Impressum

Karin Berg­er-Petersen
Gesund­heits­ber­a­terin
Am Sach­sen­berg 5
21465 Wen­torf

Tele­fon: 040/ 73928257
E‑Mail:

Beruf­shaftpflichtver­sicherung: Ver­sicherungsnehmer: Natür­lich Gesund e.V.
Ver­sicherungs­ge­ber: Saar­land-Ver­sicherung AG, Mainz­er Str. 32–34 · 66111 Saar­brück­en
Gel­tungs­bere­ich: Deutschland

Bil­drechte:
Fotos: Eigene Fotos oder von pixabay.com. Für let­ztere Quelle sind keine Bild­nach­weise erforder­lich.
Fotos in den Rubriken „Ner­ven­sys­teme aus­gle­ichen”, “Trans­for­ma­tion im Quell­be­wußt­sein” und “Zir­bel­drüse” von Anni­ka Hartwig.


Hinweis gemäß Online-Streitbeilegungs-Verordnung

Nach gel­ten­dem Recht sind wir verpflichtet, Ver­brauch­er auf die Exis­tenz der Europäis­chen Online-Stre­it­bei­le­gungs-Plat­tform hinzuweisen, die für die Bei­le­gung von Stre­it­igkeit­en genutzt wer­den kann, ohne dass ein Gericht eingeschal­tet wer­den muss. Für die Ein­rich­tung der Plat­tform ist die Europäis­che Kom­mis­sion zuständig. Die Europäis­che Online-Stre­it­bei­le­gungs-Plat­tform ist hier zu find­en: http://ec.europa.eu/odr. Unsere E‑Mail lautet:

Wi r weisen aber darauf hin, dass wir nicht bere­it sind, uns am Stre­it­bei­le­gungsver­fahren im Rah­men der Europäis­chen Online-Stre­it­bei­le­gungs-Plat­tform zu beteili­gen. Nutzen Sie zur Kon­tak­tauf­nahme bitte unsere obige E‑Mail und Telefonnummer.

Quelle: juraforum.de

Datenschutzerklärung

Inhaltsverzeichnis

Einleitung und Überblick

Wir haben diese Daten­schutzerk­lärung (Fas­sung 09.11.2022–312311203) ver­fasst, um Ihnen gemäß der Vor­gaben der Daten­schutz-Grund­verord­nung (EU) 2016/679 und anwend­baren nationalen Geset­zen zu erk­lären, welche per­so­n­en­be­zo­ge­nen Dat­en (kurz Dat­en) wir als Ver­ant­wortliche – und die von uns beauf­tragten Auf­tragsver­ar­beit­er (z. B. Provider) – ver­ar­beit­en, zukün­ftig ver­ar­beit­en wer­den und welche recht­mäßi­gen Möglichkeit­en Sie haben. Die ver­wen­de­ten Begriffe sind geschlecht­sneu­tral zu ver­ste­hen.
Kurz gesagt: Wir informieren Sie umfassend über Dat­en, die wir über Sie verarbeiten.

Daten­schutzerk­lärun­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­tis­che Fach­be­griffe. Diese Daten­schutzerk­lärung soll Ihnen hinge­gen die wichtig­sten Dinge so ein­fach und trans­par­ent wie möglich beschreiben. Soweit es der Trans­parenz förder­lich ist, wer­den tech­nis­che Begriffe leser­fre­undlich erk­lärt, Links zu weit­er­führen­den Infor­ma­tio­nen geboten und Grafiken zum Ein­satz gebracht. Wir informieren damit in klar­er und ein­fach­er Sprache, dass wir im Rah­men unser­er Geschäft­stätigkeit­en nur dann per­so­n­en­be­zo­gene Dat­en ver­ar­beit­en, wenn eine entsprechende geset­zliche Grund­lage gegeben ist. Das ist sich­er nicht möglich, wenn man möglichst knappe, unklare und juris­tisch-tech­nis­che Erk­lärun­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie find­en die fol­gen­den Erläuterun­gen inter­es­sant und infor­ma­tiv und vielle­icht ist die eine oder andere Infor­ma­tion dabei, die Sie noch nicht kan­nten.
Wenn trotz­dem Fra­gen bleiben, möcht­en wir Sie bit­ten, sich an die unten bzw. im Impres­sum genan­nte ver­ant­wortliche Stelle zu wen­den, den vorhan­de­nen Links zu fol­gen und sich weit­ere Infor­ma­tio­nen auf Dritt­seit­en anzuse­hen. Unsere Kon­tak­t­dat­en find­en Sie selb­stver­ständlich auch im Impressum.

Anwendungsbereich

Diese Daten­schutzerk­lärung gilt für alle von uns im Unternehmen ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en und für alle per­so­n­en­be­zo­ge­nen Dat­en, die von uns beauf­tragte Fir­men (Auf­tragsver­ar­beit­er) ver­ar­beit­en. Mit per­so­n­en­be­zo­ge­nen Dat­en meinen wir Infor­ma­tio­nen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und postal­is­che Anschrift ein­er Per­son. Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en sorgt dafür, dass wir unsere Dien­stleis­tun­gen und Pro­duk­te anbi­eten und abrech­nen kön­nen, sei es online oder offline. Der Anwen­dungs­bere­ich dieser Daten­schutzerk­lärung umfasst:

  • alle Onlin­eauftritte (Web­sites, Onli­neshops), die wir betreiben
  • Social Media Auftritte und E‑Mail-Kom­mu­nika­tion
  • mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutzerk­lärung gilt für alle Bere­iche, in denen per­so­n­en­be­zo­gene Dat­en im Unternehmen über die genan­nten Kanäle struk­turi­ert ver­ar­beit­et wer­den. Soll­ten wir außer­halb dieser Kanäle mit Ihnen in Rechts­beziehun­gen ein­treten, wer­den wir Sie gegebe­nen­falls geson­dert informieren.

Rechtsgrundlagen

In der fol­gen­den Daten­schutzerk­lärung geben wir Ihnen trans­par­ente Infor­ma­tio­nen zu den rechtlichen Grund­sätzen und Vorschriften, also den Rechts­grund­la­gen der Daten­schutz-Grund­verord­nung, die uns ermöglichen, per­so­n­en­be­zo­gene Dat­en zu ver­ar­beit­en.
Was das EU-Recht bet­rifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­verord­nung der EU kön­nen Sie selb­stver­ständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir ver­ar­beit­en Ihre Dat­en nur, wenn min­destens eine der fol­gen­den Bedin­gun­gen zutrifft:

  1. Ein­willi­gung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­willi­gung gegeben, Dat­en zu einem bes­timmten Zweck zu ver­ar­beit­en. Ein Beispiel wäre die Spe­icherung Ihrer eingegebe­nen Dat­en eines Kontaktformulars.
  2. Ver­trag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vorver­tragliche Verpflich­tun­gen mit Ihnen zu erfüllen, ver­ar­beit­en wir Ihre Dat­en. Wenn wir zum Beispiel einen Kaufver­trag mit Ihnen abschließen, benöti­gen wir vor­ab per­so­n­en­be­zo­gene Informationen.
  3. Rechtliche Verpflich­tung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir ein­er rechtlichen Verpflich­tung unter­liegen, ver­ar­beit­en wir Ihre Dat­en. Zum Beispiel sind wir geset­zlich verpflichtet Rech­nun­gen für die Buch­hal­tung aufzuheben. Diese enthal­ten in der Regel per­so­n­en­be­zo­gene Daten.
  4. Berechtigte Inter­essen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Inter­essen, die Ihre Grun­drechte nicht ein­schränken, behal­ten wir uns die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en vor. Wir müssen zum Beispiel gewisse Dat­en ver­ar­beit­en, um unsere Web­site sich­er und wirtschaftlich effizient betreiben zu kön­nen. Diese Ver­ar­beitung ist somit ein berechtigtes Interesse.

Weit­ere Bedin­gun­gen wie die Wahrnehmung von Auf­nah­men im öffentlichen Inter­esse und Ausübung öffentlich­er Gewalt sowie dem Schutz lebenswichtiger Inter­essen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­lage doch ein­schlägig sein sollte, wird diese an der entsprechen­den Stelle ausgewiesen.

Zusät­zlich zu der EU-Verord­nung gel­ten auch noch nationale Gesetze:

  • In Öster­re­ich ist dies das Bun­des­ge­setz zum Schutz natür­lich­er Per­so­n­en bei der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en (Daten­schutzge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­daten­schutzge­setz, kurz BDSG.

Sofern weit­ere regionale oder nationale Geset­ze zur Anwen­dung kom­men, informieren wir Sie in den fol­gen­den Abschnit­ten darüber.

Kontaktdaten des Verantwortlichen

Soll­ten Sie Fra­gen zum Daten­schutz oder zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en haben, find­en Sie nach­fol­gend die Kon­tak­t­dat­en der ver­ant­wortlichen Per­son bzw. Stelle:
Karin Berg­er-Petersen
Gesund­heits­ber­a­terin
Am Sach­sen­berg 5
21465 Wen­torf

E‑Mail:
Tele­fon: 040/ 73928257
Impres­sum: https://www.lumina-heilklang.de/impressum-datenschutz/

Speicherdauer

Dass wir per­so­n­en­be­zo­gene Dat­en nur so lange spe­ich­ern, wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist, gilt als generelles Kri­teri­um bei uns. Das bedeutet, dass wir per­so­n­en­be­zo­gene Dat­en löschen, sobald der Grund für die Daten­ver­ar­beitung nicht mehr vorhan­den ist. In eini­gen Fällen sind wir geset­zlich dazu verpflichtet, bes­timmte Dat­en auch nach Weg­fall des ursprünglich­es Zwecks zu spe­ich­ern, zum Beispiel zu Zweck­en der Buchführung.

