Datenschutz

film&farbe

Datenschutzerklärung

 

Einleitung und Überblick

Wir haben diese Daten­schutz­er­klä­rung (Fassung 28.07.2023–112554018) verfasst, um Ihnen gemäß der Vorga­ben der Daten­schutz-Grund­ver­ord­nung (EU) 2016/679 und anwend­ba­ren natio­na­len Geset­zen zu erklä­ren, welche perso­nen­be­zo­ge­nen Daten (kurz Daten) wir als Verant­wort­li­che – und die von uns beauf­trag­ten Auftrags­ver­ar­bei­ter (z. B. Provi­der) – verar­bei­ten, zukünf­tig verar­bei­ten werden und welche recht­mä­ßi­gen Möglich­kei­ten Sie haben. Die verwen­de­ten Begrif­fe sind geschlechts­neu­tral zu verste­hen.
Kurz gesagt: Wir infor­mie­ren Sie umfas­send über Daten, die wir über Sie verarbeiten.

Daten­schutz­er­klä­run­gen klingen für gewöhn­lich sehr technisch und verwen­den juris­ti­sche Fachbe­grif­fe. Diese Daten­schutz­er­klä­rung soll Ihnen hinge­gen die wichtigs­ten Dinge so einfach und trans­pa­rent wie möglich beschrei­ben. Soweit es der Trans­pa­renz förder­lich ist, werden techni­sche Begrif­fe leser­freund­lich erklärt, Links zu weiter­füh­ren­den Infor­ma­tio­nen geboten und Grafi­ken zum Einsatz gebracht. Wir infor­mie­ren damit in klarer und einfa­cher Sprache, dass wir im Rahmen unserer Geschäfts­tä­tig­kei­ten nur dann perso­nen­be­zo­ge­ne Daten verar­bei­ten, wenn eine entspre­chen­de gesetz­li­che Grund­la­ge gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unkla­re und juris­tisch-techni­sche Erklä­run­gen abgibt, so wie sie im Inter­net oft Standard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie finden die folgen­den Erläu­te­run­gen inter­es­sant und infor­ma­tiv und vielleicht ist die eine oder andere Infor­ma­ti­on dabei, die Sie noch nicht kannten.
Wenn trotz­dem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impres­sum genann­te verant­wort­li­che Stelle zu wenden, den vorhan­de­nen Links zu folgen und sich weite­re Infor­ma­tio­nen auf Dritt­sei­ten anzuse­hen. Unsere Kontakt­da­ten finden Sie selbst­ver­ständ­lich auch im Impressum.

Anwendungsbereich

Diese Daten­schutz­er­klä­rung gilt für alle von uns im Unternehmen verar­bei­te­ten perso­nen­be­zo­ge­nen Daten und für alle perso­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Firmen (Auftrags­ver­ar­bei­ter) verar­bei­ten. Mit perso­nen­be­zo­ge­nen Daten meinen wir Infor­ma­tio­nen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adres­se und posta­li­sche Anschrift einer Person. Die Verar­bei­tung perso­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unsere Dienst­leis­tun­gen und Produk­te anbie­ten und abrech­nen können, sei es online oder offline. Der Anwen­dungs­be­reich dieser Daten­schutz­er­klä­rung umfasst:

  • alle Online­auf­trit­te (Websites, Online­shops), die wir betreiben
  • Social Media Auftrit­te und E‑Mail-Kommu­ni­ka­ti­on
  • mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Berei­che, in denen perso­nen­be­zo­ge­ne Daten im Unternehmen über die genann­ten Kanäle struk­tu­riert verar­bei­tet werden. Sollten wir außer­halb dieser Kanäle mit Ihnen in Rechts­be­zie­hun­gen eintre­ten, werden wir Sie gegebe­nen­falls geson­dert informieren.

Rechtsgrundlagen

In der folgen­den Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­ren­te Infor­ma­tio­nen zu den recht­li­chen Grund­sät­zen und Vorschrif­ten, also den Rechts­grund­la­gen der Daten­schutz-Grund­ver­ord­nung, die uns ermög­li­chen, perso­nen­be­zo­ge­ne Daten zu verar­bei­ten.
Was das EU-Recht betrifft, bezie­hen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­ver­ord­nung der EU können Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verar­bei­ten Ihre Daten nur, wenn mindes­tens eine der folgen­den Bedin­gun­gen zutrifft:

  1. Einwil­li­gung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwil­li­gung gegeben, Daten zu einem bestimm­ten Zweck zu verar­bei­ten. Ein Beispiel wäre die Speiche­rung Ihrer einge­ge­be­nen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorver­trag­li­che Verpflich­tun­gen mit Ihnen zu erfül­len, verar­bei­ten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufver­trag mit Ihnen abschlie­ßen, benöti­gen wir vorab perso­nen­be­zo­ge­ne Informationen.
  3. Recht­li­che Verpflich­tung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Verpflich­tung unter­lie­gen, verar­bei­ten wir Ihre Daten. Zum Beispiel sind wir gesetz­lich verpflich­tet Rechnun­gen für die Buchhal­tung aufzu­he­ben. Diese enthal­ten in der Regel perso­nen­be­zo­ge­ne Daten.
  4. Berech­tig­te Inter­es­sen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tig­ter Inter­es­sen, die Ihre Grund­rech­te nicht einschrän­ken, behal­ten wir uns die Verar­bei­tung perso­nen­be­zo­ge­ner Daten vor. Wir müssen zum Beispiel gewis­se Daten verar­bei­ten, um unsere Website sicher und wirtschaft­lich effizi­ent betrei­ben zu können. Diese Verar­bei­tung ist somit ein berech­tig­tes Interesse.

Weite­re Bedin­gun­gen wie die Wahrneh­mung von Aufnah­men im öffent­li­chen Inter­es­se und Ausübung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Inter­es­sen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­la­ge doch einschlä­gig sein sollte, wird diese an der entspre­chen­den Stelle ausgewiesen.

Zusätz­lich zu der EU-Verord­nung gelten auch noch natio­na­le Gesetze:

  • In Öster­reich ist dies das Bundes­ge­setz zum Schutz natür­li­cher Perso­nen bei der Verar­bei­tung perso­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz), kurz DSG.
  • In Deutsch­land gilt das Bundes­da­ten­schutz­ge­setz, kurz BDSG.

Sofern weite­re regio­na­le oder natio­na­le Geset­ze zur Anwend­ung kommen, infor­mie­ren wir Sie in den folgen­den Abschnit­ten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Daten­schutz oder zur Verar­bei­tung perso­nen­be­zo­ge­ner Daten haben, finden Sie nachfol­gend die Kontakt­da­ten der verant­wort­li­chen Person bzw. Stelle:
film&farbe GesbR
Münzgra­ben­stra­ße 42,
8010 Graz, Öster­reich

Vertre­tungs­be­rech­tigt: Flori­an Purkar­tho­fer
E‑Mail: [email protected]
Telefon: +43 664 3578826
Impres­sum: https://filmundfarbe.at/impressum/

Speicherdauer

Dass wir perso­nen­be­zo­ge­ne Daten nur so lange speichern, wie es für die Bereit­stel­lung unserer Dienst­leis­tun­gen und Produk­te unbedingt notwen­dig ist, gilt als generel­les Krite­ri­um bei uns. Das bedeu­tet, dass wir perso­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vorhan­den ist. In einigen Fällen sind wir gesetz­lich dazu verpflich­tet, bestimm­te Daten auch nach Wegfall des ursprüng­li­ches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speiche­rung besteht, gelöscht.

Über die konkre­te Dauer der jewei­li­gen Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten, sofern wir weite­re Infor­ma­tio­nen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO infor­mie­ren wir Sie über die folgen­den Rechte, die Ihnen zuste­hen, damit es zu einer fairen und trans­pa­ren­ten Verar­bei­tung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskunfts­recht darüber, ob wir Daten von Ihnen verar­bei­ten. Sollte das zutref­fen, haben Sie Recht darauf eine Kopie der Daten zu erhal­ten und die folgen­den Infor­ma­tio­nen zu erfahren:

    • zu welchem Zweck wir die Verar­bei­tung durchführen;
    • die Katego­rien, also die Arten von Daten, die verar­bei­tet werden;
    • wer diese Daten erhält und wenn die Daten an Dritt­län­der übermit­telt werden, wie die Sicher­heit garan­tiert werden kann;
    • wie lange die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Einschrän­kung der Verar­bei­tung und dem Wider­spruchs­recht gegen die Verarbeitung;
    • dass Sie sich bei einer Aufsichts­be­hör­de beschwe­ren können (Links zu diesen Behör­den finden Sie weiter unten);
    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Profil­ing durch­ge­führt wird, ob also Daten automa­tisch ausge­wer­tet werden, um zu einem persön­li­chen Profil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeu­tet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Verges­sen­wer­den“), was konkret bedeu­tet, dass Sie die Löschung Ihrer Daten verlan­gen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Einschrän­kung der Verar­bei­tung, was bedeu­tet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
  • Sie haben laut Artikel 20 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeu­tet, dass wir Ihnen auf Anfra­ge Ihre Daten in einem gängi­gen Format zur Verfü­gung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Wider­spruchs­recht, welches nach Durch­set­zung eine Änderung der Verar­bei­tung mit sich bringt.

    • Wenn die Verar­bei­tung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffent­li­ches Inter­es­se, Ausübung öffent­li­cher Gewalt) oder Artikel 6 Abs. 1 lit. f (berech­tig­tes Inter­es­se) basiert, können Sie gegen die Verar­bei­tung Wider­spruch einle­gen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch recht­lich nachkom­men können.
    • Werden Daten verwen­det, um Direkt­wer­bung zu betrei­ben, können Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting verwenden.
    • Werden Daten verwen­det, um Profil­ing zu betrei­ben, können Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Profil­ing verwenden.
  • Sie haben laut Artikel 22 DSGVO unter Umstän­den das Recht, nicht einer ausschließ­lich auf einer automa­ti­sier­ten Verar­bei­tung (zum Beispiel Profil­ing) beruhen­den Entschei­dung unter­wor­fen zu werden.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschwer­de. Das heißt, Sie können sich jeder­zeit bei der Daten­schutz­be­hör­de beschwe­ren, wenn Sie der Meinung sind, dass die Daten­ver­ar­bei­tung von perso­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­te­te verant­wort­li­che Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verar­bei­tung Ihrer Daten gegen das Daten­schutz­recht verstößt oder Ihre daten­schutz­recht­li­chen Ansprü­che in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichts­be­hör­de beschwe­ren. Diese ist für Öster­reich die Daten­schutz­be­hör­de, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutsch­land gibt es für jedes Bundes­land einen Daten­schutz­be­auf­trag­ten. Für nähere Infor­ma­tio­nen können Sie sich an die Bundes­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wenden. Für unser Unternehmen ist die folgen­de lokale Daten­schutz­be­hör­de zuständig:

Österreich Datenschutzbehörde

Leite­rin: Mag. Dr. Andrea Jelinek
Adres­se:
Barich­gas­se 40–42, 1030 Wien
Telefonnr.:
+43 1 52 152–0
E‑Mail-Adres­se:
[email protected]
Website:
https://www.dsb.gv.at/

Datenübertragung in Drittländer

Wir übertra­gen oder verar­bei­ten Daten nur dann in Länder außer­halb der EU (Dritt­län­der), wenn Sie dieser Verar­bei­tung zustim­men, dies gesetz­lich vorge­schrie­ben ist oder vertrag­lich notwen­dig und in jedem Fall nur soweit dies generell erlaubt ist. Ihre Zustim­mung ist in den meisten Fällen der wichtigs­te Grund, dass wir Daten in Dritt­län­dern verar­bei­ten lassen. Die Verar­bei­tung perso­nen­be­zo­ge­ner Daten in Dritt­län­dern wie den USA, wo viele Software­her­stel­ler Dienst­leis­tun­gen anbie­ten und Ihre Server­stand­or­te haben, kann bedeu­ten, dass perso­nen­be­zo­ge­ne Daten auf unerwar­te­te Weise verar­bei­tet und gespei­chert werden.

Wir weisen ausdrück­lich darauf hin, dass nach Meinung des Europäi­schen Gerichts­hofs derzeit kein angemes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Die Daten­ver­ar­bei­tung durch US-Diens­te (wie beispiels­wei­se Google Analy­tics) kann dazu führen, dass gegebe­nen­falls Daten nicht anony­mi­siert verar­bei­tet und gespei­chert werden. Ferner können gegebe­nen­falls US-ameri­ka­ni­sche staat­li­che Behör­den Zugriff auf einzel­ne Daten nehmen. Zudem kann es vorkom­men, dass erhobe­ne Daten mit Daten aus anderen Diens­ten dessel­ben Anbie­ters, sofern Sie ein entspre­chen­des Nutzer­kon­to haben, verknüpft werden. Nach Möglich­keit versu­chen wir Server­stand­or­te inner­halb der EU zu nutzen, sofern das angebo­ten wird.

Wir infor­mie­ren Sie an den passen­den Stellen dieser Daten­schutz­er­klä­rung genau­er über Daten­über­tra­gung in Dritt­län­der, sofern diese zutrifft.

Sicherheit der Datenverarbeitung

Um perso­nen­be­zo­ge­ne Daten zu schüt­zen, haben wir sowohl techni­sche als auch organi­sa­to­ri­sche Maßnah­men umgesetzt. Wo es uns möglich ist, verschlüs­seln oder pseud­ony­mi­sie­ren wir perso­nen­be­zo­ge­ne Daten. Dadurch machen wir es im Rahmen unserer Möglich­kei­ten so schwer wie möglich, dass Dritte aus unseren Daten auf persön­li­che Infor­ma­tio­nen schlie­ßen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Technik­ge­stal­tung und durch daten­schutz­freund­li­che Vorein­stel­lun­gen” und meint damit, dass man sowohl bei Software (z. B. Formu­la­ren) also auch Hardware (z. B. Zugang zum Server­raum) immer an Sicher­heit denkt und entspre­chen­de Maßnah­men setzt. Im Folgen­den gehen wir, falls erfor­der­lich, noch auf konkre­te Maßnah­men ein.

TLS-Verschlüsselung mit https

TLS, Verschlüs­se­lung und https klingen sehr technisch und sind es auch. Wir verwen­den HTTPS (das Hyper­text Trans­fer Proto­col Secure steht für „siche­res Hyper­text-Übertra­gungs­pro­to­koll“), um Daten abhör­si­cher im Inter­net zu übertra­gen.
Das bedeu­tet, dass die komplet­te Übertra­gung aller Daten von Ihrem Browser zu unserem Webser­ver abgesi­chert ist – niemand kann “mithö­ren”.

