Datenschutzerklärung
Inhaltsverzeichnis
Einleitung und Überblick
Anwendungsbereich
Rechtsgrundlagen
Kontaktdaten des Verantwortlichen
Speicherdauer
Rechte laut Datenschutz-Grundverordnung
Sicherheit der Datenverarbeitung
Auftragsverarbeitungsvertrag (AVV)
Cookies
Webhosting Einleitung
Website Baukastensysteme Einleitung
E-Mail-Marketing Einleitung
Cookie Consent Management Platform Einleitung
Security & Anti-Spam
Bewertungsplattformen Einleitung
Erklärung verwendeter Begriffe
Schlusswort
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung 25.11.2023-112678620) verfasst, um Ihnen
gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren
nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als
Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) –
verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben.
Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische
Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so
einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist,
werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen
geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher
Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten
verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht
möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt,
so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden
die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere
Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum
genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich
weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie
selbstverständlich auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten
personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte
Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir
Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse
und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt
dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es
online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
Social Media Auftritte und E-Mail-Kommunikation
mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene
Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir
außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie
gegebenenfalls gesondert informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den
rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-
Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES
EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese
Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex,
dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-
content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung
gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die
Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche
Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum
Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab
personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer
rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind
wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese
enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter
Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung
personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten,
um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese
Verarbeitung ist somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und
Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in
der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird
diese an der entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir
Sie in den folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben,
finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Musterfirma GmbH
Max Mustermann
Musterstraße 47, 12312 Musterstadt, Österreich
Vertretungsberechtigt: Markus Mustermann
E-Mail: mail@musterfirma.at
Telefon: +43 4711 12345
Impressum: https://www.musterfirma.at/impressum/
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung
unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium
bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die
Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu
verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern,
zum Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung
widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung
besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten,
sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen
zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen
verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu
erhalten und die folgenden Informationen zu erfahren:
o zu welchem Zweck wir die Verarbeitung durchführen;
o die Kategorien, also die Arten von Daten, die verarbeitet werden;
o wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden,
wie die Sicherheit garantiert werden kann;
o wie lange die Daten gespeichert werden;
o das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der
Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
o dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen
Behörden finden Sie weiter unten);
o die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
o ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet
werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was
bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf
Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten
verlangen dürfen.
Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was
bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet,
dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung
stellen.
Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung
eine Änderung der Verarbeitung mit sich bringt.
o Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches
Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f
(berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung
Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem
Widerspruch rechtlich nachkommen können.
o Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie
jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen
Ihre Daten danach nicht mehr für Direktmarketing verwenden.
o Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit
gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten
danach nicht mehr für Profiling verwenden.
Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer
ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling)
beruhenden Entscheidung unterworfen zu werden.
Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können
sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind,
dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO
verstößt.
Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle
bei uns zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt
oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können
Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die
Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland
gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen
können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
(BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde
zuständig:
Österreich Datenschutzbehörde
Leiterin: Mag. Dr. Andrea Jelinek
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/
Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch
organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder
pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer
Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche
Informationen schließen können.
Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z.
B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit
denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch
auf konkrete Maßnahmen ein.
TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden
HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-
Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem
Webserver abgesichert ist – niemand kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz
durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS
(Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung
im Internet, können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen
Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de)
und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google
Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden
Informationen zu erhalten.
Auftragsverarbeitungsvertrag (AVV)
In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist
und warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher
Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie
die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst
Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die
Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir
personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als
Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten
Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten zu wissen ist, dass
die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unserer Weisung erfolgt
und durch den AVV geregelt werden muss.
Wer sind Auftragsverarbeiter?
Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten
verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter
geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag
personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede
natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in
unserem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter.
Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter,
Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google
oder Microsoft sein.
Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in
der DSGVO:
Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und
Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder
Cloudanbieter)
Inhalt eines Auftragsverarbeitungsvertrages
Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter
fungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der
Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der DSGVO
verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem
Zusammenhang auch der elektronische Vertragsabschluss als „schriftlich“. Erst auf der
Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag
muss folgendes enthalten sein:
Bindung an uns als Verantwortlichen
Pflichten und Rechte des Verantwortlichen
Kategorien betroffener Personen
Art der personenbezogenen Daten
Art und Zweck der Datenverarbeitung
Gegenstand und Dauer der Datenverarbeitung
Durchführungsort der Datenverarbeitung
Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten
sind:
Maßnahmen zur Datensicherheit zu gewährleisten
mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der
betroffenen Person zu schützen
ein Daten-Verarbeitungsverzeichnis zu führen
auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten
durchzuführen
Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des
Verantwortlichen beauftragt werden
Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-
auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.
Cookies
Cookies Zusammenfassung
Was sind Cookies?
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die
folgende Datenschutzerklärung besser verstehen.
Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser
sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die
meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man
Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle
Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch
andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die
von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden
automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie
besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen
zusätzlich ein oder mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder
persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr
Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß
unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In
einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox
sind alle Cookies in einer einzigen Datei gespeichert.
Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B.
Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom
Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite
angefordert wird.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies
werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites
(z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie
andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis
hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren,
Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs
zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert: GA1.2.1326744211.152112678620-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren
Diese Mindestgrößen sollte ein Browser unterstützen können:
Mindestens 4096 Bytes pro Cookie
Mindestens 50 Cookies pro Domain
Mindestens 3000 Cookies insgesamt
Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten
Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An
dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum
Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf
anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der
Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.
Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige
Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das
Verhalten der Website bei verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden
eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell
angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.
Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser
Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem
Cookie gespeichert.
Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht
scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for
Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management
Mechanism”.
Zweck der Verarbeitung über Cookies
Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie
weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.
Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies
gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen
der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten
informieren.
Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche
Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf
einem Computer gespeichert bleiben.
Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser
sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner
werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer
Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem
Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit
Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie
Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn
Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-
Einstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt
haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten,
dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem
einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist
je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem
Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines
Chrome Browsers.
Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das
Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen
verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen
auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs.
3 des Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien
nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie
weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).
Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen
berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen
wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme
Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.
Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im
Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert,
sofern eingesetzte Software Cookies verwendet.
Webhosting Einleitung
Webhosting Zusammenfassung
Was ist Webhosting?
Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch
personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website.
Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit
Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von
der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain
meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.
Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten,
verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich
einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und
Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.
Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden,
wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist
eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen
Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit
für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge
Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser!
Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet
oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu
einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer
Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen
ordentlichen Betrieb zu gewährleisten.
Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das
Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
1. Professionelles Hosting der Website und Absicherung des Betriebs
2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und
ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen
Welche Daten werden verarbeitet?
Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist
der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie
die komplette Internetadresse (URL) der aufgerufenen Webseite
Browser und Browserversion (z. B. Chrome 87)
das verwendete Betriebssystem (z. B. Windows 10)
die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B.
https://www.beispielquellsite.de/vondabinichgekommen/)
den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z.
