Impressum

Angaben gemäß Infor­ma­tion­spflicht laut § 5 Teleme­di­enge­setz (TMG).

Kinder­heimat e.V.

Oester­tal­straße 46 ,
58840 Plet­ten­berg,
Deutsch­land

E‑Mail:

Vere­in­szweck:
Umgang, Kinder und Jugendliche zu befähi­gen, soziale, selb­ständi­ge und belast­bare Per­sön­lichkeit­en zu wer­den, die ver­ant­wortlich mit sich selb­st, anderen Men­schen und der Umwelt umge­hen.
Die Arbeit in der Kinder­heimat geschieht in einem famil­iären Bezugsrah­men auf der Grund­lage eines christlichen Men­schen­bildes. Darum ist es ein weit­eres Ziel, die Kinder und Jugendlichen zur Auseinan­der­set­zung mit der Bibel anzuregen.

Gemein­schaftlich vertre­tungs­befugt
1. Vor­sitzen­der:
Uwe Schopp­mann,

2. Vor­sitzen­der:
Meike Mar­tin,

Kon­tak­t­dat­en des Ver­ant­wortlichen für Daten­schutz
Soll­ten Sie Fra­gen zum Daten­schutz haben, find­en Sie nach­fol­gend die Kon­tak­t­dat­en der ver­ant­wortlichen Per­son bzw. Stelle:
Peter Jung
Oester­tal­straße 46
58840 Plet­ten­berg

EU-Streitschlichtung

Gemäß Verord­nung über Online-Stre­it­bei­le­gung in Ver­braucherangele­gen­heit­en (ODR-Verord­nung) möcht­en wir Sie über die Online-Stre­it­bei­le­gungsplat­tform (OS-Plat­tform) informieren.
Ver­brauch­er haben die Möglichkeit, Beschw­er­den an die Online Stre­it­bei­le­gungsplat­tform der Europäis­chen Kom­mis­sion unter https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=DE zu richt­en. Die dafür notwendi­gen Kon­tak­t­dat­en find­en Sie ober­halb in unserem Impressum.

Wir möcht­en Sie jedoch darauf hin­weisen, dass wir nicht bere­it oder verpflichtet sind, an Stre­it­bei­le­gungsver­fahren vor ein­er Ver­brauch­er­schlich­tungsstelle teilzunehmen.

Haftung für Inhalte dieser Website

Wir entwick­eln die Inhalte dieser Web­site ständig weit­er und bemühen uns kor­rek­te und aktuelle Infor­ma­tio­nen bere­itzustellen. Lei­der kön­nen wir keine Haf­tung für die Kor­rek­theit aller Inhalte auf dieser Web­site übernehmen, speziell für jene, die seit­ens Drit­ter bere­it­gestellt wur­den. Als Dien­stean­bi­eter sind wir nicht verpflichtet, die von Ihnen über­mit­tel­ten oder gespe­icherten Infor­ma­tio­nen zu überwachen oder nach Umstän­den zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

Unsere Verpflich­tun­gen zur Ent­fer­nung von Infor­ma­tio­nen oder zur Sper­rung der Nutzung von Infor­ma­tio­nen nach den all­ge­meinen Geset­zen auf­grund von gerichtlichen oder behördlichen Anord­nun­gen bleiben auch im Falle unser­er Nichtver­ant­wortlichkeit davon unberührt.

Soll­ten Ihnen prob­lema­tis­che oder rechtswidrige Inhalte auf­fall­en, bitte wir Sie uns umge­hend zu kon­tak­tieren, damit wir die rechtswidri­gen Inhalte ent­fer­nen kön­nen. Sie find­en die Kon­tak­t­dat­en im Impressum.

Haftung für Links auf dieser Website

Unsere Web­site enthält Links zu anderen Web­sites für deren Inhalt wir nicht ver­ant­wortlich sind. Haf­tung für ver­link­te Web­sites beste­ht für uns nicht, da wir keine Ken­nt­nis rechtswidriger Tätigkeit­en hat­ten und haben, uns solche Rechtswidrigkeit­en auch bish­er nicht aufge­fall­en sind und wir Links sofort ent­fer­nen wür­den, wenn uns Rechtswidrigkeit­en bekan­nt werden.

Wenn Ihnen rechtswidrige Links auf unser­er Web­site auf­fall­en, bitte wir Sie uns zu kon­tak­tieren. Sie find­en die Kon­tak­t­dat­en im Impressum.

Urheberrechtshinweis

Alle Inhalte dieser Web­seite (Bilder, Fotos, Texte, Videos) unter­liegen dem Urhe­ber­recht. Bitte fra­gen Sie uns bevor Sie die Inhalte dieser Web­site ver­bre­it­en, vervielfälti­gen oder ver­w­erten wie zum Beispiel auf anderen Web­sites erneut veröf­fentlichen. Falls notwendig, wer­den wir die uner­laubte Nutzung von Teilen der Inhalte unser­er Seite rechtlich verfolgen.

Soll­ten Sie auf dieser Web­seite Inhalte find­en, die das Urhe­ber­recht ver­let­zen, bit­ten wir Sie uns zu kontaktieren.

Bildernachweis

Die Bilder, Fotos und Grafiken auf dieser Web­seite sind urhe­ber­rechtlich geschützt.

Die Bilder­rechte liegen bei:

Eigene Fotos

Alle Texte sind urhe­ber­rechtlich geschützt.

Quelle: Erstellt mit dem Impres­sum Gen­er­a­tor von AdSimple

Datenschutzerklärung

Inhaltsverzeichnis

• Ein­leitung und Überblick
• Anwen­dungs­bere­ich
• Rechts­grund­la­gen
• Kon­tak­t­dat­en des Verantwortlichen
• Spe­icher­dauer
• Rechte laut Datenschutz-Grundverordnung
• Sicher­heit der Datenverarbeitung
• Cook­ies
• Web­host­ing Einleitung
• Cook­ie Con­sent Man­age­ment Plat­form Einleitung
• Web­de­sign Einleitung
• Online-Kar­ten­di­en­ste Einleitung
• Erk­lärung ver­wen­de­ter Begriffe
• Schluss­wort

Einleitung und Überblick

Wir haben diese Daten­schutzerk­lärung (Fas­sung 27.09.2023–322394098) ver­fasst, um Ihnen gemäß der Vor­gaben der Daten­schutz-Grund­verord­nung (EU) 2016/679 und anwend­baren nationalen Geset­zen zu erk­lären, welche per­so­n­en­be­zo­ge­nen Dat­en (kurz Dat­en) wir als Ver­ant­wortliche – und die von uns beauf­tragten Auf­tragsver­ar­beit­er (z. B. Provider) – ver­ar­beit­en, zukün­ftig ver­ar­beit­en wer­den und welche recht­mäßi­gen Möglichkeit­en Sie haben. Die ver­wen­de­ten Begriffe sind geschlecht­sneu­tral zu ver­ste­hen.
Kurz gesagt: Wir informieren Sie umfassend über Dat­en, die wir über Sie verarbeiten.

Daten­schutzerk­lärun­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­tis­che Fach­be­griffe. Diese Daten­schutzerk­lärung soll Ihnen hinge­gen die wichtig­sten Dinge so ein­fach und trans­par­ent wie möglich beschreiben. Soweit es der Trans­parenz förder­lich ist, wer­den tech­nis­che Begriffe leser­fre­undlich erk­lärt, Links zu weit­er­führen­den Infor­ma­tio­nen geboten und Grafiken zum Ein­satz gebracht. Wir informieren damit in klar­er und ein­fach­er Sprache, dass wir im Rah­men unser­er Geschäft­stätigkeit­en nur dann per­so­n­en­be­zo­gene Dat­en ver­ar­beit­en, wenn eine entsprechende geset­zliche Grund­lage gegeben ist. Das ist sich­er nicht möglich, wenn man möglichst knappe, unklare und juris­tisch-tech­nis­che Erk­lärun­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie find­en die fol­gen­den Erläuterun­gen inter­es­sant und infor­ma­tiv und vielle­icht ist die eine oder andere Infor­ma­tion dabei, die Sie noch nicht kan­nten.
Wenn trotz­dem Fra­gen bleiben, möcht­en wir Sie bit­ten, sich an die unten bzw. im Impres­sum genan­nte ver­ant­wortliche Stelle zu wen­den, den vorhan­de­nen Links zu fol­gen und sich weit­ere Infor­ma­tio­nen auf Dritt­seit­en anzuse­hen. Unsere Kon­tak­t­dat­en find­en Sie selb­stver­ständlich auch im Impressum.

Anwendungsbereich

Diese Daten­schutzerk­lärung gilt für alle von uns im Unternehmen ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en und für alle per­so­n­en­be­zo­ge­nen Dat­en, die von uns beauf­tragte Fir­men (Auf­tragsver­ar­beit­er) ver­ar­beit­en. Mit per­so­n­en­be­zo­ge­nen Dat­en meinen wir Infor­ma­tio­nen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und postal­is­che Anschrift ein­er Per­son. Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en sorgt dafür, dass wir unsere Dien­stleis­tun­gen und Pro­duk­te anbi­eten und abrech­nen kön­nen, sei es online oder offline. Der Anwen­dungs­bere­ich dieser Daten­schutzerk­lärung umfasst:

• alle Onlin­eauftritte (Web­sites, Onli­neshops), die wir betreiben
• Social Media Auftritte und E‑Mail-Kom­mu­nika­tion
• mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutzerk­lärung gilt für alle Bere­iche, in denen per­so­n­en­be­zo­gene Dat­en im Unternehmen über die genan­nten Kanäle struk­turi­ert ver­ar­beit­et wer­den. Soll­ten wir außer­halb dieser Kanäle mit Ihnen in Rechts­beziehun­gen ein­treten, wer­den wir Sie gegebe­nen­falls geson­dert informieren.

Rechtsgrundlagen

In der fol­gen­den Daten­schutzerk­lärung geben wir Ihnen trans­par­ente Infor­ma­tio­nen zu den rechtlichen Grund­sätzen und Vorschriften, also den Rechts­grund­la­gen der Daten­schutz-Grund­verord­nung, die uns ermöglichen, per­so­n­en­be­zo­gene Dat­en zu ver­ar­beit­en.
Was das EU-Recht bet­rifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­verord­nung der EU kön­nen Sie selb­stver­ständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir ver­ar­beit­en Ihre Dat­en nur, wenn min­destens eine der fol­gen­den Bedin­gun­gen zutrifft:

1. Ein­willi­gung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­willi­gung gegeben, Dat­en zu einem bes­timmten Zweck zu ver­ar­beit­en. Ein Beispiel wäre die Spe­icherung Ihrer eingegebe­nen Dat­en eines Kontaktformulars.
2. Ver­trag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vorver­tragliche Verpflich­tun­gen mit Ihnen zu erfüllen, ver­ar­beit­en wir Ihre Dat­en. Wenn wir zum Beispiel einen Kaufver­trag mit Ihnen abschließen, benöti­gen wir vor­ab per­so­n­en­be­zo­gene Informationen.
3. Rechtliche Verpflich­tung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir ein­er rechtlichen Verpflich­tung unter­liegen, ver­ar­beit­en wir Ihre Dat­en. Zum Beispiel sind wir geset­zlich verpflichtet Rech­nun­gen für die Buch­hal­tung aufzuheben. Diese enthal­ten in der Regel per­so­n­en­be­zo­gene Daten.
4. Berechtigte Inter­essen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Inter­essen, die Ihre Grun­drechte nicht ein­schränken, behal­ten wir uns die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en vor. Wir müssen zum Beispiel gewisse Dat­en ver­ar­beit­en, um unsere Web­site sich­er und wirtschaftlich effizient betreiben zu kön­nen. Diese Ver­ar­beitung ist somit ein berechtigtes Interesse.

Weit­ere Bedin­gun­gen wie die Wahrnehmung von Auf­nah­men im öffentlichen Inter­esse und Ausübung öffentlich­er Gewalt sowie dem Schutz lebenswichtiger Inter­essen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­lage doch ein­schlägig sein sollte, wird diese an der entsprechen­den Stelle ausgewiesen.