Damit haben wir eine zusätz­li­che Sicher­heits­schicht einge­führt und erfül­len den Daten­schutz durch Technik­ge­stal­tung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Trans­port Layer Securi­ty), einem Verschlüs­se­lungs­pro­to­koll zur siche­ren Daten­über­tra­gung im Inter­net, können wir den Schutz vertrau­li­cher Daten sicher­stel­len.
Sie erken­nen die Benut­zung dieser Absiche­rung der Daten­über­tra­gung am kleinen Schloss­sym­bol schlosssymbol https links oben im Browser, links von der Inter­net­adres­se (z. B. beispielseite.de) und der Verwen­dung des Schemas https (anstatt http) als Teil unserer Inter­net­adres­se.
Wenn Sie mehr zum Thema Verschlüs­se­lung wissen möchten, empfeh­len wir die Google Suche nach “Hyper­text Trans­fer Proto­col Secure wiki” um gute Links zu weiter­füh­ren­den Infor­ma­tio­nen zu erhalten.

Kommunikation

Kommu­ni­ka­ti­on Zusam­men­fas­sung
👥 Betrof­fe­ne: Alle, die mit uns per Telefon, E‑Mail oder Online-Formu­lar kommu­ni­zie­ren
📓 Verar­bei­te­te Daten: z. B. Telefon­num­mer, Name, E‑Mail-Adres­se, einge­ge­be­ne Formu­lar­da­ten. Mehr Details dazu finden Sie bei der jeweils einge­setz­ten Kontakt­art
🤝 Zweck: Abwick­lung der Kommu­ni­ka­ti­on mit Kunden, Geschäfts­part­nern usw.
📅 Speicher­dau­er: Dauer des Geschäfts­falls und der gesetz­li­chen Vorschrif­ten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Wenn Sie mit uns Kontakt aufneh­men und per Telefon, E‑Mail oder Online-Formu­lar kommu­ni­zie­ren, kann es zur Verar­bei­tung perso­nen­be­zo­ge­ner Daten kommen.

Die Daten werden für die Abwick­lung und Bearbei­tung Ihrer Frage und des damit zusam­men­hän­gen­den Geschäfts­vor­gangs verar­bei­tet. Die Daten während eben solan­ge gespei­chert bzw. solan­ge es das Gesetz vorschreibt.

Betroffene Personen

Von den genann­ten Vorgän­gen sind alle betrof­fen, die über die von uns bereit gestell­ten Kommu­ni­ka­ti­ons­we­ge den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anruf­da­ten auf dem jewei­li­gen Endge­rät und beim einge­setz­ten Telekom­mu­ni­ka­ti­ons­an­bie­ter pseud­ony­mi­siert gespei­chert. Außer­dem können Daten wie Name und Telefon­num­mer im Anschluss per E‑Mail versen­det und zur Anfra­ge­be­ant­wor­tung gespei­chert werden. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­li­che Vorga­ben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kommu­ni­zie­ren, werden Daten gegebe­nen­falls auf dem jewei­li­gen Endge­rät (Compu­ter, Laptop, Smart­phone,…) gespei­chert und es kommt zur Speiche­rung von Daten auf dem E‑Mail-Server. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­li­che Vorga­ben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formu­lar kommu­ni­zie­ren, werden Daten auf unserem Webser­ver gespei­chert und gegebe­nen­falls an eine E‑Mail-Adres­se von uns weiter­ge­lei­tet. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­li­che Vorga­ben erlauben.

Rechtsgrundlagen

Die Verar­bei­tung der Daten basiert auf den folgen­den Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung): Sie geben uns die Einwil­li­gung Ihre Daten zu speichern und weiter für den Geschäfts­fall betref­fen­de Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwen­dig­keit für die Erfül­lung eines Vertrags mit Ihnen oder einem Auftrags­ver­ar­bei­ter wie z. B. dem Telefon­an­bie­ter oder wir müssen die Daten für vorver­trag­li­che Tätig­kei­ten, wie z. B. die Vorbe­rei­tung eines Angebots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen): Wir wollen Kunden­an­fra­gen und geschäft­li­che Kommu­ni­ka­ti­on in einem profes­sio­nel­len Rahmen betrei­ben. Dazu sind gewis­se techni­sche Einrich­tun­gen wie z. B. E‑Mail-Program­me, Exchan­ge-Server und Mobil­funk­be­trei­ber notwen­dig, um die Kommu­ni­ka­ti­on effizi­ent betrei­ben zu können.

Cookies

Cookies Zusam­men­fas­sung
👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: abhän­gig vom jewei­li­gen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Herstel­ler der Software, der das Cookie setzt.
📓 Verar­bei­te­te Daten: Abhän­gig vom jeweils einge­setz­ten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Herstel­ler der Software, der das Cookie setzt.
📅 Speicher­dau­er: abhän­gig vom jewei­li­gen Cookie, kann von Stunden bis hin zu Jahren variie­ren
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was sind Cookies?

Unsere Website verwen­det HTTP-Cookies, um nutzer­spe­zi­fi­sche Daten zu speichern.
Im Folgen­den erklä­ren wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgen­de Daten­schutz­er­klä­rung besser verstehen.

Immer wenn Sie durch das Inter­net surfen, verwen­den Sie einen Browser. Bekann­te Browser sind beispiels­wei­se Chrome, Safari, Firefox, Inter­net Explo­rer und Micro­soft Edge. Die meisten Websites speichern kleine Text-Datei­en in Ihrem Browser. Diese Datei­en nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützli­che Helfer­lein. Fast alle Websites verwen­den Cookies. Genau­er gespro­chen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwen­dungs­be­rei­che gibt. HTTP-Cookies sind kleine Datei­en, die von unserer Website auf Ihrem Compu­ter gespei­chert werden. Diese Cookie-Datei­en werden automa­tisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Defini­ti­on eines Cookies müssen zusätz­lich ein oder mehre­re Attri­bu­te angege­ben werden.

Cookies speichern gewis­se Nutzer­da­ten von Ihnen, wie beispiels­wei­se Sprache oder persön­li­che Seiten­ein­stel­lun­gen. Wenn Sie unsere Seite wieder aufru­fen, übermit­telt Ihr Browser die „userbe­zo­ge­nen“ Infor­ma­tio­nen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstel­lung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispiels­wei­se Firefox sind alle Cookies in einer einzi­gen Datei gespeichert.

Die folgen­de Grafik zeigt eine mögli­che Inter­ak­ti­on zwischen einem Webbrow­ser wie z. B. Chrome und dem Webser­ver. Dabei fordert der Webbrow­ser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwen­det, sobald eine andere Seite angefor­dert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erstan­bie­ter Cookies als auch Dritt­an­bie­ter-Cookies. Erstan­bie­ter-Cookies werden direkt von unserer Seite erstellt, Dritt­an­bie­ter-Cookies werden von Partner-Websites (z.B. Google Analy­tics) erstellt. Jedes Cookie ist indivi­du­ell zu bewer­ten, da jedes Cookie andere Daten speichert. Auch die Ablauf­zeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Program­me und enthal­ten keine Viren, Troja­ner oder andere „Schäd­lin­ge“. Cookies können auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152112554018–9
Verwen­dungs­zweck: Unter­schei­dung der Website­be­su­cher
Ablauf­da­tum: nach 2 Jahren

Diese Mindest­grö­ßen sollte ein Browser unter­stüt­zen können:

  • Mindes­tens 4096 Bytes pro Cookie
  • Mindes­tens 50 Cookies pro Domain
  • Mindes­tens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Spezi­el­len verwen­den, hängt von den verwen­de­ten Diens­ten ab und wird in den folgen­den Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An dieser Stelle möchten wir kurz auf die verschie­de­nen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerläss­li­che Cookies
Diese Cookies sind nötig, um grund­le­gen­de Funktio­nen der Website sicher­zu­stel­len. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Waren­korb legt, dann auf anderen Seiten weiter­surft und später erst zur Kasse geht. Durch diese Cookies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Browser­fens­ter schließt.

Zweck­mä­ßi­ge Cookies
Diese Cookies sammeln Infos über das Userver­hal­ten und ob der User etwaige Fehler­mel­dun­gen bekommt. Zudem werden mithil­fe dieser Cookies auch die Ladezeit und das Verhal­ten der Website bei verschie­de­nen Browsern gemessen.

Zielori­en­tier­te Cookies
Diese Cookies sorgen für eine besse­re Nutzer­freund­lich­keit. Beispiels­wei­se werden einge­ge­be­ne Stand­or­te, Schrift­grö­ßen oder Formu­lar­da­ten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targe­ting-Cookies genannt. Sie dienen dazu dem User indivi­du­ell angepass­te Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicher­wei­se werden Sie beim erstma­li­gen Besuch einer Website gefragt, welche dieser Cookie­ar­ten Sie zulas­sen möchten. Und natür­lich wird diese Entschei­dung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und techni­sche Dokumen­ta­tio­nen nicht scheu­en, empfeh­len wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Inter­net Enginee­ring Task Force (IETF) namens “HTTP State Manage­ment Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letzt­end­lich abhän­gig vom jewei­li­gen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Herstel­ler der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehil­fen für eine viele verschie­de­ne Aufga­ben. Welche Daten in Cookies gespei­chert werden, kann man leider nicht verall­ge­mei­nern, aber wir werden Sie im Rahmen der folgen­den Daten­schutz­er­klä­rung über die verar­bei­te­ten bzw. gespei­cher­ten Daten informieren.

Speicherdauer von Cookies

Die Speicher­dau­er hängt vom jewei­li­gen Cookie ab und wird weiter unter präzi­siert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehre­re Jahre auf einem Compu­ter gespei­chert bleiben.

Sie haben außer­dem selbst Einfluss auf die Speicher­dau­er. Sie können über ihren Browser sämtli­che Cookies jeder­zeit manuell löschen (siehe auch unten “Wider­spruchs­recht”). Ferner werden Cookies, die auf einer Einwil­li­gung beruhen, spätes­tens nach Wider­ruf Ihrer Einwil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Speiche­rung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwen­den wollen, entschei­den Sie selbst. Unabhän­gig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglich­keit Cookies zu löschen, zu deakti­vie­ren oder nur teilwei­se zuzulas­sen. Zum Beispiel können Sie Cookies von Dritt­an­bie­tern blockie­ren, aber alle anderen Cookies zulassen.

Wenn Sie feststel­len möchten, welche Cookies in Ihrem Browser gespei­chert wurden, wenn Sie Cookie-Einstel­lun­gen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstel­lun­gen finden:

Chrome: Cookies in Chrome löschen, aktivie­ren und verwalten

Safari: Verwal­ten von Cookies und Website­da­ten mit Safari

Firefox: Cookies löschen, um Daten zu entfer­nen, die Websites auf Ihrem Compu­ter abgelegt haben

Inter­net Explo­rer: Löschen und Verwal­ten von Cookies

Micro­soft Edge: Löschen und Verwal­ten von Cookies

Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Browser so einrich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzel­nen Cookie entschei­den, ob Sie das Cookie erlau­ben oder nicht. Die Vorgangs­wei­se ist je nach Browser verschie­den. Am besten Sie suchen die Anlei­tung in Google mit dem Suchbe­griff “Cookies löschen Chrome” oder “Cookies deakti­vie­ren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenann­ten „Cookie-Richt­li­ni­en“. Darin ist festge­hal­ten, dass das Speichern von Cookies eine Einwil­li­gung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Inner­halb der EU-Länder gibt es aller­dings noch sehr unter­schied­li­che Reaktio­nen auf diese Richt­li­ni­en. In Öster­reich erfolg­te aber die Umset­zung dieser Richt­li­nie in § 96 Abs. 3 des Telekom­mu­ni­ka­ti­ons­ge­set­zes (TKG). In Deutsch­land wurden die Cookie-Richt­li­ni­en nicht als natio­na­les Recht umgesetzt. Statt­des­sen erfolg­te die Umset­zung dieser Richt­li­nie weitge­hend in § 15 Abs.3 des Teleme­di­en­ge­set­zes (TMG).

Für unbedingt notwen­di­ge Cookies, auch soweit keine Einwil­li­gung vorliegt, bestehen berech­tig­te Inter­es­sen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaft­li­cher Natur sind. Wir möchten den Besuchern der Website eine angeneh­me Benut­zer­er­fah­rung besche­ren und dafür sind bestimm­te Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erfor­der­li­che Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwil­li­gung. Rechts­grund­la­ge ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgen­den Abschnit­ten werden Sie genau­er über den Einsatz von Cookies infor­miert, sofern einge­setz­te Software Cookies verwendet.

Webhosting Einleitung

Webhos­ting Zusam­men­fas­sung
👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: profes­sio­nel­les Hosting der Website und Absiche­rung des Betriebs
📓 Verar­bei­te­te Daten: IP-Adres­se, Zeitpunkt des Website­be­suchs, verwen­de­ter Browser und weite­re Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils einge­setz­ten Webhos­ting Provi­der.
📅 Speicher­dau­er: abhän­gig vom jewei­li­gen Provi­der, aber in der Regel 2 Wochen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was ist Webhosting?

Wenn Sie heutzu­ta­ge Websites besuchen, werden gewis­se Infor­ma­tio­nen – auch perso­nen­be­zo­ge­ne Daten – automa­tisch erstellt und gespei­chert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begrün­dung verar­bei­tet werden. Mit Website meinen wir übrigens die Gesamt­heit aller Websei­ten auf einer Domain, d.h. alles von der Start­sei­te (Homepage) bis hin zur aller letzten Unter­sei­te (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Compu­ter, Tablet oder Smart­phone ansehen möchten, verwen­den Sie dafür ein Programm, das sich Webbrow­ser nennt. Sie kennen vermut­lich einige Webbrow­ser beim Namen: Google Chrome, Micro­soft Edge, Mozil­la Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrow­ser dazu.

Um die Website anzuzei­gen, muss sich der Browser zu einem anderen Compu­ter verbin­den, wo der Code der Website gespei­chert ist: dem Webser­ver. Der Betrieb eines Webser­vers ist eine kompli­zier­te und aufwen­di­ge Aufga­be, weswe­gen dies in der Regel von profes­sio­nel­len Anbie­tern, den Provi­dern, übernom­men wird. Diese bieten Webhos­ting an und sorgen damit für eine verläss­li­che und fehler­freie Speiche­rung der Daten von Websites. Eine ganze Menge Fachbe­grif­fe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbin­dungs­auf­nah­me des Browsers auf Ihrem Compu­ter (Desktop, Laptop, Tablet oder Smart­phone) und während der Daten­über­tra­gung zu und vom Webser­ver kann es zu einer Verar­bei­tung perso­nen­be­zo­ge­ner Daten kommen. Einer­seits speichert Ihr Compu­ter Daten, anderer­seits muss auch der Webser­ver Daten eine Zeit lang speichern, um einen ordent­li­chen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgen­de Grafik zur Veran­schau­li­chung das Zusam­men­spiel zwischen Browser, dem Inter­net und dem Hosting-Provider.

