Datenschutzerklärung

Stand: 20.07.2022

Der Schutz Ihrer per­sön­li­chen Daten ist uns ein beson­de­res Anliegen. Wir behan­deln Ihre per­so­nen­be­zo­ge­nen Daten ver­trau­lich und ver­ar­bei­ten Ihre Daten aus­schließ­lich auf Grundlage der gesetz­li­chen Bestimmungen (DSGVO, TKG 2003) sowie die­ser Datenschutzerklärung. Im Folgenden möch­ten wir Ihnen erklä­ren, wie wir mit Ihren per­sön­li­chen Daten umgehen.

Die nach­fol­gen­den Erklärungen infor­mie­ren Sie daher über Art, Umfang und Zweck der Erhebung, sowie über die Verarbeitung und Nutzung per­so­nen­be­zo­ge­ner Daten (Personenbezogene Daten sind Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen, z.B. Anrede, Name, Anschrift, E‑Mail-Adresse, Telefonnummer, etc). Sie als Nutzer stim­men der Datenverarbeitung im Sinne die­ser Erklärung zu. Wir wei­sen dar­auf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E‑Mail) Sicherheitslücken auf­wei­sen kann. Ein lücken­lo­ser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

• Einleitung und Überblick
• Anwendungsbereich
• Rechtsgrundlagen
• Kontaktdaten des Verantwortlichen
• Speicherdauer
• Rechte laut Datenschutz-Grundverordnung
• Datenübertragung in Drittländer
• Sicherheit der Datenverarbeitung
• Kommunikation
• Auftragsverarbeitungsvertrag (AVV)
• Cookies
• Webhosting Einleitung
• Web Analytics Einleitung
• E‑Mail-Marketing Einleitung
• Online-Marketing Einleitung
• Content Delivery Networks Einleitung
• Cookie Consent Management Platform Einleitung
• Security & Anti-Spam
• Cloud-Dienste
• Externe Onlineplattformen Einleitung
• Audio & Video Einleitung
• Bewertungsplattformen Einleitung
• Webdesign Einleitung
• Online-Kartendienste Einleitung
• Sonstiges Einleitung
• Erklärung ver­wen­de­ter Begriffe

Einleitung und Überblick

Wir haben die­se Datenschutzerklärung (Fassung 20.07.2022–122061864) ver­fasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwend­ba­ren natio­na­len Gesetzen zu erklä­ren, wel­che per­so­nen­be­zo­ge­nen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauf­trag­ten Auftragsverarbeiter (z. B. Provider) – ver­ar­bei­ten, zukünf­tig ver­ar­bei­ten wer­den und wel­che recht­mä­ßi­gen Möglichkeiten Sie haben. Die ver­wen­de­ten Begriffe sind geschlechts­neu­tral zu verstehen.
Kurz gesagt: Wir infor­mie­ren Sie umfas­send über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­ti­sche Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hin­ge­gen die wich­tigs­ten Dinge so ein­fach und trans­pa­rent wie mög­lich beschrei­ben. Soweit es der Transparenz för­der­lich ist, wer­den tech­ni­sche Begriffe leser­freund­lich erklärt, Links zu wei­ter­füh­ren­den Informationen gebo­ten und Grafiken zum Einsatz gebracht. Wir infor­mie­ren damit in kla­rer und ein­fa­cher Sprache, dass wir im Rahmen unse­rer Geschäftstätigkeiten nur dann per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, wenn eine ent­spre­chen­de gesetz­li­che Grundlage gege­ben ist. Das ist sicher nicht mög­lich, wenn man mög­lichst knap­pe, unkla­re und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hof­fe, Sie fin­den die fol­gen­den Erläuterungen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder ande­re Information dabei, die Sie noch nicht kannten.
Wenn trotz­dem Fragen blei­ben, möch­ten wir Sie bit­ten, sich an die unten bzw. im Impressum genann­te ver­ant­wort­li­che Stelle zu wen­den, den vor­han­de­nen Links zu fol­gen und sich wei­te­re Informationen auf Drittseiten anzu­se­hen. Unsere Kontaktdaten fin­den Sie selbst­ver­ständ­lich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und für alle per­so­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Firmen (Auftragsverarbeiter) ver­ar­bei­ten. Mit per­so­nen­be­zo­ge­nen Daten mei­nen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und pos­ta­li­sche Anschrift einer Person. Die Verarbeitung per­so­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unse­re Dienstleistungen und Produkte anbie­ten und abrech­nen kön­nen, sei es online oder off­line. Der Anwendungsbereich die­ser Datenschutzerklärung umfasst:

• alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
• Social Media Auftritte und E‑Mail-Kommunikation
• mobi­le Apps für Smartphones und ande­re Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen per­so­nen­be­zo­ge­ne Daten im Unternehmen über die genann­ten Kanäle struk­tu­riert ver­ar­bei­tet wer­den. Sollten wir außer­halb die­ser Kanäle mit Ihnen in Rechtsbeziehungen ein­tre­ten, wer­den wir Sie gege­be­nen­falls geson­dert informieren.

Rechtsgrundlagen

In der fol­gen­den Datenschutzerklärung geben wir Ihnen trans­pa­ren­te Informationen zu den recht­li­chen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermög­li­chen, per­so­nen­be­zo­ge­ne Daten zu verarbeiten.
Was das EU-Recht betrifft, bezie­hen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU kön­nen Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir ver­ar­bei­ten Ihre Daten nur, wenn min­des­tens eine der fol­gen­den Bedingungen zutrifft:

1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gege­ben, Daten zu einem bestimm­ten Zweck zu ver­ar­bei­ten. Ein Beispiel wäre die Speicherung Ihrer ein­ge­ge­be­nen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vor­ver­trag­li­che Verpflichtungen mit Ihnen zu erfül­len, ver­ar­bei­ten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschlie­ßen, benö­ti­gen wir vor­ab per­so­nen­be­zo­ge­ne Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Verpflichtung unter­lie­gen, ver­ar­bei­ten wir Ihre Daten. Zum Beispiel sind wir gesetz­lich ver­pflich­tet Rechnungen für die Buchhaltung auf­zu­he­ben. Diese ent­hal­ten in der Regel per­so­nen­be­zo­ge­ne Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tig­ter Interessen, die Ihre Grundrechte nicht ein­schrän­ken, behal­ten wir uns die Verarbeitung per­so­nen­be­zo­ge­ner Daten vor. Wir müs­sen zum Beispiel gewis­se Daten ver­ar­bei­ten, um unse­re Website sicher und wirt­schaft­lich effi­zi­ent betrei­ben zu kön­nen. Diese Verarbeitung ist somit ein berech­tig­tes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffent­li­chen Interesse und Ausübung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Interessen tre­ten bei uns in der Regel nicht auf. Soweit eine sol­che Rechtsgrundlage doch ein­schlä­gig sein soll­te, wird die­se an der ent­spre­chen­den Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gel­ten auch noch natio­na­le Gesetze:

• In Österreich ist dies das Bundesgesetz zum Schutz natür­li­cher Personen bei der Verarbeitung per­so­nen­be­zo­ge­ner Daten (Datenschutzgesetz), kurz DSG.
• In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern wei­te­re regio­na­le oder natio­na­le Gesetze zur Anwendung kom­men, infor­mie­ren wir Sie in den fol­gen­den Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung per­so­nen­be­zo­ge­ner Daten haben, fin­den Sie nach­fol­gend die Kontaktdaten der ver­ant­wort­li­chen Person bzw. Stelle:

Speicherdauer

Dass wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge spei­chern, wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist, gilt als gene­rel­les Kriterium bei uns. Das bedeu­tet, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vor­han­den ist. In eini­gen Fällen sind wir gesetz­lich dazu ver­pflich­tet, bestimm­te Daten auch nach Wegfall des ursprüng­li­ches Zwecks zu spei­chern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wün­schen oder die Einwilligung zur Datenverarbeitung wider­ru­fen, wer­den die Daten so rasch wie mög­lich und soweit kei­ne Pflicht zur Speicherung besteht, gelöscht.

Über die kon­kre­te Dauer der jewei­li­gen Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO infor­mie­ren wir Sie über die fol­gen­den Rechte, die Ihnen zuste­hen, damit es zu einer fai­ren und trans­pa­ren­ten Verarbeitung von Daten kommt:

• Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht dar­über, ob wir Daten von Ihnen ver­ar­bei­ten. Sollte das zutref­fen, haben Sie Recht dar­auf eine Kopie der Daten zu erhal­ten und die fol­gen­den Informationen zu erfahren: 
  • zu wel­chem Zweck wir die Verarbeitung durchführen;
  • die Kategorien, also die Arten von Daten, die ver­ar­bei­tet werden;
  • wer die­se Daten erhält und wenn die Daten an Drittländer über­mit­telt wer­den, wie die Sicherheit garan­tiert wer­den kann;
  • wie lan­ge die Daten gespei­chert werden;
  • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
  • dass Sie sich bei einer Aufsichtsbehörde beschwe­ren kön­nen (Links zu die­sen Behörden fin­den Sie wei­ter unten);
  • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erho­ben haben;
  • ob Profiling durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wer­tet wer­den, um zu einem per­sön­li­chen Profil von Ihnen zu gelangen.
• Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeu­tet, dass wir Daten rich­tig stel­len müs­sen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was kon­kret bedeu­tet, dass Sie die Löschung Ihrer Daten ver­lan­gen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeu­tet, dass wir die Daten nur mehr spei­chern dür­fen aber nicht wei­ter verwenden.
• Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeu­tet, dass wir Ihnen auf Anfrage Ihre Daten in einem gän­gi­gen Format zur Verfügung stellen.
• Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, wel­ches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt. 
  • Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffent­li­ches Interesse, Ausübung öffent­li­cher Gewalt) oder Artikel 6 Abs. 1 lit. f (berech­tig­tes Interesse) basiert, kön­nen Sie gegen die Verarbeitung Widerspruch ein­le­gen. Wir prü­fen danach so rasch wie mög­lich, ob wir die­sem Widerspruch recht­lich nach­kom­men können.
  • Werden Daten ver­wen­det, um Direktwerbung zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Datenverarbeitung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
  • Werden Daten ver­wen­det, um Profiling zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Datenverarbeitung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Profiling verwenden.
• Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Verarbeitung (zum Beispiel Profiling) beru­hen­den Entscheidung unter­wor­fen zu werden.
• Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie kön­nen sich jeder­zeit bei der Datenschutzbehörde beschwe­ren, wenn Sie der Meinung sind, dass die Datenverarbeitung von per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­te­te ver­ant­wort­li­che Stelle bei uns zu kontaktieren!

Wenn Sie glau­ben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprüche in sonst einer Weise ver­letzt wor­den sind, kön­nen Sie sich bei der Aufsichtsbehörde beschwe­ren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ fin­den. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähe­re Informationen kön­nen Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wen­den. Für unser Unternehmen ist die fol­gen­de loka­le Datenschutzbehörde zuständig:

Österreich Datenschutzbehörde

Leiterin: Mag. Dr. Andrea Jelinek
Adresse: Barichgasse 40–42, 1030 Wien
Telefonnr.: +43 1 52 152–0
E‑Mail-Adresse: dsb@​dsb.​gv.​at
Website: https://www.dsb.gv.at/

Datenübertragung in Drittländer

Wir über­tra­gen oder ver­ar­bei­ten Daten nur dann in Länder außer­halb der EU (Drittländer), wenn Sie die­ser Verarbeitung zustim­men, dies gesetz­lich vor­ge­schrie­ben ist oder ver­trag­lich not­wen­dig und in jedem Fall nur soweit dies gene­rell erlaubt ist. Ihre Zustimmung ist in den meis­ten Fällen der wich­tigs­te Grund, dass wir Daten in Drittländern ver­ar­bei­ten las­sen. Die Verarbeitung per­so­nen­be­zo­ge­ner Daten in Drittländern wie den USA, wo vie­le Softwarehersteller Dienstleistungen anbie­ten und Ihre Serverstandorte haben, kann bedeu­ten, dass per­so­nen­be­zo­ge­ne Daten auf uner­war­te­te Weise ver­ar­bei­tet und gespei­chert werden.

Wir wei­sen aus­drück­lich dar­auf hin, dass nach Meinung des Europäischen Gerichtshofs der­zeit kein ange­mes­se­nes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung durch US-Dienste (wie bei­spiels­wei­se Google Analytics) kann dazu füh­ren, dass gege­be­nen­falls Daten nicht anony­mi­siert ver­ar­bei­tet und gespei­chert wer­den. Ferner kön­nen gege­be­nen­falls US-amerikanische staat­li­che Behörden Zugriff auf ein­zel­ne Daten neh­men. Zudem kann es vor­kom­men, dass erho­be­ne Daten mit Daten aus ande­ren Diensten des­sel­ben Anbieters, sofern Sie ein ent­spre­chen­des Nutzerkonto haben, ver­knüpft wer­den. Nach Möglichkeit ver­su­chen wir Serverstandorte inner­halb der EU zu nut­zen, sofern das ange­bo­ten wird.

Wir infor­mie­ren Sie an den pas­sen­den Stellen die­ser Datenschutzerklärung genau­er über Datenübertragung in Drittländer, sofern die­se zutrifft.

Sicherheit der Datenverarbeitung

Um per­so­nen­be­zo­ge­ne Daten zu schüt­zen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maßnahmen umge­setzt. Wo es uns mög­lich ist, ver­schlüs­seln oder pseud­ony­mi­sie­ren wir per­so­nen­be­zo­ge­ne Daten. Dadurch machen wir es im Rahmen unse­rer Möglichkeiten so schwer wie mög­lich, dass Dritte aus unse­ren Daten auf per­sön­li­che Informationen schlie­ßen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und ent­spre­chen­de Maßnahmen setzt. Im Folgenden gehen wir, falls erfor­der­lich, noch auf kon­kre­te Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klin­gen sehr tech­nisch und sind es auch. Wir ver­wen­den HTTPS (das Hypertext Transfer Protocol Secure steht für „siche­res Hypertext-Übertragungsprotokoll“), um Daten abhör­si­cher im Internet zu übertragen.
Das bedeu­tet, dass die kom­plet­te Übertragung aller Daten von Ihrem Browser zu unse­rem Webserver abge­si­chert ist – nie­mand kann “mit­hö­ren”.

Damit haben wir eine zusätz­li­che Sicherheitsschicht ein­ge­führt und erfül­len den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur siche­ren Datenübertragung im Internet, kön­nen wir den Schutz ver­trau­li­cher Daten sicherstellen.
Sie erken­nen die Benutzung die­ser Absicherung der Datenübertragung am klei­nen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unse­rer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wis­sen möch­ten, emp­feh­len wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu wei­ter­füh­ren­den Informationen zu erhalten.

Kommunikation

Kommunikation Zusammenfassung 👥 Betroffene: Alle, die mit uns per Telefon, E‑Mail oder Online-Formular kommunizieren 📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E‑Mail-Adresse, ein­ge­ge­be­ne Formulardaten. Mehr Details dazu fin­den Sie bei der jeweils ein­ge­setz­ten Kontaktart 🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw. 📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetz­li­chen Vorschriften ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie mit uns Kontakt auf­neh­men und per Telefon, E‑Mail oder Online-Formular kom­mu­ni­zie­ren, kann es zur Verarbeitung per­so­nen­be­zo­ge­ner Daten kommen.

Die Daten wer­den für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusam­men­hän­gen­den Geschäftsvorgangs ver­ar­bei­tet. Die Daten wäh­rend eben solan­ge gespei­chert bzw. solan­ge es das Gesetz vorschreibt.

Betroffene Personen

Von den genann­ten Vorgängen sind alle betrof­fen, die über die von uns bereit gestell­ten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anru­fen, wer­den die Anrufdaten auf dem jewei­li­gen Endgerät und beim ein­ge­setz­ten Telekommunikationsanbieter pseud­ony­mi­siert gespei­chert. Außerdem kön­nen Daten wie Name und Telefonnummer im Anschluss per E‑Mail ver­sen­det und zur Anfragebeantwortung gespei­chert wer­den. Die Daten wer­den gelöscht, sobald der Geschäftsfall been­det wur­de und es gesetz­li­che Vorgaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­ni­zie­ren, wer­den Daten gege­be­nen­falls auf dem jewei­li­gen Endgerät (Computer, Laptop, Smartphone,…) gespei­chert und es kommt zur Speicherung von Daten auf dem E‑Mail-Server. Die Daten wer­den gelöscht, sobald der Geschäftsfall been­det wur­de und es gesetz­li­che Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mit­tels Online-Formular kom­mu­ni­zie­ren, wer­den Daten auf unse­rem Webserver gespei­chert und gege­be­nen­falls an eine E‑Mail-Adresse von uns wei­ter­ge­lei­tet. Die Daten wer­den gelöscht, sobald der Geschäftsfall been­det wur­de und es gesetz­li­che Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den fol­gen­den Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu spei­chern und wei­ter für den Geschäftsfall betref­fen­de Zwecke zu verwenden;
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müs­sen die Daten für vor­ver­trag­li­che Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wol­len Kundenanfragen und geschäft­li­che Kommunikation in einem pro­fes­sio­nel­len Rahmen betrei­ben. Dazu sind gewis­se tech­ni­sche Einrichtungen wie z. B. E‑Mail-Programme, Exchange-Server und Mobilfunkbetreiber not­wen­dig, um die Kommunikation effi­zi­ent betrei­ben zu können.

Auftragsverarbeitungsvertrag (AVV)

In die­sem Abschnitt möch­ten wir Ihnen erklä­ren, was ein Auftragsverarbeitungsvertrag ist und war­um die­ser benö­tigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziem­li­cher Zungenbrecher ist, wer­den wir hier im Text auch öfters nur das Akronym AVV benut­zen. Wie die meis­ten Unternehmen arbei­ten wir nicht allei­ne, son­dern neh­men auch selbst Dienstleistungen ande­rer Unternehmen oder Einzelpersonen in Anspruch.  Durch die Einbeziehung ver­schie­de­ner Unternehmen bzw. Dienstleister kann es sein, dass wir  per­so­nen­be­zo­ge­ne Daten zur Verarbeitung wei­ter­ge­ben. Diese Partner fun­gie­ren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den soge­nann­ten Auftragsverarbeitungsvertrag (AVV), abschlie­ßen. Für Sie am wich­tigs­ten zu wis­sen ist, dass die Verarbeitung Ihrer per­so­nen­be­zo­ge­nen Daten aus­schließ­lich nach unse­rer Weisung erfolgt und durch den AVV gere­gelt wer­den muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen ver­ar­bei­ten ver­ant­wort­lich. Neben den Verantwortlichen kann es auch soge­nann­te Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unse­rem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Genauer und nach der DSGVO-Definition gesagt: jede natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder eine ande­re Stelle, die in unse­rem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet, gilt als Auftragsverarbeiter. Auftragsverarbeiter kön­nen folg­lich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder gro­ße Unternehmen wie bei­spiels­wei­se Google oder Microsoft sein.

Zur bes­se­ren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO:

Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unse­ren Partnern, die als Auftragsverarbeiter fun­gie­ren, einen AVV abge­schlos­sen. Darin wird allen vor­an fest­ge­hal­ten, dass der Auftragsverarbeiter die zu bear­bei­ten­den Daten aus­schließ­lich gemäß der DSGVO ver­ar­bei­tet. Der Vertrag muss schrift­lich abge­schlos­sen wer­den, aller­dings gilt in die­sem Zusammenhang auch der elek­tro­ni­sche Vertragsabschluss als „schrift­lich“. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der per­so­nen­be­zo­ge­nen Daten. Im Vertrag muss fol­gen­des ent­hal­ten sein:

• Bindung an uns als Verantwortlichen
• Pflichten und Rechte des Verantwortlichen
• Kategorien betrof­fe­ner Personen
• Art der per­so­nen­be­zo­ge­nen Daten
• Art und Zweck der Datenverarbeitung
• Gegenstand und Dauer der Datenverarbeitung
• Durchführungsort der Datenverarbeitung

Weiters ent­hält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wich­tigs­ten Pflichten sind:

• Maßnahmen zur Datensicherheit zu gewährleisten
• mög­li­che tech­ni­sche und orga­ni­sa­to­ri­schen Maßnahmen zu tref­fen, um die Rechte der betrof­fe­nen Person zu schützen
• ein Daten-Verarbeitungsverzeichnis zu führen
• auf Anfrage der Datenschutz-Aufsichtsbehörde mit die­ser zusammenzuarbeiten
• eine Risikoanalyse in Bezug auf die erhal­te­nen per­so­nen­be­zo­ge­nen Daten durchzuführen
• Sub-Auftragsverarbeiter dür­fen nur mit schrift­li­cher Genehmigung des Verantwortlichen beauf­tragt werden

Wie so eine AVV kon­kret aus­sieht, kön­nen Sie sich bei­spiels­wei­se unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html anse­hen. Hier wird ein Mustervertrag vorgestellt.

Cookies

Cookies Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: abhän­gig vom jewei­li­gen Cookie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Hersteller der Software, der das Cookie setzt. 📓 Verarbeitete Daten: Abhängig vom jeweils ein­ge­setz­ten Cookie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Hersteller der Software, der das Cookie setzt. 📅 Speicherdauer: abhän­gig vom jewei­li­gen Cookie, kann von Stunden bis hin zu Jahren variieren ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was sind Cookies?

Unsere Website ver­wen­det HTTP-Cookies, um nut­zer­spe­zi­fi­sche Daten zu speichern.
Im Folgenden erklä­ren wir, was Cookies sind und war­um Sie genutzt wer­den, damit Sie die fol­gen­de Datenschutzerklärung bes­ser verstehen.