B. COMPUTERNAME und 194.23.43.121)
Datum und Uhrzeit
in Dateien, den sogenannten Webserver-Logfiles
Wie lange werden Daten gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach
automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen,
dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen
werden.
Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf
speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht
ohne Zustimmung weiter!
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting
ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die
Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das
Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und
Forderungen hieraus gegebenenfalls verfolgen zu können.
Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die
Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz
gewährleistet und Datensicherheit garantiert.
1&1 IONOS Webhosting Datenschutzerklärung
Um unsere Website zu hosten, nutzen wir die Webhosting-Dienste des Unternehmens IONOS
by 1&1. In Deutschland hat die 1&1 IONOS SE ihren Sitz in der Elgendorfer Str. 57 in 56410
Montabaur. In Österreich finden Sie die 1&1 IONOS SE in der Gumpendorfer Straße 142/PF
266 in 1060 Wien.
Was ist 1&1 IONOS Webhosting?
IONOS bietet folgende Leistungen rund um Webhosting an: Domain, Website & Shop,
Hosting & WordPress, Marketing, E-Mail & Office, IONOS Cloud und Server. Mit über 22
Millionen Domains, fast 9 Millionen Kundenverträgen und 100 000 Servern ist IONOS einer
der größten deutschen Platzhirsche im Bereich Webhosting.
Wir haben es in unseren einleitenden Worten zum Thema Webhosting schon erwähnt: durch
das Hosting werden auch Daten von Ihnen bzw. Ihres Endgeräts auf den IONOS-Servern
gespeichert. Allen voran wird Ihre IP-Adresse, die ja bekanntlich zu den personenbezogenen
Daten zählt, gespeichert. Zusätzlich werden auch technische Daten wie etwa die URL unserer
Webseite, Name des Internetbrowsers oder welches Betriebssystem Sie verwenden,
gespeichert.
Warum verwenden wir 1&1 IONOS Webhosting?
IONOS wurde bereits 1988 in Deutschland gegründet und hat somit über 30 Jahre Erfahrung
auf dem Buckel. Das bedeutet aber nicht, dass das Unternehmen sich in technologischer
Hinsicht nicht stets weiterentwickelt. Genau diese Verbindung aus Erfahrung und
Innovationsgeist bietet aus unserer Sicht eine gute Basis für unsere Website. Schließlich
wollen wir, dass unsere Website 24 Stunden reibungslos funktioniert und dabei ein hohes Maß
an Sicherheit gewährleistet. Da IONOS den monatlichen Datenverkehr nicht begrenzt und
jede Menge Speicherplatz zur Verfügung stellt, bleibt unsere Website auch bei vielen
Besuchern leistungsstark. Wir sind mit dem Speed der Website sehr zufrieden und das Preis-
Leistungs-Verhältnis passt derzeit zu unseren Anforderungen.
Viele weitere Informationen über den Datenschutz bei IONOS finden Sie in der
Datenschutzerklärung auf https://www.ionos.de/terms-gtc/datenschutzerklaerung/. Wenn Sie
noch weitere Fragen zum Thema Datenschutz haben, können Sie auch das Datenschutz-Team
von IONOS per E-Mail an datenschutz@ionos.de kontaktieren.
Auftragsverarbeitungsvertrag (AVV) IONOS
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit IONOS
einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor
allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt
„Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil IONOS in unserem Auftrag
personenbezogene Daten verarbeitet. Darin wird geklärt, dass IONOS Daten, die sie von uns
erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den
Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter
https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-
grundverordnung-dsgvo/auftragsverarbeitung/.
Website Baukastensysteme Einleitung
Website Baukastensysteme Datenschutzerklärung Zusammenfassung
Was sind Website Baukastensysteme?
Wir verwenden für unsere Website ein Website Baukastensystem. Baukastensysteme sind
besondere Formen eines Content-Management-Systems (CMS). Mit einem Baukastensystem
können Websitebetreiber sehr leicht und ohne Programmierkenntnisse eine Website erstellen.
In vielen Fällen bieten auch Webhoster Baukastensysteme an. Durch die Verwendung eines
Baukastensystems können auch personenbezogene Daten von Ihnen erhoben, gespeichert und
verarbeitet werden. In diesem Datenschutztext geben wir Ihnen allgemeine Informationen
über die Datenverarbeitung durch Baukastensysteme. Nähere Informationen finden Sie in den
Datenschutzerklärungen des Anbieters.
Warum verwenden wir Website Baukastensysteme für unsere Website?
Der größte Vorteil eines Baukastensystems ist die einfache Bedienbarkeit. Wir wollen Ihnen
eine klare, einfache und übersichtliche Website bieten, die wir selbst – ohne externe
Unterstützung – problemlos bedienen und warten können. Ein Baukastensystem bietet
mittlerweile viele hilfreiche Funktionen, die wir auch ohne Programmierkenntnisse anwenden
können. Dadurch können wir unsere Webpräsenz nach unseren Wünschen gestalten und Ihnen
eine informative und angenehme Zeit auf unserer Website bieten.
Welche Daten werden von einem Baukastensystem gespeichert?
Welche Daten genau gespeichert werden hängt natürlich vom verwendeten Website-
Baukastensystem ab. Jeder Anbieter verarbeitet und erhebt unterschiedliche Daten des
Websitebesuchers. Doch in der Regel werden technische Nutzungsinformationen wie etwa
etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen,
Hostinganbieter und das Datum Ihres Websitebesuches erhoben. Weiter können auch
Trackingdaten (z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.)
verarbeitet werden. Zudem können auch personenbezogene Daten erfasst und gespeichert
werden. Dabei handelt es sich meistens um Kontaktdaten wie E-Mail-Adresse,
Telefonnummer (falls Sie diese angegeben haben), IP-Adresse und geografischen
Standortdaten. Welche Daten genau gespeichert werden, finden Sie in der
Datenschutzerklärung des Anbieters.
Wie lange und wo werden die Daten gespeichert?
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang
mit dem verwendeten Website Baukastensystem, sofern wir weitere Informationen dazu
haben. In den Datenschutzerklärung des Anbieters finden Sie detaillierte Informationen
darüber. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die
Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein,
dass der Anbieter nach eigenen Maßgaben Daten von Ihnen speichert, worauf wir keinen
Einfluss haben.
Widerspruchsrecht
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer
personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des
verwendeten Website Baukastensystems kontaktieren. Kontaktdaten finden Sie entweder in
unserer Datenschutzerklärung oder auf der Website des entsprechenden Anbieters.
Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen,
deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies
auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr
alle Funktionen wie gewohnt funktionieren.
