Data protection

Einleitung und Überblick

Wir haben diese Datens­chutzerklärung (Fas­sung 06.10.2022–122196865) ver­fasst, um Ihnen gemäß der Vor­gaben der Datens­chutz-Grundveror­d­nung (EU) 2016/679 und anwend­bar­en nationalen Geset­zen zu erklären, welche per­son­en­bezo­gen­en Daten (kurz Daten) wir als Ver­ant­wort­liche – und die von uns beau­ftragten Auftrags­ver­arbeit­er (z. B. Pro­vider) – ver­arbeiten, zukün­ftig ver­arbeiten wer­den und welche recht­mäßi­gen Mög­lich­keiten Sie haben. Die ver­wen­deten Begriffe sind geschlecht­s­neut­ral zu ver­stehen. Kurz gesagt: Wir informier­en Sie umfassend über Daten, die wir über Sie ver­arbeiten. Datens­chutzerklärungen klin­gen für gewöhn­lich sehr tech­nisch und ver­wenden jur­istische Fach­be­griffe. Diese Datens­chutzerklärung soll Ihnen hinge­gen die wichtig­sten Dinge so ein­fach und trans­par­ent wie mög­lich bes­chreiben. Soweit es der Trans­par­enz förder­lich ist, wer­den tech­nis­che Begriffe leser­fre­und­lich erklärt, Links zu weit­er­führenden Inform­a­tion­en geboten und Grafiken zum Ein­satz geb­racht. Wir informier­en dam­it in klarer und ein­fach­er Sprache, dass wir im Rah­men unser­er Geschäft­stätigkeiten nur dann per­son­en­bezo­gene Daten ver­arbeiten, wenn eine ents­prechende geset­z­liche Grundlage gegeben ist. Das ist sich­er nicht mög­lich, wenn man mög­lichst knappe, unklare und jur­istisch-tech­nis­che Erklärungen abgibt, so wie sie im Inter­net oft Stand­ard sind, wenn es um Datens­chutz geht. Wir hof­fen, Sie find­en die fol­genden Erläuter­ungen interess­ant und inform­at­iv und viel­leicht ist die eine oder andere Inform­a­tion dabei, die Sie noch nicht kan­nten. Wenn trotzdem Fra­gen bleiben, möcht­en wir Sie bit­ten, sich an die unten bzw. im Impres­sum genan­nte ver­ant­wort­liche Stelle zu wenden, den vorhanden­en Links zu fol­gen und sich weit­ere Inform­a­tion­en auf Dritt­seiten anzuse­hen. Unsere Kon­takt­daten find­en Sie selb­stver­ständ­lich auch im Impres­sum.

Anwendungsbereich

Diese Datens­chutzerklärung gilt für alle von uns im Unterneh­men ver­arbeiteten per­son­en­bezo­gen­en Daten und für alle per­son­en­bezo­gen­en Daten, die von uns beau­ftragte Fir­men (Auftrags­ver­arbeit­er) ver­arbeiten. Mit per­son­en­bezo­gen­en Daten mein­en wir Inform­a­tion­en im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beis­piel Name, E‑Mail-Adresse und postal­is­che Ans­chrift ein­er Per­son. Die Ver­arbei­tung per­son­en­bezo­gen­er Daten sor­gt dafür, dass wir unsere Dienstleis­tun­gen und Produkte anbi­eten und abrechnen können, sei es online oder off­line. Der Anwendungs­bereich dieser Datens­chutzerklärung umfasst: 

• alle Onlin­eau­ftritte (Web­sites, Onlineshops), die wir betreiben
• Social Media Auftritte und E‑Mail-Kom­munika­tion
• mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Datens­chutzerklärung gilt für alle Bereiche, in den­en per­son­en­bezo­gene Daten im Unterneh­men über die genan­nten Kanäle struk­tur­iert ver­arbeitet wer­den. Soll­ten wir außer­halb dieser Kanäle mit Ihnen in Rechts­bez­iehun­gen ein­tre­ten, wer­den wir Sie gegeben­en­falls geson­dert informier­en.

Rechtsgrundlagen

In der fol­genden Datens­chutzerklärung geben wir Ihnen trans­par­ente Inform­a­tion­en zu den recht­lichen Grundsätzen und Vors­chriften, also den Rechts­grundla­gen der Datens­chutz-Grundveror­d­nung, die uns ermög­lichen, per­son­en­bezo­gene Daten zu ver­arbeiten. Was das EU-Recht bet­rifft, bez­iehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datens­chutz-Grundveror­d­nung der EU können Sie selb­stver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen. Wir ver­arbeiten Ihre Daten nur, wenn mindes­tens eine der fol­genden Bedin­gun­gen zutrifft: 

1. Ein­wil­li­gung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­wil­li­gung gegeben, Daten zu einem bestim­mten Zweck zu ver­arbeiten. Ein Beis­piel wäre die Speicher­ung Ihr­er eingegeben­en Daten eines Kontaktformulars.
2. Ver­trag (Artikel 6 Absatz 1 lit. b DSGVO): Um ein­en Ver­trag oder vorver­trag­liche Ver­p­f­lich­tun­gen mit Ihnen zu erfül­len, ver­arbeiten wir Ihre Daten. Wenn wir zum Beis­piel ein­en Kaufver­trag mit Ihnen abschließen, benöti­gen wir vorab per­son­en­bezo­gene Informationen.
3. Recht­liche Ver­p­f­lich­tung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir ein­er recht­lichen Ver­p­f­lich­tung unter­lie­gen, ver­arbeiten wir Ihre Daten. Zum Beis­piel sind wir geset­z­lich ver­p­f­lichtet Rech­nun­gen für die Buch­hal­tung aufzuheben. Diese enthal­ten in der Regel per­son­en­bezo­gene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht eins­ch­ränken, behal­ten wir uns die Ver­arbei­tung per­son­en­bezo­gen­er Daten vor. Wir müssen zum Beis­piel gewisse Daten ver­arbeiten, um unsere Web­site sich­er und wirtschaft­lich eff­iz­ient betreiben zu können. Diese Ver­arbei­tung ist somit ein berechtigtes Interesse.

Weit­ere Bedin­gun­gen wie die Wahrnehmung von Auf­nah­men im öffent­lichen Interesse und Aus­übung öffent­lich­er Gewalt sow­ie dem Schutz lebenswichti­ger Interessen tre­ten bei uns in der Regel nicht auf. Soweit eine sol­che Rechts­grundlage doch einsch­lä­gig sein soll­te, wird diese an der ents­prechenden Stelle aus­gew­iesen. Zusätz­lich zu der EU-Ver­or­d­nung gel­ten auch noch nationale Gesetze: 

• In Öster­reich ist dies das Bundes­ge­setz zum Schutz natür­lich­er Per­son­en bei der Ver­arbei­tung per­son­en­bezo­gen­er Daten (Datens­chutzge­setz), kurz DSG.
• In Deutsch­land gilt das Bundes­datens­chutzge­setz, kurz BDSG.

Sofern weit­ere regionale oder nationale Geset­ze zur Anwendung kom­men, informier­en wir Sie in den fol­genden Abschnit­ten darüber.

Kontaktdaten des Verantwortlichen

Soll­ten Sie Fra­gen zum Datens­chutz oder zur Ver­arbei­tung per­son­en­bezo­gen­er Daten haben, find­en Sie nachfol­gend die Kon­takt­daten der ver­ant­wort­lichen Per­son bzw. Stelle:  Ver­tre­tungs­berechtigt: Monika Wäg E‑Mail: office@mamaafrika.at Impres­sum: https://www.mamaafrika.at/impressum/

Speicherdauer

Dass wir per­son­en­bezo­gene Daten nur so lange speich­ern, wie es für die Bereit­s­tel­lung unser­er Dienstleis­tun­gen und Produkte unbedingt not­wendig ist, gilt als gener­elles Kri­teri­um bei uns. Das bedeutet, dass wir per­son­en­bezo­gene Daten löschen, sobald der Grund für die Daten­ver­arbei­tung nicht mehr vorhanden ist. In ein­i­gen Fäl­len sind wir geset­z­lich dazu ver­p­f­lichtet, bestim­mte Daten auch nach Weg­fall des ursprüng­liches Zwecks zu speich­ern, zum Beis­piel zu Zweck­en der Buch­führung. Soll­ten Sie die Löschung Ihr­er Daten wün­schen oder die Ein­wil­li­gung zur Daten­ver­arbei­tung wider­rufen, wer­den die Daten so rasch wie mög­lich und soweit keine Pflicht zur Speicher­ung besteht, gelöscht. Über die konkrete Dauer der jew­ei­li­gen Daten­ver­arbei­tung informier­en wir Sie weit­er unten, sofern wir weit­ere Inform­a­tion­en dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informier­en wir Sie über die fol­genden Rechte, die Ihnen zustehen, dam­it es zu ein­er fairen und trans­par­en­ten Ver­arbei­tung von Daten kommt: 

• Sie haben laut Artikel 15 DSGVO ein Aus­kun­ft­s­recht darüber, ob wir Daten von Ihnen ver­arbeiten. Soll­te das zutref­fen, haben Sie Recht darauf eine Kopie der Daten zu erhal­ten und die fol­genden Inform­a­tion­en zu erfahren: 
  • zu wel­chem Zweck wir die Ver­arbei­tung durchführen;
  • die Kat­egori­en, also die Arten von Daten, die ver­arbeitet werden;
  • wer diese Daten erhält und wenn die Daten an Drittländer über­mit­telt wer­den, wie die Sich­er­heit garantiert wer­den kann;
  • wie lange die Daten gespeich­ert werden;
  • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Eins­ch­ränkung der Ver­arbei­tung und dem Wider­spruch­s­recht gegen die Verarbeitung;
  • dass Sie sich bei ein­er Auf­sichts­be­hörde beschwer­en können (Links zu diesen Behörden find­en Sie weit­er unten);
  • die Herkun­ft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
  • ob Pro­fil­ing durchge­führt wird, ob also Daten auto­mat­isch aus­gew­er­tet wer­den, um zu einem per­sön­lichen Pro­fil von Ihnen zu gelangen.
• Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeutet, dass wir Daten richtig stel­len müssen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Ver­gessen­wer­den“), was konkret bedeutet, dass Sie die Löschung Ihr­er Daten ver­lan­gen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Eins­ch­ränkung der Ver­arbei­tung, was bedeutet, dass wir die Daten nur mehr speich­ern dür­fen aber nicht weit­er verwenden.
• Sie haben laut Artikel 20 DSGVO das Recht auf Datenüber­trag­barkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Ver­fü­gung stellen.
• Sie haben laut Artikel 21 DSGVO ein Wider­spruch­s­recht, welches nach Durch­set­zung eine Änder­ung der Ver­arbei­tung mit sich bringt. 
  • Wenn die Ver­arbei­tung Ihr­er Daten auf Artikel 6 Abs. 1 lit. e (öffent­liches Interesse, Aus­übung öffent­lich­er Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Ver­arbei­tung Wider­spruch ein­le­gen. Wir prüfen danach so rasch wie mög­lich, ob wir diesem Wider­spruch recht­lich nach­kom­men können.
  • Wer­den Daten ver­wen­det, um Direk­t­wer­bung zu betreiben, können Sie jederzeit gegen diese Art der Daten­ver­arbei­tung wider­sprechen. Wir dür­fen Ihre Daten danach nicht mehr für Direkt­mar­ket­ing verwenden.
  • Wer­den Daten ver­wen­det, um Pro­fil­ing zu betreiben, können Sie jederzeit gegen diese Art der Daten­ver­arbei­tung wider­sprechen. Wir dür­fen Ihre Daten danach nicht mehr für Pro­fil­ing verwenden.
• Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht ein­er aus­schließ­lich auf ein­er auto­mat­is­ier­ten Ver­arbei­tung (zum Beis­piel Pro­fil­ing) ber­uhenden Entscheidung unter­wor­fen zu werden.
• Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datens­chutzbe­hörde beschwer­en, wenn Sie der Mein­ung sind, dass die Daten­ver­arbei­tung von per­son­en­bezo­gen­en Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gel­istete ver­ant­wort­liche Stelle bei uns zu kon­tak­tier­en! Wenn Sie glauben, dass die Ver­arbei­tung Ihr­er Daten gegen das Datens­chutzrecht ver­stößt oder Ihre datens­chutzrecht­lichen Ans­prüche in sonst ein­er Weise ver­let­zt worden sind, können Sie sich bei der Auf­sichts­be­hörde beschwer­en. Diese ist für Öster­reich die Datens­chutzbe­hörde, der­en Web­site Sie unter https://www.dsb.gv.at/ find­en. In Deutsch­land gibt es für jedes Bundes­land ein­en Datens­chutz­beau­ftragten. Für nähere Inform­a­tion­en können Sie sich an die Bundes­beau­ftragte für den Datens­chutz und die Inform­a­tionsfreiheit (BfDI) wenden. Für unser Unterneh­men ist die fol­gende lokale Datens­chutzbe­hörde zuständig:

Österreich Datenschutzbehörde

Lei­t­er­in: Mag. Dr. Andrea Jelinek Adresse: Barich­gasse 40–42, 1030 Wien Tele­fon­nr.: +43 1 52 152–0 E‑Mail-Adresse: dsb@dsb.gv.at Web­site: https://www.dsb.gv.at/

Sicherheit der Datenverarbeitung

Um per­son­en­bezo­gene Daten zu schützen, haben wir sowohl tech­nis­che als auch organ­isat­or­ische Maß­nah­men umge­set­zt. Wo es uns mög­lich ist, ver­schlüs­seln oder pseud­onymis­ier­en wir per­son­en­bezo­gene Daten. Dadurch machen wir es im Rah­men unser­er Mög­lich­keiten so schwer wie mög­lich, dass Dritte aus unser­en Daten auf per­sön­liche Inform­a­tion­en schließen können. Art. 25 DSGVO spricht hier von “Datens­chutz durch Tech­nikgestal­tung und durch datens­chutzfre­und­liche Vor­e­in­stel­lungen” und meint dam­it, dass man sowohl bei Soft­ware (z. B. For­mu­lar­en) also auch Hard­ware (z. B. Zugang zum Server­raum) immer an Sich­er­heit denkt und ents­prechende Maß­nah­men set­zt. Im Fol­genden gehen wir, falls erforder­lich, noch auf konkrete Maß­nah­men ein.

TLS-Verschlüsselung mit https

TLS, Ver­schlüs­se­lung und https klin­gen sehr tech­nisch und sind es auch. Wir ver­wenden HTTPS (das Hyper­text Trans­fer Pro­tocol Secure steht für „sicheres Hyper­text-Über­tra­gung­s­pro­tokoll“), um Daten abhör­sich­er im Inter­net zu über­tra­gen. Das bedeutet, dass die kom­plette Über­tra­gung aller Daten von Ihr­em Browser zu unser­em Web­serv­er abgesich­ert ist – niemand kann “mithören”. Dam­it haben wir eine zusätz­liche Sich­er­heitsschicht einge­führt und erfül­len den Datens­chutz durch Tech­nikgestal­tung (Artikel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Lay­er Secur­ity), einem Ver­schlüs­se­lung­s­pro­tokoll zur sicher­en Datenüber­tra­gung im Inter­net, können wir den Schutz ver­trau­lich­er Daten sich­er­stel­len. Sie erkennen die Ben­utzung dieser Absicher­ung der Datenüber­tra­gung am klein­en Schlosssym­bol links oben im Browser, links von der Inter­net­adresse (z. B. beispielseite.de) und der Ver­wendung des Schem­as https (anstatt http) als Teil unser­er Inter­net­adresse. Wenn Sie mehr zum Thema Ver­schlüs­se­lung wis­sen möcht­en, empfehlen wir die Google Suche nach “Hyper­text Trans­fer Pro­tocol Secure wiki” um gute Links zu weit­er­führenden Inform­a­tion­en zu erhal­ten.