Browser und Webserver

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Daten­ver­ar­bei­tung sind:

  1. Profes­sio­nel­les Hosting der Website und Absiche­rung des Betriebs
  2. zur Aufrecht­erhal­tung der Betriebs- und IT-Sicherheit
  3. Anony­me Auswer­tung des Zugriffs­ver­hal­tens zur Verbes­se­rung unseres Angebots und ggf. zur Straf­ver­fol­gung bzw. Verfol­gung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webser­ver, das ist der Compu­ter auf dem diese Websei­te gespei­chert ist, in der Regel automa­tisch Daten wie

  • die komplet­te Inter­net­adres­se (URL) der aufge­ru­fe­nen Webseite
  • Browser und Browser­ver­si­on (z. B. Chrome 87)
  • das verwen­de­te Betriebs­sys­tem (z. B. Windows 10)
  • die Adres­se (URL) der zuvor besuch­ten Seite (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Hostna­men und die IP-Adres­se des Geräts von welchem aus zugegrif­fen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Datei­en, den sogenann­ten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genann­ten Daten zwei Wochen gespei­chert und danach automa­tisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschlie­ßen, dass diese Daten beim Vorlie­gen von rechts­wid­ri­gem Verhal­ten von Behör­den einge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provi­der (Firma, die unsere Website auf spezi­el­len Compu­tern (Servern) laufen lässt), proto­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung weiter!

Rechtsgrundlage

Die Recht­mä­ßig­keit der Verar­bei­tung perso­nen­be­zo­ge­ner Daten im Rahmen des Webhos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tig­ten Inter­es­sen), denn die Nutzung von profes­sio­nel­lem Hosting bei einem Provi­der ist notwen­dig, um das Unternehmen im Inter­net sicher und nutzer­freund­lich präsen­tie­ren und Angrif­fe und Forde­run­gen hieraus gegebe­nen­falls verfol­gen zu können.

Zwischen uns und dem Hosting-Provi­der besteht in der Regel ein Vertrag über die Auftrags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Einhal­tung von Daten­schutz gewähr­leis­tet und Daten­si­cher­heit garantiert.

Webhosting-Provider Extern Datenschutzerklärung

Nachfol­gend finden Sie die Kontakt­da­ten unseres exter­nen Hosting-Provi­ders, wo Sie, zusätz­lich zu den Infor­ma­tio­nen oben, mehr zur Daten­ver­ar­bei­tung erfah­ren können:

Traffic­Plex GmbH
Konsul-Smidt-Str. 90
28217 Bremen
Deutsch­land

Mehr über die Daten­ver­ar­bei­tung bei diesem Provi­der erfah­ren Sie in der Daten­schutz­er­klä­rung.

Website Baukastensysteme Einleitung

Website Baukas­ten­sys­te­me Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: Optimie­rung unserer Service­leis­tung
📓 Verar­bei­te­te Daten: Daten wie etwa techni­sche Nutzungs­in­for­ma­tio­nen wie Browser­ak­ti­vi­tät, Click­stream-Aktivi­tä­ten, Sitzungs-Heatmaps sowie Kontakt­da­ten, IP-Adres­se oder Ihr geogra­fi­scher Stand­ort. Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klä­rung und in der Daten­schutz­er­klä­rung der Anbie­ter.
📅 Speicher­dau­er: hängt vom Anbie­ter ab
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen), Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung)

Was sind Website Baukastensysteme?

Wir verwen­den für unsere Website ein Website Baukas­ten­sys­tem. Baukas­ten­sys­te­me sind beson­de­re Formen eines Content-Manage­ment-Systems (CMS). Mit einem Baukas­ten­sys­tem können Website­be­trei­ber sehr leicht und ohne Program­mier­kennt­nis­se eine Website erstel­len. In vielen Fällen bieten auch Webhos­ter Baukas­ten­sys­te­me an. Durch die Verwen­dung eines Baukas­ten­sys­tems können auch perso­nen­be­zo­ge­ne Daten von Ihnen erhoben, gespei­chert und verar­bei­tet werden. In diesem Daten­schutz­text geben wir Ihnen allge­mei­ne Infor­ma­tio­nen über die Daten­ver­ar­bei­tung durch Baukas­ten­sys­te­me. Nähere Infor­ma­tio­nen finden Sie in den Daten­schutz­er­klä­run­gen des Anbieters.

Warum verwenden wir Website Baukastensysteme für unsere Website?

Der größte Vorteil eines Baukas­ten­sys­tems ist die einfa­che Bedien­bar­keit. Wir wollen Ihnen eine klare, einfa­che und übersicht­li­che Website bieten, die wir selbst – ohne exter­ne Unter­stüt­zung – problem­los bedie­nen und warten können. Ein Baukas­ten­sys­tem bietet mittler­wei­le viele hilfrei­che Funktio­nen, die wir auch ohne Program­mier­kennt­nis­se anwen­den können. Dadurch können wir unsere Webprä­senz nach unseren Wünschen gestal­ten und Ihnen eine infor­ma­ti­ve und angeneh­me Zeit auf unserer Website bieten.

Welche Daten werden von einem Baukastensystem gespeichert?

Welche Daten genau gespei­chert werden hängt natür­lich vom verwen­de­ten Website-Baukas­ten­sys­tem ab. Jeder Anbie­ter verar­bei­tet und erhebt unter­schied­li­che Daten des Website­be­su­chers. Doch in der Regel werden techni­sche Nutzungs­in­for­ma­tio­nen wie etwa etwa Betriebs­sys­tem, Browser, Bildschirm­auf­lö­sung, Sprach- und Tasta­tur­ein­stel­lun­gen, Hostin­g­an­bie­ter und das Datum Ihres Website­be­su­ches erhoben. Weiter können auch Track­ing­da­ten (z.B. Browser­ak­ti­vi­tät, Click­stream­ak­ti­vi­tä­ten, Sitzungs-Heatmaps u.a.) verar­bei­tet werden. Zudem können auch perso­nen­be­zo­ge­ne Daten erfasst und gespei­chert werden. Dabei handelt es sich meistens um Kontakt­da­ten wie E‑Mail-Adres­se, Telefon­num­mer (falls Sie diese angege­ben haben), IP-Adres­se und geogra­fi­schen Stand­ort­da­ten. Welche Daten genau gespei­chert werden, finden Sie in der Daten­schutz­er­klä­rung des Anbieters.

Wie lange und wo werden die Daten gespeichert?

Über die Dauer der Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten im Zusam­men­hang mit dem verwen­de­ten Website Baukas­ten­sys­tem, sofern wir weite­re Infor­ma­tio­nen dazu haben. In den Daten­schutz­er­klä­rung des Anbie­ters finden Sie detail­lier­te Infor­ma­tio­nen darüber. Generell verar­bei­ten wir perso­nen­be­zo­ge­ne Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tun­gen und Produk­te unbedingt notwen­dig ist. Es kann sein, dass der Anbie­ter nach eigenen Maßga­ben Daten von Ihnen speichert, worauf wir keinen Einfluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berich­ti­gung und Löschung Ihrer perso­nen­be­zo­ge­nen Daten. Bei Fragen können Sie auch jeder­zeit Verant­wort­li­che des verwen­de­ten Website Baukas­ten­sys­tems kontak­tie­ren. Kontakt­da­ten finden Sie entwe­der in unserer Daten­schutz­er­klä­rung oder auf der Website des entspre­chen­den Anbieters.

Cookies, die Anbie­ter für ihre Funktio­nen verwen­den, können Sie in Ihrem Browser löschen, deakti­vie­ren oder verwal­ten. Je nachdem welchen Browser Sie verwen­den, funktio­niert dies auf unter­schied­li­che Art und Weise. Bitte beach­ten Sie aber, dass dann eventu­ell nicht mehr alle Funktio­nen wie gewohnt funktionieren.

Rechtsgrundlage

Wir haben ein berech­tig­tes Inter­es­se daran, ein Website Baukas­ten­sys­tem zu verwen­den, um unseren Online-Service zu optimie­ren und für Sie effizi­ent und nutzer­an­spre­chend darzu­stel­len. Die dafür entspre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen den Baukas­ten gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Soweit die Verar­bei­tung von Daten für den Betrieb der Websei­te nicht unbedingt notwen­dig ist, werden die Daten nur auf Grund­la­ge Ihrer Einwil­li­gung verar­bei­tet. Dies betrifft insbe­son­de­re Aktivi­tä­ten des Trackings. Rechts­grund­la­ge ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

Mit dieser Daten­schutz­er­klä­rung haben wir Ihnen die wichtigs­ten allge­mei­nen Infor­ma­tio­nen rund um die Daten­ver­ar­bei­tung näher­ge­bracht. Wenn Sie sich diesbe­züg­lich noch genau­er infor­mie­ren wollen, finden Sie weite­re Infor­ma­tio­nen – sofern vorhan­den – in dem folgen­den Abschnitt bzw. in der Daten­schutz­er­klä­rung des Anbieters.

WordPress.com Datenschutzerklärung

Wir nutzen für unsere Website das bekann­te Content-Manage­ment-System WordPress.com. Dienst­an­bie­ter ist das ameri­ka­ni­sche Unternehmen Automat­tic Inc., 60 29th Street #343, San Francis­co, CA 94110, USA.

Was ist WordPress?

2003 erblick­te das Unternehmen das Licht der Welt und entwi­ckel­te sich in relativ kurzer Zeit zu einem der bekann­tes­ten Content-Manage­ment-Syste­me (CMS) weltweit. Ein CMS ist eine Software, die uns dabei unter­stützt, unsere Website zu gestal­ten und Inhal­te schön und geord­net darzu­stel­len. Bei den Inhal­ten kann es sich um Text, Audio und Video handeln.
Durch die Verwen­dung von WordPress können auch perso­nen­be­zo­ge­ne Daten von Ihnen erhoben, gespei­chert und verar­bei­tet werden. In der Regel werden haupt­säch­lich techni­sche Daten wie Betriebs­sys­tem, Browser, Bildschirm­auf­lö­sung oder Hostin­g­an­bie­ter gespei­chert. Jedoch können auch perso­nen­be­zo­ge­ne Daten wie IP-Adres­se, geogra­fi­sche Daten oder Kontakt­da­ten verar­bei­tet werden.

Warum verwenden wir WordPress?

Program­mie­ren zählt nicht zu unserer Kernkom­pe­tenz. Dennoch wollen wir eine leistungs­star­ke und ansehn­li­che Website haben, die wir auch selbst verwal­ten und warten können. Mit einem Website-Baukas­ten­sys­tem bzw. einem Content-Manage­ment-System wie WordPress ist genau das möglich. Mit WordPress müssen wir keine Program­mier-Asse sein, um Ihnen eine schöne Website anbie­ten zu können. Dank WordPress können wir unsere Website auch ohne techni­schen Vorkennt­nis­se schnell und einfach bedie­nen. Falls mal techni­sche Proble­me auftre­ten oder wir spezi­el­le Wünsche an unsere Website haben, gibt es immer noch unsere Fachkräf­te, die sich in HTML, PHP, CSS und Co zuhau­se fühlen.

Wie sicher ist der Datentransfer bei WordPress?

WordPress verar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichts­hofs derzeit kein angemes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit verschie­de­nen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­ge­hen.
Als Grund­la­ge der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staa­ten (außer­halb der Europäi­schen Union, Island, Liech­ten­stein, Norwe­gen, also insbe­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dorthin verwen­det WordPress sogenann­te Standard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klau­seln (Standard Contrac­tu­al Clauses – SCC) sind von der EU-Kommis­si­on bereit­ge­stell­te Muster­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­län­der (wie beispiels­wei­se in die USA) überlie­fert und dort gespei­chert werden. Durch diese Klauseln verpflich­tet sich WordPress, bei der Verar­bei­tung Ihrer relevan­ten Daten, das europäi­sche Daten­schutz­ni­veau einzu­hal­ten, selbst wenn die Daten in den USA gespei­chert, verar­bei­tet und verwal­tet werden. Diese Klauseln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­si­on. Sie finden den Beschluss und die entspre­chen­den Standard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Daten­ver­ar­bei­tungs­be­din­gun­gen (Data Proces­sing Agree­ments), welche den Standard­ver­trags­klau­seln entspre­chen, finden Sie unter https://wordpress.com/support/data-processing-agreements/.

Mehr über die Daten, die durch die Verwen­dung von WordPress.com verar­bei­tet werden, erfah­ren Sie in der Daten­schutz­er­klä­rung auf https://automattic.com/de/privacy/.

Content Delivery Networks Einleitung

Content Delivery Networks Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: Optimie­rung unserer Service­leis­tung (um die Website schnel­ler laden zu können)
📓 Verar­bei­te­te Daten: Daten wie etwa Ihre IP-Adres­se
Mehr Details dazu finden Sie weiter unten und den einzel­nen Daten­schutz­tex­ten.
📅 Speicher­dau­er: meisten werden die Daten solan­ge gespei­chert, bis sie zur Erfül­lung der Dienst­leis­tung nicht mehr benötigt werden
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist ein Content Delivery Network?

Wir nutzen auf unserer Website ein sogenann­tes Content Delivery Network. Meistens wird ein solchen Netzwerk nur CDN genannt. Ein CDN hilft uns, unsere Website, unabhän­gig von Ihrem Stand­ort, schnell und problem­los zu laden. Dabei werden auch perso­nen­be­zo­ge­ne Daten von Ihnen auf den Servern des einge­setz­ten CDN-Anbie­ters gespei­chert, verwal­tet und verar­bei­tet. Nachfol­gend gehen wir allge­mein näher auf den Dienst und dessen Daten­ver­ar­bei­tung ein. Genaue Infor­ma­tio­nen über den Umgang mit Ihren Daten finden Sie in der jewei­li­gen Daten­schutz­er­klä­rung des Anbieters.

Jedes Content Delivery Network (CDN) ist ein Netzwerk regio­nal verteil­ter Server, die alle über das Inter­net mitein­an­der verbun­den sind. Über dieses Netzwerk können Inhal­te von Websites (spezi­ell auch sehr große Datei­en) auch bei großen Lastspit­zen schnell und reibungs­los ausge­lie­fert werden. Das CDN legt dafür eine Kopie unserer Website auf Ihren Servern an. Da diese Server weltweit verteilt sind, kann die Website schnell ausge­lie­fert werden. Die Daten­über­tra­gung zu Ihrem Browser wird folglich durch das CDN deutlich verkürzt.

Warum verwenden wir ein Content Delivery Network für unsere Website?

Eine schnell laden­de Website ist Teil unserer Dienst­leis­tung. Wir wissen natür­lich, wie nervig es ist, wenn eine Website im Schne­cken­tem­po lädt. Meist verliert man sogar die Geduld und sucht das Weite, bevor die Website vollstän­dig geladen ist. Das wollen wir natür­lich vermei­den. Daher gehört eine schnell laden­de Website ganz selbst­ver­ständ­lich zu unserem Website­an­ge­bot. Mit einem Content Delivery Network wird in Ihrem Browser unsere Website deutlich schnel­ler geladen. Beson­ders hilfreich ist der Einsatz des CDNs wenn Sie im Ausland sind, weil die Website von einem Server in Ihrer Nähe ausge­lie­fert wird.