Rechtsgrundlage
Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um
unseren Online-Service zu optimieren und für Sie effizient und nutzeransprechend
darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen). Wir setzen den Baukasten gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig
ist, werden die Daten nur auf Grundlage Ihrer Einwilligung verarbeitet. Dies betrifft
insbesondere Aktivitäten des Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a
DSGVO.
Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigsten allgemeinen Informationen
rund um die Datenverarbeitung nähergebracht. Wenn Sie sich diesbezüglich noch genauer
informieren wollen, finden Sie weitere Informationen – sofern vorhanden – in dem folgenden
Abschnitt bzw. in der Datenschutzerklärung des Anbieters.
WordPress.com Datenschutzerklärung
WordPress.com Datenschutzerklärung Zusammenfassung
Was ist WordPress?
Wir nutzen für unsere Website das bekannte Content-Management-System WordPress.com.
Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San
Francisco, CA 94110, USA.
2003 erblickte das Unternehmen das Licht der Welt und entwickelte sich in relativ kurzer Zeit
zu einem der bekanntesten Content-Management-Systeme (CMS) weltweit. Ein CMS ist eine
Software, die uns dabei unterstützt, unsere Website zu gestalten und Inhalte schön und
geordnet darzustellen. Bei den Inhalten kann es sich um Text, Audio und Video handeln.
Durch die Verwendung von WordPress können auch personenbezogene Daten von Ihnen
erhoben, gespeichert und verarbeitet werden. In der Regel werden hauptsächlich technische
Daten wie Betriebssystem, Browser, Bildschirmauflösung oder Hostinganbieter gespeichert.
Jedoch können auch personenbezogene Daten wie IP-Adresse, geografische Daten oder
Kontaktdaten verarbeitet werden.
Warum verwenden wir WordPress auf unserer Website?
Wir haben viele Stärken, aber echtes Programmieren zählt nun mal nicht zu unserer
Kernkompetenz.
Dennoch wollen wir eine leistungsstarke und ansehnliche Website haben, die wir auch selbst
verwalten und warten können. Mit einem Website-Baukastensystem bzw. einem Content-
Management-System wie WordPress ist genau das möglich. Mit WordPress müssen wir keine
Programmier-Asse sein, um Ihnen eine schöne Website anbieten zu können. Dank WordPress
können wir unsere Website auch ohne technische Vorkenntnisse schnell und einfach bedienen.
Falls mal technische Probleme auftreten oder wir spezielle Wünsche an unsere Website haben,
gibt es immer noch unsere Fachkräfte, die sich in HTML, PHP, CSS und Co zuhause fühlen.
Durch die einfache Bedienbarkeit und die umfassenden Funktionen von WordPress können
wir unsere Webpräsenz nach unseren Wünschen gestalten und Ihnen eine gute
Nutzerfreundlichkeit bieten.
Welche Daten werden von WordPress verarbeitet?
Zu den nicht personenbezogenen Daten gehören etwa technische Nutzungsinformationen wie
Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps und Daten zu Ihrem Computer,
Betriebssystem, Browser, Bildschirmauflösung, Sprach und Tastatureinstellungen, Internet-
Anbieter sowie Datum des Seitenbesuchs.
Zudem werden auch noch personenbezogene Daten erfasst. Das sind in erster Linie
Kontaktdaten (E-Mail-Adresse oder Telefonnummer, sofern Sie diese angeben), IP-Adresse
oder Ihr geografischer Standort.
WordPress kann auch Cookies nutzen, um Daten zu erfassen. Darin werden häufig Daten zu
Ihrem Verhalten auf unserer Website erfasst. Zum Beispiel kann erfasst werden, welche
Unterseiten Sie besonders gerne ansehen, wie lange Sie sich auf einzelnen Seiten befinden,
wann Sie eine Seite wieder verlassen (Absprungrate) oder auch welche Voreinstellungen (z.B.
Sprachauswahl) Sie getroffen haben. Auf Basis dieser Daten kann WordPress auch die
eigenen Marketingmaßnahmen besser an Ihre Interessen und an Ihr Userverhalten anpassen.
Wenn Sie das nächste Mal unsere Website besuchen, wird Ihnen folglich unsere Website so
angezeigt, wie Sie sie im Vorfeld eingestellt haben.
WordPress kann auch Technologien wie Pixel-Tags (Web Beacons) verwenden, um
beispielsweise Sie als User klar zu identifizieren und möglicherweise interessensbezogene
Werbung anbieten zu können.
Wie lange und wo werden die Daten gespeichert?
Wie lange die Daten gespeichert werden, hängt von verschiedenen Faktoren ab. Also es hängt
vor allem von der Art der gespeicherten Daten und den konkreten Einstellungen der Website
ab. Grundsätzlich werden die Daten bei WordPress dann gelöscht, wenn sie für die eigenen
Zwecke nicht mehr gebraucht werden. Es gibt natürlich Ausnahmen, besonders wenn
gesetzliche Verpflichtungen ein längeres Aufbewahren der Daten vorschreiben.
Webserverprotokolle, die Ihre IP-Adresse und technische Daten enthalten, werden von
WordPress bzw. Automattic nach 30 Tagen wieder gelöscht. So lange verwendet Automattic
die Daten, um den Verkehr auf den eigenen Websites (zum Beispiel alle WordPress-Seiten) zu
analysieren und mögliche Probleme zu beheben. Gelöschte Inhalte auf WordPress -Websites
werden auch für 30 Tage im Papierkorb aufbewahrt, um eine Wiederherstellung zu
ermöglichen, danach können sie in Backups und Caches verbleiben, bis diese gelöscht
werden. Die Daten werden auf amerikanischen Servern von Automattic gespeichert.
Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?
Sie haben jederzeit das Recht und die Möglichkeit auf Ihre personenbezogenen Daten
zuzugreifen und Einspruch gegen die Nutzung und Verarbeitung dieser zu erheben. Sie
können auch jederzeit bei einer staatlichen Aufsichtsbehörde eine Beschwerde einreichen.
In Ihrem Browser haben Sie auch die Möglichkeit, Cookies individuell zu verwalten, zu
löschen oder zu deaktivieren. Nehmen Sie aber bitte zur Kenntnis, dass deaktivierte oder
gelöschte Cookies mögliche negative Auswirkungen auf die Funktionen unserer WordPress-
Seite haben. Je nachdem, welchen Browser Sie verwenden, funktioniert das Verwalten der
Cookies etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links
zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass WordPress eingesetzt werden darf, ist die Rechtsgrundlage
der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art.
6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung
personenbezogener Daten, wie sie bei der Erfassung durch WordPress vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, WordPress zu verwenden, um
unser Online-Service zu optimieren und für Sie schön darzustellen. Die dafür entsprechende
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen
WordPress gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
WordPress bzw. Automattic verarbeitet Daten von Ihnen u.a. auch in den USA. Automattic ist
aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere
Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr
Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-
4684-ae60-be03fcb0fddf_en.