Soll­ten Sie die Löschung Ihrer Dat­en wün­schen oder die Ein­willi­gung zur Daten­ver­ar­beitung wider­rufen, wer­den die Dat­en so rasch wie möglich und soweit keine Pflicht zur Spe­icherung beste­ht, gelöscht.

Über die konkrete Dauer der jew­eili­gen Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die fol­gen­den Rechte, die Ihnen zuste­hen, damit es zu ein­er fairen und trans­par­enten Ver­ar­beitung von Dat­en kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskun­ft­srecht darüber, ob wir Dat­en von Ihnen ver­ar­beit­en. Sollte das zutr­e­f­fen, haben Sie Recht darauf eine Kopie der Dat­en zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfahren:
    • zu welchem Zweck wir die Ver­ar­beitung durchführen;
    • die Kat­e­gorien, also die Arten von Dat­en, die ver­ar­beit­et werden;
    • wer diese Dat­en erhält und wenn die Dat­en an Drit­tlän­der über­mit­telt wer­den, wie die Sicher­heit garantiert wer­den kann;
    • wie lange die Dat­en gespe­ichert werden;
    • das Beste­hen des Rechts auf Berich­ti­gung, Löschung oder Ein­schränkung der Ver­ar­beitung und dem Wider­spruch­srecht gegen die Verarbeitung;
    • dass Sie sich bei ein­er Auf­sichts­be­hörde beschw­eren kön­nen (Links zu diesen Behör­den find­en Sie weit­er unten);
    • die Herkun­ft der Dat­en, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Pro­fil­ing durchge­führt wird, ob also Dat­en automa­tisch aus­gew­ertet wer­den, um zu einem per­sön­lichen Pro­fil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­ti­gung der Dat­en, was bedeutet, dass wir Dat­en richtig stellen müssen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessen­wer­den“), was konkret bedeutet, dass Sie die Löschung Ihrer Dat­en ver­lan­gen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Ein­schränkung der Ver­ar­beitung, was bedeutet, dass wir die Dat­en nur mehr spe­ich­ern dür­fen aber nicht weit­er verwenden.
  • Sie haben laut Artikel 20 DSGVO das Recht auf Datenüber­trag­barkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Dat­en in einem gängi­gen For­mat zur Ver­fü­gung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Wider­spruch­srecht, welch­es nach Durch­set­zung eine Änderung der Ver­ar­beitung mit sich bringt.
    • Wenn die Ver­ar­beitung Ihrer Dat­en auf Artikel 6 Abs. 1 lit. e (öffentlich­es Inter­esse, Ausübung öffentlich­er Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Inter­esse) basiert, kön­nen Sie gegen die Ver­ar­beitung Wider­spruch ein­le­gen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch rechtlich nachkom­men können.
    • Wer­den Dat­en ver­wen­det, um Direk­twer­bung zu betreiben, kön­nen Sie jed­erzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dür­fen Ihre Dat­en danach nicht mehr für Direk­t­mar­ket­ing verwenden.
    • Wer­den Dat­en ver­wen­det, um Pro­fil­ing zu betreiben, kön­nen Sie jed­erzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dür­fen Ihre Dat­en danach nicht mehr für Pro­fil­ing verwenden.
  • Sie haben laut Artikel 22 DSGVO unter Umstän­den das Recht, nicht ein­er auss­chließlich auf ein­er automa­tisierten Ver­ar­beitung (zum Beispiel Pro­fil­ing) beruhen­den Entschei­dung unter­wor­fen zu werden.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschw­erde. Das heißt, Sie kön­nen sich jed­erzeit bei der Daten­schutzbe­hörde beschw­eren, wenn Sie der Mei­n­ung sind, dass die Daten­ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­tete ver­ant­wortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Ver­ar­beitung Ihrer Dat­en gegen das Daten­schutzrecht ver­stößt oder Ihre daten­schutzrechtlichen Ansprüche in son­st ein­er Weise ver­let­zt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hörde beschw­eren. Diese ist für Öster­re­ich die Daten­schutzbe­hörde, deren Web­site Sie unter https://www.dsb.gv.at/ find­en. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutzbeauf­tragten. Für nähere Infor­ma­tio­nen kön­nen Sie sich an die Bun­des­beauf­tragte für den Daten­schutz und die Infor­ma­tions­frei­heit (BfDI) wen­den. Für unser Unternehmen ist die fol­gende lokale Daten­schutzbe­hörde zuständig:

Schleswig-Holstein Datenschutzbehörde

Lan­des­beauf­tragte für Daten­schutz: Mar­it Hansen
Adresse: Hol­sten­straße 98, 24103 Kiel
Tele­fon­nr.: 04 31/988–12 00
E‑Mail-Adresse:
Web­site: https://www.datenschutzzentrum.de/

Sicherheit der Datenverarbeitung

Um per­so­n­en­be­zo­gene Dat­en zu schützen, haben wir sowohl tech­nis­che als auch organ­isatorische Maß­nah­men umge­set­zt. Wo es uns möglich ist, ver­schlüs­seln oder pseu­do­nymisieren wir per­so­n­en­be­zo­gene Dat­en. Dadurch machen wir es im Rah­men unser­er Möglichkeit­en so schw­er wie möglich, dass Dritte aus unseren Dat­en auf per­sön­liche Infor­ma­tio­nen schließen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen” und meint damit, dass man sowohl bei Soft­ware (z. B. For­mu­la­ren) also auch Hard­ware (z. B. Zugang zum Server­raum) immer an Sicher­heit denkt und entsprechende Maß­nah­men set­zt. Im Fol­gen­den gehen wir, falls erforder­lich, noch auf konkrete Maß­nah­men ein.

TLS-Verschlüsselung mit https

TLS, Ver­schlüs­selung und https klin­gen sehr tech­nisch und sind es auch. Wir ver­wen­den HTTPS (das Hyper­text Trans­fer Pro­to­col Secure ste­ht für „sicheres Hyper­text-Über­tra­gung­spro­tokoll“), um Dat­en abhör­sich­er im Inter­net zu über­tra­gen.
Das bedeutet, dass die kom­plette Über­tra­gung aller Dat­en von Ihrem Brows­er zu unserem Web­serv­er abgesichert ist – nie­mand kann “mithören”.

Damit haben wir eine zusät­zliche Sicher­heitss­chicht einge­führt und erfüllen den Daten­schutz durch Tech­nikgestal­tung (Artikel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Lay­er Secu­ri­ty), einem Ver­schlüs­selung­spro­tokoll zur sicheren Datenüber­tra­gung im Inter­net, kön­nen wir den Schutz ver­traulich­er Dat­en sich­er­stellen.
Sie erken­nen die Benutzung dieser Absicherung der Datenüber­tra­gung am kleinen Schlosssym­bol links oben im Brows­er, links von der Inter­ne­tadresse (z. B. beispielseite.de) und der Ver­wen­dung des Schemas https (anstatt http) als Teil unser­er Inter­ne­tadresse.
Wenn Sie mehr zum The­ma Ver­schlüs­selung wis­sen möcht­en, empfehlen wir die Google Suche nach “Hyper­text Trans­fer Pro­to­col Secure wiki” um gute Links zu weit­er­führen­den Infor­ma­tio­nen zu erhalten.

Kommunikation

Kom­mu­nika­tion Zusam­men­fas­sung
👥 Betrof­fene: Alle, die mit uns per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mu­nizieren
📓 Ver­ar­beit­ete Dat­en: z. B. Tele­fon­num­mer, Name, E‑Mail-Adresse, eingegebene For­mu­la­rdat­en. Mehr Details dazu find­en Sie bei der jew­eils einge­set­zten Kon­tak­tart
🤝 Zweck: Abwick­lung der Kom­mu­nika­tion mit Kun­den, Geschäftspart­nern usw.
📅 Spe­icher­dauer: Dauer des Geschäfts­falls und der geset­zlichen Vorschriften
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. b DSGVO (Ver­trag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie mit uns Kon­takt aufnehmen und per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mu­nizieren, kann es zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en kommen.

Die Dat­en wer­den für die Abwick­lung und Bear­beitung Ihrer Frage und des damit zusam­men­hän­gen­den Geschäftsvor­gangs ver­ar­beit­et. Die Dat­en während eben solange gespe­ichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genan­nten Vorgän­gen sind alle betrof­fen, die über die von uns bere­it gestell­ten Kom­mu­nika­tion­swege den Kon­takt zu uns suchen.

Telefon

Wenn Sie uns anrufen, wer­den die Anruf­dat­en auf dem jew­eili­gen Endgerät und beim einge­set­zten Telekom­mu­nika­tion­san­bi­eter pseu­do­nymisiert gespe­ichert. Außer­dem kön­nen Dat­en wie Name und Tele­fon­num­mer im Anschluss per E‑Mail versendet und zur Anfrage­beant­wor­tung gespe­ichert wer­den. Die Dat­en wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es geset­zliche Vor­gaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­nizieren, wer­den Dat­en gegebe­nen­falls auf dem jew­eili­gen Endgerät (Com­put­er, Lap­top, Smart­phone,…) gespe­ichert und es kommt zur Spe­icherung von Dat­en auf dem E‑Mail-Serv­er. Die Dat­en wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es geset­zliche Vor­gaben erlauben.