Zusät­zlich zu der EU-Verord­nung gel­ten auch noch nationale Gesetze:

• In Öster­re­ich ist dies das Bun­des­ge­setz zum Schutz natür­lich­er Per­so­n­en bei der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en (Daten­schutzge­setz), kurz DSG.
• In Deutsch­land gilt das Bun­des­daten­schutzge­setz, kurz BDSG.

Sofern weit­ere regionale oder nationale Geset­ze zur Anwen­dung kom­men, informieren wir Sie in den fol­gen­den Abschnit­ten darüber.

Kontaktdaten des Verantwortlichen

Soll­ten Sie Fra­gen zum Daten­schutz oder zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en haben, find­en Sie nach­fol­gend die Kon­tak­t­dat­en der ver­ant­wortlichen Per­son bzw. Stelle:
Peter Jung
Oester­tal­straße 46
58840 Plet­ten­berg

Speicherdauer

Dass wir per­so­n­en­be­zo­gene Dat­en nur so lange spe­ich­ern, wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist, gilt als generelles Kri­teri­um bei uns. Das bedeutet, dass wir per­so­n­en­be­zo­gene Dat­en löschen, sobald der Grund für die Daten­ver­ar­beitung nicht mehr vorhan­den ist. In eini­gen Fällen sind wir geset­zlich dazu verpflichtet, bes­timmte Dat­en auch nach Weg­fall des ursprünglich­es Zwecks zu spe­ich­ern, zum Beispiel zu Zweck­en der Buchführung.

Soll­ten Sie die Löschung Ihrer Dat­en wün­schen oder die Ein­willi­gung zur Daten­ver­ar­beitung wider­rufen, wer­den die Dat­en so rasch wie möglich und soweit keine Pflicht zur Spe­icherung beste­ht, gelöscht.

Über die konkrete Dauer der jew­eili­gen Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die fol­gen­den Rechte, die Ihnen zuste­hen, damit es zu ein­er fairen und trans­par­enten Ver­ar­beitung von Dat­en kommt:

• Sie haben laut Artikel 15 DSGVO ein Auskun­ft­srecht darüber, ob wir Dat­en von Ihnen ver­ar­beit­en. Sollte das zutr­e­f­fen, haben Sie Recht darauf eine Kopie der Dat­en zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfahren:
  • zu welchem Zweck wir die Ver­ar­beitung durchführen;
  • die Kat­e­gorien, also die Arten von Dat­en, die ver­ar­beit­et werden;
  • wer diese Dat­en erhält und wenn die Dat­en an Drit­tlän­der über­mit­telt wer­den, wie die Sicher­heit garantiert wer­den kann;
  • wie lange die Dat­en gespe­ichert werden;
  • das Beste­hen des Rechts auf Berich­ti­gung, Löschung oder Ein­schränkung der Ver­ar­beitung und dem Wider­spruch­srecht gegen die Verarbeitung;
  • dass Sie sich bei ein­er Auf­sichts­be­hörde beschw­eren kön­nen (Links zu diesen Behör­den find­en Sie weit­er unten);
  • die Herkun­ft der Dat­en, wenn wir sie nicht bei Ihnen erhoben haben;
  • ob Pro­fil­ing durchge­führt wird, ob also Dat­en automa­tisch aus­gew­ertet wer­den, um zu einem per­sön­lichen Pro­fil von Ihnen zu gelangen.
• Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­ti­gung der Dat­en, was bedeutet, dass wir Dat­en richtig stellen müssen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessen­wer­den“), was konkret bedeutet, dass Sie die Löschung Ihrer Dat­en ver­lan­gen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Ein­schränkung der Ver­ar­beitung, was bedeutet, dass wir die Dat­en nur mehr spe­ich­ern dür­fen aber nicht weit­er verwenden.
• Sie haben laut Artikel 20 DSGVO das Recht auf Datenüber­trag­barkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Dat­en in einem gängi­gen For­mat zur Ver­fü­gung stellen.
• Sie haben laut Artikel 21 DSGVO ein Wider­spruch­srecht, welch­es nach Durch­set­zung eine Änderung der Ver­ar­beitung mit sich bringt.
  • Wenn die Ver­ar­beitung Ihrer Dat­en auf Artikel 6 Abs. 1 lit. e (öffentlich­es Inter­esse, Ausübung öffentlich­er Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Inter­esse) basiert, kön­nen Sie gegen die Ver­ar­beitung Wider­spruch ein­le­gen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch rechtlich nachkom­men können.
  • Wer­den Dat­en ver­wen­det, um Direk­twer­bung zu betreiben, kön­nen Sie jed­erzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dür­fen Ihre Dat­en danach nicht mehr für Direk­t­mar­ket­ing verwenden.
  • Wer­den Dat­en ver­wen­det, um Pro­fil­ing zu betreiben, kön­nen Sie jed­erzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dür­fen Ihre Dat­en danach nicht mehr für Pro­fil­ing verwenden.
• Sie haben laut Artikel 22 DSGVO unter Umstän­den das Recht, nicht ein­er auss­chließlich auf ein­er automa­tisierten Ver­ar­beitung (zum Beispiel Pro­fil­ing) beruhen­den Entschei­dung unter­wor­fen zu werden.
• Sie haben laut Artikel 77 DSGVO das Recht auf Beschw­erde. Das heißt, Sie kön­nen sich jed­erzeit bei der Daten­schutzbe­hörde beschw­eren, wenn Sie der Mei­n­ung sind, dass die Daten­ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­tete ver­ant­wortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Ver­ar­beitung Ihrer Dat­en gegen das Daten­schutzrecht ver­stößt oder Ihre daten­schutzrechtlichen Ansprüche in son­st ein­er Weise ver­let­zt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hörde beschw­eren. Diese ist für Öster­re­ich die Daten­schutzbe­hörde, deren Web­site Sie unter https://www.dsb.gv.at/ find­en. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutzbeauf­tragten. Für nähere Infor­ma­tio­nen kön­nen Sie sich an die Bun­des­beauf­tragte für den Daten­schutz und die Infor­ma­tions­frei­heit (BfDI) wen­den. Für unser Unternehmen ist die fol­gende lokale Daten­schutzbe­hörde zuständig:

Nordrhein-Westfalen Datenschutzbehörde

Lan­des­beauf­tragte für Daten­schutz: Bet­ti­na Gayk
Adresse: Kaval­leries­traße 2–4, 40213 Düs­sel­dorf
Tele­fon­nr.: 02 11/384 24–0
E‑Mail-Adresse:
Web­site: https://www.ldi.nrw.de/

Sicherheit der Datenverarbeitung

Um per­so­n­en­be­zo­gene Dat­en zu schützen, haben wir sowohl tech­nis­che als auch organ­isatorische Maß­nah­men umge­set­zt. Wo es uns möglich ist, ver­schlüs­seln oder pseu­do­nymisieren wir per­so­n­en­be­zo­gene Dat­en. Dadurch machen wir es im Rah­men unser­er Möglichkeit­en so schw­er wie möglich, dass Dritte aus unseren Dat­en auf per­sön­liche Infor­ma­tio­nen schließen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen” und meint damit, dass man sowohl bei Soft­ware (z. B. For­mu­la­ren) also auch Hard­ware (z. B. Zugang zum Server­raum) immer an Sicher­heit denkt und entsprechende Maß­nah­men set­zt. Im Fol­gen­den gehen wir, falls erforder­lich, noch auf konkrete Maß­nah­men ein.

Cookies

Was sind Cookies?

Unsere Web­site ver­wen­det HTTP-Cook­ies, um nutzer­spez­i­fis­che Dat­en zu spe­ich­ern.
Im Fol­gen­den erk­lären wir, was Cook­ies sind und warum Sie genutzt wer­den, damit Sie die fol­gende Daten­schutzerk­lärung bess­er verstehen.

Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brows­er. Bekan­nte Brows­er sind beispiel­sweise Chrome, Safari, Fire­fox, Inter­net Explor­er und Microsoft Edge. Die meis­ten Web­sites spe­ich­ern kleine Text-Dateien in Ihrem Brows­er. Diese Dateien nen­nt man Cookies.

Eines ist nicht von der Hand zu weisen: Cook­ies sind echt nüt­zliche Helfer­lein. Fast alle Web­sites ver­wen­den Cook­ies. Genauer gesprochen sind es HTTP-Cook­ies, da es auch noch andere Cook­ies für andere Anwen­dungs­bere­iche gibt. HTTP-Cook­ies sind kleine Dateien, die von unser­er Web­site auf Ihrem Com­put­er gespe­ichert wer­den. Diese Cook­ie-Dateien wer­den automa­tisch im Cook­ie-Ord­ner, qua­si dem “Hirn” Ihres Browsers, unterge­bracht. Ein Cook­ie beste­ht aus einem Namen und einem Wert. Bei der Def­i­n­i­tion eines Cook­ies müssen zusät­zlich ein oder mehrere Attribute angegeben werden.

Cook­ies spe­ich­ern gewisse Nutzer­dat­en von Ihnen, wie beispiel­sweise Sprache oder per­sön­liche Seit­ene­in­stel­lun­gen. Wenn Sie unsere Seite wieder aufrufen, über­mit­telt Ihr Brows­er die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unsere Seite zurück. Dank der Cook­ies weiß unsere Web­site, wer Sie sind und bietet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In eini­gen Browsern hat jedes Cook­ie eine eigene Datei, in anderen wie beispiel­sweise Fire­fox sind alle Cook­ies in ein­er einzi­gen Datei gespeichert.

Die fol­gende Grafik zeigt eine mögliche Inter­ak­tion zwis­chen einem Web­brows­er wie z. B. Chrome und dem Web­serv­er. Dabei fordert der Web­brows­er eine Web­site an und erhält vom Serv­er ein Cook­ie zurück, welch­es der Brows­er erneut ver­wen­det, sobald eine andere Seite ange­fordert wird.

Es gibt sowohl Erstan­bi­eter Cook­ies als auch Drit­tan­bi­eter-Cook­ies. Erstan­bi­eter-Cook­ies wer­den direkt von unser­er Seite erstellt, Drit­tan­bi­eter-Cook­ies wer­den von Part­ner-Web­sites (z.B. Google Ana­lyt­ics) erstellt. Jedes Cook­ie ist indi­vidu­ell zu bew­erten, da jedes Cook­ie andere Dat­en spe­ichert. Auch die Ablaufzeit eines Cook­ies vari­iert von ein paar Minuten bis hin zu ein paar Jahren. Cook­ies sind keine Soft­ware-Pro­gramme und enthal­ten keine Viren, Tro­jan­er oder andere „Schädlinge“. Cook­ies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So kön­nen zum Beispiel Cook­ie-Dat­en aussehen:

Name: _ga
Wert: GA1.2.1326744211.152322394098–9
Ver­wen­dungszweck: Unter­schei­dung der Web­sitebe­such­er
Ablauf­da­tum: nach 2 Jahren

Diese Min­dest­größen sollte ein Brows­er unter­stützen können:

• Min­destens 4096 Bytes pro Cookie
• Min­destens 50 Cook­ies pro Domain
• Min­destens 3000 Cook­ies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cook­ies wir im Speziellen ver­wen­den, hängt von den ver­wen­de­ten Dien­sten ab und wird in den fol­gen­den Abschnit­ten der Daten­schutzerk­lärung gek­lärt. An dieser Stelle möcht­en wir kurz auf die ver­schiede­nen Arten von HTTP-Cook­ies eingehen.

Man kann 4 Arten von Cook­ies unterscheiden:

Uner­lässliche Cook­ies
Diese Cook­ies sind nötig, um grundle­gende Funk­tio­nen der Web­site sicherzustellen. Zum Beispiel braucht es diese Cook­ies, wenn ein User ein Pro­dukt in den Warenko­rb legt, dann auf anderen Seit­en weit­er­surft und später erst zur Kasse geht. Durch diese Cook­ies wird der Warenko­rb nicht gelöscht, selb­st wenn der User sein Browser­fen­ster schließt.