Welche Daten werden verarbeitet?

Wenn Sie eine Website bzw. die Inhal­te einer Website anfor­dern und diese in einem CDN zwischen­ge­spei­chert sind, leitet das CDN die Anfor­de­rung an den von Ihnen am nächs­ten gelege­nen Server und dieser liefert die Inhal­te aus. Content Delivery Networks sind so aufge­baut, dass JavaScript-Biblio­the­ken herun­ter­ge­la­den werden können und auf npm- und Github-Servern gehos­tet werden. Alter­na­tiv können bei den meisten CDNs auch WordPress-Plugins geladen werden, wenn diese auf WordPress.org gehos­tet werden. Ihr Browser kann perso­nen­be­zo­ge­ne Daten an das von uns einge­setz­te Content Delivery Network senden. Dabei handelt es sich etwa um Daten wie IP-Adres­se, Browser­typ, Browser­ver­si­on, welche Websei­te geladen wird oder Uhrzeit und Datum des Seiten­be­suchs. Diese Daten werden vom CDN gesam­melt und auch gespei­chert. Ob zur Daten­spei­che­rung Cookies verwen­det werden, hängt von dem einge­setz­ten Network ab. Bitte lesen Sie sich dafür die Daten­schutz­tex­te des jewei­li­gen Diens­tes durch.

Widerspruchsrecht

Falls Sie diese Daten­über­tra­gung vollkom­men unter­bin­den wollen, können Sie einen JavaScript-Blocker (siehe beispiels­wei­se https://noscript.net/) auf Ihrem PC instal­lie­ren. Natür­lich kann dann unsere Website nicht mehr das gewohn­te Service (wie beispiels­wei­se eine schnel­le Ladege­schwin­dig­keit) bieten.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass ein Content Delivery Network einge­setzt werden darf, ist die Rechts­grund­la­ge der entspre­chen­den Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­la­ge für die Verar­bei­tung perso­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch ein Content Delivery Network vorkom­men kann, dar.

Von unserer Seite besteht zudem ein berech­tig­tes Inter­es­se, ein Content Delivery Network zu verwen­den, um unser Online-Service zu optimie­ren und siche­rer zu machen. Die dafür entspre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen das Tool gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Infor­ma­tio­nen zu spezi­el­len Content Delivery Network erhal­ten Sie – sofern vorhan­den – in den folgen­den Abschnitten.

Cloudflare Datenschutzerklärung

Cloud­fla­re Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: Optimie­rung unserer Service­leis­tung (um die Website schnel­ler laden zu können)
📓 Verar­bei­te­te Daten: Daten wie etwa IP-Adres­se, Kontakt- und Proto­koll­in­fos, Sicher­heits­fin­ger­ab­drü­cke und Leistungs­da­ten für Websites
Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klä­rung.
📅 Speicher­dau­er: meisten werden die Daten für weniger als 24 Stunden gespei­chert
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Cloudflare?

Wir verwen­den auf dieser Website Cloud­fla­re der Firma Cloud­fla­re, Inc. (101 Townsend St., San Francis­co, CA 94107, USA), um unsere Websei­te schnel­ler und siche­rer zu machen. Dabei verwen­det Cloud­fla­re Cookies und verar­bei­tet User-Daten. Cloud­fla­re, Inc. ist eine ameri­ka­ni­sche Firma, die ein Content Delivery Network und diver­se Sicher­heits­diens­te anbie­tet. Diese Diens­te befin­den sich zwischen dem User und unserem Hosting-Anbie­ter. Was das alles genau bedeu­tet, versu­chen wir im Folgen­den genau­er zu erläutern.

Ein Content Delivery Network (CDN), wie es die Firma Cloud­fla­re bereit­stellt, ist nichts anderes als ein Netzwerk aus verbun­de­nen Servern. Cloud­fla­re hat auf der ganzen Welt solche Server verteilt, um Websei­ten schnel­ler auf Ihren Bildschirm zu bringen. Ganz einfach gesagt, legt Cloud­fla­re Kopien unserer Websei­te an und platziert sie auf ihren eigenen Servern. Wenn Sie jetzt unsere Websei­te besuchen, stellt ein System der Lasten­ver­tei­lung sicher, dass die größten Teile unserer Websei­te von jenem Server ausge­lie­fert werden, der Ihnen unsere Websei­te am schnells­ten anzei­gen kann. Die Strecke der Daten­über­tra­gung zu Ihrem Browser wird durch ein CDN deutlich verkürzt. Somit wird Ihnen der Content unserer Websei­te durch Cloud­fla­re nicht nur von unserem Hosting-Server gelie­fert, sondern von Servern aus der ganzen Welt. Beson­ders hilfreich wird der Einsatz von Cloud­fla­re für User aus dem Ausland, da hier die Seite von einem Server in der Nähe ausge­lie­fert werden kann. Neben dem schnel­len Auslie­fern von Websei­ten bietet Cloud­fla­re auch diver­se Sicher­heits­diens­te, wie den DDoS-Schutz oder die Web Appli­ca­ti­on Firewall an.

Warum verwenden wir Cloudflare auf unserer Website?

Natür­lich wollen wir Ihnen mit unserer Websei­te das bestmög­li­che Service bieten. Cloud­fla­re hilft uns dabei, unsere Websei­te schnel­ler und siche­rer zu machen. Cloud­fla­re bietet uns sowohl Web-Optimie­run­gen als auch Sicher­heits­diens­te, wie DDoS-Schutz und Web-Firewall, an. Dazu gehören auch ein Rever­se-Proxy und das Content-Vertei­lungs­netz­werk (CDN). Cloud­fla­re blockiert Bedro­hun­gen und begrenzt missbräuch­li­che Bots und Crawler, die unsere Bandbrei­te und Server­res­sour­cen verschwen­den. Durch das Speichern unserer Websei­te auf lokalen Daten­zen­tren und das Blockie­ren von Spam-Software ermög­licht Cloud­fla­re, unsere Bandbreit­nut­zung etwa um 60% zu reduzie­ren. Das Bereit­stel­len von Inhal­ten über ein Daten­zen­trum in Ihrer Nähe und einiger dort durch­ge­führ­ten Web-Optimie­run­gen reduziert die durch­schnitt­li­che Ladezeit einer Websei­te etwa um die Hälfte. Durch die Einstel­lung „I´m Under Attack Mode“ („Ich werde angegriffen“-Modus) können laut Cloud­fla­re weite­re Angrif­fe abgeschwächt werden, indem eine JavaScript-Rechen­auf­ga­be angezeigt wird, die man lösen muss, bevor ein User auf eine Websei­te zugrei­fen kann. Insge­samt wird dadurch unsere Websei­te deutlich leistungs­stär­ker und weniger anfäl­lig auf Spam oder andere Angriffe.

Welche Daten werden von Cloudflare verarbeitet?

Cloud­fla­re leitet im Allge­mei­nen nur jene Daten weiter, die von Websei­ten­be­trei­bern gesteu­ert werden. Die Inhal­te werden also nicht von Cloud­fla­re bestimmt, sondern immer vom Website­be­trei­ber selbst. Zudem erfasst Cloud­fla­re unter Umstän­den bestimm­te Infor­ma­tio­nen zur Nutzung unserer Website und verar­bei­tet Daten, die von uns versen­det werden oder für die Cloud­fla­re entspre­chen­de Anwei­sun­gen erhal­ten hat. In den meisten Fällen erhält Cloud­fla­re Daten wie IP-Adres­se, Kontakt- und Proto­koll­in­fos, Sicher­heits­fin­ger­ab­drü­cke und Leistungs­da­ten für Websites. Proto­koll­da­ten helfen Cloud­fla­re beispiels­wei­se dabei, neue Bedro­hun­gen zu erken­nen. So kann Cloud­fla­re einen hohen Sicher­heits­schutz für unsere Websei­te gewähr­leis­ten. Cloud­fla­re verar­bei­tet diese Daten im Rahmen der Services unter Einhal­tung der gelten­den Geset­ze. Dazu zählt natür­lich auch die Daten­schutz­grund­ver­ord­nung (DSGVO). Cloud­fla­re arbei­tet auch mit Dritt­an­bie­tern zusam­men. Diese dürfen perso­nen­be­zo­ge­ne Daten nur unter Anwei­sung der Firma Cloud­fla­re und in Überein­stim­mung mit den Daten­schutz­richt­li­ni­en und anderer Vertrau­lich­keits- und Sicher­heits­maß­nah­men verar­bei­ten. Ohne expli­zi­te Einwil­li­gung von uns gibt Cloud­fla­re keine perso­nen­be­zo­ge­nen Daten weiter.

Wie lange und wo werden die Daten gespeichert?

Cloud­fla­re speichert Ihre Infor­ma­tio­nen haupt­säch­lich in den USA und im Europäi­schen Wirtschafts­raum. Cloud­fla­re kann die oben beschrie­be­nen Infor­ma­tio­nen aus der ganzen Welt übertra­gen und darauf zugrei­fen. Im Allge­mei­nen speichert Cloud­fla­re Daten auf User-Ebene für Domains in den Versio­nen Free, Pro und Business für weniger als 24 Stunden. Für Enter­pri­se Domains, die Cloud­fla­re Logs (früher Enter­pri­se LogSha­re oder ELS) aktiviert haben, können die Daten bis zu 7 Tage gespei­chert werden. Wenn aller­dings IP-Adres­sen bei Cloud­fla­re Sicher­heits­war­nun­gen auslö­sen, kann es zu Ausnah­men der oben angeführ­ten Speiche­rungs­dau­er kommen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Cloud­fla­re bewahrt Daten-Proto­kol­le nur solan­ge wie nötig auf und diese Daten werden auch in den meisten Fällen inner­halb von 24 Stunden wieder gelöscht. Cloud­fla­re speichert auch keine perso­nen­be­zo­ge­nen Daten, wie beispiels­wei­se Ihre IP-Adres­se. Es gibt aller­dings Infor­ma­tio­nen, die Cloud­fla­re als Teil seiner perma­nen­ten Proto­kol­le auf unbestimm­te Zeit speichert, um so die Gesamt­leis­tung von Cloud­fla­re Resol­ver zu verbes­sern und etwaige Sicher­heits­ri­si­ken zu erken­nen. Welche perma­nen­ten Proto­kol­le genau gespei­chert werden, können Sie auf https://www.cloudflare.com/application/privacypolicy/ nachle­sen. Alle Daten, die Cloud­fla­re sammelt (tempo­rär oder perma­nent), werden von allen perso­nen­be­zo­ge­nen Daten berei­nigt. Alle perma­nen­ten Proto­kol­le werden zudem von Cloud­fla­re anonymisiert.

Cloud­fla­re geht in ihrer Daten­schutz­er­klä­rung darauf ein, dass sie für die Inhal­te, die sie erhal­ten nicht verant­wort­lich sind. Wenn Sie beispiels­wei­se bei Cloud­fla­re anfra­gen, ob sie Ihre Inhal­te aktua­li­sie­ren oder löschen können, verweist Cloud­fla­re grund­sätz­lich auf uns als Websei­ten­be­trei­ber. Sie können auch die gesam­te Erfas­sung und Verar­bei­tung Ihrer Daten durch Cloud­fla­re komplett unter­bin­den, indem Sie die Ausfüh­rung von Script-Code in Ihrem Browser deakti­vie­ren oder einen Script-Blocker in Ihren Browser einbinden.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Cloud­fla­re einge­setzt werden darf, ist die Rechts­grund­la­ge der entspre­chen­den Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­la­ge für die Verar­bei­tung perso­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Cloud­fla­re vorkom­men kann, dar.

Von unserer Seite besteht zudem ein berech­tig­tes Inter­es­se, Cloud­fla­re zu verwen­den, um unser Online-Service zu optimie­ren und siche­rer zu machen. Die dafür entspre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen Cloud­fla­re gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Cloud­fla­re verar­bei­tet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichts­hofs derzeit kein angemes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit verschie­de­nen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staa­ten (außer­halb der Europäi­schen Union, Island, Liech­ten­stein, Norwe­gen, also insbe­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dorthin verwen­det Cloud­fla­re von der EU-Kommis­si­on geneh­mig­te Standard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflich­ten Cloud­fla­re, das EU-Daten­schutz­ni­veau bei der Verar­bei­tung relevan­ter Daten auch außer­halb der EU einzu­hal­ten. Diese Klauseln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­si­on. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Infor­ma­tio­nen zum Daten­schutz bei Cloud­fla­re finden Sie auf https://www.cloudflare.com/de-de/privacypolicy/.

Cookie Consent Manage­ment Platform Zusam­men­fas­sung
👥 Betrof­fe­ne: Website Besucher
🤝 Zweck: Einho­lung und Verwal­tung der Zustim­mung zu bestimm­ten Cookies und somit dem Einsatz bestimm­ter Tools
📓 Verar­bei­te­te Daten: Daten zur Verwal­tung der einge­stell­ten Cookie-Einstel­lun­gen wie IP-Adres­se, Zeitpunkt der Zustim­mung, Art der Zustim­mung, einzel­ne Zustim­mun­gen. Mehr Details dazu finden Sie beim jeweils einge­setz­ten Tool.
📅 Speicher­dau­er: Hängt vom einge­setz­ten Tool ab, man muss sich auf Zeiträu­me von mehre­ren Jahren einstel­len
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (berech­tig­te Interessen)

Was ist eine Cookie Consent Manangement Platform?

Wir verwen­den auf unserer Website eine Consent Manage­ment Platform (CMP) Software, die uns und Ihnen den korrek­ten und siche­ren Umgang mit verwen­de­ten Skrip­ten und Cookies erleich­tert. Die Software erstellt automa­tisch ein Cookie-Popup, scannt und kontrol­liert alle Skripts und Cookies, bietet eine daten­schutz­recht­lich notwen­di­ge Cookie-Einwil­li­gung für Sie und hilft uns und Ihnen den Überblick über alle Cookies zu behal­ten. Bei den meisten Cookie Consent Manage­ment Tools werden alle vorhan­de­nen Cookies identi­fi­ziert und katego­ri­siert. Sie als Website­be­su­cher entschei­den dann selbst, ob und welche Skrip­te und Cookies Sie zulas­sen oder nicht zulas­sen. Die folgen­de Grafik stellt die Bezie­hung zwischen Browser, Webser­ver und CMP dar.