Immer wenn Sie durch das Internet sur­fen, ver­wen­den Sie einen Browser. Bekannte Browser sind bei­spiels­wei­se Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meis­ten Websites spei­chern klei­ne Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu wei­sen: Cookies sind echt nütz­li­che Helferlein. Fast alle Websites ver­wen­den Cookies. Genauer gespro­chen sind es HTTP-Cookies, da es auch noch ande­re Cookies für ande­re Anwendungsbereiche gibt. HTTP-Cookies sind klei­ne Dateien, die von unse­rer Website auf Ihrem Computer gespei­chert wer­den. Diese Cookie-Dateien wer­den auto­ma­tisch im Cookie-Ordner, qua­si dem “Hirn” Ihres Browsers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müs­sen zusätz­lich ein oder meh­re­re Attribute ange­ge­ben werden.

Cookies spei­chern gewis­se Nutzerdaten von Ihnen, wie bei­spiels­wei­se Sprache oder per­sön­li­che Seiteneinstellungen. Wenn Sie unse­re Seite wie­der auf­ru­fen, über­mit­telt Ihr Browser die „user­be­zo­ge­nen“ Informationen an unse­re Seite zurück. Dank der Cookies weiß unse­re Website, wer Sie sind und bie­tet Ihnen die Einstellung, die Sie gewohnt sind. In eini­gen Browsern hat jedes Cookie eine eige­ne Datei, in ande­ren wie bei­spiels­wei­se Firefox sind alle Cookies in einer ein­zi­gen Datei gespeichert.

Die fol­gen­de Grafik zeigt eine mög­li­che Interaktion zwi­schen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei for­dert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, wel­ches der Browser erneut ver­wen­det, sobald eine ande­re Seite ange­for­dert wird.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies wer­den direkt von unse­rer Seite erstellt, Drittanbieter-Cookies wer­den von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist indi­vi­du­ell zu bewer­ten, da jedes Cookie ande­re Daten spei­chert. Auch die Ablaufzeit eines Cookies vari­iert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind kei­ne Software-Programme und ent­hal­ten kei­ne Viren, Trojaner oder ande­re „Schädlinge“. Cookies kön­nen auch nicht auf Informationen Ihres PCs zugreifen.

So kön­nen zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152122061864–9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen soll­te ein Browser unter­stüt­zen können:

• Mindestens 4096 Bytes pro Cookie
• Mindestens 50 Cookies pro Domain
• Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage wel­che Cookies wir im Speziellen ver­wen­den, hängt von den ver­wen­de­ten Diensten ab und wird in den fol­gen­den Abschnitten der Datenschutzerklärung geklärt. An die­ser Stelle möch­ten wir kurz auf die ver­schie­de­nen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies
Diese Cookies sind nötig, um grund­le­gen­de Funktionen der Website sicher­zu­stel­len. Zum Beispiel braucht es die­se Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf ande­ren Seiten wei­ter­surft und spä­ter erst zur Kasse geht. Durch die­se Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies
Diese Cookies sam­meln Infos über das Userverhalten und ob der User etwa­ige Fehlermeldungen bekommt. Zudem wer­den mit­hil­fe die­ser Cookies auch die Ladezeit und das Verhalten der Website bei ver­schie­de­nen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sor­gen für eine bes­se­re Nutzerfreundlichkeit. Beispielsweise wer­den ein­ge­ge­be­ne Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies wer­den auch Targeting-Cookies genannt. Sie die­nen dazu dem User indi­vi­du­ell ange­pass­te Werbung zu lie­fern. Das kann sehr prak­tisch, aber auch sehr ner­vig sein.

Üblicherweise wer­den Sie beim erst­ma­li­gen Besuch einer Website gefragt, wel­che die­ser Cookiearten Sie zulas­sen möch­ten. Und natür­lich wird die­se Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wis­sen möch­ten und tech­ni­sche Dokumentationen nicht scheu­en, emp­feh­len wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letzt­end­lich abhän­gig vom jewei­li­gen Cookie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten wer­den verarbeitet?

Cookies sind klei­ne Gehilfen für eine vie­le ver­schie­de­ne Aufgaben. Welche Daten in Cookies gespei­chert wer­den, kann man lei­der nicht ver­all­ge­mei­nern, aber wir wer­den Sie im Rahmen der fol­gen­den Datenschutzerklärung über die ver­ar­bei­te­ten bzw. gespei­cher­ten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jewei­li­gen Cookie ab und wird wei­ter unter prä­zi­siert. Manche Cookies wer­den nach weni­ger als einer Stunde gelöscht, ande­re kön­nen meh­re­re Jahre auf einem Computer gespei­chert bleiben.

Sie haben außer­dem selbst Einfluss auf die Speicherdauer. Sie kön­nen über ihren Browser sämt­li­che Cookies jeder­zeit manu­ell löschen (sie­he auch unten “Widerspruchsrecht”). Ferner wer­den Cookies, die auf einer Einwilligung beru­hen, spä­tes­tens nach Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unbe­rührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies ver­wen­den wol­len, ent­schei­den Sie selbst. Unabhängig von wel­chem Service oder wel­cher Website die Cookies stam­men, haben Sie immer die Möglichkeit Cookies zu löschen, zu deak­ti­vie­ren oder nur teil­wei­se zuzu­las­sen. Zum Beispiel kön­nen Sie Cookies von Drittanbietern blo­ckie­ren, aber alle ande­ren Cookies zulassen.

Wenn Sie fest­stel­len möch­ten, wel­che Cookies in Ihrem Browser gespei­chert wur­den, wenn Sie Cookie-Einstellungen ändern oder löschen wol­len, kön­nen Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, akti­vie­ren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu ent­fer­nen, die Websites auf Ihrem Computer abge­legt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grund­sätz­lich kei­ne Cookies haben wol­len, kön­nen Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Cookie ent­schei­den, ob Sie das Cookie erlau­ben oder nicht. Die Vorgangsweise ist je nach Browser ver­schie­den. Am bes­ten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deak­ti­vie­ren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die soge­nann­ten „Cookie-Richtlinien“. Darin ist fest­ge­hal­ten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Innerhalb der EU-Länder gibt es aller­dings noch sehr unter­schied­li­che Reaktionen auf die­se Richtlinien. In Österreich erfolg­te aber die Umsetzung die­ser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In Deutschland wur­den die Cookie-Richtlinien nicht als natio­na­les Recht umge­setzt. Stattdessen erfolg­te die Umsetzung die­ser Richtlinie weit­ge­hend in § 15 Abs.3 des Telemediengesetzes (TMG).

Für unbe­dingt not­wen­di­ge Cookies, auch soweit kei­ne Einwilligung vor­liegt, bestehen berech­tig­te Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fällen wirt­schaft­li­cher Natur sind. Wir möch­ten den Besuchern der Website eine ange­neh­me Benutzererfahrung besche­ren und dafür sind bestimm­te Cookies oft unbe­dingt notwendig.

Soweit nicht unbe­dingt erfor­der­li­che Cookies zum Einsatz kom­men, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­gen­den Abschnitten wer­den Sie genau­er über den Einsatz von Cookies infor­miert, sofern ein­ge­setz­te Software Cookies verwendet.

Webhosting Einleitung

Webhosting Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: pro­fes­sio­nel­les Hosting der Website und Absicherung des Betriebs 📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, ver­wen­de­ter Browser und wei­te­re Daten. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim jeweils ein­ge­setz­ten Webhosting Provider. 📅 Speicherdauer: abhän­gig vom jewei­li­gen Provider, aber in der Regel 2 Wochen ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn Sie heut­zu­ta­ge Websites besu­chen, wer­den gewis­se Informationen – auch per­so­nen­be­zo­ge­ne Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf die­ser Website. Diese Daten soll­ten mög­lichst spar­sam und nur mit Begründung ver­ar­bei­tet wer­den. Mit Website mei­nen wir übri­gens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letz­ten Unterseite (wie die­ser hier). Mit Domain mei­nen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone anse­hen möch­ten, ver­wen­den Sie dafür ein Programm, das sich Webbrowser nennt. Sie ken­nen ver­mut­lich eini­ge Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzu­zei­gen, muss sich der Browser zu einem ande­ren Computer ver­bin­den, wo der Code der Website gespei­chert ist: dem Webserver. Der Betrieb eines Webservers ist eine kom­pli­zier­te und auf­wen­di­ge Aufgabe, wes­we­gen dies in der Regel von pro­fes­sio­nel­len Anbietern, den Providern, über­nom­men wird. Diese bie­ten Webhosting an und sor­gen damit für eine ver­läss­li­che und feh­ler­freie Speicherung der Daten von Websites. Eine gan­ze Menge Fachbegriffe, aber bit­te blei­ben Sie dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und wäh­rend der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung per­so­nen­be­zo­ge­ner Daten kom­men. Einerseits spei­chert Ihr Computer Daten, ande­rer­seits muss auch der Webserver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tau­send Worte, daher zeigt fol­gen­de Grafik zur Veranschaulichung das Zusammenspiel zwi­schen Browser, dem Internet und dem Hosting-Provider.

Warum ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten?

Die Zwecke der Datenverarbeitung sind:

1. Professionelles Hosting der Website und Absicherung des Betriebs
2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unse­res Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten wer­den verarbeitet?

Auch wäh­rend Sie unse­re Website jetzt gera­de besu­chen, spei­chert unser Webserver, das ist der Computer auf dem die­se Webseite gespei­chert ist, in der Regel auto­ma­tisch Daten wie

• die kom­plet­te Internetadresse (URL) der auf­ge­ru­fe­nen Webseite
• Browser und Browserversion (z. B. Chrome 87)
• das ver­wen­de­te Betriebssystem (z. B. Windows 10)
• die Adresse (URL) der zuvor besuch­ten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
• den Hostnamen und die IP-Adresse des Geräts von wel­chem aus zuge­grif­fen wird (z. B. COMPUTERNAME und 194.23.43.121)
• Datum und Uhrzeit
• in Dateien, den soge­nann­ten Webserver-Logfiles

Wie lan­ge wer­den Daten gespeichert?

In der Regel wer­den die oben genann­ten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben die­se Daten nicht wei­ter, kön­nen jedoch nicht aus­schlie­ßen, dass die­se Daten beim Vorliegen von rechts­wid­ri­gem Verhalten von Behörden ein­ge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unse­ren Provider (Firma, die unse­re Website auf spe­zi­el­len Computern (Servern) lau­fen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung per­so­nen­be­zo­ge­ner Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tig­ten Interessen), denn die Nutzung von pro­fes­sio­nel­lem Hosting bei einem Provider ist not­wen­dig, um das Unternehmen im Internet sicher und nut­zer­freund­lich prä­sen­tie­ren und Angriffe und Forderungen hier­aus gege­be­nen­falls ver­fol­gen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewähr­leis­tet und Datensicherheit garantiert.

Webhosting-Provider Extern Datenschutzerklärung

Nachfolgend fin­den Sie die Kontaktdaten unse­res exter­nen Hosting-Providers, wo Sie, zusätz­lich zu den Informationen oben, mehr zur Datenverarbeitung erfah­ren können:

Kinsta Inc
Blue Cloud Hosting Kft.
privacy@​kinsta.​com

Mehr über die Datenverarbeitung bei die­sem Provider erfah­ren Sie in der Datenschutzerklärung.

Web Analytics Einleitung

Web Analytics Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots. 📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen ent­hal­ten. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Web Analytics Tool. 📅 Speicherdauer: abhän­gig vom ein­ge­setz­ten Web-Analytics-Tool ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Web Analytics?

Wir ver­wen­den auf unse­rer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei wer­den Daten gesam­melt, die der jewei­li­ge Analytic-Tool-Anbieter (auch Trackingtool genannt) spei­chert, ver­wal­tet und ver­ar­bei­tet. Mit Hilfe der Daten wer­den Analysen über das Nutzerverhalten auf unse­rer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bie­ten die meis­ten Tools ver­schie­de­ne Testmöglichkeiten an. So kön­nen wir etwa tes­ten, wel­che Angebote oder Inhalte bei unse­ren Besuchern am bes­ten ankom­men. Dafür zei­gen wir Ihnen für einen begrenz­ten Zeitabschnitt zwei ver­schie­de­ne Angebote. Nach dem Test (soge­nann­ter A/B‑Test) wis­sen wir, wel­ches Produkt bzw. wel­cher Inhalt unse­re Websitebesucher inter­es­san­ter fin­den. Für sol­che Testverfahren, wie auch für ande­re Analytics-Verfahren, kön­nen auch Userprofile erstellt wer­den und die Daten in Cookies gespei­chert werden.

Warum betrei­ben wir Web Analytics?

Mit unse­rer Website haben wir ein kla­res Ziel vor Augen: wir wol­len für unse­re Branche das bes­te Webangebot auf dem Markt lie­fern. Um die­ses Ziel zu errei­chen, wol­len wir einer­seits das bes­te und inter­es­san­tes­te Angebot bie­ten und ande­rer­seits dar­auf ach­ten, dass Sie sich auf unse­rer Website rund­um wohl­füh­len. Mit Hilfe von Webanalyse-Tools kön­nen wir das Verhalten unse­rer Websitebesucher genau­er unter die Lupe neh­men und dann ent­spre­chend unser Webangebot für Sie und uns ver­bes­sern. So kön­nen wir bei­spiels­wei­se erken­nen wie alt unse­re Besucher durch­schnitt­lich sind, woher sie kom­men, wann unse­re Website am meis­ten besucht wird oder wel­che Inhalte oder Produkte beson­ders beliebt sind. All die­se Informationen hel­fen uns die Website zu opti­mie­ren und somit bes­tens an Ihre Bedürfnisse, Interessen und Wünsche anzupassen.

Welche Daten wer­den verarbeitet?

Welche Daten genau gespei­chert wer­den, hängt natür­lich von den ver­wen­de­ten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespei­chert, wel­che Inhalte Sie auf unse­rer Website anse­hen, auf wel­che Buttons oder Links Sie kli­cken, wann Sie eine Seite auf­ru­fen, wel­chen Browser sie ver­wen­den, mit wel­chem Gerät (PC, Tablet, Smartphone usw.) Sie die Website besu­chen oder wel­ches Computersystem Sie ver­wen­den. Wenn Sie damit ein­ver­stan­den waren, dass auch Standortdaten erho­ben wer­den dür­fen, kön­nen auch die­se durch den Webanalyse-Tool-Anbieter ver­ar­bei­tet werden.

Zudem wird auch Ihre IP-Adresse gespei­chert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen per­so­nen­be­zo­ge­ne Daten. Ihre IP-Adresse wird aller­dings in der Regel pseud­ony­mi­siert (also in unkennt­li­cher und gekürz­ter Form) gespei­chert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung wer­den grund­sätz­lich kei­ne direk­ten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E‑Mail-Adresse gespei­chert. All die­se Daten wer­den, sofern sie erho­ben wer­den, pseud­ony­mi­siert gespei­chert. So kön­nen Sie als Person nicht iden­ti­fi­ziert werden.

Das fol­gen­de Beispiel zeigt sche­ma­tisch die Funktionsweise von Google Analytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code.

Wie lan­ge die jewei­li­gen Daten gespei­chert wer­den, hängt immer vom Anbieter ab. Manche Cookies spei­chern Daten nur für ein paar Minuten bzw. bis Sie die Website wie­der ver­las­sen, ande­re Cookies kön­nen Daten über meh­re­re Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetz­lich vor­ge­schrie­ben ist, kann die­se Speicherdauer auch über­schrit­ten werden.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Beispiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen.

Rechtsgrundlage

Der Einsatz von Web-Analytics setzt Ihre Einwilligung vor­aus, wel­che wir mit unse­rem Cookie Popup ein­ge­holt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Web-Analytics Tools vor­kom­men kann, dar.

Zusätzlich zur Einwilligung besteht von unse­rer Seite ein berech­tig­tes Interesse dar­an, das Verhalten der Websitebesucher zu ana­ly­sie­ren und so unser Angebot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hilfe von Web-Analytics erken­nen wir Fehler der Website, kön­nen Attacken iden­ti­fi­zie­ren und die Wirtschaftlichkeit ver­bes­sern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen die Tools gleich­wohl nur ein, soweit sie eine Einwilligung erteilt haben.

Da bei Web-Analytics-Tools Cookies zum Einsatz kom­men, emp­feh­len wir Ihnen auch das Lesen unse­rer all­ge­mei­nen Datenschutzerklärung zu Cookies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Datenschutzerklärungen der jewei­li­gen Tools durchlesen.

Informationen zu spe­zi­el­len Web-Analytics-Tools, erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Google Analytics Datenschutzerklärung

Google Analytics Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots. 📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen ent­hal­ten. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung. 📅 Speicherdauer: abhän­gig von den ver­wen­de­ten Properties ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Google Analytics?

Wir ver­wen­den auf unse­rer Website das Analyse-Tracking Tool Google Analytics (GA) des ame­ri­ka­ni­schen Unternehmens Google Inc. Für den euro­päi­schen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste ver­ant­wort­lich. Google Analytics sam­melt Daten über Ihre Handlungen auf unse­rer Website. Wenn Sie bei­spiels­wei­se einen Link ankli­cken, wird die­se Aktion in einem Cookie gespei­chert und an Google Analytics ver­sandt. Mithilfe der Berichte, die wir von Google Analytics erhal­ten, kön­nen wir unse­re Website und unser Service bes­ser an Ihre Wünsche anpas­sen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und infor­mie­ren Sie vor allem dar­über, wel­che Daten gespei­chert wer­den und wie Sie das ver­hin­dern können.

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unse­rer Website dient. Damit Google Analytics funk­tio­niert, wird ein Tracking-Code in den Code unse­rer Website ein­ge­baut. Wenn Sie unse­re Website besu­chen, zeich­net die­ser Code ver­schie­de­ne Handlungen auf, die Sie auf unse­rer Website aus­füh­ren. Sobald Sie unse­re Website ver­las­sen, wer­den die­se Daten an die Google-Analytics-Server gesen­det und dort gespeichert.

Google ver­ar­bei­tet die Daten und wir bekom­men Berichte über Ihr Userverhalten. Dabei kann es sich unter ande­rem um fol­gen­de Berichte handeln:

• Zielgruppenberichte: Über Zielgruppenberichte ler­nen wir unse­re User bes­ser ken­nen und wis­sen genau­er, wer sich für unser Service interessiert.
• Anzeigeberichte: Durch Anzeigeberichte kön­nen wir unse­re Onlinewerbung leich­ter ana­ly­sie­ren und verbessern.
• Akquisitionsberichte: Akquisitionsberichte geben uns hilf­rei­che Informationen dar­über, wie wir mehr Menschen für unser Service begeis­tern können.
• Verhaltensberichte: Hier erfah­ren wir, wie Sie mit unse­rer Website inter­agie­ren. Wir kön­nen nach­voll­zie­hen wel­chen Weg Sie auf unse­rer Seite zurück­le­gen und wel­che Links Sie anklicken.
• Conversionsberichte: Conversion nennt man einen Vorgang, bei dem Sie auf­grund einer Marketing-Botschaft eine gewünsch­te Handlung aus­füh­ren. Zum Beispiel, wenn Sie von einem rei­nen Websitebesucher zu einem Käufer oder Newsletter-Abonnent wer­den. Mithilfe die­ser Berichte erfah­ren wir mehr dar­über, wie unse­re Marketing-Maßnahmen bei Ihnen ankom­men. So wol­len wir unse­re Conversionrate steigern.
• Echtzeitberichte: Hier erfah­ren wir immer sofort, was gera­de auf unse­rer Website pas­siert. Zum Beispiel sehen wir wie vie­le User gera­de die­sen Text lesen.

Warum ver­wen­den wir Google Analytics auf unse­rer Website?

Unser Ziel mit die­ser Website ist klar: Wir wol­len Ihnen das best­mög­li­che Service bie­ten. Die Statistiken und Daten von Google Analytics hel­fen uns die­ses Ziel zu erreichen.

Die sta­tis­tisch aus­ge­wer­te­ten Daten zei­gen uns ein kla­res Bild von den Stärken und Schwächen unse­rer Website. Einerseits kön­nen wir unse­re Seite so opti­mie­ren, dass sie von inter­es­sier­ten Menschen auf Google leich­ter gefun­den wird. Andererseits hel­fen uns die Daten, Sie als Besucher bes­ser zu ver­ste­hen. Wir wis­sen somit sehr genau, was wir an unse­rer Website ver­bes­sern müs­sen, um Ihnen das best­mög­li­che Service zu bie­ten. Die Daten die­nen uns auch, unse­re Werbe- und Marketing-Maßnahmen indi­vi­du­el­ler und kos­ten­güns­ti­ger durch­zu­füh­ren. Schließlich macht es nur Sinn, unse­re Produkte und Dienstleistungen Menschen zu zei­gen, die sich dafür interessieren.

Welche Daten wer­den von Google Analytics gespeichert?

Google Analytics erstellt mit­hil­fe eines Tracking-Codes eine zufäl­li­ge, ein­deu­ti­ge ID, die mit Ihrem Browser-Cookie ver­bun­den ist. So erkennt Sie Google Analytics als neu­en User. Wenn Sie das nächs­te Mal unse­re Seite besu­chen, wer­den Sie als „wie­der­keh­ren­der“ User erkannt. Alle gesam­mel­ten Daten wer­den gemein­sam mit die­ser User-ID gespei­chert. So ist es über­haupt erst mög­lich pseud­ony­me Userprofile auszuwerten.

Um mit Google Analytics unse­re Website ana­ly­sie­ren zu kön­nen, muss eine Property-ID in den Tracking-Code ein­ge­fügt wer­den. Die Daten wer­den dann in der ent­spre­chen­den Property gespei­chert. Für jede neu ange­leg­te Property ist die Google Analytics 4‑Property stan­dard­mä­ßig. Alternativ kann man aber auch noch die Universal Analytics Property erstel­len. Je nach ver­wen­de­ter Property wer­den Daten unter­schied­lich lan­ge gespeichert.