Zweck­mäßige Cook­ies
Diese Cook­ies sam­meln Infos über das Userver­hal­ten und ob der User etwaige Fehler­mel­dun­gen bekommt. Zudem wer­den mith­il­fe dieser Cook­ies auch die Ladezeit und das Ver­hal­ten der Web­site bei ver­schiede­nen Browsern gemessen.

Zielo­ri­en­tierte Cook­ies
Diese Cook­ies sor­gen für eine bessere Nutzer­fre­undlichkeit. Beispiel­sweise wer­den eingegebene Stan­dorte, Schrift­größen oder For­mu­la­rdat­en gespeichert.

Werbe-Cook­ies
Diese Cook­ies wer­den auch Tar­get­ing-Cook­ies genan­nt. Sie dienen dazu dem User indi­vidu­ell angepasste Wer­bung zu liefern. Das kann sehr prak­tisch, aber auch sehr nervig sein.

Üblicher­weise wer­den Sie beim erst­ma­li­gen Besuch ein­er Web­site gefragt, welche dieser Cook­ieart­en Sie zulassen möcht­en. Und natür­lich wird diese Entschei­dung auch in einem Cook­ie gespeichert.

Wenn Sie mehr über Cook­ies wis­sen möcht­en und tech­nis­che Doku­men­ta­tio­nen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Com­ments der Inter­net Engi­neer­ing Task Force (IETF) namens “HTTP State Man­age­ment Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist let­z­tendlich abhängig vom jew­eili­gen Cook­ie. Mehr Details dazu find­en Sie weit­er unten bzw. beim Her­steller der Soft­ware, die das Cook­ie setzt.

Welche Daten werden verarbeitet?

Cook­ies sind kleine Gehil­fen für eine viele ver­schiedene Auf­gaben. Welche Dat­en in Cook­ies gespe­ichert wer­den, kann man lei­der nicht ver­all­ge­mein­ern, aber wir wer­den Sie im Rah­men der fol­gen­den Daten­schutzerk­lärung über die ver­ar­beit­eten bzw. gespe­icherten Dat­en informieren.

Speicherdauer von Cookies

Die Spe­icher­dauer hängt vom jew­eili­gen Cook­ie ab und wird weit­er unter präzisiert. Manche Cook­ies wer­den nach weniger als ein­er Stunde gelöscht, andere kön­nen mehrere Jahre auf einem Com­put­er gespe­ichert bleiben.

Sie haben außer­dem selb­st Ein­fluss auf die Spe­icher­dauer. Sie kön­nen über ihren Brows­er sämtliche Cook­ies jed­erzeit manuell löschen (siehe auch unten “Wider­spruch­srecht”). Fern­er wer­den Cook­ies, die auf ein­er Ein­willi­gung beruhen, spätestens nach Wider­ruf Ihrer Ein­willi­gung gelöscht, wobei die Recht­mäßigkeit der Spe­icherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cook­ies ver­wen­den wollen, entschei­den Sie selb­st. Unab­hängig von welchem Ser­vice oder welch­er Web­site die Cook­ies stam­men, haben Sie immer die Möglichkeit Cook­ies zu löschen, zu deak­tivieren oder nur teil­weise zuzu­lassen. Zum Beispiel kön­nen Sie Cook­ies von Drit­tan­bi­etern block­ieren, aber alle anderen Cook­ies zulassen.

Wenn Sie fest­stellen möcht­en, welche Cook­ies in Ihrem Brows­er gespe­ichert wur­den, wenn Sie Cook­ie-Ein­stel­lun­gen ändern oder löschen wollen, kön­nen Sie dies in Ihren Brows­er-Ein­stel­lun­gen finden:

Chrome: Cook­ies in Chrome löschen, aktivieren und verwalten

Safari: Ver­wal­ten von Cook­ies und Web­site­dat­en mit Safari

Fire­fox: Cook­ies löschen, um Dat­en zu ent­fer­nen, die Web­sites auf Ihrem Com­put­er abgelegt haben

Inter­net Explor­er: Löschen und Ver­wal­ten von Cookies

Microsoft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sät­zlich keine Cook­ies haben wollen, kön­nen Sie Ihren Brows­er so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So kön­nen Sie bei jedem einzel­nen Cook­ie entschei­den, ob Sie das Cook­ie erlauben oder nicht. Die Vor­gangsweise ist je nach Brows­er ver­schieden. Am besten Sie suchen die Anleitung in Google mit dem Such­be­griff “Cook­ies löschen Chrome” oder “Cook­ies deak­tivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die soge­nan­nten „Cook­ie-Richtlin­ien“. Darin ist fest­ge­hal­ten, dass das Spe­ich­ern von Cook­ies eine Ein­willi­gung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Län­der gibt es allerd­ings noch sehr unter­schiedliche Reak­tio­nen auf diese Richtlin­ien. In Öster­re­ich erfol­gte aber die Umset­zung dieser Richtlin­ie in § 96 Abs. 3 des Telekom­mu­nika­tion­s­ge­set­zes (TKG). In Deutsch­land wur­den die Cook­ie-Richtlin­ien nicht als nationales Recht umge­set­zt. Stattdessen erfol­gte die Umset­zung dieser Richtlin­ie weit­ge­hend in § 15 Abs.3 des Teleme­di­enge­set­zes (TMG).

Für unbe­d­ingt notwendi­ge Cook­ies, auch soweit keine Ein­willi­gung vor­liegt, beste­hen berechtigte Inter­essen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fällen wirtschaftlich­er Natur sind. Wir möcht­en den Besuch­ern der Web­site eine angenehme Benutzer­erfahrung bescheren und dafür sind bes­timmte Cook­ies oft unbe­d­ingt notwendig.

Soweit nicht unbe­d­ingt erforder­liche Cook­ies zum Ein­satz kom­men, geschieht dies nur im Falle Ihrer Ein­willi­gung. Rechts­grund­lage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­gen­den Abschnit­ten wer­den Sie genauer über den Ein­satz von Cook­ies informiert, sofern einge­set­zte Soft­ware Cook­ies verwendet.

Webhosting Einleitung

Was ist Webhosting?

Wenn Sie heutzu­tage Web­sites besuchen, wer­den gewisse Infor­ma­tio­nen – auch per­so­n­en­be­zo­gene Dat­en – automa­tisch erstellt und gespe­ichert, so auch auf dieser Web­site. Diese Dat­en soll­ten möglichst sparsam und nur mit Begrün­dung ver­ar­beit­et wer­den. Mit Web­site meinen wir übri­gens die Gesamtheit aller Web­seit­en auf ein­er Domain, d.h. alles von der Start­seite (Home­page) bis hin zur aller let­zten Unter­seite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Web­site auf einem Com­put­er, Tablet oder Smart­phone anse­hen möcht­en, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brows­er nen­nt. Sie ken­nen ver­mut­lich einige Web­brows­er beim Namen: Google Chrome, Microsoft Edge, Mozil­la Fire­fox und Apple Safari. Wir sagen kurz Brows­er oder Web­brows­er dazu.

Um die Web­site anzuzeigen, muss sich der Brows­er zu einem anderen Com­put­er verbinden, wo der Code der Web­site gespe­ichert ist: dem Web­serv­er. Der Betrieb eines Web­servers ist eine kom­plizierte und aufwendi­ge Auf­gabe, weswe­gen dies in der Regel von pro­fes­sionellen Anbi­etern, den Providern, über­nom­men wird. Diese bieten Web­host­ing an und sor­gen damit für eine ver­lässliche und fehler­freie Spe­icherung der Dat­en von Web­sites. Eine ganze Menge Fach­be­griffe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbindungsauf­nahme des Browsers auf Ihrem Com­put­er (Desk­top, Lap­top, Tablet oder Smart­phone) und während der Datenüber­tra­gung zu und vom Web­serv­er kann es zu ein­er Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en kom­men. Ein­er­seits spe­ichert Ihr Com­put­er Dat­en, ander­er­seits muss auch der Web­serv­er Dat­en eine Zeit lang spe­ich­ern, um einen ordentlichen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt fol­gende Grafik zur Ver­an­schaulichung das Zusam­men­spiel zwis­chen Brows­er, dem Inter­net und dem Hosting-Provider.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Daten­ver­ar­beitung sind:

1. Pro­fes­sionelles Host­ing der Web­site und Absicherung des Betriebs
2. zur Aufrechter­hal­tung der Betriebs- und IT-Sicherheit
3. Anonyme Auswer­tung des Zugriffsver­hal­tens zur Verbesserung unseres Ange­bots und ggf. zur Strafver­fol­gung bzw. Ver­fol­gung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Web­site jet­zt ger­ade besuchen, spe­ichert unser Web­serv­er, das ist der Com­put­er auf dem diese Web­seite gespe­ichert ist, in der Regel automa­tisch Dat­en wie

• die kom­plette Inter­ne­tadresse (URL) der aufgerufe­nen Webseite
• Brows­er und Browserver­sion (z. B. Chrome 87)
• das ver­wen­dete Betrieb­ssys­tem (z. B. Win­dows 10)
• die Adresse (URL) der zuvor besucht­en Seite (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
• den Host­na­men und die IP-Adresse des Geräts von welchem aus zuge­grif­f­en wird (z. B. COMPUTERNAME und 194.23.43.121)
• Datum und Uhrzeit
• in Dateien, den soge­nan­nten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel wer­den die oben genan­nten Dat­en zwei Wochen gespe­ichert und danach automa­tisch gelöscht. Wir geben diese Dat­en nicht weit­er, kön­nen jedoch nicht auss­chließen, dass diese Dat­en beim Vor­liegen von rechtswidrigem Ver­hal­ten von Behör­den einge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Fir­ma, die unsere Web­site auf speziellen Com­put­ern (Servern) laufen lässt), pro­tokol­liert, aber wir geben Ihre Dat­en nicht ohne Zus­tim­mung weiter!

Rechtsgrundlage

Die Recht­mäßigkeit der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en im Rah­men des Web­host­ing ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Inter­essen), denn die Nutzung von pro­fes­sionellem Host­ing bei einem Provider ist notwendig, um das Unternehmen im Inter­net sich­er und nutzer­fre­undlich präsen­tieren und Angriffe und Forderun­gen hier­aus gegebe­nen­falls ver­fol­gen zu können.

Zwis­chen uns und dem Host­ing-Provider beste­ht in der Regel ein Ver­trag über die Auf­tragsver­ar­beitung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewährleis­tet und Daten­sicher­heit garantiert.

Cookie Consent Management Platform Einleitung

Was ist eine Cookie Consent Manangement Platform?

Wir ver­wen­den auf unser­er Web­site eine Con­sent Man­age­ment Plat­form (CMP) Soft­ware, die uns und Ihnen den kor­rek­ten und sicheren Umgang mit ver­wen­de­ten Skripten und Cook­ies erle­ichtert. Die Soft­ware erstellt automa­tisch ein Cook­ie-Pop­up, scan­nt und kon­trol­liert alle Skripts und Cook­ies, bietet eine daten­schutzrechtlich notwendi­ge Cook­ie-Ein­willi­gung für Sie und hil­ft uns und Ihnen den Überblick über alle Cook­ies zu behal­ten. Bei den meis­ten Cook­ie Con­sent Man­age­ment Tools wer­den alle vorhan­de­nen Cook­ies iden­ti­fiziert und kat­e­gorisiert. Sie als Web­sitebe­such­er entschei­den dann selb­st, ob und welche Skripte und Cook­ies Sie zulassen oder nicht zulassen. Die fol­gende Grafik stellt die Beziehung zwis­chen Brows­er, Web­serv­er und CMP dar.

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bere­ich Daten­schutz die best­mögliche Trans­parenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie über alle Tools und alle Cook­ies, die Dat­en von Ihnen spe­ich­ern und ver­ar­beit­en kön­nen, so gut wie möglich aufk­lären. Es ist auch Ihr Recht, selb­st zu entschei­den, welche Cook­ies Sie akzep­tieren und welche nicht. Um Ihnen dieses Recht einzuräu­men, müssen wir zuerst genau wis­sen, welche Cook­ies über­haupt auf unser­er Web­site gelandet sind. Dank eines Cook­ie-Man­age­ment-Tools, welch­es die Web­site regelmäßig nach allen vorhan­de­nen Cook­ies scan­nt, wis­sen wir über alle Cook­ies Bescheid und kön­nen Ihnen DSG­VO-kon­form Auskun­ft darüber geben. Über das Ein­willi­gungssys­tem kön­nen Sie dann Cook­ies akzep­tieren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rah­men unseres Cook­ie-Man­age­ment-Tools kön­nen Sie jedes einzel­nen Cook­ies selb­st ver­wal­ten und haben die voll­ständi­ge Kon­trolle über die Spe­icherung und Ver­ar­beitung Ihrer Dat­en. Die Erk­lärung Ihrer Ein­willi­gung wird gespe­ichert, damit wir Sie nicht bei jedem neuen Besuch unser­er Web­site abfra­gen müssen und wir Ihre Ein­willi­gung, wenn geset­zlich nötig, auch nach­weisen kön­nen. Gespe­ichert wird dies entwed­er in einem Opt-in-Cook­ie oder auf einem Serv­er. Je nach Anbi­eter des Cook­ie-Man­age­ment-Tools vari­iert Spe­icher­dauer Ihrer Cook­ie-Ein­willi­gung. Meist wer­den diese Dat­en (etwa pseu­do­nyme User-ID, Ein­willi­gungs-Zeit­punkt, Detailangaben zu den Cook­ie-Kat­e­gorien oder Tools, Brows­er, Gerät­in­for­ma­tio­nen) bis zu zwei Jahren gespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Dat­en, die in Cook­ies gespe­ichert wer­den, wer­den unter­schiedlich lange gespe­ichert. Manche Cook­ies wer­den bere­its nach dem Ver­lassen der Web­site wieder gelöscht, andere kön­nen über einige Jahre in Ihrem Brows­er gespe­ichert sein. Die genaue Dauer der Daten­ver­ar­beitung hängt vom ver­wen­de­ten Tool ab, meis­tens soll­ten Sie sich auf eine Spe­icher­dauer von mehreren Jahren ein­stellen. In den jew­eili­gen Daten­schutzerk­lärun­gen der einzel­nen Anbi­eter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die Dauer der Datenverarbeitung.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen.

Infor­ma­tio­nen zu speziellen Cook­ie-Man­age­ment-Tools, erfahren Sie – sofern vorhan­den – in den fol­gen­den Abschnitten.

Rechtsgrundlage

Wenn Sie Cook­ies zus­tim­men, wer­den über diese Cook­ies per­so­n­en­be­zo­gene Dat­en von Ihnen ver­ar­beit­et und gespe­ichert. Falls wir durch Ihre Ein­willi­gung (Artikel 6 Abs. 1 lit. a DSGVO) Cook­ies ver­wen­den dür­fen, ist diese Ein­willi­gung auch gle­ichzeit­ig die Rechts­grund­lage für die Ver­wen­dung von Cook­ies bzw. die Ver­ar­beitung Ihrer Dat­en. Um die Ein­willi­gung zu Cook­ies ver­wal­ten zu kön­nen und Ihnen die Ein­willi­gung ermöglichen zu kön­nen, kommt eine Cook­ie-Con­sent-Man­age­ment-Plat­form-Soft­ware zum Ein­satz. Der Ein­satz dieser Soft­ware ermöglicht uns, die Web­site auf effiziente Weise recht­skon­form zu betreiben, was ein berechtigtes Inter­esse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Webdesign Einleitung

Was ist Webdesign?

Wir ver­wen­den auf unser­er Web­site ver­schiedene Tools, die unserem Web­de­sign dienen. Bei Web­de­sign geht es nicht, wie oft angenom­men, nur darum, dass unsere Web­site hüb­sch aussieht, son­dern auch um Funk­tion­al­ität und Leis­tung. Aber natür­lich ist die passende Optik ein­er Web­site auch eines der großen Ziele pro­fes­sionellen Web­de­signs. Web­de­sign ist ein Teil­bere­ich des Medi­en­de­signs und beschäftigt sich sowohl mit der visuellen als auch der struk­turellen und funk­tionalen Gestal­tung ein­er Web­site. Ziel ist es mit Hil­fe von Web­de­sign Ihre Erfahrung auf unser­er Web­site zu verbessern. Im Web­de­sign-Jar­gon spricht man in diesem Zusam­men­hang von User-Expe­ri­ence (UX) und Usabil­i­ty. Unter User Expe­ri­ence ver­ste­ht man alle Ein­drücke und Erleb­nisse, die der Web­sitebe­such­er auf ein­er Web­site erfährt. Ein Unter­punkt der User Expe­ri­ence ist die Usabil­i­ty. Dabei geht es um die Nutzer­fre­undlichkeit ein­er Web­site. Wert gelegt wird hier vor allem darauf, dass Inhalte, Unter­seit­en oder Pro­duk­te klar struk­turi­ert sind und Sie leicht und schnell find­en, wonach Sie suchen. Um Ihnen die best­mögliche Erfahrung auf unser­er Web­site zu bieten, ver­wen­den wir auch soge­nan­nte Web­de­sign-Tools von Drit­tan­bi­etern. Unter die Kat­e­gorie „Web­de­sign“ fall­en in dieser Daten­schutzerk­lärung also alle Dien­ste, die unsere Web­site gestal­ter­isch verbessern. Das kön­nen beispiel­sweise Schrif­tarten, diverse Plu­g­ins oder andere einge­bun­dene Web­de­sign-Funk­tio­nen sein.

Warum verwenden wir Webdesign-Tools?

Wie Sie Infor­ma­tio­nen auf ein­er Web­site aufnehmen, hängt sehr stark von der Struk­tur, der Funk­tion­al­ität und der visuellen Wahrnehmung der Web­site ab. Daher wurde auch für uns ein gutes und pro­fes­sionelles Web­de­sign immer wichtiger. Wir arbeit­en ständig an der Verbesserung unser­er Web­site und sehen dies auch als erweit­erte Dien­stleis­tung für Sie als Web­sitebe­such­er. Weit­ers hat eine schöne und funk­tion­ierende Web­site auch wirtschaftliche Vorteile für uns. Schließlich wer­den Sie uns nur besuchen und unsere Ange­bote in Anspruch nehmen, wenn Sie sich run­dum wohl fühlen.

Welche Daten werden durch Webdesign-Tools gespeichert?

Wenn Sie unsere Web­site besuchen, kön­nen Web­de­sign-Ele­mente in unseren Seit­en einge­bun­den sein, die auch Dat­en ver­ar­beit­en kön­nen. Um welche Dat­en es sich genau han­delt, hängt natür­lich stark von den ver­wen­de­ten Tools ab. Weit­er unter sehen Sie genau, welche Tools wir für unsere Web­site ver­wen­den. Wir empfehlen Ihnen für nähere Infor­ma­tio­nen über die Daten­ver­ar­beitung auch die jew­eilige Daten­schutzerk­lärung der ver­wen­de­ten Tools durchzule­sen. Meis­tens erfahren Sie dort, welche Dat­en ver­ar­beit­et wer­den, ob Cook­ies einge­set­zt wer­den und wie lange die Dat­en auf­be­wahrt wer­den. Durch Schrif­tarten wie etwa Google Fonts wer­den beispiel­sweise auch Infor­ma­tio­nen wie Sprache­in­stel­lun­gen, IP-Adresse, Ver­sion des Browsers, Bild­schir­mau­flö­sung des Browsers und Name des Browsers automa­tisch an die Google-Serv­er übertragen.

Dauer der Datenverarbeitung

Wie lange Dat­en ver­ar­beit­et wer­den, ist sehr indi­vidu­ell und hängt von den einge­set­zten Web­de­sign-Ele­menten ab. Wenn Cook­ies beispiel­sweise zum Ein­satz kom­men, kann die Auf­be­wahrungs­dauer nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie sich dies­bezüglich bitte schlau. Dazu empfehlen wir Ihnen ein­er­seits unseren all­ge­meinen Textab­schnitt über Cook­ies sowie die Daten­schutzerk­lärun­gen der einge­set­zten Tools. Dort erfahren Sie in der Regel, welche Cook­ies genau einge­set­zt wer­den, und welche Infor­ma­tio­nen darin gespe­ichert wer­den. Google-Font-Dateien wer­den zum Beispiel ein Jahr gespe­ichert. Damit soll die Ladezeit ein­er Web­site verbessert wer­den. Grund­sät­zlich wer­den Dat­en immer nur so lange auf­be­wahrt, wie es für die Bere­it­stel­lung des Dien­stes nötig ist. Bei geset­zlichen Vorschrei­bun­gen kön­nen Dat­en auch länger gespe­ichert werden.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Sie kön­nen auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen. Unter Web­de­sign-Ele­menten (meis­tens bei Schrif­tarten) gibt es allerd­ings auch Dat­en, die nicht ganz so ein­fach gelöscht wer­den kön­nen. Das ist dann der Fall, wenn Dat­en direkt bei einem Seit­e­naufruf automa­tisch erhoben und an einen Drit­tan­bi­eter (wie z. B. Google) über­mit­telt wer­den. Wen­den Sie sich dann bitte an den Sup­port des entsprechen­den Anbi­eters. Im Fall von Google erre­ichen Sie den Sup­port unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Web­de­sign-Tools einge­set­zt wer­den dür­fen, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Web­de­sign-Tools vorkom­men kann, dar. Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, das Web­de­sign auf unser­er Web­site zu verbessern. Schließlich kön­nen wir Ihnen nur dann ein schönes und pro­fes­sionelles Webange­bot liefern. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Web­de­sign-Tools gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Das wollen wir hier auf jeden Fall nochmals betonen.

Infor­ma­tio­nen zu speziellen Web­de­sign-Tools erhal­ten Sie – sofern vorhan­den – in den fol­gen­den Abschnitten.

Google Fonts Lokal Datenschutzerklärung

Auf unser­er Web­site nutzen wir Google Fonts der Fir­ma Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) ver­ant­wortlich. Wir haben die Google-Schrif­tarten lokal, d.h. auf unserem Web­serv­er – nicht auf den Servern von Google – einge­bun­den. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenüber­tra­gung oder Speicherung.

Was sind Google Fonts?

Früher nan­nte man Google Fonts auch Google Web Fonts. Dabei han­delt es sich um ein inter­ak­tives Verze­ich­nis mit über 800 Schrif­tarten, die Google kosten­los bere­it­stellt. Mit Google Fonts kön­nte man Schriften nutzen, ohne sie auf den eige­nen Serv­er hochzu­laden. Doch um dies­bezüglich jede Infor­ma­tion­süber­tra­gung zu Google-Servern zu unterbinden, haben wir die Schrif­tarten auf unseren Serv­er herun­terge­laden. Auf diese Weise han­deln wir daten­schutzkon­form und senden keine Dat­en an Google Fonts weiter.

Online-Kartendienste Einleitung

Was sind Online-Kartendienste?

Wir nutzen für unsere Web­site als erweit­ertes Ser­vice auch Onlinekarten-Dien­ste. Google Maps ist wohl jen­er Dienst, der Ihnen am meis­ten bekan­nt ist, aber es gibt auch noch andere Anbi­eter, die sich auf das Erstellen dig­i­taler Land­karten spezial­isiert haben. Solche Dien­ste ermöglichen es, Stan­dorte, Routen­pläne oder andere geografis­che Infor­ma­tio­nen direkt über unsere Web­site anzeigen zu lassen. Durch einen einge­bun­de­nen Kar­ten­di­enst müssen Sie unsere Web­site nicht mehr ver­lassen, um zum Beispiel die Route zu einem Stan­dort anzuse­hen. Damit die Onlinekarte in unser­er Web­site auch funk­tion­iert wer­den mit­tels HTML-Code Karte­nauss­chnitte einge­bun­den. Die Dien­ste kön­nen dann Straßenkarten, die Erdober­fläche oder Luft- bzw. Satel­liten­bilder anzeigen. Wenn Sie das einge­baute Kar­te­nange­bot nutzen, wer­den auch Dat­en an das ver­wen­dete Tool über­tra­gen und dort gespe­ichert. Unter diesen Dat­en kön­nen sich auch per­so­n­en­be­zo­gene Dat­en befinden.

Warum verwenden wir Online-Kartendienste auf unserer Website?

Ganz all­ge­mein gesprochen ist es unser Anliegen, Ihnen auf unser­er Web­site eine angenehme Zeit zu bieten. Und angenehm ist Ihre Zeit natür­lich nur, wenn Sie sich auf unser­er Web­site leicht zurechtfind­en und alle Infor­ma­tio­nen, die Sie brauchen schnell und ein­fach find­en. Daher haben wir uns gedacht, ein Online-Karten­sys­tem kön­nte noch eine deut­liche Opti­mierung unseres Ser­vice auf der Web­site sein. Ohne unsere Web­site zu ver­lassen, kön­nen Sie sich mit Hil­fe des Karten­sys­tems Routenbeschrei­bun­gen, Stan­dorte oder auch Sehenswürdigkeit­en prob­lem­los anse­hen. Super­prak­tisch ist natür­lich auch, dass Sie so auf einen Blick sehen, wo wir unseren Fir­men­sitz haben, damit Sie schnell und sich­er zu uns find­en. Sie sehen, es gibt ein­fach viele Vorteile und wir betra­cht­en Online-Kar­ten­di­en­ste auf unser­er Web­site ganz klar als Teil unseres Kundenservice.

Welche Daten werden von Online-Kartendiensten gespeichert?

Wenn Sie eine Seite auf unser­er Web­site öff­nen, die eine Online-Karten­funk­tion einge­baut hat, kön­nen per­so­n­en­be­zo­gene Dat­en an den jew­eili­gen Dienst über­mit­telt und dort gespe­ichert wer­den. Meis­tens han­delt es sich dabei um Ihre IP-Adresse, durch die auch Ihr unge­fährer Stand­punkt ermit­telt wer­den kann. Neben der IP-Adresse wer­den auch Dat­en wie eingegebene Such­be­griffe sowie Län­gen- und Bre­it­enko­or­di­nat­en gespe­ichert. Wenn Sie etwa eine Adresse für eine Routen­pla­nung eingeben, wer­den auch diese Dat­en gespe­ichert. Die Dat­en wer­den nicht bei uns, son­dern auf den Servern der einge­bun­de­nen Tools gespe­ichert. Sie kön­nen sich das unge­fähr so vorstellen: Sie befind­en sich zwar auf unser­er Web­site, jedoch wenn Sie mit einem Kar­ten­di­enst inter­agieren, passiert diese Inter­ak­tion eigentlich auf deren Web­site. Damit der Dienst ein­wand­frei funk­tion­iert, wird in der Regel auch min­destens ein Cook­ie in Ihrem Brows­er geset­zt. Google Maps nutzt beispiel­sweise auch Cook­ies, um ein Userver­hal­ten aufzuze­ich­nen und somit den eige­nen Dienst zu opti­mieren und per­son­al­isierte Wer­bung schal­ten zu kön­nen. Mehr über Cook­ies erfahren Sie in unserem Abschnitt „Cook­ies“.

Wie lange und wo werden die Daten gespeichert?

Jed­er Online-Kar­ten­di­enst ver­ar­beit­et unter­schiedliche User­dat­en. Sofern uns weit­ere Infor­ma­tio­nen vor­liegen, informieren wir Sie über die Dauer der Daten­ver­ar­beitung weit­er unten in den entsprechen­den Abschnit­ten zu den einzel­nen Tools. Grund­sät­zlich wer­den per­so­n­en­be­zo­gene Dat­en stets nur so lange auf­be­wahrt, wie es für die Dien­st­bere­it­stel­lung nötig ist. Google Maps beispiel­sweise spe­ichert gewisse Dat­en für einen fest­gelegte Zeitraum, andere Dat­en müssen Sie wiederum selb­st löschen. Bei Map­box wird etwa die IP-Adresse für 30 Tage auf­be­wahrt und anschließend gelöscht. Sie sehen, jedes Tool spe­ichert Dat­en unter­schiedlich lange. Daher empfehlen wir Ihnen, die Daten­schutzerk­lärun­gen der einge­set­zten Tools genau anzusehen.

Die Anbi­eter ver­wen­den auch Cook­ies, um Dat­en zu Ihrem Userver­hal­ten mit dem Kar­ten­di­enst zu spe­ich­ern. Mehr all­ge­meine Infor­ma­tio­nen zu Cook­ies find­en Sie in unserem Abschnitt „Cook­ies“, aber auch in den Daten­schutz­tex­ten der einzel­nen Anbi­eter erfahren Sie, welche Cook­ies zum Ein­satz kom­men kön­nen. Meis­tens han­delt es sich dabei allerd­ings nur um eine beispiel­hafte Liste und ist nicht vollständig.

Widerspruchsrecht

Sie haben immer die Möglichkeit und auch das Recht auf Ihre per­so­n­en­be­zo­ge­nen Dat­en zuzu­greifen und auch gegen die Nutzung und Ver­ar­beitung Ein­spruch zu erheben. Sie kön­nen auch jed­erzeit Ihre Ein­willi­gung, die Sie uns erteilt haben, wider­rufen. In der Regel funk­tion­iert das am ein­fach­sten über das Cook­ie-Con­sent-Tool. Es gibt aber auch noch weit­ere Opt-Out-Tools, die Sie nutzen kön­nen. Mögliche Cook­ies, die von den ver­wen­de­ten Anbi­etern geset­zt wer­den, kön­nen Sie mit weni­gen Mausklicks auch selb­st ver­wal­ten, löschen oder deak­tivieren. Es kann dann allerg­ings vorkom­men, dass einige Funk­tio­nen des Dien­stes nicht mehr wie gewohnt funk­tion­ieren. Wie Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, hängt auch von Ihrem benutzten Brows­er ab. Im Abschnitt „Cook­ies“ find­en Sie auch Links zu den Anleitun­gen der wichtig­sten Browser.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass ein Online-Kar­ten­di­enst einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch einen Online-Kar­ten­di­enst vorkom­men kann, dar.

Wir haben zudem auch ein berechtigtes Inter­esse, einen Online-Kar­ten­di­enst zu ver­wen­den, um unser Ser­vice auf unser­er Web­site zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen einen Online-Kar­ten­di­enst allerd­ings immer nur dann ein, wenn Sie eine Ein­willi­gung erteilt haben. Das wollen wir an dieser Stelle unbe­d­ingt nochmals fest­ge­hal­ten haben.

Infor­ma­tio­nen zu speziellen Online-Kar­ten­di­en­sten erhal­ten Sie – sofern vorhan­den – in den fol­gen­den Abschnitten.

Google Maps Datenschutzerklärung

Was ist Google Maps?

Wir benützen auf unser­er Web­site Google Maps der Fir­ma Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste ver­ant­wortlich. Mit Google Maps kön­nen wir Ihnen Stan­dorte bess­er zeigen und damit unser Ser­vice an Ihre Bedürfnisse anpassen. Durch die Ver­wen­dung von Google Maps wer­den Dat­en an Google über­tra­gen und auf den Google-Servern gespe­ichert. Hier wollen wir nun genauer darauf einge­hen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Dat­en gespe­ichert wer­den und wie Sie dies unterbinden können.

Google Maps ist ein Inter­net-Kar­ten­di­enst der Fir­ma Google. Mit Google Maps kön­nen Sie online über einen PC, ein Tablet oder eine App genaue Stan­dorte von Städten, Sehenswürdigkeit­en, Unterkün­ften oder Unternehmen suchen. Wenn Unternehmen auf Google My Busi­ness vertreten sind, wer­den neben dem Stan­dort noch weit­ere Infor­ma­tio­nen über die Fir­ma angezeigt. Um die Anfahrtsmöglichkeit anzuzeigen, kön­nen Karte­nauss­chnitte eines Stan­dorts mit­tels HTML-Code in eine Web­site einge­bun­den wer­den. Google Maps zeigt die Erdober­fläche als Straßenkarte oder als Luft- bzw. Satel­liten­bild. Dank der Street View Bilder und den hochw­er­ti­gen Satel­liten­bildern sind sehr genaue Darstel­lun­gen möglich.

Warum verwenden wir Google Maps auf unserer Website?

All unsere Bemühun­gen auf dieser Seite ver­fol­gen das Ziel, Ihnen eine nüt­zliche und sin­nvolle Zeit auf unser­er Web­seite zu bieten. Durch die Ein­bindung von Google Maps kön­nen wir Ihnen die wichtig­sten Infor­ma­tio­nen zu diversen Stan­dorten liefern. Sie sehen auf einen Blick wo wir unseren Fir­men­sitz haben. Die Wegbeschrei­bung zeigt Ihnen immer den besten bzw. schnell­sten Weg zu uns. Sie kön­nen den Anfahrtsweg für Routen mit dem Auto, mit öffentlichen Verkehrsmit­teln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bere­it­stel­lung von Google Maps Teil unseres Kundenservice.

Welche Daten werden von Google Maps gespeichert?

Damit Google Maps ihren Dienst voll­ständig anbi­eten kann, muss das Unternehmen Dat­en von Ihnen aufnehmen und spe­ich­ern. Dazu zählen unter anderem die eingegebe­nen Such­be­griffe, Ihre IP-Adresse und auch die Bre­it­en- bzw. Län­genko­or­di­nat­en. Benutzen Sie die Routen­plan­er-Funk­tion wird auch die eingegebene Star­tadresse gespe­ichert. Diese Daten­spe­icherung passiert allerd­ings auf den Web­seit­en von Google Maps. Wir kön­nen Sie darüber nur informieren, aber keinen Ein­fluss nehmen. Da wir Google Maps in unsere Web­seite einge­bun­den haben, set­zt Google min­destens ein Cook­ie (Name: NID) in Ihrem Brows­er. Dieses Cook­ie spe­ichert Dat­en über Ihr Userver­hal­ten. Google nutzt diese Dat­en in erster Lin­ie, um eigene Dien­ste zu opti­mieren und indi­vidu­elle, per­son­al­isierte Wer­bung für Sie bereitzustellen.

Fol­gen­des Cook­ie wird auf­grund der Ein­bindung von Google Maps in Ihrem Brows­er gesetzt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ322394098‑5
Ver­wen­dungszweck: NID wird von Google ver­wen­det, um Wer­beanzeigen an Ihre Google-Suche anzu­passen. Mit Hil­fe des Cook­ies „erin­nert“ sich Google an Ihre am häu­fig­sten eingegebe­nen Suchan­fra­gen oder Ihre frühere Inter­ak­tion mit Anzeigen. So bekom­men Sie immer maßgeschnei­derte Wer­beanzeigen. Das Cook­ie enthält eine einzi­gar­tige ID, die Google benutzt, um Ihre per­sön­lichen Ein­stel­lun­gen für Wer­bezwecke zu sam­meln.
Ablauf­da­tum: nach 6 Monaten

Anmerkung: Wir kön­nen bei den Angaben der gespe­icherten Dat­en keine Voll­ständigkeit gewährleis­ten. Speziell bei der Ver­wen­dung von Cook­ies sind Verän­derun­gen nie auszuschließen. Um das Cook­ie NID zu iden­ti­fizieren, wurde eine eigene Test­seite angelegt, wo auss­chließlich Google Maps einge­bun­den war.

Wie lange und wo werden die Daten gespeichert?

Die Google-Serv­er ste­hen in Rechen­zen­tren auf der ganzen Welt. Die meis­ten Serv­er befind­en sich allerd­ings in Ameri­ka. Aus diesem Grund wer­den Ihre Dat­en auch ver­mehrt in den USA gespe­ichert. Hier kön­nen Sie genau nach­le­sen wo sich die Google-Rechen­zen­tren befind­en: https://www.google.com/about/datacenters/locations/?hl=de

Die Dat­en verteilt Google auf ver­schiede­nen Daten­trägern. Dadurch sind die Dat­en schneller abruf­bar und wer­den vor etwaigen Manip­u­la­tionsver­suchen bess­er geschützt. Jedes Rechen­zen­trum hat auch spezielle Not­fall­pro­gramme. Wenn es zum Beispiel Prob­leme bei der Google-Hard­ware gibt oder eine Naturkatas­tro­phe die Serv­er lahm legt, bleiben die Dat­en ziem­lich sich­er trotz­dem geschützt.

Manche Dat­en spe­ichert Google für einen fest­gelegten Zeitraum. Bei anderen Dat­en bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weit­ers anonymisiert das Unternehmen auch Infor­ma­tio­nen (wie zum Beispiel Werbe­dat­en) in Server­pro­tokollen, indem es einen Teil der IP-Adresse und Cook­ie-Infor­ma­tio­nen nach 9 bzw.18 Monat­en löscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Mit der 2019 einge­führten automa­tis­chen Lösch­funk­tion von Stan­dort- und Aktiv­itäts­dat­en wer­den Infor­ma­tio­nen zur Stan­dortbes­tim­mung und Web-/App-Aktiv­ität – abhängig von Ihrer Entschei­dung – entwed­er 3 oder 18 Monate gespe­ichert und dann gelöscht. Zudem kann man diese Dat­en über das Google-Kon­to auch jed­erzeit manuell aus dem Ver­lauf löschen. Wenn Sie Ihre Stan­dorter­fas­sung voll­ständig ver­hin­dern wollen, müssen Sie im Google-Kon­to die Rubrik „Web- und App-Aktiv­ität“ pausieren. Klick­en Sie „Dat­en und Per­son­al­isierung“ und dann auf die Option „Aktiv­ität­se­in­stel­lung“. Hier kön­nen Sie die Aktiv­itäten ein- oder ausschalten.

In Ihrem Brows­er kön­nen Sie weit­ers auch einzelne Cook­ies deak­tivieren, löschen oder ver­wal­ten. Je nach dem welchen Brows­er Sie ver­wen­den, funk­tion­iert dies immer etwas anders. Unter dem Abschnitt „Cook­ies“ find­en Sie die entsprechen­den Links zu den jew­eili­gen Anleitun­gen der bekan­ntesten Browser.

Falls Sie grund­sät­zlich keine Cook­ies haben wollen, kön­nen Sie Ihren Brows­er so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So kön­nen Sie bei jedem einzel­nen Cook­ie entschei­den, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Google Maps einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Google Maps vorkom­men kann, dar.

Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, Google Maps zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Google Maps gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Google ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Google ist aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und sichere Daten­trans­fer per­so­n­en­be­zo­gen­er Dat­en von EU-Bürg­ern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu find­en Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­tragsklauseln verpflichtet sich Google, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­beitungs­be­din­gun­gen (Google Ads Data Pro­cess­ing Terms), welche auf die Stan­dard­ver­tragsklauseln ver­weisen, find­en Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Wenn Sie mehr über die Daten­ver­ar­beitung von Google erfahren wollen, empfehlen wir Ihnen die hau­seigene Daten­schutzerk­lärung des Unternehmens unter https://policies.google.com/privacy?hl=de.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Daten­schutzerk­lärung so klar und ver­ständlich wie möglich zu ver­fassen. Beson­ders bei tech­nis­chen und rechtlichen The­men ist das allerd­ings nicht immer ganz ein­fach. Es macht oft Sinn juris­tis­che Begriffe (wie z. B. per­so­n­en­be­zo­gene Dat­en) oder bes­timmte tech­nis­che Aus­drücke (wie z. B. Cook­ies, IP-Adresse) zu ver­wen­den. Wir möchte diese aber nicht ohne Erk­lärung ver­wen­den. Nach­fol­gend find­en Sie nun eine alpha­betis­che Liste von wichti­gen ver­wen­de­ten Begrif­f­en, auf die wir in der bish­eri­gen Daten­schutzerk­lärung vielle­icht noch nicht aus­re­ichend einge­gan­gen sind. Falls diese Begriffe der DSGVO ent­nom­men wur­den und es sich um Begriffs­bes­tim­mungen han­delt, wer­den wir hier auch die DSG­VO-Texte anführen und gegebe­nen­falls noch eigene Erläuterun­gen hinzufügen.

Auftragsverarbeiter

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Auf­tragsver­ar­beit­er“ eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen verarbeitet;

Erläuterung: Wir sind als Unternehmen und Web­sitein­hab­er für alle Dat­en, die wir von Ihnen ver­ar­beit­en ver­ant­wortlich. Neben den Ver­ant­wortlichen kann es auch soge­nan­nte Auf­tragsver­ar­beit­er geben. Dazu zählt jedes Unternehmen bzw. jede Per­son, die in unserem Auf­trag per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et. Auf­tragsver­ar­beit­er kön­nen fol­glich, neben Dien­stleis­tern wie Steuer­ber­ater, etwa auch Host­ing- oder Cloudan­bi­eter, Bezahlungs- oder Newslet­ter-Anbi­eter oder große Unternehmen wie beispiel­sweise Google oder Microsoft sein.

Betroffene Aufsichtsbehörde

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„betrof­fene Auf­sichts­be­hörde“ eine Auf­sichts­be­hörde, die von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fen ist, weil

a)

der Ver­ant­wortliche oder der Auf­tragsver­ar­beit­er im Hoheits­ge­bi­et des Mit­glied­staats dieser Auf­sichts­be­hörde niederge­lassen ist,

b)

diese Ver­ar­beitung erhe­bliche Auswirkun­gen auf betrof­fene Per­so­n­en mit Wohn­sitz im Mit­glied­staat dieser Auf­sichts­be­hörde hat oder haben kann oder

c)

eine Beschw­erde bei dieser Auf­sichts­be­hörde ein­gere­icht wurde;

Erläuterung: In Deutsch­land hat jedes Bun­des­land eine eigene Auf­sichts­be­hörde für Daten­schutz. Wenn Ihr Fir­men­sitz (Haupt­nieder­las­sung) also in Deutsch­land ist, ist grund­sät­zlich die jew­eilige Auf­sichts­be­hörde des Bun­des­lan­des Ihr Ansprech­part­ner. In Öster­re­ich gibt es für das ganze Land nur eine Auf­sichts­be­hörde für Daten­schutz.

Biometrische Daten

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„bio­metrische Dat­en“ mit speziellen tech­nis­chen Ver­fahren gewonnene per­so­n­en­be­zo­gene Dat­en zu den physis­chen, phys­i­ol­o­gis­chen oder ver­hal­tenstyp­is­chen Merk­malen ein­er natür­lichen Per­son, die die ein­deutige Iden­ti­fizierung dieser natür­lichen Per­son ermöglichen oder bestäti­gen, wie Gesichts­bilder oder dak­ty­loskopis­che Daten;

Erläuterung: Es sind biol­o­gis­che Eigen­schaften, die von bio­metrischen Dat­en beschrieben wer­den und aus denen mit Hil­fe tech­nis­ch­er Ver­fahren per­so­n­en­be­zo­gene Dat­en gewon­nen wer­den kön­nen. Dazu zählen etwa DNA, Fin­ger­ab­drücke, die Geome­trie ver­schieden­er Kör­perteile, Kör­per­größe, aber auch Hand­schriften oder der Klang ein­er Stimme.

Dateisystem

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Dateisys­tem“ jede struk­turi­erte Samm­lung per­so­n­en­be­zo­gen­er Dat­en, die nach bes­timmten Kri­te­rien zugänglich sind, unab­hängig davon, ob diese Samm­lung zen­tral, dezen­tral oder nach funk­tionalen oder geografis­chen Gesicht­spunk­ten geord­net geführt wird;

Erläuterung: Jede organ­isierte Ablage von Dat­en auf einem Daten­träger eines Com­put­ers wird als “Dateisys­tem” beze­ich­net. Wenn wir etwa für unseren Newslet­ter Ihren Namen und Ihre E‑Mail-Adresse auf einem Serv­er spe­ich­ern, dann befind­en sich diese Dat­en in einem soge­nan­nten “Dateisys­tem”. Zu den wichtig­sten Auf­gaben eines “Dateisys­tems” zählen das schnelle Suchen und Find­en von spez­i­fis­chen Dat­en und natür­lich die sichere Spe­icherung der Daten.

Dienst der Informationsgesellschaft

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Dienst der Infor­ma­tion­s­ge­sellschaft“ eine Dien­stleis­tung im Sinne des Artikels 1 Num­mer 1 Buch­stabe b der Richtlin­ie (EU) 2015/1535 des Europäis­chen Par­la­ments und des Rates (19);

Erläuterung: Grund­sät­zlich beze­ich­net der Begriff “Infor­ma­tion­s­ge­sellschaft” eine Gesellschaft, die sich auf Infor­ma­tions- und Kom­mu­nika­tion­stech­nolo­gien stützt. Speziell als Web­sitebe­such­er sind Sie mit den ver­schieden­sten Arten von Online-Dien­sten ver­traut und die meis­ten Online-Dien­ste zählen zu “Dien­sten der Infor­ma­tion­s­ge­sellschaft”. Ein klas­sis­ches Beispiel dafür ist eine Online-Transak­tio­nen, wie etwa der Kauf von Waren über das Internet.

Dritter

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Drit­ter“ eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, außer der betrof­fe­nen Per­son, dem Ver­ant­wortlichen, dem Auf­tragsver­ar­beit­er und den Per­so­n­en, die unter der unmit­tel­baren Ver­ant­wor­tung des Ver­ant­wortlichen oder des Auf­tragsver­ar­beit­ers befugt sind, die per­so­n­en­be­zo­ge­nen Dat­en zu verarbeiten;

Erläuterung: Die DSGVO erk­lärt hier im Grunde nur was ein „Drit­ter” nicht ist. In der Prax­is ist jed­er „Drit­ter”, der auch Inter­esse an den per­so­n­en­be­zo­ge­nen Dat­en hat, aber nicht zu den oben genan­nten Per­so­n­en, Behör­den oder Ein­rich­tun­gen gehört. Zum Beispiel kann ein Mut­terkonz­ern als „Drit­ter” auftreten. In diesem Fall ist der Tochterkonz­ern Ver­ant­wortlich­er und der Mut­terkonz­ern „Drit­ter”. Das bedeutet aber nicht, dass der Mut­terkonz­ern automa­tisch die per­so­n­en­be­zo­ge­nen Dat­en des Tochterkonz­erns ein­se­hen, erheben oder spe­ich­ern darf.

Einschränkung der Verarbeitung

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Ein­schränkung der Ver­ar­beitung“ die Markierung gespe­ichert­er per­so­n­en­be­zo­gen­er Dat­en mit dem Ziel, ihre kün­ftige Ver­ar­beitung einzuschränken;

Erläuterung: Es gehört zu Ihren Recht­en, dass Sie von Ver­ar­beit­ern jed­erzeit ver­lan­gen kön­nen, Ihre per­so­n­en­be­zo­ge­nen Dat­en für weit­ere Ver­ar­beitungsvorgänge einzuschränken. Dafür wer­den spezielle per­so­n­en­be­zo­ge­nen Dat­en wie etwa Ihre Name, Ihre Geburts­da­tum oder Ihre Adresse so markiert, dass eine voll­ständi­ge weit­ere Ver­ar­beitung nicht mehr möglich ist. Zum Beispiel kön­nten Sie die Ver­ar­beitung dahinge­hend ein­schränken, dass Ihre Dat­en nicht mehr für per­son­al­isierte Wer­bung ver­wen­det wer­den darf.

Einwilligung

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Ein­willi­gung“ der betrof­fe­nen Per­son jede frei­willig für den bes­timmten Fall, in informiert­er Weise und unmissver­ständlich abgegebene Wil­lens­bekun­dung in Form ein­er Erk­lärung oder ein­er son­sti­gen ein­deuti­gen bestäti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ein­ver­standen ist;

Erläuterung: In der Regel erfol­gt bei Web­sites eine solche Ein­willi­gung über ein Cook­ie-Con­sent-Tool. Sie ken­nen das bes­timmt. Immer wenn Sie erst­mals eine Web­site besuchen, wer­den Sie meist über einen Ban­ner gefragt, ob Sie der Daten­ver­ar­beitung zus­tim­men bzw. ein­willi­gen. Meist kön­nen Sie auch indi­vidu­elle Ein­stel­lun­gen tre­f­fen und so selb­st entschei­den, welche Daten­ver­ar­beitung Sie erlauben und welche nicht. Wenn Sie nicht ein­willi­gen, dür­fen auch keine per­so­n­en­be­zo­gene Dat­en von Ihnen ver­ar­beit­et wer­den. Grund­sät­zlich kann eine Ein­willi­gung natür­lich auch schriftlich, also nicht über ein Tool, erfolgen.

Empfänger

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Empfänger“ eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, der per­so­n­en­be­zo­gene Dat­en offen­gelegt wer­den, unab­hängig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bes­timmten Unter­suchungsauf­trags nach dem Union­srecht oder dem Recht der Mit­glied­staat­en möglicher­weise per­so­n­en­be­zo­gene Dat­en erhal­ten, gel­ten jedoch nicht als Empfänger; die Ver­ar­beitung dieser Dat­en durch die genan­nten Behör­den erfol­gt im Ein­klang mit den gel­tenden Daten­schutzvorschriften gemäß den Zweck­en der Verarbeitung;

Erläuterung: Jed­er Per­son und jede Fir­ma, die per­so­n­en­be­zo­gene Dat­en erhält gilt als Empfänger. Somit sind auch wir und unsere Auf­tragsver­ar­beit­er soge­nan­nte Empfänger. Nur Behör­den, die einen Unter­suchungsauf­trag haben, gel­ten nicht als Empfänger.

Genetische Daten

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„genetis­che Dat­en“ per­so­n­en­be­zo­gene Dat­en zu den ererbten oder erwor­be­nen genetis­chen Eigen­schaften ein­er natür­lichen Per­son, die ein­deutige Infor­ma­tio­nen über die Phys­i­olo­gie oder die Gesund­heit dieser natür­lichen Per­son liefern und ins­beson­dere aus der Analyse ein­er biol­o­gis­chen Probe der betr­e­f­fend­en natür­lichen Per­son gewon­nen wurden;

Erläuterung: Mit gewis­sem Aufwand kann man Per­so­n­en über genetis­che Dat­en iden­ti­fizieren. Darum zählen genetis­che Dat­en auch in die Kat­e­gorie der per­so­n­en­be­zo­ge­nen Dat­en. Genetis­che Dat­en wer­den beispiel­sweise über Blut- oder Spe­ichel­proben gewonnen.

Gesundheitsdaten

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Gesund­heits­dat­en“ per­so­n­en­be­zo­gene Dat­en, die sich auf die kör­per­liche oder geistige Gesund­heit ein­er natür­lichen Per­son, ein­schließlich der Erbringung von Gesund­heits­di­en­stleis­tun­gen, beziehen und aus denen Infor­ma­tio­nen über deren Gesund­heit­szu­s­tand hervorgehen;

Erläuterung: Unter Gesund­heits­dat­en fall­en also alle gespe­icherten Infor­ma­tio­nen, die Ihre eigene Gesund­heit betr­e­f­fen. Oft sind es Dat­en, die auch in ein­er Patien­te­nak­te ver­merkt sind. Dazu zählen beispiel­sweise welche Medika­mente Sie nutzen, Rönt­gen­bilder, die gesamte Krankengeschichte oder in der Regel auch der Impfstatus.

Grenzüberschreitende Verarbeitung

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„gren­züber­schre­i­t­ende Ver­ar­beitung“ entweder

a)

eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die im Rah­men der Tätigkeit­en von Nieder­las­sun­gen eines Ver­ant­wortlichen oder eines Auf­tragsver­ar­beit­ers in der Union in mehr als einem Mit­glied­staat erfol­gt, wenn der Ver­ant­wortliche oder Auf­tragsver­ar­beit­er in mehr als einem Mit­glied­staat niederge­lassen ist, oder

b)

eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die im Rah­men der Tätigkeit­en ein­er einzel­nen Nieder­las­sung eines Ver­ant­wortlichen oder eines Auf­tragsver­ar­beit­ers in der Union erfol­gt, die jedoch erhe­bliche Auswirkun­gen auf betrof­fene Per­so­n­en in mehr als einem Mit­glied­staat hat oder haben kann;

Erläuterung: Wenn zum Beispiel ein Unternehmen oder eine andere Organ­i­sa­tion Nieder­las­sun­gen in Spanien und in Kroa­t­ien hat und per­so­n­en­be­zo­gene Dat­en im Zusam­men­hang mit den Tätigkeit­en der Nieder­las­sun­gen ver­ar­beit­et wer­den, han­delt es sich dabei um eine „gren­züber­schre­i­t­ende Ver­ar­beitung“ per­so­n­en­be­zo­gen­er Dat­en. Auch wenn die Dat­en nur in einem Land (wie in diesem Beispiel in Spanien) ver­ar­beit­et wer­den, die Auswirkun­gen für die betrof­fene Per­son aber auch in einem anderen Land erkennbar sind, spricht man eben­falls von „gren­züber­schre­i­t­en­der Verarbeitung“.

Hauptniederlassung

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Haupt­nieder­las­sung“

a)

im Falle eines Ver­ant­wortlichen mit Nieder­las­sun­gen in mehr als einem Mit­glied­staat den Ort sein­er Hauptver­wal­tung in der Union, es sei denn, die Entschei­dun­gen hin­sichtlich der Zwecke und Mit­tel der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en wer­den in ein­er anderen Nieder­las­sung des Ver­ant­wortlichen in der Union getrof­fen und diese Nieder­las­sung ist befugt, diese Entschei­dun­gen umset­zen zu lassen; in diesem Fall gilt die Nieder­las­sung, die der­ar­tige Entschei­dun­gen trifft, als Hauptniederlassung;

b)

im Falle eines Auf­tragsver­ar­beit­ers mit Nieder­las­sun­gen in mehr als einem Mit­glied­staat den Ort sein­er Hauptver­wal­tung in der Union oder, sofern der Auf­tragsver­ar­beit­er keine Hauptver­wal­tung in der Union hat, die Nieder­las­sung des Auf­tragsver­ar­beit­ers in der Union, in der die Ver­ar­beitungstätigkeit­en im Rah­men der Tätigkeit­en ein­er Nieder­las­sung eines Auf­tragsver­ar­beit­ers haupt­säch­lich stat­tfind­en, soweit der Auf­tragsver­ar­beit­er spez­i­fis­chen Pflicht­en aus dieser Verord­nung unterliegt;

Erläuterung: Das Unternehmen Google beispiel­sweise ist zwar ein amerikanis­ches Unternehmen, das auch Dat­en in den USA ver­ar­beit­et, aber die europäis­che Haupt­nieder­las­sung befind­et sich in Irland (Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street Dublin 4, Irland). Somit ist Google Ire­land Lim­it­ed rechtlich betra­chtet eine eigen­ständi­ges Unternehmen und für alle Google-Pro­duk­te, die im Europäis­chen Wirtschaft­sraum ange­boten wer­den, ver­ant­wortlich. Im Gegen­satz zu ein­er Haupt­nieder­las­sung gibt es auch Zweignieder­las­sun­gen, diese fungieren allerd­ings nicht als rechtlich eigen­ständi­ge Nieder­las­sun­gen und sind daher auch von Tochterge­sellschaften zu unter­schei­den. Eine Haupt­nieder­las­sung ist also grund­sät­zlich stets jen­er Ort, an dem ein Unternehmen (Han­dels­ge­sellschaft) ihren Betrieb­smit­telpunkt hat.

Internationale Organisation

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„inter­na­tionale Organ­i­sa­tion“ eine völk­er­rechtliche Organ­i­sa­tion und ihre nach­ge­ord­neten Stellen oder jede son­stige Ein­rich­tung, die durch eine zwis­chen zwei oder mehr Län­dern geschlossene Übereinkun­ft oder auf der Grund­lage ein­er solchen Übereinkun­ft geschaf­fen wurde.

Erläuterung: Die bekan­ntesten Beispiele für inter­na­tionale Organ­i­sa­tio­nen sind wohl die Europäis­che Union oder die Vere­in­ten Natio­nen. In der DSGVO wird in Zusam­men­hang mit dem Daten­trans­fer zwis­chen Drit­tlän­dern und inter­na­tionalen Organ­i­sa­tio­nen unter­schieden. Inner­halb der EU stellt der Daten­verkehr von per­so­n­en­be­zo­ge­nen Dat­en kein Prob­lem dar, weil alle EU-Län­der an die Vor­gaben der DSGVO gebun­den sind. Hinge­gen unter­liegt der Daten­trans­fer mit Drit­tlän­dern oder inter­na­tionalen Organ­i­sa­tio­nen bes­timmten Voraussetzungen.

Maßgeblicher und begründeter Einspruch

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„maßge­blich­er und begrün­de­ter Ein­spruch“ einen Ein­spruch gegen einen Beschlussen­twurf im Hin­blick darauf, ob ein Ver­stoß gegen diese Verord­nung vor­liegt oder ob beab­sichtigte Maß­nah­men gegen den Ver­ant­wortlichen oder den Auf­tragsver­ar­beit­er im Ein­klang mit dieser Verord­nung ste­ht, wobei aus diesem Ein­spruch die Trag­weite der Risiken klar her­vorge­ht, die von dem Beschlussen­twurf in Bezug auf die Grun­drechte und Grund­frei­heit­en der betrof­fe­nen Per­so­n­en und gegebe­nen­falls den freien Verkehr per­so­n­en­be­zo­gen­er Dat­en in der Union ausgehen;

Erläuterung: Wenn gewisse Maß­nah­men, die wir als Ver­ant­wortliche oder unsere Auf­tragsver­ar­beit­er tre­f­fen, nicht im Ein­klang mit der DSGVO ste­hen, kön­nen Sie einen soge­nan­nten „maßge­blichen und begrün­de­ten Ein­spruch“ erheben. Dabei müssen Sie die Trag­weite der Risiken, in Bezug auf Ihre Grund- und Frei­heit­srechte und eventuell des freien Verkehrs Ihrer per­so­n­en­be­zo­ge­nen Dat­en in der EU, erläutern.

Personenbezogene Daten

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„per­so­n­en­be­zo­gene Dat­en“ alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung oder zu einem oder mehreren beson­deren Merk­malen, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind, iden­ti­fiziert wer­den kann;

Erläuterung: Per­so­n­en­be­zo­gene Dat­en sind also all jene Dat­en, die Sie als Per­son iden­ti­fizieren kön­nen. Das sind in der Regel Dat­en wie etwa:

• Name
• Adresse
• E‑Mail-Adresse
• Post-Anschrift
• Tele­fon­num­mer
• Geburts­da­tum
• Kennnum­mern wie Sozialver­sicherungsnum­mer, Steueri­den­ti­fika­tion­snum­mer, Per­son­alausweis­num­mer oder Matrikelnummer
• Bank­dat­en wie Kon­ton­um­mer, Kred­it­in­for­ma­tio­nen, Kon­tostände uvm.

Laut Europäis­chem Gericht­shof (EuGH) zählt auch Ihre IP-Adresse zu den per­so­n­en­be­zo­ge­nen Dat­en. IT-Experten kön­nen anhand Ihrer IP-Adresse zumin­d­est den unge­fähren Stan­dort Ihres Geräts und in weit­er­er Folge Sie als Anschlussin­hab­ers fest­stellen. Daher benötigt auch das Spe­ich­ern ein­er IP-Adresse eine Rechts­grund­lage im Sinne der DSGVO. Es gibt auch noch soge­nan­nte „beson­dere Kat­e­gorien“ der per­so­n­en­be­zo­ge­nen Dat­en, die auch beson­ders schützenswert sind. Dazu zählen:

• ras­sis­che und eth­nis­che Herkunft
• poli­tis­che Meinungen
• religiöse bzw. weltan­schauliche Überzeugungen
• die Gew­erkschaft­szuge­hörigkeit
• genetis­che Dat­en wie beispiel­sweise Dat­en, die aus Blut- oder Spe­ichel­proben ent­nom­men werden
• bio­metrische Dat­en (das sind Infor­ma­tio­nen zu psy­chis­chen, kör­per­lichen oder ver­hal­tenstyp­is­chen Merk­malen, die eine Per­son iden­ti­fizieren kön­nen).
  Gesund­heits­dat­en
• Dat­en zur sex­uellen Ori­en­tierung oder zum Sexualleben

Profiling

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Pro­fil­ing“ jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere um Aspek­te bezüglich Arbeit­sleis­tung, wirtschaftliche Lage, Gesund­heit, per­sön­liche Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen;

Erläuterung: Beim Pro­fil­ing wer­den ver­schiedene Infor­ma­tio­nen über eine Per­son zusam­menge­tra­gen, um daraus mehr über diese Per­son zu erfahren. Im Web­bere­ich wird Pro­fil­ing häu­fig für Wer­bezwecke oder auch für Bonität­sprü­fun­gen ange­wandt. Web- bzw. Wer­be­analy­se­pro­gramme sam­meln zum Beispiel Dat­en über Ihre Ver­hal­ten und Ihre Inter­essen auf ein­er Web­site. Daraus ergibt sich ein spezielles User­pro­fil, mit dessen Hil­fe Wer­bung gezielt an eine Ziel­gruppe aus­ge­spielt wer­den kann.

Pseudonymisierung

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Pseu­do­nymisierung“ die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in ein­er Weise, dass die per­so­n­en­be­zo­ge­nen Dat­en ohne Hinzuziehung zusät­zlich­er Infor­ma­tio­nen nicht mehr ein­er spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Dat­en nicht ein­er iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen werden;

Erläuterung: In unser­er Daten­schutzerk­lärung ist des Öfteren von pseu­do­nymisierten Dat­en die Rede. Durch pseu­do­nymisierte Dat­en kön­nen Sie als Per­son nicht mehr iden­ti­fiziert wer­den, außer andere Infor­ma­tio­nen wer­den noch hinzuge­fügt. Eine Pseu­do­nymisierung soll­ten Sie allerd­ings nicht mit ein­er Anonymisierung ver­wech­seln. Bei der Anonymisierung fällt jeglich­er Per­so­n­en­bezug weg, sodass dieser wirk­lich nur noch durch einen unver­hält­nis­mäßig großen tech­nis­chen Aufwand rekon­stru­iert wer­den kann.

Unternehmen

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Unternehmen“ eine natür­liche und juris­tis­che Per­son, die eine wirtschaftliche Tätigkeit ausübt, unab­hängig von ihrer Rechts­form, ein­schließlich Per­so­n­enge­sellschaften oder Vere­ini­gun­gen, die regelmäßig ein­er wirtschaftlichen Tätigkeit nachgehen;

Erläuterung: Wir sind beispiel­sweise ein Unternehmen und üben auch über unsere Web­site eine wirtschaftliche Tätigkeit aus, indem wir Dien­stleis­tun­gen und/oder Pro­duk­te anbi­eten und verkaufen. Für jedes Unternehmen gibt es als for­males Merk­mal die Recht­sträger­schaft wie zum Beispiel die GmbH oder die AG.

Unternehmensgruppe

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Unternehmensgruppe“ eine Gruppe, die aus einem herrschen­den Unternehmen und den von diesem abhängi­gen Unternehmen besteht;

Erläuterung: Man spricht also von ein­er “Unternehmensgruppe”, wenn sich mehrere Unternehmen vere­ini­gen, in rechtlich­er und finanzieller Verbindung miteinan­der ste­hen, aber es den­noch ein zen­trales, darüber­ste­hen­des Unternehmen gibt. Beispiel­sweise sind Insta­gram, What­sApp, Ocu­lus VR oder Face­book zwar größ­ten­teils eigen­ständi­ge Unternehmen, unter­liegen aber alle der Mut­terge­sellschaft Meta Plat­forms, Inc.

Verantwortlicher

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Ver­ant­wortlich­er“ die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det; sind die Zwecke und Mit­tel dieser Ver­ar­beitung durch das Union­srecht oder das Recht der Mit­glied­staat­en vorgegeben, so kann der Ver­ant­wortliche beziehungsweise kön­nen die bes­timmten Kri­te­rien sein­er Benen­nung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en vorge­se­hen werden;

Erläuterung: In unserem Fall sind wir für die Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en ver­ant­wortlich und fol­glich der “Ver­ant­wortliche”. Wenn wir erhobene Dat­en zur Ver­ar­beitung an andere Dien­stleis­ter weit­ergeben, sind diese “Auf­tragsver­ar­beit­er”. Dafür muss ein “Auf­tragsver­ar­beitungsver­trag (AVV)” unterze­ich­net werden.

Verarbeitung

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Ver­ar­beitung“ jeden mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führten Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en wie das Erheben, das Erfassen, die Organ­i­sa­tion, das Ord­nen, die Spe­icherung, die Anpas­sung oder Verän­derung, das Ausle­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mit­tlung, Ver­bre­itung oder eine andere Form der Bere­it­stel­lung, den Abgle­ich oder die Verknüp­fung, die Ein­schränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unser­er Daten­schutzerk­lärung von Ver­ar­beitung sprechen, meinen wir damit jegliche Art von Daten­ver­ar­beitung. Dazu zählt, wie oben in der orig­i­nalen DSG­VO-Erk­lärung erwäh­nt, nicht nur das Erheben son­dern auch das Spe­ich­ern und Ver­ar­beit­en von Daten.

Verbindliche interne Datenschutzvorschriften

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„verbindliche interne Daten­schutzvorschriften“ Maß­nah­men zum Schutz per­so­n­en­be­zo­gen­er Dat­en, zu deren Ein­hal­tung sich ein im Hoheits­ge­bi­et eines Mit­glied­staats niederge­lassen­er Ver­ant­wortlich­er oder Auf­tragsver­ar­beit­er verpflichtet im Hin­blick auf Datenüber­mit­tlun­gen oder eine Kat­e­gorie von Datenüber­mit­tlun­gen per­so­n­en­be­zo­gen­er Dat­en an einen Ver­ant­wortlichen oder Auf­tragsver­ar­beit­er der­sel­ben Unternehmensgruppe oder der­sel­ben Gruppe von Unternehmen, die eine gemein­same Wirtschaft­stätigkeit ausüben, in einem oder mehreren Drittländern;

Erläuterung: Vielle­icht haben Sie schon öfters den Begriff “Bind­ing Cor­po­rate Rules” gehört oder gele­sen. Denn das ist der Begriff, der meis­tens in Erschei­n­ung tritt, wenn es um verbindliche interne Daten­schutzvorschriften geht. Beson­ders für Unternehmen (wie beispiel­sweise Google), die Dat­en in Drit­tlän­dern ver­ar­beit­en, emp­fiehlt sich eine solche interne Vorschrift, durch die sich ein Unternehmen sozusagen selb­st zur Ein­hal­tung von Daten­schutzregelun­gen verpflichtet. Diese Vorschrift regelt den Umgang mit per­so­n­en­be­zo­ge­nen Dat­en, die in Drit­tlän­der trans­feriert und dort auch ver­ar­beit­et werden.

Verletzung des Schutzes personenbezogener Daten

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Ver­let­zung des Schutzes per­so­n­en­be­zo­gen­er Dat­en“ eine Ver­let­zung der Sicher­heit, die, ob unbe­ab­sichtigt oder unrecht­mäßig, zur Ver­nich­tung, zum Ver­lust, zur Verän­derung, oder zur unbefugten Offen­le­gung von beziehungsweise zum unbefugten Zugang zu per­so­n­en­be­zo­ge­nen Dat­en führt, die über­mit­telt, gespe­ichert oder auf son­stige Weise ver­ar­beit­et wurden;

Erläuterung: Zum Beispiel kann eine „Ver­let­zung des Schutzes per­so­n­en­be­zo­gen­er Dat­en” bei einem Daten­leck, also einem tech­nis­chen Prob­lem oder einem Cyberan­griff, auftreten. Wenn die Ver­let­zung zu einem Risiko für die Rechte und Frei­heit­en natür­lich­er Per­so­n­en führt, muss der Ver­ant­wortliche den Vor­fall sofort der zuständi­gen Auf­sichts­be­hörde melden. Zudem müssen auch die betrof­fe­nen Per­so­n­en informiert wer­den, sofern die Ver­let­zung ein hohes Risiko für die Rechte und Frei­heit­en natür­lich­er Per­so­n­en darstellt.

Vertreter

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Ausdruck:

„Vertreter“ eine in der Union niederge­lassene natür­liche oder juris­tis­che Per­son, die von dem Ver­ant­wortlichen oder Auf­tragsver­ar­beit­er schriftlich gemäß Artikel 27 bestellt wurde und den Ver­ant­wortlichen oder Auf­tragsver­ar­beit­er in Bezug auf die ihnen jew­eils nach dieser Verord­nung obliegen­den Pflicht­en vertritt;

Erläuterung: Ein “Vertreter” kann also jed­er Per­son sein, die schriftlich von uns (Ver­ant­wortlich­er) oder einem unser­er Dien­stleis­ter (Auf­tragsver­ar­beit­er) bestellt wurde. Unternehmen außer­halb der EU, die Dat­en von EU-Bürg­ern ver­ar­beit­en, müssen einen Vertreter inner­halb der EU angeben. Wenn zum Beispiel ein Web-Analyse-Anbi­eter die Haupt­nieder­las­sung in den USA habt, muss dieser einen “Vertreter” inner­halb der Europäis­chen Union bestellen, der die Pflicht­en in Bezug auf die Daten­ver­ar­beitung vertritt.

Schlusswort

Her­zlichen Glück­wun­sch! Wenn Sie diese Zeilen lesen, haben Sie sich wirk­lich durch unsere gesamte Daten­schutzerk­lärung „gekämpft“ oder zumin­d­est bis hier hin gescrollt. Wie Sie am Umfang unser­er Daten­schutzerk­lärung sehen, nehmen wir den Schutz Ihrer per­sön­lichen Dat­en, alles andere als auf die leichte Schul­ter.
Uns ist es wichtig, Sie nach bestem Wis­sen und Gewis­sen über die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en zu informieren. Dabei wollen wir Ihnen aber nicht nur mit­teilen, welche Dat­en ver­ar­beit­et wer­den, son­dern auch die Beweg­gründe für die Ver­wen­dung divers­er Soft­ware­pro­gramme näher­brin­gen. In der Regel klin­gen Daten­schutzerk­lärung sehr tech­nisch und juris­tisch. Da die meis­ten von Ihnen aber keine Weben­twick­ler oder Juris­ten sind, woll­ten wir auch sprach­lich einen anderen Weg gehen und den Sachver­halt in ein­fach­er und klar­er Sprache erk­lären. Immer ist dies natür­lich auf­grund der The­matik nicht möglich. Daher wer­den die wichtig­sten Begriffe am Ende der Daten­schutzerk­lärung näher erläutert.
Bei Fra­gen zum The­ma Daten­schutz auf unser­er Web­site zögern Sie bitte nicht, uns oder die ver­ant­wortliche Stelle zu kon­tak­tieren. Wir wün­schen Ihnen noch eine schöne Zeit und hof­fen, Sie auf unser­er Web­site bald wieder begrüßen zu dürfen.

Alle Texte sind urhe­ber­rechtlich geschützt.

Quelle: Erstellt mit dem Daten­schutz Gen­er­a­tor von AdSimple