Consent Management Platform Überblick

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Daten­schutz die bestmög­li­che Trans­pa­renz zu bieten. Zudem sind wir dazu auch recht­lich verpflich­tet. Wir wollen Sie über alle Tools und alle Cookies, die Daten von Ihnen speichern und verar­bei­ten können, so gut wie möglich aufklä­ren. Es ist auch Ihr Recht, selbst zu entschei­den, welche Cookies Sie akzep­tie­ren und welche nicht. Um Ihnen dieses Recht einzu­räu­men, müssen wir zuerst genau wissen, welche Cookies überhaupt auf unserer Website gelan­det sind. Dank eines Cookie-Manage­ment-Tools, welches die Website regel­mä­ßig nach allen vorhan­de­nen Cookies scannt, wissen wir über alle Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darüber geben. Über das Einwil­li­gungs­sys­tem können Sie dann Cookies akzep­tie­ren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rahmen unseres Cookie-Manage­ment-Tools können Sie jedes einzel­nen Cookies selbst verwal­ten und haben die vollstän­di­ge Kontrol­le über die Speiche­rung und Verar­bei­tung Ihrer Daten. Die Erklä­rung Ihrer Einwil­li­gung wird gespei­chert, damit wir Sie nicht bei jedem neuen Besuch unserer Website abfra­gen müssen und wir Ihre Einwil­li­gung, wenn gesetz­lich nötig, auch nachwei­sen können. Gespei­chert wird dies entwe­der in einem Opt-in-Cookie oder auf einem Server. Je nach Anbie­ter des Cookie-Manage­ment-Tools variiert Speicher­dau­er Ihrer Cookie-Einwil­li­gung. Meist werden diese Daten (etwa pseud­ony­me User-ID, Einwil­li­gungs-Zeitpunkt, Detail­an­ga­ben zu den Cookie-Katego­rien oder Tools, Browser, Gerät­in­for­ma­tio­nen) bis zu zwei Jahren gespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten, sofern wir weite­re Infor­ma­tio­nen dazu haben. Generell verar­bei­ten wir perso­nen­be­zo­ge­ne Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tun­gen und Produk­te unbedingt notwen­dig ist. Daten, die in Cookies gespei­chert werden, werden unter­schied­lich lange gespei­chert. Manche Cookies werden bereits nach dem Verlas­sen der Website wieder gelöscht, andere können über einige Jahre in Ihrem Browser gespei­chert sein. Die genaue Dauer der Daten­ver­ar­bei­tung hängt vom verwen­de­ten Tool ab, meistens sollten Sie sich auf eine Speicher­dau­er von mehre­ren Jahren einstel­len. In den jewei­li­gen Daten­schutz­er­klä­run­gen der einzel­nen Anbie­ter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die Dauer der Datenverarbeitung.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglich­keit Ihre Einwil­li­gung zur Verwen­dung von Cookies zu wider­ru­fen. Das funktio­niert entwe­der über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funktio­nen. Zum Bespiel können Sie auch die Daten­er­fas­sung durch Cookies verhin­dern, indem Sie in Ihrem Browser die Cookies verwal­ten, deakti­vie­ren oder löschen.

Infor­ma­tio­nen zu spezi­el­len Cookie-Manage­ment-Tools, erfah­ren Sie – sofern vorhan­den – in den folgen­den Abschnitten.

Rechtsgrundlage

Wenn Sie Cookies zustim­men, werden über diese Cookies perso­nen­be­zo­ge­ne Daten von Ihnen verar­bei­tet und gespei­chert. Falls wir durch Ihre Einwil­li­gung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwen­den dürfen, ist diese Einwil­li­gung auch gleich­zei­tig die Rechts­grund­la­ge für die Verwen­dung von Cookies bzw. die Verar­bei­tung Ihrer Daten. Um die Einwil­li­gung zu Cookies verwal­ten zu können und Ihnen die Einwil­li­gung ermög­li­chen zu können, kommt eine Cookie-Consent-Manage­ment-Platform-Software zum Einsatz. Der Einsatz dieser Software ermög­licht uns, die Website auf effizi­en­te Weise rechts­kon­form zu betrei­ben, was ein berech­tig­tes Inter­es­se (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Audio & Video Einleitung

Audio & Video Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: Optimie­rung unserer Service­leis­tung
📓 Verar­bei­te­te Daten: Daten wie etwa Kontakt­da­ten, Daten zum Nutzer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adres­se können gespei­chert werden.
Mehr Details dazu finden Sie weiter unten in den entspre­chen­den Daten­schutz­tex­ten.
📅 Speicher­dau­er: Daten bleiben grund­sätz­lich gespei­chert, solan­ge sie für den Dienst­zweck nötig sind
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was sind Audio- und Videoelemente?

Wir haben auf unsere Website Audio- bzw. Video­ele­men­te einge­bun­den, damit Sie sich direkt über unsere Website etwa Videos ansehen oder Musik/Podcasts anhören können. Die Inhal­te werden von Dienst­an­bie­tern zur Verfü­gung gestellt. Alle Inhal­te werden also auch von den entspre­chen­den Servern der Anbie­ter bezogen.

Es handelt sich dabei um einge­bun­de­ne Funkti­ons­ele­men­te von Platt­for­men wie etwa YouTube, Vimeo oder Spoti­fy. Die Nutzung dieser Porta­le ist in der Regel kosten­los, es können aber auch kosten­pflich­ti­ge Inhal­te veröf­fent­licht werden. Mit Hilfe dieser einge­bun­de­nen Elemen­te könne Sie sich über unsere Website die jewei­li­gen Inhal­te anhören oder ansehen.

Wenn Sie Audio- oder Video­ele­men­te auf unsere Website verwen­den, können auch perso­nen­be­zo­ge­ne Daten von Ihnen an die Dienst­an­bie­ter übermit­telt, verar­bei­tet und gespei­chert werden.

Warum verwenden wir Audio- & Videoelemente auf unserer Website?

Natür­lich wollen wir Ihnen auf unserer Website das beste Angebot liefern. Und uns ist bewusst, dass Inhal­te nicht mehr bloß in Text und stati­schem Bild vermit­telt werden. Statt Ihnen einfach nur einen Link zu einem Video zu geben, bieten wir Ihnen direkt auf unserer Website Audio- und Video­for­ma­te, die unter­hal­tend oder infor­ma­tiv und im Ideal­fall sogar beides sind. Das erwei­tert unser Service und erleich­tert Ihnen den Zugang zu inter­es­san­ten Inhal­ten. Somit bieten wir neben unseren Texten und Bildern auch Video und/oder Audio-Inhal­te an.

Welche Daten werden durch Audio- & Videoelemente gespeichert?

Wenn Sie eine Seite auf unserer Website aufru­fen, die beispiels­wei­se ein einge­bet­te­tes Video hat, verbin­det sich Ihr Server mit dem Server des Dienst­an­bie­ters. Dabei werden auch Daten von Ihnen an den Dritt­an­bie­ter übertra­gen und dort gespei­chert. Manche Daten werden ganz unabhän­gig davon, ob Sie bei dem Dritt­an­bie­ter ein Konto haben oder nicht, gesam­melt und gespei­chert. Dazu zählen meist Ihre IP-Adres­se, Browser­typ, Betriebs­sys­tem, und weite­re allge­mei­ne Infor­ma­tio­nen zu Ihrem Endge­rät. Weiters werden von den meisten Anbie­tern auch Infor­ma­tio­nen über Ihre Webak­ti­vi­tät einge­holt. Dazu zählen etwa Sitzungs­dau­er, Absprungra­te, auf welchen Button Sie geklickt haben oder über welche Website Sie den Dienst nutzen. All diese Infor­ma­tio­nen werden meist über Cookies oder Pixel-Tags (auch Web Beacon genannt) gespei­chert. Pseud­ony­mi­sier­te Daten werden meist in Cookies in Ihrem Browser gespei­chert. Welche Daten genau gespei­chert und verar­bei­tet werden, erfah­ren Sie stets in der Daten­schutz­er­klä­rung des jewei­li­gen Anbieters.

Dauer der Datenverarbeitung

Wie lange die Daten auf den Servern der Dritt­an­bie­ter genau gespei­chert werden, erfah­ren Sie entwe­der weiter unten im Daten­schutz­text des jewei­li­gen Tools oder in der Daten­schutz­er­klä­rung des Anbie­ters. Grund­sätz­lich werden perso­nen­be­zo­ge­ne Daten immer nur so lange verar­bei­tet, wie es für die Bereit­stel­lung unserer Dienst­leis­tun­gen oder Produk­te unbedingt nötig wird. Dies gilt in der Regel auch für Dritt­an­bie­ter. Meist können Sie davon ausge­hen, dass gewis­se Daten über mehre­re Jahre auf den Servern der Dritt­an­bie­ter gespei­chert werden. Daten können spezi­ell in Cookies unter­schied­lich lange gespei­chert werden. Manche Cookies werden bereits nach dem Verlas­sen der Website wieder gelöscht, anderen können über einige Jahre in Ihrem Browser gespei­chert sein.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglich­keit Ihre Einwil­li­gung zur Verwen­dung von Cookies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funktio­niert entwe­der über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funktio­nen. Zum Bespiel können Sie auch die Daten­er­fas­sung durch Cookies verhin­dern, indem Sie in Ihrem Browser die Cookies verwal­ten, deakti­vie­ren oder löschen. Die Recht­mä­ßig­keit der Verar­bei­tung bis zum Wider­ruf bleibt unberührt.

Da durch die einge­bun­de­nen Audio- und Video-Funktio­nen auf unserer Seite meist auch Cookies verwen­det werden, sollte Sie sich auch unsere allge­mei­ne Daten­schutz­er­klä­rung über Cookies durch­le­sen. In den Daten­schutz­er­klä­run­gen der jewei­li­gen Dritt­an­bie­ter erfah­ren Sie genaue­res über den Umgang und die Speiche­rung Ihrer Daten.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Daten von Ihnen durch einge­bun­de­ne Audio- und Video-Elemen­te verar­bei­tet und gespei­chert werden können, gilt diese Einwil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grund­la­ge unseres berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommu­ni­ka­ti­on mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und verar­bei­tet. Wir setzen die einge­bun­de­nen Audio- und Video-Elemen­te gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Webdesign Einleitung

Webde­sign Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: Verbes­se­rung der Nutzer­er­fah­rung
📓 Verar­bei­te­te Daten: Welche Daten verar­bei­tet werden, hängt stark von den verwen­de­ten Diens­ten ab. Meist handelt es sich etwa um IP-Adres­se, techni­sche Daten, Sprach­ein­stel­lun­gen,  Browser­ver­si­on, Bildschirm­auf­lö­sung und Name des Browsers. Mehr Details dazu finden Sie bei den jeweils einge­setz­ten Webde­sign-Tools.
📅 Speicher­dau­er: abhän­gig von den einge­setz­ten Tools
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Webdesign?

Wir verwen­den auf unserer Website verschie­de­ne Tools, die unserem Webde­sign dienen. Bei Webde­sign geht es nicht, wie oft angenom­men, nur darum, dass unsere Website hübsch aussieht, sondern auch um Funktio­na­li­tät und Leistung. Aber natür­lich ist die passen­de Optik einer Website auch eines der großen Ziele profes­sio­nel­len Webde­signs. Webde­sign ist ein Teilbe­reich des Medien­de­signs und beschäf­tigt sich sowohl mit der visuell­en als auch der struk­tu­rel­len und funktio­na­len Gestal­tung einer Website. Ziel ist es mit Hilfe von Webde­sign Ihre Erfah­rung auf unserer Website zu verbes­sern. Im Webde­sign-Jargon spricht man in diesem Zusam­men­hang von User-Experi­ence (UX) und Usabi­li­ty. Unter User Experi­ence versteht man alle Eindrü­cke und Erleb­nis­se, die der Website­be­su­cher auf einer Website erfährt. Ein Unter­punkt der User Experi­ence ist die Usabi­li­ty. Dabei geht es um die Nutzer­freund­lich­keit einer Website. Wert gelegt wird hier vor allem darauf, dass Inhal­te, Unter­sei­ten oder Produk­te klar struk­tu­riert sind und Sie leicht und schnell finden, wonach Sie suchen. Um Ihnen die bestmög­li­che Erfah­rung auf unserer Website zu bieten, verwen­den wir auch sogenann­te Webde­sign-Tools von Dritt­an­bie­tern. Unter die Katego­rie „Webde­sign“ fallen in dieser Daten­schutz­er­klä­rung also alle Diens­te, die unsere Website gestal­te­risch verbes­sern. Das können beispiels­wei­se Schrift­ar­ten, diver­se Plugins oder andere einge­bun­de­ne Webde­sign-Funktio­nen sein.

Warum verwenden wir Webdesign-Tools?

Wie Sie Infor­ma­tio­nen auf einer Website aufneh­men, hängt sehr stark von der Struk­tur, der Funktio­na­li­tät und der visuell­en Wahrneh­mung der Website ab. Daher wurde auch für uns ein gutes und profes­sio­nel­les Webde­sign immer wichti­ger. Wir arbei­ten ständig an der Verbes­se­rung unserer Website und sehen dies auch als erwei­ter­te Dienst­leis­tung für Sie als Website­be­su­cher. Weiters hat eine schöne und funktio­nie­ren­de Website auch wirtschaft­li­che Vortei­le für uns. Schließ­lich werden Sie uns nur besuchen und unsere Angebo­te in Anspruch nehmen, wenn Sie sich rundum wohl fühlen.

Welche Daten werden durch Webdesign-Tools gespeichert?

Wenn Sie unsere Website besuchen, können Webde­sign-Elemen­te in unseren Seiten einge­bun­den sein, die auch Daten verar­bei­ten können. Um welche Daten es sich genau handelt, hängt natür­lich stark von den verwen­de­ten Tools ab. Weiter unter sehen Sie genau, welche Tools wir für unsere Website verwen­den. Wir empfeh­len Ihnen für nähere Infor­ma­tio­nen über die Daten­ver­ar­bei­tung auch die jewei­li­ge Daten­schutz­er­klä­rung der verwen­de­ten Tools durch­zu­le­sen. Meistens erfah­ren Sie dort, welche Daten verar­bei­tet werden, ob Cookies einge­setzt werden und wie lange die Daten aufbe­wahrt werden. Durch Schrift­ar­ten wie etwa Google Fonts werden beispiels­wei­se auch Infor­ma­tio­nen wie Sprach­ein­stel­lun­gen, IP-Adres­se, Versi­on des Browsers, Bildschirm­auf­lö­sung des Browsers und Name des Browsers automa­tisch an die Google-Server übertragen.