Durch Kennzeichnungen wie Cookies und App-Instanz-IDs wer­den Ihre Interaktionen auf unse­rer Website gemes­sen. Interaktionen sind alle Arten von Handlungen, die Sie auf unse­rer Website aus­füh­ren. Wenn Sie auch ande­re Google-Systeme (wie z.B. ein Google-Konto) nüt­zen, kön­nen über Google Analytics gene­rier­te Daten mit Drittanbieter-Cookies ver­knüpft wer­den. Google gibt kei­ne Google Analytics-Daten wei­ter, außer wir als Websitebetreiber geneh­mi­gen das. Zu Ausnahmen kann es kom­men, wenn es gesetz­lich erfor­der­lich ist.

Folgende Cookies wer­den von Google Analytics verwendet:

Name: _ga
Wert: 2.1326744211.152122061864–5
Verwendungszweck: Standardmäßig ver­wen­det analytics.js das Cookie _ga, um die User-ID zu spei­chern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher.
Ablaufdatum: nach 2 Jahren

Name: _gid
Wert: 2.1687193234.152122061864–1
Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher
Ablaufdatum: nach 24 Stunden

Name: _gat_gtag_UA_Wert: 1
Verwendungszweck: Wird zum Senken der Anforderungsrate ver­wen­det. Wenn Google Analytics über den Google Tag Manager bereit­ge­stellt wird, erhält die­ser Cookie den Namen _dc_gtm_ .
Ablaufdatum: nach 1 Minute

Name: AMP_TOKEN
Wert: kei­ne Angaben
Verwendungszweck: Das Cookie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst abge­ru­fen wer­den kann. Andere mög­li­che Werte wei­sen auf eine Abmeldung, eine Anfrage oder einen Fehler hin.
Ablaufdatum: nach 30 Sekunden bis zu einem Jahr

Name: __utma
Wert: 1564498958.1564498958.1564498958.1
Verwendungszweck: Mit die­sem Cookie kann man Ihr Verhalten auf der Website ver­fol­gen und die Leistung mes­sen. Das Cookie wird jedes Mal aktua­li­siert, wenn Informationen an Google Analytics gesen­det werden.
Ablaufdatum: nach 2 Jahren

Name: __utmt
Wert: 1
Verwendungszweck: Das Cookie wird wie _gat_gtag_UA_ zum Drosseln der Anforderungsrate verwendet.
Ablaufdatum: nach 10 Minuten

Name: __utmb
Wert: 3.10.1564498958
Verwendungszweck: Dieses Cookie wird ver­wen­det, um neue Sitzungen zu bestim­men. Es wird jedes Mal aktua­li­siert, wenn neue Daten bzw. Infos an Google Analytics gesen­det werden.
Ablaufdatum: nach 30 Minuten

Name: __utmc
Wert: 167421564
Verwendungszweck: Dieses Cookie wird ver­wen­det, um neue Sitzungen für wie­der­keh­ren­de Besucher fest­zu­le­gen. Dabei han­delt es sich um ein Session-Cookie und wird nur solan­ge gespei­chert, bis Sie den Browser wie­der schließen.
Ablaufdatum: Nach Schließung des Browsers

Name: __utmz
Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/
Verwendungszweck: Das Cookie wird ver­wen­det, um die Quelle des Besucheraufkommens auf unse­rer Website zu iden­ti­fi­zie­ren. Das heißt, das Cookie spei­chert, von wo Sie auf unse­re Website gekom­men sind. Das kann eine ande­re Seite bzw. eine Werbeschaltung gewe­sen sein.
Ablaufdatum: nach 6 Monaten

Name: __utmv
Wert: kei­ne Angabe
Verwendungszweck: Das Cookie wird ver­wen­det, um benut­zer­de­fi­nier­te Userdaten zu spei­chern. Es wird immer aktua­li­siert, wenn Informationen an Google Analytics gesen­det werden.
Ablaufdatum: nach 2 Jahren

Anmerkung: Diese Aufzählung kann kei­nen Anspruch auf Vollständigkeit erhe­ben, da Google die Wahl ihrer Cookies immer wie­der auch verändert.

Hier zei­gen wir Ihnen einen Überblick über die wich­tigs­ten Daten, die mit Google Analytics erho­ben werden:

Heatmaps: Google legt soge­nann­te Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie ankli­cken. So bekom­men wir Informationen, wo Sie auf unse­rer Seite „unter­wegs“ sind.

Sitzungsdauer: Als Sitzungsdauer bezeich­net Google die Zeit, die Sie auf unse­rer Seite ver­brin­gen, ohne die Seite zu ver­las­sen. Wenn Sie 20 Minuten inak­tiv waren, endet die Sitzung automatisch.

Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn Sie auf unse­rer Website nur eine Seite anse­hen und dann unse­re Website wie­der verlassen.

Kontoerstellung: Wenn Sie auf unse­rer Website ein Konto erstel­len bzw. eine Bestellung machen, erhebt Google Analytics die­se Daten.

IP-Adresse: Die IP-Adresse wird nur in gekürz­ter Form dar­ge­stellt, damit kei­ne ein­deu­ti­ge Zuordnung mög­lich ist.

Standort: Über die IP-Adresse kann das Land und Ihr unge­fäh­rer Standort bestimmt wer­den. Diesen Vorgang bezeich­net man auch als IP- Standortbestimmung.

Technische Informationen: Zu den tech­ni­schen Informationen zäh­len unter ande­rem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.

Herkunftsquelle: Google Analytics bezie­hungs­wei­se uns inter­es­siert natür­lich auch über wel­che Website oder wel­che Werbung Sie auf unse­re Seite gekom­men sind.

Weitere Daten sind Kontaktdaten, etwa­ige Bewertungen, das Abspielen von Medien (z. B. wenn Sie ein Video über unse­re Seite abspie­len), das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten. Die Aufzählung hat kei­nen Vollständigkeitsanspruch und dient nur zu einer all­ge­mei­nen Orientierung der Datenspeicherung durch Google Analytics.

Wie lan­ge und wo wer­den die Daten gespeichert?

Google hat ihre Server auf der gan­zen Welt ver­teilt. Die meis­ten Server befin­den sich in Amerika und folg­lich wer­den Ihre Daten meist auf ame­ri­ka­ni­schen Servern gespei­chert. Hier kön­nen Sie genau nach­le­sen wo sich die Google-Rechenzentren befin­den: https://www.google.com/about/datacenters/inside/locations/?hl=de

Ihre Daten wer­den auf ver­schie­de­nen phy­si­schen Datenträgern ver­teilt. Das hat den Vorteil, dass die Daten schnel­ler abruf­bar sind und vor Manipulation bes­ser geschützt sind. In jedem Google-Rechenzentrum gibt es ent­spre­chen­de Notfallprogramme für Ihre Daten. Wenn bei­spiels­wei­se die Hardware bei Google aus­fällt oder Naturkatastrophen Server lahm­le­gen, bleibt das Risiko einer Dienstunterbrechung bei Google den­noch gering.

Die Aufbewahrungsdauer der Daten hängt von den ver­wen­de­ten Properties ab. Bei der Verwendung der neue­ren Google Analytics 4‑Properties ist die Aufbewahrungsdauer Ihrer Userdaten auf 14 Monate fix ein­ge­stellt. Für ande­re soge­nann­te Ereignisdaten haben wir die Möglichkeit eine Aufbewahrungsdauer von 2 Monaten oder 14 Monaten zu wählen.

Bei Universal Analytics-Properties ist bei Google Analytics eine Aufbewahrungsdauer Ihrer Userdaten von 26 Monaten stan­dar­di­siert ein­ge­stellt. Dann wer­den Ihre Userdaten gelöscht. Allerdings haben wir die Möglichkeit, die Aufbewahrungsdauer von Nutzdaten selbst zu wäh­len. Dafür ste­hen uns fünf Varianten zur Verfügung:

• Löschung nach 14 Monaten
• Löschung nach 26 Monaten
• Löschung nach 38 Monaten
• Löschung nach 50 Monaten
• Keine auto­ma­ti­sche Löschung

Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht wer­den, wenn Sie inner­halb des von uns gewähl­ten Zeitraums nicht mehr unse­re Website besu­chen. In die­sem Fall wird die Aufbewahrungsdauer jedes Mal zurück­ge­setzt, wenn Sie unse­re Website inner­halb des fest­ge­leg­ten Zeitraums wie­der besuchen.

Wenn der fest­ge­leg­te Zeitraum abge­lau­fen ist, wer­den ein­mal im Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für Ihre Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) ver­knüpft sind. Berichtergebnisse basie­ren auf agg­re­gier­ten Daten und wer­den unab­hän­gig von Nutzerdaten gespei­chert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer grö­ße­ren Einheit.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhal­ten, sie zu aktua­li­sie­ren, zu löschen oder ein­zu­schrän­ken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (ga.js, analytics.js, dc.js) ver­hin­dern Sie, dass Google Analytics Ihre Daten ver­wen­det. Das Browser-Add-on kön­nen Sie unter https://tools.google.com/dlpage/gaoptout?hl=de run­ter­la­den und instal­lie­ren. Beachten Sie bit­te, dass durch die­ses Add-on nur die Datenerhebung durch Google Analytics deak­ti­viert wird.

Falls Sie grund­sätz­lich Cookies deak­ti­vie­ren, löschen oder ver­wal­ten wol­len, fin­den Sie unter dem Abschnitt „Cookies“ die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Rechtsgrundlage

Der Einsatz von Google Analytics setzt Ihre Einwilligung vor­aus, wel­che wir mit unse­rem Cookie Popup ein­ge­holt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Web-Analytics Tools vor­kom­men kann, dar.

Zusätzlich zur Einwilligung besteht von unse­rer Seite ein berech­tig­tes Interesse dar­an, dass Verhalten der Websitebesucher zu ana­ly­sie­ren und so unser Angebot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hilfe von Google Analytics erken­nen wir Fehler der Website, kön­nen Attacken iden­ti­fi­zie­ren und die Wirtschaftlichkeit ver­bes­sern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Google Analytics gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Meinung des Europäischen Gerichtshofs der­zeit kein ange­mes­se­nes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außer­halb der Europäischen Union, Island, Liechtenstein, Norwegen, also ins­be­son­de­re in den USA) oder einer Datenweitergabe dort­hin ver­wen­det Google soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klauseln ver­pflich­tet sich Google, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), wel­che den Standardvertragsklauseln ent­spre­chen und auch für Google Analytics gel­tend sind, fin­den Sie unter https://business.safety.google/adsprocessorterms/.

Wir hof­fen, wir konn­ten Ihnen die wich­tigs­ten Informationen rund um die Datenverarbeitung von Google Analytics näher­brin­gen. Wenn Sie mehr über den Tracking-Dienst erfah­ren wol­len, emp­feh­len wir die­se bei­den Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitungsvertrag (AVV) Google Analytics

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abge­schlos­sen. Was ein AVV genau ist und vor allem was in einem AVV ent­hal­ten sein muss, kön­nen Sie in unse­rem all­ge­mei­nen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetz­lich vor­ge­schrie­ben, weil Google in unse­rem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Darin wird geklärt, dass Google Daten, die sie von uns erhal­ten, nur nach unse­rer Weisung ver­ar­bei­ten darf und die DSGVO ein­hal­ten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) fin­den Sie unter  https://business.safety.google/adsprocessorterms.

Google Analytics Berichte zu demo­gra­fi­schen Merkmalen und Interessen

Wir haben in Google Analytics die Funktionen für Werbeberichte ein­ge­schal­tet. Die Berichte zu demo­gra­fi­schen Merkmalen und Interessen ent­hal­ten Angaben zu Alter, Geschlecht und Interessen. Damit kön­nen wir uns – ohne die­se Daten ein­zel­nen Personen zuord­nen zu kön­nen – ein bes­se­res Bild von unse­ren Nutzern machen. Mehr über die Werbefunktionen erfah­ren Sie auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Sie kön­nen die Nutzung der Aktivitäten und Informationen Ihres Google Kontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.

Google Analytics IP-Anonymisierung

Wir haben auf die­ser Webseite die IP-Adressen-Anonymisierung von Google Analytics imple­men­tiert. Diese Funktion wur­de von Google ent­wi­ckelt, damit die­se Webseite die gel­ten­den Datenschutzbestimmungen und Empfehlungen der loka­len Datenschutzbehörden ein­hal­ten kann, wenn die­se eine Speicherung der voll­stän­di­gen IP-Adresse unter­sa­gen. Die Anonymisierung bzw. Maskierung der IP fin­det statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk ein­tref­fen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet.

Mehr Informationen zur IP-Anonymisierung fin­den Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

Matomo Datenschutzerklärung

Wir ver­wen­den auf unse­rer Website Matomo, eine Analyse-Software für Websites. Dienstanbieter ist das neu­see­län­di­sche Unternehmen InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland. Mehr über die Daten, die durch die Verwendung von Matomo ver­ar­bei­tet wer­den, erfah­ren Sie in der Privacy Policy auf https://matomo.org/privacy-policy/ . Fragen zum Datenschutz kön­nen Sie per E‑Mail an privacy@​matomo.​org richten.

E‑Mail-Marketing Einleitung

E‑Mail-Marketing Zusammenfassung 👥 Betroffene: Newsletter-Abonnenten 🤝 Zweck: Direktwerbung per E‑Mail, Benachrichtigung über sys­tem­re­le­van­te Ereignisse 📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch min­des­tens die E‑Mail-Adresse. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten E‑Mail-Marketing-Tool. 📅 Speicherdauer: Dauer des Bestehens des Abonnements ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Interessen)

Was ist E‑Mail-Marketing?

Um Sie stets auf dem Laufenden zu hal­ten, nut­zen wir auch die Möglichkeit des E‑Mail-Marketings. Dabei wer­den, sofern Sie dem Empfang unse­rer E‑Mails bzw. Newsletter zuge­stimmt haben, auch Daten von Ihnen ver­ar­bei­tet und gespei­chert. E‑Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei wer­den Neuigkeiten oder all­ge­mei­ne Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E‑Mail an eine bestimm­te Gruppe an Menschen, die sich dafür inter­es­sie­ren, gesendet.

Wenn Sie an unse­rem E‑Mail-Marketing (meist per Newsletter) teil­neh­men wol­len, müs­sen Sie sich im Normalfall ein­fach nur mit Ihrer E‑Mail-Adresse anmel­den. Dafür fül­len Sie ein Online-Formular aus und sen­den es ab. Es kann aber auch vor­kom­men, dass wir Sie etwa um Ihre Anrede und Ihren Namen bit­ten, damit wir Sie auch per­sön­lich anschrei­ben können.

Grundsätzlich funk­tio­niert das Anmelden zu Newslettern mit Hilfe des soge­nann­ten „Double-Opt-In-Verfahrens“. Nachdem Sie sich für unse­ren Newsletter auf unse­rer Website ange­mel­det haben, bekom­men Sie eine E‑Mail, über die Sie die Newsletter-Anmeldung bestä­ti­gen. So wird sicher­ge­stellt, dass Ihnen die E‑Mail-Adresse gehört und sich nie­mand mit einer frem­den E‑Mail-Adresse ange­mel­det hat. Wir oder ein von uns ver­wen­de­tes Benachrichtigungs-Tool pro­to­kol­liert jede ein­zel­ne Anmeldung. Dies ist nötig, damit wir den recht­lich kor­rek­ten Anmeldevorgang auch nach­wei­sen kön­nen. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse gespei­chert. Zusätzlich wird auch pro­to­kol­liert, wenn Sie Änderungen Ihrer gespei­cher­ten Daten vornehmen.

Warum nut­zen wir E‑Mail-Marketing?

Wir wol­len natür­lich mit Ihnen in Kontakt blei­ben und Ihnen stets die wich­tigs­ten Neuigkeiten über unser Unternehmen prä­sen­tie­ren. Dafür nut­zen wir unter ande­rem E‑Mail-Marketing – oft auch nur “Newsletter” bezeich­net – als wesent­li­chen Bestandteil unse­res Online-Marketings. Sofern Sie sich damit ein­ver­stan­den erklä­ren oder es gesetz­lich erlaubt ist, schi­cken wir Ihnen Newsletter, System-E-Mails oder ande­re Benachrichtigungen per E‑Mail. Wenn wir im fol­gen­den Text den Begriff „Newsletter“ ver­wen­den, mei­nen wir damit haupt­säch­lich regel­mä­ßig ver­sand­te E‑Mails. Natürlich wol­len wir Sie mit unse­ren Newsletter in kei­ner Weise beläs­ti­gen. Darum sind wir wirk­lich stets bemüht, nur rele­van­te und inter­es­san­te Inhalte zu bie­ten. So erfah­ren Sie etwa mehr über unser Unternehmen, unse­re Leistungen oder Produkte. Da wir unse­re Angebote auch immer ver­bes­sern, erfah­ren Sie über unse­ren Newsletter auch immer, wenn es Neuigkeiten gibt oder wir gera­de spe­zi­el­le, lukra­ti­ve Aktionen anbie­ten. Sofern wir einen Dienstleister, der ein pro­fes­sio­nel­les Versand-Tool anbie­tet, für unser E‑Mail-Marketing beauf­tra­gen, machen wir das, um Ihnen schnel­le und siche­re Newsletter bie­ten zu kön­nen. Zweck unse­res E‑Mail-Marketings ist grund­sätz­lich, Sie über neue Angebote zu infor­mie­ren und auch unse­ren unter­neh­me­ri­schen Zielen näher zu kommen.

Welche Daten wer­den verarbeitet?

Wenn Sie über unse­re Website Abonnent unse­res Newsletters wer­den, bestä­ti­gen Sie per E‑Mail die Mitgliedschaft in einer E‑Mail-Liste. Neben IP-Adresse und E‑Mail-Adresse kön­nen auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Telefonnummer gespei­chert wer­den. Allerdings nur, wenn Sie die­ser Datenspeicherungen zustim­men. Die als sol­che mar­kier­ten Daten sind not­wen­dig, damit Sie an dem ange­bo­te­nen Dienst teil­neh­men kön­nen. Die Angabe ist frei­wil­lig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nut­zen kön­nen. Zusätzlich kön­nen etwa auch Informationen zu Ihrem Gerät oder zu Ihren bevor­zug­ten Inhalten auf unse­rer Website gespei­chert wer­den. Mehr zur Speicherung von Daten, wenn Sie eine Website besu­chen, fin­den Sie im Abschnitt “Automatische Datenspeicherung”. Ihre Einwilligungserklärung zeich­nen wir auf, damit wir stets nach­wei­sen kön­nen, dass die­ser unse­ren Gesetzen entspricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E‑Mail-Adresse aus unse­rem E‑Mail/Newsletter-Verteiler aus­tra­gen, dür­fen wir Ihre Adresse bis zu drei Jahren auf Grundlage unse­rer berech­tig­ten Interessen spei­chern, damit wir Ihre dama­li­ge Einwilligung noch nach­wei­sen kön­nen. Verarbeiten dür­fen wir die­se Daten nur, wenn wir uns gegen etwa­ige Ansprüche weh­ren müssen.

Wenn Sie aller­dings bestä­ti­gen, dass Sie uns die Einwilligung zur Newsletter-Anmeldung gege­ben haben, kön­nen Sie jeder­zeit einen indi­vi­du­el­len Löschantrag stel­len. Widersprechen Sie der Einwilligung dau­er­haft, behal­ten wir uns das Recht vor, Ihre E‑Mail-Adresse in einer Sperrliste zu spei­chern. Solange Sie frei­wil­lig unse­ren Newsletter abon­niert haben, solan­ge behal­ten wir selbst­ver­ständ­lich auch Ihre E‑Mail-Adresse.

Widerspruchsrecht

Sie haben jeder­zeit die Möglichkeit Ihre Newsletter-Anmeldung zu kün­di­gen. Dafür müs­sen Sie ledig­lich Ihre Einwilligung zur Newsletter-Anmeldung wider­ru­fen. Das dau­ert im Normalfall nur weni­ge Sekunden bzw. einen oder zwei Klicks. Meistens fin­den Sie direkt am Ende jeder E‑Mail einen Link, um das Newsletter-Abonnement zu kün­di­gen. Wenn der Link im Newsletter wirk­lich nicht zu fin­den ist, kon­tak­tie­ren Sie uns bit­te per Mail und wir wer­den Ihr Newsletter-Abo unver­züg­lich kündigen.

Rechtsgrundlage

Das Versenden unse­res Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dür­fen Ihnen nur dann einen Newsletter schi­cken, wenn Sie sich zuvor aktiv dafür ange­mel­det haben. Gegebenenfalls kön­nen wir Ihnen auch Werbenachrichten auf Grundlage des § 7 Abs. 3 UWG sen­den, sofern Sie unser Kunde gewor­den sind und der Verwendung ihrer E‑Mailadresse für Direktwerbung nicht wider­spro­chen haben.

Informationen zu spe­zi­el­len E‑Mail-Marketing Diensten und wie die­se per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Online-Marketing Einleitung

Online-Marketing Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots. 📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen ent­hal­ten. Auch per­so­nen­be­zo­ge­ne Daten wie Name oder E‑Mail-Adresse kön­nen ver­ar­bei­tet wer­den. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Online-Marketing-Tool. 📅 Speicherdauer: abhän­gig von den ein­ge­setz­ten Online-Marketing-Tools ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Online-Marketing?