Kommunikation

Wenn Sie mit uns Kon­takt aufneh­men und per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mun­iz­ier­en, kann es zur Ver­arbei­tung per­son­en­bezo­gen­er Daten kom­men. Die Daten wer­den für die Abwicklung und Bearbei­tung Ihr­er Frage und des dam­it zusam­men­hän­genden Geschäfts­vor­gangs ver­arbeitet. Die Daten während eben solange gespeich­ert bzw. solange es das Gesetz vors­chreibt.

Betroffene Personen

Von den genan­nten Vor­gän­gen sind alle bet­ro­f­fen, die über die von uns bereit ges­tell­ten Kom­munika­tion­swege den Kon­takt zu uns suchen.

Telefon

Wenn Sie uns anrufen, wer­den die Anruf­d­aten auf dem jew­ei­li­gen Endger­ät und beim einge­set­zten Telekom­munika­tion­san­bi­eter pseud­onymis­iert gespeich­ert. Außer­dem können Daten wie Name und Tele­fon­num­mer im Anschluss per E‑Mail versen­det und zur Anfrage­beant­wor­tung gespeich­ert wer­den. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es geset­z­liche Vor­gaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mun­iz­ier­en, wer­den Daten gegeben­en­falls auf dem jew­ei­li­gen Endger­ät (Com­puter, Laptop, Smart­phone,…) gespeich­ert und es kom­mt zur Speicher­ung von Daten auf dem E‑Mail-Serv­er. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es geset­z­liche Vor­gaben erlauben.

Online Formulare

Wenn Sie mit uns mit­tels Online-For­mu­lar kom­mun­iz­ier­en, wer­den Daten auf unser­em Web­serv­er gespeich­ert und gegeben­en­falls an eine E‑Mail-Adresse von uns weit­ergeleitet. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es geset­z­liche Vor­gaben erlauben.

Rechtsgrundlagen

Die Ver­arbei­tung der Daten basiert auf den fol­genden Rechtsgrundlagen: 

• Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung): Sie geben uns die Ein­wil­li­gung Ihre Daten zu speich­ern und weit­er für den Geschäfts­fall betref­fende Zwecke zu verwenden;
• Art. 6 Abs. 1 lit. b DSGVO (Ver­trag): Es besteht die Not­wendigkeit für die Erfül­lung eines Ver­trags mit Ihnen oder einem Auftrags­ver­arbeit­er wie z. B. dem Tele­fon­an­bi­eter oder wir müssen die Daten für vorver­trag­liche Tätigkeiten, wie z. B. die Vorbereit­ung eines Ange­bots, verarbeiten;
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kun­denan­fra­gen und geschäft­liche Kom­munika­tion in einem pro­fes­sion­el­len Rah­men betreiben. Dazu sind gewisse tech­nis­che Ein­rich­tun­gen wie z. B. E‑Mail-Pro­gramme, Exchange-Serv­er und Mobil­funk­be­treiber not­wendig, um die Kom­munika­tion eff­iz­ient betreiben zu können.

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möcht­en wir Ihnen erklären, was ein Auftrags­ver­arbei­tungs­ver­trag ist und war­um dieser benötigt wird. Weil das Wort “Auftrags­ver­arbei­tungs­ver­trag” ein ziem­lich­er Zun­gen­brech­er ist, wer­den wir hier im Text auch öfters nur das Akronym AVV ben­utzen. Wie die meisten Unterneh­men arbeiten wir nicht alleine, son­dern neh­men auch selbst Dienstleis­tun­gen ander­er Unterneh­men oder Ein­zelp­er­son­en in Ans­pruch.  Durch die Ein­bez­iehung ver­schieden­er Unterneh­men bzw. Dienstleister kann es sein, dass wir  per­son­en­bezo­gene Daten zur Ver­arbei­tung weit­ergeben. Diese Part­ner fungier­en dann als Auftrags­ver­arbeit­er, mit den­en wir ein­en Ver­trag, den sogenan­nten Auftrags­ver­arbei­tungs­ver­trag (AVV), abschließen. Für Sie am wichtig­sten zu wis­sen ist, dass die Ver­arbei­tung Ihr­er per­son­en­bezo­gen­en Daten aus­schließ­lich nach unser­er Weisung erfol­gt und durch den AVV gere­gelt wer­den muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unterneh­men und Web­sitein­hab­er für alle Daten, die wir von Ihnen ver­arbeiten ver­ant­wort­lich. Neben den Ver­ant­wort­lichen kann es auch sogenan­nte Auftrags­ver­arbeit­er geben. Dazu zählt jedes Unterneh­men bzw. jede Per­son, die in unser­em Auftrag per­son­en­bezo­gene Daten ver­arbeitet. Genauer und nach der DSGVO-Defin­i­tion gesagt: jede natür­liche oder jur­istische Per­son, Behörde, Ein­rich­tung oder eine andere Stelle, die in unser­em Auftrag per­son­en­bezo­gene Daten ver­arbeitet, gilt als Auftrags­ver­arbeit­er. Auftrags­ver­arbeit­er können folg­lich Dienstleister wie Host­ing- oder Cloudan­bi­eter, Bezahlungs- oder News­let­ter-Anbi­eter oder große Unterneh­men wie beis­piels­weise Google oder Microsoft sein. Zur besser­en Ver­ständ­lich­keit der Begriff­lich­keiten hier ein Überblick über die drei Rol­len in der DSGVO: Bet­ro­f­fen­er (Sie als Kunde oder Interessent) → Ver­ant­wort­lich­er (wir als Unterneh­men und Auftragge­ber) → Auftrags­ver­arbeit­er (Dienstleister wie z. B. Web­hoster oder Cloudan­bi­eter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwäh­nt, haben wir mit unser­en Part­nern, die als Auftrags­ver­arbeit­er fungier­en, ein­en AVV abgeschlossen. Dar­in wird allen vor­an fest­ge­hal­ten, dass der Auftrags­ver­arbeit­er die zu bearbeitenden Daten aus­schließ­lich gemäß der DSGVO ver­arbeitet. Der Ver­trag muss schrift­lich abgeschlossen wer­den, allerd­ings gilt in diesem Zusam­men­hang auch der elektron­is­che Ver­trags­ab­schluss als „schrift­lich“. Erst auf der Grundlage des Ver­trags erfol­gt die Ver­arbei­tung der per­son­en­bezo­gen­en Daten. Im Ver­trag muss fol­gendes enthal­ten sein: 

• Bindung an uns als Verantwortlichen
• Pflicht­en und Rechte des Verantwortlichen
• Kat­egori­en bet­ro­f­fen­er Personen
• Art der per­son­en­bezo­gen­en Daten
• Art und Zweck der Datenverarbeitung
• Gegen­stand und Dauer der Datenverarbeitung
• Durch­führung­sort der Datenverarbeitung

Weit­ers enthält der Ver­trag alle Pflicht­en des Auftrags­ver­arbeit­ers. Die wichtig­sten Pflicht­en sind: 

• Maß­nah­men zur Datensich­er­heit zu gewährleisten
• mög­liche tech­nis­che und organ­isat­or­ischen Maß­nah­men zu tref­fen, um die Rechte der bet­ro­f­fen­en Per­son zu schützen
• ein Daten-Ver­arbei­tungs­verzeich­nis zu führen
• auf Anfrage der Datens­chutz-Auf­sichts­be­hörde mit dieser zusammenzuarbeiten
• eine Risiko­ana­lyse in Bezug auf die erhalten­en per­son­en­bezo­gen­en Daten durchzuführen
• Sub-Auftrags­ver­arbeit­er dür­fen nur mit schrift­lich­er Genehmi­gung des Ver­ant­wort­lichen beau­ftragt werden

Wie so eine AVV konkret aus­sieht, können Sie sich beis­piels­weise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html anse­hen. Hier wird ein Musterver­trag vorges­tellt.

Cookies

Was sind Cookies?

Unsere Web­site ver­wen­det HTTP-Cook­ies, um nutzer­spezi­fis­che Daten zu speich­ern. Im Fol­genden erklären wir, was Cook­ies sind und war­um Sie gen­utzt wer­den, dam­it Sie die fol­gende Datens­chutzerklärung bess­er ver­stehen. Immer wenn Sie durch das Inter­net surfen, ver­wenden Sie ein­en Browser. Bekan­nte Browser sind beis­piels­weise Chrome, Safari, Fire­fox, Inter­net Explorer und Microsoft Edge. Die meisten Web­sites speich­ern kleine Text-Dateien in Ihr­em Browser. Diese Dateien nen­nt man Cook­ies. Eines ist nicht von der Hand zu weis­en: Cook­ies sind echt nütz­liche Helfer­lein. Fast alle Web­sites ver­wenden Cook­ies. Genauer gesprochen sind es HTTP-Cook­ies, da es auch noch andere Cook­ies für andere Anwendungs­bereiche gibt. HTTP-Cook­ies sind kleine Dateien, die von unser­er Web­site auf Ihr­em Com­puter gespeich­ert wer­den. Diese Cook­ie-Dateien wer­den auto­mat­isch im Cook­ie-Ord­ner, quasi dem “Hirn” Ihres Browsers, unterge­b­racht. Ein Cook­ie besteht aus einem Namen und einem Wert. Bei der Defin­i­tion eines Cook­ies müssen zusätz­lich ein oder mehr­ere Attrib­ute angegeben wer­den. Cook­ies speich­ern gewisse Nutzer­d­aten von Ihnen, wie beis­piels­weise Sprache oder per­sön­liche Seitenein­stel­lungen. Wenn Sie unsere Seite wieder aufrufen, über­mit­telt Ihr Browser die „user­bezo­gen­en“ Inform­a­tion­en an unsere Seite zurück. Dank der Cook­ies weiß unsere Web­site, wer Sie sind und bietet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In ein­i­gen Browsern hat jedes Cook­ie eine eigene Datei, in ander­en wie beis­piels­weise Fire­fox sind alle Cook­ies in ein­er ein­zi­gen Datei gespeich­ert. Die fol­gende Grafik zeigt eine mög­liche Interak­tion zwis­chen einem Webbrowser wie z. B. Chrome und dem Web­serv­er. Dabei fordert der Webbrowser eine Web­site an und erhält vom Serv­er ein Cook­ie zurück, welches der Browser erneut ver­wen­det, sobald eine andere Seite ange­fordert wird.  Es gibt sowohl Erstan­bi­eter Cook­ies als auch Drit­tan­bi­eter-Cook­ies. Erstan­bi­eter-Cook­ies wer­den direkt von unser­er Seite erstellt, Drit­tan­bi­eter-Cook­ies wer­den von Part­ner-Web­sites (z.B. Google Ana­lyt­ics) erstellt. Jedes Cook­ie ist indi­vidu­ell zu bew­er­ten, da jedes Cook­ie andere Daten speich­ert. Auch die Ablaufzeit eines Cook­ies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cook­ies sind keine Soft­ware-Pro­gramme und enthal­ten keine Viren, Tro­jan­er oder andere „Schädlinge“. Cook­ies können auch nicht auf Inform­a­tion­en Ihres PCs zugre­ifen. So können zum Beis­piel Cook­ie-Daten aus­se­hen: Name: _ga Wert: GA1.2.1326744211.152122196865–9 Ver­wendung­szweck: Unter­scheidung der Web­site­besuch­er Ablauf­datum: nach 2 Jahren Diese Mindes­t­größen soll­te ein Browser unter­stützen können: 

• Mindes­tens 4096 Bytes pro Cookie
• Mindes­tens 50 Cook­ies pro Domain
• Mindes­tens 3000 Cook­ies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cook­ies wir im Spez­i­el­len ver­wenden, hängt von den ver­wen­deten Dien­sten ab und wird in den fol­genden Abschnit­ten der Datens­chutzerklärung geklärt. An dieser Stelle möcht­en wir kurz auf die ver­schieden­en Arten von HTTP-Cook­ies einge­hen. Man kann 4 Arten von Cook­ies unter­scheiden: Uner­läss­liche Cook­ies Diese Cook­ies sind nötig, um grundle­gende Funk­tion­en der Web­site sicherzus­tel­len. Zum Beis­piel braucht es diese Cook­ies, wenn ein User ein Produkt in den War­en­korb legt, dann auf ander­en Seiten weit­er­surft und später erst zur Kasse geht. Durch diese Cook­ies wird der War­en­korb nicht gelöscht, selbst wenn der User sein Browser­fen­ster schließt. Zweck­mäßige Cook­ies Diese Cook­ies sam­meln Infos über das Userver­hal­ten und ob der User etwaige Fehler­mel­dun­gen bekom­mt. Zudem wer­den mith­il­fe dieser Cook­ies auch die Ladezeit und das Ver­hal­ten der Web­site bei ver­schieden­en Browsern gemessen. Zielori­entierte Cook­ies Diese Cook­ies sor­gen für eine bessere Nutzer­fre­und­lich­keit. Beis­piels­weise wer­den eingegebene Stan­dorte, Schrift­größen oder For­mu­l­ard­aten gespeich­ert. Werbe-Cook­ies Diese Cook­ies wer­den auch Tar­get­ing-Cook­ies genan­nt. Sie dien­en dazu dem User indi­vidu­ell ange­passte Wer­bung zu liefern. Das kann sehr prakt­isch, aber auch sehr nervig sein. Üblich­er­weise wer­den Sie beim erst­m­a­li­gen Besuch ein­er Web­site gefragt, welche dieser Cook­iearten Sie zulassen möcht­en. Und natür­lich wird diese Entscheidung auch in einem Cook­ie gespeich­ert. Wenn Sie mehr über Cook­ies wis­sen möcht­en und tech­nis­che Dok­u­ment­a­tion­en nicht sch­euen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Com­ments der Inter­net Engin­eer­ing Task Force (IETF) namens “HTTP State Man­age­ment Mech­an­ism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist let­ztend­lich abhängig vom jew­ei­li­gen Cook­ie. Mehr Details dazu find­en Sie weit­er unten bzw. beim Her­steller der Soft­ware, die das Cook­ie set­zt.

Welche Daten werden verarbeitet?

Cook­ies sind kleine Gehil­fen für eine viele ver­schiedene Aufgaben. Welche Daten in Cook­ies gespeich­ert wer­den, kann man leider nicht ver­allge­mein­ern, aber wir wer­den Sie im Rah­men der fol­genden Datens­chutzerklärung über die ver­arbeiteten bzw. gespeich­er­ten Daten informier­en.