Zudem verwendet Automattic sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3
DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-
Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch
dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data
Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Automattic, bei
der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,
selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den
Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch WordPress
verarbeitet werden, finden Sie auf https://automattic.com/privacy/.
E-Mail-Marketing Einleitung
E-Mail-Marketing Zusammenfassung
Was ist E-Mail-Marketing?
Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des E-Mail-
Marketings. Dabei werden, sofern Sie dem Empfang unserer E-Mails bzw. Newsletter
zugestimmt haben, auch Daten von Ihnen verarbeitet und gespeichert. E-Mail-Marketing ist
ein Teilbereich des Online-Marketings. Dabei werden Neuigkeiten oder allgemeine
Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine
bestimmte Gruppe an Menschen, die sich dafür interessieren, gesendet.
Wenn Sie an unserem E-Mail-Marketing (meist per Newsletter) teilnehmen wollen, müssen
Sie sich im Normalfall einfach nur mit Ihrer E-Mail-Adresse anmelden. Dafür füllen Sie ein
Online-Formular aus und senden es ab. Es kann aber auch vorkommen, dass wir Sie etwa um
Ihre Anrede und Ihren Namen bitten, damit wir Sie auch persönlich anschreiben können.
Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten „Double-
Opt-In-Verfahrens“. Nachdem Sie sich für unseren Newsletter auf unserer Website
angemeldet haben, bekommen Sie eine E-Mail, über die Sie die Newsletter-Anmeldung
bestätigen. So wird sichergestellt, dass Ihnen die E-Mail-Adresse gehört und sich niemand mit
einer fremden E-Mail-Adresse angemeldet hat. Wir oder ein von uns verwendetes
Benachrichtigungs-Tool protokolliert jede einzelne Anmeldung. Dies ist nötig, damit wir den
rechtlich korrekten Anmeldevorgang auch nachweisen können. Dabei wird in der Regel der
Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse
gespeichert. Zusätzlich wird auch protokolliert, wenn Sie Änderungen Ihrer gespeicherten
Daten vornehmen.
Warum nutzen wir E-Mail-Marketing?
Wir wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen stets die wichtigsten
Neuigkeiten über unser Unternehmen präsentieren. Dafür nutzen wir unter anderem E-Mail-
Marketing – oft auch nur “Newsletter” bezeichnet – als wesentlichen Bestandteil unseres
Online-Marketings. Sofern Sie sich damit einverstanden erklären oder es gesetzlich erlaubt
ist, schicken wir Ihnen Newsletter, System-E-Mails oder andere Benachrichtigungen per E-
Mail. Wenn wir im folgenden Text den Begriff „Newsletter“ verwenden, meinen wir damit
hauptsächlich regelmäßig versandte E-Mails. Natürlich wollen wir Sie mit unseren Newsletter
in keiner Weise belästigen. Darum sind wir wirklich stets bemüht, nur relevante und
interessante Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unternehmen, unsere
Leistungen oder Produkte. Da wir unsere Angebote auch immer verbessern, erfahren Sie über
unseren Newsletter auch immer, wenn es Neuigkeiten gibt oder wir gerade spezielle, lukrative
Aktionen anbieten. Sofern wir einen Dienstleister, der ein professionelles Versand-Tool
anbietet, für unser E-Mail-Marketing beauftragen, machen wir das, um Ihnen schnelle und
sichere Newsletter bieten zu können. Zweck unseres E-Mail-Marketings ist grundsätzlich, Sie
über neue Angebote zu informieren und auch unseren unternehmerischen Zielen näher zu
kommen.
Welche Daten werden verarbeitet?
Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-
Mail die Mitgliedschaft in einer E-Mail-Liste. Neben IP-Adresse und E-Mail-Adresse können
auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Telefonnummer gespeichert werden.
Allerdings nur, wenn Sie dieser Datenspeicherungen zustimmen. Die als solche markierten
Daten sind notwendig, damit Sie an dem angebotenen Dienst teilnehmen können. Die Angabe
ist freiwillig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nutzen können.
Zusätzlich können etwa auch Informationen zu Ihrem Gerät oder zu Ihren bevorzugten
Inhalten auf unserer Website gespeichert werden. Mehr zur Speicherung von Daten, wenn Sie
eine Website besuchen, finden Sie im Abschnitt “Automatische Datenspeicherung”. Ihre
Einwilligungserklärung zeichnen wir auf, damit wir stets nachweisen können, dass dieser
unseren Gesetzen entspricht.
Dauer der Datenverarbeitung
Wenn Sie Ihre E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler austragen, dürfen wir
Ihre Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern,
damit wir Ihre damalige Einwilligung noch nachweisen können. Verarbeiten dürfen wir diese
Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.
Wenn Sie allerdings bestätigen, dass Sie uns die Einwilligung zur Newsletter-Anmeldung
gegeben haben, können Sie jederzeit einen individuellen Löschantrag stellen. Widersprechen
Sie der Einwilligung dauerhaft, behalten wir uns das Recht vor, Ihre E-Mail-Adresse in einer
Sperrliste zu speichern. Solange Sie freiwillig unseren Newsletter abonniert haben, solange
behalten wir selbstverständlich auch Ihre E-Mail-Adresse.
Widerspruchsrecht
Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen
Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im
Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am
Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link
im Newsletter wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden
Ihr Newsletter-Abo unverzüglich kündigen.
Rechtsgrundlage
Das Versenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1
lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen Newsletter schicken, wenn Sie
sich zuvor aktiv dafür angemeldet haben. Gegebenenfalls können wir Ihnen auch
Werbenachrichten senden, sofern Sie unser Kunde geworden sind und der Verwendung Ihrer
E-Mailadresse für Direktwerbung nicht widersprochen haben.
Informationen zu speziellen E-Mail-Marketing Diensten und wie diese personenbezogene
Daten verarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
Cookie Consent Management Platform Einleitung
Cookie Consent Management Platform Zusammenfassung
Was ist eine Cookie Consent Manangement Platform?
Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die
uns und Ihnen den korrekten und sicheren Umgang mit verwendeten Skripten und Cookies
erleichtert. Die Software erstellt automatisch ein Cookie-Popup, scannt und kontrolliert alle
Skripts und Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung für Sie
und hilft uns und Ihnen den Überblick über alle Cookies zu behalten. Bei den meisten Cookie
Consent Management Tools werden alle vorhandenen Cookies identifiziert und kategorisiert.
Sie als Websitebesucher entscheiden dann selbst, ob und welche Skripte und Cookies Sie
zulassen oder nicht zulassen. Die folgende Grafik stellt die Beziehung zwischen Browser,
Webserver und CMP dar.
Warum verwenden wir ein Cookie-Management-Tool?
Unser Ziel ist es, Ihnen im Bereich Datenschutz die bestmögliche Transparenz zu bieten.
Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie über alle Tools und alle
Cookies, die Daten von Ihnen speichern und verarbeiten können, so gut wie möglich
aufklären. Es ist auch Ihr Recht, selbst zu entscheiden, welche Cookies Sie akzeptieren und
welche nicht. Um Ihnen dieses Recht einzuräumen, müssen wir zuerst genau wissen, welche
Cookies überhaupt auf unserer Website gelandet sind. Dank eines Cookie-Management-Tools,
welches die Website regelmäßig nach allen vorhandenen Cookies scannt, wissen wir über alle
Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darüber geben. Über das
Einwilligungssystem können Sie dann Cookies akzeptieren oder ablehnen.
Welche Daten werden verarbeitet?
Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelnen Cookies selbst
verwalten und haben die vollständige Kontrolle über die Speicherung und Verarbeitung Ihrer
Daten. Die Erklärung Ihrer Einwilligung wird gespeichert, damit wir Sie nicht bei jedem
neuen Besuch unserer Website abfragen müssen und wir Ihre Einwilligung, wenn gesetzlich
nötig, auch nachweisen können. Gespeichert wird dies entweder in einem Opt-in-Cookie oder
auf einem Server. Je nach Anbieter des Cookie-Management-Tools variiert Speicherdauer
Ihrer Cookie-Einwilligung. Meist werden diese Daten (etwa pseudonyme User-ID,
Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder Tools, Browser,
Gerätinformationen) bis zu zwei Jahren gespeichert.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere
Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange
wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.
Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche
Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können über
einige Jahre in Ihrem Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung
hängt vom verwendeten Tool ab, meistens sollten Sie sich auf eine Speicherdauer von
mehreren Jahren einstellen. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter
erhalten Sie in der Regel genaue Informationen über die Dauer der Datenverarbeitung.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung
von Cookies zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool
oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung
durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren
oder löschen.
Informationen zu speziellen Cookie-Management-Tools, erfahren Sie – sofern vorhanden – in
den folgenden Abschnitten.
Rechtsgrundlage
Wenn Sie Cookies zustimmen, werden über diese Cookies personenbezogene Daten von
Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a
DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig die
Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die
Einwilligung zu Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu
können, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der
Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu
betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.
AdSimple Consent Manager Datenschutzerklärung
AdSimple Consent Manager Datenschutzerklärung Zusammenfassung
Was ist der AdSimple Consent Manager?
Wir verwenden auf unserer Website den AdSimple Consent Manager des
Softwareentwicklungs- und Online-Marketing Unternehmens AdSimple GmbH, Fabriksgasse
20, 2230 Gänserndorf. Der AdSimple Consent Manager bietet uns unter anderem die
Möglichkeit, Ihnen einen umfangreichen und datenschutzkonformen Cookie-Hinweis zu
liefern, damit Sie selbst entscheiden können, welche Cookies Sie zulassen und welche nicht.
Durch die Verwendung dieser Software werden Daten von Ihnen an AdSimple gesendet und
gespeichert. In dieser Datenschutzerklärung informieren wir Sie, warum wir den AdSimple
Consent Manager verwenden, welche Daten übertragen und gespeichert werden und wie Sie
diese Datenübertragung verhindern können.
Der AdSimple Consent Manager ist eine Software, die unsere Website scannt und alle
vorhandenen Cookies identifiziert und kategorisiert. Zudem werden Sie als Websitebesucher
über ein Cookie Hinweis Script über die Verwendung von Cookies informiert und entscheiden
selbst welche Cookies Sie zulassen und welche nicht.
Warum verwenden wir den AdSimple Consent Manager auf unserer Website?
Wir wollen Ihnen maximale Transparenz im Bereich Datenschutz bieten. Um das zu
gewährleisten, müssen wir zuerst genau wissen, welche Cookies im Laufe der Zeit auf unserer
Website gelandet sind. Dadurch, dass der Consent Manager von AdSimple regelmäßig unsere
Website scannt und alle Cookies ausfindig macht, haben wir die volle Kontrolle über diese
Cookies und können so DSGVO-konform handeln. Wir können Sie dadurch über die Nutzung
der Cookies auf unserer Website genau informieren. Weiters bekommen Sie stets einen
aktuellen und datenschutzkonformen Cookie-Hinweis und entscheiden per Checkbox-System
selbst, welche Cookies Sie akzeptieren bzw. blockieren.
Welche Daten werden von dem AdSimple Consent Manager gespeichert?
Wenn Sie Cookies auf unserer Website zustimmen, wird folgendes Cookie von dem
AdSimple Consent Manager gesetzt:
Name: acm_status
Wert: “:true,”statistik”:true,”marketing”:true,”socialmedia”:true,”einstellungen”:true}
Verwendungszweck: In diesem Cookie wird Ihr Zustimmungsstatus, gespeichert. Dadurch
kann unsere Website auch bei zukünftigen Besuchen den aktuellen Status lesen und befolgen.
Ablaufdatum: nach einem Jahr
Wie lange und wo werden die Daten gespeichert?
Alle Daten, die durch den AdSimple Consent Manager erhoben werden, werden
ausschließlich innerhalb der Europäischen Union übertragen und gespeichert. Die erhobenen
Daten werden auf den Servern von AdSimple bei der Hetzner GmbH in Deutschland
gespeichert. Zugriff auf diese Daten hat ausschließlich die AdSimple GmbH und die Hetzner
GmbH.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu
löschen. Die Datenerfassung und Speicherung können Sie beispielsweise verhindern, indem
Sie über das Cookie-Hinweis-Script die Verwendung von Cookies ablehnen. Eine weitere
Möglichkeit die Datenverarbeitung zu unterbinden bzw. nach Ihren Wünschen zu verwalten,
bietet Ihr Browser. Je nach Browser funktioniert die Cookie-Verwaltung etwas anders. Unter
dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen
der bekanntesten Browser.
Rechtsgrundlage
Wenn Sie Cookies zustimmen, werden über diese Cookies personenbezogene Daten von
Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a
DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig die
Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die
Einwilligung zu Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu
können, kommt der AdSimple Consent Manager zum Einsatz. Der Einsatz dieser Software
ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein
berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.
Wir hoffen, wir haben Ihnen einen guten Überblick über den Datenverkehr und die
Datenverarbeitung durch den AdSimple Consent Manager geliefert. Wenn Sie mehr über
dieses Tool erfahren wollen, empfehlen wir Ihnen die Beschreibungsseite auf
https://www.adsimple.at/consent-manager/.
Security & Anti-Spam
Security & Anti-Spam Datenschutzerklärung Zusammenfassung
Was ist eine Security- & Anti-Spam-Software?