Unter Online-Marketing bezeich­net man alle Maßnahmen, die online durch­ge­führt wer­den, um Marketingziele wie etwa die Steigerung der Markenbekanntheit oder einen Geschäftsabschluss zu errei­chen. Weiters zie­len unse­rer Online-Marketing-Maßnahmen dar­auf ab, Menschen auf unse­re Website auf­merk­sam zu machen. Um unser Angebot vie­len inter­es­sier­ten Menschen zei­gen zu kön­nen, betrei­ben wir also Online-Marketing. Meistens han­delt es sich dabei um Onlinewerbung, Content-Marketing oder Suchmaschinenoptimierung. Damit wir Online-Marketing effi­zi­ent und ziel­ge­recht ein­set­zen kön­nen, wer­den auch per­so­nen­be­zo­ge­ne Daten gespei­chert und ver­ar­bei­tet. Die Daten hel­fen uns einer­seits unse­re Inhalte nur wirk­lich jenen Personen zu zei­gen, die sich dafür auch inter­es­sie­ren und ande­rer­seits kön­nen wir den Werbeerfolg unse­rer Online-Marketing-Maßnahmen messen.

Warum nut­zen wir Online-Marketing-Tools?

Wir wol­len jedem Menschen, der sich für unser Angebot inter­es­siert, unse­re Website zei­gen. Uns ist bewusst, dass dies ohne bewusst gesetz­te Maßnahmen nicht mög­lich ist. Darum machen wir Online-Marketing. Es gibt ver­schie­de­ne Tools, die uns die Arbeit an unse­ren Online-Marketing-Maßnahmen erleich­tern und zusätz­lich über Daten stets Verbesserungsvorschläge lie­fern. So kön­nen wir unse­re Kampagnen genau­er an unse­re Zielgruppe rich­ten. Zweck die­ser ein­ge­setz­ten Online-Marketing-Tools ist also letzt­lich die Optimierung unse­res Angebots.

Welche Daten wer­den verarbeitet?

Damit unser Online-Marketing funk­tio­niert und der Erfolg der Maßnahmen gemes­sen wer­den kann, wer­den Userprofile erstellt und Daten bei­spiels­wei­se in Cookies (das sind klei­ne Text-Dateien) gespei­chert. Mit Hilfe die­ser Daten kön­nen wir nicht nur Werbung in klas­si­scher Hinsicht schal­ten, son­dern auch direkt auf unse­rer Website, unse­re Inhalte so dar­stel­len, wie es Ihnen am liebs­ten ist. Dafür gibt es ver­schie­de­ne Drittanbieter-Tools, die die­se Funktionen anbie­ten und ent­spre­chend auch Daten von Ihnen sam­meln und spei­chern. In den benann­ten Cookies wird zum Beispiel gespei­chert, wel­che Webseiten Sie auf unse­rer Website besucht haben, wie lan­ge Sie die­se Seiten ange­se­hen haben, wel­che Links oder Buttons Sie kli­cken oder von wel­cher Website sie zu uns gekom­men sind. Zusätzlich kön­nen auch tech­ni­sche Informationen gespei­chert wer­den. Etwa Ihre IP-Adresse, wel­chen Browser Sie nut­zen, von wel­chem Endgerät Sie unse­re Website besu­chen oder die Uhrzeit, wann Sie unse­rer Website auf­ge­ru­fen haben und wann Sie sie wie­der ver­las­sen haben. Wenn Sie ein­ge­wil­ligt haben, dass wir auch Ihren Standort bestim­men dür­fen, kön­nen wir auch die­sen spei­chern und verarbeiten.

Ihre IP-Adresse wird in pseud­ony­mi­sier­ter Form (also gekürzt) gespei­chert. Eindeutige Daten, die Sie als Person direkt iden­ti­fi­zie­ren, wie etwa Name, Adresse oder E‑Mail-Adresse, wer­den im Rahmen der Werbe- und Online-Marketing-Verfahren auch nur in pseud­ony­mi­sier­ter Form gespei­chert. Wir kön­nen Sie also nicht als Person iden­ti­fi­zie­ren, son­dern wir haben nur die pseud­ony­mi­sier­ten, gespei­cher­ten Informationen in den Userprofilen gespeichert.

Die Cookies kön­nen unter Umständen auch auf ande­ren Websites, die mit den­sel­ben Werbetools arbei­ten, ein­ge­setzt, ana­ly­siert und für Werbezwecke ver­wen­det wer­den. Die Daten kön­nen dann auch auf den Servern der Werbetools-Anbieter gespei­chert werden.

In Ausnahmefällen kön­nen auch ein­deu­ti­ge Daten (Namen, Mail-Adresse usw.) in den Userprofilen gespei­chert wer­den. Zu die­ser Speicherung kommt es etwa, wenn Sie Mitglied eines Social-Media-Kanals sind, dass wir für unse­re Online-Marketing-Maßnahmen nut­zen und das Netzwerk bereits frü­her ein­ge­gan­ge­ne Daten mit dem Userprofil verbindet.

Bei allen von uns ver­wen­de­ten Werbetools, die Daten von Ihnen auf deren Servern spei­chert, erhal­ten wir immer nur zusam­men­ge­fass­te Informationen und nie Daten, die Sie als Einzelperson erkenn­bar machen. Die Daten zei­gen ledig­lich, wie gut gesetz­te Werbemaßnahmen funk­tio­nier­ten. Zum Beispiel sehen wir, wel­che Maßnahmen Sie oder ande­re User dazu bewo­gen haben, auf unse­re Website zu kom­men und dort eine Dienstleistung oder ein Produkt zu erwer­ben. Anhand der Analysen kön­nen wir unser Werbeangebot in Zukunft ver­bes­sern und noch genau­er an die Bedürfnisse und Wünsche inter­es­sier­ter Personen anpassen.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist. Daten, die in Cookies gespei­chert wer­den, wer­den unter­schied­lich lan­ge gespei­chert. Manche Cookies wer­den bereits nach dem Verlassen der Website wie­der gelöscht, ande­ren kön­nen über eini­ge Jahre in Ihrem Browser gespei­chert sein. In den jewei­li­gen Datenschutzerklärungen der ein­zel­nen Anbieter erhal­ten Sie in der Regel genaue Informationen über die ein­zel­nen Cookies, die der Anbieter verwendet.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Da bei Online-Marketing-Tools in der Regel Cookies zum Einsatz kom­men kön­nen, emp­feh­len wir Ihnen auch unse­re all­ge­mei­ne Datenschutzerklärung über Cookies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Datenschutzerklärungen der jewei­li­gen Tools durchlesen.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Drittanbieter ein­ge­setzt wer­den dür­fen, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Online-Marketing-Tools vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, Online-Marketing-Maßnahmen in anony­mi­sier­ter Form zu mes­sen, um mit­hil­fe der gewon­ne­nen Daten unser Angebot und unse­re Maßnahmen zu opti­mie­ren. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen die Tools gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu spe­zi­el­len Online-Marketing-Tools erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Content Delivery Networks Einleitung

Content Delivery Networks Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unse­rer Serviceleistung (um die Website schnel­ler laden zu können) 📓 Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse Mehr Details dazu fin­den Sie wei­ter unten und den ein­zel­nen Datenschutztexten. 📅 Speicherdauer: meis­ten wer­den die Daten solan­ge gespei­chert, bis sie zur Erfüllung der Dienstleistung nicht mehr benö­tigt werden ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist ein Content Delivery Network?

Wir nut­zen auf unse­rer Website ein soge­nann­tes Content Delivery Network. Meistens wird ein sol­chen Netzwerk nur CDN genannt. Ein CDN hilft uns, unse­re Website, unab­hän­gig von Ihrem Standort, schnell und pro­blem­los zu laden. Dabei wer­den auch per­so­nen­be­zo­ge­ne Daten von Ihnen auf den Servern des ein­ge­setz­ten CDN-Anbieters gespei­chert, ver­wal­tet und ver­ar­bei­tet. Nachfolgend gehen wir all­ge­mein näher auf den Dienst und des­sen Datenverarbeitung ein. Genaue Informationen über den Umgang mit Ihren Daten fin­den Sie in der jewei­li­gen Datenschutzerklärung des Anbieters.

Jedes Content Delivery Network (CDN) ist ein Netzwerk regio­nal ver­teil­ter Server, die alle über das Internet mit­ein­an­der ver­bun­den sind. Über die­ses Netzwerk kön­nen Inhalte von Websites (spe­zi­ell auch sehr gro­ße Dateien) auch bei gro­ßen Lastspitzen schnell und rei­bungs­los aus­ge­lie­fert wer­den. Das CDN legt dafür eine Kopie unse­rer Website auf Ihren Servern an. Da die­se Server welt­weit ver­teilt sind, kann die Website schnell aus­ge­lie­fert wer­den. Die Datenübertragung zu Ihrem Browser wird folg­lich durch das CDN deut­lich verkürzt.

Warum ver­wen­den wir ein Content Delivery Network für unse­re Website?

Eine schnell laden­de Website ist Teil unse­rer Dienstleistung. Wir wis­sen natür­lich, wie ner­vig es ist, wenn eine Website im Schneckentempo lädt. Meist ver­liert man sogar die Geduld und sucht das Weite, bevor die Website voll­stän­dig gela­den ist. Das wol­len wir natür­lich ver­mei­den. Daher gehört eine schnell laden­de Website ganz selbst­ver­ständ­lich zu unse­rem Websiteangebot. Mit einem Content Delivery Network wird in Ihrem Browser unse­re Website deut­lich schnel­ler gela­den. Besonders hilf­reich ist der Einsatz des CDNs wenn Sie im Ausland sind, weil die Website von einem Server in Ihrer Nähe aus­ge­lie­fert wird.

Welche Daten wer­den verarbeitet?

Wenn Sie eine Website bzw. die Inhalte einer Website anfor­dern und die­se in einem CDN zwi­schen­ge­spei­chert sind, lei­tet das CDN die Anforderung an den von Ihnen am nächs­ten gele­ge­nen Server und die­ser lie­fert die Inhalte aus. Content Delivery Networks sind so auf­ge­baut, dass JavaScript-Bibliotheken her­un­ter­ge­la­den wer­den kön­nen und auf npm- und Github-Servern gehos­tet wer­den. Alternativ kön­nen bei den meis­ten CDNs auch WordPress-Plugins gela­den wer­den, wenn die­se auf WordPress.org gehos­tet wer­den. Ihr Browser kann per­so­nen­be­zo­ge­ne Daten an das von uns ein­ge­setz­te Content Delivery Network sen­den. Dabei han­delt es sich etwa um Daten wie IP-Adresse, Browsertyp, Browserversion, wel­che Webseite gela­den wird oder Uhrzeit und Datum des Seitenbesuchs. Diese Daten wer­den vom CDN gesam­melt und auch gespei­chert. Ob zur Datenspeicherung Cookies ver­wen­det wer­den, hängt von dem ein­ge­setz­ten Network ab. Bitte lesen Sie sich dafür die Datenschutztexte des jewei­li­gen Dienstes durch.

Widerspruchsrecht

Falls Sie die­se Datenübertragung voll­kom­men unter­bin­den wol­len, kön­nen Sie einen JavaScript-Blocker (sie­he bei­spiels­wei­se https://noscript.net/) auf Ihrem PC instal­lie­ren. Natürlich kann dann unse­re Website nicht mehr das gewohn­te Service (wie bei­spiels­wei­se eine schnel­le Ladegeschwindigkeit) bieten.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass ein Content Delivery Network ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch ein Content Delivery Network vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, ein Content Delivery Network zu ver­wen­den, um unser Online-Service zu opti­mie­ren und siche­rer zu machen. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen das Tool gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu spe­zi­el­len Content Delivery Network erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Cookie Consent Management Platform Einleitung

Cookie Consent Management Platform Zusammenfassung 👥 Betroffene: Website Besucher 🤝 Zweck: Einholung und Verwaltung der Zustimmung zu bestimm­ten Cookies und somit dem Einsatz bestimm­ter Tools 📓 Verarbeitete Daten: Daten zur Verwaltung der ein­ge­stell­ten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, ein­zel­ne Zustimmungen. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Tool. 📅 Speicherdauer: Hängt vom ein­ge­setz­ten Tool ab, man muss sich auf Zeiträume von meh­re­ren Jahren einstellen ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berech­tig­te Interessen)

Was ist eine Cookie Consent Manangement Platform?

Wir ver­wen­den auf unse­rer Website eine Consent Management Platform (CMP) Software, die uns und Ihnen den kor­rek­ten und siche­ren Umgang mit ver­wen­de­ten Skripten und Cookies erleich­tert. Die Software erstellt auto­ma­tisch ein Cookie-Popup, scannt und kon­trol­liert alle Skripts und Cookies, bie­tet eine daten­schutz­recht­lich not­wen­di­ge Cookie-Einwilligung für Sie und hilft uns und Ihnen den Überblick über alle Cookies zu behal­ten. Bei den meis­ten Cookie Consent Management Tools wer­den alle vor­han­de­nen Cookies iden­ti­fi­ziert und kate­go­ri­siert. Sie als Websitebesucher ent­schei­den dann selbst, ob und wel­che Skripte und Cookies Sie zulas­sen oder nicht zulas­sen. Die fol­gen­de Grafik stellt die Beziehung zwi­schen Browser, Webserver und CMP dar.

Warum ver­wen­den wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Datenschutz die best­mög­li­che Transparenz zu bie­ten. Zudem sind wir dazu auch recht­lich ver­pflich­tet. Wir wol­len Sie über alle Tools und alle Cookies, die Daten von Ihnen spei­chern und ver­ar­bei­ten kön­nen, so gut wie mög­lich auf­klä­ren. Es ist auch Ihr Recht, selbst zu ent­schei­den, wel­che Cookies Sie akzep­tie­ren und wel­che nicht. Um Ihnen die­ses Recht ein­zu­räu­men, müs­sen wir zuerst genau wis­sen, wel­che Cookies über­haupt auf unse­rer Website gelan­det sind. Dank eines Cookie-Management-Tools, wel­ches die Website regel­mä­ßig nach allen vor­han­de­nen Cookies scannt, wis­sen wir über alle Cookies Bescheid und kön­nen Ihnen DSGVO-konform Auskunft dar­über geben. Über das Einwilligungssystem kön­nen Sie dann Cookies akzep­tie­ren oder ablehnen.

Welche Daten wer­den verarbeitet?

Im Rahmen unse­res Cookie-Management-Tools kön­nen Sie jedes ein­zel­nen Cookies selbst ver­wal­ten und haben die voll­stän­di­ge Kontrolle über die Speicherung und Verarbeitung Ihrer Daten. Die Erklärung Ihrer Einwilligung wird gespei­chert, damit wir Sie nicht bei jedem neu­en Besuch unse­rer Website abfra­gen müs­sen und wir Ihre Einwilligung, wenn gesetz­lich nötig, auch nach­wei­sen kön­nen. Gespeichert wird dies ent­we­der in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools vari­iert Speicherdauer Ihrer Cookie-Einwilligung. Meist wer­den die­se Daten (etwa pseud­ony­me User-ID, Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder Tools, Browser, Gerätinformationen) bis zu zwei Jahren gespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist. Daten, die in Cookies gespei­chert wer­den, wer­den unter­schied­lich lan­ge gespei­chert. Manche Cookies wer­den bereits nach dem Verlassen der Website wie­der gelöscht, ande­re kön­nen über eini­ge Jahre in Ihrem Browser gespei­chert sein. Die genaue Dauer der Datenverarbeitung hängt vom ver­wen­de­ten Tool ab, meis­tens soll­ten Sie sich auf eine Speicherdauer von meh­re­ren Jahren ein­stel­len. In den jewei­li­gen Datenschutzerklärungen der ein­zel­nen Anbieter erhal­ten Sie in der Regel genaue Informationen über die Dauer der Datenverarbeitung.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen.

Informationen zu spe­zi­el­len Cookie-Management-Tools, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Rechtsgrundlage

Wenn Sie Cookies zustim­men, wer­den über die­se Cookies per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet und gespei­chert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies ver­wen­den dür­fen, ist die­se Einwilligung auch gleich­zei­tig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies ver­wal­ten zu kön­nen und Ihnen die Einwilligung ermög­li­chen zu kön­nen, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz die­ser Software ermög­licht uns, die Website auf effi­zi­en­te Weise rechts­kon­form zu betrei­ben, was ein berech­tig­tes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Security & Anti-Spam

Security & Anti-Spam Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Cybersicherheit 📓 Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse, Name oder tech­ni­sche Daten wie etwa Browserversion Mehr Details dazu fin­den Sie wei­ter unten und den ein­zel­nen Datenschutztexten. 📅 Speicherdauer: meis­ten wer­den die Daten solan­ge gespei­chert, bis sie zur Erfüllung der Dienstleistung nicht mehr benö­tigt werden ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist eine Security- & Anti-Spam-Software?

Mit soge­nann­ten Security- & Anti-Spam-Softwares kön­nen Sie sich und wir uns vor diver­sen Spam- oder Phishing-Mails und mög­li­chen ande­ren Cyberattacken schüt­zen. Unter Spam ver­steht man Werbemails aus einem Massenversand, die man selbst nicht ver­lang­te. Solche Mails wer­den auch Datenmüll genannt und kön­nen auch Kosten ver­ur­sa­chen. Phishing-Mails sind wie­der­um Nachrichten, die dar­auf abzie­len, über gefälsch­te Nachrichten oder Websites Vertrauen auf­zu­bau­en, um an per­sön­li­che Daten zu gelan­gen. Eine Anti-Spam-Software schützt in der Regel vor uner­wünsch­ten Spam-Nachrichten oder bös­ar­ti­gen Mails, die etwa Viren in unser System ein­schleu­sen könn­ten. Wir nut­zen auch all­ge­mei­ne Firewall- und Sicherheitssysteme, die unse­re Computer vor uner­wünsch­ten Netzwerkangriffen schützen.

Warum ver­wen­den wir Security- & Anti-Spam-Software?

Wir legen auf unse­rer Website beson­ders gro­ßen Wert auf Sicherheit. Schließlich geht es nicht nur um unse­re, son­dern vor allem auch um Ihre Sicherheit. Leider gehö­ren mitt­ler­wei­le in der Welt der IT und des Internets Cyberbedrohungen schon zum Alltag. Oft ver­su­chen Hacker mit Hilfe einer Cyberattacke per­so­nen­be­zo­ge­ne Daten aus einem IT-System zu steh­len. Und daher ist ein gutes Abwehrsystem abso­lut not­wen­dig. Ein Sicherheitssystem über­wacht alle ein- und aus­ge­hen­den Verbindungen zu unse­rem Netzwerk bzw. Computer. Damit wir noch grö­ße­re Sicherheit vor Cyberangriffen errei­chen, nut­zen wir neben den stan­dar­di­sier­ten Sicherheitssystemen auf unse­rem Computer auch noch wei­te­re exter­ne Security-Dienste. Unerlaubter Verkehr von Daten wird dadurch bes­ser unter­bun­den und so schüt­zen wir uns vor Cyberkriminalität.

Welche Daten wer­den durch Security- & Anti-Spam-Softwares verarbeitet?

Welche Daten genau erho­ben und gespei­chert wer­den hängt natür­lich vom jewei­li­gen Dienst ab. Wir sind aller­dings stets bemüht nur Programme zu ver­wen­den, die sehr spar­sam Daten erhe­ben bzw. nur Daten spei­chern, die für die Erfüllung der ange­bo­te­nen Leistung nötig sind. Grundsätzlich kann der Dienst Daten wie bei­spiels­wei­se Name, Adresse, IP-Adresse, E‑Mail-Adresse und tech­ni­sche Daten wie Browsertyp oder Browserversion spei­chern. Auch kön­nen etwa­ige Leistungs- und Protokolldaten erho­ben wer­den, um mög­li­che ein­ge­hen­de Bedrohungen recht­zei­tig zu erken­nen. Diese Daten wer­den im Rahmen der Services und unter Einhaltung der gel­ten­den Gesetze ver­ar­bei­tet. Dazu zählt auch bei US-amerikanischen Anbietern (über die Standardvertragsklauseln) die DSGVO. Diese Security-Dienste arbei­ten in eini­gen Fällen auch mit Drittanbietern zusam­men, die unter Anweisung und in Übereinstimmung mit den Datenschutzrichtlinien und wei­te­ren Sicherheitsmaßnahmen Daten spei­chern und/oder ver­ar­bei­ten kön­nen. Die Datenspeicherung erfolgt meist über Cookies.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Beispielsweise spei­chern Security-Programme Daten bis Sie oder wir die Datenspeicherung wider­ru­fen. Generell wer­den per­so­nen­be­zo­ge­ne Daten nur so lan­ge, wie es für die Bereitstellung der Dienstleistungen unbe­dingt not­wen­dig ist, gespei­chert. In vie­len Fällen feh­len uns lei­der von den Anbietern prä­zi­se Informationen über die Länge der Speicherung.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern von Security-Software zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen.

Da bei sol­chen Sicherheitsdiensten auch Cookies zum Einsatz kom­men kön­nen, emp­feh­len wir Ihnen unse­re all­ge­mei­ne Datenschutzerklärung über Cookies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Datenschutzerklärungen der jewei­li­gen Tools durchlesen.

Rechtsgrundlage

Wir set­zen die Sicherheitsdienste haupt­säch­lich auf Grundlage unse­rer berech­tig­ten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheitssystem gegen diver­se Cyberangriffe ein.

Bestimmte Verarbeitungen, ins­be­son­de­re der Einsatz von Cookies sowie die Nutzung von Sicherheitsfunktionen bedür­fen Ihrer Einwilligung. Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Security-Dienste ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meis­ten von uns ver­wen­de­ten Dienste set­zen Cookies in Ihrem Browser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unse­ren Datenschutztext über Cookies genau durch­zu­le­sen und die Datenschutzerklärung oder die Cookie-Richtlinien des jewei­li­gen Dienstanbieters anzusehen.

Informationen zu spe­zi­el­len Tools erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Cloud-Dienste

Cloud-Dienste Datenschutzerklärung Zusammenfassung 👥 Betroffene: Wir als Websitebetreiber und Sie als Websitebesucher 🤝 Zweck: Sicherheit und Datenspeicherung 📓 Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse, Name oder tech­ni­sche Daten wie etwa Browserversion Mehr Details dazu fin­den Sie wei­ter unten und den ein­zel­nen Datenschutztexten bzw. in den Datenschutzerklärungen der Anbieter 📅 Speicherdauer: meis­ten wer­den die Daten solan­ge gespei­chert, bis sie zur Erfüllung der Dienstleistung nicht mehr benö­tigt werden ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Cloud-Dienste?