Online Formulare

Wenn Sie mit uns mit­tels Online-For­mu­lar kom­mu­nizieren, wer­den Dat­en auf unserem Web­serv­er gespe­ichert und gegebe­nen­falls an eine E‑Mail-Adresse von uns weit­ergeleit­et. Die Dat­en wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es geset­zliche Vor­gaben erlauben.

Rechtsgrundlagen

Die Ver­ar­beitung der Dat­en basiert auf den fol­gen­den Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung): Sie geben uns die Ein­willi­gung Ihre Dat­en zu spe­ich­ern und weit­er für den Geschäfts­fall betr­e­f­fende Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Ver­trag): Es beste­ht die Notwendigkeit für die Erfül­lung eines Ver­trags mit Ihnen oder einem Auf­tragsver­ar­beit­er wie z. B. dem Tele­fo­nan­bi­eter oder wir müssen die Dat­en für vorver­tragliche Tätigkeit­en, wie z. B. die Vor­bere­itung eines Ange­bots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen): Wir wollen Kun­de­nan­fra­gen und geschäftliche Kom­mu­nika­tion in einem pro­fes­sionellen Rah­men betreiben. Dazu sind gewisse tech­nis­che Ein­rich­tun­gen wie z. B. E‑Mail-Pro­gramme, Exchange-Serv­er und Mobil­funk­be­treiber notwendig, um die Kom­mu­nika­tion effizient betreiben zu können.

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möcht­en wir Ihnen erk­lären, was ein Auf­tragsver­ar­beitungsver­trag ist und warum dieser benötigt wird. Weil das Wort “Auf­tragsver­ar­beitungsver­trag” ein ziem­lich­er Zun­gen­brech­er ist, wer­den wir hier im Text auch öfters nur das Akro­nym AVV benutzen. Wie die meis­ten Unternehmen arbeit­en wir nicht alleine, son­dern nehmen auch selb­st Dien­stleis­tun­gen ander­er Unternehmen oder Einzelper­so­n­en in Anspruch.  Durch die Ein­beziehung ver­schieden­er Unternehmen bzw. Dien­stleis­ter kann es sein, dass wir  per­so­n­en­be­zo­gene Dat­en zur Ver­ar­beitung weit­ergeben. Diese Part­ner fungieren dann als Auf­tragsver­ar­beit­er, mit denen wir einen Ver­trag, den soge­nan­nten Auf­tragsver­ar­beitungsver­trag (AVV), abschließen. Für Sie am wichtig­sten zu wis­sen ist, dass die Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en auss­chließlich nach unser­er Weisung erfol­gt und durch den AVV geregelt wer­den muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Web­sitein­hab­er für alle Dat­en, die wir von Ihnen ver­ar­beit­en ver­ant­wortlich. Neben den Ver­ant­wortlichen kann es auch soge­nan­nte Auf­tragsver­ar­beit­er geben. Dazu zählt jedes Unternehmen bzw. jede Per­son, die in unserem Auf­trag per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et. Genauer und nach der DSG­VO-Def­i­n­i­tion gesagt: jede natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder eine andere Stelle, die in unserem Auf­trag per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et, gilt als Auf­tragsver­ar­beit­er. Auf­tragsver­ar­beit­er kön­nen fol­glich Dien­stleis­ter wie Host­ing- oder Cloudan­bi­eter, Bezahlungs- oder Newslet­ter-Anbi­eter oder große Unternehmen wie beispiel­sweise Google oder Microsoft sein.

Zur besseren Ver­ständlichkeit der Begrif­flichkeit­en hier ein Überblick über die drei Rollen in der DSGVO:

Betrof­fen­er (Sie als Kunde oder Inter­essent) → Ver­ant­wortlich­er (wir als Unternehmen und Auf­tragge­ber) → Auf­tragsver­ar­beit­er (Dien­stleis­ter wie z. B. Web­hoster oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bere­its oben erwäh­nt, haben wir mit unseren Part­nern, die als Auf­tragsver­ar­beit­er fungieren, einen AVV abgeschlossen. Darin wird allen voran fest­ge­hal­ten, dass der Auf­tragsver­ar­beit­er die zu bear­bei­t­en­den Dat­en auss­chließlich gemäß der DSGVO ver­ar­beit­et. Der Ver­trag muss schriftlich abgeschlossen wer­den, allerd­ings gilt in diesem Zusam­men­hang auch der elek­tro­n­is­che Ver­tragsab­schluss als „schriftlich“. Erst auf der Grund­lage des Ver­trags erfol­gt die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en. Im Ver­trag muss fol­gen­des enthal­ten sein:

  • Bindung an uns als Verantwortlichen
  • Pflicht­en und Rechte des Verantwortlichen
  • Kat­e­gorien betrof­fen­er Personen
  • Art der per­so­n­en­be­zo­ge­nen Daten
  • Art und Zweck der Datenverarbeitung
  • Gegen­stand und Dauer der Datenverarbeitung
  • Durch­führung­sort der Datenverarbeitung

Weit­ers enthält der Ver­trag alle Pflicht­en des Auf­tragsver­ar­beit­ers. Die wichtig­sten Pflicht­en sind:

  • Maß­nah­men zur Daten­sicher­heit zu gewährleisten
  • mögliche tech­nis­che und organ­isatorischen Maß­nah­men zu tre­f­fen, um die Rechte der betrof­fe­nen Per­son zu schützen
  • ein Dat­en-Ver­ar­beitungsverze­ich­nis zu führen
  • auf Anfrage der Daten­schutz-Auf­sichts­be­hörde mit dieser zusammenzuarbeiten
  • eine Risiko­analyse in Bezug auf die erhal­te­nen per­so­n­en­be­zo­ge­nen Dat­en durchzuführen
  • Sub-Auf­tragsver­ar­beit­er dür­fen nur mit schriftlich­er Genehmi­gung des Ver­ant­wortlichen beauf­tragt werden

Wie so eine AVV konkret aussieht, kön­nen Sie sich beispiel­sweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html anse­hen. Hier wird ein Muster­ver­trag vorgestellt.

Cookies

Cook­ies Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: abhängig vom jew­eili­gen Cook­ie. Mehr Details dazu find­en Sie weit­er unten bzw. beim Her­steller der Soft­ware, der das Cook­ie set­zt.
📓 Ver­ar­beit­ete Dat­en: Abhängig vom jew­eils einge­set­zten Cook­ie. Mehr Details dazu find­en Sie weit­er unten bzw. beim Her­steller der Soft­ware, der das Cook­ie set­zt.
📅 Spe­icher­dauer: abhängig vom jew­eili­gen Cook­ie, kann von Stun­den bis hin zu Jahren vari­ieren
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was sind Cookies?

Unsere Web­site ver­wen­det HTTP-Cook­ies, um nutzer­spez­i­fis­che Dat­en zu spe­ich­ern.
Im Fol­gen­den erk­lären wir, was Cook­ies sind und warum Sie genutzt wer­den, damit Sie die fol­gende Daten­schutzerk­lärung bess­er verstehen.

Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brows­er. Bekan­nte Brows­er sind beispiel­sweise Chrome, Safari, Fire­fox, Inter­net Explor­er und Microsoft Edge. Die meis­ten Web­sites spe­ich­ern kleine Text-Dateien in Ihrem Brows­er. Diese Dateien nen­nt man Cookies.

Eines ist nicht von der Hand zu weisen: Cook­ies sind echt nüt­zliche Helfer­lein. Fast alle Web­sites ver­wen­den Cook­ies. Genauer gesprochen sind es HTTP-Cook­ies, da es auch noch andere Cook­ies für andere Anwen­dungs­bere­iche gibt. HTTP-Cook­ies sind kleine Dateien, die von unser­er Web­site auf Ihrem Com­put­er gespe­ichert wer­den. Diese Cook­ie-Dateien wer­den automa­tisch im Cook­ie-Ord­ner, qua­si dem “Hirn” Ihres Browsers, unterge­bracht. Ein Cook­ie beste­ht aus einem Namen und einem Wert. Bei der Def­i­n­i­tion eines Cook­ies müssen zusät­zlich ein oder mehrere Attribute angegeben werden.

Cook­ies spe­ich­ern gewisse Nutzer­dat­en von Ihnen, wie beispiel­sweise Sprache oder per­sön­liche Seit­ene­in­stel­lun­gen. Wenn Sie unsere Seite wieder aufrufen, über­mit­telt Ihr Brows­er die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unsere Seite zurück. Dank der Cook­ies weiß unsere Web­site, wer Sie sind und bietet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In eini­gen Browsern hat jedes Cook­ie eine eigene Datei, in anderen wie beispiel­sweise Fire­fox sind alle Cook­ies in ein­er einzi­gen Datei gespeichert.