Dauer der Datenverarbeitung

Wie lange Daten verar­bei­tet werden, ist sehr indivi­du­ell und hängt von den einge­setz­ten Webde­sign-Elemen­ten ab. Wenn Cookies beispiels­wei­se zum Einsatz kommen, kann die Aufbe­wah­rungs­dau­er nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie sich diesbe­züg­lich bitte schlau. Dazu empfeh­len wir Ihnen einer­seits unseren allge­mei­nen Textab­schnitt über Cookies sowie die Daten­schutz­er­klä­run­gen der einge­setz­ten Tools. Dort erfah­ren Sie in der Regel, welche Cookies genau einge­setzt werden, und welche Infor­ma­tio­nen darin gespei­chert werden. Google-Font-Datei­en werden zum Beispiel ein Jahr gespei­chert. Damit soll die Ladezeit einer Website verbes­sert werden. Grund­sätz­lich werden Daten immer nur so lange aufbe­wahrt, wie es für die Bereit­stel­lung des Diens­tes nötig ist. Bei gesetz­li­chen Vorschrei­bun­gen können Daten auch länger gespei­chert werden.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglich­keit Ihre Einwil­li­gung zur Verwen­dung von Cookies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funktio­niert entwe­der über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funktio­nen. Sie können auch die Daten­er­fas­sung durch Cookies verhin­dern, indem Sie in Ihrem Browser die Cookies verwal­ten, deakti­vie­ren oder löschen. Unter Webde­sign-Elemen­ten (meistens bei Schrift­ar­ten) gibt es aller­dings auch Daten, die nicht ganz so einfach gelöscht werden können. Das ist dann der Fall, wenn Daten direkt bei einem Seiten­auf­ruf automa­tisch erhoben und an einen Dritt­an­bie­ter (wie z. B. Google) übermit­telt werden. Wenden Sie sich dann bitte an den Support des entspre­chen­den Anbie­ters. Im Fall von Google errei­chen Sie den Support unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Webde­sign-Tools einge­setzt werden dürfen, ist die Rechts­grund­la­ge der entspre­chen­den Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­la­ge für die Verar­bei­tung perso­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Webde­sign-Tools vorkom­men kann, dar. Von unserer Seite besteht zudem ein berech­tig­tes Inter­es­se, das Webde­sign auf unserer Website zu verbes­sern. Schließ­lich können wir Ihnen nur dann ein schönes und profes­sio­nel­les Weban­ge­bot liefern. Die dafür entspre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen Webde­sign-Tools gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Das wollen wir hier auf jeden Fall nochmals betonen.

Infor­ma­tio­nen zu spezi­el­len Webde­sign-Tools erhal­ten Sie – sofern vorhan­den – in den folgen­den Abschnitten.

Adobe Fonts Datenschutzerklärung

Wir verwen­den auf unserer Website Adobe Fonts, ein Webschrift­ar­ten-Hosting-Dienst. Dienst­an­bie­ter ist das ameri­ka­ni­sche Unternehmen Adobe Inc. Für den europäi­schen Raum ist das irische Unternehmen Adobe Systems Software Ireland Compa­nies, 4–6 River­walk, Citywest Business Campus, Dublin 24, Irland, verantwortlich. 

Adobe verar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichts­hofs derzeit kein angemes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit verschie­de­nen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staa­ten (außer­halb der Europäi­schen Union, Island, Liech­ten­stein, Norwe­gen, also insbe­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dorthin verwen­det Adobe sogenann­te Standard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klau­seln (Standard Contrac­tu­al Clauses – SCC) sind von der EU-Kommis­si­on bereit­ge­stell­te Muster­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­län­der (wie beispiels­wei­se in die USA) überlie­fert und dort gespei­chert werden. Durch diese Klauseln verpflich­tet sich Adobe, bei der Verar­bei­tung Ihrer relevan­ten Daten, das europäi­sche Daten­schutz­ni­veau einzu­hal­ten, selbst wenn die Daten in den USA gespei­chert, verar­bei­tet und verwal­tet werden. Diese Klauseln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­si­on. Sie finden den Beschluss und die entspre­chen­den Standard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Infor­ma­tio­nen zu den verar­bei­te­ten Daten und den Standard­ver­trags­klau­seln bei Adobe finden Sie unter https://www.adobe.com/de/privacy/eudatatransfers.html.

Google Fonts Datenschutzerklärung

Google Fonts Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: Optimie­rung unserer Service­leis­tung
📓 Verar­bei­te­te Daten: Daten wie etwa IP-Adres­se und CSS- und Schrift-Anfra­gen
Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klä­rung.
📅 Speicher­dau­er: Font-Datei­en werden bei Google ein Jahr gespei­chert
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was sind Google Fonts?

Auf unserer Website verwen­den wir Google Fonts. Das sind die “Google-Schrif­ten” der Firma Google Inc. Für den europäi­schen Raum ist das Unternehmen Google Ireland Limit­ed (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Diens­te verantwortlich.

Für die Verwen­dung von Google-Schrift­ar­ten müssen Sie sich nicht anmel­den bzw. ein Passwort hinter­le­gen. Weiters werden auch keine Cookies in Ihrem Browser gespei­chert. Die Datei­en (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefor­dert. Laut Google sind die Anfra­gen nach CSS und Schrif­ten vollkom­men getrennt von allen anderen Google-Diens­ten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Konto­da­ten, während der Verwen­dung von Google Fonts, an Google übermit­telt werden. Google erfasst die Nutzung von CSS (Casca­ding Style Sheets) und der verwen­de­ten Schrift­ar­ten und speichert diese Daten sicher. Wie die Daten­spei­che­rung genau aussieht, werden wir uns noch im Detail ansehen.

Google Fonts (früher Google Web Fonts) ist ein Verzeich­nis mit über 800 Schrift­ar­ten, die Google Ihren Nutzern kosten­los zu Verfü­gung stellen.

Viele dieser Schrift­ar­ten sind unter der SIL Open Font Licen­se veröf­fent­licht, während andere unter der Apache-Lizenz veröf­fent­licht wurden. Beides sind freie Software-Lizenzen.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts können wir auf der eigenen Websei­te Schrif­ten nutzen, und müssen sie nicht auf unserem eigenen Server hochla­den. Google Fonts ist ein wichti­ger Baustein, um die Quali­tät unserer Websei­te hoch zu halten. Alle Google-Schrif­ten sind automa­tisch für das Web optimiert und dies spart Daten­vo­lu­men und ist spezi­ell für die Verwen­dung bei mobilen Endge­rä­ten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedri­ge Datei­grö­ße für eine schnel­le Ladezeit. Des Weite­ren sind Google Fonts siche­re Web Fonts. Unter­schied­li­che Bildsyn­the­se-Syste­me (Rende­ring) in verschie­de­nen Browsern, Betriebs­sys­te­men und mobilen Endge­rä­ten können zu Fehlern führen. Solche Fehler können teilwei­se Texte bzw. ganze Websei­ten optisch verzer­ren. Dank des schnel­len Content Delivery Network (CDN) gibt es mit Google Fonts keine platt­form­über­grei­fen­den Proble­me. Google Fonts unter­stützt alle gängi­gen Browser (Google Chrome, Mozil­la Firefox, Apple Safari, Opera) und funktio­niert zuver­läs­sig auf den meisten moder­nen mobilen Betriebs­sys­te­men, einschließ­lich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwen­den die Google Fonts also, damit wir unser gesam­tes Online-Service so schön und einheit­lich wie möglich darstel­len können.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Websei­te besuchen, werden die Schrif­ten über einen Google-Server nachge­la­den. Durch diesen exter­nen Aufruf werden Daten an die Google-Server übermit­telt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adres­se unsere Websei­te besucht. Die Google Fonts API wurde entwi­ckelt, um Verwen­dung, Speiche­rung und Erfas­sung von Endnut­zer­da­ten auf das zu reduzie­ren, was für eine ordent­li­che Bereit­stel­lung von Schrif­ten nötig ist. API steht übrigens für „Appli­ca­ti­on Programming Inter­face“ und dient unter anderem als Daten­über­mitt­ler im Softwarebereich.

Google Fonts speichert CSS- und Schrift-Anfra­gen sicher bei Google und ist somit geschützt. Durch die gesam­mel­ten Nutzungs­zah­len kann Google feststel­len, wie gut die einzel­nen Schrif­ten ankom­men. Die Ergeb­nis­se veröf­fent­licht Google auf inter­nen Analy­se­sei­ten, wie beispiels­wei­se Google Analy­tics. Zudem verwen­det Google auch Daten des eigenen Web-Crawlers, um festzu­stel­len, welche Websei­ten Google-Schrif­ten verwen­den. Diese Daten werden in der BigQuery-Daten­bank von Google Fonts veröf­fent­licht. Unter­neh­mer und Entwick­ler nützen das Google-Webser­vice BigQuery, um große Daten­men­gen unter­su­chen und bewegen zu können.

Zu beden­ken gilt aller­dings noch, dass durch jede Google Font Anfra­ge auch Infor­ma­tio­nen wie Sprach­ein­stel­lun­gen, IP-Adres­se, Versi­on des Browsers, Bildschirm­auf­lö­sung des Browsers und Name des Browsers automa­tisch an die Google-Server übertra­gen werden. Ob diese Daten auch gespei­chert werden, ist nicht klar feststell­bar bzw. wird von Google nicht eindeu­tig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfra­gen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die haupt­säch­lich außer­halb der EU angesie­delt sind. Das ermög­licht uns, mithil­fe eines Google-Style­sheets die Schrift­ar­ten zu nutzen. Ein Style­sheet ist eine Format­vor­la­ge, über die man einfach und schnell z.B. das Design bzw. die Schrift­art einer Websei­te ändern kann.

Die Font-Datei­en werden bei Google ein Jahr gespei­chert. Google verfolgt damit das Ziel, die Ladezeit von Websei­ten grund­sätz­lich zu verbes­sern. Wenn Millio­nen von Websei­ten auf die gleichen Schrif­ten verwei­sen, werden sie nach dem ersten Besuch zwischen­ge­spei­chert und erschei­nen sofort auf allen anderen später besuch­ten Websei­ten wieder. Manch­mal aktua­li­siert Google Schrift­da­tei­en, um die Datei­grö­ße zu reduzie­ren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seiten­auf­ruf automa­tisch an Google übermit­telt. Um diese Daten vorzei­tig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=112554018 kontak­tie­ren. Daten­spei­che­rung verhin­dern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schrif­ten erlaubt uns Google unein­ge­schränk­ten Zugriff auf alle Schrift­ar­ten. Wir können also unlimi­tiert auf ein Meer an Schrift­ar­ten zugrei­fen und so das Optimum für unsere Websei­te rausho­len. Mehr zu Google Fonts und weite­ren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=112554018. Dort geht zwar Google auf daten­schutz­re­le­van­te Angele­gen­hei­ten ein, doch wirklich detail­lier­te Infor­ma­tio­nen über Daten­spei­che­rung sind nicht enthal­ten. Es ist relativ schwie­rig, von Google wirklich präzi­se Infor­ma­tio­nen über gespei­cher­ten Daten zu bekommen.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Google Fonts einge­setzt werden darf, ist die Rechts­grund­la­ge der entspre­chen­den Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­la­ge für die Verar­bei­tung perso­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Google Fonts vorkom­men kann, dar.

Von unserer Seite besteht zudem ein berech­tig­tes Inter­es­se, Google Font zu verwen­den, um unser Online-Service zu optimie­ren. Die dafür entspre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen Google Font gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Google verar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichts­hofs derzeit kein angemes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit verschie­de­nen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staa­ten (außer­halb der Europäi­schen Union, Island, Liech­ten­stein, Norwe­gen, also insbe­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dorthin verwen­det Google sogenann­te Standard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klau­seln (Standard Contrac­tu­al Clauses – SCC) sind von der EU-Kommis­si­on bereit­ge­stell­te Muster­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­län­der (wie beispiels­wei­se in die USA) überlie­fert und dort gespei­chert werden. Durch diese Klauseln verpflich­tet sich Google, bei der Verar­bei­tung Ihrer relevan­ten Daten, das europäi­sche Daten­schutz­ni­veau einzu­hal­ten, selbst wenn die Daten in den USA gespei­chert, verar­bei­tet und verwal­tet werden. Diese Klauseln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­si­on. Sie finden den Beschluss und die entspre­chen­den Standard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Google Ads Data Proces­sing Terms), welche auch den Standard­ver­trags­klau­seln für Google Fonts entspre­chen, finden Sie unter https://business.safety.google/adsprocessorterms/.

Welche Daten grund­sätz­lich von Google erfasst werden und wofür diese Daten verwen­det werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Fonts Lokal Datenschutzerklärung

Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäi­schen Raum ist das Unternehmen Google Ireland Limit­ed (Gordon House, Barrow Street Dublin 4, Irland) verant­wort­lich. Wir haben die Google-Schrift­ar­ten lokal, d.h. auf unserem Webser­ver – nicht auf den Servern von Google – einge­bun­den. Dadurch gibt es keine Verbin­dung zu Google-Servern und somit auch keine Daten­über­tra­gung oder Speicherung.

Was sind Google Fonts?

Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein inter­ak­ti­ves Verzeich­nis mit über 800 Schrift­ar­ten, die Google kosten­los bereit­stellt. Mit Google Fonts könnte man Schrif­ten nutzen, ohne sie auf den eigenen Server hochzu­la­den. Doch um diesbe­züg­lich jede Infor­ma­ti­ons­über­tra­gung zu Google-Servern zu unter­bin­den, haben wir die Schrift­ar­ten auf unseren Server herun­ter­ge­la­den. Auf diese Weise handeln wir daten­schutz­kon­form und senden keine Daten an Google Fonts weiter.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Daten­schutz­er­klä­rung so klar und verständ­lich wie möglich zu verfas­sen. Beson­ders bei techni­schen und recht­li­chen Themen ist das aller­dings nicht immer ganz einfach. Es macht oft Sinn juris­ti­sche Begrif­fe (wie z. B. perso­nen­be­zo­ge­ne Daten) oder bestimm­te techni­sche Ausdrü­cke (wie z. B. Cookies, IP-Adres­se) zu verwen­den. Wir möchte diese aber nicht ohne Erklä­rung verwen­den. Nachfol­gend finden Sie nun eine alpha­be­ti­sche Liste von wichti­gen verwen­de­ten Begrif­fen, auf die wir in der bishe­ri­gen Daten­schutz­er­klä­rung vielleicht noch nicht ausrei­chend einge­gan­gen sind. Falls diese Begrif­fe der DSGVO entnom­men wurden und es sich um Begriffs­be­stim­mun­gen handelt, werden wir hier auch die DSGVO-Texte anfüh­ren und gegebe­nen­falls noch eigene Erläu­te­run­gen hinzufügen.

Aufsichtsbehörde

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„Aufsichts­be­hör­de“ eine von einem Mitglied­staat gemäß Artikel 51 einge­rich­te­te unabhän­gi­ge staat­li­che Stelle;

Erläu­te­rung: “Aufsichts­be­hör­den” sind immer staat­li­che, unabhän­gi­ge Einrich­tun­gen, die auch in bestimm­ten Fällen weisungs­be­fugt sind. Sie dienen der Durch­füh­rung der sogenann­ten Staats­auf­sicht und sind in Minis­te­ri­en, spezi­el­len Abtei­lun­gen oder anderen Behör­den angesie­delt. Für den Daten­schutz in Öster­reich gibt es eine öster­reich­ische Daten­schutz­be­hör­de, für Deutsch­land gibt es für jedes Bundes­land eine eigene Datenschutzbehörde.