Cloud-Dienste stel­len uns als Websitebetreiber Speicherplatz und Rechenleistung über das Internet zur Verfügung. Über das Internet kön­nen Daten an ein exter­nes System über­tra­gen, ver­ar­bei­tet und gespei­chert wer­den. Die Verwaltung die­ser Daten über­nimmt der ent­spre­chen­de Cloud-Anbieter. Je nach Anforderung kann eine ein­zel­ne Person oder auch ein Unternehmen die Speicherplatzgröße oder Rechenleistung wäh­len. Zugegriffen wird auf Cloud-Speicher über eine API oder über Speicherprotokolle. API steht für Application Programming Interface und gemeint ist damit eine Programmierschnittstelle, die Software- mit Hardwarekomponenten verbindet.

Warum ver­wen­den wir Cloud-Dienste?

Wir nut­zen Cloud-Dienste aus meh­re­ren Gründen. Ein Cloud-Dienst bie­tet uns die Möglichkeit unse­re Daten sicher zu spei­chern. Zudem haben wir von ver­schie­de­nen Orten und Geräten Zugriff auf die Daten und ver­fü­gen damit über mehr Flexibilität und erleich­tern unse­re Arbeitsprozesse. Ein Cloud-Speicher erspart uns auch Kosten, weil wir kei­ne eige­ne Infrastruktur für Datenspeicherung und Datensicherheit errich­ten und ver­wal­ten müs­sen. Durch die zen­tra­le Speicherung unse­rer Daten in der Cloud kön­nen wir auch unse­re Anwendungsfelder erwei­tern und unse­re Informationen deut­lich bes­ser verwalten.

Wir als Websitebetreiber bzw. als Unternehmen set­zen Cloud-Dienste also in ers­ter Linie für unse­re eige­nen Zwecke ein. Zum Beispiel nut­zen wir die Dienste, um unse­ren Kalender zu ver­wal­ten, um Dokumente oder ande­re wich­ti­ge Informationen in der Cloud zu spei­chern. Dabei kön­nen aller­dings auch per­so­nen­be­zo­ge­ne Daten von Ihnen gespei­chert wer­den. Dies ist bei­spiels­wei­se dann der Fall, wenn Sie uns Ihre Kontaktdaten (etwa Name und E‑Mail-Adresse) zu Verfügung stel­len und wir unse­re Kundendaten bei einem Cloud-Anbieter spei­chern. Folglich kön­nen Daten, die wir von Ihnen ver­ar­bei­ten auch auf exter­nen Servern abge­legt und ver­ar­bei­tet wer­den. Wenn wir auf unse­rer Website bestimm­te Formulare oder Inhalte von Cloud-Diensten anbie­ten, kön­nen auch Cookies für Webanalysen und Werbezwecke gesetzt wer­den. Weiters mer­ken sich sol­che Cookies Ihre Einstellungen (wie z. B. die ver­wen­de­te Sprache), damit Sie beim nächs­ten Besuch auf unse­rer Website Ihre gewohn­te Webumgebung vorfinden.

Welche Daten wer­den durch Cloud-Dienste verarbeitet?

Viele von uns in der Cloud gespei­cher­ten Daten haben kei­nen Personenbezug, eini­ge Daten zäh­len jedoch, nach Definition der DSGVO, zu per­so­nen­be­zo­ge­nen Daten. Häufig han­delt es sich um Kundendaten wie Name, Adresse, IP-Adresse oder Telefonnummer oder um tech­ni­sche Gerätinformationen. In der Cloud kön­nen des Weiteren auch Videos, Bilder und Audiodateien gespei­chert wer­den. Wie die Daten genau erho­ben und gespei­chert wer­den, hängt vom jewei­li­gen Dienst ab. Wir ver­su­chen nur Dienste zu nut­zen, die sehr ver­trau­ens­wür­dig und pro­fes­sio­nell mit den Daten umge­hen. Grundsätzlich haben die Dienste, wie etwa Amazon Drive, Zugriff auf die gespei­cher­ten Dateien, um ihren eige­nen Service ent­spre­chend anbie­ten zu kön­nen. Dafür benö­ti­gen die Dienste aller­dings Genehmigungen wie bei­spiels­wei­se das Recht Dateien wegen Sicherheitsaspekten zu kopie­ren. Diese Daten wer­den im Rahmen der Services und unter Einhaltung der gel­ten­den Gesetze ver­ar­bei­tet und ver­wal­tet. Dazu zählt auch bei US-amerikanischen Anbietern (über die Standardvertragsklauseln) die DSGVO. Diese Cloud-Dienste arbei­ten in eini­gen Fällen auch mit Drittanbietern zusam­men, die unter Anweisung und in Übereinstimmung mit den Datenschutzrichtlinien und wei­te­ren Sicherheitsmaßnahmen Daten ver­ar­bei­ten kön­nen. Wir möch­ten an die­ser Stelle noch­mals beto­nen, dass sich alle bekann­ten Cloud-Dienste (wie Amazon Drive, Google Drive oder Microsoft Onedrive) das Recht ein­ho­len, Zugriff auf gespei­cher­te Inhalte zu haben, um ihr eige­nes Service ent­spre­chend anbie­ten und opti­mie­ren zu können.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Im Allgemeinen spei­chern Cloud-Dienste Daten, bis Sie oder wir die Datenspeicherung wider­ru­fen bzw. die Daten wie­der löschen. Generell wer­den per­so­nen­be­zo­ge­ne Daten nur so lan­ge gespei­chert, wie es für die Bereitstellung der Dienstleistungen unbe­dingt not­wen­dig ist. Ein end­gül­ti­ges Datenlöschen aus der Cloud kann aller­dings eini­ge Monate dau­ern. Das ist der Fall, weil die Daten meist nicht nur auf einem Server gespei­chert sind, son­dern auf ver­schie­de­nen Servern auf­ge­teilt werden.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Datenspeicherung in einer Cloud zu wider­ru­fen. Falls Cookies ver­wen­det wer­den, haben Sie auch hier ein Widerrufsrecht. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen. Wir emp­feh­len Ihnen auch unse­re all­ge­mei­ne Datenschutzerklärung über Cookies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Datenschutzerklärungen der jewei­li­gen Cloud-Anbieter durchlesen.

Rechtsgrundlage

Wir set­zen Cloud-Dienste haupt­säch­lich auf Grundlage unse­rer berech­tig­ten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheits- und Speichersystem ein.

Bestimmte Verarbeitungen, ins­be­son­de­re der Einsatz von Cookies sowie die Nutzung von Speicherfunktionen bedür­fen Ihrer Einwilligung. Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen bei Cloud-Diensten ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meis­ten von uns ver­wen­de­ten Dienste set­zen Cookies in Ihrem Browser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unse­ren Datenschutztext über Cookies genau durch­zu­le­sen und die Datenschutzerklärung oder die Cookie-Richtlinien des jewei­li­gen Dienstanbieters anzusehen.

Informationen zu spe­zi­el­len Tools erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Externe Onlineplattformen Einleitung

Externe Onlineplattformen Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website bzw. Besucher der exter­nen Onlineplattformen 🤝 Zweck: Darstellung und Optimierung unse­rer Serviceleistung, Kontakt zu Besuchern, Interessenten 📓 Verarbeitete Daten: Daten wie etwa Telefonnummern, E‑Mail-Adressen, Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Mehr Details dazu fin­den Sie bei der jeweils ein­ge­setz­ten Plattform. 📅 Speicherdauer: abhän­gig von den ver­wen­de­ten Plattformen ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind exter­ne Onlineplattformen?

Um unse­re Leistungen oder Produkte auch außer­halb unse­rer Website anbie­ten zu kön­nen, nut­zen wir auch exter­ne Plattformen. Dabei han­delt es sich meist um Online-Marktplätze wie etwa Amazon oder eBay. Neben unse­rer Verantwortlichkeit des Datenschutzes gel­ten auch die Datenschutzbestimmungen der von uns ver­wen­de­ten exter­nen Plattformen. Dies ist spe­zi­ell dann der Fall, wenn über die Plattform unse­re Produkte erwor­ben wer­den. Also wenn es einen Zahlungsvorgang gibt. Weiters nüt­zen die meis­ten Plattformen Ihre Daten auch, um die eige­nen Marketingmaßnahmen zu opti­mie­ren. Beispielsweise kann die Plattform, mit Hilfe erho­be­ner Daten, Werbeanzeigen genau an die Interessen der Kunden und Websitebesucher zuschneiden.

Warum nut­zen wir exter­ne Onlineplattformen?

Neben unse­rer Website wol­len wir unser Angebot auch auf ande­ren Plattformen anbie­ten, um mehr Kunden unser Angebot näher zu brin­gen. Externe Online-Marktplätze wie etwa Amazon, Ebay oder auch Digistore24 bie­ten gro­ße Verkaufswebsites, die unse­re Produkte Menschen anbie­ten, die unter Umständen nicht unse­re Website ken­nen. Es kann auch vor­kom­men, dass ein­ge­bau­te Elemente auf unse­rer Seite zu einer exter­nen Onlineplattform lei­ten. Daten, die von der ver­wen­de­ten Onlineplattform ver­ar­bei­tet und gespei­chert wer­den, die­nen dem Unternehmen einer­seits den Zahlungsvorgang zu pro­to­kol­lie­ren, ande­rer­seits aber auch um Webanalysen durch­füh­ren zu können.

Ziel die­ser Analysen ist es, genaue­re und per­so­nen­be­zo­ge­ne Marketing- und Werbestrategien ent­wi­ckeln zu kön­nen. Abhängig von Ihrem Verhalten auf einer Plattform, kön­nen mit Hilfe der aus­ge­wer­te­ten Daten, pas­sen­de Rückschlüsse auf Ihre Interessen getrof­fen wer­den und soge­nann­te Userprofile erstellt wer­den. So ist es den Plattformen auch mög­lich, Ihnen maß­ge­schnei­der­te Werbeanzeigen bzw. Produkte zu prä­sen­tie­ren. Meistens wer­den für die­sen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten speichern.

Bitte beach­ten Sie, dass bei der Nutzung der Plattformen oder unse­rer ein­ge­bau­ten Elemente auch Daten von Ihnen außer­halb der Europäischen Union ver­ar­bei­tet wer­den kön­nen, da Onlineplattformen, bei­spiels­wei­se Amazon oder eBay, ame­ri­ka­ni­sche Unternehmen sind. Dadurch kön­nen Sie mög­li­cher­wei­se Ihre Rechte in Bezug auf Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr so leicht ein­for­dern bzw. durchsetzen.

Welche Daten wer­den verarbeitet?

Welche Daten genau gespei­chert und ver­ar­bei­tet wer­den, hängt von der jewei­li­gen exter­nen Plattform ab. Aber für gewöhn­lich han­delt es sich um Daten wie etwa Telefonnummern, E‑Mailadressen, Daten, die Sie in ein Kontaktformular ein­ge­ben, Nutzerdaten wie zum Beispiel wel­che Buttons Sie kli­cken, wann Sie wel­che Seiten besucht haben, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Sehr häu­fig wer­den die meis­ten die­ser Daten in Cookies gespei­chert. Wenn Sie bei einer exter­nen Plattform ein eige­nes Profil haben und dort auch ange­mel­det sind, kön­nen Daten mit dem Profil ver­knüpft wer­den. Die erho­be­nen Daten wer­den auf den Servern der ver­wen­de­ten Plattformen gespei­chert und dort ver­ar­bei­tet. Wie eine exter­ne Plattform Daten genau spei­chert, ver­wal­tet und ver­ar­bei­tet, erfah­ren Sie in der jewei­li­gen Datenschutzerklärung. Falls Sie zur Datenspeicherung und Datenverarbeitung Fragen haben oder ent­spre­chen­de Rechte gel­tend machen wol­len, emp­feh­len wir Ihnen, sich direkt an die Plattform zu wenden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Beispielsweise spei­chert Amazon Daten, bis sie für den eige­nen Zweck nicht mehr benö­tigt wer­den. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über Opt-Out-Funktionen bei der jewei­li­gen exter­nen Plattform. Weiters kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen.

Da Cookies zum Einsatz kom­men kön­nen, emp­feh­len wir Ihnen auch unse­re all­ge­mei­ne Datenschutzerklärung über Cookies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Datenschutzerklärungen der jewei­li­gen exter­nen Plattformen durchlesen.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch exter­ne Plattformen ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich wer­den Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage eines berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommunikation mit Ihnen oder ande­ren Kunden und Geschäftspartnern gespei­chert und ver­ar­bei­tet. Falls wir ein­ge­bun­de­ne Elemente exter­ner Plattformen auf unser Website haben, set­zen wir die­se gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu spe­zi­el­len exter­nen Plattformen erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Digistore24 Datenschutzerklärung

Wir nut­zen die Online-Verkaufsplattform Digistore24. Dienstanbieter ist das deut­sche Unternehmen Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland. Mehr über die Daten, die durch die Verwendung von Digistore24 ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://www.digistore24.com/page/privacy .

Audio & Video Einleitung

Audio & Video Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unse­rer Serviceleistung 📓 Verarbeitete Daten: Daten wie etwa Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse kön­nen gespei­chert werden. Mehr Details dazu fin­den Sie wei­ter unten in den ent­spre­chen­den Datenschutztexten. 📅 Speicherdauer: Daten blei­ben grund­sätz­lich gespei­chert, solan­ge sie für den Dienstzweck nötig sind ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Audio- und Videoelemente?

Wir haben auf unse­re Website Audio- bzw. Videoelemente ein­ge­bun­den, damit Sie sich direkt über unse­re Website etwa Videos anse­hen oder Musik/Podcasts anhö­ren kön­nen. Die Inhalte wer­den von Dienstanbietern zur Verfügung gestellt. Alle Inhalte wer­den also auch von den ent­spre­chen­den Servern der Anbieter bezogen.

Es han­delt sich dabei um ein­ge­bun­de­ne Funktionselemente von Plattformen wie etwa YouTube, Vimeo oder Spotify. Die Nutzung die­ser Portale ist in der Regel kos­ten­los, es kön­nen aber auch kos­ten­pflich­ti­ge Inhalte ver­öf­fent­licht wer­den. Mit Hilfe die­ser ein­ge­bun­de­nen Elemente kön­ne Sie sich über unse­re Website die jewei­li­gen Inhalte anhö­ren oder ansehen.

Wenn Sie Audio- oder Videoelemente auf unse­re Website ver­wen­den, kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen an die Dienstanbieter über­mit­telt, ver­ar­bei­tet und gespei­chert werden.

Warum ver­wen­den wir Audio- & Videoelemente auf unse­rer Website?

Natürlich wol­len wir Ihnen auf unse­rer Website das bes­te Angebot lie­fern. Und uns ist bewusst, dass Inhalte nicht mehr bloß in Text und sta­ti­schem Bild ver­mit­telt wer­den. Statt Ihnen ein­fach nur einen Link zu einem Video zu geben, bie­ten wir Ihnen direkt auf unse­rer Website Audio- und Videoformate, die unter­hal­tend oder infor­ma­tiv und im Idealfall sogar bei­des sind. Das erwei­tert unser Service und erleich­tert Ihnen den Zugang zu inter­es­san­ten Inhalten. Somit bie­ten wir neben unse­ren Texten und Bildern auch Video und/oder Audio-Inhalte an.

Welche Daten wer­den durch Audio- & Videoelemente gespeichert?

Wenn Sie eine Seite auf unse­rer Website auf­ru­fen, die bei­spiels­wei­se ein ein­ge­bet­te­tes Video hat, ver­bin­det sich Ihr Server mit dem Server des Dienstanbieters. Dabei wer­den auch Daten von Ihnen an den Drittanbieter über­tra­gen und dort gespei­chert. Manche Daten wer­den ganz unab­hän­gig davon, ob Sie bei dem Drittanbieter ein Konto haben oder nicht, gesam­melt und gespei­chert. Dazu zäh­len meist Ihre IP-Adresse, Browsertyp, Betriebssystem, und wei­te­re all­ge­mei­ne Informationen zu Ihrem Endgerät. Weiters wer­den von den meis­ten Anbietern auch Informationen über Ihre Webaktivität ein­ge­holt. Dazu zäh­len etwa Sitzungsdauer, Absprungrate, auf wel­chen Button Sie geklickt haben oder über wel­che Website Sie den Dienst nut­zen. All die­se Informationen wer­den meist über Cookies oder Pixel-Tags (auch Web Beacon genannt) gespei­chert. Pseudonymisierte Daten wer­den meist in Cookies in Ihrem Browser gespei­chert. Welche Daten genau gespei­chert und ver­ar­bei­tet wer­den, erfah­ren Sie stets in der Datenschutzerklärung des jewei­li­gen Anbieters.

Dauer der Datenverarbeitung

Wie lan­ge die Daten auf den Servern der Drittanbieter genau gespei­chert wer­den, erfah­ren Sie ent­we­der wei­ter unten im Datenschutztext des jewei­li­gen Tools oder in der Datenschutzerklärung des Anbieters. Grundsätzlich wer­den per­so­nen­be­zo­ge­ne Daten immer nur so lan­ge ver­ar­bei­tet, wie es für die Bereitstellung unse­rer Dienstleistungen oder Produkte unbe­dingt nötig wird. Dies gilt in der Regel auch für Drittanbieter. Meist kön­nen Sie davon aus­ge­hen, dass gewis­se Daten über meh­re­re Jahre auf den Servern der Drittanbieter gespei­chert wer­den. Daten kön­nen spe­zi­ell in Cookies unter­schied­lich lan­ge gespei­chert wer­den. Manche Cookies wer­den bereits nach dem Verlassen der Website wie­der gelöscht, ande­ren kön­nen über eini­ge Jahre in Ihrem Browser gespei­chert sein.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Da durch die ein­ge­bun­de­nen Audio- und Video-Funktionen auf unse­rer Seite meist auch Cookies ver­wen­det wer­den, soll­te Sie sich auch unse­re all­ge­mei­ne Datenschutzerklärung über Cookies durch­le­sen. In den Datenschutzerklärungen der jewei­li­gen Drittanbieter erfah­ren Sie genaue­res über den Umgang und die Speicherung Ihrer Daten.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Audio- und Video-Elemente ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich wer­den Ihre Daten auch auf Grundlage unse­res berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommunikation mit Ihnen oder ande­ren Kunden und Geschäftspartnern gespei­chert und ver­ar­bei­tet. Wir set­zen die ein­ge­bun­de­nen Audio- und Video-Elemente gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

YouTube Datenschutzerklärung

YouTube Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unse­rer Serviceleistung 📓 Verarbeitete Daten: Daten wie etwa Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse kön­nen gespei­chert werden. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung. 📅 Speicherdauer: Daten blei­ben grund­sätz­lich gespei­chert, solan­ge sie für den Dienstzweck nötig sind ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist YouTube?

Wir haben auf unse­rer Website YouTube-Videos ein­ge­baut. So kön­nen wir Ihnen inter­es­san­te Videos direkt auf unse­rer Seite prä­sen­tie­ren. YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google ist. Betrieben wird das Videoportal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie auf unse­rer Website eine Seite auf­ru­fen, die ein YouTube-Video ein­ge­bet­tet hat, ver­bin­det sich Ihr Browser auto­ma­tisch mit den Servern von YouTube bzw. Google. Dabei wer­den (je nach Einstellungen) ver­schie­de­ne Daten über­tra­gen. Für die gesam­te Datenverarbeitung im euro­päi­schen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.

Im Folgenden wol­len wir Ihnen genau­er erklä­ren, wel­che Daten ver­ar­bei­tet wer­den, war­um wir YouTube-Videos ein­ge­bun­den haben und wie Sie Ihre Daten ver­wal­ten oder löschen können.

Auf YouTube kön­nen die User kos­ten­los Videos anse­hen, bewer­ten, kom­men­tie­ren und selbst hoch­la­den. Über die letz­ten Jahre wur­de YouTube zu einem der wich­tigs­ten Social-Media-Kanäle welt­weit. Damit wir Videos auf unse­rer Webseite anzei­gen kön­nen, stellt YouTube einen Codeausschnitt zur Verfügung, den wir auf unse­rer Seite ein­ge­baut haben.

Warum ver­wen­den wir YouTube-Videos auf unse­rer Website?

YouTube ist die Videoplattform mit den meis­ten Besuchern und dem bes­ten Content. Wir sind bemüht, Ihnen die best­mög­li­che User-Erfahrung auf unse­rer Webseite zu bie­ten. Und natür­lich dür­fen inter­es­san­te Videos dabei nicht feh­len. Mithilfe unse­rer ein­ge­bet­te­ten Videos stel­len wir Ihnen neben unse­ren Texten und Bildern wei­te­ren hilf­rei­chen Content zur Verfügung. Zudem wird unse­re Webseite auf der Google-Suchmaschine durch die ein­ge­bet­te­ten Videos leich­ter gefun­den. Auch wenn wir über Google Ads Werbeanzeigen schal­ten, kann Google – dank der gesam­mel­ten Daten – die­se Anzeigen wirk­lich nur Menschen zei­gen, die sich für unse­re Angebote interessieren.

Welche Daten wer­den von YouTube gespeichert?