Mit sogenannten Security- & Anti-Spam-Softwares können Sie sich und wir uns vor diversen
Spam- oder Phishing-Mails und möglichen anderen Cyberattacken schützen. Unter Spam
versteht man Werbemails aus einem Massenversand, die man selbst nicht verlangte. Solche
Mails werden auch Datenmüll genannt und können auch Kosten verursachen. Phishing-Mails
sind wiederum Nachrichten, die darauf abzielen, über gefälschte Nachrichten oder Websites
Vertrauen aufzubauen, um an persönliche Daten zu gelangen. Eine Anti-Spam-Software
schützt in der Regel vor unerwünschten Spam-Nachrichten oder bösartigen Mails, die etwa
Viren in unser System einschleusen könnten. Wir nutzen auch allgemeine Firewall- und
Sicherheitssysteme, die unsere Computer vor unerwünschten Netzwerkangriffen schützen.
Warum verwenden wir Security- & Anti-Spam-Software?
Wir legen auf unserer Website besonders großen Wert auf Sicherheit. Schließlich geht es nicht
nur um unsere, sondern vor allem auch um Ihre Sicherheit. Leider gehören mittlerweile in der
Welt der IT und des Internets Cyberbedrohungen schon zum Alltag. Oft versuchen Hacker mit
Hilfe einer Cyberattacke personenbezogene Daten aus einem IT-System zu stehlen. Und daher
ist ein gutes Abwehrsystem absolut notwendig. Ein Sicherheitssystem überwacht alle ein- und
ausgehenden Verbindungen zu unserem Netzwerk bzw. Computer. Damit wir noch größere
Sicherheit vor Cyberangriffen erreichen, nutzen wir neben den standardisierten
Sicherheitssystemen auf unserem Computer auch noch weitere externe Security-Dienste.
Unerlaubter Verkehr von Daten wird dadurch besser unterbunden und so schützen wir uns vor
Cyberkriminalität.
Welche Daten werden durch Security- & Anti-Spam-Softwares verarbeitet?
Welche Daten genau erhoben und gespeichert werden hängt natürlich vom jeweiligen Dienst
ab. Wir sind allerdings stets bemüht nur Programme zu verwenden, die sehr sparsam Daten
erheben bzw. nur Daten speichern, die für die Erfüllung der angebotenen Leistung nötig sind.
Grundsätzlich kann der Dienst Daten wie beispielsweise Name, Adresse, IP-Adresse, E-Mail-
Adresse und technische Daten wie Browsertyp oder Browserversion speichern. Auch können
etwaige Leistungs- und Protokolldaten erhoben werden, um mögliche eingehende
Bedrohungen rechtzeitig zu erkennen. Diese Daten werden im Rahmen der Services und unter
Einhaltung der geltenden Gesetze verarbeitet. Dazu zählt auch bei US-amerikanischen
Anbietern (über die Standardvertragsklauseln) die DSGVO. Diese Security-Dienste arbeiten
in einigen Fällen auch mit Drittanbietern zusammen, die unter Anweisung und in
Übereinstimmung mit den Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten
speichern und/oder verarbeiten können. Die Datenspeicherung erfolgt meist über Cookies.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere
Informationen dazu haben. Beispielsweise speichern Security-Programme Daten bis Sie oder
wir die Datenspeicherung widerrufen. Generell werden personenbezogene Daten nur so lange,
wie es für die Bereitstellung der Dienstleistungen unbedingt notwendig ist, gespeichert. In
vielen Fällen fehlen uns leider von den Anbietern präzise Informationen über die Länge der
Speicherung.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung
von Cookies bzw. Drittanbietern von Security-Software zu widerrufen. Das funktioniert
entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum
Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem
Browser die Cookies verwalten, deaktivieren oder löschen.
Da bei solchen Sicherheitsdiensten auch Cookies zum Einsatz kommen können, empfehlen
wir Ihnen unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche
Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die
Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wir setzen die Sicherheitsdienste hauptsächlich auf Grundlage unserer berechtigten Interessen
(Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheitssystem gegen diverse Cyberangriffe
ein.
Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von
Sicherheitsfunktionen bedürfen Ihrer Einwilligung. Wenn Sie eingewilligt haben, dass Daten
von Ihnen durch eingebundene Security-Dienste verarbeitet und gespeichert werden können,
gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a
DSGVO). Die meisten von uns verwendeten Dienste setzen Cookies in Ihrem Browser, um
Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies
genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen
Dienstanbieters anzusehen.
Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden
Abschnitten.
Google reCAPTCHA Datenschutzerklärung
Google reCAPTCHA Datenschutzerklärung Zusammenfassung
Was ist reCAPTCHA?
Unser oberstes Ziel ist es, unsere Webseite für Sie und für uns bestmöglich zu sichern und zu
schützen. Um das zu gewährleisten, verwenden wir Google reCAPTCHA der Firma Google
Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon
House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit
reCAPTCHA können wir feststellen, ob Sie auch wirklich ein Mensch aus Fleisch und Blut
sind und kein Roboter oder eine andere Spam-Software. Unter Spam verstehen wir jede, auf
elektronischen Weg, unerwünschte Information, die uns ungefragter Weise zukommt. Bei den
klassischen CAPTCHAS mussten Sie zur Überprüfung meist Text- oder Bildrätsel lösen. Mit
reCAPTCHA von Google müssen wir Sie meist nicht mit solchen Rätseln belästigen. Hier
reicht es in den meisten Fällen, wenn Sie einfach ein Häkchen setzen und so bestätigen, dass
Sie kein Bot sind. Mit der neuen Invisible reCAPTCHA Version müssen Sie nicht mal mehr
ein Häkchen setzen. Wie das genau funktioniert und vor allem welche Daten dafür verwendet
werden, erfahren Sie im Verlauf dieser Datenschutzerklärung.
reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software
und den Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser
Dienst verwendet, wenn Sie Formulare im Internet ausfüllen. Ein Captcha-Dienst ist eine Art
automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem
Menschen und nicht von einem Bot vorgenommen wird. Im klassischen Turing-Test (benannt
nach dem Informatiker Alan Turing) stellt ein Mensch die Unterscheidung zwischen Bot und
Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Softwareprogramm.
Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind,
doch für Maschinen erhebliche Schwierigkeiten aufweisen. Bei reCAPTCHA müssen Sie
aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risikotechniken, um Menschen
von Bots zu unterscheiden. Hier müssen Sie nur noch das Textfeld „Ich bin kein Roboter“
ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA
wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft das Tool im
Hintergrund und analysiert Ihr Benutzerverhalten. Aus diesen Useraktionen berechnet die
Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor
der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind.
reCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots
gewisse Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder
missbrauchen könnten.
Warum verwenden wir reCAPTCHA auf unserer Website?
Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder Spam-
Software unterschiedlichster Art dürfen getrost zuhause bleiben. Darum setzen wir alle Hebel
in Bewegung, uns zu schützen und die bestmögliche Benutzerfreundlichkeit für Sie
anzubieten. Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So
können wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die
Verwendung von reCAPTCHA werden Daten an Google übermittelt, um festzustellen, ob Sie
auch wirklich ein Mensch sind. reCAPTCHA dient also der Sicherheit unserer Webseite und
in weiterer Folge damit auch Ihrer Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA
passieren, dass bei einer Registrierung ein Bot möglichst viele E-Mail-Adressen registriert,
um im Anschluss Foren oder Blogs mit unerwünschten Werbeinhalten „zuzuspamen“. Mit
reCAPTCHA können wir solche Botangriffe vermeiden.
Welche Daten werden von reCAPTCHA gespeichert?
reCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die
Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-
Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google
versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer
Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor
gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit
anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von
reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-
Algorithmus, ob auf Ihrem Browser schon Google-Cookies von anderen Google-Diensten
(YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches
Cookie in Ihrem Browser und erfasst einen Schnappschuss Ihres Browserfensters.
Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf
Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von
Google verarbeitet werden.
Referrer URL (die Adresse der Seite von der der Besucher kommt)
IP-Adresse (z.B. 256.123.123.1)
Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers
ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur
ausführen wird gespeichert)
Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem
PC voreingestellt haben wird gespeichert)
Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten
ermöglicht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen
Daten unter einem Namen sammeln)
Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)
Unumstritten ist, dass Google diese Daten verwendet und analysiert noch bevor Sie auf das
Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar
das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und
welche Daten Google genau speichert, erfährt man von Google nicht im Detail.
Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die
reCAPTCHA Demo-Version von Google unter https://www.google.com/recaptcha/api2/demo.
All diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Hier ist eine Liste
an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat:
Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-112678620-8
Verwendungszweck: Dieses Cookie wird von der Firma DoubleClick (gehört auch Google)
gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbeanzeigen zu
registrieren und zu melden. So kann die Werbewirksamkeit gemessen und entsprechende
Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain
doubleclick.net gespeichert.
Ablaufdatum: nach einem Jahr
Name: 1P_JAR
Wert: 2019-5-14-12
Verwendungszweck: Dieses Cookie sammelt Statistiken zur Webseite-Nutzung und misst
Conversions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das
Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden. Weiters kann
man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht
bekommt.
Ablaufdatum: nach einem Monat
Name: ANID
Wert: U7j1v3dZa1126786200xgZFmiqWppRWKOr
Verwendungszweck: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen.
In der Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit
„Werbecookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter
Domain google.com gespeichert.
Ablaufdatum: nach 9 Monaten
Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur
Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um
User zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten
vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren
Name: NID
Wert: 0WmuWqy112678620zILzqV_nmt3sDXwPeM5Q
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-
Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist eingegebenen
Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer
maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, um persönliche
Einstellungen des Users für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten
Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc112678620-4
Verwendungszweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird
dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung
verwendet. DV sammelt Informationen in anonymisierter Form und wird weiters benutzt, um
User-Unterscheidungen zu treffen.
Ablaufdatum: nach 10 Minuten
Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da
Google erfahrungsgemäß die Wahl ihrer Cookies immer wieder auch verändert.
Wie lange und wo werden die Daten gespeichert?
Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server
übertragen. Wo genau diese Daten gespeichert werden, stellt Google, selbst nach
wiederholtem Nachfragen, nicht klar dar. Ohne eine Bestätigung von Google erhalten zu
haben, ist davon auszugehen, dass Daten wie Mausinteraktion, Verweildauer auf der Webseite
oder Spracheinstellungen auf den europäischen oder amerikanischen Google-Servern
gespeichert werden. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird
grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten
zusammengeführt. Wenn Sie allerdings während der Nutzung des reCAPTCHA-Plug-ins bei
Ihrem Google-Konto angemeldet sind, werden die Daten zusammengeführt. Dafür gelten die
abweichenden Datenschutzbestimmungen der Firma Google.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt
werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-
Software verwenden, bei Google vollkommen ausloggen und alle Google-Cookies
löschen. Grundsätzlich werden die Daten sobald Sie unsere Seite aufrufen automatisch an
Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf
https://support.google.com/?hl=de&tid=112678620 kontaktieren.
Wenn Sie also unsere Webseite verwenden, erklären Sie sich einverstanden, dass Google LLC
und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen.
Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der
EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die
USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an
unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet
werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln)
zwischen uns und dem außereuropäischen Dienstleister gibt.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Google reCAPTCHA eingesetzt werden darf, ist die
Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für
die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google
reCAPTCHA vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Google reCAPTCHA zu
verwenden, um unser Online-Service zu optimieren und sicherer zu machen. Die dafür
entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir
setzen Google reCAPTCHA gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des
EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer
personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen
dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-
be03fcb0fddf_en.
Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3
DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-
Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch
dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data
Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst
wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln
basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss
und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms),
welche auf die Standardvertragsklauseln verweisen, finden Sie unter
https://business.safety.google/intl/de/adsprocessorterms/.
Etwas mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf
https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische
Entwicklung der reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung
und datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über
die grundsätzliche Verwendung von Daten bei Google finden Sie in der hauseigenen
Datenschutzerklärung auf https://policies.google.com/privacy.
Bewertungsplattformen Einleitung
Bewertungsplattformen Zusammenfassung
Was sind Bewertungsplattformen?
Auf verschiedenen Bewertungsplattformen können Sie unsere Produkte oder Dienstleistungen
bewerten. Wir sind Teilnehmer mancher dieser Plattformen, damit wir Feedback von Ihnen
bekommen und so unser Angebot optimieren können. Wenn Sie uns über eine
Bewertungsplattform bewerten, gelten die Datenschutzerklärung und die allgemeinen
Geschäftsbedingungen des jeweiligen Bewertungs-Service. Sehr häufig müssen Sie sich auch
registrieren, um eine Bewertung abzugeben. Es können auch Bewertungstechnologien
(Widgets) in unsere Website eingebunden werden. Durch die Verwendung eines solchen
eingebundenen Tools werden auch Daten an den entsprechenden Anbieter übertragen,
verarbeitet und gespeichert.
Viele dieser eingebundenen Programme funktionieren nach ähnlichem Prinzip. Nachdem Sie
bei uns ein Produkt bestellt haben oder eine Dienstleistung in Anspruch genommen haben,
werden Sie, per E-Mail oder auf der Website, gebeten eine Bewertung abzugeben. Sie werden
dafür meist über einen Link auf eine Bewertungsseite weitergeleitet und können dort einfach
und schnell eine Bewertung erstellen. Manche Bewertungssysteme bieten auch eine
Schnittstelle zu diversen Social-Media-Kanälen, um das Feedback mehreren Menschen
zugänglich zu machen.
Warum verwenden wir Bewertungsplattformen?