Die fol­gende Grafik zeigt eine mögliche Inter­ak­tion zwis­chen einem Web­brows­er wie z. B. Chrome und dem Web­serv­er. Dabei fordert der Web­brows­er eine Web­site an und erhält vom Serv­er ein Cook­ie zurück, welch­es der Brows­er erneut ver­wen­det, sobald eine andere Seite ange­fordert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erstan­bi­eter Cook­ies als auch Drit­tan­bi­eter-Cook­ies. Erstan­bi­eter-Cook­ies wer­den direkt von unser­er Seite erstellt, Drit­tan­bi­eter-Cook­ies wer­den von Part­ner-Web­sites (z.B. Google Ana­lyt­ics) erstellt. Jedes Cook­ie ist indi­vidu­ell zu bew­erten, da jedes Cook­ie andere Dat­en spe­ichert. Auch die Ablaufzeit eines Cook­ies vari­iert von ein paar Minuten bis hin zu ein paar Jahren. Cook­ies sind keine Soft­ware-Pro­gramme und enthal­ten keine Viren, Tro­jan­er oder andere „Schädlinge“. Cook­ies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So kön­nen zum Beispiel Cook­ie-Dat­en aussehen:

Name: _ga
Wert: GA1.2.1326744211.152312311203–9
Ver­wen­dungszweck: Unter­schei­dung der Web­sitebe­such­er
Ablauf­da­tum: nach 2 Jahren

Diese Min­dest­größen sollte ein Brows­er unter­stützen können:

  • Min­destens 4096 Bytes pro Cookie
  • Min­destens 50 Cook­ies pro Domain
  • Min­destens 3000 Cook­ies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cook­ies wir im Speziellen ver­wen­den, hängt von den ver­wen­de­ten Dien­sten ab und wird in den fol­gen­den Abschnit­ten der Daten­schutzerk­lärung gek­lärt. An dieser Stelle möcht­en wir kurz auf die ver­schiede­nen Arten von HTTP-Cook­ies eingehen.

Man kann 4 Arten von Cook­ies unterscheiden:

Uner­lässliche Cook­ies
Diese Cook­ies sind nötig, um grundle­gende Funk­tio­nen der Web­site sicherzustellen. Zum Beispiel braucht es diese Cook­ies, wenn ein User ein Pro­dukt in den Warenko­rb legt, dann auf anderen Seit­en weit­er­surft und später erst zur Kasse geht. Durch diese Cook­ies wird der Warenko­rb nicht gelöscht, selb­st wenn der User sein Browser­fen­ster schließt.

Zweck­mäßige Cook­ies
Diese Cook­ies sam­meln Infos über das Userver­hal­ten und ob der User etwaige Fehler­mel­dun­gen bekommt. Zudem wer­den mith­il­fe dieser Cook­ies auch die Ladezeit und das Ver­hal­ten der Web­site bei ver­schiede­nen Browsern gemessen.

Zielo­ri­en­tierte Cook­ies
Diese Cook­ies sor­gen für eine bessere Nutzer­fre­undlichkeit. Beispiel­sweise wer­den eingegebene Stan­dorte, Schrift­größen oder For­mu­la­rdat­en gespeichert.

Werbe-Cook­ies
Diese Cook­ies wer­den auch Tar­get­ing-Cook­ies genan­nt. Sie dienen dazu dem User indi­vidu­ell angepasste Wer­bung zu liefern. Das kann sehr prak­tisch, aber auch sehr nervig sein.

Üblicher­weise wer­den Sie beim erst­ma­li­gen Besuch ein­er Web­site gefragt, welche dieser Cook­ieart­en Sie zulassen möcht­en. Und natür­lich wird diese Entschei­dung auch in einem Cook­ie gespeichert.

Wenn Sie mehr über Cook­ies wis­sen möcht­en und tech­nis­che Doku­men­ta­tio­nen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Com­ments der Inter­net Engi­neer­ing Task Force (IETF) namens “HTTP State Man­age­ment Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist let­z­tendlich abhängig vom jew­eili­gen Cook­ie. Mehr Details dazu find­en Sie weit­er unten bzw. beim Her­steller der Soft­ware, die das Cook­ie setzt.

Welche Daten werden verarbeitet?

Cook­ies sind kleine Gehil­fen für eine viele ver­schiedene Auf­gaben. Welche Dat­en in Cook­ies gespe­ichert wer­den, kann man lei­der nicht ver­all­ge­mein­ern, aber wir wer­den Sie im Rah­men der fol­gen­den Daten­schutzerk­lärung über die ver­ar­beit­eten bzw. gespe­icherten Dat­en informieren.

Speicherdauer von Cookies

Die Spe­icher­dauer hängt vom jew­eili­gen Cook­ie ab und wird weit­er unter präzisiert. Manche Cook­ies wer­den nach weniger als ein­er Stunde gelöscht, andere kön­nen mehrere Jahre auf einem Com­put­er gespe­ichert bleiben.

Sie haben außer­dem selb­st Ein­fluss auf die Spe­icher­dauer. Sie kön­nen über ihren Brows­er sämtliche Cook­ies jed­erzeit manuell löschen (siehe auch unten “Wider­spruch­srecht”). Fern­er wer­den Cook­ies, die auf ein­er Ein­willi­gung beruhen, spätestens nach Wider­ruf Ihrer Ein­willi­gung gelöscht, wobei die Recht­mäßigkeit der Spe­icherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cook­ies ver­wen­den wollen, entschei­den Sie selb­st. Unab­hängig von welchem Ser­vice oder welch­er Web­site die Cook­ies stam­men, haben Sie immer die Möglichkeit Cook­ies zu löschen, zu deak­tivieren oder nur teil­weise zuzu­lassen. Zum Beispiel kön­nen Sie Cook­ies von Drit­tan­bi­etern block­ieren, aber alle anderen Cook­ies zulassen.

Wenn Sie fest­stellen möcht­en, welche Cook­ies in Ihrem Brows­er gespe­ichert wur­den, wenn Sie Cook­ie-Ein­stel­lun­gen ändern oder löschen wollen, kön­nen Sie dies in Ihren Brows­er-Ein­stel­lun­gen finden:

Chrome: Cook­ies in Chrome löschen, aktivieren und verwalten

Safari: Ver­wal­ten von Cook­ies und Web­site­dat­en mit Safari

Fire­fox: Cook­ies löschen, um Dat­en zu ent­fer­nen, die Web­sites auf Ihrem Com­put­er abgelegt haben

Inter­net Explor­er: Löschen und Ver­wal­ten von Cookies

Microsoft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sät­zlich keine Cook­ies haben wollen, kön­nen Sie Ihren Brows­er so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So kön­nen Sie bei jedem einzel­nen Cook­ie entschei­den, ob Sie das Cook­ie erlauben oder nicht. Die Vor­gangsweise ist je nach Brows­er ver­schieden. Am besten Sie suchen die Anleitung in Google mit dem Such­be­griff “Cook­ies löschen Chrome” oder “Cook­ies deak­tivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die soge­nan­nten „Cook­ie-Richtlin­ien“. Darin ist fest­ge­hal­ten, dass das Spe­ich­ern von Cook­ies eine Ein­willi­gung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Län­der gibt es allerd­ings noch sehr unter­schiedliche Reak­tio­nen auf diese Richtlin­ien. In Öster­re­ich erfol­gte aber die Umset­zung dieser Richtlin­ie in § 96 Abs. 3 des Telekom­mu­nika­tion­s­ge­set­zes (TKG). In Deutsch­land wur­den die Cook­ie-Richtlin­ien nicht als nationales Recht umge­set­zt. Stattdessen erfol­gte die Umset­zung dieser Richtlin­ie weit­ge­hend in § 15 Abs.3 des Teleme­di­enge­set­zes (TMG).

Für unbe­d­ingt notwendi­ge Cook­ies, auch soweit keine Ein­willi­gung vor­liegt, beste­hen berechtigte Inter­essen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fällen wirtschaftlich­er Natur sind. Wir möcht­en den Besuch­ern der Web­site eine angenehme Benutzer­erfahrung bescheren und dafür sind bes­timmte Cook­ies oft unbe­d­ingt notwendig.

Soweit nicht unbe­d­ingt erforder­liche Cook­ies zum Ein­satz kom­men, geschieht dies nur im Falle Ihrer Ein­willi­gung. Rechts­grund­lage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­gen­den Abschnit­ten wer­den Sie genauer über den Ein­satz von Cook­ies informiert, sofern einge­set­zte Soft­ware Cook­ies verwendet.

Webhosting Einleitung

Web­host­ing Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: pro­fes­sionelles Host­ing der Web­site und Absicherung des Betriebs
📓 Ver­ar­beit­ete Dat­en: IP-Adresse, Zeit­punkt des Web­sitebe­suchs, ver­wen­de­ter Brows­er und weit­ere Dat­en. Mehr Details dazu find­en Sie weit­er unten bzw. beim jew­eils einge­set­zten Web­host­ing Provider.
📅 Spe­icher­dauer: abhängig vom jew­eili­gen Provider, aber in der Regel 2 Wochen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn Sie heutzu­tage Web­sites besuchen, wer­den gewisse Infor­ma­tio­nen – auch per­so­n­en­be­zo­gene Dat­en – automa­tisch erstellt und gespe­ichert, so auch auf dieser Web­site. Diese Dat­en soll­ten möglichst sparsam und nur mit Begrün­dung ver­ar­beit­et wer­den. Mit Web­site meinen wir übri­gens die Gesamtheit aller Web­seit­en auf ein­er Domain, d.h. alles von der Start­seite (Home­page) bis hin zur aller let­zten Unter­seite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Web­site auf einem Com­put­er, Tablet oder Smart­phone anse­hen möcht­en, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brows­er nen­nt. Sie ken­nen ver­mut­lich einige Web­brows­er beim Namen: Google Chrome, Microsoft Edge, Mozil­la Fire­fox und Apple Safari. Wir sagen kurz Brows­er oder Web­brows­er dazu.