Speicherdauer von Cookies

Die Speicher­dauer hängt vom jew­ei­li­gen Cook­ie ab und wird weit­er unter präzis­iert. Manche Cook­ies wer­den nach weni­ger als ein­er Stunde gelöscht, andere können mehr­ere Jahre auf einem Com­puter gespeich­ert bleiben. Sie haben außer­dem selbst Ein­fluss auf die Speicher­dauer. Sie können über ihren Browser sämt­liche Cook­ies jederzeit manuell löschen (siehe auch unten “Wider­spruch­s­recht”). Fern­er wer­den Cook­ies, die auf ein­er Ein­wil­li­gung ber­uhen, spä­testens nach Wider­ruf Ihr­er Ein­wil­li­gung gelöscht, wobei die Recht­mäßigkeit der Speicher­ung bis dah­in unber­ührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cook­ies ver­wenden wollen, entscheiden Sie selbst. Unab­hängig von wel­chem Ser­vice oder welch­er Web­site die Cook­ies stam­men, haben Sie immer die Mög­lich­keit Cook­ies zu löschen, zu deakt­ivier­en oder nur teil­weise zuzu­lassen. Zum Beis­piel können Sie Cook­ies von Drit­tan­bi­etern block­ier­en, aber alle ander­en Cook­ies zulassen. Wenn Sie fest­s­tel­len möcht­en, welche Cook­ies in Ihr­em Browser gespeich­ert wur­den, wenn Sie Cook­ie-Ein­stel­lungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Ein­stel­lungen find­en: Chrome: Cook­ies in Chrome löschen, akt­ivier­en und verwalten Safari: Ver­wal­ten von Cook­ies und Web­site­daten mit Safari Fire­fox: Cook­ies löschen, um Daten zu ent­fernen, die Web­sites auf Ihr­em Com­puter abgelegt haben Inter­net Explorer: Löschen und Ver­wal­ten von Cookies Microsoft Edge: Löschen und Ver­wal­ten von Cookies Falls Sie grundsätz­lich keine Cook­ies haben wollen, können Sie Ihren Browser so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So können Sie bei jedem ein­zelnen Cook­ie entscheiden, ob Sie das Cook­ie erlauben oder nicht. Die Vor­gang­s­weise ist je nach Browser ver­schieden. Am besten Sie suchen die Anlei­tung in Google mit dem Such­be­griff “Cook­ies löschen Chrome” oder “Cook­ies deakt­ivier­en Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenan­nten „Cook­ie-Richt­lini­en“. Dar­in ist fest­ge­hal­ten, dass das Speich­ern von Cook­ies eine Ein­wil­li­gung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Länder gibt es allerd­ings noch sehr unter­schied­liche Reak­tion­en auf diese Richt­lini­en. In Öster­reich erfol­gte aber die Umset­zung dieser Richt­linie in § 165 Abs. 3 des Telekom­munika­tionsge­set­zes (2021). In Deutsch­land wur­den die Cook­ie-Richt­lini­en nicht als nationales Recht umge­set­zt. Stattdessen erfol­gte die Umset­zung dieser Richt­linie weit­ge­hend in § 15 Abs.3 des Telemedi­enge­set­zes (TMG). Für unbedingt not­wendige Cook­ies, auch soweit keine Ein­wil­li­gung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fäl­len wirtschaft­lich­er Natur sind. Wir möcht­en den Besuch­ern der Web­site eine angenehme Ben­utzer­er­fahrung bes­cher­en und dafür sind bestim­mte Cook­ies oft unbedingt not­wendig. Soweit nicht unbedingt erforder­liche Cook­ies zum Ein­satz kom­men, geschieht dies nur im Falle Ihr­er Ein­wil­li­gung. Rechts­grundlage ist inso­weit Art. 6 Abs. 1 lit. a DSGVO. In den fol­genden Abschnit­ten wer­den Sie genauer über den Ein­satz von Cook­ies informiert, sofern einge­set­zte Soft­ware Cook­ies ver­wen­det.

Webhosting Einleitung

Was ist Webhosting?

Wenn Sie heutzutage Web­sites besuchen, wer­den gewisse Inform­a­tion­en – auch per­son­en­bezo­gene Daten – auto­mat­isch erstellt und gespeich­ert, so auch auf dieser Web­site. Diese Daten soll­ten mög­lichst sparsam und nur mit Begründung ver­arbeitet wer­den. Mit Web­site mein­en wir übri­gens die Ges­am­theit aller Web­seiten auf ein­er Domain, d.h. alles von der Start­seite (Homepage) bis hin zur aller let­zten Unter­seite (wie dieser hier). Mit Domain mein­en wir zum Beis­piel beispiel.de oder musterbeispiel.com. Wenn Sie eine Web­site auf einem Com­puter, Tab­let oder Smart­phone anse­hen möcht­en, ver­wenden Sie dafür ein Pro­gramm, das sich Webbrowser nen­nt. Sie kennen ver­mut­lich ein­ige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Moz­illa Fire­fox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu. Um die Web­site anzuzei­gen, muss sich der Browser zu einem ander­en Com­puter ver­bind­en, wo der Code der Web­site gespeich­ert ist: dem Web­serv­er. Der Betrieb eines Web­serv­ers ist eine kom­pliz­ierte und aufwendige Aufgabe, weswe­gen dies in der Regel von pro­fes­sion­el­len Anbi­etern, den Pro­vidern, übernom­men wird. Diese bieten Web­host­ing an und sor­gen dam­it für eine ver­läss­liche und fehler­freie Speicher­ung der Daten von Web­sites. Eine gan­ze Menge Fach­be­griffe, aber bitte bleiben Sie dran, es wird noch bess­er! Bei der Ver­bindung­sauf­nahme des Browsers auf Ihr­em Com­puter (Desktop, Laptop, Tab­let oder Smart­phone) und während der Datenüber­tra­gung zu und vom Web­serv­er kann es zu ein­er Ver­arbei­tung per­son­en­bezo­gen­er Daten kom­men. Ein­er­seits speich­ert Ihr Com­puter Daten, ander­er­seits muss auch der Web­serv­er Daten eine Zeit lang speich­ern, um ein­en ordent­lichen Betrieb zu gewähr­leisten. Ein Bild sagt mehr als tausend Worte, dah­er zeigt fol­gende Grafik zur Ver­an­schau­lichung das Zusam­men­spiel zwis­chen Browser, dem Inter­net und dem Hosting-Provider. 

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Daten­ver­arbei­tung sind: 

1. Pro­fes­sion­elles Host­ing der Web­site und Absicher­ung des Betriebs
2. zur Aufrechter­hal­tung der Betriebs- und IT-Sicherheit
3. Anonyme Aus­wer­tung des Zugriff­s­ver­hal­tens zur Verbesser­ung unseres Ange­bots und ggf. zur Strafver­fol­gung bzw. Ver­fol­gung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Web­site jet­zt gerade besuchen, speich­ert unser Web­serv­er, das ist der Com­puter auf dem diese Web­seite gespeich­ert ist, in der Regel auto­mat­isch Daten wie 

• die kom­plette Inter­net­adresse (URL) der aufgerufen­en Webseite
• Browser und Browserver­sion (z. B. Chrome 87)
• das ver­wen­dete Betriebssys­tem (z. B. Win­dows 10)
• die Adresse (URL) der zuvor besucht­en Seite (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
• den Host­na­men und die IP-Adresse des Ger­äts von wel­chem aus zugegrif­fen wird (z. B. COMPUTERNAME und 194.23.43.121)
• Datum und Uhrzeit
• in Dateien, den sogenan­nten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel wer­den die oben genan­nten Daten zwei Wochen gespeich­ert und danach auto­mat­isch gelöscht. Wir geben diese Daten nicht weit­er, können jedoch nicht aus­schließen, dass diese Daten beim Vorlie­gen von recht­swid­rig­em Ver­hal­ten von Behörden eingese­hen wer­den. Kurz gesagt: Ihr Besuch wird durch unser­en Pro­vider (Firma, die unsere Web­site auf spez­i­el­len Com­putern (Servern) laufen lässt), pro­tokol­liert, aber wir geben Ihre Daten nicht ohne Zus­tim­mung weit­er!

Rechtsgrundlage

Die Recht­mäßigkeit der Ver­arbei­tung per­son­en­bezo­gen­er Daten im Rah­men des Web­host­ing ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von pro­fes­sion­ellem Host­ing bei einem Pro­vider ist not­wendig, um das Unterneh­men im Inter­net sich­er und nutzer­fre­und­lich präsen­tier­en und Angriffe und For­der­ungen hieraus gegeben­en­falls ver­fol­gen zu können. Zwis­chen uns und dem Host­ing-Pro­vider besteht in der Regel ein Ver­trag über die Auftrags­ver­arbei­tung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Datens­chutz gewähr­leistet und Datensich­er­heit garantiert.   E‑Mail-Mar­ket­ing Einleitung

Was ist E‑Mail-Marketing?

Um Sie stets auf dem Laufenden zu hal­ten, nutzen wir auch die Mög­lich­keit des E‑Mail-Mar­ket­ings. Dabei wer­den, sofern Sie dem Empfang unser­er E‑Mails bzw. News­let­ter zuges­tim­mt haben, auch Daten von Ihnen ver­arbeitet und gespeich­ert. E‑Mail-Mar­ket­ing ist ein Teil­bereich des Online-Mar­ket­ings. Dabei wer­den Neuigkeiten oder allge­meine Inform­a­tion­en über ein Unterneh­men, Produkte oder Dienstleis­tun­gen per E‑Mail an eine bestim­mte Gruppe an Menschen, die sich dafür interessier­en, gesen­det. Wenn Sie an unser­em E‑Mail-Mar­ket­ing (meist per News­let­ter) teil­neh­men wollen, müssen Sie sich im Nor­mal­fall ein­fach nur mit Ihr­er E‑Mail-Adresse anmelden. Dafür fül­len Sie ein Online-For­mu­lar aus und senden es ab. Es kann aber auch vorkom­men, dass wir Sie etwa um Ihre Anrede und Ihren Namen bit­ten, dam­it wir Sie auch per­sön­lich ans­chreiben können. Grundsätz­lich funk­tioniert das Anmelden zu News­let­tern mit Hil­fe des sogenan­nten „Double-Opt-In-Ver­fahrens“. Nachdem Sie sich für unser­en News­let­ter auf unser­er Web­site angemel­det haben, bekom­men Sie eine E‑Mail, über die Sie die News­let­ter-Anmel­dung bestäti­gen. So wird sich­erges­tellt, dass Ihnen die E‑Mail-Adresse gehört und sich niemand mit ein­er frem­den E‑Mail-Adresse angemel­det hat. Wir oder ein von uns ver­wen­detes Ben­a­chrich­ti­gungs-Tool pro­tokol­liert jede ein­zel­ne Anmel­dung. Dies ist nötig, dam­it wir den recht­lich kor­rek­ten Anmelde­vor­gang auch nach­weis­en können. Dabei wird in der Regel der Zeit­punkt der Anmel­dung, der Zeit­punkt der Anmelde­bestä­ti­gung und Ihre IP-Adresse gespeich­ert. Zusätz­lich wird auch pro­tokol­liert, wenn Sie Änder­ungen Ihr­er gespeich­er­ten Daten vorneh­men.

Warum nutzen wir E‑Mail-Marketing?

Wir wollen natür­lich mit Ihnen in Kon­takt bleiben und Ihnen stets die wichtig­sten Neuigkeiten über unser Unterneh­men präsen­tier­en. Dafür nutzen wir unter ander­em E‑Mail-Mar­ket­ing – oft auch nur “News­let­ter” bezeich­net – als wesent­lichen Best­andteil unseres Online-Mar­ket­ings. Sofern Sie sich dam­it ein­ver­standen erklären oder es geset­z­lich erlaubt ist, schick­en wir Ihnen News­let­ter, Sys­tem-E-Mails oder andere Ben­a­chrich­ti­gun­gen per E‑Mail. Wenn wir im fol­genden Text den Begriff „News­let­ter“ ver­wenden, mein­en wir dam­it hauptsäch­lich regel­mäßig versandte E‑Mails. Natür­lich wollen wir Sie mit unser­en News­let­ter in kein­er Weise belästi­gen. Dar­um sind wir wirk­lich stets bemüht, nur rel­ev­ante und interess­ante Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unterneh­men, unsere Leis­tun­gen oder Produkte. Da wir unsere Ange­bote auch immer verbessern, erfahren Sie über unser­en News­let­ter auch immer, wenn es Neuigkeiten gibt oder wir gerade spez­i­elle, lukrat­ive Aktion­en anbi­eten. Sofern wir ein­en Dienstleister, der ein pro­fes­sion­elles Versand-Tool anbi­etet, für unser E‑Mail-Mar­ket­ing beau­ftra­gen, machen wir das, um Ihnen schnelle und sichere News­let­ter bieten zu können. Zweck unseres E‑Mail-Mar­ket­ings ist grundsätz­lich, Sie über neue Ange­bote zu informier­en und auch unser­en unternehmerischen Zielen näh­er zu kom­men.

Welche Daten werden verarbeitet?

Wenn Sie über unsere Web­site Abonnent unseres News­let­ters wer­den, bestäti­gen Sie per E‑Mail die Mit­glied­schaft in ein­er E‑Mail-Liste. Neben IP-Adresse und E‑Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Tele­fon­num­mer gespeich­ert wer­den. Allerd­ings nur, wenn Sie dieser Daten­speicher­ungen zus­tim­men. Die als sol­che mar­kier­ten Daten sind not­wendig, dam­it Sie an dem ange­boten­en Dienst teil­neh­men können. Die Angabe ist freiwil­lig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nutzen können. Zusätz­lich können etwa auch Inform­a­tion­en zu Ihr­em Ger­ät oder zu Ihren bevorzugten Inhal­ten auf unser­er Web­site gespeich­ert wer­den. Mehr zur Speicher­ung von Daten, wenn Sie eine Web­site besuchen, find­en Sie im Abschnitt “Auto­mat­ische Daten­speicher­ung”. Ihre Ein­wil­li­gung­serklärung zeichnen wir auf, dam­it wir stets nach­weis­en können, dass dieser unser­en Geset­zen ents­pricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E‑Mail-Adresse aus unser­em E‑Mail/News­let­ter-Ver­teiler aus­tra­gen, dür­fen wir Ihre Adresse bis zu drei Jahren auf Grundlage unser­er berechtigten Interessen speich­ern, dam­it wir Ihre dam­a­lige Ein­wil­li­gung noch nach­weis­en können. Ver­arbeiten dür­fen wir diese Daten nur, wenn wir uns gegen etwaige Ans­prüche wehren müssen. Wenn Sie allerd­ings bestäti­gen, dass Sie uns die Ein­wil­li­gung zur News­let­ter-Anmel­dung gegeben haben, können Sie jederzeit ein­en indi­vidu­el­len Löschantrag stel­len. Wider­sprechen Sie der Ein­wil­li­gung dauer­haft, behal­ten wir uns das Recht vor, Ihre E‑Mail-Adresse in ein­er Sper­rl­iste zu speich­ern. Solange Sie freiwil­lig unser­en News­let­ter abon­niert haben, solange behal­ten wir selb­stver­ständ­lich auch Ihre E‑Mail-Adresse.