Sobald Sie eine unse­rer Seiten besu­chen, die ein YouTube-Video ein­ge­baut hat, setzt YouTube zumin­dest ein Cookie, das Ihre IP-Adresse und unse­re URL spei­chert. Wenn Sie in Ihrem YouTube-Konto ein­ge­loggt sind, kann YouTube Ihre Interaktionen auf unse­rer Webseite meist mit­hil­fe von Cookies Ihrem Profil zuord­nen. Dazu zäh­len Daten wie Sitzungsdauer, Absprungrate, unge­fäh­rer Standort, tech­ni­sche Informationen wie Browsertyp, Bildschirmauflösung oder Ihr Internetanbieter. Weitere Daten kön­nen Kontaktdaten, etwa­ige Bewertungen, das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten auf YouTube sein.

Wenn Sie nicht in einem Google-Konto oder einem Youtube-Konto ange­mel­det sind, spei­chert Google Daten mit einer ein­deu­ti­gen Kennung, die mit Ihrem Gerät, Browser oder App ver­knüpft sind. So bleibt bei­spiels­wei­se Ihre bevor­zug­te Spracheinstellung bei­be­hal­ten. Aber vie­le Interaktionsdaten kön­nen nicht gespei­chert wer­den, da weni­ger Cookies gesetzt werden.

In der fol­gen­den Liste zei­gen wir Cookies, die in einem Test im Browser gesetzt wur­den. Wir zei­gen einer­seits Cookies, die ohne ange­mel­de­tes YouTube-Konto gesetzt wer­den. Andererseits zei­gen wir Cookies, die mit ange­mel­de­tem Account gesetzt wer­den. Die Liste kann kei­nen Vollständigkeitsanspruch erhe­ben, weil die Userdaten immer von den Interaktionen auf YouTube abhängen.

Name: YSC
Wert: b9-CV6ojI5Y122061864‑1
Verwendungszweck: Dieses Cookie regis­triert eine ein­deu­ti­ge ID, um Statistiken des gese­he­nen Videos zu speichern.
Ablaufdatum: nach Sitzungsende

Name: PREF
Wert: f1=50000000
Verwendungszweck: Dieses Cookie regis­triert eben­falls Ihre ein­deu­ti­ge ID. Google bekommt über PREF Statistiken, wie Sie YouTube-Videos auf unse­rer Webseite verwenden.
Ablaufdatum: nach 8 Monaten

Name: GPS
Wert: 1
Verwendungszweck: Dieses Cookie regis­triert Ihre ein­deu­ti­ge ID auf mobi­len Geräten, um den GPS-Standort zu tracken.
Ablaufdatum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Verwendungszweck: Dieses Cookie ver­sucht die Bandbreite des Users auf unse­ren Webseiten (mit ein­ge­bau­tem YouTube-Video) zu schätzen.
Ablaufdatum: nach 8 Monaten

Weitere Cookies, die gesetzt wer­den, wenn Sie mit Ihrem YouTube-Konto ange­mel­det sind:

Name: APISID
Wert: zILlvClZSkqGsSwI/AU1aZI6HY7122061864-
Verwendungszweck: Dieses Cookie wird ver­wen­det, um ein Profil über Ihre Interessen zu erstel­len. Genützt wer­den die Daten für per­so­na­li­sier­te Werbeanzeigen.
Ablaufdatum: nach 2 Jahren

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Verwendungszweck: Das Cookie spei­chert den Status der Zustimmung eines Users zur Nutzung unter­schied­li­cher Services von Google. CONSENT dient auch der Sicherheit, um User zu über­prü­fen und Userdaten vor unbe­fug­ten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren

Name: HSID
Wert: AcRwpgUik9Dveht0I
Verwendungszweck: Dieses Cookie wird ver­wen­det, um ein Profil über Ihre Interessen zu erstel­len. Diese Daten hel­fen per­so­na­li­sier­te Werbung anzei­gen zu können.
Ablaufdatum: nach 2 Jahren

Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Verwendungszweck: In die­sem Cookie wer­den Informationen über Ihre Login-Daten gespeichert.
Ablaufdatum: nach 2 Jahren

Name: SAPISID
Wert: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Verwendungszweck: Dieses Cookie funk­tio­niert, indem es Ihren Browser und Ihr Gerät ein­deu­tig iden­ti­fi­ziert. Es wird ver­wen­det, um ein Profil über Ihre Interessen zu erstellen.
Ablaufdatum: nach 2 Jahren

Name: SID
Wert: oQfNKjAsI122061864-
Verwendungszweck: Dieses Cookie spei­chert Ihre Google-Konto-ID und Ihren letz­ten Anmeldezeitpunkt in digi­tal signier­ter und ver­schlüs­sel­ter Form.
Ablaufdatum: nach 2 Jahren

Name: SIDCC
Wert: AN0-TYuqub2JOcDTyL
Verwendungszweck: Dieses Cookie spei­chert Informationen, wie Sie die Webseite nut­zen und wel­che Werbung Sie vor dem Besuch auf unse­rer Seite mög­li­cher­wei­se gese­hen haben.
Ablaufdatum: nach 3 Monaten

Wie lan­ge und wo wer­den die Daten gespeichert?

Die Daten, die YouTube von Ihnen erhält und ver­ar­bei­tet wer­den auf den Google-Servern gespei­chert. Die meis­ten die­ser Server befin­den sich in Amerika. Unter https://www.google.com/about/datacenters/inside/locations/?hl=de  sehen Sie genau wo sich die Google-Rechenzentren befin­den. Ihre Daten sind auf den Servern ver­teilt. So sind die Daten schnel­ler abruf­bar und vor Manipulation bes­ser geschützt.

Die erho­be­nen Daten spei­chert Google unter­schied­lich lang. Manche Daten kön­nen Sie jeder­zeit löschen, ande­re wer­den auto­ma­tisch nach einer begrenz­ten Zeit gelöscht und wie­der ande­re wer­den von Google über län­ge­re Zeit gespei­chert. Einige Daten (wie Elemente aus „Meine Aktivität“, Fotos oder Dokumente, Produkte), die in Ihrem Google-Konto gespei­chert sind, blei­ben so lan­ge gespei­chert, bis Sie sie löschen. Auch wenn Sie nicht in einem Google-Konto ange­mel­det sind, kön­nen Sie eini­ge Daten, die mit Ihrem Gerät, Browser oder App ver­knüpft sind, löschen.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Grundsätzlich kön­nen Sie Daten im Google Konto manu­ell löschen. Mit der 2019 ein­ge­führ­ten auto­ma­ti­schen Löschfunktion von Standort- und Aktivitätsdaten wer­den Informationen abhän­gig von Ihrer Entscheidung – ent­we­der 3 oder 18 Monate gespei­chert und dann gelöscht.

Unabhängig, ob Sie ein Google-Konto haben oder nicht, kön­nen Sie Ihren Browser so kon­fi­gu­rie­ren, dass Cookies von Google gelöscht bzw. deak­ti­viert wer­den. Je nach­dem wel­chen Browser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Weise. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Falls Sie grund­sätz­lich kei­ne Cookies haben wol­len, kön­nen Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Cookie ent­schei­den, ob Sie es erlau­ben oder nicht.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne YouTube-Elemente ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich wer­den Ihre Daten auch auf Grundlage unse­res berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommunikation mit Ihnen oder ande­ren Kunden und Geschäftspartnern gespei­chert und ver­ar­bei­tet. Wir set­zen die ein­ge­bun­de­nen YouTube-Elemente gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben. YouTube setzt auch Cookies in Ihrem Browser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unse­ren Datenschutztext über Cookies genau durch­zu­le­sen und die Datenschutzerklärung oder die Cookie-Richtlinien des jewei­li­gen Dienstanbieters anzusehen.

YouTube ver­ar­bei­tet Daten u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Meinung des Europäischen Gerichtshofs der­zeit kein ange­mes­se­nes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außer­halb der Europäischen Union, Island, Liechtenstein, Norwegen, also ins­be­son­de­re in den USA) oder einer Datenweitergabe dort­hin ver­wen­det YouTube von der EU-Kommission geneh­mig­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln ver­pflich­ten YouTube, das EU-Datenschutzniveau bei der Verarbeitung rele­van­ter Daten auch außer­halb der EU ein­zu­hal­ten. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss sowie die Klauseln u.a. hier: https://germany.representation.ec.europa.eu/index_de.

Da YouTube ein Tochterunternehmen von Google ist, gibt es eine gemein­sa­me Datenschutzerklärung. Wenn Sie mehr über den Umgang mit Ihren Daten erfah­ren wol­len, emp­feh­len wir Ihnen die Datenschutzerklärung unter https://policies.google.com/privacy?hl=de.

Bewertungsplattformen Einleitung

Bewertungsplattformen Zusammenfassung 👥 Betroffene: Besucher der Website oder einer Bewertungsplattform 🤝 Zweck: Feedback zu unse­ren Produkten und/oder Dienstleistungen 📓 Verarbeitete Daten: U.a. IP-Adresse, E‑Mail-Adresse, Name. Mehr Details dazu fin­den Sie wei­ter unten bzw. bei den jeweils ein­ge­setz­ten Bewertungsplattformen. 📅 Speicherdauer: abhän­gig von der jewei­li­gen Plattform ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen),

Was sind Bewertungsplattformen?

Auf ver­schie­de­nen Bewertungsplattformen kön­nen Sie unse­re Produkte oder Dienstleistungen bewer­ten. Wir sind Teilnehmer man­cher die­ser Plattformen, damit wir Feedback von Ihnen bekom­men und so unser Angebot opti­mie­ren kön­nen. Wenn Sie uns über eine Bewertungsplattform bewer­ten, gel­ten die Datenschutzerklärung und die all­ge­mei­nen Geschäftsbedingungen des jewei­li­gen Bewertungs-Service. Sehr häu­fig müs­sen Sie sich auch regis­trie­ren, um eine Bewertung abzu­ge­ben. Es kön­nen auch Bewertungstechnologien (Widgets) in unse­re Website ein­ge­bun­den wer­den. Durch die Verwendung eines sol­chen ein­ge­bun­de­nen Tools wer­den auch Daten an den ent­spre­chen­den Anbieter über­tra­gen, ver­ar­bei­tet und gespeichert.

Viele die­ser ein­ge­bun­de­nen Programme funk­tio­nie­ren nach ähn­li­chem Prinzip. Nachdem Sie bei uns ein Produkt bestellt haben oder eine Dienstleistung in Anspruch genom­men haben, wer­den Sie, per E‑Mail oder auf der Website, gebe­ten eine Bewertung abzu­ge­ben. Sie wer­den dafür meist über einen Link auf eine Bewertungsseite wei­ter­ge­lei­tet und kön­nen dort ein­fach und schnell eine Bewertung erstel­len. Manche Bewertungssysteme bie­ten auch eine Schnittstelle zu diver­sen Social-Media-Kanälen, um das Feedback meh­re­ren Menschen zugäng­lich zu machen.

Warum ver­wen­den wir Bewertungsplattformen?

Bewertungsplattformen sam­meln Feedback und Bewertungen über unse­re Angebote. Durch Ihre Bewertungen bekom­men wir schnell eine ent­spre­chen­de Rückmeldung und kön­nen unse­re Produkte und/oder Dienstleistungen viel effi­zi­en­ter ver­bes­sern. Die Bewertungen die­nen uns folg­lich einer­seits der Optimierung unse­rer Angebote und ande­rer­seits geben sie Ihnen und all unse­ren zukünf­ti­gen Kunden einen guten Überblick über die Qualität unse­rer Produkte und Leistungen.

Welche Daten wer­den verarbeitet?

Mithilfe Ihrer Einwilligung über­mit­teln wir Informationen über Sie und die von Ihnen in Anspruch bezo­ge­nen Leistungen an die ent­spre­chen­de Bewertungsplattform. Dies machen wir, um sicher­zu­stel­len, dass Sie auch wirk­lich eine unse­rer Leistungen in Anspruch genom­men haben. Denn nur dann kön­nen Sie auch ech­tes Feedback geben. Die über­mit­tel­ten Daten die­nen ledig­lich der User-Erkennung. Welche Daten genau gespei­chert und ver­ar­bei­tet wer­den, hängt natür­lich von den ver­wen­de­ten Anbietern ab. Meistens wer­den den Bewertungsplattformen auch per­so­nen­be­zo­ge­ne Daten wie IP-Adresse, E‑Mail-Adresse oder Ihr Name zur Verfügung gestellt. Es wer­den auch nach Abgabe Ihre Bewertung Bestellinformationen wie etwa die Bestellnummer eines erwor­be­nen Artikels an die ent­spre­chen­de Plattform wei­ter­ge­lei­tet. Wenn Ihre E‑Mail-Adresse über­mit­telt wird, geschieht dies, damit die Bewertungsplattform Ihnen eine Mail nach dem Erwerb eines Produktes sen­den kann. Damit wir auch Ihre Bewertung in unse­re Website ein­bin­den kön­nen, geben wir den Anbietern auch die Information, dass Sie unse­re Seite auf­ge­ru­fen haben. Verantwortlich für die erho­be­nen per­so­nen­be­zo­ge­nen Daten ist die ver­wen­de­te Bewertungsplattform.

Wie lan­ge und wo wer­den die Daten gespeichert?

Genaueres über die Dauer der Datenverarbeitung erfah­ren Sie wei­ter unten in der ent­spre­chen­den Datenschutzerklärung des Anbieters, sofern wir wei­te­re Informationen dazu haben. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist. Personenbezogene Daten, die in einer Bewertung genannt wer­den, wer­den in der Regel von Mitarbeitern der ver­wen­de­ten Plattform anony­mi­siert und sind somit nur für Administratoren des Unternehmens sicht­bar. Die erho­be­nen Daten wer­den auf den Servern der Anbieter gespei­chert und bei den meis­ten Anbietern nach Auftragsende gelöscht.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Beispiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass eine Bewertungsplattform ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch ein Bewertungsportal vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, eine Bewertungsplattform zu ver­wen­den, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen eine Bewertungsplattform gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Wir hof­fen, wir konn­ten Ihnen die wich­tigs­ten all­ge­mei­nen Informationen rund um die Datenverarbeitung von Bewertungsplattformen näher­brin­gen. Nähere Informationen fin­den Sie wei­ter unten in den Datenschutztexten bzw. in den ver­link­ten Datenschutzerklärungen des Unternehmens.

ProvenExpert Datenschutzerklärung

Wir nut­zen für unse­re Website auch die Bewertungsplattform ProvenExpert. Dienstanbieter ist das deut­sche Unternehmen Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland. Mehr über die Daten, die durch die Verwendung von ProvenExpert ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://www.provenexpert.com/de-de/datenschutzbestimmungen/. 

Webdesign Einleitung

Webdesign Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Verbesserung der Nutzererfahrung 📓 Verarbeitete Daten: Welche Daten ver­ar­bei­tet wer­den, hängt stark von den ver­wen­de­ten Diensten ab. Meist han­delt es sich etwa um IP-Adresse, tech­ni­sche Daten, Spracheinstellungen,  Browserversion, Bildschirmauflösung und Name des Browsers. Mehr Details dazu fin­den Sie bei den jeweils ein­ge­setz­ten Webdesign-Tools. 📅 Speicherdauer: abhän­gig von den ein­ge­setz­ten Tools ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Webdesign?

Wir ver­wen­den auf unse­rer Website ver­schie­de­ne Tools, die unse­rem Webdesign die­nen. Bei Webdesign geht es nicht, wie oft ange­nom­men, nur dar­um, dass unse­re Website hübsch aus­sieht, son­dern auch um Funktionalität und Leistung. Aber natür­lich ist die pas­sen­de Optik einer Website auch eines der gro­ßen Ziele pro­fes­sio­nel­len Webdesigns. Webdesign ist ein Teilbereich des Mediendesigns und beschäf­tigt sich sowohl mit der visu­el­len als auch der struk­tu­rel­len und funk­tio­na­len Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign Ihre Erfahrung auf unse­rer Website zu ver­bes­sern. Im Webdesign-Jargon spricht man in die­sem Zusammenhang von User-Experience (UX) und Usability. Unter User Experience ver­steht man alle Eindrücke und Erlebnisse, die der Websitebesucher auf einer Website erfährt. Ein Unterpunkt der User Experience ist die Usability. Dabei geht es um die Nutzerfreundlichkeit einer Website. Wert gelegt wird hier vor allem dar­auf, dass Inhalte, Unterseiten oder Produkte klar struk­tu­riert sind und Sie leicht und schnell fin­den, wonach Sie suchen. Um Ihnen die best­mög­li­che Erfahrung auf unse­rer Website zu bie­ten, ver­wen­den wir auch soge­nann­te Webdesign-Tools von Drittanbietern. Unter die Kategorie „Webdesign“ fal­len in die­ser Datenschutzerklärung also alle Dienste, die unse­re Website gestal­te­risch ver­bes­sern. Das kön­nen bei­spiels­wei­se Schriftarten, diver­se Plugins oder ande­re ein­ge­bun­de­ne Webdesign-Funktionen sein.

Warum ver­wen­den wir Webdesign-Tools?

Wie Sie Informationen auf einer Website auf­neh­men, hängt sehr stark von der Struktur, der Funktionalität und der visu­el­len Wahrnehmung der Website ab. Daher wur­de auch für uns ein gutes und pro­fes­sio­nel­les Webdesign immer wich­ti­ger. Wir arbei­ten stän­dig an der Verbesserung unse­rer Website und sehen dies auch als erwei­ter­te Dienstleistung für Sie als Websitebesucher. Weiters hat eine schö­ne und funk­tio­nie­ren­de Website auch wirt­schaft­li­che Vorteile für uns. Schließlich wer­den Sie uns nur besu­chen und unse­re Angebote in Anspruch neh­men, wenn Sie sich rund­um wohl fühlen.

Welche Daten wer­den durch Webdesign-Tools gespeichert?

Wenn Sie unse­re Website besu­chen, kön­nen Webdesign-Elemente in unse­ren Seiten ein­ge­bun­den sein, die auch Daten ver­ar­bei­ten kön­nen. Um wel­che Daten es sich genau han­delt, hängt natür­lich stark von den ver­wen­de­ten Tools ab. Weiter unter sehen Sie genau, wel­che Tools wir für unse­re Website ver­wen­den. Wir emp­feh­len Ihnen für nähe­re Informationen über die Datenverarbeitung auch die jewei­li­ge Datenschutzerklärung der ver­wen­de­ten Tools durch­zu­le­sen. Meistens erfah­ren Sie dort, wel­che Daten ver­ar­bei­tet wer­den, ob Cookies ein­ge­setzt wer­den und wie lan­ge die Daten auf­be­wahrt wer­den. Durch Schriftarten wie etwa Google Fonts wer­den bei­spiels­wei­se auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers auto­ma­tisch an die Google-Server übertragen.

Dauer der Datenverarbeitung

Wie lan­ge Daten ver­ar­bei­tet wer­den, ist sehr indi­vi­du­ell und hängt von den ein­ge­setz­ten Webdesign-Elementen ab. Wenn Cookies bei­spiels­wei­se zum Einsatz kom­men, kann die Aufbewahrungsdauer nur eine Minute, aber auch ein paar Jahre dau­ern. Machen Sie sich dies­be­züg­lich bit­te schlau. Dazu emp­feh­len wir Ihnen einer­seits unse­ren all­ge­mei­nen Textabschnitt über Cookies sowie die Datenschutzerklärungen der ein­ge­setz­ten Tools. Dort erfah­ren Sie in der Regel, wel­che Cookies genau ein­ge­setzt wer­den, und wel­che Informationen dar­in gespei­chert wer­den. Google-Font-Dateien wer­den zum Beispiel ein Jahr gespei­chert. Damit soll die Ladezeit einer Website ver­bes­sert wer­den. Grundsätzlich wer­den Daten immer nur so lan­ge auf­be­wahrt, wie es für die Bereitstellung des Dienstes nötig ist. Bei gesetz­li­chen Vorschreibungen kön­nen Daten auch län­ger gespei­chert werden.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Sie kön­nen auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen. Unter Webdesign-Elementen (meis­tens bei Schriftarten) gibt es aller­dings auch Daten, die nicht ganz so ein­fach gelöscht wer­den kön­nen. Das ist dann der Fall, wenn Daten direkt bei einem Seitenaufruf auto­ma­tisch erho­ben und an einen Drittanbieter (wie z. B. Google) über­mit­telt wer­den. Wenden Sie sich dann bit­te an den Support des ent­spre­chen­den Anbieters. Im Fall von Google errei­chen Sie den Support unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Webdesign-Tools ein­ge­setzt wer­den dür­fen, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Webdesign-Tools vor­kom­men kann, dar. Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, das Webdesign auf unse­rer Website zu ver­bes­sern. Schließlich kön­nen wir Ihnen nur dann ein schö­nes und pro­fes­sio­nel­les Webangebot lie­fern. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Webdesign-Tools gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben. Das wol­len wir hier auf jeden Fall noch­mals betonen.

Informationen zu spe­zi­el­len Webdesign-Tools erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Font Awesome Datenschutzerklärung

Font Awesome Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unse­rer Serviceleistung 📓 Verarbeitete Daten: etwa IP-Adresse und und wel­che Icon-Dateien gela­den werden Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung. 📅 Speicherdauer: Dateien in iden­ti­fi­zier­ba­rer Form wer­den weni­ge Wochen gespeichert ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Font Awesome?

Wir ver­wen­den auf unse­rer Website Font Awesome des ame­ri­ka­ni­schen Unternehmens Fonticons (307 S. Main St., Suite 202, Bentonville, AR 72712, USA). Wenn Sie eine unse­rer Webseite auf­ru­fen, wird die Web-Schriftart Font Awesome (im Speziellen Icons) über das Font Awesome Content Delivery Netzwerk (CDN) gela­den. So wer­den die Texte bzw. Schriften und Icons auf jedem Endgerät pas­send ange­zeigt. In die­ser Datenschutzerklärung gehen wir näher auf die Datenspeicherung und Datenverarbeitung durch die­sen Service ein.

