ser die­se grund­sätz­lich zulässt. Das Coo­kie gehört zur Kate­go­rie der unbe­dingt not­wen­di­gen Coo­kies und wird aus tech­ni­schen Grün­den gesetzt. Dies dient der Wah­rung unse­rer im Rah­men einer Inter­es­sen­ab­wä­gung über­wie­gen­den berech­tig­ten Inter­es­sen an einer opti­mier­ten Dar­stel­lung unse­res Ange­bots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Coo­kies kön­nen Sie in Ihrem Brow­ser deaktivieren.

Die Daten­schutz­er­kä­rung der XIMA Media GmbH kön­nen Sie über fol­gen­den Link einsehen: 

https://www.formcycle.eu/de/datenschutz

Mit dem Anbie­ter des For­mu­lars (XIMA Media GmbH) habe ich selbst­ver­ständ­lich einen Ver­trag zur Auf­trags­ver­ar­bei­tung geschlossen.