Auftragsverarbeiter

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„Auftrags­ver­ar­bei­ter“ eine natür­li­che oder juris­ti­sche Person, Behör­de, Einrich­tung oder andere Stelle, die perso­nen­be­zo­ge­ne Daten im Auftrag des Verant­wort­li­chen verarbeitet;

Erläu­te­rung: Wir sind als Unternehmen und Website­inha­ber für alle Daten, die wir von Ihnen verar­bei­ten verant­wort­lich. Neben den Verant­wort­li­chen kann es auch sogenann­te Auftrags­ver­ar­bei­ter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag perso­nen­be­zo­ge­ne Daten verar­bei­tet. Auftrags­ver­ar­bei­ter können folglich, neben Dienst­leis­tern wie Steuer­be­ra­ter, etwa auch Hosting- oder Cloudan­bie­ter, Bezah­lungs- oder Newslet­ter-Anbie­ter oder große Unternehmen wie beispiels­wei­se Google oder Micro­soft sein.

Betroffene Aufsichtsbehörde

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„betrof­fe­ne Aufsichts­be­hör­de“ eine Aufsichts­be­hör­de, die von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fen ist, weil

a)

der Verant­wort­li­che oder der Auftrags­ver­ar­bei­ter im Hoheits­ge­biet des Mitglied­staats dieser Aufsichts­be­hör­de nieder­ge­las­sen ist,

b)

diese Verar­bei­tung erheb­li­che Auswir­kun­gen auf betrof­fe­ne Perso­nen mit Wohnsitz im Mitglied­staat dieser Aufsichts­be­hör­de hat oder haben kann oder

c)

eine Beschwer­de bei dieser Aufsichts­be­hör­de einge­reicht wurde;

Erläu­te­rung: In Deutsch­land hat jedes Bundes­land eine eigene Aufsichts­be­hör­de für Daten­schutz. Wenn Ihr Firmen­sitz (Haupt­nie­der­las­sung) also in Deutsch­land ist, ist grund­sätz­lich die jewei­li­ge Aufsichts­be­hör­de des Bundes­lan­des Ihr Ansprech­part­ner. In Öster­reich gibt es für das ganze Land nur eine Aufsichts­be­hör­de für Daten­schutz.

 

Dateisystem

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„Datei­sys­tem“ jede struk­tu­rier­te Sammlung perso­nen­be­zo­ge­ner Daten, die nach bestimm­ten Krite­ri­en zugäng­lich sind, unabhän­gig davon, ob diese Sammlung zentral, dezen­tral oder nach funktio­na­len oder geogra­fi­schen Gesichts­punk­ten geord­net geführt wird;

Erläu­te­rung: Jede organi­sier­te Ablage von Daten auf einem Daten­trä­ger eines Compu­ters wird als “Datei­sys­tem” bezeich­net. Wenn wir etwa für unseren Newslet­ter Ihren Namen und Ihre E‑Mail-Adres­se auf einem Server speichern, dann befin­den sich diese Daten in einem sogenann­ten “Datei­sys­tem”. Zu den wichtigs­ten Aufga­ben eines “Datei­sys­tems” zählen das schnel­le Suchen und Finden von spezi­fi­schen Daten und natür­lich die siche­re Speiche­rung der Daten.

Dienst der Informationsgesellschaft

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„Dienst der Infor­ma­ti­ons­ge­sell­schaft“ eine Dienst­leis­tung im Sinne des Artikels 1 Nummer 1 Buchsta­be b der Richt­li­nie (EU) 2015/1535 des Europäi­schen Parla­ments und des Rates (19);

Erläu­te­rung: Grund­sätz­lich bezeich­net der Begriff “Infor­ma­ti­ons­ge­sell­schaft” eine Gesell­schaft, die sich auf Infor­ma­ti­ons- und Kommu­ni­ka­ti­ons­tech­no­lo­gien stützt. Spezi­ell als Website­be­su­cher sind Sie mit den verschie­dens­ten Arten von Online-Diens­ten vertraut und die meisten Online-Diens­te zählen zu “Diens­ten der Infor­ma­ti­ons­ge­sell­schaft”. Ein klassi­sches Beispiel dafür ist eine Online-Trans­ak­tio­nen, wie etwa der Kauf von Waren über das Internet.

Dritter

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„Dritter“ eine natür­li­che oder juris­ti­sche Person, Behör­de, Einrich­tung oder andere Stelle, außer der betrof­fe­nen Person, dem Verant­wort­li­chen, dem Auftrags­ver­ar­bei­ter und den Perso­nen, die unter der unmit­tel­ba­ren Verant­wor­tung des Verant­wort­li­chen oder des Auftrags­ver­ar­bei­ters befugt sind, die perso­nen­be­zo­ge­nen Daten zu verarbeiten;

Erläu­te­rung: Die DSGVO erklärt hier im Grunde nur was ein „Dritter” nicht ist. In der Praxis ist jeder „Dritter”, der auch Inter­es­se an den perso­nen­be­zo­ge­nen Daten hat, aber nicht zu den oben genann­ten Perso­nen, Behör­den oder Einrich­tun­gen gehört. Zum Beispiel kann ein Mutter­kon­zern als „Dritter” auftre­ten. In diesem Fall ist der Tochter­kon­zern Verant­wort­li­cher und der Mutter­kon­zern „Dritter”. Das bedeu­tet aber nicht, dass der Mutter­kon­zern automa­tisch die perso­nen­be­zo­ge­nen Daten des Tochter­kon­zerns einse­hen, erheben oder speichern darf.

Einschränkung der Verarbeitung

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„Einschrän­kung der Verar­bei­tung“ die Markie­rung gespei­cher­ter perso­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künfti­ge Verar­bei­tung einzuschränken;

Erläu­te­rung: Es gehört zu Ihren Rechten, dass Sie von Verar­bei­tern jeder­zeit verlan­gen können, Ihre perso­nen­be­zo­ge­nen Daten für weite­re Verar­bei­tungs­vor­gän­ge einzu­schrän­ken. Dafür werden spezi­el­le perso­nen­be­zo­ge­nen Daten wie etwa Ihre Name, Ihre Geburts­da­tum oder Ihre Adres­se so markiert, dass eine vollstän­di­ge weite­re Verar­bei­tung nicht mehr möglich ist. Zum Beispiel könnten Sie die Verar­bei­tung dahin­ge­hend einschrän­ken, dass Ihre Daten nicht mehr für perso­na­li­sier­te Werbung verwen­det werden darf.

Einwilligung

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„Einwil­li­gung“ der betrof­fe­nen Person jede freiwil­lig für den bestimm­ten Fall, in infor­mier­ter Weise und unmiss­ver­ständ­lich abgege­be­ne Willens­be­kun­dung in Form einer Erklä­rung oder einer sonsti­gen eindeu­ti­gen bestä­ti­gen­den Handlung, mit der die betrof­fe­ne Person zu verste­hen gibt, dass sie mit der Verar­bei­tung der sie betref­fen­den perso­nen­be­zo­ge­nen Daten einver­stan­den ist;

Erläu­te­rung: In der Regel erfolgt bei Websites eine solche Einwil­li­gung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie der Daten­ver­ar­bei­tung zustim­men bzw. einwil­li­gen. Meist können Sie auch indivi­du­el­le Einstel­lun­gen treffen und so selbst entschei­den, welche Daten­ver­ar­bei­tung Sie erlau­ben und welche nicht. Wenn Sie nicht einwil­li­gen, dürfen auch keine perso­nen­be­zo­ge­ne Daten von Ihnen verar­bei­tet werden. Grund­sätz­lich kann eine Einwil­li­gung natür­lich auch schrift­lich, also nicht über ein Tool, erfolgen.

Empfänger

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„Empfän­ger“ eine natür­li­che oder juris­ti­sche Person, Behör­de, Einrich­tung oder andere Stelle, der perso­nen­be­zo­ge­ne Daten offen­ge­legt werden, unabhän­gig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behör­den, die im Rahmen eines bestimm­ten Unter­su­chungs­auf­trags nach dem Unions­recht oder dem Recht der Mitglied­staa­ten mögli­cher­wei­se perso­nen­be­zo­ge­ne Daten erhal­ten, gelten jedoch nicht als Empfän­ger; die Verar­bei­tung dieser Daten durch die genann­ten Behör­den erfolgt im Einklang mit den gelten­den Daten­schutz­vor­schrif­ten gemäß den Zwecken der Verarbeitung;

Erläu­te­rung: Jeder Person und jede Firma, die perso­nen­be­zo­ge­ne Daten erhält gilt als Empfän­ger. Somit sind auch wir und unsere Auftrags­ver­ar­bei­ter sogenann­te Empfän­ger. Nur Behör­den, die einen Unter­su­chungs­auf­trag haben, gelten nicht als Empfänger.

Grenzüberschreitende Verarbeitung

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„grenz­über­schrei­ten­de Verar­bei­tung“ entweder

a)

eine Verar­bei­tung perso­nen­be­zo­ge­ner Daten, die im Rahmen der Tätig­kei­ten von Nieder­las­sun­gen eines Verant­wort­li­chen oder eines Auftrags­ver­ar­bei­ters in der Union in mehr als einem Mitglied­staat erfolgt, wenn der Verant­wort­li­che oder Auftrags­ver­ar­bei­ter in mehr als einem Mitglied­staat nieder­ge­las­sen ist, oder

b)

eine Verar­bei­tung perso­nen­be­zo­ge­ner Daten, die im Rahmen der Tätig­kei­ten einer einzel­nen Nieder­las­sung eines Verant­wort­li­chen oder eines Auftrags­ver­ar­bei­ters in der Union erfolgt, die jedoch erheb­li­che Auswir­kun­gen auf betrof­fe­ne Perso­nen in mehr als einem Mitglied­staat hat oder haben kann;

Erläu­te­rung: Wenn zum Beispiel ein Unternehmen oder eine andere Organi­sa­ti­on Nieder­las­sun­gen in Spani­en und in Kroati­en hat und perso­nen­be­zo­ge­ne Daten im Zusam­men­hang mit den Tätig­kei­ten der Nieder­las­sun­gen verar­bei­tet werden, handelt es sich dabei um eine „grenz­über­schrei­ten­de Verar­bei­tung“ perso­nen­be­zo­ge­ner Daten. Auch wenn die Daten nur in einem Land (wie in diesem Beispiel in Spani­en) verar­bei­tet werden, die Auswir­kun­gen für die betrof­fe­ne Person aber auch in einem anderen Land erkenn­bar sind, spricht man ebenfalls von „grenz­über­schrei­ten­der Verarbeitung“.

Hauptniederlassung

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„Haupt­nie­der­las­sung“

a)

im Falle eines Verant­wort­li­chen mit Nieder­las­sun­gen in mehr als einem Mitglied­staat den Ort seiner Haupt­ver­wal­tung in der Union, es sei denn, die Entschei­dun­gen hinsicht­lich der Zwecke und Mittel der Verar­bei­tung perso­nen­be­zo­ge­ner Daten werden in einer anderen Nieder­las­sung des Verant­wort­li­chen in der Union getrof­fen und diese Nieder­las­sung ist befugt, diese Entschei­dun­gen umset­zen zu lassen; in diesem Fall gilt die Nieder­las­sung, die derar­ti­ge Entschei­dun­gen trifft, als Hauptniederlassung;

b)

im Falle eines Auftrags­ver­ar­bei­ters mit Nieder­las­sun­gen in mehr als einem Mitglied­staat den Ort seiner Haupt­ver­wal­tung in der Union oder, sofern der Auftrags­ver­ar­bei­ter keine Haupt­ver­wal­tung in der Union hat, die Nieder­las­sung des Auftrags­ver­ar­bei­ters in der Union, in der die Verar­bei­tungs­tä­tig­kei­ten im Rahmen der Tätig­kei­ten einer Nieder­las­sung eines Auftrags­ver­ar­bei­ters haupt­säch­lich statt­fin­den, soweit der Auftrags­ver­ar­bei­ter spezi­fi­schen Pflich­ten aus dieser Verord­nung unterliegt;

Erläu­te­rung: Das Unternehmen Google beispiels­wei­se ist zwar ein ameri­ka­ni­sches Unternehmen, das auch Daten in den USA verar­bei­tet, aber die europäi­sche Haupt­nie­der­las­sung befin­det sich in Irland (Google Ireland Limit­ed, Gordon House, Barrow Street Dublin 4, Irland). Somit ist Google Ireland Limit­ed recht­lich betrach­tet eine eigen­stän­di­ges Unternehmen und für alle Google-Produk­te, die im Europäi­schen Wirtschafts­raum angebo­ten werden, verant­wort­lich. Im Gegen­satz zu einer Haupt­nie­der­las­sung gibt es auch Zweig­nie­der­las­sun­gen, diese fungie­ren aller­dings nicht als recht­lich eigen­stän­di­ge Nieder­las­sun­gen und sind daher auch von Tochter­ge­sell­schaf­ten zu unter­schei­den. Eine Haupt­nie­der­las­sung ist also grund­sätz­lich stets jener Ort, an dem ein Unternehmen (Handels­ge­sell­schaft) ihren Betriebs­mit­tel­punkt hat.

Internationale Organisation

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„inter­na­tio­na­le Organi­sa­ti­on“ eine völker­recht­li­che Organi­sa­ti­on und ihre nachge­ord­ne­ten Stellen oder jede sonsti­ge Einrich­tung, die durch eine zwischen zwei oder mehr Ländern geschlos­se­ne Überein­kunft oder auf der Grund­la­ge einer solchen Überein­kunft geschaf­fen wurde.

Erläu­te­rung: Die bekann­tes­ten Beispie­le für inter­na­tio­na­le Organi­sa­tio­nen sind wohl die Europäi­sche Union oder die Verein­ten Natio­nen. In der DSGVO wird in Zusam­men­hang mit dem Daten­trans­fer zwischen Dritt­län­dern und inter­national­en Organi­sa­tio­nen unter­schie­den. Inner­halb der EU stellt der Daten­ver­kehr von perso­nen­be­zo­ge­nen Daten kein Problem dar, weil alle EU-Länder an die Vorga­ben der DSGVO gebun­den sind. Hinge­gen unter­liegt der Daten­trans­fer mit Dritt­län­dern oder inter­national­en Organi­sa­tio­nen bestimm­ten Voraussetzungen.

Maßgeblicher und begründeter Einspruch

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„maßgeb­li­cher und begrün­de­ter Einspruch“ einen Einspruch gegen einen Beschluss­ent­wurf im Hinblick darauf, ob ein Verstoß gegen diese Verord­nung vorliegt oder ob beabsich­tig­te Maßnah­men gegen den Verant­wort­li­chen oder den Auftrags­ver­ar­bei­ter im Einklang mit dieser Verord­nung steht, wobei aus diesem Einspruch die Tragwei­te der Risiken klar hervor­geht, die von dem Beschluss­ent­wurf in Bezug auf die Grund­rech­te und Grund­frei­hei­ten der betrof­fe­nen Perso­nen und gegebe­nen­falls den freien Verkehr perso­nen­be­zo­ge­ner Daten in der Union ausgehen;

Erläu­te­rung: Wenn gewis­se Maßnah­men, die wir als Verant­wort­li­che oder unsere Auftrags­ver­ar­bei­ter treffen, nicht im Einklang mit der DSGVO stehen, können Sie einen sogenann­ten „maßgeb­li­chen und begrün­de­ten Einspruch“ erheben. Dabei müssen Sie die Tragwei­te der Risiken, in Bezug auf Ihre Grund- und Freiheits­rech­te und eventu­ell des freien Verkehrs Ihrer perso­nen­be­zo­ge­nen Daten in der EU, erläutern.

Personenbezogene Daten

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„perso­nen­be­zo­ge­ne Daten“ alle Infor­ma­tio­nen, die sich auf eine identi­fi­zier­te oder identi­fi­zier­ba­re natür­li­che Person (im Folgen­den „betrof­fe­ne Person“) bezie­hen; als identi­fi­zier­bar wird eine natür­li­che Person angese­hen, die direkt oder indirekt, insbe­son­de­re mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kennnum­mer, zu Stand­ort­da­ten, zu einer Online-Kennung oder zu einem oder mehre­ren beson­de­ren Merkma­len, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­li­chen, kultu­rel­len oder sozia­len Identi­tät dieser natür­li­chen Person sind, identi­fi­ziert werden kann;

Erläu­te­rung: Perso­nen­be­zo­ge­ne Daten sind also all jene Daten, die Sie als Person identi­fi­zie­ren können. Das sind in der Regel Daten wie etwa:

  • Name
  • Adres­se
  • E‑Mail-Adres­se
  • Post-Anschrift
  • Telefon­num­mer
  • Geburts­da­tum
  • Kennnum­mern wie Sozial­ver­si­che­rungs­num­mer, Steuer­iden­ti­fi­ka­ti­ons­num­mer, Perso­nal­aus­weis­num­mer oder Matrikelnummer
  • Bankda­ten wie Konto­num­mer, Kredit­in­for­ma­tio­nen, Konto­stän­de uvm.

Laut Europäi­schem Gerichts­hof (EuGH) zählt auch Ihre IP-Adres­se zu den perso­nen­be­zo­ge­nen Daten. IT-Exper­ten können anhand Ihrer IP-Adres­se zumin­dest den ungefäh­ren Stand­ort Ihres Geräts und in weite­rer Folge Sie als Anschluss­in­ha­bers feststel­len. Daher benötigt auch das Speichern einer IP-Adres­se eine Rechts­grund­la­ge im Sinne der DSGVO. Es gibt auch noch sogenann­te „beson­de­re Katego­rien“ der perso­nen­be­zo­ge­nen Daten, die auch beson­ders schüt­zens­wert sind. Dazu zählen:

  • rassi­sche und ethni­sche Herkunft
  • politi­sche Meinungen
  • religiö­se bzw. weltan­schau­li­che Überzeugungen
  • die Gewerk­schafts­zu­ge­hö­rig­keit
  • geneti­sche Daten wie beispiels­wei­se Daten, die aus Blut- oder Speichel­pro­ben entnom­men werden
  • biome­tri­sche Daten (das sind Infor­ma­tio­nen zu psychi­schen, körper­li­chen oder verhal­tens­ty­pi­schen Merkma­len, die eine Person identi­fi­zie­ren können).
    Gesund­heits­da­ten
  • Daten zur sexuel­len Orien­tie­rung oder zum Sexualleben

Profiling

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„Profil­ing“ jede Art der automa­ti­sier­ten Verar­bei­tung perso­nen­be­zo­ge­ner Daten, die darin besteht, dass diese perso­nen­be­zo­ge­nen Daten verwen­det werden, um bestimm­te persön­li­che Aspek­te, die sich auf eine natür­li­che Person bezie­hen, zu bewer­ten, insbe­son­de­re um Aspek­te bezüg­lich Arbeits­leis­tung, wirtschaft­li­che Lage, Gesund­heit, persön­li­che Vorlie­ben, Inter­es­sen, Zuver­läs­sig­keit, Verhal­ten, Aufent­halts­ort oder Ortswech­sel dieser natür­li­chen Person zu analy­sie­ren oder vorherzusagen;

Erläu­te­rung: Beim Profil­ing werden verschie­de­ne Infor­ma­tio­nen über eine Person zusam­men­ge­tra­gen, um daraus mehr über diese Person zu erfah­ren. Im Webbe­reich wird Profil­ing häufig für Werbe­zwe­cke oder auch für Bonitäts­prü­fun­gen angewandt. Web- bzw. Werbe­ana­ly­se­pro­gram­me sammeln zum Beispiel Daten über Ihre Verhal­ten und Ihre Inter­es­sen auf einer Website. Daraus ergibt sich ein spezi­el­les Userpro­fil, mit dessen Hilfe Werbung gezielt an eine Zielgrup­pe ausge­spielt werden kann.

 

Pseudonymisierung

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„Pseud­ony­mi­sie­rung“ die Verar­bei­tung perso­nen­be­zo­ge­ner Daten in einer Weise, dass die perso­nen­be­zo­ge­nen Daten ohne Hinzu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spezi­fi­schen betrof­fe­nen Person zugeord­net werden können, sofern diese zusätz­li­chen Infor­ma­tio­nen geson­dert aufbe­wahrt werden und techni­schen und organi­sa­to­ri­schen Maßnah­men unter­lie­gen, die gewähr­leis­ten, dass die perso­nen­be­zo­ge­nen Daten nicht einer identi­fi­zier­ten oder identi­fi­zier­ba­ren natür­li­chen Person zugewie­sen werden;

Erläu­te­rung: In unserer Daten­schutz­er­klä­rung ist des Öfteren von pseud­ony­mi­sier­ten Daten die Rede. Durch pseud­ony­mi­sier­te Daten können Sie als Person nicht mehr identi­fi­ziert werden, außer andere Infor­ma­tio­nen werden noch hinzu­ge­fügt. Eine Pseud­ony­mi­sie­rung sollten Sie aller­dings nicht mit einer Anony­mi­sie­rung verwech­seln. Bei der Anony­mi­sie­rung fällt jegli­cher Perso­nen­be­zug weg, sodass dieser wirklich nur noch durch einen unver­hält­nis­mä­ßig großen techni­schen Aufwand rekon­stru­iert werden kann.

 

Unternehmen

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„Unternehmen“ eine natür­li­che und juris­ti­sche Person, die eine wirtschaft­li­che Tätig­keit ausübt, unabhän­gig von ihrer Rechts­form, einschließ­lich Perso­nen­ge­sell­schaf­ten oder Verei­ni­gun­gen, die regel­mä­ßig einer wirtschaft­li­chen Tätig­keit nachgehen;

Erläu­te­rung: Wir sind beispiels­wei­se ein Unternehmen und üben auch über unsere Website eine wirtschaft­li­che Tätig­keit aus, indem wir Dienst­leis­tun­gen und/oder Produk­te anbie­ten und verkau­fen. Für jedes Unternehmen gibt es als forma­les Merkmal die Rechts­trä­ger­schaft wie zum Beispiel die GmbH oder die AG.

Verantwortlicher

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„Verant­wort­li­cher“ die natür­li­che oder juris­ti­sche Person, Behör­de, Einrich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­ge­nen Daten entschei­det; sind die Zwecke und Mittel dieser Verar­bei­tung durch das Unions­recht oder das Recht der Mitglied­staa­ten vorge­ge­ben, so kann der Verant­wort­li­che bezie­hungs­wei­se können die bestimm­ten Krite­ri­en seiner Benen­nung nach dem Unions­recht oder dem Recht der Mitglied­staa­ten vorge­se­hen werden;

Erläu­te­rung: In unserem Fall sind wir für die Verar­bei­tung Ihrer perso­nen­be­zo­ge­nen Daten verant­wort­lich und folglich der “Verant­wort­li­che”. Wenn wir erhobe­ne Daten zur Verar­bei­tung an andere Dienst­leis­ter weiter­ge­ben, sind diese “Auftrags­ver­ar­bei­ter”. Dafür muss ein “Auftrags­ver­ar­bei­tungs­ver­trag (AVV)” unter­zeich­net werden.

 

Verarbeitung

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„Verar­bei­tung“ jeden mit oder ohne Hilfe automa­ti­sier­ter Verfah­ren ausge­führ­ten Vorgang oder jede solche Vorgangs­rei­he im Zusam­men­hang mit perso­nen­be­zo­ge­nen Daten wie das Erheben, das Erfas­sen, die Organi­sa­ti­on, das Ordnen, die Speiche­rung, die Anpas­sung oder Verän­de­rung, das Ausle­sen, das Abfra­gen, die Verwen­dung, die Offen­le­gung durch Übermitt­lung, Verbrei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Verknüp­fung, die Einschrän­kung, das Löschen oder die Vernichtung;

Anmer­kung: Wenn wir in unserer Daten­schutz­er­klä­rung von Verar­bei­tung sprechen, meinen wir damit jegli­che Art von Daten­ver­ar­bei­tung. Dazu zählt, wie oben in der origi­na­len DSGVO-Erklä­rung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verar­bei­ten von Daten.

Verbindliche interne Datenschutzvorschriften

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„verbind­li­che inter­ne Daten­schutz­vor­schrif­ten“ Maßnah­men zum Schutz perso­nen­be­zo­ge­ner Daten, zu deren Einhal­tung sich ein im Hoheits­ge­biet eines Mitglied­staats nieder­ge­las­se­ner Verant­wort­li­cher oder Auftrags­ver­ar­bei­ter verpflich­tet im Hinblick auf Daten­über­mitt­lun­gen oder eine Katego­rie von Daten­über­mitt­lun­gen perso­nen­be­zo­ge­ner Daten an einen Verant­wort­li­chen oder Auftrags­ver­ar­bei­ter dersel­ben Unter­neh­mens­grup­pe oder dersel­ben Gruppe von Unternehmen, die eine gemein­sa­me Wirtschafts­tä­tig­keit ausüben, in einem oder mehre­ren Drittländern;

Erläu­te­rung: Vielleicht haben Sie schon öfters den Begriff “Binding Corpo­ra­te Rules” gehört oder gelesen. Denn das ist der Begriff, der meistens in Erschei­nung tritt, wenn es um verbind­li­che inter­ne Daten­schutz­vor­schrif­ten geht. Beson­ders für Unternehmen (wie beispiels­wei­se Google), die Daten in Dritt­län­dern verar­bei­ten, empfiehlt sich eine solche inter­ne Vorschrift, durch die sich ein Unternehmen sozusa­gen selbst zur Einhal­tung von Daten­schutz­re­ge­lun­gen verpflich­tet. Diese Vorschrift regelt den Umgang mit perso­nen­be­zo­ge­nen Daten, die in Dritt­län­der trans­fe­riert und dort auch verar­bei­tet werden.

Verletzung des Schutzes personenbezogener Daten

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„Verlet­zung des Schut­zes perso­nen­be­zo­ge­ner Daten“ eine Verlet­zung der Sicher­heit, die, ob unbeab­sich­tigt oder unrecht­mä­ßig, zur Vernich­tung, zum Verlust, zur Verän­de­rung, oder zur unbefug­ten Offen­le­gung von bezie­hungs­wei­se zum unbefug­ten Zugang zu perso­nen­be­zo­ge­nen Daten führt, die übermit­telt, gespei­chert oder auf sonsti­ge Weise verar­bei­tet wurden;

Erläu­te­rung: Zum Beispiel kann eine „Verlet­zung des Schut­zes perso­nen­be­zo­ge­ner Daten” bei einem Daten­leck, also einem techni­schen Problem oder einem Cyber­an­griff, auftre­ten. Wenn die Verlet­zung zu einem Risiko für die Rechte und Freihei­ten natür­li­cher Perso­nen führt, muss der Verant­wort­li­che den Vorfall sofort der zustän­di­gen Aufsichts­be­hör­de melden. Zudem müssen auch die betrof­fe­nen Perso­nen infor­miert werden, sofern die Verlet­zung ein hohes Risiko für die Rechte und Freihei­ten natür­li­cher Perso­nen darstellt.

Vertreter

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeich­net der Ausdruck:

„Vertre­ter“ eine in der Union nieder­ge­las­se­ne natür­li­che oder juris­ti­sche Person, die von dem Verant­wort­li­chen oder Auftrags­ver­ar­bei­ter schrift­lich gemäß Artikel 27 bestellt wurde und den Verant­wort­li­chen oder Auftrags­ver­ar­bei­ter in Bezug auf die ihnen jeweils nach dieser Verord­nung oblie­gen­den Pflich­ten vertritt;

Erläu­te­rung: Ein “Vertre­ter” kann also jeder Person sein, die schrift­lich von uns (Verant­wort­li­cher) oder einem unserer Dienst­leis­ter (Auftrags­ver­ar­bei­ter) bestellt wurde. Unternehmen außer­halb der EU, die Daten von EU-Bürgern verar­bei­ten, müssen einen Vertre­ter inner­halb der EU angeben. Wenn zum Beispiel ein Web-Analy­se-Anbie­ter die Haupt­nie­der­las­sung in den USA habt, muss dieser einen “Vertre­ter” inner­halb der Europäi­schen Union bestel­len, der die Pflich­ten in Bezug auf die Daten­ver­ar­bei­tung vertritt.

Schlusswort

Herzli­chen Glück­wunsch! Wenn Sie diese Zeilen lesen, haben Sie sich wirklich durch unsere gesam­te Daten­schutz­er­klä­rung „gekämpft“ oder zumin­dest bis hier hin gescrollt. Wie Sie am Umfang unserer Daten­schutz­er­klä­rung sehen, nehmen wir den Schutz Ihrer persön­li­chen Daten, alles andere als auf die leich­te Schul­ter.
Uns ist es wichtig, Sie nach bestem Wissen und Gewis­sen über die Verar­bei­tung perso­nen­be­zo­ge­ner Daten zu infor­mie­ren. Dabei wollen wir Ihnen aber nicht nur mittei­len, welche Daten verar­bei­tet werden, sondern auch die Beweg­grün­de für die Verwen­dung diver­ser Software­pro­gram­me näher­brin­gen. In der Regel klingen Daten­schutz­er­klä­rung sehr technisch und juris­tisch. Da die meisten von Ihnen aber keine Webent­wick­ler oder Juris­ten sind, wollten wir auch sprach­lich einen anderen Weg gehen und den Sachver­halt in einfa­cher und klarer Sprache erklä­ren. Immer ist dies natür­lich aufgrund der Thema­tik nicht möglich. Daher werden die wichtigs­ten Begrif­fe am Ende der Daten­schutz­er­klä­rung näher erläu­tert.
Bei Fragen zum Thema Daten­schutz auf unserer Website zögern Sie bitte nicht, uns oder die verant­wort­li­che Stelle zu kontak­tie­ren. Wir wünschen Ihnen noch eine schöne Zeit und hoffen, Sie auf unserer Website bald wieder begrü­ßen zu dürfen.

Alle Texte sind urheber­recht­lich geschützt.

Quelle: Erstellt mit dem Daten­schutz Genera­tor von AdSimple