Um die Web­site anzuzeigen, muss sich der Brows­er zu einem anderen Com­put­er verbinden, wo der Code der Web­site gespe­ichert ist: dem Web­serv­er. Der Betrieb eines Web­servers ist eine kom­plizierte und aufwendi­ge Auf­gabe, weswe­gen dies in der Regel von pro­fes­sionellen Anbi­etern, den Providern, über­nom­men wird. Diese bieten Web­host­ing an und sor­gen damit für eine ver­lässliche und fehler­freie Spe­icherung der Dat­en von Web­sites. Eine ganze Menge Fach­be­griffe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbindungsauf­nahme des Browsers auf Ihrem Com­put­er (Desk­top, Lap­top, Tablet oder Smart­phone) und während der Datenüber­tra­gung zu und vom Web­serv­er kann es zu ein­er Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en kom­men. Ein­er­seits spe­ichert Ihr Com­put­er Dat­en, ander­er­seits muss auch der Web­serv­er Dat­en eine Zeit lang spe­ich­ern, um einen ordentlichen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt fol­gende Grafik zur Ver­an­schaulichung das Zusam­men­spiel zwis­chen Brows­er, dem Inter­net und dem Hosting-Provider.

Browser und Webserver

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Daten­ver­ar­beitung sind:

  1. Pro­fes­sionelles Host­ing der Web­site und Absicherung des Betriebs
  2. zur Aufrechter­hal­tung der Betriebs- und IT-Sicherheit
  3. Anonyme Auswer­tung des Zugriffsver­hal­tens zur Verbesserung unseres Ange­bots und ggf. zur Strafver­fol­gung bzw. Ver­fol­gung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Web­site jet­zt ger­ade besuchen, spe­ichert unser Web­serv­er, das ist der Com­put­er auf dem diese Web­seite gespe­ichert ist, in der Regel automa­tisch Dat­en wie

  • die kom­plette Inter­ne­tadresse (URL) der aufgerufe­nen Webseite
  • Brows­er und Browserver­sion (z. B. Chrome 87)
  • das ver­wen­dete Betrieb­ssys­tem (z. B. Win­dows 10)
  • die Adresse (URL) der zuvor besucht­en Seite (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Host­na­men und die IP-Adresse des Geräts von welchem aus zuge­grif­f­en wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den soge­nan­nten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel wer­den die oben genan­nten Dat­en zwei Wochen gespe­ichert und danach automa­tisch gelöscht. Wir geben diese Dat­en nicht weit­er, kön­nen jedoch nicht auss­chließen, dass diese Dat­en beim Vor­liegen von rechtswidrigem Ver­hal­ten von Behör­den einge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Fir­ma, die unsere Web­site auf speziellen Com­put­ern (Servern) laufen lässt), pro­tokol­liert, aber wir geben Ihre Dat­en nicht ohne Zus­tim­mung weiter!

Rechtsgrundlage

Die Recht­mäßigkeit der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en im Rah­men des Web­host­ing ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Inter­essen), denn die Nutzung von pro­fes­sionellem Host­ing bei einem Provider ist notwendig, um das Unternehmen im Inter­net sich­er und nutzer­fre­undlich präsen­tieren und Angriffe und Forderun­gen hier­aus gegebe­nen­falls ver­fol­gen zu können.

Zwis­chen uns und dem Host­ing-Provider beste­ht in der Regel ein Ver­trag über die Auf­tragsver­ar­beitung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewährleis­tet und Daten­sicher­heit garantiert.

Cook­ie Con­sent Man­age­ment Plat­form Zusam­men­fas­sung
👥 Betrof­fene: Web­site Besuch­er
🤝 Zweck: Ein­hol­ung und Ver­wal­tung der Zus­tim­mung zu bes­timmten Cook­ies und somit dem Ein­satz bes­timmter Tools
📓 Ver­ar­beit­ete Dat­en: Dat­en zur Ver­wal­tung der eingestell­ten Cook­ie-Ein­stel­lun­gen wie IP-Adresse, Zeit­punkt der Zus­tim­mung, Art der Zus­tim­mung, einzelne Zus­tim­mungen. Mehr Details dazu find­en Sie beim jew­eils einge­set­zten Tool.
📅 Spe­icher­dauer: Hängt vom einge­set­zten Tool ab, man muss sich auf Zeiträume von mehreren Jahren ein­stellen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen)

Was ist eine Cookie Consent Manangement Platform?

Wir ver­wen­den auf unser­er Web­site eine Con­sent Man­age­ment Plat­form (CMP) Soft­ware, die uns und Ihnen den kor­rek­ten und sicheren Umgang mit ver­wen­de­ten Skripten und Cook­ies erle­ichtert. Die Soft­ware erstellt automa­tisch ein Cook­ie-Pop­up, scan­nt und kon­trol­liert alle Skripts und Cook­ies, bietet eine daten­schutzrechtlich notwendi­ge Cook­ie-Ein­willi­gung für Sie und hil­ft uns und Ihnen den Überblick über alle Cook­ies zu behal­ten. Bei den meis­ten Cook­ie Con­sent Man­age­ment Tools wer­den alle vorhan­de­nen Cook­ies iden­ti­fiziert und kat­e­gorisiert. Sie als Web­sitebe­such­er entschei­den dann selb­st, ob und welche Skripte und Cook­ies Sie zulassen oder nicht zulassen. Die fol­gende Grafik stellt die Beziehung zwis­chen Brows­er, Web­serv­er und CMP dar.

Consent Management Platform Überblick

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bere­ich Daten­schutz die best­mögliche Trans­parenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie über alle Tools und alle Cook­ies, die Dat­en von Ihnen spe­ich­ern und ver­ar­beit­en kön­nen, so gut wie möglich aufk­lären. Es ist auch Ihr Recht, selb­st zu entschei­den, welche Cook­ies Sie akzep­tieren und welche nicht. Um Ihnen dieses Recht einzuräu­men, müssen wir zuerst genau wis­sen, welche Cook­ies über­haupt auf unser­er Web­site gelandet sind. Dank eines Cook­ie-Man­age­ment-Tools, welch­es die Web­site regelmäßig nach allen vorhan­de­nen Cook­ies scan­nt, wis­sen wir über alle Cook­ies Bescheid und kön­nen Ihnen DSG­VO-kon­form Auskun­ft darüber geben. Über das Ein­willi­gungssys­tem kön­nen Sie dann Cook­ies akzep­tieren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rah­men unseres Cook­ie-Man­age­ment-Tools kön­nen Sie jedes einzel­nen Cook­ies selb­st ver­wal­ten und haben die voll­ständi­ge Kon­trolle über die Spe­icherung und Ver­ar­beitung Ihrer Dat­en. Die Erk­lärung Ihrer Ein­willi­gung wird gespe­ichert, damit wir Sie nicht bei jedem neuen Besuch unser­er Web­site abfra­gen müssen und wir Ihre Ein­willi­gung, wenn geset­zlich nötig, auch nach­weisen kön­nen. Gespe­ichert wird dies entwed­er in einem Opt-in-Cook­ie oder auf einem Serv­er. Je nach Anbi­eter des Cook­ie-Man­age­ment-Tools vari­iert Spe­icher­dauer Ihrer Cook­ie-Ein­willi­gung. Meist wer­den diese Dat­en (etwa pseu­do­nyme User-ID, Ein­willi­gungs-Zeit­punkt, Detailangaben zu den Cook­ie-Kat­e­gorien oder Tools, Brows­er, Gerät­in­for­ma­tio­nen) bis zu zwei Jahren gespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Dat­en, die in Cook­ies gespe­ichert wer­den, wer­den unter­schiedlich lange gespe­ichert. Manche Cook­ies wer­den bere­its nach dem Ver­lassen der Web­site wieder gelöscht, andere kön­nen über einige Jahre in Ihrem Brows­er gespe­ichert sein. Die genaue Dauer der Daten­ver­ar­beitung hängt vom ver­wen­de­ten Tool ab, meis­tens soll­ten Sie sich auf eine Spe­icher­dauer von mehreren Jahren ein­stellen. In den jew­eili­gen Daten­schutzerk­lärun­gen der einzel­nen Anbi­eter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die Dauer der Datenverarbeitung.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen.

Infor­ma­tio­nen zu speziellen Cook­ie-Man­age­ment-Tools, erfahren Sie – sofern vorhan­den – in den fol­gen­den Abschnitten.

Rechtsgrundlage

Wenn Sie Cook­ies zus­tim­men, wer­den über diese Cook­ies per­so­n­en­be­zo­gene Dat­en von Ihnen ver­ar­beit­et und gespe­ichert. Falls wir durch Ihre Ein­willi­gung (Artikel 6 Abs. 1 lit. a DSGVO) Cook­ies ver­wen­den dür­fen, ist diese Ein­willi­gung auch gle­ichzeit­ig die Rechts­grund­lage für die Ver­wen­dung von Cook­ies bzw. die Ver­ar­beitung Ihrer Dat­en. Um die Ein­willi­gung zu Cook­ies ver­wal­ten zu kön­nen und Ihnen die Ein­willi­gung ermöglichen zu kön­nen, kommt eine Cook­ie-Con­sent-Man­age­ment-Plat­form-Soft­ware zum Ein­satz. Der Ein­satz dieser Soft­ware ermöglicht uns, die Web­site auf effiziente Weise recht­skon­form zu betreiben, was ein berechtigtes Inter­esse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Audio & Video Einleitung

Audio & Video Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa Kon­tak­t­dat­en, Dat­en zum Nutzerver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse kön­nen gespe­ichert wer­den.
Mehr Details dazu find­en Sie weit­er unten in den entsprechen­den Daten­schutz­tex­ten.
📅 Spe­icher­dauer: Dat­en bleiben grund­sät­zlich gespe­ichert, solange sie für den Dien­stzweck nötig sind
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Audio- und Videoelemente?

Wir haben auf unsere Web­site Audio- bzw. Videoele­mente einge­bun­den, damit Sie sich direkt über unsere Web­site etwa Videos anse­hen oder Musik/Podcasts anhören kön­nen. Die Inhalte wer­den von Dien­stan­bi­etern zur Ver­fü­gung gestellt. Alle Inhalte wer­den also auch von den entsprechen­den Servern der Anbi­eter bezogen.

Es han­delt sich dabei um einge­bun­dene Funk­tion­se­le­mente von Plat­tfor­men wie etwa YouTube, Vimeo oder Spo­ti­fy. Die Nutzung dieser Por­tale ist in der Regel kosten­los, es kön­nen aber auch kostenpflichtige Inhalte veröf­fentlicht wer­den. Mit Hil­fe dieser einge­bun­de­nen Ele­mente könne Sie sich über unsere Web­site die jew­eili­gen Inhalte anhören oder ansehen.

Wenn Sie Audio- oder Videoele­mente auf unsere Web­site ver­wen­den, kön­nen auch per­so­n­en­be­zo­gene Dat­en von Ihnen an die Dien­stan­bi­eter über­mit­telt, ver­ar­beit­et und gespe­ichert werden.

Warum verwenden wir Audio- & Videoelemente auf unserer Website?

Natür­lich wollen wir Ihnen auf unser­er Web­site das beste Ange­bot liefern. Und uns ist bewusst, dass Inhalte nicht mehr bloß in Text und sta­tis­chem Bild ver­mit­telt wer­den. Statt Ihnen ein­fach nur einen Link zu einem Video zu geben, bieten wir Ihnen direkt auf unser­er Web­site Audio- und Vide­o­for­mate, die unter­hal­tend oder infor­ma­tiv und im Ide­al­fall sog­ar bei­des sind. Das erweit­ert unser Ser­vice und erle­ichtert Ihnen den Zugang zu inter­es­san­ten Inhal­ten. Somit bieten wir neben unseren Tex­ten und Bildern auch Video und/oder Audio-Inhalte an.

Welche Daten werden durch Audio- & Videoelemente gespeichert?

Wenn Sie eine Seite auf unser­er Web­site aufrufen, die beispiel­sweise ein einge­bet­tetes Video hat, verbindet sich Ihr Serv­er mit dem Serv­er des Dien­stan­bi­eters. Dabei wer­den auch Dat­en von Ihnen an den Drit­tan­bi­eter über­tra­gen und dort gespe­ichert. Manche Dat­en wer­den ganz unab­hängig davon, ob Sie bei dem Drit­tan­bi­eter ein Kon­to haben oder nicht, gesam­melt und gespe­ichert. Dazu zählen meist Ihre IP-Adresse, Browser­typ, Betrieb­ssys­tem, und weit­ere all­ge­meine Infor­ma­tio­nen zu Ihrem Endgerät. Weit­ers wer­den von den meis­ten Anbi­etern auch Infor­ma­tio­nen über Ihre Webak­tiv­ität einge­holt. Dazu zählen etwa Sitzungs­dauer, Absprun­grate, auf welchen But­ton Sie gek­lickt haben oder über welche Web­site Sie den Dienst nutzen. All diese Infor­ma­tio­nen wer­den meist über Cook­ies oder Pix­el-Tags (auch Web Bea­con genan­nt) gespe­ichert. Pseu­do­nymisierte Dat­en wer­den meist in Cook­ies in Ihrem Brows­er gespe­ichert. Welche Dat­en genau gespe­ichert und ver­ar­beit­et wer­den, erfahren Sie stets in der Daten­schutzerk­lärung des jew­eili­gen Anbieters.

Dauer der Datenverarbeitung

Wie lange die Dat­en auf den Servern der Drit­tan­bi­eter genau gespe­ichert wer­den, erfahren Sie entwed­er weit­er unten im Daten­schutz­text des jew­eili­gen Tools oder in der Daten­schutzerk­lärung des Anbi­eters. Grund­sät­zlich wer­den per­so­n­en­be­zo­gene Dat­en immer nur so lange ver­ar­beit­et, wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen oder Pro­duk­te unbe­d­ingt nötig wird. Dies gilt in der Regel auch für Drit­tan­bi­eter. Meist kön­nen Sie davon aus­ge­hen, dass gewisse Dat­en über mehrere Jahre auf den Servern der Drit­tan­bi­eter gespe­ichert wer­den. Dat­en kön­nen speziell in Cook­ies unter­schiedlich lange gespe­ichert wer­den. Manche Cook­ies wer­den bere­its nach dem Ver­lassen der Web­site wieder gelöscht, anderen kön­nen über einige Jahre in Ihrem Brows­er gespe­ichert sein.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen. Die Recht­mäßigkeit der Ver­ar­beitung bis zum Wider­ruf bleibt unberührt.

Da durch die einge­bun­de­nen Audio- und Video-Funk­tio­nen auf unser­er Seite meist auch Cook­ies ver­wen­det wer­den, sollte Sie sich auch unsere all­ge­meine Daten­schutzerk­lärung über Cook­ies durch­le­sen. In den Daten­schutzerk­lärun­gen der jew­eili­gen Drit­tan­bi­eter erfahren Sie genaueres über den Umgang und die Spe­icherung Ihrer Daten.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Dat­en von Ihnen durch einge­bun­dene Audio- und Video-Ele­mente ver­ar­beit­et und gespe­ichert wer­den kön­nen, gilt diese Ein­willi­gung als Rechts­grund­lage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sät­zlich wer­den Ihre Dat­en auch auf Grund­lage unseres berechtigten Inter­ess­es (Art. 6 Abs. 1 lit. f DSGVO) an ein­er schnellen und guten Kom­mu­nika­tion mit Ihnen oder anderen Kun­den und Geschäftspart­nern gespe­ichert und ver­ar­beit­et. Wir set­zen die einge­bun­de­nen Audio- und Video-Ele­mente gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

YouTube Datenschutzerklärung

YouTube Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa Kon­tak­t­dat­en, Dat­en zum Nutzerver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse kön­nen gespe­ichert wer­den.
Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung.
📅 Spe­icher­dauer: Dat­en bleiben grund­sät­zlich gespe­ichert, solange sie für den Dien­stzweck nötig sind
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist YouTube?

Wir haben auf unser­er Web­site YouTube-Videos einge­baut. So kön­nen wir Ihnen inter­es­sante Videos direkt auf unser­er Seite präsen­tieren. YouTube ist ein Video­por­tal, das seit 2006 eine Tochter­fir­ma von Google ist. Betrieben wird das Video­por­tal durch YouTube, LLC, 901 Cher­ry Ave., San Bruno, CA 94066, USA. Wenn Sie auf unser­er Web­site eine Seite aufrufen, die ein YouTube-Video einge­bet­tet hat, verbindet sich Ihr Brows­er automa­tisch mit den Servern von YouTube bzw. Google. Dabei wer­den (je nach Ein­stel­lun­gen) ver­schiedene Dat­en über­tra­gen. Für die gesamte Daten­ver­ar­beitung im europäis­chen Raum ist Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) verantwortlich.

Im Fol­gen­den wollen wir Ihnen genauer erk­lären, welche Dat­en ver­ar­beit­et wer­den, warum wir YouTube-Videos einge­bun­den haben und wie Sie Ihre Dat­en ver­wal­ten oder löschen können.

Auf YouTube kön­nen die User kosten­los Videos anse­hen, bew­erten, kom­men­tieren und selb­st hochladen. Über die let­zten Jahre wurde YouTube zu einem der wichtig­sten Social-Media-Kanäle weltweit. Damit wir Videos auf unser­er Web­seite anzeigen kön­nen, stellt YouTube einen Codeauss­chnitt zur Ver­fü­gung, den wir auf unser­er Seite einge­baut haben.

Warum verwenden wir YouTube-Videos auf unserer Website?

YouTube ist die Video­plat­tform mit den meis­ten Besuch­ern und dem besten Con­tent. Wir sind bemüht, Ihnen die best­mögliche User-Erfahrung auf unser­er Web­seite zu bieten. Und natür­lich dür­fen inter­es­sante Videos dabei nicht fehlen. Mith­il­fe unser­er einge­bet­teten Videos stellen wir Ihnen neben unseren Tex­ten und Bildern weit­eren hil­fre­ichen Con­tent zur Ver­fü­gung. Zudem wird unsere Web­seite auf der Google-Such­mas­chine durch die einge­bet­teten Videos leichter gefun­den. Auch wenn wir über Google Ads Wer­beanzeigen schal­ten, kann Google – dank der gesam­melten Dat­en – diese Anzeigen wirk­lich nur Men­schen zeigen, die sich für unsere Ange­bote interessieren.

Welche Daten werden von YouTube gespeichert?

Sobald Sie eine unser­er Seit­en besuchen, die ein YouTube-Video einge­baut hat, set­zt YouTube zumin­d­est ein Cook­ie, das Ihre IP-Adresse und unsere URL spe­ichert. Wenn Sie in Ihrem YouTube-Kon­to ein­gel­og­gt sind, kann YouTube Ihre Inter­ak­tio­nen auf unser­er Web­seite meist mith­il­fe von Cook­ies Ihrem Pro­fil zuord­nen. Dazu zählen Dat­en wie Sitzungs­dauer, Absprun­grate, unge­fährer Stan­dort, tech­nis­che Infor­ma­tio­nen wie Browser­typ, Bild­schir­mau­flö­sung oder Ihr Inter­ne­tan­bi­eter. Weit­ere Dat­en kön­nen Kon­tak­t­dat­en, etwaige Bew­er­tun­gen, das Teilen von Inhal­ten über Social Media oder das Hinzufü­gen zu Ihren Favoriten auf YouTube sein.