Icons spie­len für Websites eine immer wich­ti­ge­re Rolle. Font Awesome ist eine Web-Schriftart, die spe­zi­ell für Webdesigner und Webentwickler ent­wi­ckelt wur­de. Mit Font Awesome kön­nen etwa Icons mit Hilfe der Stylesheet-Sprache CSS nach Belieben ska­liert und gefärbt wer­den. Sie erset­zen so alte Bild-Icons. Font Awesome CDN ist der ein­fachs­te Weg die Icons oder Schriftarten auf Ihre Website zu laden. Dafür muss­ten wir nur eine klei­ne Code-Zeile in unse­re Website einbinden.

Warum ver­wen­den wir Font Awesome auf unse­rer Website?

Durch Font Awesome kön­nen Inhalte auf unse­rer Website bes­ser auf­be­rei­tet wer­den. So kön­nen Sie sich auf unse­rer Website bes­ser ori­en­tie­ren und die Inhalte leich­ter erfas­sen. Mit den Icons kann man sogar manch­mal gan­ze Wörter erset­zen und Platz spa­ren. Da ist beson­ders prak­tisch, wenn wir Inhalte spe­zi­ell für Smartphones opti­mie­ren.  Diese Icons wer­den statt als Bild als HMTL-Code ein­ge­fügt. Dadurch kön­nen wir die Icons mit CSS genau­so bear­bei­ten, wie wir wol­len. Gleichzeitig ver­bes­sern wir mit Font Awesome auch unse­re Ladegeschwindigkeit, weil es sich nur um HTML-Elemente han­delt und nicht um Icon-Bilder. All die­se Vorteile hel­fen uns, die Website für Sie noch über­sicht­li­cher, fri­scher und schnel­ler zu machen.

Welche Daten wer­den von Font Awesome gespeichert?

Zum Laden von Icons und Symbolen wird das Font Awesome Content Delivery Network (CDN) ver­wen­det. CDNs sind Netzwerke von Servern, die welt­weit ver­teilt sind und es mög­lich machen, schnell Dateien aus der Nähe zu laden. So wer­den auch, sobald Sie eine unse­rer Seiten auf­ru­fen, die ent­spre­chen­den Icons von Font Awesome bereitgestellt.

Damit die Web-Schriftarten gela­den wer­den kön­nen, muss Ihr Browser eine Verbindung zu den Servern des Unternehmens Fonticons, Inc. her­stel­len. Dabei wird Ihre IP-Adresse erkannt. Font Awesome sam­melt auch Daten dar­über, wel­che Icon-Dateien wann her­un­ter­ge­la­den wer­den. Weiters wer­den auch tech­ni­sche Daten wie etwa Ihre Browser-Version, Bildschirmauflösung oder der Zeitpunkt der aus­ge­ru­fe­nen Seite übertragen.

Aus fol­gen­den Gründen wer­den die­se Daten gesam­melt und gespeichert:

• um Content Delivery Netzwerke zu optimieren
• um tech­ni­sche Fehler zu erken­nen und zu beheben
• um CDNs vor Missbrauch und Angriffen zu schützen
• um Gebühren von Font Awesome Pro-Kunden berech­nen zu können
• um die Beliebtheit von Icons zu erfahren
• um zu wis­sen, wel­chen Computer und wel­che Software Sie verwenden

Falls Ihr Browser Web-Schriftarten nicht zulässt, wird auto­ma­tisch eine Standardschrift Ihres PCs ver­wen­det. Nach der­zei­ti­gem Stand unse­rer Erkenntnis wer­den kei­ne Cookies gesetzt. Wir sind mit der Datenschutzabteilung von Font Awesome in Kontakt und geben Ihnen Bescheid, sobald wir nähe­res in Erfahrung bringen.

Wie lan­ge und wo wer­den die Daten gespeichert?

Font Awesome spei­chert Daten über die Nutzung des Content Delivery Network auf Servern auch in den Vereinigten Staaten von Amerika. Die CDN-Server befin­den sich aller­dings welt­weit und spei­chern Userdaten, wo Sie sich befin­den. In iden­ti­fi­zier­ba­rer Form wer­den die Daten in der Regel nur weni­ge Wochen gespei­chert. Aggregierte Statistiken über die Nutzung von den CDNs kön­nen auch län­ger gespei­chert wer­den. Personenbezogene Daten sind hier nicht enthalten.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Font Awesome spei­chert nach aktu­el­lem Stand unse­res Wissens kei­ne per­so­nen­be­zo­ge­nen Daten über die Content Delivery Netzwerke. Wenn Sie nicht wol­len, dass Daten über die ver­wen­de­ten Icons gespei­chert wer­den, kön­nen Sie lei­der unse­re Website nicht besu­chen. Wenn Ihr Browser kei­ne Web-Schriftarten erlaubt, wer­den auch kei­ne Daten über­tra­gen oder gespei­chert. In die­sem Fall wird ein­fach die Standard-Schrift Ihres Computers verwendet.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Font Awesome ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Font Awesome vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, Font Awesome zu ver­wen­den, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Font Awesome gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Wir wei­sen dar­auf hin, dass nach Meinung des Europäischen Gerichtshofs der­zeit kein ange­mes­se­nes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch Font Awesome. Dies kann dazu füh­ren, dass gege­be­nen­falls Daten nicht anony­mi­siert ver­ar­bei­tet und gespei­chert wer­den. Ferner kön­nen gege­be­nen­falls US-amerikanische staat­li­che Behörden Zugriff auf ein­zel­ne Daten neh­men. Es kann fer­ner vor­kom­men, dass die­se Daten mit Daten aus mög­li­chen ande­ren Diensten von Font Awesome, bei denen Sie ein Nutzerkonto haben, ver­knüpft werden.

Wenn Sie mehr über Font Awesome und deren Umgang mit Daten erfah­ren wol­len, emp­feh­len wir Ihnen die Datenschutzerklärung unter https://fontawesome.com/privacy und die Hilfeseite unter https://fontawesome.com/support.

Google Fonts Datenschutzerklärung

Google Fonts Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unse­rer Serviceleistung 📓 Verarbeitete Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung. 📅 Speicherdauer: Font-Dateien wer­den bei Google ein Jahr gespeichert ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Google Fonts?

Auf unse­rer Website ver­wen­den wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den euro­päi­schen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Verwendung von Google-Schriftarten müs­sen Sie sich nicht anmel­den bzw. ein Passwort hin­ter­le­gen. Weiters wer­den auch kei­ne Cookies in Ihrem Browser gespei­chert. Die Dateien (CSS, Schriftarten/Fonts) wer­den über die Google-Domains fonts.googleapis.com und fonts.gstatic.com ange­for­dert. Laut Google sind die Anfragen nach CSS und Schriften voll­kom­men getrennt von allen ande­ren Google-Diensten. Wenn Sie ein Google-Konto haben, brau­chen Sie kei­ne Sorge haben, dass Ihre Google-Kontodaten, wäh­rend der Verwendung von Google Fonts, an Google über­mit­telt wer­den. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der ver­wen­de­ten Schriftarten und spei­chert die­se Daten sicher. Wie die Datenspeicherung genau aus­sieht, wer­den wir uns noch im Detail ansehen.

Google Fonts (frü­her Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google Ihren Nutzern kos­ten­los zu Verfügung stellen.

Viele die­ser Schriftarten sind unter der SIL Open Font License ver­öf­fent­licht, wäh­rend ande­re unter der Apache-Lizenz ver­öf­fent­licht wur­den. Beides sind freie Software-Lizenzen.

Warum ver­wen­den wir Google Fonts auf unse­rer Website?

Mit Google Fonts kön­nen wir auf der eige­nen Webseite Schriften nut­zen, und müs­sen sie nicht auf unse­rem eige­nen Server hoch­la­den. Google Fonts ist ein wich­ti­ger Baustein, um die Qualität unse­rer Webseite hoch zu hal­ten. Alle Google-Schriften sind auto­ma­tisch für das Web opti­miert und dies spart Datenvolumen und ist spe­zi­ell für die Verwendung bei mobi­len Endgeräten ein gro­ßer Vorteil. Wenn Sie unse­re Seite besu­chen, sorgt die nied­ri­ge Dateigröße für eine schnel­le Ladezeit. Des Weiteren sind Google Fonts siche­re Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in ver­schie­de­nen Browsern, Betriebssystemen und mobi­len Endgeräten kön­nen zu Fehlern füh­ren. Solche Fehler kön­nen teil­wei­se Texte bzw. gan­ze Webseiten optisch ver­zer­ren. Dank des schnel­len Content Delivery Network (CDN) gibt es mit Google Fonts kei­ne platt­form­über­grei­fen­den Probleme. Google Fonts unter­stützt alle gän­gi­gen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funk­tio­niert zuver­läs­sig auf den meis­ten moder­nen mobi­len Betriebssystemen, ein­schließ­lich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir ver­wen­den die Google Fonts also, damit wir unser gesam­tes Online-Service so schön und ein­heit­lich wie mög­lich dar­stel­len können.

Welche Daten wer­den von Google gespeichert?

Wenn Sie unse­re Webseite besu­chen, wer­den die Schriften über einen Google-Server nach­ge­la­den. Durch die­sen exter­nen Aufruf wer­den Daten an die Google-Server über­mit­telt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unse­re Webseite besucht. Die Google Fonts API wur­de ent­wi­ckelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu redu­zie­ren, was für eine ordent­li­che Bereitstellung von Schriften nötig ist. API steht übri­gens für „Application Programming Interface“ und dient unter ande­rem als Datenübermittler im Softwarebereich.

Google Fonts spei­chert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesam­mel­ten Nutzungszahlen kann Google fest­stel­len, wie gut die ein­zel­nen Schriften ankom­men. Die Ergebnisse ver­öf­fent­licht Google auf inter­nen Analyseseiten, wie bei­spiels­wei­se Google Analytics. Zudem ver­wen­det Google auch Daten des eige­nen Web-Crawlers, um fest­zu­stel­len, wel­che Webseiten Google-Schriften ver­wen­den. Diese Daten wer­den in der BigQuery-Datenbank von Google Fonts ver­öf­fent­licht. Unternehmer und Entwickler nüt­zen das Google-Webservice BigQuery, um gro­ße Datenmengen unter­su­chen und bewe­gen zu können.

Zu beden­ken gilt aller­dings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers auto­ma­tisch an die Google-Server über­tra­gen wer­den. Ob die­se Daten auch gespei­chert wer­den, ist nicht klar fest­stell­bar bzw. wird von Google nicht ein­deu­tig kommuniziert.

Wie lan­ge und wo wer­den die Daten gespeichert?

Anfragen für CSS-Assets spei­chert Google einen Tag lang auf sei­nen Servern, die haupt­säch­lich außer­halb der EU ange­sie­delt sind. Das ermög­licht uns, mit­hil­fe eines Google-Stylesheets die Schriftarten zu nut­zen. Ein Stylesheet ist eine Formatvorlage, über die man ein­fach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien wer­den bei Google ein Jahr gespei­chert. Google ver­folgt damit das Ziel, die Ladezeit von Webseiten grund­sätz­lich zu ver­bes­sern. Wenn Millionen von Webseiten auf die glei­chen Schriften ver­wei­sen, wer­den sie nach dem ers­ten Besuch zwi­schen­ge­spei­chert und erschei­nen sofort auf allen ande­ren spä­ter besuch­ten Webseiten wie­der. Manchmal aktua­li­siert Google Schriftdateien, um die Dateigröße zu redu­zie­ren, die Abdeckung von Sprache zu erhö­hen und das Design zu verbessern.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr spei­chert kön­nen nicht ein­fach gelöscht wer­den. Die Daten wer­den beim Seitenaufruf auto­ma­tisch an Google über­mit­telt. Um die­se Daten vor­zei­tig löschen zu kön­nen, müs­sen Sie den Google-Support auf https://support.google.com/?hl=de&tid=122061864 kon­tak­tie­ren. Datenspeicherung ver­hin­dern Sie in die­sem Fall nur, wenn Sie unse­re Seite nicht besuchen.

Anders als ande­re Web-Schriften erlaubt uns Google unein­ge­schränk­ten Zugriff auf alle Schriftarten. Wir kön­nen also unli­mi­tiert auf ein Meer an Schriftarten zugrei­fen und so das Optimum für unse­re Webseite raus­ho­len. Mehr zu Google Fonts und wei­te­ren Fragen fin­den Sie auf https://developers.google.com/fonts/faq?tid=122061864. Dort geht zwar Google auf daten­schutz­re­le­van­te Angelegenheiten ein, doch wirk­lich detail­lier­te Informationen über Datenspeicherung sind nicht ent­hal­ten. Es ist rela­tiv schwie­rig, von Google wirk­lich prä­zi­se Informationen über gespei­cher­ten Daten zu bekommen.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Google Fonts ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Google Fonts vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, Google Font zu ver­wen­den, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Google Font gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Meinung des Europäischen Gerichtshofs der­zeit kein ange­mes­se­nes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außer­halb der Europäischen Union, Island, Liechtenstein, Norwegen, also ins­be­son­de­re in den USA) oder einer Datenweitergabe dort­hin ver­wen­det Google soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klauseln ver­pflich­tet sich Google, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), wel­che auch den Standardvertragsklauseln für Google Fonts ent­spre­chen, fin­den Sie unter https://business.safety.google/adsprocessorterms/.

Welche Daten grund­sätz­lich von Google erfasst wer­den und wofür die­se Daten ver­wen­det wer­den, kön­nen Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Fonts Lokal Datenschutzerklärung

Auf unse­rer Website nut­zen wir Google Fonts der Firma Google Inc. Für den euro­päi­schen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ver­ant­wort­lich. Wir haben die Google-Schriftarten lokal, d.h. auf unse­rem Webserver – nicht auf den Servern von Google – ein­ge­bun­den. Dadurch gibt es kei­ne Verbindung zu Google-Servern und somit auch kei­ne Datenübertragung oder Speicherung.

Was sind Google Fonts?

Früher nann­te man Google Fonts auch Google Web Fonts. Dabei han­delt es sich um ein inter­ak­ti­ves Verzeichnis mit über 800 Schriftarten, die Google kos­ten­los bereit­stellt. Mit Google Fonts könn­te man Schriften nut­zen, ohne sie auf den eige­nen Server hoch­zu­la­den. Doch um dies­be­züg­lich jede Informationsübertragung zu Google-Servern zu unter­bin­den, haben wir die Schriftarten auf unse­ren Server her­un­ter­ge­la­den. Auf die­se Weise han­deln wir daten­schutz­kon­form und sen­den kei­ne Daten an Google Fonts weiter.

Online-Kartendienste Einleitung

Online-Kartendienste Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Verbesserung der Nutzererfahrung 📓 Verarbeitete Daten: Welche Daten ver­ar­bei­tet wer­den, hängt stark von den ver­wen­de­ten Diensten ab. Meist han­delt es sich um IP-Adresse, Standortdaten, Suchgegenstände und/oder tech­ni­sche Daten. Mehr Details dazu fin­den Sie bei den jeweils ein­ge­setz­ten Tools. 📅 Speicherdauer: abhän­gig von den ein­ge­setz­ten Tools ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Online-Kartendienste?

Wir nut­zen für unse­re Website als erwei­ter­tes Service auch Onlinekarten-Dienste. Google Maps ist wohl jener Dienst, der Ihnen am meis­ten bekannt ist, aber es gibt auch noch ande­re Anbieter, die sich auf das Erstellen digi­ta­ler Landkarten spe­zia­li­siert haben. Solche Dienste ermög­li­chen es, Standorte, Routenpläne oder ande­re geo­gra­fi­sche Informationen direkt über unse­re Website anzei­gen zu las­sen. Durch einen ein­ge­bun­de­nen Kartendienst müs­sen Sie unse­re Website nicht mehr ver­las­sen, um zum Beispiel die Route zu einem Standort anzu­se­hen. Damit die Onlinekarte in unse­rer Website auch funk­tio­niert wer­den mit­tels HTML-Code Kartenausschnitte ein­ge­bun­den. Die Dienste kön­nen dann Straßenkarten, die Erdoberfläche oder Luft- bzw. Satellitenbilder anzei­gen. Wenn Sie das ein­ge­bau­te Kartenangebot nut­zen, wer­den auch Daten an das ver­wen­de­te Tool über­tra­gen und dort gespei­chert. Unter die­sen Daten kön­nen sich auch per­so­nen­be­zo­ge­ne Daten befinden.

Warum ver­wen­den wir Online-Kartendienste auf unse­rer Website?

Ganz all­ge­mein gespro­chen ist es unser Anliegen, Ihnen auf unse­rer Website eine ange­neh­me Zeit zu bie­ten. Und ange­nehm ist Ihre Zeit natür­lich nur, wenn Sie sich auf unse­rer Website leicht zurecht­fin­den und alle Informationen, die Sie brau­chen schnell und ein­fach fin­den. Daher haben wir uns gedacht, ein Online-Kartensystem könn­te noch eine deut­li­che Optimierung unse­res Service auf der Website sein. Ohne unse­re Website zu ver­las­sen, kön­nen Sie sich mit Hilfe des Kartensystems Routenbeschreibungen, Standorte oder auch Sehenswürdigkeiten pro­blem­los anse­hen. Superpraktisch ist natür­lich auch, dass Sie so auf einen Blick sehen, wo wir unse­ren Firmensitz haben, damit Sie schnell und sicher zu uns fin­den. Sie sehen, es gibt ein­fach vie­le Vorteile und wir betrach­ten Online-Kartendienste auf unse­rer Website ganz klar als Teil unse­res Kundenservice.

Welche Daten wer­den von Online-Kartendiensten gespeichert?

Wenn Sie eine Seite auf unse­rer Website öff­nen, die eine Online-Kartenfunktion ein­ge­baut hat, kön­nen per­so­nen­be­zo­ge­ne Daten an den jewei­li­gen Dienst über­mit­telt und dort gespei­chert wer­den. Meistens han­delt es sich dabei um Ihre IP-Adresse, durch die auch Ihr unge­fäh­rer Standpunkt ermit­telt wer­den kann. Neben der IP-Adresse wer­den auch Daten wie ein­ge­ge­be­ne Suchbegriffe sowie Längen- und Breitenkoordinaten gespei­chert. Wenn Sie etwa eine Adresse für eine Routenplanung ein­ge­ben, wer­den auch die­se Daten gespei­chert. Die Daten wer­den nicht bei uns, son­dern auf den Servern der ein­ge­bun­de­nen Tools gespei­chert. Sie kön­nen sich das unge­fähr so vor­stel­len: Sie befin­den sich zwar auf unse­rer Website, jedoch wenn Sie mit einem Kartendienst inter­agie­ren, pas­siert die­se Interaktion eigent­lich auf deren Website. Damit der Dienst ein­wand­frei funk­tio­niert, wird in der Regel auch min­des­tens ein Cookie in Ihrem Browser gesetzt. Google Maps nutzt bei­spiels­wei­se auch Cookies, um ein Userverhalten auf­zu­zeich­nen und somit den eige­nen Dienst zu opti­mie­ren und per­so­na­li­sier­te Werbung schal­ten zu kön­nen. Mehr über Cookies erfah­ren Sie in unse­rem Abschnitt „Cookies“.

Wie lan­ge und wo wer­den die Daten gespeichert?

Jeder Online-Kartendienst ver­ar­bei­tet unter­schied­li­che Userdaten. Sofern uns wei­te­re Informationen vor­lie­gen, infor­mie­ren wir Sie über die Dauer der Datenverarbeitung wei­ter unten in den ent­spre­chen­den Abschnitten zu den ein­zel­nen Tools. Grundsätzlich wer­den per­so­nen­be­zo­ge­ne Daten stets nur so lan­ge auf­be­wahrt, wie es für die Dienstbereitstellung nötig ist. Google Maps bei­spiels­wei­se spei­chert gewis­se Daten für einen fest­ge­leg­te Zeitraum, ande­rer Daten müs­sen Sie wie­der­um selbst löschen. Bei Mapbox wird etwa die IP-Adresse für 30 Tage auf­be­wahrt und anschlie­ßend gelöscht. Sie sehen, jedes Tool spei­chert Daten unter­schied­lich lan­ge. Daher emp­feh­len wir Ihnen, die Datenschutzerklärungen der ein­ge­setz­ten Tools genau anzusehen.

Die Anbieter ver­wen­den auch Cookies, um Daten zu Ihrem Userverhalten mit dem Kartendienst zu spei­chern. Mehr all­ge­mei­ne Informationen zu Cookies fin­den Sie in unse­rem Abschnitt „Cookies“, aber auch in den Datenschutztexten der ein­zel­nen Anbieter erfah­ren Sie, wel­che Cookies zum Einsatz kom­men kön­nen. Meistens han­delt es sich dabei aller­dings nur um eine bei­spiel­haf­te Liste und ist nicht vollständig.

Widerspruchsrecht

Sie haben immer die Möglichkeit und auch das Recht auf Ihre per­so­nen­be­zo­ge­nen Daten zuzu­grei­fen und auch gegen die Nutzung und Verarbeitung Einspruch zu erhe­ben. Sie kön­nen auch jeder­zeit Ihre Einwilligung, die Sie uns erteilt haben, wider­ru­fen. In der Regel funk­tio­niert das am ein­fachs­ten über das Cookie-Consent-Tool. Es gibt aber auch noch wei­te­re Opt-Out-Tools, die Sie nut­zen kön­nen. Mögliche Cookies, die von den ver­wen­de­ten Anbietern gesetzt wer­den, kön­nen Sie mit weni­gen Mausklicks auch selbst ver­wal­ten, löschen oder deak­ti­vie­ren. Es kann dann all­er­gings vor­kom­men, dass eini­ge Funktionen des Dienstes nicht mehr wie gewohnt funk­tio­nie­ren. Wie Sie in Ihrem Browser die Cookies ver­wal­ten, hängt auch von Ihrem benutz­ten Browser ab. Im Abschnitt „Cookies“ fin­den Sie auch Links zu den Anleitungen der wich­tigs­ten Browser.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass ein Online-Kartendienst ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch einen Online-Kartendienst vor­kom­men kann, dar.