Widerspruchsrecht

Sie haben jederzeit die Mög­lich­keit Ihre News­let­ter-Anmel­dung zu kündi­gen. Dafür müssen Sie ledig­lich Ihre Ein­wil­li­gung zur News­let­ter-Anmel­dung wider­rufen. Das dauert im Nor­mal­fall nur wenige Sekun­den bzw. ein­en oder zwei Klicks. Meistens find­en Sie direkt am Ende jeder E‑Mail ein­en Link, um das News­let­ter-Abon­nement zu kündi­gen. Wenn der Link im News­let­ter wirk­lich nicht zu find­en ist, kon­tak­tier­en Sie uns bitte per Mail und wir wer­den Ihr News­let­ter-Abo unverzüg­lich kündi­gen.

Rechtsgrundlage

Das Versenden unseres News­let­ters erfol­gt auf Grundlage Ihr­er Ein­wil­li­gung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dür­fen Ihnen nur dann ein­en News­let­ter schick­en, wenn Sie sich zuvor akt­iv dafür angemel­det haben. Gegeben­en­falls können wir Ihnen auch Wer­ben­a­chricht­en auf Grundlage des § 7 Abs. 3 UWG senden, sofern Sie unser Kunde geworden sind und der Ver­wendung ihr­er E‑Mailadresse für Direk­t­wer­bung nicht wider­sprochen haben. Inform­a­tion­en zu spez­i­el­len E‑Mail-Mar­ket­ing Dien­sten und wie diese per­son­en­bezo­gene Daten ver­arbeiten, erfahren Sie – sofern vorhanden – in den fol­genden Abschnit­ten.

Rapidmail Datenschutzerklärung

Wir ver­wenden auf unser­er Web­site Rap­id­mail, ein Dienst für unser E‑Mail-Mar­ket­ing. Dien­stan­bi­eter ist das deutsche Unterneh­men rap­id­mail GmbH, Augustin­er­platz 2, 79098 Freiburg, Deutsch­land. Mehr über die Daten, die durch die Ver­wendung von Rap­id­mail ver­arbeitet wer­den, erfahren Sie in der Pri­vacy Policy auf https://www.rapidmail.at/datenschutz.   

Auftragsverarbeitungsvertrag (AVV) Rapidmail

Wir haben im Sinne des Artikels 28 der Datens­chutz-Grundveror­d­nung (DSGVO) mit Rap­id­mail ein­en Auftrags­ver­arbei­tungs­ver­trag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthal­ten sein muss, können Sie in unser­em allge­mein­en Abschnitt „Auftrags­ver­arbei­tungs­ver­trag (AVV)“ nachlesen. Dieser Ver­trag ist geset­z­lich vorges­chrieben, weil Rap­id­mail in unser­em Auftrag per­son­en­bezo­gene Daten ver­arbeitet. Dar­in wird geklärt, dass Rap­id­mail Daten, die sie von uns erhal­ten, nur nach unser­er Weisung ver­arbeiten darf und die DSGVO ein­hal­ten muss. Den Link zum Auftrags­ver­arbei­tungs­ver­trag (AVV) find­en Sie unter https://www.rapidmail.de/hilfe/datenschutzvertrag-nach-eu-dsgvo-abschliessen.

Audio & Video Einleitung

Was sind Audio- und Videoelemente?

Wir haben auf unsere Web­site Audio- bzw. Videoele­mente einge­bunden, dam­it Sie sich direkt über unsere Web­site etwa Videos anse­hen oder Musik/Podcasts anhören können. Die Inhalte wer­den von Dien­stan­bi­etern zur Ver­fü­gung ges­tellt. Alle Inhalte wer­den also auch von den ents­prechenden Servern der Anbi­eter bezo­gen. Es han­delt sich dabei um einge­bundene Funk­tionsele­mente von Platt­for­men wie etwa You­Tube, Vimeo oder Spo­ti­fy. Die Nutzung dieser Portale ist in der Regel kos­ten­los, es können aber auch kos­ten­pf­lichtige Inhalte ver­öf­fent­licht wer­den. Mit Hil­fe dieser einge­bunden­en Ele­mente könne Sie sich über unsere Web­site die jew­ei­li­gen Inhalte anhören oder anse­hen. Wenn Sie Audio- oder Videoele­mente auf unsere Web­site ver­wenden, können auch per­son­en­bezo­gene Daten von Ihnen an die Dien­stan­bi­eter über­mit­telt, ver­arbeitet und gespeich­ert wer­den.

Warum verwenden wir Audio- & Videoelemente auf unserer Website?

Natür­lich wollen wir Ihnen auf unser­er Web­site das beste Ange­bot liefern. Und uns ist bewusst, dass Inhalte nicht mehr bloß in Text und stat­ischem Bild ver­mit­telt wer­den. Statt Ihnen ein­fach nur ein­en Link zu einem Video zu geben, bieten wir Ihnen direkt auf unser­er Web­site Audio- und Video­form­ate, die unter­hal­tend oder inform­at­iv und im Ideal­fall sog­ar beides sind. Das erweit­ert unser Ser­vice und erleichtert Ihnen den Zugang zu interess­anten Inhal­ten. Somit bieten wir neben unser­en Tex­ten und Bildern auch Video und/oder Audio-Inhalte an.

Welche Daten werden durch Audio- & Videoelemente gespeichert?

Wenn Sie eine Seite auf unser­er Web­site aufrufen, die beis­piels­weise ein einge­b­ettetes Video hat, ver­bind­et sich Ihr Serv­er mit dem Serv­er des Dien­stan­bi­eters. Dabei wer­den auch Daten von Ihnen an den Drit­tan­bi­eter über­tra­gen und dort gespeich­ert. Manche Daten wer­den ganz unab­hängig dav­on, ob Sie bei dem Drit­tan­bi­eter ein Konto haben oder nicht, ges­am­melt und gespeich­ert. Dazu zäh­len meist Ihre IP-Adresse, Browser­typ, Betriebssys­tem, und weit­ere allge­meine Inform­a­tion­en zu Ihr­em Endger­ät. Weit­ers wer­den von den meisten Anbi­etern auch Inform­a­tion­en über Ihre Webakt­iv­ität einge­holt. Dazu zäh­len etwa Sitzungs­dauer, Absprungrate, auf welchen But­ton Sie geklickt haben oder über welche Web­site Sie den Dienst nutzen. All diese Inform­a­tion­en wer­den meist über Cook­ies oder Pixel-Tags (auch Web Beacon genan­nt) gespeich­ert. Pseud­onymis­ierte Daten wer­den meist in Cook­ies in Ihr­em Browser gespeich­ert. Welche Daten genau gespeich­ert und ver­arbeitet wer­den, erfahren Sie stets in der Datens­chutzerklärung des jew­ei­li­gen Anbi­eters.

Dauer der Datenverarbeitung

Wie lange die Daten auf den Servern der Drit­tan­bi­eter genau gespeich­ert wer­den, erfahren Sie entweder weit­er unten im Datens­chutz­text des jew­ei­li­gen Tools oder in der Datens­chutzerklärung des Anbi­eters. Grundsätz­lich wer­den per­son­en­bezo­gene Daten immer nur so lange ver­arbeitet, wie es für die Bereit­s­tel­lung unser­er Dienstleis­tun­gen oder Produkte unbedingt nötig wird. Dies gilt in der Regel auch für Drit­tan­bi­eter. Meist können Sie dav­on aus­ge­hen, dass gewisse Daten über mehr­ere Jahre auf den Servern der Drit­tan­bi­eter gespeich­ert wer­den. Daten können spez­i­ell in Cook­ies unter­schied­lich lange gespeich­ert wer­den. Manche Cook­ies wer­den bereits nach dem Ver­lassen der Web­site wieder gelöscht, ander­en können über ein­ige Jahre in Ihr­em Browser gespeich­ert sein.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wendung von Cook­ies bzw. Drit­tan­bi­etern zu wider­rufen. Das funk­tioniert entweder über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tion­en. Zum Bespiel können Sie auch die Daten­er­fas­sung durch Cook­ies ver­hindern, indem Sie in Ihr­em Browser die Cook­ies ver­wal­ten, deakt­ivier­en oder löschen. Die Recht­mäßigkeit der Ver­arbei­tung bis zum Wider­ruf bleibt unber­ührt. Da durch die einge­bunden­en Audio- und Video-Funk­tion­en auf unser­er Seite meist auch Cook­ies ver­wen­det wer­den, soll­te Sie sich auch unsere allge­meine Datens­chutzerklärung über Cook­ies durch­lesen. In den Datens­chutzerklärungen der jew­ei­li­gen Drit­tan­bi­eter erfahren Sie genaueres über den Umgang und die Speicher­ung Ihr­er Daten.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Daten von Ihnen durch einge­bundene Audio- und Video-Ele­mente ver­arbeitet und gespeich­ert wer­den können, gilt diese Ein­wil­li­gung als Rechts­grundlage der Daten­ver­arbei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätz­lich wer­den Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an ein­er schnel­len und guten Kom­munika­tion mit Ihnen oder ander­en Kun­den und Geschäft­s­part­nern gespeich­ert und ver­arbeitet. Wir set­zen die einge­bunden­en Audio- und Video-Ele­mente gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

YouTube Datenschutzerklärung

Was ist YouTube?

Wir haben auf unser­er Web­site You­Tube-Videos einge­baut. So können wir Ihnen interess­ante Videos direkt auf unser­er Seite präsen­tier­en. You­Tube ist ein Video­portal, das seit 2006 eine Tochter­firma von Google ist. Betrieben wird das Video­portal durch You­Tube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie auf unser­er Web­site eine Seite aufrufen, die ein You­Tube-Video einge­b­ettet hat, ver­bind­et sich Ihr Browser auto­mat­isch mit den Servern von You­Tube bzw. Google. Dabei wer­den (je nach Ein­stel­lungen) ver­schiedene Daten über­tra­gen. Für die ges­amte Daten­ver­arbei­tung im europäis­chen Raum ist Google Ire­land Lim­ited (Gor­don House, Bar­row Street Dub­lin 4, Irland) ver­ant­wort­lich. Im Fol­genden wollen wir Ihnen genauer erklären, welche Daten ver­arbeitet wer­den, war­um wir You­Tube-Videos einge­bunden haben und wie Sie Ihre Daten ver­wal­ten oder löschen können. Auf You­Tube können die User kos­ten­los Videos anse­hen, bew­er­ten, kom­men­tier­en und selbst hoch­laden. Über die let­zten Jahre wurde You­Tube zu einem der wichtig­sten Social-Media-Kanäle welt­weit. Dam­it wir Videos auf unser­er Web­seite anzei­gen können, stellt You­Tube ein­en Codeausschnitt zur Ver­fü­gung, den wir auf unser­er Seite einge­baut haben.

Warum verwenden wir YouTube-Videos auf unserer Website?

You­Tube ist die Video­platt­form mit den meisten Besuch­ern und dem besten Con­tent. Wir sind bemüht, Ihnen die best­mög­liche User-Erfahrung auf unser­er Web­seite zu bieten. Und natür­lich dür­fen interess­ante Videos dabei nicht fehlen. Mith­il­fe unser­er einge­b­etteten Videos stel­len wir Ihnen neben unser­en Tex­ten und Bildern weit­er­en hil­freichen Con­tent zur Ver­fü­gung. Zudem wird unsere Web­seite auf der Google-Such­maschine durch die einge­b­etteten Videos leichter gefun­den. Auch wenn wir über Google Ads Wer­bean­zei­gen schal­ten, kann Google – dank der ges­am­melten Daten – diese Anzei­gen wirk­lich nur Menschen zei­gen, die sich für unsere Ange­bote interessier­en.

Welche Daten werden von YouTube gespeichert?

Sobald Sie eine unser­er Seiten besuchen, die ein You­Tube-Video einge­baut hat, set­zt You­Tube zumind­est ein Cook­ie, das Ihre IP-Adresse und unsere URL speich­ert. Wenn Sie in Ihr­em You­Tube-Konto ein­gelog­gt sind, kann You­Tube Ihre Interak­tion­en auf unser­er Web­seite meist mith­il­fe von Cook­ies Ihr­em Pro­fil zuordnen. Dazu zäh­len Daten wie Sitzungs­dauer, Absprungrate, unge­fähr­er Stan­dort, tech­nis­che Inform­a­tion­en wie Browser­typ, Bild­schirmau­flösung oder Ihr Inter­net­an­bi­eter. Weit­ere Daten können Kon­takt­daten, etwaige Bew­er­tun­gen, das Teilen von Inhal­ten über Social Media oder das Hin­zufü­gen zu Ihren Favor­iten auf You­Tube sein. Wenn Sie nicht in einem Google-Konto oder einem You­tube-Konto angemel­det sind, speich­ert Google Daten mit ein­er eindeut­i­gen Ken­nung, die mit Ihr­em Ger­ät, Browser oder App verknüpft sind. So bleibt beis­piels­weise Ihre bevorzugte Sprac­hein­stel­lung beibe­hal­ten. Aber viele Interak­tionsdaten können nicht gespeich­ert wer­den, da weni­ger Cook­ies geset­zt wer­den. In der fol­genden Liste zei­gen wir Cook­ies, die in einem Test im Browser geset­zt wur­den. Wir zei­gen ein­er­seits Cook­ies, die ohne angemel­detes You­Tube-Konto geset­zt wer­den. Ander­er­seits zei­gen wir Cook­ies, die mit angemel­de­tem Account geset­zt wer­den. Die Liste kann kein­en Voll­ständigkeit­sans­pruch erheben, weil die User­d­aten immer von den Interak­tion­en auf You­Tube abhän­gen. Name: YSC Wert: b9-CV6ojI5Y122196865‑1 Ver­wendung­szweck: Dieses Cook­ie regis­triert eine eindeut­ige ID, um Stat­istiken des gese­hen­en Videos zu speich­ern. Ablauf­datum: nach Sitzung­sende Name: PREF Wert: f1=50000000 Ver­wendung­szweck: Dieses Cook­ie regis­triert eben­falls Ihre eindeut­ige ID. Google bekom­mt über PREF Stat­istiken, wie Sie You­Tube-Videos auf unser­er Web­seite ver­wenden. Ablauf­datum: nach 8 Mon­aten Name: GPS Wert: 1 Ver­wendung­szweck: Dieses Cook­ie regis­triert Ihre eindeut­ige ID auf mobi­len Ger­äten, um den GPS-Stan­dort zu track­en. Ablauf­datum: nach 30 Minuten Name: VISITOR_INFO1_LIVE Wert: 95Chz8bagyU Ver­wendung­szweck: Dieses Cook­ie ver­sucht die Band­breite des Users auf unser­en Web­seiten (mit einge­bautem You­Tube-Video) zu schätzen. Ablauf­datum: nach 8 Mon­aten Weit­ere Cook­ies, die geset­zt wer­den, wenn Sie mit Ihr­em You­Tube-Konto angemel­det sind: Name: APISID Wert: zILlvClZ­SkqGsS­wI/AU1aZI6HY7122196865- Ver­wendung­szweck: Dieses Cook­ie wird ver­wen­det, um ein Pro­fil über Ihre Interessen zu erstel­len. Genützt wer­den die Daten für per­son­al­is­ierte Wer­bean­zei­gen. Ablauf­datum: nach 2 Jahren Name: CONSENT Wert: YES+AT.de+20150628–20‑0 Ver­wendung­szweck: Das Cook­ie speich­ert den Status der Zus­tim­mung eines Users zur Nutzung unter­schied­lich­er Ser­vices von Google. CONSENT dient auch der Sich­er­heit, um User zu über­prüfen und User­d­aten vor unbefugten Angrif­fen zu schützen. Ablauf­datum: nach 19 Jahren Name: HSID Wert: AcRwpgUik9Dveht0I Ver­wendung­szweck: Dieses Cook­ie wird ver­wen­det, um ein Pro­fil über Ihre Interessen zu erstel­len. Diese Daten helfen per­son­al­is­ierte Wer­bung anzei­gen zu können. Ablauf­datum: nach 2 Jahren Name: LOGIN_INFO Wert: AFmmF2swRQIhALl6aL… Ver­wendung­szweck: In diesem Cook­ie wer­den Inform­a­tion­en über Ihre Login-Daten gespeich­ert. Ablauf­datum: nach 2 Jahren Name: SAPISID Wert: 7oaPxoG-pZs­JuuF5/A­nUd­DUIs­J9iJz2vdM Ver­wendung­szweck: Dieses Cook­ie funk­tioniert, indem es Ihren Browser und Ihr Ger­ät eindeut­ig iden­ti­fiz­iert. Es wird ver­wen­det, um ein Pro­fil über Ihre Interessen zu erstel­len. Ablauf­datum: nach 2 Jahren Name: SID Wert: oQfNK­jAsI122196865- Ver­wendung­szweck: Dieses Cook­ie speich­ert Ihre Google-Konto-ID und Ihren let­zten Anmeldezeit­punkt in digit­al sig­niert­er und ver­schlüs­sel­ter Form. Ablauf­datum: nach 2 Jahren Name: SIDCC Wert: AN0-TYuqub2­JOcDTyL Ver­wendung­szweck: Dieses Cook­ie speich­ert Inform­a­tion­en, wie Sie die Web­seite nutzen und welche Wer­bung Sie vor dem Besuch auf unser­er Seite mög­lich­er­weise gese­hen haben. Ablauf­datum: nach 3 Mon­aten

Wie lange und wo werden die Daten gespeichert?

Die Daten, die You­Tube von Ihnen erhält und ver­arbeitet wer­den auf den Google-Servern gespeich­ert. Die meisten dieser Serv­er befind­en sich in Amerika. Unter https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau wo sich die Google-Rechen­zen­tren befind­en. Ihre Daten sind auf den Servern ver­teilt. So sind die Daten schneller abruf­bar und vor Manip­u­la­tion bess­er geschützt. Die erhoben­en Daten speich­ert Google unter­schied­lich lang. Manche Daten können Sie jederzeit löschen, andere wer­den auto­mat­isch nach ein­er begren­zten Zeit gelöscht und wieder andere wer­den von Google über längere Zeit gespeich­ert. Ein­ige Daten (wie Ele­mente aus „Meine Akt­iv­ität“, Fotos oder Dok­u­mente, Produkte), die in Ihr­em Google-Konto gespeich­ert sind, bleiben so lange gespeich­ert, bis Sie sie löschen. Auch wenn Sie nicht in einem Google-Konto angemel­det sind, können Sie ein­ige Daten, die mit Ihr­em Ger­ät, Browser oder App verknüpft sind, löschen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Grundsätz­lich können Sie Daten im Google Konto manuell löschen. Mit der 2019 einge­führten auto­mat­ischen Lösch­funk­tion von Stan­dort- und Akt­iv­itäts­daten wer­den Inform­a­tion­en abhängig von Ihr­er Entscheidung – entweder 3 oder 18 Mon­ate gespeich­ert und dann gelöscht. Unab­hängig, ob Sie ein Google-Konto haben oder nicht, können Sie Ihren Browser so kon­fig­ur­i­er­en, dass Cook­ies von Google gelöscht bzw. deakt­iviert wer­den. Je nachdem welchen Browser Sie ver­wenden, funk­tioniert dies auf unter­schied­liche Art und Weise. Unter dem Abschnitt „Cook­ies“ find­en Sie die ents­prechenden Links zu den jew­ei­li­gen Anlei­tun­gen der bekan­n­testen Browser. Falls Sie grundsätz­lich keine Cook­ies haben wollen, können Sie Ihren Browser so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So können Sie bei jedem ein­zelnen Cook­ie entscheiden, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Daten von Ihnen durch einge­bundene You­Tube-Ele­mente ver­arbeitet und gespeich­ert wer­den können, gilt diese Ein­wil­li­gung als Rechts­grundlage der Daten­ver­arbei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätz­lich wer­den Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an ein­er schnel­len und guten Kom­munika­tion mit Ihnen oder ander­en Kun­den und Geschäft­s­part­nern gespeich­ert und ver­arbeitet. Wir set­zen die einge­bunden­en You­Tube-Ele­mente gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. You­Tube set­zt auch Cook­ies in Ihr­em Browser, um Daten zu speich­ern. Dar­um empfehlen wir Ihnen, unser­en Datens­chutz­text über Cook­ies genau durchzulesen und die Datens­chutzerklärung oder die Cook­ie-Richt­lini­en des jew­ei­li­gen Dien­stan­bi­eters anzuse­hen. You­Tube ver­arbeitet Daten u.a. auch in den USA. Wir weis­en darauf hin, dass nach Mein­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Dat­en­trans­fer in die USA besteht. Dies kann mit ver­schieden­en Risiken für die Recht­mäßigkeit und Sich­er­heit der Daten­ver­arbei­tung ein­herge­hen. Als Grundlage der Daten­ver­arbei­tung bei Empfängern mit Sitz in Dritt­staaten (außer­halb der Europäis­chen Uni­on, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det You­Tube von der EU-Kom­mis­sion genehmigte Stand­ard­vert­rag­sk­lauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln ver­p­f­licht­en You­Tube, das EU-Datens­chutzniveau bei der Ver­arbei­tung rel­ev­anter Daten auch außer­halb der EU ein­zuhal­ten. Diese Klauseln basier­en auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss sow­ie die Klauseln u.a. hier: https://germany.representation.ec.europa.eu/index_de. Da You­Tube ein Tochter­un­terneh­men von Google ist, gibt es eine gemein­same Datens­chutzerklärung. Wenn Sie mehr über den Umgang mit Ihren Daten erfahren wollen, empfehlen wir Ihnen die Datens­chutzerklärung unter https://policies.google.com/privacy?hl=de.

Webdesign Einleitung

Was ist Webdesign?

Wir ver­wenden auf unser­er Web­site ver­schiedene Tools, die unser­em Web­design dien­en. Bei Web­design geht es nicht, wie oft angen­om­men, nur dar­um, dass unsere Web­site hüb­sch aus­sieht, son­dern auch um Funk­tion­al­ität und Leis­tung. Aber natür­lich ist die passende Optik ein­er Web­site auch eines der großen Ziele pro­fes­sion­el­len Web­designs. Web­design ist ein Teil­bereich des Mediendesigns und beschäftigt sich sowohl mit der visuel­len als auch der struk­turel­len und funk­tionalen Gestal­tung ein­er Web­site. Ziel ist es mit Hil­fe von Web­design Ihre Erfahrung auf unser­er Web­site zu verbessern. Im Web­design-Jar­gon spricht man in diesem Zusam­men­hang von User-Exper­i­ence (UX) und Usab­il­ity. Unter User Exper­i­ence ver­steht man alle Eindrücke und Erleb­n­isse, die der Web­site­besuch­er auf ein­er Web­site erfährt. Ein Unter­punkt der User Exper­i­ence ist die Usab­il­ity. Dabei geht es um die Nutzer­fre­und­lich­keit ein­er Web­site. Wert gelegt wird hier vor allem darauf, dass Inhalte, Unter­seiten oder Produkte klar struk­tur­iert sind und Sie leicht und schnell find­en, won­ach Sie suchen. Um Ihnen die best­mög­liche Erfahrung auf unser­er Web­site zu bieten, ver­wenden wir auch sogenan­nte Web­design-Tools von Drit­tan­bi­etern. Unter die Kat­egor­ie „Web­design“ fallen in dieser Datens­chutzerklärung also alle Dien­ste, die unsere Web­site gestal­terisch verbessern. Das können beis­piels­weise Schriftarten, diverse Plu­gins oder andere einge­bundene Web­design-Funk­tion­en sein.

Warum verwenden wir Webdesign-Tools?

Wie Sie Inform­a­tion­en auf ein­er Web­site aufneh­men, hängt sehr stark von der Struk­tur, der Funk­tion­al­ität und der visuel­len Wahrnehmung der Web­site ab. Dah­er wurde auch für uns ein gutes und pro­fes­sion­elles Web­design immer wichti­ger. Wir arbeiten ständig an der Verbesser­ung unser­er Web­site und sehen dies auch als erweit­erte Dienstleis­tung für Sie als Web­site­besuch­er. Weit­ers hat eine schöne und funk­tioni­er­ende Web­site auch wirtschaft­liche Vorteile für uns. Schließ­lich wer­den Sie uns nur besuchen und unsere Ange­bote in Ans­pruch neh­men, wenn Sie sich rundum wohl füh­len.

Welche Daten werden durch Webdesign-Tools gespeichert?

Wenn Sie unsere Web­site besuchen, können Web­design-Ele­mente in unser­en Seiten einge­bunden sein, die auch Daten ver­arbeiten können. Um welche Daten es sich genau han­delt, hängt natür­lich stark von den ver­wen­deten Tools ab. Weit­er unter sehen Sie genau, welche Tools wir für unsere Web­site ver­wenden. Wir empfehlen Ihnen für nähere Inform­a­tion­en über die Daten­ver­arbei­tung auch die jew­ei­lige Datens­chutzerklärung der ver­wen­deten Tools durchzulesen. Meistens erfahren Sie dort, welche Daten ver­arbeitet wer­den, ob Cook­ies einge­set­zt wer­den und wie lange die Daten auf­be­wahrt wer­den. Durch Schriftarten wie etwa Google Fonts wer­den beis­piels­weise auch Inform­a­tion­en wie Sprac­hein­stel­lungen, IP-Adresse, Ver­sion des Browsers, Bild­schirmau­flösung des Browsers und Name des Browsers auto­mat­isch an die Google-Serv­er über­tra­gen.

Dauer der Datenverarbeitung

Wie lange Daten ver­arbeitet wer­den, ist sehr indi­vidu­ell und hängt von den einge­set­zten Web­design-Ele­men­ten ab. Wenn Cook­ies beis­piels­weise zum Ein­satz kom­men, kann die Auf­be­wahrungs­dauer nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie sich dies­bezüg­lich bitte sch­lau. Dazu empfehlen wir Ihnen ein­er­seits unser­en allge­mein­en Textab­schnitt über Cook­ies sow­ie die Datens­chutzerklärungen der einge­set­zten Tools. Dort erfahren Sie in der Regel, welche Cook­ies genau einge­set­zt wer­den, und welche Inform­a­tion­en dar­in gespeich­ert wer­den. Google-Font-Dateien wer­den zum Beis­piel ein Jahr gespeich­ert. Dam­it soll die Ladezeit ein­er Web­site verbessert wer­den. Grundsätz­lich wer­den Daten immer nur so lange auf­be­wahrt, wie es für die Bereit­s­tel­lung des Dien­stes nötig ist. Bei geset­z­lichen Vors­chreibun­gen können Daten auch länger gespeich­ert wer­den.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wendung von Cook­ies bzw. Drit­tan­bi­etern zu wider­rufen. Das funk­tioniert entweder über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tion­en. Sie können auch die Daten­er­fas­sung durch Cook­ies ver­hindern, indem Sie in Ihr­em Browser die Cook­ies ver­wal­ten, deakt­ivier­en oder löschen. Unter Web­design-Ele­men­ten (meistens bei Schriftarten) gibt es allerd­ings auch Daten, die nicht ganz so ein­fach gelöscht wer­den können. Das ist dann der Fall, wenn Daten direkt bei einem Seitenaufruf auto­mat­isch erhoben und an ein­en Drit­tan­bi­eter (wie z. B. Google) über­mit­telt wer­den. Wenden Sie sich dann bitte an den Sup­port des ents­prechenden Anbi­eters. Im Fall von Google erreichen Sie den Sup­port unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Web­design-Tools einge­set­zt wer­den dür­fen, ist die Rechts­grundlage der ents­prechenden Daten­ver­arbei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grundlage für die Ver­arbei­tung per­son­en­bezo­gen­er Daten, wie sie bei der Erfas­sung durch Web­design-Tools vorkom­men kann, dar. Von unser­er Seite besteht zudem ein berechtigtes Interesse, das Web­design auf unser­er Web­site zu verbessern. Schließ­lich können wir Ihnen nur dann ein schönes und pro­fes­sion­elles Webange­bot liefern. Die dafür ents­prechende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Web­design-Tools gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Das wollen wir hier auf jeden Fall noch­mals betonen. Inform­a­tion­en zu spez­i­el­len Web­design-Tools erhal­ten Sie – sofern vorhanden – in den fol­genden Abschnit­ten.

Font Awesome Datenschutzerklärung

Was ist Font Awesome?

Wir ver­wenden auf unser­er Web­site Font Awe­some des amerik­an­is­chen Unternehmens Fonticons (307 S. Main St., Suite 202, Benton­ville, AR 72712, USA). Wenn Sie eine unser­er Web­seite aufrufen, wird die Web-Schriftart Font Awe­some (im Spez­i­el­len Icons) über das Font Awe­some Con­tent Deliv­ery Net­zwerk (CDN) geladen. So wer­den die Texte bzw. Schriften und Icons auf jedem Endger­ät passend angezeigt. In dieser Datens­chutzerklärung gehen wir näh­er auf die Daten­speicher­ung und Daten­ver­arbei­tung durch diesen Ser­vice ein. Icons spielen für Web­sites eine immer wichtigere Rolle. Font Awe­some ist eine Web-Schriftart, die spez­i­ell für Web­design­er und Webentwick­ler entwick­elt wurde. Mit Font Awe­some können etwa Icons mit Hil­fe der Stylesheet-Sprache CSS nach Belieben skaliert und gefärbt wer­den. Sie erset­zen so alte Bild-Icons. Font Awe­some CDN ist der ein­fach­ste Weg die Icons oder Schriftarten auf Ihre Web­site zu laden. Dafür mussten wir nur eine kleine Code-Zeile in unsere Web­site ein­bind­en.

Warum verwenden wir Font Awesome auf unserer Website?

Durch Font Awe­some können Inhalte auf unser­er Web­site bess­er auf­bereit­et wer­den. So können Sie sich auf unser­er Web­site bess­er ori­entier­en und die Inhalte leichter erfassen. Mit den Icons kann man sog­ar manch­mal gan­ze Wörter erset­zen und Platz spar­en. Da ist beson­ders prakt­isch, wenn wir Inhalte spez­i­ell für Smart­phones opti­mier­en.  Diese Icons wer­den statt als Bild als HMTL-Code einge­fügt. Dadurch können wir die Icons mit CSS genauso bearbeiten, wie wir wollen. Gleichzeit­ig verbessern wir mit Font Awe­some auch unsere Lade­geschwindigkeit, weil es sich nur um HTML-Ele­mente han­delt und nicht um Icon-Bilder. All diese Vorteile helfen uns, die Web­site für Sie noch über­sicht­lich­er, frischer und schneller zu machen.

Welche Daten werden von Font Awesome gespeichert?

Zum Laden von Icons und Sym­bolen wird das Font Awe­some Con­tent Deliv­ery Net­work (CDN) ver­wen­det. CDNs sind Net­zwerke von Servern, die welt­weit ver­teilt sind und es mög­lich machen, schnell Dateien aus der Nähe zu laden. So wer­den auch, sobald Sie eine unser­er Seiten aufrufen, die ents­prechenden Icons von Font Awe­some bereit­ges­tellt. Dam­it die Web-Schriftarten geladen wer­den können, muss Ihr Browser eine Ver­bindung zu den Servern des Unternehmens Fonticons, Inc. her­stel­len. Dabei wird Ihre IP-Adresse erkan­nt. Font Awe­some sam­melt auch Daten darüber, welche Icon-Dateien wann her­unterge­laden wer­den. Weit­ers wer­den auch tech­nis­che Daten wie etwa Ihre Browser-Ver­sion, Bild­schirmau­flösung oder der Zeit­punkt der aus­gerufen­en Seite über­tra­gen. Aus fol­genden Gründen wer­den diese Daten ges­am­melt und gespeichert: 

• um Con­tent Deliv­ery Net­zwerke zu optimieren
• um tech­nis­che Fehler zu erkennen und zu beheben
• um CDNs vor Miss­brauch und Angrif­fen zu schützen
• um Gebühren von Font Awe­some Pro-Kun­den berechnen zu können
• um die Beliebtheit von Icons zu erfahren
• um zu wis­sen, welchen Com­puter und welche Soft­ware Sie verwenden

Falls Ihr Browser Web-Schriftarten nicht zulässt, wird auto­mat­isch eine Stand­ard­s­chrift Ihres PCs ver­wen­det. Nach derzeit­i­gem Stand unser­er Erken­nt­nis wer­den keine Cook­ies geset­zt. Wir sind mit der Datens­chutzab­teilung von Font Awe­some in Kon­takt und geben Ihnen Bes­cheid, sobald wir näheres in Erfahrung brin­g­en.

Wie lange und wo werden die Daten gespeichert?

Font Awe­some speich­ert Daten über die Nutzung des Con­tent Deliv­ery Net­work auf Servern auch in den Ver­ein­igten Staaten von Amerika. Die CDN-Serv­er befind­en sich allerd­ings welt­weit und speich­ern User­d­aten, wo Sie sich befind­en. In iden­ti­fiz­ierbar­er Form wer­den die Daten in der Regel nur wenige Wochen gespeich­ert. Aggre­gierte Stat­istiken über die Nutzung von den CDNs können auch länger gespeich­ert wer­den. Per­son­en­bezo­gene Daten sind hier nicht enthal­ten.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Font Awe­some speich­ert nach aktuellem Stand unseres Wis­sens keine per­son­en­bezo­gen­en Daten über die Con­tent Deliv­ery Net­zwerke. Wenn Sie nicht wollen, dass Daten über die ver­wen­deten Icons gespeich­ert wer­den, können Sie leider unsere Web­site nicht besuchen. Wenn Ihr Browser keine Web-Schriftarten erlaubt, wer­den auch keine Daten über­tra­gen oder gespeich­ert. In diesem Fall wird ein­fach die Stand­ard-Schrift Ihres Com­puters ver­wen­det.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Font Awe­some einge­set­zt wer­den darf, ist die Rechts­grundlage der ents­prechenden Daten­ver­arbei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grundlage für die Ver­arbei­tung per­son­en­bezo­gen­er Daten, wie sie bei der Erfas­sung durch Font Awe­some vorkom­men kann, dar. Von unser­er Seite besteht zudem ein berechtigtes Interesse, Font Awe­some zu ver­wenden, um unser Online-Ser­vice zu opti­mier­en. Die dafür ents­prechende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Font Awe­some gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Wir weis­en darauf hin, dass nach Mein­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Dat­en­trans­fer in die USA besteht. Die Daten­ver­arbei­tung geschieht im Wesent­lichen durch Font Awe­some. Dies kann dazu führen, dass gegeben­en­falls Daten nicht anonymis­iert ver­arbeitet und gespeich­ert wer­den. Fern­er können gegeben­en­falls US-amerik­an­is­che staat­liche Behörden Zugriff auf ein­zel­ne Daten neh­men. Es kann fern­er vorkom­men, dass diese Daten mit Daten aus mög­lichen ander­en Dien­sten von Font Awe­some, bei den­en Sie ein Nutzerkonto haben, verknüpft wer­den. Wenn Sie mehr über Font Awe­some und der­en Umgang mit Daten erfahren wollen, empfehlen wir Ihnen die Datens­chutzerklärung unter https://fontawesome.com/privacy und die Hil­fe­seite unter https://fontawesome.com/support.

Google Fonts Datenschutzerklärung

Was sind Google Fonts?

Auf unser­er Web­site ver­wenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäis­chen Raum ist das Unterneh­men Google Ire­land Lim­ited (Gor­don House, Bar­row Street Dub­lin 4, Irland) für alle Google-Dien­ste ver­ant­wort­lich. Für die Ver­wendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Pass­wort hin­ter­le­gen. Weit­ers wer­den auch keine Cook­ies in Ihr­em Browser gespeich­ert. Die Dateien (CSS, Schriftarten/Fonts) wer­den über die Google-Domains fonts.googleapis.com und fonts.gstatic.com ange­fordert. Laut Google sind die Anfra­gen nach CSS und Schriften vollkom­men getrennt von allen ander­en Google-Dien­sten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kon­tod­aten, während der Ver­wendung von Google Fonts, an Google über­mit­telt wer­den. Google erfasst die Nutzung von CSS (Cas­cad­ing Style Sheets) und der ver­wen­deten Schriftarten und speich­ert diese Daten sich­er. Wie die Daten­speicher­ung genau aus­sieht, wer­den wir uns noch im Detail anse­hen. Google Fonts (früh­er Google Web Fonts) ist ein Verzeich­nis mit über 800 Schriftarten, die Google Ihren Nutzern kos­ten­los zu Ver­fü­gung stel­len. Viele dieser Schriftarten sind unter der SIL Open Font License ver­öf­fent­licht, während andere unter der Apache-Lizenz ver­öf­fent­licht wur­den. Beides sind freie Soft­ware-Lizen­zen.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts können wir auf der eigen­en Web­seite Schriften nutzen, und müssen sie nicht auf unser­em eigen­en Serv­er hoch­laden. Google Fonts ist ein wichti­ger Baustein, um die Qual­ität unser­er Web­seite hoch zu hal­ten. Alle Google-Schriften sind auto­mat­isch für das Web opti­miert und dies spart Daten­volu­men und ist spez­i­ell für die Ver­wendung bei mobi­len Endger­äten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sor­gt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weit­er­en sind Google Fonts sichere Web Fonts. Unter­schied­liche Bild­syn­these-Systeme (Ren­der­ing) in ver­schieden­en Browsern, Betriebssyste­men und mobi­len Endger­äten können zu Fehlern führen. Sol­che Fehler können teil­weise Texte bzw. gan­ze Web­seiten optisch verzer­ren. Dank des schnel­len Con­tent Deliv­ery Net­work (CDN) gibt es mit Google Fonts keine platt­formüber­gre­ifenden Prob­leme. Google Fonts unter­stützt alle gängigen Browser (Google Chrome, Moz­illa Fire­fox, Apple Safari, Opera) und funk­tioniert zuver­lässig auf den meisten mod­ernen mobi­len Betriebssyste­men, einsch­ließ­lich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir ver­wenden die Google Fonts also, dam­it wir unser ges­amtes Online-Ser­vice so schön und ein­heit­lich wie mög­lich darstel­len können.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Web­seite besuchen, wer­den die Schriften über ein­en Google-Serv­er nachge­laden. Durch diesen extern­en Aufruf wer­den Daten an die Google-Serv­er über­mit­telt. So erken­nt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Web­seite besucht. Die Google Fonts API wurde entwick­elt, um Ver­wendung, Speicher­ung und Erfas­sung von End­nutzer­d­aten auf das zu reduzier­en, was für eine ordent­liche Bereit­s­tel­lung von Schriften nötig ist. API steht übri­gens für „Applic­a­tion Pro­gram­ming Inter­face“ und dient unter ander­em als Datenüber­mit­tler im Soft­warebereich. Google Fonts speich­ert CSS- und Schrift-Anfra­gen sich­er bei Google und ist somit geschützt. Durch die ges­am­melten Nutzung­szah­len kann Google fest­s­tel­len, wie gut die ein­zelnen Schriften ankom­men. Die Ergeb­n­isse ver­öf­fent­licht Google auf internen Ana­lyse­seiten, wie beis­piels­weise Google Ana­lyt­ics. Zudem ver­wen­det Google auch Daten des eigen­en Web-Crawl­ers, um festzus­tel­len, welche Web­seiten Google-Schriften ver­wenden. Diese Daten wer­den in der BigQuery-Daten­bank von Google Fonts ver­öf­fent­licht. Unternehmer und Entwick­ler nützen das Google-Web­ser­vice BigQuery, um große Dat­en­men­gen unter­suchen und bewe­gen zu können. Zu beden­ken gilt allerd­ings noch, dass durch jede Google Font Anfrage auch Inform­a­tion­en wie Sprac­hein­stel­lungen, IP-Adresse, Ver­sion des Browsers, Bild­schirmau­flösung des Browsers und Name des Browsers auto­mat­isch an die Google-Serv­er über­tra­gen wer­den. Ob diese Daten auch gespeich­ert wer­den, ist nicht klar fest­s­tell­bar bzw. wird von Google nicht eindeut­ig kom­mun­iz­iert.

Wie lange und wo werden die Daten gespeichert?

Anfra­gen für CSS-Assets speich­ert Google ein­en Tag lang auf sein­en Servern, die hauptsäch­lich außer­halb der EU angesiedelt sind. Das ermög­licht uns, mith­il­fe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Form­at­vor­lage, über die man ein­fach und schnell z.B. das Design bzw. die Schriftart ein­er Web­seite ändern kann. Die Font-Dateien wer­den bei Google ein Jahr gespeich­ert. Google ver­fol­gt dam­it das Ziel, die Ladezeit von Web­seiten grundsätz­lich zu verbessern. Wenn Mil­lion­en von Web­seiten auf die gleichen Schriften ver­weis­en, wer­den sie nach dem ersten Besuch zwis­chengespeich­ert und erschein­en sofort auf allen ander­en später besucht­en Web­seiten wieder. Manch­mal aktu­al­is­iert Google Schrift­dateien, um die Dateigröße zu reduzier­en, die Abdeck­ung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für ein­en Tag bzw. ein Jahr speich­ert können nicht ein­fach gelöscht wer­den. Die Daten wer­den beim Seitenaufruf auto­mat­isch an Google über­mit­telt. Um diese Daten vorzeit­ig löschen zu können, müssen Sie den Google-Sup­port auf https://support.google.com/?hl=de&tid=122196865 kon­tak­tier­en. Daten­speicher­ung ver­hindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen. Anders als andere Web-Schriften erlaubt uns Google uneinges­chränk­ten Zugriff auf alle Schriftarten. Wir können also unlim­it­iert auf ein Meer an Schriftarten zugre­ifen und so das Optim­um für unsere Web­seite rausholen. Mehr zu Google Fonts und weit­er­en Fra­gen find­en Sie auf https://developers.google.com/fonts/faq?tid=122196865. Dort geht zwar Google auf datens­chutzrel­ev­ante Angele­gen­heiten ein, doch wirk­lich detail­lierte Inform­a­tion­en über Daten­speicher­ung sind nicht enthal­ten. Es ist relat­iv schwi­erig, von Google wirk­lich präzise Inform­a­tion­en über gespeich­er­ten Daten zu bekom­men.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Google Fonts einge­set­zt wer­den darf, ist die Rechts­grundlage der ents­prechenden Daten­ver­arbei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grundlage für die Ver­arbei­tung per­son­en­bezo­gen­er Daten, wie sie bei der Erfas­sung durch Google Fonts vorkom­men kann, dar. Von unser­er Seite besteht zudem ein berechtigtes Interesse, Google Font zu ver­wenden, um unser Online-Ser­vice zu opti­mier­en. Die dafür ents­prechende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Google Font gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Google ver­arbeitet Daten von Ihnen u.a. auch in den USA. Wir weis­en darauf hin, dass nach Mein­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Dat­en­trans­fer in die USA besteht. Dies kann mit ver­schieden­en Risiken für die Recht­mäßigkeit und Sich­er­heit der Daten­ver­arbei­tung ein­herge­hen. Als Grundlage der Daten­ver­arbei­tung bei Empfängern mit Sitz in Dritt­staaten (außer­halb der Europäis­chen Uni­on, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Google sogenan­nte Stand­ard­vert­rag­sk­lauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stand­ard­vert­rag­sk­lauseln (Stand­ard Con­trac­tu­al Clauses – SCC) sind von der EU-Kom­mis­sion bereit­ges­tell­te Muster­vor­la­gen und sol­len sich­er­stel­len, dass Ihre Daten auch dann den europäis­chen Datens­chutz­stand­ards ents­prechen, wenn diese in Drittländer (wie beis­piels­weise in die USA) über­liefert und dort gespeich­ert wer­den. Durch diese Klauseln ver­p­f­lichtet sich Google, bei der Ver­arbei­tung Ihr­er rel­ev­anten Daten, das europäis­che Datens­chutzniveau ein­zuhal­ten, selbst wenn die Daten in den USA gespeich­ert, ver­arbeitet und ver­wal­tet wer­den. Diese Klauseln basier­en auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die ents­prechenden Stand­ard­vert­rag­sk­lauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Google Ads Daten­ver­arbei­tungs­bedin­gun­gen (Google Ads Data Pro­cessing Terms), welche auch den Stand­ard­vert­rag­sk­lauseln für Google Fonts ents­prechen, find­en Sie unter https://business.safety.google/adsprocessorterms/. Welche Daten grundsätz­lich von Google erfasst wer­den und wofür diese Daten ver­wen­det wer­den, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Fonts Lokal Datenschutzerklärung

Auf unser­er Web­site nutzen wir Google Fonts der Firma Google Inc. Für den europäis­chen Raum ist das Unterneh­men Google Ire­land Lim­ited (Gor­don House, Bar­row Street Dub­lin 4, Irland) ver­ant­wort­lich. Wir haben die Google-Schriftarten lokal, d.h. auf unser­em Web­serv­er – nicht auf den Servern von Google – einge­bunden. Dadurch gibt es keine Ver­bindung zu Google-Servern und somit auch keine Datenüber­tra­gung oder Speicher­ung.

Was sind Google Fonts?

Früh­er nan­nte man Google Fonts auch Google Web Fonts. Dabei han­delt es sich um ein interakt­ives Verzeich­nis mit über 800 Schriftarten, die Google kos­ten­los bereit­s­tellt. Mit Google Fonts kön­nte man Schriften nutzen, ohne sie auf den eigen­en Serv­er hochzu­laden. Doch um dies­bezüg­lich jede Inform­a­tion­süber­tra­gung zu Google-Servern zu unter­bind­en, haben wir die Schriftarten auf unser­en Serv­er her­unterge­laden. Auf diese Weise han­deln wir datens­chutzkon­form und senden keine Daten an Google Fonts weit­er.

Online-Kartendienste Einleitung

Was sind Online-Kartendienste?

Wir nutzen für unsere Web­site als erweit­ertes Ser­vice auch Onlinekarten-Dien­ste. Google Maps ist wohl jen­er Dienst, der Ihnen am meisten bekan­nt ist, aber es gibt auch noch andere Anbi­eter, die sich auf das Erstel­len digitaler Landkarten spezi­al­is­iert haben. Sol­che Dien­ste ermög­lichen es, Stan­dorte, Routen­pläne oder andere geo­grafis­che Inform­a­tion­en direkt über unsere Web­site anzei­gen zu lassen. Durch ein­en einge­bunden­en Kar­ten­di­enst müssen Sie unsere Web­site nicht mehr ver­lassen, um zum Beis­piel die Route zu einem Stan­dort anzuse­hen. Dam­it die Onlinekarte in unser­er Web­site auch funk­tioniert wer­den mit­tels HTML-Code Kartenaus­schnitte einge­bunden. Die Dien­ste können dann Straßen­k­arten, die Erdober­fläche oder Luft- bzw. Satel­liten­bilder anzei­gen. Wenn Sie das einge­baute Karten­ange­bot nutzen, wer­den auch Daten an das ver­wen­dete Tool über­tra­gen und dort gespeich­ert. Unter diesen Daten können sich auch per­son­en­bezo­gene Daten befind­en.

Warum verwenden wir Online-Kartendienste auf unserer Website?

Ganz allge­mein gesprochen ist es unser Anlie­gen, Ihnen auf unser­er Web­site eine angenehme Zeit zu bieten. Und angenehm ist Ihre Zeit natür­lich nur, wenn Sie sich auf unser­er Web­site leicht zurecht­find­en und alle Inform­a­tion­en, die Sie brauchen schnell und ein­fach find­en. Dah­er haben wir uns gedacht, ein Online-Kartensys­tem kön­nte noch eine deut­liche Opti­mier­ung unseres Ser­vice auf der Web­site sein. Ohne unsere Web­site zu ver­lassen, können Sie sich mit Hil­fe des Kartensys­tems Routen­bes­chreibun­gen, Stan­dorte oder auch Sehenswür­digkeiten prob­lem­los anse­hen. Super­prakt­isch ist natür­lich auch, dass Sie so auf ein­en Blick sehen, wo wir unser­en Firmens­itz haben, dam­it Sie schnell und sich­er zu uns find­en. Sie sehen, es gibt ein­fach viele Vorteile und wir betracht­en Online-Kar­ten­di­en­ste auf unser­er Web­site ganz klar als Teil unseres Kun­dens­er­vice.

Welche Daten werden von Online-Kartendiensten gespeichert?

Wenn Sie eine Seite auf unser­er Web­site öffn­en, die eine Online-Karten­funk­tion einge­baut hat, können per­son­en­bezo­gene Daten an den jew­ei­li­gen Dienst über­mit­telt und dort gespeich­ert wer­den. Meistens han­delt es sich dabei um Ihre IP-Adresse, durch die auch Ihr unge­fähr­er Stand­punkt ermit­telt wer­den kann. Neben der IP-Adresse wer­den auch Daten wie eingegebene Such­be­griffe sow­ie Län­gen- und Breit­en­koordin­aten gespeich­ert. Wenn Sie etwa eine Adresse für eine Routen­planung eingeben, wer­den auch diese Daten gespeich­ert. Die Daten wer­den nicht bei uns, son­dern auf den Servern der einge­bunden­en Tools gespeich­ert. Sie können sich das unge­fähr so vor­stel­len: Sie befind­en sich zwar auf unser­er Web­site, jedoch wenn Sie mit einem Kar­ten­di­enst inter­agier­en, passiert diese Interak­tion eigent­lich auf der­en Web­site. Dam­it der Dienst ein­wand­frei funk­tioniert, wird in der Regel auch mindes­tens ein Cook­ie in Ihr­em Browser geset­zt. Google Maps nutzt beis­piels­weise auch Cook­ies, um ein Userver­hal­ten aufzuzeichnen und somit den eigen­en Dienst zu opti­mier­en und per­son­al­is­ierte Wer­bung schal­ten zu können. Mehr über Cook­ies erfahren Sie in unser­em Abschnitt „Cook­ies“.

Wie lange und wo werden die Daten gespeichert?

Jeder Online-Kar­ten­di­enst ver­arbeitet unter­schied­liche User­d­aten. Sofern uns weit­ere Inform­a­tion­en vorlie­gen, informier­en wir Sie über die Dauer der Daten­ver­arbei­tung weit­er unten in den ents­prechenden Abschnit­ten zu den ein­zelnen Tools. Grundsätz­lich wer­den per­son­en­bezo­gene Daten stets nur so lange auf­be­wahrt, wie es für die Dien­st­bereit­s­tel­lung nötig ist. Google Maps beis­piels­weise speich­ert gewisse Daten für ein­en festgelegte Zeitraum, ander­er Daten müssen Sie wie­der­um selbst löschen. Bei Map­box wird etwa die IP-Adresse für 30 Tage auf­be­wahrt und anschließend gelöscht. Sie sehen, jedes Tool speich­ert Daten unter­schied­lich lange. Dah­er empfehlen wir Ihnen, die Datens­chutzerklärungen der einge­set­zten Tools genau anzuse­hen. Die Anbi­eter ver­wenden auch Cook­ies, um Daten zu Ihr­em Userver­hal­ten mit dem Kar­ten­di­enst zu speich­ern. Mehr allge­meine Inform­a­tion­en zu Cook­ies find­en Sie in unser­em Abschnitt „Cook­ies“, aber auch in den Datens­chutz­tex­ten der ein­zelnen Anbi­eter erfahren Sie, welche Cook­ies zum Ein­satz kom­men können. Meistens han­delt es sich dabei allerd­ings nur um eine beis­piel­hafte Liste und ist nicht voll­ständig.

Widerspruchsrecht

Sie haben immer die Mög­lich­keit und auch das Recht auf Ihre per­son­en­bezo­gen­en Daten zuzu­gre­ifen und auch gegen die Nutzung und Ver­arbei­tung Ein­spruch zu erheben. Sie können auch jederzeit Ihre Ein­wil­li­gung, die Sie uns erteilt haben, wider­rufen. In der Regel funk­tioniert das am ein­fach­sten über das Cook­ie-Con­sent-Tool. Es gibt aber auch noch weit­ere Opt-Out-Tools, die Sie nutzen können. Mög­liche Cook­ies, die von den ver­wen­deten Anbi­etern geset­zt wer­den, können Sie mit weni­gen Mausk­licks auch selbst ver­wal­ten, löschen oder deakt­ivier­en. Es kann dann aller­gings vorkom­men, dass ein­ige Funk­tion­en des Dien­stes nicht mehr wie gewohnt funk­tionier­en. Wie Sie in Ihr­em Browser die Cook­ies ver­wal­ten, hängt auch von Ihr­em ben­utzten Browser ab. Im Abschnitt „Cook­ies“ find­en Sie auch Links zu den Anlei­tun­gen der wichtig­sten Browser.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass ein Online-Kar­ten­di­enst einge­set­zt wer­den darf, ist die Rechts­grundlage der ents­prechenden Daten­ver­arbei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grundlage für die Ver­arbei­tung per­son­en­bezo­gen­er Daten, wie sie bei der Erfas­sung durch ein­en Online-Kar­ten­di­enst vorkom­men kann, dar. Wir haben zudem auch ein berechtigtes Interesse, ein­en Online-Kar­ten­di­enst zu ver­wenden, um unser Ser­vice auf unser­er Web­site zu opti­mier­en. Die dafür ents­prechende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen ein­en Online-Kar­ten­di­enst allerd­ings immer nur dann ein, wenn Sie eine Ein­wil­li­gung erteilt haben. Das wollen wir an dieser Stelle unbedingt noch­mals fest­ge­hal­ten haben. Inform­a­tion­en zu spez­i­el­len Online-Kar­ten­di­en­sten erhal­ten Sie – sofern vorhanden – in den fol­genden Abschnit­ten.

Google Maps Datenschutzerklärung

Was ist Google Maps?

Wir benützen auf unser­er Web­site Google Maps der Firma Google Inc. Für den europäis­chen Raum ist das Unterneh­men Google Ire­land Lim­ited (Gor­don House, Bar­row Street Dub­lin 4, Irland) für alle Google-Dien­ste ver­ant­wort­lich. Mit Google Maps können wir Ihnen Stan­dorte bess­er zei­gen und dam­it unser Ser­vice an Ihre Bedür­fn­isse anpassen. Durch die Ver­wendung von Google Maps wer­den Daten an Google über­tra­gen und auf den Google-Servern gespeich­ert. Hier wollen wir nun genauer darauf einge­hen, was Google Maps ist, war­um wir diesen Google-Dienst in Ans­pruch neh­men, welche Daten gespeich­ert wer­den und wie Sie dies unter­bind­en können. Google Maps ist ein Inter­net-Kar­ten­di­enst der Firma Google. Mit Google Maps können Sie online über ein­en PC, ein Tab­let oder eine App genaue Stan­dorte von Städten, Sehenswür­digkeiten, Unter­kün­ften oder Unterneh­men suchen. Wenn Unterneh­men auf Google My Busi­ness ver­tre­ten sind, wer­den neben dem Stan­dort noch weit­ere Inform­a­tion­en über die Firma angezeigt. Um die Anfahrts­mög­lich­keit anzuzei­gen, können Kartenaus­schnitte eines Stan­dorts mit­tels HTML-Code in eine Web­site einge­bunden wer­den. Google Maps zeigt die Erdober­fläche als Straßen­k­arte oder als Luft- bzw. Satel­liten­bild. Dank der Street View Bilder und den hoch­wer­ti­gen Satel­liten­bildern sind sehr genaue Darstel­lungen mög­lich.

Warum verwenden wir Google Maps auf unserer Website?

All unsere Bemühun­gen auf dieser Seite ver­fol­gen das Ziel, Ihnen eine nütz­liche und sin­nvolle Zeit auf unser­er Web­seite zu bieten. Durch die Ein­bindung von Google Maps können wir Ihnen die wichtig­sten Inform­a­tion­en zu diversen Stan­dorten liefern. Sie sehen auf ein­en Blick wo wir unser­en Firmens­itz haben. Die Weg­bes­chreibung zeigt Ihnen immer den besten bzw. schnell­sten Weg zu uns. Sie können den Anfahrtsweg für Routen mit dem Auto, mit öffent­lichen Verkehrsmit­teln, zu Fuß oder mit dem Fahr­rad abrufen. Für uns ist die Bereit­s­tel­lung von Google Maps Teil unseres Kun­dens­er­vice.

Welche Daten werden von Google Maps gespeichert?

Dam­it Google Maps ihren Dienst voll­ständig anbi­eten kann, muss das Unterneh­men Daten von Ihnen aufneh­men und speich­ern. Dazu zäh­len unter ander­em die eingegeben­en Such­be­griffe, Ihre IP-Adresse und auch die Breit­en- bzw. Län­gen­koordin­aten. Ben­utzen Sie die Routen­planer-Funk­tion wird auch die eingegebene Startadresse gespeich­ert. Diese Daten­speicher­ung passiert allerd­ings auf den Web­seiten von Google Maps. Wir können Sie darüber nur informier­en, aber kein­en Ein­fluss neh­men. Da wir Google Maps in unsere Web­seite einge­bunden haben, set­zt Google mindes­tens ein Cook­ie (Name: NID) in Ihr­em Browser. Dieses Cook­ie speich­ert Daten über Ihr Userver­hal­ten. Google nutzt diese Daten in erster Linie, um eigene Dien­ste zu opti­mier­en und indi­vidu­elle, per­son­al­is­ierte Wer­bung für Sie bereit­zus­tel­len. Fol­gendes Cook­ie wird auf­grund der Ein­bindung von Google Maps in Ihr­em Browser geset­zt: Name: NID Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ122196865‑5 Ver­wendung­szweck: NID wird von Google ver­wen­det, um Wer­bean­zei­gen an Ihre Google-Suche anzu­passen. Mit Hil­fe des Cook­ies „erin­nert“ sich Google an Ihre am häufig­sten eingegeben­en Suchan­fra­gen oder Ihre frühere Interak­tion mit Anzei­gen. So bekom­men Sie immer maßgeschneiderte Wer­bean­zei­gen. Das Cook­ie enthält eine ein­z­igartige ID, die Google ben­utzt, um Ihre per­sön­lichen Ein­stel­lungen für Wer­bezwecke zu sam­meln. Ablauf­datum: nach 6 Mon­aten Anmerkung: Wir können bei den Angaben der gespeich­er­ten Daten keine Voll­ständigkeit gewähr­leisten. Spez­i­ell bei der Ver­wendung von Cook­ies sind Ver­än­der­ungen nie aus­zuschließen. Um das Cook­ie NID zu iden­ti­fiz­ier­en, wurde eine eigene Test­seite angelegt, wo aus­schließ­lich Google Maps einge­bunden war.

Wie lange und wo werden die Daten gespeichert?

Die Google-Serv­er stehen in Rechen­zen­tren auf der gan­zen Welt. Die meisten Serv­er befind­en sich allerd­ings in Amerika. Aus diesem Grund wer­den Ihre Daten auch ver­mehrt in den USA gespeich­ert. Hier können Sie genau nachlesen wo sich die Google-Rechen­zen­tren befind­en: https://www.google.com/about/datacenters/locations/?hl=de Die Daten ver­teilt Google auf ver­schieden­en Dat­en­trägern. Dadurch sind die Daten schneller abruf­bar und wer­den vor etwai­gen Manip­u­la­tions­ver­suchen bess­er geschützt. Jedes Rechen­zen­trum hat auch spez­i­elle Not­fall­pro­gramme. Wenn es zum Beis­piel Prob­leme bei der Google-Hard­ware gibt oder eine Naturkata­strophe die Serv­er lahm legt, bleiben die Daten ziem­lich sich­er trotzdem geschützt. Manche Daten speich­ert Google für ein­en festgelegten Zeitraum. Bei ander­en Daten bietet Google ledig­lich die Mög­lich­keit, diese manuell zu löschen. Weit­ers anonymis­iert das Unterneh­men auch Inform­a­tion­en (wie zum Beis­piel Wer­be­d­aten) in Server­pro­tokollen, indem es ein­en Teil der IP-Adresse und Cook­ie-Inform­a­tion­en nach 9 bzw.18 Mon­aten löscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Mit der 2019 einge­führten auto­mat­ischen Lösch­funk­tion von Stan­dort- und Akt­iv­itäts­daten wer­den Inform­a­tion­en zur Stan­dortbestim­mung und Web-/App-Akt­iv­ität – abhängig von Ihr­er Entscheidung – entweder 3 oder 18 Mon­ate gespeich­ert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Ver­lauf löschen. Wenn Sie Ihre Stan­dorter­fas­sung voll­ständig ver­hindern wollen, müssen Sie im Google-Konto die Rub­rik „Web- und App-Akt­iv­ität“ pausier­en. Klick­en Sie „Daten und Per­son­al­is­ier­ung“ und dann auf die Option „Akt­iv­ität­sein­stel­lung“. Hier können Sie die Akt­iv­itäten ein- oder aus­schal­ten. In Ihr­em Browser können Sie weit­ers auch ein­zel­ne Cook­ies deakt­ivier­en, löschen oder ver­wal­ten. Je nach dem welchen Browser Sie ver­wenden, funk­tioniert dies immer etwas anders. Unter dem Abschnitt „Cook­ies“ find­en Sie die ents­prechenden Links zu den jew­ei­li­gen Anlei­tun­gen der bekan­n­testen Browser. Falls Sie grundsätz­lich keine Cook­ies haben wollen, können Sie Ihren Browser so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So können Sie bei jedem ein­zelnen Cook­ie entscheiden, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Google Maps einge­set­zt wer­den darf, ist die Rechts­grundlage der ents­prechenden Daten­ver­arbei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grundlage für die Ver­arbei­tung per­son­en­bezo­gen­er Daten, wie sie bei der Erfas­sung durch Google Maps vorkom­men kann, dar. Von unser­er Seite besteht zudem ein berechtigtes Interesse, Google Maps zu ver­wenden, um unser Online-Ser­vice zu opti­mier­en. Die dafür ents­prechende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Google Maps gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Google ver­arbeitet Daten von Ihnen u.a. auch in den USA. Wir weis­en darauf hin, dass nach Mein­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Dat­en­trans­fer in die USA besteht. Dies kann mit ver­schieden­en Risiken für die Recht­mäßigkeit und Sich­er­heit der Daten­ver­arbei­tung ein­herge­hen. Als Grundlage der Daten­ver­arbei­tung bei Empfängern mit Sitz in Dritt­staaten (außer­halb der Europäis­chen Uni­on, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Google sogenan­nte Stand­ard­vert­rag­sk­lauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stand­ard­vert­rag­sk­lauseln (Stand­ard Con­trac­tu­al Clauses – SCC) sind von der EU-Kom­mis­sion bereit­ges­tell­te Muster­vor­la­gen und sol­len sich­er­stel­len, dass Ihre Daten auch dann den europäis­chen Datens­chutz­stand­ards ents­prechen, wenn diese in Drittländer (wie beis­piels­weise in die USA) über­liefert und dort gespeich­ert wer­den. Durch diese Klauseln ver­p­f­lichtet sich Google, bei der Ver­arbei­tung Ihr­er rel­ev­anten Daten, das europäis­che Datens­chutzniveau ein­zuhal­ten, selbst wenn die Daten in den USA gespeich­ert, ver­arbeitet und ver­wal­tet wer­den. Diese Klauseln basier­en auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die ents­prechenden Stand­ard­vert­rag­sk­lauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Google Ads Daten­ver­arbei­tungs­bedin­gun­gen (Google Ads Data Pro­cessing Terms), welche auf die Stand­ard­vert­rag­sk­lauseln ver­weis­en, find­en Sie unter https://business.safety.google/intl/de/adsprocessorterms/. Wenn Sie mehr über die Daten­ver­arbei­tung von Google erfahren wollen, empfehlen wir Ihnen die hau­sei­gene Datens­chutzerklärung des Unternehmens unter https://policies.google.com/privacy?hl=de.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Datens­chutzerklärung so klar und ver­ständ­lich wie mög­lich zu ver­fassen. Beson­ders bei tech­nis­chen und recht­lichen The­men ist das allerd­ings nicht immer ganz ein­fach. Es macht oft Sinn jur­istische Begriffe (wie z. B. per­son­en­bezo­gene Daten) oder bestim­mte tech­nis­che Aus­drücke (wie z. B. Cook­ies, IP-Adresse) zu ver­wenden. Wir möchte diese aber nicht ohne Erklärung ver­wenden. Nachfol­gend find­en Sie nun eine alpha­bet­ische Liste von wichti­gen ver­wen­deten Begrif­fen, auf die wir in der bish­eri­gen Datens­chutzerklärung viel­leicht noch nicht aus­reichend eingegan­gen sind. Falls diese Begriffe der DSGVO ent­nom­men wur­den und es sich um Begriffs­bestim­mun­gen han­delt, wer­den wir hier auch die DSGVO-Texte anführen und gegeben­en­falls noch eigene Erläuter­ungen hin­zufü­gen.

Auftragsverarbeiter

Begriffs­bestim­mung nach Artikel 4 der DSGVO Im Sinne dieser Ver­or­d­nung bezeich­net der Ausdruck: 

„Auftrags­ver­arbeit­er“ eine natür­liche oder jur­istische Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­son­en­bezo­gene Daten im Auftrag des Ver­ant­wort­lichen verarbeitet;

Erläuter­ung: Wir sind als Unterneh­men und Web­sitein­hab­er für alle Daten, die wir von Ihnen ver­arbeiten ver­ant­wort­lich. Neben den Ver­ant­wort­lichen kann es auch sogenan­nte Auftrags­ver­arbeit­er geben. Dazu zählt jedes Unterneh­men bzw. jede Per­son, die in unser­em Auftrag per­son­en­bezo­gene Daten ver­arbeitet. Auftrags­ver­arbeit­er können folg­lich, neben Dienstleistern wie Steuer­berater, etwa auch Host­ing- oder Cloudan­bi­eter, Bezahlungs- oder News­let­ter-Anbi­eter oder große Unterneh­men wie beis­piels­weise Google oder Microsoft sein.

Einwilligung

Begriffs­bestim­mung nach Artikel 4 der DSGVO Im Sinne dieser Ver­or­d­nung bezeich­net der Ausdruck: 

„Ein­wil­li­gung“ der bet­ro­f­fen­en Per­son jede freiwil­lig für den bestim­mten Fall, in informiert­er Weise und unmiss­ver­ständ­lich abgegebene Wil­lens­bekundung in Form ein­er Erklärung oder ein­er son­sti­gen eindeut­i­gen bestäti­genden Hand­lung, mit der die bet­ro­f­fene Per­son zu ver­stehen gibt, dass sie mit der Ver­arbei­tung der sie betref­fenden per­son­en­bezo­gen­en Daten ein­ver­standen ist;

Erläuter­ung: In der Regel erfol­gt bei Web­sites eine sol­che Ein­wil­li­gung über ein Cook­ie-Con­sent-Tool. Sie kennen das bestim­mt. Immer wenn Sie erst­mals eine Web­site besuchen, wer­den Sie meist über ein­en Ban­ner gefragt, ob Sie der Daten­ver­arbei­tung zus­tim­men bzw. ein­wil­li­gen. Meist können Sie auch indi­vidu­elle Ein­stel­lungen tref­fen und so selbst entscheiden, welche Daten­ver­arbei­tung Sie erlauben und welche nicht. Wenn Sie nicht ein­wil­li­gen, dür­fen auch keine per­son­en­bezo­gene Daten von Ihnen ver­arbeitet wer­den. Grundsätz­lich kann eine Ein­wil­li­gung natür­lich auch schrift­lich, also nicht über ein Tool, erfol­gen.

Personenbezogene Daten

Begriffs­bestim­mung nach Artikel 4 der DSGVO Im Sinne dieser Ver­or­d­nung bezeich­net der Ausdruck: 

„per­son­en­bezo­gene Daten“ alle Inform­a­tion­en, die sich auf eine iden­ti­fiz­ierte oder iden­ti­fiz­ierbare natür­liche Per­son (im Fol­genden „bet­ro­f­fene Per­son“) bez­iehen; als iden­ti­fiz­ierbar wird eine natür­liche Per­son angese­hen, die direkt oder indirekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Ken­nnum­mer, zu Stan­dortdaten, zu ein­er Online-Ken­nung oder zu einem oder mehr­er­en beson­der­en Merk­malen, die Aus­druck der phys­is­chen, physiolo­gis­chen, genet­ischen, psych­is­chen, wirtschaft­lichen, kul­turel­len oder sozialen Iden­tität dieser natür­lichen Per­son sind, iden­ti­fiz­iert wer­den kann;

Erläuter­ung: Per­son­en­bezo­gene Daten sind also all jene Daten, die Sie als Per­son iden­ti­fiz­ier­en können. Das sind in der Regel Daten wie etwa: 

• Name
• Adresse
• E‑Mail-Adresse
• Post-Ans­chrift
• Tele­fon­num­mer
• Geburts­datum
• Ken­nnum­mern wie Sozi­al­ver­sicher­ung­s­num­mer, Steueriden­ti­fika­tion­snum­mer, Per­son­alaus­weis­num­mer oder Matrikelnummer
• Bank­daten wie Kon­ton­um­mer, Kred­it­in­form­a­tion­en, Kon­tostände uvm.

Laut Europäis­chem Gericht­shof (EuGH) zählt auch Ihre IP-Adresse zu den per­son­en­bezo­gen­en Daten. IT-Exper­ten können anhand Ihr­er IP-Adresse zumind­est den unge­fähren Stan­dort Ihres Ger­äts und in weit­er­er Folge Sie als Anschlussin­hab­ers fest­s­tel­len. Dah­er benötigt auch das Speich­ern ein­er IP-Adresse eine Rechts­grundlage im Sinne der DSGVO. Es gibt auch noch sogenan­nte „beson­dere Kat­egori­en“ der per­son­en­bezo­gen­en Daten, die auch beson­ders schützenswert sind. Dazu zählen: 

• rassis­che und eth­nis­che Herkunft
• polit­ische Meinungen
• reli­giöse bzw. weltan­schau­liche Überzeugungen
• die Gew­erkschaft­szuge­hörigkeit
• genet­ische Daten wie beis­piels­weise Daten, die aus Blut- oder Speichel­proben ent­nom­men werden
• bio­met­rische Daten (das sind Inform­a­tion­en zu psych­is­chen, körper­lichen oder ver­hal­ten­stypis­chen Merk­malen, die eine Per­son iden­ti­fiz­ier­en können). Gesundheitsdaten
• Daten zur sexuel­len Ori­entier­ung oder zum Sexualleben

Profiling

Begriffs­bestim­mung nach Artikel 4 der DSGVO Im Sinne dieser Ver­or­d­nung bezeich­net der Ausdruck: 

„Pro­fil­ing“ jede Art der auto­mat­is­ier­ten Ver­arbei­tung per­son­en­bezo­gen­er Daten, die dar­in besteht, dass diese per­son­en­bezo­gen­en Daten ver­wen­det wer­den, um bestim­mte per­sön­liche Aspekte, die sich auf eine natür­liche Per­son bez­iehen, zu bew­er­ten, ins­beson­dere um Aspekte bezüg­lich Arbeitsleis­tung, wirtschaft­liche Lage, Gesund­heit, per­sön­liche Vorlieben, Interessen, Zuver­lässigkeit, Ver­hal­ten, Aufenthalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu ana­lysier­en oder vorherzusagen;

Erläuter­ung: Beim Pro­fil­ing wer­den ver­schiedene Inform­a­tion­en über eine Per­son zusam­men­getra­gen, um daraus mehr über diese Per­son zu erfahren. Im Webbereich wird Pro­fil­ing häufig für Wer­bezwecke oder auch für Bon­ität­s­prü­fun­gen ange­wandt. Web- bzw. Wer­beana­lysepro­gramme sam­meln zum Beis­piel Daten über Ihre Ver­hal­ten und Ihre Interessen auf ein­er Web­site. Daraus ergibt sich ein spez­i­elles User­pro­fil, mit dessen Hil­fe Wer­bung gez­ielt an eine Ziel­gruppe aus­gespielt wer­den kann.

Verantwortlicher

Begriffs­bestim­mung nach Artikel 4 der DSGVO Im Sinne dieser Ver­or­d­nung bezeich­net der Ausdruck: 

„Ver­ant­wort­lich­er“ die natür­liche oder jur­istische Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit ander­en über die Zwecke und Mit­tel der Ver­arbei­tung von per­son­en­bezo­gen­en Daten entscheidet; sind die Zwecke und Mit­tel dieser Ver­arbei­tung durch das Uni­on­srecht oder das Recht der Mit­glied­staaten vorgegeben, so kann der Ver­ant­wort­liche bez­iehung­s­weise können die bestim­mten Kri­ter­i­en sein­er Ben­en­nung nach dem Uni­on­srecht oder dem Recht der Mit­glied­staaten vorgese­hen werden;

Erläuter­ung: In unser­em Fall sind wir für die Ver­arbei­tung Ihr­er per­son­en­bezo­gen­en Daten ver­ant­wort­lich und folg­lich der “Ver­ant­wort­liche”. Wenn wir erhobene Daten zur Ver­arbei­tung an andere Dienstleister weit­ergeben, sind diese “Auftrags­ver­arbeit­er”. Dafür muss ein “Auftrags­ver­arbei­tungs­ver­trag (AVV)” unterzeich­net wer­den.

Schlusswort

Herz­lichen Glück­wun­sch! Wenn Sie diese Zei­len lesen, haben Sie sich wirk­lich durch unsere ges­amte Datens­chutzerklärung „gekäm­pft“ oder zumind­est bis hier hin gescrollt. Wie Sie am Umfang unser­er Datens­chutzerklärung sehen, neh­men wir den Schutz Ihr­er per­sön­lichen Daten, alles andere als auf die leichte Schul­ter. Uns ist es wichtig, Sie nach bestem Wis­sen und Gewis­sen über die Ver­arbei­tung per­son­en­bezo­gen­er Daten zu informier­en. Dabei wollen wir Ihnen aber nicht nur mit­teilen, welche Daten ver­arbeitet wer­den, son­dern auch die Beweg­gründe für die Ver­wendung divers­er Soft­ware­pro­gramme näherbrin­g­en. In der Regel klin­gen Datens­chutzerklärung sehr tech­nisch und jur­istisch. Da die meisten von Ihnen aber keine Webentwick­ler oder Jur­isten sind, woll­ten wir auch sprach­lich ein­en ander­en Weg gehen und den Sachver­halt in ein­fach­er und klarer Sprache erklären. Immer ist dies natür­lich auf­grund der Them­atik nicht mög­lich. Dah­er wer­den die wichtig­sten Begriffe am Ende der Datens­chutzerklärung näh­er erläutert. Bei Fra­gen zum Thema Datens­chutz auf unser­er Web­site zögern Sie bitte nicht, uns oder die ver­ant­wort­liche Stelle zu kon­tak­tier­en. Wir wün­schen Ihnen noch eine schöne Zeit und hof­fen, Sie auf unser­er Web­site bald wieder begrüßen zu dür­fen. Alle Texte sind urhe­ber­recht­lich geschützt.

Quelle: Erstellt mit dem Datens­chutz Gen­er­at­or von AdSimple