Wenn Sie nicht in einem Google-Kon­to oder einem Youtube-Kon­to angemeldet sind, spe­ichert Google Dat­en mit ein­er ein­deuti­gen Ken­nung, die mit Ihrem Gerät, Brows­er oder App verknüpft sind. So bleibt beispiel­sweise Ihre bevorzugte Sprache­in­stel­lung beibehal­ten. Aber viele Inter­ak­tions­dat­en kön­nen nicht gespe­ichert wer­den, da weniger Cook­ies geset­zt werden.

In der fol­gen­den Liste zeigen wir Cook­ies, die in einem Test im Brows­er geset­zt wur­den. Wir zeigen ein­er­seits Cook­ies, die ohne angemeldetes YouTube-Kon­to geset­zt wer­den. Ander­er­seits zeigen wir Cook­ies, die mit angemelde­tem Account geset­zt wer­den. Die Liste kann keinen Voll­ständigkeit­sanspruch erheben, weil die User­dat­en immer von den Inter­ak­tio­nen auf YouTube abhängen.

Name: YSC
Wert: b9-CV6o­jI5Y312311203‑1
Ver­wen­dungszweck: Dieses Cook­ie reg­istri­ert eine ein­deutige ID, um Sta­tis­tiken des gese­henen Videos zu spe­ich­ern.
Ablauf­da­tum: nach Sitzungsende

Name: PREF
Wert: f1=50000000
Ver­wen­dungszweck: Dieses Cook­ie reg­istri­ert eben­falls Ihre ein­deutige ID. Google bekommt über PREF Sta­tis­tiken, wie Sie YouTube-Videos auf unser­er Web­seite ver­wen­den.
Ablauf­da­tum: nach 8 Monaten

Name: GPS
Wert: 1
Ver­wen­dungszweck: Dieses Cook­ie reg­istri­ert Ihre ein­deutige ID auf mobilen Geräten, um den GPS-Stan­dort zu track­en.
Ablauf­da­tum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Ver­wen­dungszweck: Dieses Cook­ie ver­sucht die Band­bre­ite des Users auf unseren Web­seit­en (mit einge­bautem YouTube-Video) zu schätzen.
Ablauf­da­tum: nach 8 Monaten

Weit­ere Cook­ies, die geset­zt wer­den, wenn Sie mit Ihrem YouTube-Kon­to angemeldet sind:

Name: APISID
Wert: zIL­lv­ClZSkqGsS­wI/AU1aZ­I6HY7312311203-
Ver­wen­dungszweck: Dieses Cook­ie wird ver­wen­det, um ein Pro­fil über Ihre Inter­essen zu erstellen. Genützt wer­den die Dat­en für per­son­al­isierte Wer­beanzeigen.
Ablauf­da­tum: nach 2 Jahren

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Ver­wen­dungszweck: Das Cook­ie spe­ichert den Sta­tus der Zus­tim­mung eines Users zur Nutzung unter­schiedlich­er Ser­vices von Google. CONSENT dient auch der Sicher­heit, um User zu über­prüfen und User­dat­en vor unbefugten Angrif­f­en zu schützen.
Ablauf­da­tum: nach 19 Jahren

Name: HSID
Wert: AcRwpgUik9Dveht0I
Ver­wen­dungszweck: Dieses Cook­ie wird ver­wen­det, um ein Pro­fil über Ihre Inter­essen zu erstellen. Diese Dat­en helfen per­son­al­isierte Wer­bung anzeigen zu kön­nen.
Ablauf­da­tum: nach 2 Jahren

Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Ver­wen­dungszweck: In diesem Cook­ie wer­den Infor­ma­tio­nen über Ihre Login-Dat­en gespe­ichert.
Ablauf­da­tum: nach 2 Jahren

Name: SAPISID
Wert: 7oaPx­oG-pZsJu­uF5/AnUd­DUIsJ9i­Jz2vdM
Ver­wen­dungszweck: Dieses Cook­ie funk­tion­iert, indem es Ihren Brows­er und Ihr Gerät ein­deutig iden­ti­fiziert. Es wird ver­wen­det, um ein Pro­fil über Ihre Inter­essen zu erstellen.
Ablauf­da­tum: nach 2 Jahren

Name: SID
Wert: oQfNK­jAsI312311203-
Ver­wen­dungszweck: Dieses Cook­ie spe­ichert Ihre Google-Kon­to-ID und Ihren let­zten Anmeldezeit­punkt in dig­i­tal sig­niert­er und ver­schlüs­sel­ter Form.
Ablauf­da­tum: nach 2 Jahren

Name: SIDCC
Wert: AN0-TYuqub2JOcDTyL
Ver­wen­dungszweck: Dieses Cook­ie spe­ichert Infor­ma­tio­nen, wie Sie die Web­seite nutzen und welche Wer­bung Sie vor dem Besuch auf unser­er Seite möglicher­weise gese­hen haben.
Ablauf­da­tum: nach 3 Monaten

Wie lange und wo werden die Daten gespeichert?

Die Dat­en, die YouTube von Ihnen erhält und ver­ar­beit­et wer­den auf den Google-Servern gespe­ichert. Die meis­ten dieser Serv­er befind­en sich in Ameri­ka. Unter https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau wo sich die Google-Rechen­zen­tren befind­en. Ihre Dat­en sind auf den Servern verteilt. So sind die Dat­en schneller abruf­bar und vor Manip­u­la­tion bess­er geschützt.

Die erhobe­nen Dat­en spe­ichert Google unter­schiedlich lang. Manche Dat­en kön­nen Sie jed­erzeit löschen, andere wer­den automa­tisch nach ein­er begren­zten Zeit gelöscht und wieder andere wer­den von Google über län­gere Zeit gespe­ichert. Einige Dat­en (wie Ele­mente aus „Meine Aktiv­ität“, Fotos oder Doku­mente, Pro­duk­te), die in Ihrem Google-Kon­to gespe­ichert sind, bleiben so lange gespe­ichert, bis Sie sie löschen. Auch wenn Sie nicht in einem Google-Kon­to angemeldet sind, kön­nen Sie einige Dat­en, die mit Ihrem Gerät, Brows­er oder App verknüpft sind, löschen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Grund­sät­zlich kön­nen Sie Dat­en im Google Kon­to manuell löschen. Mit der 2019 einge­führten automa­tis­chen Lösch­funk­tion von Stan­dort- und Aktiv­itäts­dat­en wer­den Infor­ma­tio­nen abhängig von Ihrer Entschei­dung – entwed­er 3 oder 18 Monate gespe­ichert und dann gelöscht.

Unab­hängig, ob Sie ein Google-Kon­to haben oder nicht, kön­nen Sie Ihren Brows­er so kon­fig­uri­eren, dass Cook­ies von Google gelöscht bzw. deak­tiviert wer­den. Je nach­dem welchen Brows­er Sie ver­wen­den, funk­tion­iert dies auf unter­schiedliche Art und Weise. Unter dem Abschnitt „Cook­ies“ find­en Sie die entsprechen­den Links zu den jew­eili­gen Anleitun­gen der bekan­ntesten Browser.

Falls Sie grund­sät­zlich keine Cook­ies haben wollen, kön­nen Sie Ihren Brows­er so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So kön­nen Sie bei jedem einzel­nen Cook­ie entschei­den, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Dat­en von Ihnen durch einge­bun­dene YouTube-Ele­mente ver­ar­beit­et und gespe­ichert wer­den kön­nen, gilt diese Ein­willi­gung als Rechts­grund­lage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sät­zlich wer­den Ihre Dat­en auch auf Grund­lage unseres berechtigten Inter­ess­es (Art. 6 Abs. 1 lit. f DSGVO) an ein­er schnellen und guten Kom­mu­nika­tion mit Ihnen oder anderen Kun­den und Geschäftspart­nern gespe­ichert und ver­ar­beit­et. Wir set­zen die einge­bun­de­nen YouTube-Ele­mente gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. YouTube set­zt auch Cook­ies in Ihrem Brows­er, um Dat­en zu spe­ich­ern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cook­ies genau durchzule­sen und die Daten­schutzerk­lärung oder die Cook­ie-Richtlin­ien des jew­eili­gen Dien­stan­bi­eters anzusehen.

YouTube ver­ar­beit­et Dat­en u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung einhergehen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det YouTube von der EU-Kom­mis­sion genehmigte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflicht­en YouTube, das EU-Daten­schutzniveau bei der Ver­ar­beitung rel­e­van­ter Dat­en auch außer­halb der EU einzuhal­ten. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss sowie die Klauseln u.a. hier: https://germany.representation.ec.europa.eu/index_de.

Da YouTube ein Tochterun­ternehmen von Google ist, gibt es eine gemein­same Daten­schutzerk­lärung. Wenn Sie mehr über den Umgang mit Ihren Dat­en erfahren wollen, empfehlen wir Ihnen die Daten­schutzerk­lärung unter https://policies.google.com/privacy?hl=de.

Webdesign Einleitung

Web­de­sign Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Verbesserung der Nutzer­erfahrung
📓 Ver­ar­beit­ete Dat­en: Welche Dat­en ver­ar­beit­et wer­den, hängt stark von den ver­wen­de­ten Dien­sten ab. Meist han­delt es sich etwa um IP-Adresse, tech­nis­che Dat­en, Sprache­in­stel­lun­gen,  Browserver­sion, Bild­schir­mau­flö­sung und Name des Browsers. Mehr Details dazu find­en Sie bei den jew­eils einge­set­zten Web­de­sign-Tools.
📅 Spe­icher­dauer: abhängig von den einge­set­zten Tools
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Webdesign?

Wir ver­wen­den auf unser­er Web­site ver­schiedene Tools, die unserem Web­de­sign dienen. Bei Web­de­sign geht es nicht, wie oft angenom­men, nur darum, dass unsere Web­site hüb­sch aussieht, son­dern auch um Funk­tion­al­ität und Leis­tung. Aber natür­lich ist die passende Optik ein­er Web­site auch eines der großen Ziele pro­fes­sionellen Web­de­signs. Web­de­sign ist ein Teil­bere­ich des Medi­en­de­signs und beschäftigt sich sowohl mit der visuellen als auch der struk­turellen und funk­tionalen Gestal­tung ein­er Web­site. Ziel ist es mit Hil­fe von Web­de­sign Ihre Erfahrung auf unser­er Web­site zu verbessern. Im Web­de­sign-Jar­gon spricht man in diesem Zusam­men­hang von User-Expe­ri­ence (UX) und Usabil­i­ty. Unter User Expe­ri­ence ver­ste­ht man alle Ein­drücke und Erleb­nisse, die der Web­sitebe­such­er auf ein­er Web­site erfährt. Ein Unter­punkt der User Expe­ri­ence ist die Usabil­i­ty. Dabei geht es um die Nutzer­fre­undlichkeit ein­er Web­site. Wert gelegt wird hier vor allem darauf, dass Inhalte, Unter­seit­en oder Pro­duk­te klar struk­turi­ert sind und Sie leicht und schnell find­en, wonach Sie suchen. Um Ihnen die best­mögliche Erfahrung auf unser­er Web­site zu bieten, ver­wen­den wir auch soge­nan­nte Web­de­sign-Tools von Drit­tan­bi­etern. Unter die Kat­e­gorie „Web­de­sign“ fall­en in dieser Daten­schutzerk­lärung also alle Dien­ste, die unsere Web­site gestal­ter­isch verbessern. Das kön­nen beispiel­sweise Schrif­tarten, diverse Plu­g­ins oder andere einge­bun­dene Web­de­sign-Funk­tio­nen sein.

Warum verwenden wir Webdesign-Tools?

Wie Sie Infor­ma­tio­nen auf ein­er Web­site aufnehmen, hängt sehr stark von der Struk­tur, der Funk­tion­al­ität und der visuellen Wahrnehmung der Web­site ab. Daher wurde auch für uns ein gutes und pro­fes­sionelles Web­de­sign immer wichtiger. Wir arbeit­en ständig an der Verbesserung unser­er Web­site und sehen dies auch als erweit­erte Dien­stleis­tung für Sie als Web­sitebe­such­er. Weit­ers hat eine schöne und funk­tion­ierende Web­site auch wirtschaftliche Vorteile für uns. Schließlich wer­den Sie uns nur besuchen und unsere Ange­bote in Anspruch nehmen, wenn Sie sich run­dum wohl fühlen.

Welche Daten werden durch Webdesign-Tools gespeichert?

Wenn Sie unsere Web­site besuchen, kön­nen Web­de­sign-Ele­mente in unseren Seit­en einge­bun­den sein, die auch Dat­en ver­ar­beit­en kön­nen. Um welche Dat­en es sich genau han­delt, hängt natür­lich stark von den ver­wen­de­ten Tools ab. Weit­er unter sehen Sie genau, welche Tools wir für unsere Web­site ver­wen­den. Wir empfehlen Ihnen für nähere Infor­ma­tio­nen über die Daten­ver­ar­beitung auch die jew­eilige Daten­schutzerk­lärung der ver­wen­de­ten Tools durchzule­sen. Meis­tens erfahren Sie dort, welche Dat­en ver­ar­beit­et wer­den, ob Cook­ies einge­set­zt wer­den und wie lange die Dat­en auf­be­wahrt wer­den. Durch Schrif­tarten wie etwa Google Fonts wer­den beispiel­sweise auch Infor­ma­tio­nen wie Sprache­in­stel­lun­gen, IP-Adresse, Ver­sion des Browsers, Bild­schir­mau­flö­sung des Browsers und Name des Browsers automa­tisch an die Google-Serv­er übertragen.

Dauer der Datenverarbeitung

Wie lange Dat­en ver­ar­beit­et wer­den, ist sehr indi­vidu­ell und hängt von den einge­set­zten Web­de­sign-Ele­menten ab. Wenn Cook­ies beispiel­sweise zum Ein­satz kom­men, kann die Auf­be­wahrungs­dauer nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie sich dies­bezüglich bitte schlau. Dazu empfehlen wir Ihnen ein­er­seits unseren all­ge­meinen Textab­schnitt über Cook­ies sowie die Daten­schutzerk­lärun­gen der einge­set­zten Tools. Dort erfahren Sie in der Regel, welche Cook­ies genau einge­set­zt wer­den, und welche Infor­ma­tio­nen darin gespe­ichert wer­den. Google-Font-Dateien wer­den zum Beispiel ein Jahr gespe­ichert. Damit soll die Ladezeit ein­er Web­site verbessert wer­den. Grund­sät­zlich wer­den Dat­en immer nur so lange auf­be­wahrt, wie es für die Bere­it­stel­lung des Dien­stes nötig ist. Bei geset­zlichen Vorschrei­bun­gen kön­nen Dat­en auch länger gespe­ichert werden.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Sie kön­nen auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen. Unter Web­de­sign-Ele­menten (meis­tens bei Schrif­tarten) gibt es allerd­ings auch Dat­en, die nicht ganz so ein­fach gelöscht wer­den kön­nen. Das ist dann der Fall, wenn Dat­en direkt bei einem Seit­e­naufruf automa­tisch erhoben und an einen Drit­tan­bi­eter (wie z. B. Google) über­mit­telt wer­den. Wen­den Sie sich dann bitte an den Sup­port des entsprechen­den Anbi­eters. Im Fall von Google erre­ichen Sie den Sup­port unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Web­de­sign-Tools einge­set­zt wer­den dür­fen, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Web­de­sign-Tools vorkom­men kann, dar. Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, das Web­de­sign auf unser­er Web­site zu verbessern. Schließlich kön­nen wir Ihnen nur dann ein schönes und pro­fes­sionelles Webange­bot liefern. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Web­de­sign-Tools gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Das wollen wir hier auf jeden Fall nochmals betonen.

Infor­ma­tio­nen zu speziellen Web­de­sign-Tools erhal­ten Sie – sofern vorhan­den – in den fol­gen­den Abschnitten.

Google Fonts Lokal Datenschutzerklärung

Auf unser­er Web­site nutzen wir Google Fonts der Fir­ma Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) ver­ant­wortlich. Wir haben die Google-Schrif­tarten lokal, d.h. auf unserem Web­serv­er – nicht auf den Servern von Google – einge­bun­den. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenüber­tra­gung oder Speicherung.

Was sind Google Fonts?

Früher nan­nte man Google Fonts auch Google Web Fonts. Dabei han­delt es sich um ein inter­ak­tives Verze­ich­nis mit über 800 Schrif­tarten, die Google kosten­los bere­it­stellt. Mit Google Fonts kön­nte man Schriften nutzen, ohne sie auf den eige­nen Serv­er hochzu­laden. Doch um dies­bezüglich jede Infor­ma­tion­süber­tra­gung zu Google-Servern zu unterbinden, haben wir die Schrif­tarten auf unseren Serv­er herun­terge­laden. Auf diese Weise han­deln wir daten­schutzkon­form und senden keine Dat­en an Google Fonts weiter.

Schlusswort

Her­zlichen Glück­wun­sch! Wenn Sie diese Zeilen lesen, haben Sie sich wirk­lich durch unsere gesamte Daten­schutzerk­lärung „gekämpft“ oder zumin­d­est bis hier hin gescrollt. Wie Sie am Umfang unser­er Daten­schutzerk­lärung sehen, nehmen wir den Schutz Ihrer per­sön­lichen Dat­en, alles andere als auf die leichte Schul­ter.
Uns ist es wichtig, Sie nach bestem Wis­sen und Gewis­sen über die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en zu informieren. Dabei wollen wir Ihnen aber nicht nur mit­teilen, welche Dat­en ver­ar­beit­et wer­den, son­dern auch die Beweg­gründe für die Ver­wen­dung divers­er Soft­ware­pro­gramme näher­brin­gen. In der Regel klin­gen Daten­schutzerk­lärung sehr tech­nisch und juris­tisch. Da die meis­ten von Ihnen aber keine Weben­twick­ler oder Juris­ten sind, woll­ten wir auch sprach­lich einen anderen Weg gehen und den Sachver­halt in ein­fach­er und klar­er Sprache erk­lären. Immer ist dies natür­lich auf­grund der The­matik nicht möglich. Daher wer­den die wichtig­sten Begriffe am Ende der Daten­schutzerk­lärung näher erläutert.
Bei Fra­gen zum The­ma Daten­schutz auf unser­er Web­site zögern Sie bitte nicht, uns oder die ver­ant­wortliche Stelle zu kon­tak­tieren. Wir wün­schen Ihnen noch eine schöne Zeit und hof­fen, Sie auf unser­er Web­site bald wieder begrüßen zu dürfen.

Alle Texte sind urhe­ber­rechtlich geschützt.

Quelle: Erstellt mit dem Daten­schutz Gen­er­a­tor von AdSimple