Wir haben zudem auch ein berech­tig­tes Interesse, einen Online-Kartendienst zu ver­wen­den, um unser Service auf unse­rer Website zu opti­mie­ren. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen einen Online-Kartendienst aller­dings immer nur dann ein, wenn Sie eine Einwilligung erteilt haben. Das wol­len wir an die­ser Stelle unbe­dingt noch­mals fest­ge­hal­ten haben.

Informationen zu spe­zi­el­len Online-Kartendiensten erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Google Maps Datenschutzerklärung

Google Maps Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unse­rer Serviceleistung 📓 Verarbeitete Daten: Daten wie etwa ein­ge­ge­be­ne Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung. 📅 Speicherdauer: abhän­gig von den gespei­cher­ten Daten ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Google Maps?

Wir benüt­zen auf unse­rer Website Google Maps der Firma Google Inc. Für den euro­päi­schen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste ver­ant­wort­lich. Mit Google Maps kön­nen wir Ihnen Standorte bes­ser zei­gen und damit unser Service an Ihre Bedürfnisse anpas­sen. Durch die Verwendung von Google Maps wer­den Daten an Google über­tra­gen und auf den Google-Servern gespei­chert. Hier wol­len wir nun genau­er dar­auf ein­ge­hen, was Google Maps ist, war­um wir die­sen Google-Dienst in Anspruch neh­men, wel­che Daten gespei­chert wer­den und wie Sie dies unter­bin­den können.

Google Maps ist ein Internet-Kartendienst der Firma Google. Mit Google Maps kön­nen Sie online über einen PC, ein Tablet oder eine App genaue Standorte von Städten, Sehenswürdigkeiten, Unterkünften oder Unternehmen suchen. Wenn Unternehmen auf Google My Business ver­tre­ten sind, wer­den neben dem Standort noch wei­te­re Informationen über die Firma ange­zeigt. Um die Anfahrtsmöglichkeit anzu­zei­gen, kön­nen Kartenausschnitte eines Standorts mit­tels HTML-Code in eine Website ein­ge­bun­den wer­den. Google Maps zeigt die Erdoberfläche als Straßenkarte oder als Luft- bzw. Satellitenbild. Dank der Street View Bilder und den hoch­wer­ti­gen Satellitenbildern sind sehr genaue Darstellungen möglich.

Warum ver­wen­den wir Google Maps auf unse­rer Website?

All unse­re Bemühungen auf die­ser Seite ver­fol­gen das Ziel, Ihnen eine nütz­li­che und sinn­vol­le Zeit auf unse­rer Webseite zu bie­ten. Durch die Einbindung von Google Maps kön­nen wir Ihnen die wich­tigs­ten Informationen zu diver­sen Standorten lie­fern. Sie sehen auf einen Blick wo wir unse­ren Firmensitz haben. Die Wegbeschreibung zeigt Ihnen immer den bes­ten bzw. schnells­ten Weg zu uns. Sie kön­nen den Anfahrtsweg für Routen mit dem Auto, mit öffent­li­chen Verkehrsmitteln, zu Fuß oder mit dem Fahrrad abru­fen. Für uns ist die Bereitstellung von Google Maps Teil unse­res Kundenservice.

Welche Daten wer­den von Google Maps gespeichert?

Damit Google Maps ihren Dienst voll­stän­dig anbie­ten kann, muss das Unternehmen Daten von Ihnen auf­neh­men und spei­chern. Dazu zäh­len unter ande­rem die ein­ge­ge­be­nen Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Benutzen Sie die Routenplaner-Funktion wird auch die ein­ge­ge­be­ne Startadresse gespei­chert. Diese Datenspeicherung pas­siert aller­dings auf den Webseiten von Google Maps. Wir kön­nen Sie dar­über nur infor­mie­ren, aber kei­nen Einfluss neh­men. Da wir Google Maps in unse­re Webseite ein­ge­bun­den haben, setzt Google min­des­tens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie spei­chert Daten über Ihr Userverhalten. Google nutzt die­se Daten in ers­ter Linie, um eige­ne Dienste zu opti­mie­ren und indi­vi­du­el­le, per­so­na­li­sier­te Werbung für Sie bereitzustellen.

Folgendes Cookie wird auf­grund der Einbindung von Google Maps in Ihrem Browser gesetzt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ122061864‑5
Verwendungszweck: NID wird von Google ver­wen­det, um Werbeanzeigen an Ihre Google-Suche anzu­pas­sen. Mit Hilfe des Cookies „erin­nert“ sich Google an Ihre am häu­figs­ten ein­ge­ge­be­nen Suchanfragen oder Ihre frü­he­re Interaktion mit Anzeigen. So bekom­men Sie immer maß­ge­schnei­der­te Werbeanzeigen. Das Cookie ent­hält eine ein­zig­ar­ti­ge ID, die Google benutzt, um Ihre per­sön­li­chen Einstellungen für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten

Anmerkung: Wir kön­nen bei den Angaben der gespei­cher­ten Daten kei­ne Vollständigkeit gewähr­leis­ten. Speziell bei der Verwendung von Cookies sind Veränderungen nie aus­zu­schlie­ßen. Um das Cookie NID zu iden­ti­fi­zie­ren, wur­de eine eige­ne Testseite ange­legt, wo aus­schließ­lich Google Maps ein­ge­bun­den war.

Wie lan­ge und wo wer­den die Daten gespeichert?

Die Google-Server ste­hen in Rechenzentren auf der gan­zen Welt. Die meis­ten Server befin­den sich aller­dings in Amerika. Aus die­sem Grund wer­den Ihre Daten auch ver­mehrt in den USA gespei­chert. Hier kön­nen Sie genau nach­le­sen wo sich die Google-Rechenzentren befin­den: https://www.google.com/about/datacenters/inside/locations/?hl=de

Die Daten ver­teilt Google auf ver­schie­de­nen Datenträgern. Dadurch sind die Daten schnel­ler abruf­bar und wer­den vor etwa­igen Manipulationsversuchen bes­ser geschützt. Jedes Rechenzentrum hat auch spe­zi­el­le Notfallprogramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Naturkatastrophe die Server lahm legt, blei­ben die Daten ziem­lich sicher trotz­dem geschützt.

Manche Daten spei­chert Google für einen fest­ge­leg­ten Zeitraum. Bei ande­ren Daten bie­tet Google ledig­lich die Möglichkeit, die­se manu­ell zu löschen. Weiters anony­mi­siert das Unternehmen auch Informationen (wie zum Beispiel Werbedaten) in Serverprotokollen, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw.18 Monaten löscht.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Mit der 2019 ein­ge­führ­ten auto­ma­ti­schen Löschfunktion von Standort- und Aktivitätsdaten wer­den Informationen zur Standortbestimmung und Web-/App-Aktivität – abhän­gig von Ihrer Entscheidung – ent­we­der 3 oder 18 Monate gespei­chert und dann gelöscht. Zudem kann man die­se Daten über das Google-Konto auch jeder­zeit manu­ell aus dem Verlauf löschen. Wenn Sie Ihre Standorterfassung voll­stän­dig ver­hin­dern wol­len, müs­sen Sie im Google-Konto die Rubrik „Web- und App-Aktivität“ pau­sie­ren. Klicken Sie „Daten und Personalisierung“ und dann auf die Option „Aktivitätseinstellung“. Hier kön­nen Sie die Aktivitäten ein- oder ausschalten.

In Ihrem Browser kön­nen Sie wei­ters auch ein­zel­ne Cookies deak­ti­vie­ren, löschen oder ver­wal­ten. Je nach dem wel­chen Browser Sie ver­wen­den, funk­tio­niert dies immer etwas anders. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Falls Sie grund­sätz­lich kei­ne Cookies haben wol­len, kön­nen Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Cookie ent­schei­den, ob Sie es erlau­ben oder nicht.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Google Maps ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Google Maps vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, Google Maps zu ver­wen­den, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Google Maps gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Meinung des Europäischen Gerichtshofs der­zeit kein ange­mes­se­nes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außer­halb der Europäischen Union, Island, Liechtenstein, Norwegen, also ins­be­son­de­re in den USA) oder einer Datenweitergabe dort­hin ver­wen­det Google soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klauseln ver­pflich­tet sich Google, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), wel­che den Standardvertragsklauseln ent­spre­chen, fin­den Sie unter https://business.safety.google/adsprocessorterms/.

Wenn Sie mehr über die Datenverarbeitung von Google erfah­ren wol­len, emp­feh­len wir Ihnen die haus­ei­ge­ne Datenschutzerklärung des Unternehmens unter https://policies.google.com/privacy?hl=de.

Sonstiges Einleitung

Sonstiges Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Verbesserung der Nutzererfahrung 📓 Verarbeitete Daten: Welche Daten ver­ar­bei­tet wer­den, hängt stark von den ver­wen­de­ten Diensten ab. Meist han­delt es sich um IP-Adresse und/oder tech­ni­sche Daten. Mehr Details dazu fin­den Sie bei den jeweils ein­ge­setz­ten Tools. 📅 Speicherdauer: abhän­gig von den ein­ge­setz­ten Tools ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was fällt unter „Sonstiges“?

Unter die Kategorie „Sonstiges“ fal­len jene Dienste, die nicht in eine der oben genann­ten Kategorien pas­sen. Dabei han­delt es sich in der Regel um diver­se Plugins und ein­ge­bun­de­ne Elemente, die unse­re Website ver­bes­sern. In der Regel wer­den die­se Funktionen von Drittanbietern bezo­gen und in unse­re Website ein­ge­bun­den. Beispielsweise han­delt es sich dabei um Websuch-Dienste wie Algolia Place, Giphy, Programmable Search Engine oder Onlinedienste für Wetterdaten wie etwa OpenWeather.

Warum ver­wen­den wir wei­te­re Drittanbieter?

Wir wol­len Ihnen mit unse­rer Website das bes­te Webangebot in unse­rer Branche bie­ten. Schon lan­ge ist eine Website nicht bloß eine rei­ne Visitenkarte für Unternehmen. Vielmehr ist es ein Ort, der Ihnen behilf­lich sein soll, zu fin­den wonach Sie suchen. Um stets unse­re Website für Sie noch inter­es­san­ter und hilf­rei­cher zu machen, nut­zen wir diver­se Dienste von Drittanbietern.

Welche Daten wer­den verarbeitet?

Immer wenn Elemente in unse­re Website ein­ge­bun­den wer­den, wird Ihre IP-Adresse an den jewei­li­gen Anbieter über­mit­telt, gespei­chert und dort ver­ar­bei­tet wer­den. Das ist nötig, weil sonst die Inhalte nicht an Ihren Browser gesen­det wer­den und folg­lich nicht ent­spre­chend dar­ge­stellt wer­den. Es kann auch vor­kom­men, dass Dienstanbieter auch Pixel-Tags bzw. Web-Beacons ver­wen­den. Das sind klei­ne Grafiken auf Websites, die eine Logdatei auf­zeich­nen und auch Analysen die­ser Datei erstel­len kön­nen. Mit den erhal­te­nen Informationen kön­nen die Anbieter ihre eige­nen Marketingmaßnahmen ver­bes­sern. Neben Pixel-Tags kön­nen sol­che Informationen (wie bei­spiels­wei­se wel­chen Button Sie kli­cken oder wann Sie wel­che Seite auf­ru­fen) auch in Cookies gespei­chert wer­den. Darin kön­nen neben Analysedaten zu Ihrem Webverhalten auch tech­ni­sche Informationen wie etwa Ihr Browsertyp oder Ihr Betriebssystem gespei­chert wer­den. Manche Anbieter kön­nen die gewon­ne­nen Daten auch mit ande­ren inter­nen Diensten oder auch mit Drittanbieter ver­knüp­fen. Jeder Anbieter pflegt einen ande­ren Umgang mit Ihren Daten. Daher emp­feh­len wir Ihnen sorg­fäl­tig die Datenschutzerklärungen der jewei­li­gen Dienste durch­zu­le­sen. Wir sind grund­sätz­lich bemüht, nur Dienste zu ver­wen­den, die mit dem Thema Datenschutz sehr vor­sich­tig umgehen.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist.

Rechtsgrundlage

Wenn wir Sie um Ihre Einwilligung bit­te und Sie auch ein­wil­li­gen, dass wir den Dienst ver­wen­den dür­fen, gilt dies als Rechtsgrundlage der Verarbeitung Ihrer Daten (Art. 6 Abs. 1 lit. a DSGVO).  Zusätzlich zur Einwilligung besteht von unse­rer Seite ein berech­tig­tes Interesse dar­an, das Verhalten der Websitebesucher zu ana­ly­sie­ren und so unser Angebot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen die Tools gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu den spe­zi­el­len Tools, erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Erklärung ver­wen­de­ter Begriffe

Wir sind stets bemüht unse­re Datenschutzerklärung so klar und ver­ständ­lich wie mög­lich zu ver­fas­sen. Besonders bei tech­ni­schen und recht­li­chen Themen ist das aller­dings nicht immer ganz ein­fach. Es macht oft Sinn juris­ti­sche Begriffe (wie z. B. per­so­nen­be­zo­ge­ne Daten) oder bestimm­te tech­ni­sche Ausdrücke (wie z. B. Cookies, IP-Adresse) zu ver­wen­den. Wir möch­te die­se aber nicht ohne Erklärung ver­wen­den. Nachfolgend fin­den Sie nun eine alpha­be­ti­sche Liste von wich­ti­gen ver­wen­de­ten Begriffen, auf die wir in der bis­he­ri­gen Datenschutzerklärung viel­leicht noch nicht aus­rei­chend ein­ge­gan­gen sind. Falls die­se Begriffe der DSGVO ent­nom­men wur­den und es sich um Begriffsbestimmungen han­delt, wer­den wir hier auch die DSGVO-Texte anfüh­ren und gege­be­nen­falls noch eige­ne Erläuterungen hinzufügen.

Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„Auftragsverarbeiter“ eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die per­so­nen­be­zo­ge­ne Daten im Auftrag des Verantwortlichen verarbeitet;

Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen ver­ar­bei­ten ver­ant­wort­lich. Neben den Verantwortlichen kann es auch soge­nann­te Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unse­rem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Auftragsverarbeiter kön­nen folg­lich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder gro­ße Unternehmen wie bei­spiels­wei­se Google oder Microsoft sein.

Dienst der Informationsgesellschaft

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates (19);

Erläuterung: Grundsätzlich bezeich­net der Begriff “Informationsgesellschaft” eine Gesellschaft, die sich auf Informations- und Kommunikationstechnologien stützt. Speziell als Websitebesucher sind Sie mit den ver­schie­dens­ten Arten von Online-Diensten ver­traut und die meis­ten Online-Dienste zäh­len zu “Diensten der Informationsgesellschaft”. Ein klas­si­sches Beispiel dafür ist eine Online-Transaktionen, wie etwa der Kauf von Waren über das Internet.

Grenzüberschreitende Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„grenz­über­schrei­ten­de Verarbeitung“ entweder

a)

eine Verarbeitung per­so­nen­be­zo­ge­ner Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat nie­der­ge­las­sen ist, oder

b)

eine Verarbeitung per­so­nen­be­zo­ge­ner Daten, die im Rahmen der Tätigkeiten einer ein­zel­nen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erheb­li­che Auswirkungen auf betrof­fe­ne Personen in mehr als einem Mitgliedstaat hat oder haben kann;

Erläuterung: Wenn zum Beispiel ein Unternehmen oder eine ande­re Organisation Niederlassungen in Spanien und in Kroatien hat und per­so­nen­be­zo­ge­ne Daten im Zusammenhang mit den Tätigkeiten der Niederlassungen ver­ar­bei­tet wer­den, han­delt es sich dabei um eine „grenz­über­schrei­ten­de Verarbeitung“ per­so­nen­be­zo­ge­ner Daten. Auch wenn die Daten nur in einem Land (wie in die­sem Beispiel in Spanien) ver­ar­bei­tet wer­den, die Auswirkungen für die betrof­fe­ne Person aber auch in einem ande­ren Land erkenn­bar sind, spricht man eben­falls von „grenz­über­schrei­ten­der Verarbeitung“.

Maßgeblicher und begrün­de­ter Einspruch

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„maß­geb­li­cher und begrün­de­ter Einspruch“ einen Einspruch gegen einen Beschlussentwurf im Hinblick dar­auf, ob ein Verstoß gegen die­se Verordnung vor­liegt oder ob beab­sich­tig­te Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit die­ser Verordnung steht, wobei aus die­sem Einspruch die Tragweite der Risiken klar her­vor­geht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betrof­fe­nen Personen und gege­be­nen­falls den frei­en Verkehr per­so­nen­be­zo­ge­ner Daten in der Union ausgehen;

Erläuterung: Wenn gewis­se Maßnahmen, die wir als Verantwortliche oder unse­re Auftragsverarbeiter tref­fen, nicht im Einklang mit der DSGVO ste­hen, kön­nen Sie einen soge­nann­ten „maß­geb­li­chen und begrün­de­ten Einspruch“ erhe­ben. Dabei müs­sen Sie die Tragweite der Risiken, in Bezug auf Ihre Grund- und Freiheitsrechte und even­tu­ell des frei­en Verkehrs Ihrer per­so­nen­be­zo­ge­nen Daten in der EU, erläutern.

Pseudonymisierung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„Pseudonymisierung“ die Verarbeitung per­so­nen­be­zo­ge­ner Daten in einer Weise, dass die per­so­nen­be­zo­ge­nen Daten ohne Hinzuziehung zusätz­li­cher Informationen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Person zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Informationen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Person zuge­wie­sen werden;

Erläuterung: In unse­rer Datenschutzerklärung ist des Öfteren von pseud­ony­mi­sier­ten Daten die Rede. Durch pseud­ony­mi­sier­te Daten kön­nen Sie als Person nicht mehr iden­ti­fi­ziert wer­den, außer ande­re Informationen wer­den noch hin­zu­ge­fügt. Eine Pseudonymisierung soll­ten Sie aller­dings nicht mit einer Anonymisierung ver­wech­seln. Bei der Anonymisierung fällt jeg­li­cher Personenbezug weg, sodass die­ser wirk­lich nur noch durch einen unver­hält­nis­mä­ßig gro­ßen tech­ni­schen Aufwand rekon­stru­iert wer­den kann.

Verantwortlicher

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„Verantwortlicher“ die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det; sind die Zwecke und Mittel die­ser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vor­ge­ge­ben, so kann der Verantwortliche bezie­hungs­wei­se kön­nen die bestimm­ten Kriterien sei­ner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vor­ge­se­hen werden;

Erläuterung: In unse­rem Fall sind wir für die Verarbeitung Ihrer per­so­nen­be­zo­ge­nen Daten ver­ant­wort­lich und folg­lich der “Verantwortliche”. Wenn wir erho­be­ne Daten zur Verarbeitung an ande­re Dienstleister wei­ter­ge­ben, sind die­se “Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unter­zeich­net werden.

Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„Verarbeitung“ jeden mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­ten Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine ande­re Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unse­rer Datenschutzerklärung von Verarbeitung spre­chen, mei­nen wir damit jeg­li­che Art von Datenverarbeitung. Dazu zählt, wie oben in der ori­gi­na­len DSGVO-Erklärung erwähnt, nicht nur das Erheben son­dern auch das Speichern und Verarbeiten von Daten.

Alle Texte sind urhe­ber­recht­lich geschützt.

Quelle: Erstellt mit dem Datenschutz Generator von AdSimple

Ihnen ste­hen grund­sätz­lich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glau­ben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprüche sonst in einer Weise ver­letzt wor­den sind, kön­nen Sie sich bei der Aufsichtsbehörde beschwe­ren. In Österreich ist dies die Datenschutzbehörde.

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer aus­drück­li­chen Einwilligung mög­lich. Sie kön­nen eine bereits erteil­te Einwilligung jeder­zeit wider­ru­fen. Dazu reicht eine form­lo­se Mitteilung per E‑Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolg­ten Datenverarbeitung bleibt vom Widerruf unberührt.

Im Falle daten­schutz­recht­li­cher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zustän­di­gen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in daten­schutz­recht­li­chen Fragen ist die öster­rei­chi­sche Datenschutzbehörde.

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags auto­ma­ti­siert ver­ar­bei­ten, an sich oder an einen Dritten in einem gän­gi­gen, maschi­nen­les­ba­ren Format aus­hän­di­gen zu las­sen. Sofern Sie die direk­te Übertragung der Daten an einen ande­ren Verantwortlichen ver­lan­gen, erfolgt dies nur, soweit es tech­nisch mach­bar ist.

Sie haben im Rahmen der gel­ten­den gesetz­li­chen Bestimmungen jeder­zeit das Recht auf unent­gelt­li­che Auskunft über Ihre gespei­cher­ten per­so­nen­be­zo­ge­nen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung die­ser Daten. Hierzu sowie zu wei­te­ren Fragen zum Thema per­so­nen­be­zo­ge­ne Daten kön­nen Sie sich jeder­zeit unter der im Impressum bzw unten ange­ge­be­nen Adresse an uns wenden.

Der Nutzung von im Rahmen der Impressumspflicht ver­öf­fent­lich­ten Kontaktdaten zur Übersendung von nicht aus­drück­lich ange­for­der­ter Werbung und Informationsmaterialien wird hier­mit wider­spro­chen. Die Betreiber der Seiten behal­ten sich aus­drück­lich recht­li­che Schritte im Falle der unver­lang­ten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

il Aus- und Weiterbildung GmbH
Göglstraße 8
3500 Krems an der Donau
Österreich
Email: team@​il.​co.​at
Telefon: +43 (0)2732 930 81