Bewertungsplattformen sammeln Feedback und Bewertungen über unsere Angebote. Durch
Ihre Bewertungen bekommen wir schnell eine entsprechende Rückmeldung und können
unsere Produkte und/oder Dienstleistungen viel effizienter verbessern. Die Bewertungen
dienen uns folglich einerseits der Optimierung unserer Angebote und andererseits geben sie
Ihnen und all unseren zukünftigen Kunden einen guten Überblick über die Qualität unserer
Produkte und Leistungen.
Welche Daten werden verarbeitet?
Mithilfe Ihrer Einwilligung übermitteln wir Informationen über Sie und die von Ihnen in
Anspruch bezogenen Leistungen an die entsprechende Bewertungsplattform. Dies machen
wir, um sicherzustellen, dass Sie auch wirklich eine unserer Leistungen in Anspruch
genommen haben. Denn nur dann können Sie auch echtes Feedback geben. Die übermittelten
Daten dienen lediglich der User-Erkennung. Welche Daten genau gespeichert und verarbeitet
werden, hängt natürlich von den verwendeten Anbietern ab. Meistens werden den
Bewertungsplattformen auch personenbezogene Daten wie IP-Adresse, E-Mail-Adresse oder
Ihr Name zur Verfügung gestellt. Es werden auch nach Abgabe Ihre Bewertung
Bestellinformationen wie etwa die Bestellnummer eines erworbenen Artikels an die
entsprechende Plattform weitergeleitet. Wenn Ihre E-Mail-Adresse übermittelt wird, geschieht
dies, damit die Bewertungsplattform Ihnen eine Mail nach dem Erwerb eines Produktes
senden kann. Damit wir auch Ihre Bewertung in unsere Website einbinden können, geben wir
den Anbietern auch die Information, dass Sie unsere Seite aufgerufen haben. Verantwortlich
für die erhobenen personenbezogenen Daten ist die verwendete Bewertungsplattform.
Wie lange und wo werden die Daten gespeichert?
Genaueres über die Dauer der Datenverarbeitung erfahren Sie weiter unten in der
entsprechenden Datenschutzerklärung des Anbieters, sofern wir weitere Informationen dazu
haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die
Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.
Personenbezogene Daten, die in einer Bewertung genannt werden, werden in der Regel von
Mitarbeitern der verwendeten Plattform anonymisiert und sind somit nur für Administratoren
des Unternehmens sichtbar. Die erhobenen Daten werden auf den Servern der Anbieter
gespeichert und bei den meisten Anbietern nach Auftragsende gelöscht.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung
von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-
Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die
Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies
verwalten, deaktivieren oder löschen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass eine Bewertungsplattform eingesetzt werden darf, ist die
Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für
die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch ein
Bewertungsportal vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, eine Bewertungsplattform zu
verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen eine
Bewertungsplattform gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Wir hoffen, wir konnten Ihnen die wichtigsten allgemeinen Informationen rund um die
Datenverarbeitung von Bewertungsplattformen näherbringen. Nähere Informationen finden
Sie weiter unten in den Datenschutztexten bzw. in den verlinkten Datenschutzerklärungen des
Unternehmens.
Google Kundenrezensionen Datenschutzerklärung
Wir nutzen für unsere Website auch die Bewertungsplattform Google Kundenrezensionen.
Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum
ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland)
für alle Google-Dienste verantwortlich.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des
EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer
personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen
dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-
be03fcb0fddf_en.
Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3
DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-
Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch
dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data
Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst
wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln
basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss
und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-
Controller Data Protection Terms), welche auf die Standardvertragsklauseln verweisen, finden
Sie unter https://business.safety.google/intl/de/adsprocessorterms/
Mehr über die Daten, die durch die Verwendung von Google verarbeitet werden, erfahren Sie
in der Datenschutzerklärung auf https://policies.google.com/privacy?hl=de.
Erklärung verwendeter Begriffe
Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu
verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer
ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder
bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte
diese aber nicht ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische
Liste von wichtigen verwendeten Begriffen, auf die wir in der bisherigen
Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe
der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir
hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen
hinzufügen.
Auftragsverarbeiter
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von
Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte
Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem
Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben
Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder
Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.
Einwilligung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in
informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer
Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene
Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist;
Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-
Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen,
werden Sie meist über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw.
einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbst
entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht
einwilligen, dürfen auch keine personenbezogene Daten von Ihnen verarbeitet werden.
Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool,
erfolgen.
Personenbezogene Daten
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen
Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind,
identifiziert werden kann;
Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person
identifizieren können. Das sind in der Regel Daten wie etwa:
Name
Adresse
E-Mail-Adresse
Post-Anschrift
Telefonnummer
Geburtsdatum
Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer,
Personalausweisnummer oder Matrikelnummer
Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.
Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den
personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den
ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen.
Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der
DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen
Daten, die auch besonders schützenswert sind. Dazu zählen:
rassische und ethnische Herkunft
politische Meinungen
religiöse bzw. weltanschauliche Überzeugungen
die Gewerkschaftszugehörigkeit
genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben
entnommen werden
biometrische Daten (das sind Informationen zu psychischen, körperlichen oder
verhaltenstypischen Merkmalen, die eine Person identifizieren können).
Gesundheitsdaten
Daten zur sexuellen Orientierung oder zum Sexualleben
Profiling
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin
besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte
bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben,
Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen
Person zu analysieren oder vorherzusagen;
Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person
zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird
Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw.
Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre
Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe
Werbung gezielt an eine Zielgruppe ausgespielt werden kann.
Verantwortlicher
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung
von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung
durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der
Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach
dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten
verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene Daten zur
Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür
muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.
Verarbeitung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das
Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder
Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen
wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen
DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und
Verarbeiten von Daten.
Schlusswort
Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sich wirklich durch unsere
gesamte Datenschutzerklärung „gekämpft“ oder zumindest bis hier hin gescrollt. Wie Sie am
Umfang unserer Datenschutzerklärung sehen, nehmen wir den Schutz Ihrer persönlichen
Daten, alles andere als auf die leichte Schulter.
Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verarbeitung
personenbezogener Daten zu informieren. Dabei wollen wir Ihnen aber nicht nur mitteilen,
welche Daten verarbeitet werden, sondern auch die Beweggründe für die Verwendung
diverser Softwareprogramme näherbringen. In der Regel klingen Datenschutzerklärung sehr
technisch und juristisch. Da die meisten von Ihnen aber keine Webentwickler oder Juristen
sind, wollten wir auch sprachlich einen anderen Weg gehen und den Sachverhalt in einfacher
und klarer Sprache erklären. Immer ist dies natürlich aufgrund der Thematik nicht möglich.
Daher werden die wichtigsten Begriffe am Ende der Datenschutzerklärung näher erläutert.
Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte nicht, uns oder die
verantwortliche Stelle zu kontaktieren. Wir wünschen Ihnen noch eine schöne Zeit und
hoffen, Sie auf unserer Website bald wieder begrüßen zu dürfen.
Alle Texte sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple