Datenschutzerklärung

Der Schutz Ihrer per­sön­li­chen Daten ist uns ein beson­de­res Anliegen.  
Wir behan­deln Ihre per­so­nen­be­zo­ge­nen Daten ver­trau­lich und ver­ar­bei­ten Ihre Daten aus­schließ­lich auf Grundlage der gesetz­li­chen Bestimmungen (DSGVO) sowie die­ser Datenschutzerklärung. Im Folgenden möch­ten wir Ihnen erklä­ren, wie wir mit Ihren per­sön­li­chen Daten umgehen.

 

Die nach­fol­gen­den Erklärungen infor­mie­ren Sie daher über Art, Umfang und Zweck der Erhebung, sowie über die Verarbeitung und Nutzung per­so­nen­be­zo­ge­ner Daten (Personenbezogene Daten sind Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen, z.B. Anrede, Name, Anschrift, E‑Mail-Adresse, Telefonnummer, etc). Sie als Nutzer*in stim­men der Datenverarbeitung im Sinne die­ser Erklärung und mit Ihrem Cookie Consent ent­spre­chend zu.

 

Wir wei­sen dar­auf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E‑Mail) selbst bei aller Sorgfalt Sicherheitslücken auf­wei­sen kann. Ein lücken­lo­ser Schutz der Daten vor dem Zugriff durch Dritte ist daher nicht mög­lich, wird von uns jedoch zu jedem Zeitpunkt ange­strebt und so sorg­sam wie mög­lich realisiert.

 

Bei Fragen ste­hen wir Ihnen jeder­zeit ger­ne zur Verfügung.

Inhaltsverzeichnis

Einleitung und Überblick

Wir haben die­se Datenschutzerklärung (Fassung 06.08.2024–122838536) ver­fasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwend­ba­ren natio­na­len Gesetzen zu erklä­ren, wel­che per­so­nen­be­zo­ge­nen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauf­trag­ten Auftragsverarbeiter (z. B. Provider) – ver­ar­bei­ten, zukünf­tig ver­ar­bei­ten wer­den und wel­che recht­mä­ßi­gen Möglichkeiten Sie haben. Die ver­wen­de­ten Begriffe sind geschlechts­neu­tral zu verstehen.
Kurz gesagt: Wir infor­mie­ren Sie umfas­send über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­ti­sche Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hin­ge­gen die wich­tigs­ten Dinge so ein­fach und trans­pa­rent wie mög­lich beschrei­ben. Soweit es der Transparenz för­der­lich ist, wer­den tech­ni­sche Begriffe leser­freund­lich erklärt, Links zu wei­ter­füh­ren­den Informationen gebo­ten und Grafiken zum Einsatz gebracht. Wir infor­mie­ren damit in kla­rer und ein­fa­cher Sprache, dass wir im Rahmen unse­rer Geschäftstätigkeiten nur dann per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, wenn eine ent­spre­chen­de gesetz­li­che Grundlage gege­ben ist. Das ist sicher nicht mög­lich, wenn man mög­lichst knap­pe, unkla­re und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hof­fe, Sie fin­den die fol­gen­den Erläuterungen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder ande­re Information dabei, die Sie noch nicht kannten.
Wenn trotz­dem Fragen blei­ben, möch­ten wir Sie bit­ten, sich an die unten bzw. im Impressum genann­te ver­ant­wort­li­che Stelle zu wen­den, den vor­han­de­nen Links zu fol­gen und sich wei­te­re Informationen auf Drittseiten anzu­se­hen. Unsere Kontaktdaten fin­den Sie selbst­ver­ständ­lich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und für alle per­so­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Firmen (Auftragsverarbeiter) ver­ar­bei­ten. Mit per­so­nen­be­zo­ge­nen Daten mei­nen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und pos­ta­li­sche Anschrift einer Person. Die Verarbeitung per­so­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unse­re Dienstleistungen und Produkte anbie­ten und abrech­nen kön­nen, sei es online oder off­line. Der Anwendungsbereich die­ser Datenschutzerklärung umfasst:

  • alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
  • Social Media Auftritte und E‑Mail-Kommunikation
  • mobi­le Apps für Smartphones und ande­re Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen per­so­nen­be­zo­ge­ne Daten im Unternehmen über die genann­ten Kanäle struk­tu­riert ver­ar­bei­tet wer­den. Sollten wir außer­halb die­ser Kanäle mit Ihnen in Rechtsbeziehungen ein­tre­ten, wer­den wir Sie gege­be­nen­falls geson­dert informieren.

Rechtsgrundlagen

In der fol­gen­den Datenschutzerklärung geben wir Ihnen trans­pa­ren­te Informationen zu den recht­li­chen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermög­li­chen, per­so­nen­be­zo­ge­ne Daten zu verarbeiten.
Was das EU-Recht betrifft, bezie­hen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU kön­nen Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir ver­ar­bei­ten Ihre Daten nur, wenn min­des­tens eine der fol­gen­den Bedingungen zutrifft:

  1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gege­ben, Daten zu einem bestimm­ten Zweck zu ver­ar­bei­ten. Ein Beispiel wäre die Speicherung Ihrer ein­ge­ge­be­nen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vor­ver­trag­li­che Verpflichtungen mit Ihnen zu erfül­len, ver­ar­bei­ten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschlie­ßen, benö­ti­gen wir vor­ab per­so­nen­be­zo­ge­ne Informationen.
  3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Verpflichtung unter­lie­gen, ver­ar­bei­ten wir Ihre Daten. Zum Beispiel sind wir gesetz­lich ver­pflich­tet Rechnungen für die Buchhaltung auf­zu­he­ben. Diese ent­hal­ten in der Regel per­so­nen­be­zo­ge­ne Daten.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tig­ter Interessen, die Ihre Grundrechte nicht ein­schrän­ken, behal­ten wir uns die Verarbeitung per­so­nen­be­zo­ge­ner Daten vor. Wir müs­sen zum Beispiel gewis­se Daten ver­ar­bei­ten, um unse­re Website sicher und wirt­schaft­lich effi­zi­ent betrei­ben zu kön­nen. Diese Verarbeitung ist somit ein berech­tig­tes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffent­li­chen Interesse und Ausübung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Interessen tre­ten bei uns in der Regel nicht auf. Soweit eine sol­che Rechtsgrundlage doch ein­schlä­gig sein soll­te, wird die­se an der ent­spre­chen­den Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gel­ten auch noch natio­na­le Gesetze:

  • In Österreich ist dies das Bundesgesetz zum Schutz natür­li­cher Personen bei der Verarbeitung per­so­nen­be­zo­ge­ner Daten (Datenschutzgesetz), kurz DSG.
  • In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern wei­te­re regio­na­le oder natio­na­le Gesetze zur Anwendung kom­men, infor­mie­ren wir Sie in den fol­gen­den Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung per­so­nen­be­zo­ge­ner Daten haben, fin­den Sie nach­fol­gend die Kontaktdaten der ver­ant­wort­li­chen Person bzw. Stelle:
il Aus- und Weiterbildung GmbH
Göglstraße 8, 3500 Krems an der Donau

E‑Mail: team@​il.​co.​at

Telefon: +43 2732 930 81

Impressum: https://www.lehrlingstraining.at/unternehmen/impressum/

Speicherdauer

Dass wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge spei­chern, wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist, gilt als gene­rel­les Kriterium bei uns. Das bedeu­tet, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vor­han­den ist. In eini­gen Fällen sind wir gesetz­lich dazu ver­pflich­tet, bestimm­te Daten auch nach Wegfall des ursprüng­li­ches Zwecks zu spei­chern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wün­schen oder die Einwilligung zur Datenverarbeitung wider­ru­fen, wer­den die Daten so rasch wie mög­lich und soweit kei­ne Pflicht zur Speicherung besteht, gelöscht.

Über die kon­kre­te Dauer der jewei­li­gen Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO infor­mie­ren wir Sie über die fol­gen­den Rechte, die Ihnen zuste­hen, damit es zu einer fai­ren und trans­pa­ren­ten Verarbeitung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht dar­über, ob wir Daten von Ihnen ver­ar­bei­ten. Sollte das zutref­fen, haben Sie Recht dar­auf eine Kopie der Daten zu erhal­ten und die fol­gen­den Informationen zu erfahren: 
    • zu wel­chem Zweck wir die Verarbeitung durchführen;
    • die Kategorien, also die Arten von Daten, die ver­ar­bei­tet werden;
    • wer die­se Daten erhält und wenn die Daten an Drittländer über­mit­telt wer­den, wie die Sicherheit garan­tiert wer­den kann;
    • wie lan­ge die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
    • dass Sie sich bei einer Aufsichtsbehörde beschwe­ren kön­nen (Links zu die­sen Behörden fin­den Sie wei­ter unten);
    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erho­ben haben;
    • ob Profiling durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wer­tet wer­den, um zu einem per­sön­li­chen Profil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeu­tet, dass wir Daten rich­tig stel­len müs­sen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was kon­kret bedeu­tet, dass Sie die Löschung Ihrer Daten ver­lan­gen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeu­tet, dass wir die Daten nur mehr spei­chern dür­fen aber nicht wei­ter verwenden.
  • Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeu­tet, dass wir Ihnen auf Anfrage Ihre Daten in einem gän­gi­gen Format zur Verfügung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, wel­ches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt. 
    • Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffent­li­ches Interesse, Ausübung öffent­li­cher Gewalt) oder Artikel 6 Abs. 1 lit. f (berech­tig­tes Interesse) basiert, kön­nen Sie gegen die Verarbeitung Widerspruch ein­le­gen. Wir prü­fen danach so rasch wie mög­lich, ob wir die­sem Widerspruch recht­lich nach­kom­men können.
    • Werden Daten ver­wen­det, um Direktwerbung zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Datenverarbeitung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
    • Werden Daten ver­wen­det, um Profiling zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Datenverarbeitung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Profiling verwenden.
  • Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Verarbeitung (zum Beispiel Profiling) beru­hen­den Entscheidung unter­wor­fen zu werden.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie kön­nen sich jeder­zeit bei der Datenschutzbehörde beschwe­ren, wenn Sie der Meinung sind, dass die Datenverarbeitung von per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­te­te ver­ant­wort­li­che Stelle bei uns zu kontaktieren!

Wenn Sie glau­ben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprüche in sonst einer Weise ver­letzt wor­den sind, kön­nen Sie sich bei der Aufsichtsbehörde beschwe­ren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ fin­den. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähe­re Informationen kön­nen Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wen­den. Für unser Unternehmen ist die fol­gen­de loka­le Datenschutzbehörde zuständig:

Österreich Datenschutzbehörde

Leiter: Dr. Matthias Schmidl


Adresse: Barichgasse 40–42, 1030 Wien


Telefonnr.: +43 1 52 152–0


E‑Mail-Adresse:
dsb@​dsb.​gv.​at


Website:
https://www.dsb.gv.at/

Datenübertragung in Drittländer

Wir über­tra­gen oder ver­ar­bei­ten Daten nur dann in Länder außer­halb des Geltungsbereichs der DSGVO (Drittländer), wenn Sie in die­se Verarbeitung ein­wil­li­gen oder eine sons­ti­ge gesetz­li­che Erlaubnis besteht. Dies trifft ins­be­son­de­re zu, wenn die Verarbeitung gesetz­lich vor­ge­schrie­ben oder zur Erfüllung eines Vertragsverhältnisses not­wen­dig und in jedem Fall nur soweit dies gene­rell erlaubt ist. Ihre Zustimmung ist in den meis­ten Fällen der wich­tigs­te Grund, dass wir Daten in Drittländern ver­ar­bei­ten las­sen. Die Verarbeitung per­so­nen­be­zo­ge­ner Daten in Drittländern wie den USA, wo vie­le Softwarehersteller Dienstleistungen anbie­ten und Ihre Serverstandorte haben, kann bedeu­ten, dass per­so­nen­be­zo­ge­ne Daten auf uner­war­te­te Weise ver­ar­bei­tet und gespei­chert werden.

Wir wei­sen aus­drück­lich dar­auf hin, dass nach Meinung des Europäischen Gerichtshofs der­zeit nur dann ein ange­mes­se­nes Schutzniveau für den Datentransfer in die USA besteht, wenn ein US-Unternehmen, das per­so­nen­be­zo­ge­ne Daten von EU-Bürgern in den USA ver­ar­bei­tet, akti­ver Teilnehmer des EU-US Data Privacy Frameworks ist. Mehr Informationen dazu fin­den Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Die Datenverarbeitung durch US-Dienste, die nicht akti­ve Teilnehmer des EU-US Data Privacy Frameworks sind, kann dazu füh­ren, dass gege­be­nen­falls Daten nicht anony­mi­siert ver­ar­bei­tet und gespei­chert wer­den. Ferner kön­nen gege­be­nen­falls US-amerikanische staat­li­che Behörden Zugriff auf ein­zel­ne Daten neh­men. Zudem kann es vor­kom­men, dass erho­be­ne Daten mit Daten aus ande­ren Diensten des­sel­ben Anbieters, sofern Sie ein ent­spre­chen­des Nutzerkonto haben, ver­knüpft wer­den. Nach Möglichkeit ver­su­chen wir Serverstandorte inner­halb der EU zu nut­zen, sofern das ange­bo­ten wird.
Wir infor­mie­ren Sie an den pas­sen­den Stellen die­ser Datenschutzerklärung genau­er über Datenübertragung in Drittländer, sofern die­se zutrifft.

Sicherheit der Datenverarbeitung

Um per­so­nen­be­zo­ge­ne Daten zu schüt­zen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maßnahmen umge­setzt. Wo es uns mög­lich ist, ver­schlüs­seln oder pseud­ony­mi­sie­ren wir per­so­nen­be­zo­ge­ne Daten. Dadurch machen wir es im Rahmen unse­rer Möglichkeiten so schwer wie mög­lich, dass Dritte aus unse­ren Daten auf per­sön­li­che Informationen schlie­ßen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und ent­spre­chen­de Maßnahmen setzt. Im Folgenden gehen wir, falls erfor­der­lich, noch auf kon­kre­te Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klin­gen sehr tech­nisch und sind es auch. Wir ver­wen­den HTTPS (das Hypertext Transfer Protocol Secure steht für „siche­res Hypertext-Übertragungsprotokoll“), um Daten abhör­si­cher im Internet zu übertragen.
Das bedeu­tet, dass die kom­plet­te Übertragung aller Daten von Ihrem Browser zu unse­rem Webserver abge­si­chert ist – nie­mand kann “mit­hö­ren”.

Damit haben wir eine zusätz­li­che Sicherheitsschicht ein­ge­führt und erfül­len den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur siche­ren Datenübertragung im Internet, kön­nen wir den Schutz ver­trau­li­cher Daten sicherstellen.
Sie erken­nen die Benutzung die­ser Absicherung der Datenübertragung am klei­nen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unse­rer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wis­sen möch­ten, emp­feh­len wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu wei­ter­füh­ren­den Informationen zu erhalten.

Kommunikation

Kommunikation Zusammenfassung

👥 Betroffene: Alle, die mit uns per Telefon, E‑Mail oder Online-Formular kommunizieren
📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E‑Mail-Adresse, ein­ge­ge­be­ne Formulardaten. Mehr Details dazu fin­den Sie bei der jeweils ein­ge­setz­ten Kontaktart
🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.
📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetz­li­chen Vorschriften
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie mit uns Kontakt auf­neh­men und per Telefon, E‑Mail oder Online-Formular kom­mu­ni­zie­ren, kann es zur Verarbeitung per­so­nen­be­zo­ge­ner Daten kommen.

Die Daten wer­den für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusam­men­hän­gen­den Geschäftsvorgangs ver­ar­bei­tet. Die Daten wäh­rend eben solan­ge gespei­chert bzw. solan­ge es das Gesetz vorschreibt.

Betroffene Personen

Von den genann­ten Vorgängen sind alle betrof­fen, die über die von uns bereit gestell­ten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anru­fen, wer­den die Anrufdaten auf dem jewei­li­gen Endgerät und beim ein­ge­setz­ten Telekommunikationsanbieter pseud­ony­mi­siert gespei­chert. Außerdem kön­nen Daten wie Name und Telefonnummer im Anschluss per E‑Mail ver­sen­det und zur Anfragebeantwortung gespei­chert wer­den. Die Daten wer­den gelöscht, sobald der Geschäftsfall been­det wur­de und es gesetz­li­che Vorgaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­ni­zie­ren, wer­den Daten gege­be­nen­falls auf dem jewei­li­gen Endgerät (Computer, Laptop, Smartphone,…) gespei­chert und es kommt zur Speicherung von Daten auf dem E‑Mail-Server. Die Daten wer­den gelöscht, sobald der Geschäftsfall been­det wur­de und es gesetz­li­che Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mit­tels Online-Formular kom­mu­ni­zie­ren, wer­den Daten auf unse­rem Webserver gespei­chert und gege­be­nen­falls an eine E‑Mail-Adresse von uns wei­ter­ge­lei­tet. Die Daten wer­den gelöscht, sobald der Geschäftsfall been­det wur­de und es gesetz­li­che Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den fol­gen­den Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu spei­chern und wei­ter für den Geschäftsfall betref­fen­de Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müs­sen die Daten für vor­ver­trag­li­che Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wol­len Kundenanfragen und geschäft­li­che Kommunikation in einem pro­fes­sio­nel­len Rahmen betrei­ben. Dazu sind gewis­se tech­ni­sche Einrichtungen wie z. B. E‑Mail-Programme, Exchange-Server und Mobilfunkbetreiber not­wen­dig, um die Kommunikation effi­zi­ent betrei­ben zu können.

Auftragsverarbeitungsvertrag (AVV)

In die­sem Abschnitt möch­ten wir Ihnen erklä­ren, was ein Auftragsverarbeitungsvertrag ist und war­um die­ser benö­tigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziem­li­cher Zungenbrecher ist, wer­den wir hier im Text auch öfters nur das Akronym AVV benut­zen. Wie die meis­ten Unternehmen arbei­ten wir nicht allei­ne, son­dern neh­men auch selbst Dienstleistungen ande­rer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung ver­schie­de­ner Unternehmen bzw. Dienstleister kann es sein, dass wir per­so­nen­be­zo­ge­ne Daten zur Verarbeitung wei­ter­ge­ben. Diese Partner fun­gie­ren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den soge­nann­ten Auftragsverarbeitungsvertrag (AVV), abschlie­ßen. Für Sie am wich­tigs­ten zu wis­sen ist, dass die Verarbeitung Ihrer per­so­nen­be­zo­ge­nen Daten aus­schließ­lich nach unse­rer Weisung erfolgt und durch den AVV gere­gelt wer­den muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen ver­ar­bei­ten ver­ant­wort­lich. Neben den Verantwortlichen kann es auch soge­nann­te Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unse­rem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Genauer und nach der DSGVO-Definition gesagt: jede natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder eine ande­re Stelle, die in unse­rem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet, gilt als Auftragsverarbeiter. Auftragsverarbeiter kön­nen folg­lich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder gro­ße Unternehmen wie bei­spiels­wei­se Google oder Microsoft sein.

Zur bes­se­ren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO:

Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unse­ren Partnern, die als Auftragsverarbeiter fun­gie­ren, einen AVV abge­schlos­sen. Darin wird allen vor­an fest­ge­hal­ten, dass der Auftragsverarbeiter die zu bear­bei­ten­den Daten aus­schließ­lich gemäß der DSGVO ver­ar­bei­tet. Der Vertrag muss schrift­lich abge­schlos­sen wer­den, aller­dings gilt in die­sem Zusammenhang auch der elek­tro­ni­sche Vertragsabschluss als „schrift­lich“. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der per­so­nen­be­zo­ge­nen Daten. Im Vertrag muss fol­gen­des ent­hal­ten sein:

  • Bindung an uns als Verantwortlichen
  • Pflichten und Rechte des Verantwortlichen
  • Kategorien betrof­fe­ner Personen
  • Art der per­so­nen­be­zo­ge­nen Daten
  • Art und Zweck der Datenverarbeitung
  • Gegenstand und Dauer der Datenverarbeitung
  • Durchführungsort der Datenverarbeitung

Weiters ent­hält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wich­tigs­ten Pflichten sind:

  • Maßnahmen zur Datensicherheit zu gewährleisten
  • mög­li­che tech­ni­sche und orga­ni­sa­to­ri­schen Maßnahmen zu tref­fen, um die Rechte der betrof­fe­nen Person zu schützen
  • ein Daten-Verarbeitungsverzeichnis zu führen
  • auf Anfrage der Datenschutz-Aufsichtsbehörde mit die­ser zusammenzuarbeiten
  • eine Risikoanalyse in Bezug auf die erhal­te­nen per­so­nen­be­zo­ge­nen Daten durchzuführen
  • Sub-Auftragsverarbeiter dür­fen nur mit schrift­li­cher Genehmigung des Verantwortlichen beauf­tragt werden

Wie so eine AVV kon­kret aus­sieht, kön­nen Sie sich bei­spiels­wei­se unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html anse­hen. Hier wird ein Mustervertrag vorgestellt.

Cookies

Cookies Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: abhän­gig vom jewei­li­gen Cookie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📓 Verarbeitete Daten: Abhängig vom jeweils ein­ge­setz­ten Cookie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📅 Speicherdauer: abhän­gig vom jewei­li­gen Cookie, kann von Stunden bis hin zu Jahren variieren
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was sind Cookies?

Unsere Website ver­wen­det HTTP-Cookies, um nut­zer­spe­zi­fi­sche Daten zu speichern.
Im Folgenden erklä­ren wir, was Cookies sind und war­um Sie genutzt wer­den, damit Sie die fol­gen­de Datenschutzerklärung bes­ser verstehen.

Immer wenn Sie durch das Internet sur­fen, ver­wen­den Sie einen Browser. Bekannte Browser sind bei­spiels­wei­se Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meis­ten Websites spei­chern klei­ne Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu wei­sen: Cookies sind echt nütz­li­che Helferlein. Fast alle Websites ver­wen­den Cookies. Genauer gespro­chen sind es HTTP-Cookies, da es auch noch ande­re Cookies für ande­re Anwendungsbereiche gibt. HTTP-Cookies sind klei­ne Dateien, die von unse­rer Website auf Ihrem Computer gespei­chert wer­den. Diese Cookie-Dateien wer­den auto­ma­tisch im Cookie-Ordner, qua­si dem “Hirn” Ihres Browsers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müs­sen zusätz­lich ein oder meh­re­re Attribute ange­ge­ben werden.

Cookies spei­chern gewis­se Nutzerdaten von Ihnen, wie bei­spiels­wei­se Sprache oder per­sön­li­che Seiteneinstellungen. Wenn Sie unse­re Seite wie­der auf­ru­fen, über­mit­telt Ihr Browser die „user­be­zo­ge­nen“ Informationen an unse­re Seite zurück. Dank der Cookies weiß unse­re Website, wer Sie sind und bie­tet Ihnen die Einstellung, die Sie gewohnt sind. In eini­gen Browsern hat jedes Cookie eine eige­ne Datei, in ande­ren wie bei­spiels­wei­se Firefox sind alle Cookies in einer ein­zi­gen Datei gespeichert.

Die fol­gen­de Grafik zeigt eine mög­li­che Interaktion zwi­schen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei for­dert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, wel­ches der Browser erneut ver­wen­det, sobald eine ande­re Seite ange­for­dert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies wer­den direkt von unse­rer Seite erstellt, Drittanbieter-Cookies wer­den von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist indi­vi­du­ell zu bewer­ten, da jedes Cookie ande­re Daten spei­chert. Auch die Ablaufzeit eines Cookies vari­iert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind kei­ne Software-Programme und ent­hal­ten kei­ne Viren, Trojaner oder ande­re „Schädlinge“. Cookies kön­nen auch nicht auf Informationen Ihres PCs zugreifen.

So kön­nen zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152122838536–9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen soll­te ein Browser unter­stüt­zen können:

  • Mindestens 4096 Bytes pro Cookie
  • Mindestens 50 Cookies pro Domain
  • Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage wel­che Cookies wir im Speziellen ver­wen­den, hängt von den ver­wen­de­ten Diensten ab und wird in den fol­gen­den Abschnitten der Datenschutzerklärung geklärt. An die­ser Stelle möch­ten wir kurz auf die ver­schie­de­nen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies
Diese Cookies sind nötig, um grund­le­gen­de Funktionen der Website sicher­zu­stel­len. Zum Beispiel braucht es die­se Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf ande­ren Seiten wei­ter­surft und spä­ter erst zur Kasse geht. Durch die­se Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies
Diese Cookies sam­meln Infos über das Userverhalten und ob der User etwa­ige Fehlermeldungen bekommt. Zudem wer­den mit­hil­fe die­ser Cookies auch die Ladezeit und das Verhalten der Website bei ver­schie­de­nen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sor­gen für eine bes­se­re Nutzerfreundlichkeit. Beispielsweise wer­den ein­ge­ge­be­ne Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies wer­den auch Targeting-Cookies genannt. Sie die­nen dazu dem User indi­vi­du­ell ange­pass­te Werbung zu lie­fern. Das kann sehr prak­tisch, aber auch sehr ner­vig sein.

Üblicherweise wer­den Sie beim erst­ma­li­gen Besuch einer Website gefragt, wel­che die­ser Cookiearten Sie zulas­sen möch­ten. Und natür­lich wird die­se Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wis­sen möch­ten und tech­ni­sche Dokumentationen nicht scheu­en, emp­feh­len wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letzt­end­lich abhän­gig vom jewei­li­gen Cookie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten wer­den verarbeitet?

Cookies sind klei­ne Gehilfen für eine vie­le ver­schie­de­ne Aufgaben. Welche Daten in Cookies gespei­chert wer­den, kann man lei­der nicht ver­all­ge­mei­nern, aber wir wer­den Sie im Rahmen der fol­gen­den Datenschutzerklärung über die ver­ar­bei­te­ten bzw. gespei­cher­ten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jewei­li­gen Cookie ab und wird wei­ter unter prä­zi­siert. Manche Cookies wer­den nach weni­ger als einer Stunde gelöscht, ande­re kön­nen meh­re­re Jahre auf einem Computer gespei­chert bleiben.

Sie haben außer­dem selbst Einfluss auf die Speicherdauer. Sie kön­nen über ihren Browser sämt­li­che Cookies jeder­zeit manu­ell löschen (sie­he auch unten “Widerspruchsrecht”). Ferner wer­den Cookies, die auf einer Einwilligung beru­hen, spä­tes­tens nach Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unbe­rührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies ver­wen­den wol­len, ent­schei­den Sie selbst. Unabhängig von wel­chem Service oder wel­cher Website die Cookies stam­men, haben Sie immer die Möglichkeit Cookies zu löschen, zu deak­ti­vie­ren oder nur teil­wei­se zuzu­las­sen. Zum Beispiel kön­nen Sie Cookies von Drittanbietern blo­ckie­ren, aber alle ande­ren Cookies zulassen.

Wenn Sie fest­stel­len möch­ten, wel­che Cookies in Ihrem Browser gespei­chert wur­den, wenn Sie Cookie-Einstellungen ändern oder löschen wol­len, kön­nen Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, akti­vie­ren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu ent­fer­nen, die Websites auf Ihrem Computer abge­legt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grund­sätz­lich kei­ne Cookies haben wol­len, kön­nen Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Cookie ent­schei­den, ob Sie das Cookie erlau­ben oder nicht. Die Vorgangsweise ist je nach Browser ver­schie­den. Am bes­ten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deak­ti­vie­ren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die soge­nann­ten „Cookie-Richtlinien“. Darin ist fest­ge­hal­ten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Innerhalb der EU-Länder gibt es aller­dings noch sehr unter­schied­li­che Reaktionen auf die­se Richtlinien. In Österreich erfolg­te aber die Umsetzung die­ser Richtlinie in § 165 Abs. 3 des Telekommunikationsgesetzes (2021). In Deutschland wur­den die Cookie-Richtlinien nicht als natio­na­les Recht umge­setzt. Stattdessen erfolg­te die Umsetzung die­ser Richtlinie weit­ge­hend in § 15 Abs. 3 des Telemediengesetzes (TMG), wel­ches seit Mai 2024 durch das Digitale-Dienste-Gesetz (DDG) ersetzt wurde.

Für unbe­dingt not­wen­di­ge Cookies, auch soweit kei­ne Einwilligung vor­liegt, bestehen berech­tig­te Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fällen wirt­schaft­li­cher Natur sind. Wir möch­ten den Besuchern der Website eine ange­neh­me Benutzererfahrung besche­ren und dafür sind bestimm­te Cookies oft unbe­dingt notwendig.

Soweit nicht unbe­dingt erfor­der­li­che Cookies zum Einsatz kom­men, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­gen­den Abschnitten wer­den Sie genau­er über den Einsatz von Cookies infor­miert, sofern ein­ge­setz­te Software Cookies verwendet.

Bewerbungsdaten

Bewerbungsdaten Zusammenfassung

👥 Betroffene: Nutzer, die sich bei uns für eine Arbeitsstelle bewerben
🤝 Zweck: Abwicklung eines Bewerbungsverfahrens
📓 Verarbeitete Daten: Name, Adresse, Kontaktdaten, E‑Mail-Adresse, Telefonnummer, Qualifikationsnachweise (Zeugnisse), evtl. Daten beson­de­rer Kategorien.
📅 Speicherdauer: bei erfolg­rei­cher Bewerbung bis zum Ende des Dienstverhältnisses. Anderenfalls wer­den die Daten nach dem Bewerbungsverfahren gelöscht oder mit Ihrer Einwilligung für einen gewis­sen Zeitraum gespeichert.
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), berech­tig­tes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Art. 6 Abs 1 lit. b DSGVO (Vertrag), Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung beson­de­rer Kategorien)

Was sind Bewerbungsdaten?

Sie kön­nen sich bei uns per E‑Mail, Online-Formular oder über ein Recruiting-Tool für eine Arbeitsstelle in unse­rem Unternehmen bewer­ben. Alle Daten, die wir im Rahmen einer Bewerbung von Ihnen erhal­ten und ver­ar­bei­ten, zäh­len zu den Bewerbungsdaten. Dabei geben Sie immer auch per­so­nen­be­zo­ge­ne Daten wie etwa Namen, Geburtsdatum, Adresse und Telefonnummer preis.

Warum ver­ar­bei­ten wir Bewerbungsdaten?

Wir ver­ar­bei­ten Ihre Daten, damit wir ein ordent­li­ches Auswahlverfahren in Bezug auf die aus­ge­schrie­be­ne Stelle betrei­ben kön­nen. Zusätzlich hal­ten wir auch ger­ne Ihre Bewerbungsunterlagen in unse­rem Bewerbungsarchiv. Denn oft kommt es vor, dass für die aus­ge­schrie­be­ne Stellen eine Zusammenarbeit aus den unter­schied­lichs­ten Gründen nicht klappt, wir aber von Ihnen und Ihrer Bewerbung beein­druckt sind und uns eine zukünf­ti­ge Zusammenarbeit sehr gut vor­stel­len kön­nen. Sofern Sie uns dafür Ihre Einwilligung geben, archi­vie­ren wir Ihre Unterlagen, damit wir Sie für zukünf­ti­ge Aufgaben in unse­rem Unternehmen leicht kon­tak­tie­ren können.

Wir garan­tie­ren Ihnen, dass wir beson­ders behut­sam mit Ihren Daten umge­hen und immer nur inner­halb des recht­li­chen Rahmens Ihre Daten ver­ar­bei­ten. Auch inner­halb unse­res Unternehmens wer­den Ihre Daten nur an Personen wei­ter­ge­lei­tet, die unmit­tel­bar mit Ihrer Bewerbung zu tun haben. Kurz gesagt: Ihre Daten sind bei uns sicher aufgehoben!

Welche Daten wer­den verarbeitet?

Wenn Sie sich zum Beispiel bei uns per E‑Mail bewer­ben, erhal­ten wir natür­lich, wie oben erwähnt, auch per­so­nen­be­zo­ge­ne Daten. Selbst die E‑Mail-Adresse zählt schon zu den per­so­nen­be­zo­ge­nen Daten. Verarbeitet wer­den im Zuge eines Bewerbungsverfahrens aller­dings nur jene Daten, die für unse­re Entscheidung, ob wir Sie in unse­rem Team begrü­ßen wol­len oder nicht, rele­vant sind.

Welche Daten genau ver­ar­bei­tet wer­den, hängt in ers­ter Linie von der Stellenausschreibung ab. Meistens han­delt es sich aber um Namen, Geburtsdatum, Kontaktdaten und Qualifikationsnachweise. Wenn Sie die Bewerbung über ein Online-Formular ein­rei­chen, wer­den die Daten ver­schlüs­selt an uns wei­ter­ge­ge­ben. Schicken Sie uns die Bewerbung per E‑Mail, fin­det die­se Verschlüsselung nicht statt. Für den Weg der Übertragung kön­nen wir somit kei­ne Verantwortung über­neh­men. Sobald die Daten aber auf unse­ren Servern sind, sind wir für die recht­mä­ßi­ge Handhabung Ihrer Daten verantwortlich.

Während eines Bewerbungsvorgangs kön­nen neben den oben genann­ten Daten auch Informationen zu Ihrer Gesundheit oder Ihrer eth­ni­schen Herkunft ange­fragt wer­den, damit wir und Sie die Rechte in Bezug auf Arbeitsrecht, sozia­ler Sicherheit und Sozialschutz aus­üben kön­nen und gleich­zei­tig den dazu ent­spre­chen­den Pflichten nach­kom­men kön­nen. Bei die­sen Daten han­delt es sich um Daten beson­de­rer Kategorien.

Hier eine Liste mög­li­cher Daten, die wir von Ihnen erhal­ten und verarbeiten:

  • Name
  • Kontaktadresse
  • E‑Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • Informationen, die aus Anschreiben und Lebenslauf hervorgehen
  • Qualifikationsnachweise (z. B.) Zeugnisse
  • Daten beson­de­rer Kategorien (z. B. eth­ni­sche Herkunft, Gesundheitsdaten, reli­giö­se Überzeugungen)
  • Nutzungsdaten (besuch­te Websites, Zugriffsdaten ect.)
  • Metadaten (IP-Adresse, Geräte-Informationen)

Wie lan­ge wer­den die Daten gespeichert?

Wenn wir Sie als Teammitglied in unse­rem Unternehmen auf­neh­men, wer­den Ihre Daten für den Zweck des Arbeitsverhältnisses wei­ter­ver­ar­bei­tet und min­des­tens bis zur Beendigung des Arbeitsverhältnisses bei uns auf­be­wahrt. Alle Bewerbungsunterlagen kom­men dann in Ihre Mitarbeiterakte.

Bieten wir Ihnen die Arbeitsstelle nicht an, leh­nen Sie unser Angebot ab oder zie­hen Ihre Bewerbung zurück, kön­nen wir auf­grund des berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) Ihre Daten bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens auf­be­wah­ren. Danach wer­den sowohl Ihre elek­tro­ni­schen Daten als auch alle Daten aus phy­si­schen Bewerbungsunterlagen voll­stän­dig gelöscht bzw. ver­nich­tet. Wir behal­ten uns Ihre Daten etwa, damit wir noch etwa­ige Nachfragen beant­wor­ten kön­nen oder, damit wir im Falle eines Rechtsstreits Nachweise über die Bewerbung vor­le­gen kön­nen. Falls sich ein Rechtsstreit anbahnt und wir even­tu­ell die Daten nach Ablauf der 6 Monate immer noch benö­ti­gen, wer­den wir die Daten erst dann löschen, wenn es kei­nen Grund mehr zur Aufbewahrung gibt. Sofern es gesetz­li­che Aufbewahrungspflichten zu erfül­len gibt, müs­sen wir die Daten grund­sätz­lich län­ger als 6 Monate speichern.

Weiters kön­nen wir Ihre Daten auch län­ger auf­be­wah­ren, wenn Sie dafür eine spe­zi­el­le Einwilligung erteilt haben. Das machen wir zum Beispiel, wenn wir uns in Zukunft eine Zusammenarbeit mit Ihnen gut vor­stel­len kön­nen. Dann ist es hilf­reich Ihre Daten archi­viert zu haben, um Sie pro­blem­los errei­chen kön­nen. In die­sem Fall kom­men die Daten in unser Bewerberpool. Selbstverständlich kön­nen Sie Ihre Einwilligung zur län­ge­ren Aufbewahrung Ihrer Daten jeder­zeit wider­ru­fen. Erfolgt kein Widerruf und geben Sie kei­ne neue Einwilligung ab, wer­den Ihre Daten spä­tes­tens nach 2 Jahren gelöscht.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw. vor­ver­trag­li­che Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Interessen) und Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung beson­de­rer Kategorien).

Nehmen wir Sie in unser Bewerbertool auf, pas­siert dies auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir wei­sen Sie dar­auf hin, dass Ihre Zustimmung in unser Bewerbungspool frei­wil­lig ist, kei­nen Einfluss auf den Bewerbungsprozess hat und Sie jeder­zeit die Möglichkeit haben, Ihre Einwilligung zu wider­ru­fen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt davon unberührt.

Für den Fall des Schutzes lebens­wich­ti­ger Interessen erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die medi­zi­ni­sche Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die Verarbeitung per­so­nen­be­zo­ge­ner Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie frei­wil­lig Daten der beson­de­ren Kategorien mit­tei­len, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Kundendaten

Kundendaten Zusammenfassung

👥 Betroffene: Kunden bzw. Geschäfts- und Vertragspartner
🤝 Zweck: Erbringung der ver­trag­lich oder vor­ver­trag­lich ver­ein­bar­ten Leistungen ein­schließ­lich zuge­hö­ri­ge Kommunikation
📓 Verarbeitete Daten: Name, Adresse, Kontaktdaten, E‑Mail-Adresse, Telefonnummer, Zahlungsinformationen (wie z. B. Rechnungen und Bankdaten), Vertragsdaten (wie z. B. Laufzeit und Gegenstand des Vertrags), IP-Adresse, Bestelldaten
📅 Speicherdauer: die Daten wer­den gelöscht, sobald sie zur Erbringung unse­rer geschäft­li­chen Zwecke nicht mehr erfor­der­lich sind und es kei­ne gesetz­li­che Aufbewahrungspflicht gibt.
⚖️ Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Vertrag (Art. 6 Abs 1 lit. b DSGVO)

Was sind Kundendaten?

Damit wir unser Service bzw. unse­re ver­trag­li­chen Leistungen anbie­ten kön­nen, ver­ar­bei­ten wir auch Daten unse­rer Kunden und Geschäftspartner. Unter die­sen Daten befin­den sich immer auch per­so­nen­be­zo­ge­ne Daten. Unter Kundendaten ver­steht man alle Informationen, die auf Basis einer ver­trag­li­chen oder vor­ver­trag­li­chen Zusammenarbeit ver­ar­bei­tet wer­den, um die ange­bo­te­nen Leistungen erbrin­gen zu kön­nen. Kundendaten sind also alle gesam­mel­ten Informationen, die wir über unse­re Kunden erhe­ben und verarbeiten.

Warum ver­ar­bei­ten wir Kundendaten?

Es gibt vie­le Gründe, war­um wir Kundendaten sam­meln und ver­ar­bei­ten. Der wich­tigs­te ist, dass wir zur Bereitstellung unse­rer Services ein­fach ver­schie­de­ne Daten benö­ti­gen. Manchmal reicht hier schon Ihre E‑Mail-Adresse, doch wenn Sie etwa ein Produkt oder eine Dienstleistung erwer­ben, benö­ti­gen wir auch Daten wie bei­spiels­wei­se Name, Adresse, Bankdaten oder Vertragsdaten. Wir nut­zen die Daten in wei­te­rer Folge auch für Marketing- und Vertriebsoptimierungen, damit wir ins­ge­samt unser Service für unse­re Kunden ver­bes­sern kön­nen. Ein wei­te­rer wich­ti­ger Punkt ist auch unser Kundenservice, der uns stets sehr am Herzen liegt. Wir wol­len, dass Sie mit Frage zu unse­ren Angeboten jeder­zeit zu uns kom­men kön­nen und dafür brau­chen wir zumin­dest Ihre E‑Mail-Adresse.

Welche Daten wer­den verarbeitet?

Welche Daten genau gespei­chert wer­den, kann an die­ser Stelle nur anhand Kategorien wie­der­ge­ge­ben wer­den. Dies hängt näm­lich stets davon ab, wel­che Leistungen Sie von uns bezie­hen. In man­chen Fällen geben Sie uns ledig­lich Ihre E‑Mail-Adresse, damit wir bei­spiels­wei­se mit Ihnen in Kontakt tre­ten kön­nen oder wir Ihre Fragen beant­wor­ten kön­nen. In ande­ren Fällen erwer­ben Sie ein Produkt oder eine Dienstleistung bei uns und dafür benö­ti­gen wir deut­lich mehr Informationen, wie etwa Ihre Kontaktdaten, Zahlungsdaten und Vertragsdaten.

Hier eine Liste mög­li­cher Daten, die wir von Ihnen erhal­ten und verarbeiten:

  • Name
  • Kontaktadresse
  • E‑Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • Zahlungsdaten (Rechnungen, Bankdaten, Zahlungshistorie etc.)
  • Vertragsdaten ( Laufzeit, Inhalt)
  • Nutzungsdaten (besuch­te Websites, Zugriffsdaten ect.)
  • Metadaten (IP-Adresse, Geräte-Informationen)

Wie lan­ge wer­den die Daten gespeichert?

Sobald wir die Kundendaten zur Erfüllung unse­rer ver­trag­li­chen Pflichten und unse­rer Zwecke nicht mehr benö­ti­gen und die Daten auch nicht für mög­li­che Gewährleistungs- und Haftungspflichten nötig sind, löschen wir die ent­spre­chen­den Kundendaten. Das ist zum Beispiel der Fall, wenn ein geschäft­li­cher Vertrag endet. Danach beträgt die Verjährungsfrist in der Regel 3 Jahre, wobei län­ge­re Fristen im Einzelfall mög­lich sind. Wir hal­ten uns natür­lich auch an die gesetz­li­chen Aufbewahrungspflichten. Ihre Kundendaten wer­den ganz sicher nicht an Dritte wei­ter­ge­ge­ben, wenn Sie dazu nicht expli­zit eine Einwilligung erteilt haben.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw. vor­ver­trag­li­che Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Interessen) und in spe­zi­el­len Fällen (z. B. bei medi­zi­ni­schen Leistungen) Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung beson­de­rer Kategorien).

Für den Fall des Schutzes lebens­wich­ti­ger Interessen erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die medi­zi­ni­sche Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die Verarbeitung per­so­nen­be­zo­ge­ner Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie frei­wil­lig Daten der beson­de­ren Kategorien mit­tei­len, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Registrierung

Registrierung Zusammenfassung

👥 Betroffene: Alle Personen, die sich regis­trie­ren, ein Konto anle­gen, sich anmel­den und das Konto nutzen.
📓 Verarbeitete Daten: E‑Mail-Adresse, Name, Passwort und wei­te­re Daten, die im Zuge der Registrierung, Anmeldung und Kontonutzung erho­ben werden.
🤝 Zweck: Zurverfügungstellung unse­rer Dienstleistungen. Kommunikation mit Kunden in Zusammenhang mit den Dienstleistungen.

📅 Speicherdauer: Solan­ge das mit den Texten ver­bun­de­ne Firmenkonto besteht und danach i.d.R. 3 Jahre.
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie sich bei uns regis­trie­ren, kann es zur Verarbeitung per­so­nen­be­zo­ge­ner Daten kom­men, sofern Sie Daten mit Personenbezug ein­ge­ben bzw. Daten wie die IP-Adresse im Zuge der Verarbeitung erfasst wer­den. Was wir mit dem doch recht sper­ri­gen Begriff “per­so­nen­be­zo­ge­ne Daten” mei­nen, kön­nen Sie wei­ter unten nachlesen.

Bitte geben Sie nur sol­che Daten ein, die wir für die Registrierung benö­ti­gen und für die Sie die Freigabe eines Dritten haben, falls Sie die Registrierung im Namen eines Dritten durch­füh­ren. Verwenden Sie nach Möglichkeit ein siche­res Passwort, wel­ches Sie sonst nir­gends ver­wen­den und eine E‑Mail-Adresse, die Sie regel­mä­ßig abrufen.

Im Folgenden infor­mie­ren wir Sie über die genaue Art der Datenverarbeitung, denn Sie sol­len sich bei uns wohl fühlen!

Was ist eine Registrierung?

Bei einer Registrierung neh­men wir bestimm­te Daten von Ihnen ent­ge­gen und ermög­li­chen es Ihnen sich spä­ter bei uns ein­fach online anzu­mel­den und Ihr Konto bei uns zu ver­wen­den. Ein Konto bei uns hat den Vorteil, dass Sie nicht jedes Mal alles erneut ein­ge­ben müs­sen. Spart Zeit, Mühe und ver­hin­dert letzt­end­lich Fehler bei der Erbringung unse­rer Dienstleistungen.

Warum ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten?

Kurz gesagt ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten, um die Erstellung und Nutzung eines Kontos bei uns zu ermöglichen.

Würden wir das nicht tun, müss­ten Sie jedes Mal alle Daten ein­ge­ben, auf eine Freigabe von uns war­ten und alles noch ein­mal ein­ge­ben. Das fän­den wir und vie­le, vie­le Kunden nicht so gut. Wie wür­den Sie das finden?

Welche Daten wer­den verarbeitet?

Alle Daten, die Sie im Zuge der Registrierung ange­ge­ben haben, bei der Anmeldung ein­ge­ben oder im Rahmen der Verwaltung Ihrer Daten im Konto eingeben.

Bei der Registrierung ver­ar­bei­ten wir fol­gen­de Arten von Daten: 

  • Vorname
  • Nachname
  • E‑Mail-Adresse
  • Firmenname
  • Straße + Hausnummer
  • Wohnort
  • Postleitzahl
  • Land

Bei der Anmeldung ver­ar­bei­ten wir die Daten, die Sie bei der Anmeldung ein­ge­ben wie zum Beispiel Benutzername und Passwort und im Hintergrund erfass­te Daten wie Geräteinformationen und IP-Adressen.

Bei der Kontonutzung ver­ar­bei­ten wir Daten, die Sie wäh­rend der Kontonutzung ein­ge­ben und wel­che im Rahmen der Nutzung unse­rer Dienstleistungen erstellt werden.

Speicherdauer

Wir spei­chern die ein­ge­ge­be­nen Daten zumin­dest für die Zeit, solan­ge das mit den Daten ver­knüpf­te Konto bei uns besteht und ver­wen­det wird, solan­ge ver­trag­li­che Verpflichtungen zwi­schen uns bestehen und, wenn der Vertrag endet, bis die jewei­li­gen Ansprüche dar­aus ver­jährt sind. Darüber hin­aus spei­chern wir Ihre Daten solan­ge und soweit wir gesetz­li­chen Verpflichtungen zur Speicherung unter­lie­gen. Danach bewah­ren wir zum Vertrag gehö­ri­ge Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) sowie sons­ti­ge rele­van­te Geschäftsunterlagen für die gesetz­lich vor­ge­schrie­be­ne Dauer (i.d.R. eini­ge Jahre) auf.

Widerspruchsrecht

Sie haben sich regis­triert, Daten ein­ge­ge­ben und möch­ten die Verarbeitung wider­ru­fen? Kein Problem. Wie Sie oben lesen kön­nen, bestehen die Rechte laut Datenschutz-Grundverordnung auch bei und nach der Registrierung, Anmeldung oder dem Konto bei uns. Kontaktieren Sie den wei­ter oben ste­hen­den Verantwortlichen für Datenschutz, um Ihre Rechte wahr­zu­neh­men. Sollten Sie bereits ein Konto bei uns haben, kön­nen Sie Ihre Daten und Texte ganz ein­fach im Konto ein­se­hen bzw. verwalten.

Rechtsgrundlage

Mit Durchführung des Registrierungsvorgangs tre­ten Sie vor­ver­trag­lich an uns her­an, um einen Nutzungsvertrag über unse­re Plattform zu schlie­ßen (wenn auch nicht auto­ma­tisch eine Zahlungspflicht ent­steht). Sie inves­tie­ren Zeit, um Daten ein­zu­ge­ben und sich zu regis­trie­ren und wir bie­ten Ihnen unse­re Dienstleistungen nach Anmeldung in unse­rem System und die Einsicht in Ihr Kundenkonto. Außerdem kom­men wir unse­ren ver­trag­li­chen Verpflichtungen nach. Schließlich müs­sen wir regis­trier­te Nutzer bei wich­ti­gen Änderungen per E‑Mail am Laufenden hal­ten. Damit trifft Art. 6 Abs. 1 lit. b DSGVO (Durchführung vor­ver­trag­li­cher Maßnahmen, Erfüllung eines Vertrags) zu.

Gegebenenfalls holen dar­über hin­aus auch Ihre Einwilligung ein, z.B. wenn Sie frei­wil­lig mehr als die unbe­dingt not­wen­di­gen Daten ange­ben oder wir Ihnen Werbung sen­den dür­fen. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) trifft somit zu.

Wir haben außer­dem ein berech­tig­tes Interesse, zu wis­sen, mit wem wir es zu tun haben, um in bestimm­ten Fällen in Kontakt zu tre­ten. Außerdem müs­sen wir wis­sen wer unse­re Dienstleistungen in Anspruch nimmt und ob sie so ver­wen­det wer­den, wie es unse­re Nutzungsbedingungen vor­ge­ben, es trifft also Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) zu.

Hinweis: fol­gen­de Abschnitte sind von Usern (je nach Bedarf) anzuhaken:

Registrierung mit Klarnamen

Da wir im geschäft­li­chen Betrieb wis­sen müs­sen, mit wem wir es zu tun haben, ist die Registrierung nur mit Ihrem rich­ti­gen Namen (Klarnamen) mög­lich und nicht mit Pseudonymen.

Registrierung mit Pseudonymen

Bei der Registrierung kön­nen Pseudonyme ver­wen­det wer­den, das heißt Sie müs­sen sich bei uns nicht mit Ihrem rich­ti­gen Namen regis­trie­ren. Damit ist sicher­ge­stellt, dass Ihr Name nicht von uns ver­ar­bei­tet wer­den kann. 

Speicherung der IP-Adresse

Im Zuge der Registrierung, Anmeldung und Kontonutzung spei­chern wir aus Sicherheitsgründen die IP-Adresse im Hintergrund, um die recht­mä­ßi­ge Nutzung fest­stel­len zu können.

Öffentliche Profil

Die Nutzerprofile sind öffent­lich sicht­bar, d.h. man kann Teile des Profils auch ohne Angabe von Benutzername und Passwort im Internet sehen.

2‑Faktor-Authentifizierung (2FA)

Eine Zwei-Faktor-Authentifizierung (2FA) bie­tet zusätz­lich Sicherheit bei der Anmeldung, da sie ver­hin­dert, dass man sich z.B. ohne Smartphone anmel­det. Diese tech­ni­sche Maßnahme zur Absicherung Ihres Kontos schützt Sie also vor dem Verlust von Daten oder unzu­läs­si­gen Zugriffen auch wenn Benutzername und Passwort bekannt wären. 
Welches 2FA zum Einsatz kommt, erfah­ren Sie bei der Registrierung, Anmeldung und im Konto selbst.

Webhosting Einleitung

Webhosting Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: pro­fes­sio­nel­les Hosting der Website und Absicherung des Betriebs
📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, ver­wen­de­ter Browser und wei­te­re Daten. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim jeweils ein­ge­setz­ten Webhosting Provider.
📅 Speicherdauer: abhän­gig vom jewei­li­gen Provider, aber in der Regel 2 Wochen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn Sie heut­zu­ta­ge Websites besu­chen, wer­den gewis­se Informationen – auch per­so­nen­be­zo­ge­ne Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf die­ser Website. Diese Daten soll­ten mög­lichst spar­sam und nur mit Begründung ver­ar­bei­tet wer­den. Mit Website mei­nen wir übri­gens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letz­ten Unterseite (wie die­ser hier). Mit Domain mei­nen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone anse­hen möch­ten, ver­wen­den Sie dafür ein Programm, das sich Webbrowser nennt. Sie ken­nen ver­mut­lich eini­ge Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzu­zei­gen, muss sich der Browser zu einem ande­ren Computer ver­bin­den, wo der Code der Website gespei­chert ist: dem Webserver. Der Betrieb eines Webservers ist eine kom­pli­zier­te und auf­wen­di­ge Aufgabe, wes­we­gen dies in der Regel von pro­fes­sio­nel­len Anbietern, den Providern, über­nom­men wird. Diese bie­ten Webhosting an und sor­gen damit für eine ver­läss­li­che und feh­ler­freie Speicherung der Daten von Websites. Eine gan­ze Menge Fachbegriffe, aber bit­te blei­ben Sie dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und wäh­rend der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung per­so­nen­be­zo­ge­ner Daten kom­men. Einerseits spei­chert Ihr Computer Daten, ande­rer­seits muss auch der Webserver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tau­send Worte, daher zeigt fol­gen­de Grafik zur Veranschaulichung das Zusammenspiel zwi­schen Browser, dem Internet und dem Hosting-Provider.

Browser und Webserver

Warum ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten?

Die Zwecke der Datenverarbeitung sind:

  1. Professionelles Hosting der Website und Absicherung des Betriebs
  2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
  3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unse­res Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten wer­den verarbeitet?

Auch wäh­rend Sie unse­re Website jetzt gera­de besu­chen, spei­chert unser Webserver, das ist der Computer auf dem die­se Webseite gespei­chert ist, in der Regel auto­ma­tisch Daten wie

  • die kom­plet­te Internetadresse (URL) der auf­ge­ru­fe­nen Webseite
  • Browser und Browserversion (z. B. Chrome 87)
  • das ver­wen­de­te Betriebssystem (z. B. Windows 10)
  • die Adresse (URL) der zuvor besuch­ten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Hostnamen und die IP-Adresse des Geräts von wel­chem aus zuge­grif­fen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den soge­nann­ten Webserver-Logfiles

Wie lan­ge wer­den Daten gespeichert?

In der Regel wer­den die oben genann­ten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben die­se Daten nicht wei­ter, kön­nen jedoch nicht aus­schlie­ßen, dass die­se Daten beim Vorliegen von rechts­wid­ri­gem Verhalten von Behörden ein­ge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unse­ren Provider (Firma, die unse­re Website auf spe­zi­el­len Computern (Servern) lau­fen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung per­so­nen­be­zo­ge­ner Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tig­ten Interessen), denn die Nutzung von pro­fes­sio­nel­lem Hosting bei einem Provider ist not­wen­dig, um das Unternehmen im Internet sicher und nut­zer­freund­lich prä­sen­tie­ren und Angriffe und Forderungen hier­aus gege­be­nen­falls ver­fol­gen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewähr­leis­tet und Datensicherheit garantiert.

easy­na­me Datenschutzerklärung

Wir nut­zen für unse­re Website den Webhosting-Anbieter easy­na­me. Dienstanbieter ist das öster­rei­chi­sche Unternehmen easy­na­me GmbH,Canettistraße 5/10, A‑1100 Wien, Österreich.

Mehr über die Daten, die durch die Verwendung von easy­na­me ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://www.easyname.at/download/data-protection-policy-de-v4.pdf.

Kinsta Datenschutzerklärung

Wir nut­zen die Webhosting-Dienste von Kinsta, um unse­re Website zu hos­ten. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Kinsta Inc., 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, USA.

Kinsta ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Kinsta ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Kinsta soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Kinsta, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Kinsta fin­den Sie in den Datenverarbeitungsbedingungen unter https://kinsta.com/legal/data-processing-addendum/.

Mehr über die Daten, die durch die Verwendung von Kinsta ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://kinsta.com/legal/privacy-policy/.

raid­bo­xes Datenschutzerklärung

Wir nut­zen für unse­re Website den Webhosting-Anbieter raid­bo­xes. Dienstanbieter ist das deut­sche Unternehmen Raidboxes GmbH, Hafenstraße 32, 48153 Münster, Deutschland.

Mehr über die Daten, die durch die Verwendung von raid­bo­xes ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://raidboxes.io/legal/privacy/.

Website Baukastensysteme Einleitung

Website Baukastensysteme Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unse­rer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa tech­ni­sche Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geo­gra­fi­scher Standort. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung und in der Datenschutzerklärung der Anbieter.
📅 Speicherdauer: hängt vom Anbieter ab
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Was sind Website Baukastensysteme?

Wir ver­wen­den für unse­re Website ein Website Baukastensystem. Baukastensysteme sind beson­de­re Formen eines Content-Management-Systems (CMS). Mit einem Baukastensystem kön­nen Websitebetreiber sehr leicht und ohne Programmierkenntnisse eine Website erstel­len. In vie­len Fällen bie­ten auch Webhoster Baukastensysteme an. Durch die Verwendung eines Baukastensystems kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen erho­ben, gespei­chert und ver­ar­bei­tet wer­den. In die­sem Datenschutztext geben wir Ihnen all­ge­mei­ne Informationen über die Datenverarbeitung durch Baukastensysteme. Nähere Informationen fin­den Sie in den Datenschutzerklärungen des Anbieters.

Warum ver­wen­den wir Website Baukastensysteme für unse­re Website?

Der größ­te Vorteil eines Baukastensystems ist die ein­fa­che Bedienbarkeit. Wir wol­len Ihnen eine kla­re, ein­fa­che und über­sicht­li­che Website bie­ten, die wir selbst – ohne exter­ne Unterstützung – pro­blem­los bedie­nen und war­ten kön­nen. Ein Baukastensystem bie­tet mitt­ler­wei­le vie­le hilf­rei­che Funktionen, die wir auch ohne Programmierkenntnisse anwen­den kön­nen. Dadurch kön­nen wir unse­re Webpräsenz nach unse­ren Wünschen gestal­ten und Ihnen eine infor­ma­ti­ve und ange­neh­me Zeit auf unse­rer Website bieten.

Welche Daten wer­den von einem Baukastensystem gespeichert?

Welche Daten genau gespei­chert wer­den hängt natür­lich vom ver­wen­de­ten Website-Baukastensystem ab. Jeder Anbieter ver­ar­bei­tet und erhebt unter­schied­li­che Daten des Websitebesuchers. Doch in der Regel wer­den tech­ni­sche Nutzungsinformationen wie etwa etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hostinganbieter und das Datum Ihres Websitebesuches erho­ben. Weiter kön­nen auch Trackingdaten (z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.) ver­ar­bei­tet wer­den. Zudem kön­nen auch per­so­nen­be­zo­ge­ne Daten erfasst und gespei­chert wer­den. Dabei han­delt es sich meis­tens um Kontaktdaten wie E‑Mail-Adresse, Telefonnummer (falls Sie die­se ange­ge­ben haben), IP-Adresse und geo­gra­fi­schen Standortdaten. Welche Daten genau gespei­chert wer­den, fin­den Sie in der Datenschutzerklärung des Anbieters.

Wie lan­ge und wo wer­den die Daten gespeichert?

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten im Zusammenhang mit dem ver­wen­de­ten Website Baukastensystem, sofern wir wei­te­re Informationen dazu haben. In den Datenschutzerklärung des Anbieters fin­den Sie detail­lier­te Informationen dar­über. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist. Es kann sein, dass der Anbieter nach eige­nen Maßgaben Daten von Ihnen spei­chert, wor­auf wir kei­nen Einfluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fragen kön­nen Sie auch jeder­zeit Verantwortliche des ver­wen­de­ten Website Baukastensystems kon­tak­tie­ren. Kontaktdaten fin­den Sie ent­we­der in unse­rer Datenschutzerklärung oder auf der Website des ent­spre­chen­den Anbieters.

Cookies, die Anbieter für ihre Funktionen ver­wen­den, kön­nen Sie in Ihrem Browser löschen, deak­ti­vie­ren oder ver­wal­ten. Je nach­dem wel­chen Browser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Weise. Bitte beach­ten Sie aber, dass dann even­tu­ell nicht mehr alle Funktionen wie gewohnt funktionieren.

Rechtsgrundlage

Wir haben ein berech­tig­tes Interesse dar­an, ein Website Baukastensystem zu ver­wen­den, um unse­ren Online-Service zu opti­mie­ren und für Sie effi­zi­ent und nut­zer­an­spre­chend dar­zu­stel­len. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen den Baukasten gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbe­dingt not­wen­dig ist, wer­den die Daten nur auf Grundlage Ihrer Einwilligung ver­ar­bei­tet. Dies betrifft ins­be­son­de­re Aktivitäten des Trackings. Rechtsgrundlage ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

Mit die­ser Datenschutzerklärung haben wir Ihnen die wich­tigs­ten all­ge­mei­nen Informationen rund um die Datenverarbeitung näher­ge­bracht. Wenn Sie sich dies­be­züg­lich noch genau­er infor­mie­ren wol­len, fin­den Sie wei­te­re Informationen – sofern vor­han­den – in dem fol­gen­den Abschnitt bzw. in der Datenschutzerklärung des Anbieters.

WordPress.com Datenschutzerklärung

WordPress.com Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unse­rer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa tech­ni­sche Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geo­gra­fi­scher Standort. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.
📅 Speicherdauer: Es hängt vor allem von der Art der gespei­cher­ten Daten und den kon­kre­ten Einstellungen ab.
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist WordPress?

Wir nut­zen für unse­re Website das bekann­te Content-Management-System WordPress.com. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

2003 erblick­te das Unternehmen das Licht der Welt und ent­wi­ckel­te sich in rela­tiv kur­zer Zeit zu einem der bekann­tes­ten Content-Management-Systeme (CMS) welt­weit. Ein CMS ist eine Software, die uns dabei unter­stützt, unse­re Website zu gestal­ten und Inhalte schön und geord­net dar­zu­stel­len. Bei den Inhalten kann es sich um Text, Audio und Video handeln.
Durch die Verwendung von WordPress kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen erho­ben, gespei­chert und ver­ar­bei­tet wer­den. In der Regel wer­den haupt­säch­lich tech­ni­sche Daten wie Betriebssystem, Browser, Bildschirmauflösung oder Hostinganbieter gespei­chert. Jedoch kön­nen auch per­so­nen­be­zo­ge­ne Daten wie IP-Adresse, geo­gra­fi­sche Daten oder Kontaktdaten ver­ar­bei­tet werden.

Warum ver­wen­den wir WordPress auf unse­rer Website?

Wir haben vie­le Stärken, aber ech­tes Programmieren zählt nun mal nicht zu unse­rer Kernkompetenz.

Dennoch wol­len wir eine leis­tungs­star­ke und ansehn­li­che Website haben, die wir auch selbst ver­wal­ten und war­ten kön­nen. Mit einem Website-Baukastensystem bzw. einem Content-Management-System wie WordPress ist genau das mög­lich. Mit WordPress müs­sen wir kei­ne Programmier-Asse sein, um Ihnen eine schö­ne Website anbie­ten zu kön­nen. Dank WordPress kön­nen wir unse­re Website auch ohne tech­ni­sche Vorkenntnisse schnell und ein­fach bedie­nen. Falls mal tech­ni­sche Probleme auf­tre­ten oder wir spe­zi­el­le Wünsche an unse­re Website haben, gibt es immer noch unse­re Fachkräfte, die sich in HTML, PHP, CSS und Co zuhau­se fühlen.

Durch die ein­fa­che Bedienbarkeit und die umfas­sen­den Funktionen von WordPress kön­nen wir unse­re Webpräsenz nach unse­ren Wünschen gestal­ten und Ihnen eine gute Nutzerfreundlichkeit bieten.

Welche Daten wer­den von WordPress verarbeitet?

Zu den nicht per­so­nen­be­zo­ge­nen Daten gehö­ren etwa tech­ni­sche Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps und Daten zu Ihrem Computer, Betriebssystem, Browser, Bildschirmauflösung, Sprach und Tastatureinstellungen, Internet-Anbieter sowie Datum des Seitenbesuchs.

Zudem wer­den auch noch per­so­nen­be­zo­ge­ne Daten erfasst. Das sind in ers­ter Linie Kontaktdaten (E‑Mail-Adresse oder Telefonnummer, sofern Sie die­se ange­ben), IP-Adresse oder Ihr geo­gra­fi­scher Standort.

WordPress kann auch Cookies nut­zen, um Daten zu erfas­sen. Darin wer­den häu­fig Daten zu Ihrem Verhalten auf unse­rer Website erfasst. Zum Beispiel kann erfasst wer­den, wel­che Unterseiten Sie beson­ders ger­ne anse­hen, wie lan­ge Sie sich auf ein­zel­nen Seiten befin­den, wann Sie eine Seite wie­der ver­las­sen (Absprungrate) oder auch wel­che Voreinstellungen (z.B. Sprachauswahl) Sie getrof­fen haben. Auf Basis die­ser Daten kann WordPress auch die eige­nen Marketingmaßnahmen bes­ser an Ihre Interessen und an Ihr Userverhalten anpas­sen. Wenn Sie das nächs­te Mal unse­re Website besu­chen, wird Ihnen folg­lich unse­re Website so ange­zeigt, wie Sie sie im Vorfeld ein­ge­stellt haben.

WordPress kann auch Technologien wie Pixel-Tags (Web Beacons) ver­wen­den, um bei­spiels­wei­se Sie als User klar zu iden­ti­fi­zie­ren und mög­li­cher­wei­se inter­es­sens­be­zo­ge­ne Werbung anbie­ten zu können.

Wie lan­ge und wo wer­den die Daten gespeichert?

Wie lan­ge die Daten gespei­chert wer­den, hängt von ver­schie­de­nen Faktoren ab. Also es hängt vor allem von der Art der gespei­cher­ten Daten und den kon­kre­ten Einstellungen der Website ab. Grundsätzlich wer­den die Daten bei WordPress dann gelöscht, wenn sie für die eige­nen Zwecke nicht mehr gebraucht wer­den. Es gibt natür­lich Ausnahmen, beson­ders wenn gesetz­li­che Verpflichtungen ein län­ge­res Aufbewahren der Daten vor­schrei­ben. Webserverprotokolle, die Ihre IP-Adresse und tech­ni­sche Daten ent­hal­ten, wer­den von WordPress bzw. Automattic nach 30 Tagen wie­der gelöscht. So lan­ge ver­wen­det Automattic die Daten, um den Verkehr auf den eige­nen Websites (zum Beispiel alle WordPress-Seiten) zu ana­ly­sie­ren und mög­li­che Probleme zu behe­ben. Gelöschte Inhalte auf WordPress ‑Websites wer­den auch für 30 Tage im Papierkorb auf­be­wahrt, um eine Wiederherstellung zu ermög­li­chen, danach kön­nen sie in Backups und Caches ver­blei­ben, bis die­se gelöscht wer­den. Die Daten wer­den auf ame­ri­ka­ni­schen Servern von Automattic gespeichert.

Wie kann ich mei­ne Daten löschen oder die Datenspeicherung verhindern?

Sie haben jeder­zeit das Recht und die Möglichkeit auf Ihre per­so­nen­be­zo­ge­nen Daten zuzu­grei­fen und Einspruch gegen die Nutzung und Verarbeitung die­ser zu erhe­ben. Sie kön­nen auch jeder­zeit bei einer staat­li­chen Aufsichtsbehörde eine Beschwerde einreichen.

In Ihrem Browser haben Sie auch die Möglichkeit, Cookies indi­vi­du­ell zu ver­wal­ten, zu löschen oder zu deak­ti­vie­ren. Nehmen Sie aber bit­te zur Kenntnis, dass deak­ti­vier­te oder gelösch­te Cookies mög­li­che nega­ti­ve Auswirkungen auf die Funktionen unse­rer WordPress-Seite haben. Je nach­dem, wel­chen Browser Sie ver­wen­den, funk­tio­niert das Verwalten der Cookies etwas anders. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass WordPress ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch WordPress vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, WordPress zu ver­wen­den, um unser Online-Service zu opti­mie­ren und für Sie schön dar­zu­stel­len. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen WordPress gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

WordPress bzw. Automattic ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Automattic ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Automattic soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Automattic, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Details zur Datenschutzrichtlinie und wel­che Daten auf wel­che Art durch WordPress ver­ar­bei­tet wer­den, fin­den Sie auf https://automattic.com/privacy/.

Web Analytics Einleitung

Web Analytics Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen ent­hal­ten. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Web Analytics Tool.
📅 Speicherdauer: abhän­gig vom ein­ge­setz­ten Web-Analytics-Tool
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Web Analytics?

Wir ver­wen­den auf unse­rer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei wer­den Daten gesam­melt, die der jewei­li­ge Analytic-Tool-Anbieter (auch Trackingtool genannt) spei­chert, ver­wal­tet und ver­ar­bei­tet. Mit Hilfe der Daten wer­den Analysen über das Nutzerverhalten auf unse­rer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bie­ten die meis­ten Tools ver­schie­de­ne Testmöglichkeiten an. So kön­nen wir etwa tes­ten, wel­che Angebote oder Inhalte bei unse­ren Besuchern am bes­ten ankom­men. Dafür zei­gen wir Ihnen für einen begrenz­ten Zeitabschnitt zwei ver­schie­de­ne Angebote. Nach dem Test (soge­nann­ter A/B‑Test) wis­sen wir, wel­ches Produkt bzw. wel­cher Inhalt unse­re Websitebesucher inter­es­san­ter fin­den. Für sol­che Testverfahren, wie auch für ande­re Analytics-Verfahren, kön­nen auch Userprofile erstellt wer­den und die Daten in Cookies gespei­chert werden.

Warum betrei­ben wir Web Analytics?

Mit unse­rer Website haben wir ein kla­res Ziel vor Augen: wir wol­len für unse­re Branche das bes­te Webangebot auf dem Markt lie­fern. Um die­ses Ziel zu errei­chen, wol­len wir einer­seits das bes­te und inter­es­san­tes­te Angebot bie­ten und ande­rer­seits dar­auf ach­ten, dass Sie sich auf unse­rer Website rund­um wohl­füh­len. Mit Hilfe von Webanalyse-Tools kön­nen wir das Verhalten unse­rer Websitebesucher genau­er unter die Lupe neh­men und dann ent­spre­chend unser Webangebot für Sie und uns ver­bes­sern. So kön­nen wir bei­spiels­wei­se erken­nen wie alt unse­re Besucher durch­schnitt­lich sind, woher sie kom­men, wann unse­re Website am meis­ten besucht wird oder wel­che Inhalte oder Produkte beson­ders beliebt sind. All die­se Informationen hel­fen uns die Website zu opti­mie­ren und somit bes­tens an Ihre Bedürfnisse, Interessen und Wünsche anzupassen.

Welche Daten wer­den verarbeitet?

Welche Daten genau gespei­chert wer­den, hängt natür­lich von den ver­wen­de­ten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespei­chert, wel­che Inhalte Sie auf unse­rer Website anse­hen, auf wel­che Buttons oder Links Sie kli­cken, wann Sie eine Seite auf­ru­fen, wel­chen Browser sie ver­wen­den, mit wel­chem Gerät (PC, Tablet, Smartphone usw.) Sie die Website besu­chen oder wel­ches Computersystem Sie ver­wen­den. Wenn Sie damit ein­ver­stan­den waren, dass auch Standortdaten erho­ben wer­den dür­fen, kön­nen auch die­se durch den Webanalyse-Tool-Anbieter ver­ar­bei­tet werden.

Zudem wird auch Ihre IP-Adresse gespei­chert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen per­so­nen­be­zo­ge­ne Daten. Ihre IP-Adresse wird aller­dings in der Regel pseud­ony­mi­siert (also in unkennt­li­cher und gekürz­ter Form) gespei­chert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung wer­den grund­sätz­lich kei­ne direk­ten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E‑Mail-Adresse gespei­chert. All die­se Daten wer­den, sofern sie erho­ben wer­den, pseud­ony­mi­siert gespei­chert. So kön­nen Sie als Person nicht iden­ti­fi­ziert werden.

Das fol­gen­de Beispiel zeigt sche­ma­tisch die Funktionsweise von Google Analytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code.

Schematischer Datenfluss bei Google Analytics

Wie lan­ge die jewei­li­gen Daten gespei­chert wer­den, hängt immer vom Anbieter ab. Manche Cookies spei­chern Daten nur für ein paar Minuten bzw. bis Sie die Website wie­der ver­las­sen, ande­re Cookies kön­nen Daten über meh­re­re Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetz­lich vor­ge­schrie­ben ist, kann die­se Speicherdauer auch über­schrit­ten werden.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Beispiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen.

Rechtsgrundlage

Der Einsatz von Web-Analytics setzt Ihre Einwilligung vor­aus, wel­che wir mit unse­rem Cookie Popup ein­ge­holt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Web-Analytics Tools vor­kom­men kann, dar.

Zusätzlich zur Einwilligung besteht von unse­rer Seite ein berech­tig­tes Interesse dar­an, das Verhalten der Websitebesucher zu ana­ly­sie­ren und so unser Angebot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hilfe von Web-Analytics erken­nen wir Fehler der Website, kön­nen Attacken iden­ti­fi­zie­ren und die Wirtschaftlichkeit ver­bes­sern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen die Tools gleich­wohl nur ein, soweit sie eine Einwilligung erteilt haben.

Da bei Web-Analytics-Tools Cookies zum Einsatz kom­men, emp­feh­len wir Ihnen auch das Lesen unse­rer all­ge­mei­nen Datenschutzerklärung zu Cookies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Datenschutzerklärungen der jewei­li­gen Tools durchlesen.

Informationen zu spe­zi­el­len Web-Analytics-Tools, erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Facebook Conversions API Datenschutzerklärung

Wir ver­wen­den auf unse­rer Website Facebook Conversions API, ein ser­ver­sei­ti­ges Event-Trackingtool. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Meta Platforms Inc. Für den euro­päi­schen Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortlich.

Facebook ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Facebook soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Facebook, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Mehr über die Daten, die durch die Verwendung von Facebook Conversions API ver­ar­bei­tet wer­den, erfah­ren Sie in der Privacy Policy auf https://www.facebook.com/about/privacy.

Facebook-Pixel Datenschutzerklärung

Wir ver­wen­den auf unse­rer Website das Facebook-Pixel von Facebook. Dafür haben wir einen Code auf unse­rer Webseite imple­men­tiert. Der Facebook-Pixel ist ein Ausschnitt aus JavaScript-Code, der eine Ansammlung von Funktionen lädt, mit denen Facebook Ihre Userhandlungen ver­fol­gen kann, sofern Sie über Facebook-Ads auf unse­re Webseite gekom­men sind. Wenn Sie bei­spiels­wei­se ein Produkt auf unse­rer Webseite erwer­ben, wird das Facebook-Pixel aus­ge­löst und spei­chert Ihre Handlungen auf unse­rer Webseite in einem oder meh­re­ren Cookies. Diese Cookies ermög­li­chen es Facebook Ihre Userdaten (Kundendaten wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzu­glei­chen. Dann löscht Facebook die­se Daten wie­der. Die erho­be­nen Daten sind für uns anonym und nicht ein­seh­bar und wer­den nur im Rahmen von Werbeanzeigenschaltungen nutz­bar. Wenn Sie selbst Facebook-User sind und ange­mel­det sind, wird der Besuch unse­rer Webseite auto­ma­tisch Ihrem Facebook-Benutzerkonto zugeordnet.

Wir wol­len unse­re Dienstleistungen bzw. Produkte nur jenen Menschen zei­gen, die sich auch wirk­lich dafür inter­es­sie­ren. Mithilfe von Facebook-Pixel kön­nen unse­re Werbemaßnahmen bes­ser auf Ihre Wünsche und Interessen abge­stimmt wer­den. So bekom­men Facebook-User (sofern sie per­so­na­li­sier­te Werbung erlaubt haben) pas­sen­de Werbung zu sehen. Weiters ver­wen­det Facebook die erho­be­nen Daten zu Analysezwecken und eige­nen Werbeanzeigen.

Im Folgenden zei­gen wir Ihnen jene Cookies, die durch das Einbinden von Facebook-Pixel auf einer Testseite gesetzt wur­den. Bitte beach­ten Sie, dass dies nur Beispiel-Cookies sind. Je nach Interaktion auf unse­rer Webseite wer­den unter­schied­li­che Cookies gesetzt.

Name: _fbp
Wert: fb.1.1568287647279.257405483–6122838536‑7
Verwendungszweck: Dieses Cookie ver­wen­det Facebook, um Werbeprodukte anzuzeigen.
Ablaufdatum: nach 3 Monaten

Name: fr
Wert: 0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf.
Verwendungszweck: Dieses Cookie wird ver­wen­det, damit Facebook-Pixel auch ordent­lich funktioniert.
Ablaufdatum: nach 3 Monaten

Name: comment_author_50ae8267e2bdf1253ec1a5769f48e062122838536‑3
Wert: Name des Autors
Verwendungszweck: Dieses Cookie spei­chert den Text und den Namen eines Users, der bei­spiels­wei­se einen Kommentar hinterlässt.
Ablaufdatum: nach 12 Monaten

Name: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062
Wert: https%3A%2F%2Fwww.testseite…%2F (URL des Autors)
Verwendungszweck: Dieses Cookie spei­chert die URL der Website, die der User in einem Textfeld auf unse­rer Webseite eingibt.
Ablaufdatum: nach 12 Monaten

Name: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062
Wert: E‑Mail-Adresse des Autors
Verwendungszweck: Dieses Cookie spei­chert die E‑Mail-Adresse des Users, sofern er sie auf der Website bekannt gege­ben hat.
Ablaufdatum: nach 12 Monaten

Anmerkung: Die oben genann­ten Cookies bezie­hen sich auf ein indi­vi­du­el­les Userverhalten. Speziell bei der Verwendung von Cookies sind Veränderungen bei Facebook nie auszuschließen.

Sofern Sie bei Facebook ange­mel­det sind, kön­nen Sie Ihre Einstellungen für Werbeanzeigen unter https://www.facebook.com/adpreferences/advertisers/ selbst ver­än­dern. Falls Sie kein Facebook-User sind, kön­nen Sie auf https://www.youronlinechoices.com/de/praferenzmanagement/ grund­sätz­lich Ihre nut­zungs­ba­sier­te Online-Werbung ver­wal­ten. Dort haben Sie die Möglichkeit, Anbieter zu deak­ti­vie­ren bzw. zu aktivieren.

Facebook ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Facebook soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Facebook, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Wenn Sie mehr über den Datenschutz von Facebook erfah­ren wol­len, emp­feh­len wir Ihnen die eige­nen Datenrichtlinien des Unternehmens auf https://www.facebook.com/privacy/policy.

Google Analytics Datenschutzerklärung

Google Analytics Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten und Klickverhalten ent­hal­ten. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.
📅 Speicherdauer: indi­vi­du­ell ein­stell­bar, stan­dard­mä­ßig spei­chert Google Analytics 4 Daten für 14 Monate
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Google Analytics?

Wir ver­wen­den auf unse­rer Website das Analyse-Tracking Tool Google Analytics in der Version Google Analytics 4 (GA4) des ame­ri­ka­ni­schen Unternehmens Google Inc. Für den euro­päi­schen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste ver­ant­wort­lich. Google Analytics sam­melt Daten über Ihre Handlungen auf unse­rer Website. Durch die Kombination aus ver­schie­de­nen Technologien wie Cookies, Geräte-IDs und Anmeldeinformationen, kön­nen Sie als User aber über ver­schie­de­ne Geräte hin­weg iden­ti­fi­ziert wer­den. Dadurch kön­nen Ihre Handlungen auch platt­form­über­grei­fend ana­ly­siert werden.

Wenn Sie bei­spiels­wei­se einen Link ankli­cken, wird die­ses Ereignis in einem Cookie gespei­chert und an Google Analytics ver­sandt. Mithilfe der Berichte, die wir von Google Analytics erhal­ten, kön­nen wir unse­re Website und unse­ren Service bes­ser an Ihre Wünsche anpas­sen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und infor­mie­ren Sie vor allem dar­über, wel­che Daten ver­ar­bei­tet wer­den und wie Sie das ver­hin­dern können.

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unse­rer Website dient. Basis die­ser Messungen und Analysen ist eine pseud­ony­me Nutzeridentifikationsnummer. Diese Nummer beinhal­tet kei­ne per­so­nen­be­zo­ge­nen Daten wie Name oder Adresse, son­dern dient dazu, Ereignisse einem Endgerät zuzu­ord­nen. GA4 nutzt ein ereig­nis­ba­sier­tes Modell, das detail­lier­te Informationen zu Userinteraktionen wie etwa Seitenaufrufe, Klicks, Scrollen, Conversion-Ereignisse erfasst. Zudem wur­den in GA4 auch ver­schie­de­ne maschi­nel­le Lernfunktionen ein­ge­baut, um das Nutzerverhalten und gewis­sen Trends bes­ser zu ver­ste­hen. GA4 setzt mit Hilfe maschi­nel­ler Lernfunktionen auf Modellierungen. Das heißt auf Grundlage der erho­be­nen Daten kön­nen auch feh­len­de Daten hoch­ge­rech­net wer­den, um damit die Analyse zu opti­mie­ren und auch um Prognosen geben zu können.

Damit Google Analytics grund­sätz­lich funk­tio­niert, wird ein Tracking-Code in den Code unse­rer Website ein­ge­baut. Wenn Sie unse­re Website besu­chen, zeich­net die­ser Code ver­schie­de­ne Ereignisse auf, die Sie auf unse­rer Website aus­füh­ren. Mit dem ereig­nis­ba­sier­ten Datenmodell von GA4 kön­nen wir als Websitebetreiber spe­zi­fi­sche Ereignisse defi­nie­ren und ver­fol­gen, um Analysen von Userinteraktionen zu erhal­ten. Somit kön­nen neben all­ge­mei­nen Informationen wie Klicks oder Seitenaufrufe auch spe­zi­el­le Ereignisse, die für unser Geschäft wich­tig sind, ver­folgt wer­den. Solche spe­zi­el­len Ereignisse kön­nen zum Beispiel das Absenden eines Kontaktformulars oder der Kauf eines Produkts sein.

Sobald Sie unse­re Website ver­las­sen, wer­den die­se Daten an die Google-Analytics-Server gesen­det und dort gespeichert.

Google ver­ar­bei­tet die Daten und wir bekom­men Berichte über Ihr Userverhalten. Dabei kann es sich unter ande­rem um fol­gen­de Berichte handeln:

  • Zielgruppenberichte: Über Zielgruppenberichte ler­nen wir unse­re User bes­ser ken­nen und wis­sen genau­er, wer sich für unser Service interessiert.
  • Anzeigeberichte: Durch Anzeigeberichte kön­nen wir unse­re Onlinewerbung leich­ter ana­ly­sie­ren und verbessern.
  • Akquisitionsberichte: Akquisitionsberichte geben uns hilf­rei­che Informationen dar­über, wie wir mehr Menschen für unse­ren Service begeis­tern können.
  • Verhaltensberichte: Hier erfah­ren wir, wie Sie mit unse­rer Website inter­agie­ren. Wir kön­nen nach­voll­zie­hen wel­chen Weg Sie auf unse­rer Seite zurück­le­gen und wel­che Links Sie anklicken.
  • Conversionsberichte: Conversion nennt man einen Vorgang, bei dem Sie auf­grund einer Marketing-Botschaft eine gewünsch­te Handlung aus­füh­ren. Zum Beispiel, wenn Sie von einem rei­nen Websitebesucher zu einem Käufer oder Newsletter-Abonnent wer­den. Mithilfe die­ser Berichte erfah­ren wir mehr dar­über, wie unse­re Marketing-Maßnahmen bei Ihnen ankom­men. So wol­len wir unse­re Conversionrate steigern.
  • Echtzeitberichte: Hier erfah­ren wir immer sofort, was gera­de auf unse­rer Website pas­siert. Zum Beispiel sehen wir wie vie­le User gera­de die­sen Text lesen.

Neben den oben genann­ten Analyseberichten bie­tet Google Analytics 4 unter ande­rem auch fol­gen­de Funktionen an:

  • Ereignisbasiertes Datenmodell: Dieses Modell erfasst ganz spe­zi­fi­sche Ereignisse, die auf unse­rer Website statt­fin­den kön­nen. Zum Beispiel das Abspielen eines Videos, der Kauf eines Produkts oder das Anmelden zu unse­rem Newsletter.
  • Erweiterte Analysefunktionen: Mit die­sen Funktionen kön­nen wir Ihr Verhalten auf unse­rer Website oder gewis­se all­ge­mei­ne Trends noch bes­ser ver­ste­hen. So kön­nen wir etwa Usergruppen seg­men­tie­ren, Vergleichsanalysen von Zielgruppen machen oder Ihren Weg bzw. Pfad auf unse­rer Website nachvollziehen.
  • Vorhersagemodellierung: Auf Grundlage erho­be­ner Daten kön­nen durch maschi­nel­les Lernen feh­len­de Daten hoch­ge­rech­net wer­den, die zukünf­ti­ge Ereignisse und Trends vor­her­sa­gen. Das kann uns hel­fen, bes­se­re Marketingstrategien zu entwickeln.
  • Cross-Plattform-Analyse: Die Erfassung und Analyse von Daten sind sowohl von Websites als auch von Apps mög­lich. Das bie­tet uns die Möglichkeit, das Userverhalten platt­form­über­grei­fend zu ana­ly­sie­ren, sofern Sie natür­lich der Datenverarbeitung ein­ge­wil­ligt haben.

Warum ver­wen­den wir Google Analytics auf unse­rer Website?

Unser Ziel mit die­ser Website ist klar: Wir wol­len Ihnen den best­mög­li­chen Service bie­ten. Die Statistiken und Daten von Google Analytics hel­fen uns die­ses Ziel zu erreichen.

Die sta­tis­tisch aus­ge­wer­te­ten Daten zei­gen uns ein kla­res Bild von den Stärken und Schwächen unse­rer Website. Einerseits kön­nen wir unse­re Seite so opti­mie­ren, dass sie von inter­es­sier­ten Menschen auf Google leich­ter gefun­den wird. Andererseits hel­fen uns die Daten, Sie als Besucher bes­ser zu ver­ste­hen. Wir wis­sen somit sehr genau, was wir an unse­rer Website ver­bes­sern müs­sen, um Ihnen das best­mög­li­che Service zu bie­ten. Die Daten die­nen uns auch, unse­re Werbe- und Marketing-Maßnahmen indi­vi­du­el­ler und kos­ten­güns­ti­ger durch­zu­füh­ren. Schließlich macht es nur Sinn, unse­re Produkte und Dienstleistungen Menschen zu zei­gen, die sich dafür interessieren.

Welche Daten wer­den von Google Analytics gespeichert?

Google Analytics erstellt mit­hil­fe eines Tracking-Codes eine zufäl­li­ge, ein­deu­ti­ge ID, die mit Ihrem Browser-Cookie ver­bun­den ist. So erkennt Sie Google Analytics als neu­en User und Ihnen wird eine User-ID zuge­ord­net. Wenn Sie das nächs­te Mal unse­re Seite besu­chen, wer­den Sie als „wie­der­keh­ren­der“ User erkannt. Alle gesam­mel­ten Daten wer­den gemein­sam mit die­ser User-ID gespei­chert. So ist es erst mög­lich pseud­ony­me Userprofile auszuwerten.

Um mit Google Analytics unse­re Website ana­ly­sie­ren zu kön­nen, muss eine Property-ID in den Tracking-Code ein­ge­fügt wer­den. Die Daten wer­den dann in der ent­spre­chen­den Property gespei­chert. Für jede neu ange­leg­te Property ist die Google Analytics 4‑Property stan­dard­mä­ßig. Je nach ver­wen­de­ter Property wer­den Daten unter­schied­lich lan­ge gespeichert.

Durch Kennzeichnungen wie Cookies, App-Instanz-IDs, User-IDs oder etwa benut­zer­de­fi­nier­te Ereignisparameter wer­den Ihre Interaktionen, sofern Sie ein­ge­wil­ligt haben, platt­form­über­grei­fend gemes­sen. Interaktionen sind alle Arten von Handlungen, die Sie auf unse­rer Website aus­füh­ren. Wenn Sie auch ande­re Google-Systeme (wie z.B. ein Google-Konto) nüt­zen, kön­nen über Google Analytics gene­rier­te Daten mit Drittanbieter-Cookies ver­knüpft wer­den. Google gibt kei­ne Google Analytics-Daten wei­ter, außer wir als Websitebetreiber geneh­mi­gen das. Zu Ausnahmen kann es kom­men, wenn es gesetz­lich erfor­der­lich ist.

Laut Google wer­den in Google Analytics 4 kei­ne IP-Adressen pro­to­kol­liert oder gespei­chert. Google nutzt die IP-Adressdaten aller­dings für die Ableitung von Standortdaten und löscht sie unmit­tel­bar danach. Alle IP-Adressen, die von Usern in der EU erho­ben wer­den, wer­den also gelöscht, bevor die Daten in einem Rechenzentrum oder auf einem Server gespei­chert werden.

Da bei Google Analytics 4 der Fokus auf ereig­nis­ba­sier­ten Daten liegt, ver­wen­det das Tool im Vergleich zu frü­he­ren Versionen (wie Google Universal Analytics) deut­lich weni­ger Cookies. Dennoch gibt es eini­ge spe­zi­fi­sche Cookies, die von GA4 ver­wen­det wer­den. Dazu zäh­len zum Beispiel:

Name: _ga
Wert: 2.1326744211.152122838536–5
Verwendungszweck: Standardmäßig ver­wen­det analytics.js das Cookie _ga, um die User-ID zu spei­chern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher.
Ablaufdatum: nach 2 Jahren

Name: _gid
Wert: 2.1687193234.152122838536–1
Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher
Ablaufdatum: nach 24 Stunden

Name: _gat_gtag_UA_
Wert: 1
Verwendungszweck: Wird zum Senken der Anforderungsrate ver­wen­det. Wenn Google Analytics über den Google Tag Manager bereit­ge­stellt wird, erhält die­ser Cookie den Namen _dc_gtm_ .
Ablaufdatum: nach 1 Minute

Anmerkung: Diese Aufzählung kann kei­nen Anspruch auf Vollständigkeit erhe­ben, da Google die Wahl ihrer Cookies immer wie­der auch ver­än­dert. Ziel von GA4 ist es auch, den Datenschutz zu ver­bes­sern. Daher bie­tet das Tool eini­ge Möglichkeiten zur Kontrolle der Datenerfassung. So kön­nen wir bei­spiels­wei­se die Speicherdauer selbst fest­le­gen und auch die Datenerfassung steuern.

Hier zei­gen wir Ihnen einen Überblick über die wich­tigs­ten Arten von Daten, die mit Google Analytics erho­ben werden:

Heatmaps: Google legt soge­nann­te Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie ankli­cken. So bekom­men wir Informationen, wo Sie auf unse­rer Seite „unter­wegs“ sind.

Sitzungsdauer: Als Sitzungsdauer bezeich­net Google die Zeit, die Sie auf unse­rer Seite ver­brin­gen, ohne die Seite zu ver­las­sen. Wenn Sie 20 Minuten inak­tiv waren, endet die Sitzung automatisch.

Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn Sie auf unse­rer Website nur eine Seite anse­hen und dann unse­re Website wie­der verlassen.

Kontoerstellung: Wenn Sie auf unse­rer Website ein Konto erstel­len bzw. eine Bestellung machen, erhebt Google Analytics die­se Daten.

Standort: IP-Adressen wer­den in Google Analytics nicht pro­to­kol­liert oder gespei­chert. Allerdings wer­den kurz vor der Löschung der IP-Adresse Ableitungen für Standortdaten genutzt.

Technische Informationen: Zu den tech­ni­schen Informationen zäh­len unter ande­rem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.

Herkunftsquelle: Google Analytics bezie­hungs­wei­se uns inter­es­siert natür­lich auch über wel­che Website oder wel­che Werbung Sie auf unse­re Seite gekom­men sind.

Weitere Daten sind Kontaktdaten, etwa­ige Bewertungen, das Abspielen von Medien (z. B., wenn Sie ein Video über unse­re Seite abspie­len), das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten. Die Aufzählung hat kei­nen Vollständigkeitsanspruch und dient nur zu einer all­ge­mei­nen Orientierung der Datenspeicherung durch Google Analytics.

Wie lan­ge und wo wer­den die Daten gespeichert?

Google hat ihre Server auf der gan­zen Welt ver­teilt. Hier kön­nen Sie genau nach­le­sen, wo sich die Google-Rechenzentren befin­den: https://www.google.com/about/datacenters/locations/?hl=de

Ihre Daten wer­den auf ver­schie­de­nen phy­si­schen Datenträgern ver­teilt. Das hat den Vorteil, dass die Daten schnel­ler abruf­bar sind und vor Manipulation bes­ser geschützt sind. In jedem Google-Rechenzentrum gibt es ent­spre­chen­de Notfallprogramme für Ihre Daten. Wenn bei­spiels­wei­se die Hardware bei Google aus­fällt oder Naturkatastrophen Server lahm­le­gen, bleibt das Risiko einer Dienstunterbrechung bei Google den­noch gering.

Die Aufbewahrungsdauer der Daten hängt von den ver­wen­de­ten Properties ab. Die Speicherdauer wird stets für jede ein­zel­ne Property eigens fest­ge­legt. Google Analytics bie­tet uns zur Kontrolle der Speicherdauer vier Optionen an:

  • 2 Monate: das ist die kür­zes­te Speicherdauer.
  • 14 Monate: stan­dard­mä­ßig blei­ben die Daten bei GA4 für 14 Monate gespeichert.
  • 26 Monate: man kann die Daten auch 26 Monate lang speichern.
  • Daten wer­den erst gelöscht, wenn wir sie manu­ell löschen

Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht wer­den, wenn Sie inner­halb des von uns gewähl­ten Zeitraums nicht mehr unse­re Website besu­chen. In die­sem Fall wird die Aufbewahrungsdauer jedes Mal zurück­ge­setzt, wenn Sie unse­re Website inner­halb des fest­ge­leg­ten Zeitraums wie­der besuchen.

Wenn der fest­ge­leg­te Zeitraum abge­lau­fen ist, wer­den ein­mal im Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für Ihre Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) ver­knüpft sind. Berichtergebnisse basie­ren auf agg­re­gier­ten Daten und wer­den unab­hän­gig von Nutzerdaten gespei­chert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer grö­ße­ren Einheit.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhal­ten, sie zu aktua­li­sie­ren, zu löschen oder ein­zu­schrän­ken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (analytics.js, gtag.js) ver­hin­dern Sie, dass Google Analytics 4 Ihre Daten ver­wen­det. Das Browser-Add-on kön­nen Sie unter https://tools.google.com/dlpage/gaoptout?hl=de run­ter­la­den und instal­lie­ren. Beachten Sie bit­te, dass durch die­ses Add-on nur die Datenerhebung durch Google Analytics deak­ti­viert wird.

Falls Sie grund­sätz­lich Cookies deak­ti­vie­ren, löschen oder ver­wal­ten wol­len, fin­den Sie unter dem Abschnitt „Cookies“ die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Rechtsgrundlage

Der Einsatz von Google Analytics setzt Ihre Einwilligung vor­aus, wel­che wir mit unse­rem Cookie Popup ein­ge­holt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Web-Analytics Tools vor­kom­men kann, dar.

Zusätzlich zur Einwilligung besteht von unse­rer Seite ein berech­tig­tes Interesse dar­an, das Verhalten der Websitebesucher zu ana­ly­sie­ren und so unser Angebot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hilfe von Google Analytics erken­nen wir Fehler der Website, kön­nen Attacken iden­ti­fi­zie­ren und die Wirtschaftlichkeit ver­bes­sern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Google Analytics gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Google ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Google, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Wir hof­fen, wir konn­ten Ihnen die wich­tigs­ten Informationen rund um die Datenverarbeitung von Google Analytics näher­brin­gen. Wenn Sie mehr über den Tracking-Dienst erfah­ren wol­len, emp­feh­len wir die­se bei­den Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

Wenn Sie mehr über die Datenverarbeitung erfah­ren wol­len, nut­zen Sie die Google-Datenschutzerklärung auf https://policies.google.com/privacy?hl=de.

Auftragsverarbeitungsvertrag (AVV) Google Analytics

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abge­schlos­sen. Was ein AVV genau ist und vor allem was in einem AVV ent­hal­ten sein muss, kön­nen Sie in unse­rem all­ge­mei­nen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetz­lich vor­ge­schrie­ben, weil Google in unse­rem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Darin wird geklärt, dass Google Daten, die sie von uns erhal­ten, nur nach unse­rer Weisung ver­ar­bei­ten darf und die DSGVO ein­hal­ten muss. Den Link zu den Auftragsdatenverarbeitungsbedingungen fin­den Sie unter https://business.safety.google/intl/de/adsprocessorterms/

Google Analytics Berichte zu demo­gra­fi­schen Merkmalen und Interessen

Wir haben in Google Analytics die Funktionen für Werbeberichte ein­ge­schal­tet. Die Berichte zu demo­gra­fi­schen Merkmalen und Interessen ent­hal­ten Angaben zu Alter, Geschlecht und Interessen. Damit kön­nen wir uns – ohne die­se Daten ein­zel­nen Personen zuord­nen zu kön­nen – ein bes­se­res Bild von unse­ren Nutzern machen. Mehr über die Werbefunktionen erfah­ren Sie auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Sie kön­nen die Nutzung der Aktivitäten und Informationen Ihres Google Kontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.

Google Analytics im Einwilligungsmodus

Abhängig von Ihrer Einwilligung wer­den im soge­nann­ten Einwilligungsmodus (bzw. „Consent Mode“) per­so­nen­be­zo­ge­ne Daten von Ihnen durch Google Analytics ver­ar­bei­tet. Sie kön­nen wäh­len, ob Sie Google-Analytics-Cookies zustim­men oder nicht. Damit wäh­len Sie auch, wel­che Daten Google Analytics von Ihnen ver­ar­bei­tet darf. Diese erho­be­nen Daten wer­den haupt­säch­lich dafür ver­wen­det, Messungen über das Userverhalten auf der Website durch­zu­füh­ren, ziel­ge­rich­te­te Werbung aus­zu­spie­len und uns Web-Analyseberichte zu lie­fern. In der Regel wil­li­gen Sie der Datenverarbeitung durch Google über ein Cookie-Consent-Tool ein. Wenn Sie der Datenverarbeitung nicht ein­wil­li­gen, wer­den nur agg­re­gier­te Daten erfasst und ver­ar­bei­tet. Das bedeu­tet, Daten kön­nen ein­zel­nen Usern nicht zuge­ord­net wer­den und es ent­steht somit kein Userprofil von Ihnen. Sie kön­nen auch nur der sta­tis­ti­schen Messung zustim­men. Dabei wer­den kei­ne per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet und folg­lich nicht für Werbungen oder Werbemesserfolge verwendet.

Google Analytics IP-Anonymisierung

Wir haben auf die­ser Webseite die IP-Adressen-Anonymisierung von Google Analytics imple­men­tiert. Diese Funktion wur­de von Google ent­wi­ckelt, damit die­se Webseite die gel­ten­den Datenschutzbestimmungen und Empfehlungen der loka­len Datenschutzbehörden ein­hal­ten kann, wenn die­se eine Speicherung der voll­stän­di­gen IP-Adresse unter­sa­gen. Die Anonymisierung bzw. Maskierung der IP fin­det statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk ein­tref­fen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet.

Mehr Informationen zur IP-Anonymisierung fin­den Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

Google Analytics ohne Cookies

Wir nut­zen auf unse­rer Website zwar Google Analytics (kurz GA), aller­dings ohne Cookies in Ihrem Browser zu set­zen. Was Cookies sind, haben wir bereits wei­ter oben erklärt, hof­fent­lich sind die Ausführungen noch im Gedächtnis. Nur kurz und kon­kret auf GA bezo­gen: Durch Cookies wer­den für GA hilf­rei­che Daten in Ihrem Browser auf Ihrem Gerät gespei­chert. Durch den Entfall der Nutzung von Cookies wer­den gera­de kei­ne per­so­nen­be­zo­ge­nen Daten in sol­chen Cookies gespei­chert, die ein Nutzerprofil begrün­den wer­den. Google Analytics kann zwar diver­se Messungen und Webanalysen durch­füh­ren, jedoch wer­den die dafür erho­be­nen Daten ledig­lich auf den Google-Servern gespei­chert und Ihre Privatsphäre wird deut­lich stär­ker respek­tiert und geschützt.

Google Remarketing Datenschutzerklärung

Wir ver­wen­den für unse­rer Website auch Google Remarketing, ein Werbe-Analyse-Tool. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Google Inc. Für den euro­päi­schen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Google ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Google, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Google hält einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO bereit, der als daten­schutz­recht­li­che Grundlage für unse­re Kundenbeziehung zu Google fun­giert. Dieser ver­weist inhalt­lich auf die EU-Standardvertragsklauseln. Hier fin­den Sie die Auftragsverarbeitungsbedingungen: https://business.safety.google/intl/de/adsprocessorterms/

Mehr über die Daten, die durch die Verwendung von Google Remarketing ver­ar­bei­tet wer­den, erfah­ren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.

Google Tag Manager Datenschutzerklärung

Google Tag Manager Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Organisation der ein­zel­nen Tracking-Tools
📓 Verarbeitete Daten: Der Google Tag Manager spei­chert selbst kei­ne Daten. Die Daten erfas­sen die Tags der ein­ge­setz­ten Web-Analytics-Tools.
📅 Speicherdauer: abhän­gig vom ein­ge­setz­ten Web-Analytics-Tool
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist der Google Tag Manager?

Für unse­re Website ver­wen­den wir den Google Tag Manager des Unternehmens Google Inc. Für den euro­päi­schen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste ver­ant­wort­lich. Dieser Tag Manager ist eines von vie­len hilf­rei­chen Marketing-Produkten von Google. Über den Google Tag Manager kön­nen wir Code-Abschnitte von diver­sen Trackingtools, die wir auf unse­rer Website ver­wen­den, zen­tral ein­bau­en und verwalten.

In die­ser Datenschutzerklärung wol­len wir Ihnen genau­er erklä­ren was der Google Tag Manager macht, war­um wir ihn ver­wen­den und in wel­cher Form Daten ver­ar­bei­tet werden.

Der Google Tag Manager ist ein Organisationstool, mit dem wir Website-Tags zen­tral und über eine Benutzeroberfläche ein­bin­den und ver­wal­ten kön­nen. Als Tags bezeich­net man klei­ne Code-Abschnitte, die bei­spiels­wei­se Ihre Aktivitäten auf unse­rer Website auf­zeich­nen (tra­cken). Dafür wer­den JavaScript-Code-Abschnitte in den Quelltext unse­rer Seite ein­ge­setzt. Die Tags stam­men oft von google-internen Produkten wie Google Ads oder Google Analytics, aber auch Tags von ande­ren Unternehmen kön­nen über den Manager ein­ge­bun­den und ver­wal­tet wer­den. Solche Tags über­neh­men unter­schied­li­che Aufgaben. Sie kön­nen Browserdaten sam­meln, Marketingtools mit Daten füt­tern, Buttons ein­bin­den, Cookies set­zen und auch Nutzer über meh­re­re Websites hin­weg verfolgen.

Warum ver­wen­den wir den Google Tag Manager für unse­rer Website?

Wie sagt man so schön: Organisation ist die hal­be Miete! Und das betrifft natür­lich auch die Pflege unse­rer Website. Um unse­re Website für Sie und alle Menschen, die sich für unse­re Produkte und Dienstleistungen inter­es­sie­ren, so gut wie mög­lich zu gestal­ten, brau­chen wir diver­se Trackingtools wie bei­spiels­wei­se Google Analytics. Die erho­be­nen Daten die­ser Tools zei­gen uns, was Sie am meis­ten inter­es­siert, wo wir unse­re Leistungen ver­bes­sern kön­nen und wel­chen Menschen wir unse­re Angebote noch zei­gen soll­ten. Und damit die­ses Tracking funk­tio­niert, müs­sen wir ent­spre­chen­de JavaScript-Codes in unse­re Website ein­bin­den. Grundsätzlich könn­ten wir jeden Code-Abschnitt der ein­zel­nen Tracking-Tools sepa­rat in unse­ren Quelltext ein­bau­en. Das erfor­dert aller­dings rela­tiv viel Zeit und man ver­liert leicht den Überblick. Darum nüt­zen wir den Google Tag Manager. Wir kön­nen die nöti­gen Skripte ein­fach ein­bau­en und von einem Ort aus ver­wal­ten. Zudem bie­tet der Google Tag Manager eine leicht zu bedie­nen­de Benutzeroberfläche und man benö­tigt kei­ne Programmierkenntnisse. So schaf­fen wir es, Ordnung in unse­rem Tag-Dschungel zu halten.

Welche Daten wer­den vom Google Tag Manager gespeichert?

Der Tag Manager selbst ist eine Domain, die kei­ne Cookies setzt und kei­ne Daten spei­chert. Er fun­giert als blo­ßer „Verwalter“ der imple­men­tier­ten Tags. Die Daten erfas­sen die ein­zel­nen Tags der unter­schied­li­chen Web-Analysetools. Die Daten wer­den im Google Tag Manager qua­si zu den ein­zel­nen Tracking-Tools durch­ge­schleust und nicht gespeichert.

Ganz anders sieht das aller­dings mit den ein­ge­bun­de­nen Tags der ver­schie­de­nen Web-Analysetools, wie zum Beispiel Google Analytics, aus. Je nach Analysetool wer­den meist mit Hilfe von Cookies ver­schie­de­ne Daten über Ihr Webverhalten gesam­melt, gespei­chert und ver­ar­bei­tet. Dafür lesen Sie bit­te unse­re Datenschutztexte zu den ein­zel­nen Analyse- und Trackingtools, die wir auf unse­rer Website verwenden.

In den Kontoeinstellungen des Tag Managers haben wir Google erlaubt, dass Google anony­mi­sier­te Daten von uns erhält. Dabei han­delt es sich aber nur um die Verwendung und Nutzung unse­res Tag Managers und nicht um Ihre Daten, die über die Code-Abschnitte gespei­chert wer­den. Wir ermög­li­chen Google und ande­ren, aus­ge­wähl­te Daten in anony­mi­sier­ter Form zu erhal­ten. Wir stim­men somit der anony­men Weitergabe unse­ren Website-Daten zu. Welche zusam­men­ge­fass­ten und anony­men Daten genau wei­ter­ge­lei­tet wer­den, konn­ten wir – trotz lan­ger Recherche – nicht in Erfahrung brin­gen. Auf jeden Fall löscht Google dabei alle Infos, die unse­re Website iden­ti­fi­zie­ren könn­ten. Google fasst die Daten mit Hunderten ande­ren anony­men Website-Daten zusam­men und erstellt, im Rahmen von Benchmarking-Maßnahmen, Usertrends. Bei Benchmarking wer­den eige­ne Ergebnisse mit jenen der Mitbewerber ver­gli­chen. Auf Basis der erho­be­nen Informationen kön­nen Prozesse opti­miert werden.

Wie lan­ge und wo wer­den die Daten gespeichert?

Wenn Google Daten spei­chert, dann wer­den die­se Daten auf den eige­nen Google-Servern gespei­chert. Die Server sind auf der gan­zen Welt ver­teilt. Die meis­ten befin­den sich in Amerika. Unter https://www.google.com/about/datacenters/locations/?hl=de kön­nen Sie genau nach­le­sen, wo sich die Google-Server befinden.

Wie lan­ge die ein­zel­nen Tracking-Tools Daten von Ihnen spei­chern, ent­neh­men Sie unse­ren indi­vi­du­el­len Datenschutztexten zu den ein­zel­nen Tools.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Der Google Tag Manager selbst setzt kei­ne Cookies, son­dern ver­wal­tet Tags ver­schie­de­ner Tracking-Websites. In unse­ren Datenschutztexten zu den ein­zel­nen Tracking-Tools, fin­den Sie detail­lier­te Informationen wie Sie Ihre Daten löschen bzw. ver­wal­ten können.

Bitte beach­ten Sie, dass bei der Verwendung die­ses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und ver­ar­bei­tet wer­den kön­nen. Die meis­ten Drittstaaten (dar­un­ter auch die USA) gel­ten nach der­zei­ti­gem euro­päi­schen Datenschutzrecht als nicht sicher. Daten an unsi­che­re Drittstaaten dür­fen also nicht ein­fach über­tra­gen, dort gespei­chert und ver­ar­bei­tet wer­den, sofern es kei­ne pas­sen­den Garantien (wie etwa EU-Standardvertragsklauseln) zwi­schen uns und dem außer­eu­ro­päi­schen Dienstleister gibt.

Rechtsgrundlage

Der Einsatz des Google Tag Managers setzt Ihre Einwilligung vor­aus, wel­che wir mit unse­rem Cookie Popup ein­ge­holt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Web-Analytics Tools vor­kom­men kann, dar.

Zusätzlich zur Einwilligung besteht von unse­rer Seite ein berech­tig­tes Interesse dar­an, das Verhalten der Websitebesucher zu ana­ly­sie­ren und so unser Angebot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hilfe des Google Tag Managers kön­nen wir unse­re Wirtschaftlichkeit ver­bes­sern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen den Google Tag Manager gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Google ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Google, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Wenn Sie mehr über den Google Tag Manager erfah­ren wol­len, emp­feh­len wir Ihnen die FAQs unter https://support.google.com/tagmanager/?hl=de#topic=3441530.

Welche Daten Google grund­sätz­lich erfasst und wofür sie die­se Daten ver­wen­den, kön­nen Sie auf https://policies.google.com/privacy?hl=de nachlesen.

Auftragsverarbeitungsvertrag (AVV) Google Tag Manager

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abge­schlos­sen. Was ein AVV genau ist und vor allem was in einem AVV ent­hal­ten sein muss, kön­nen Sie in unse­rem all­ge­mei­nen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetz­lich vor­ge­schrie­ben, weil Google in unse­rem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Darin wird geklärt, dass Google Daten, die sie von uns erhal­ten, nur nach unse­rer Weisung ver­ar­bei­ten darf und die DSGVO ein­hal­ten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) fin­den Sie unter https://business.safety.google/adsprocessorterms/.

Matomo Cloud Datenschutzerklärung

Matomo Cloud Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten.
📅 Speicherdauer: bis die Daten für die Dienstleistung nicht mehr erfor­der­lich sind.
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Matomo Cloud?

Wir ver­wen­den auf unse­rer Website die Webanalyse-Software Matomo Cloud. Dienstanbieter ist das neu­see­län­di­sche Unternehmen InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland.

Matomo ist eine Webanalyseplattform, die Datenschutz sehr ernst nimmt und den­noch für uns als Websitebetreiber genaue Statistiken über Ihr Verhalten auf unse­rer Website lie­fert. Wir haben Zugriff auf ein Matomo-Dashboard und kön­nen diver­se Funktionen für Webanalysen nut­zen. Matomo bie­tet auch ver­schie­de­nen Möglichkeiten, IP-Adressen unse­rer Websitebesucher zu anony­mi­sie­ren und Cookies zu deaktivieren.

Warum ver­wen­den wir Matomo Cloud?

Viele der übli­chen Analysetools erhe­ben Unmengen an per­so­nen­be­zo­ge­nen Daten und kön­nen die­se auch an Drittanbieter wei­ter­ge­ben. Das heißt, die Kontrolle über Ihre Daten ist nur noch sehr schwer auf­recht zu erhal­ten. Uns ist Datenschutz ein gro­ßes Anliegen und des­we­gen haben wir uns für Matomo und somit für eine deut­lich daten­schutz­freund­li­che­re Alternative ent­schie­den. Wir wol­len aller­dings auch nicht gänz­lich auf Webanalyse ver­zich­ten. Schließlich kön­nen wir mit Hilfe von Statistiken über das Websiteverhalten unser Service opti­mie­ren und auf Ihre indi­vi­du­el­len Bedürfnisse anpassen.

Welche Daten wer­den durch Matomo Cloud gespeichert?

Neben per­so­nen­be­zo­ge­nen Daten wie Ihre IP-Adresse oder Angaben zu Ihrer Person (z. B. Name, Adresse, Geburtsdatum), die Sie uns aktiv über­mit­teln, wer­den vor allem Informationen über Ihr Besucherverhalten gespei­chert. Dabei han­delt es sich meist nicht um per­so­nen­be­zo­ge­ne Daten, son­dern um Informationen wie Besucheranzahl der Website, Seitenaufrufe, Verweildauer oder ver­wen­de­te Suchbegriffe. Weiters kön­nen auch tech­ni­sche Daten wie Browsertyp, Ihr ver­wen­de­tes Betriebssystem und Ihre Bildschirmauflösung gespei­chert wer­den. Matomo kann auch Informationen dar­über sam­meln, von wel­cher Website Sie zu uns gekom­men sind. Die erho­be­nen Daten wer­den nie an Drittanbieter wei­ter­ge­ge­ben bzw. verkauft.

Wie lan­ge und wo wer­den die Daten gespeichert?

Matomo bie­tet mit „Matomo Cloud“ eine gehos­te­te Version an, bei der die Daten auf eige­nen Matomo-Servern gespei­chert wer­den. Alle Daten wer­den in Europa gespei­chert, obwohl der Hauptfirmensitz in Neuseeland ist.

Grundsätzlich wer­den die Daten bei Matomo Cloud so lan­ge gespei­chert, wie es die geschäft­li­chen Zwecke erfor­dern. Leider kön­nen wir an die­ser Stelle kei­ne genau­en Aufbewahrungszeiträume ange­ben, weil die­se sehr stark von den indi­vi­du­el­len Konfigurationen abhängen.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jeder­zeit das Recht und die Möglichkeit auf Ihre per­so­nen­be­zo­ge­nen Daten zuzu­grei­fen und Einspruch gegen die Nutzung und Verarbeitung die­ser zu erhe­ben. Sie kön­nen auch jeder­zeit bei einer staat­li­chen Aufsichtsbehörde eine Beschwerde einreichen.

In Ihrem Browser haben Sie auch die Möglichkeit, Cookies indi­vi­du­ell zu ver­wal­ten, zu löschen oder zu deak­ti­vie­ren. Nehmen Sie aber bit­te zur Kenntnis, dass deak­ti­vier­te oder gelösch­te Cookies mög­li­che nega­ti­ve Auswirkungen auf die Funktionen unse­rer Website haben. Je nach­dem, wel­chen Browser Sie ver­wen­den, funk­tio­niert das Verwalten der Cookies etwas anders. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser. Falls Sie eine Datenlöschung bean­tra­gen wol­len, kön­nen Sie uns auch ger­ne kontaktieren.

Rechtsgrundlage

Der Einsatz von Matomo Cloud setzt Ihre Einwilligung vor­aus, wel­che wir mit unse­rem Consent-Management-Tool (Popup) ein­ge­holt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Web-Analytics-Tools vor­kom­men kann, dar.

Zusätzlich zur Einwilligung besteht von unse­rer Seite ein berech­tig­tes Interesse dar­an, das Verhalten der Websitebesucher zu ana­ly­sie­ren und so unser Angebot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hilfe von Matomo Cloud erken­nen wir Optimierungspotenzial für unse­re Website und kön­nen die Wirtschaftlichkeit ver­bes­sern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Matomo Cloud gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Mehr über die Daten, die durch die Verwendung von Matomo Cloud ver­ar­bei­tet wer­den, erfah­ren Sie in der Privacy Policy auf https://matomo.org/matomo-cloud-privacy-policy/. Fragen zum Datenschutz kön­nen Sie per E‑Mail an privacy@​matomo.​org richten.

Yoast SEO WordPress Plugin Datenschutzerklärung

Wir nut­zen für unse­re Website das Analyse-Tool Yoast SEO WordPress Plugin. Dienstanbieter ist das nie­der­län­di­sche Unternehmen Yoast BV, Don Emanuelstraat 3, 6602 GX Wijchen, Niederlande.

Mehr über die Daten, die durch die Verwendung von Yoast SEO WordPress Plugin ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://yoast.com/privacy-policy/.

E‑Mail-Marketing Einleitung

E‑Mail-Marketing Zusammenfassung

👥 Betroffene: Newsletter-Abonnenten
🤝 Zweck: Direktwerbung per E‑Mail, Benachrichtigung über sys­tem­re­le­van­te Ereignisse
📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch min­des­tens die E‑Mail-Adresse. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten E‑Mail-Marketing-Tool.
📅 Speicherdauer: Dauer des Bestehens des Abonnements
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Interessen)

Was ist E‑Mail-Marketing?

Um Sie stets auf dem Laufenden zu hal­ten, nut­zen wir auch die Möglichkeit des E‑Mail-Marketings. Dabei wer­den, sofern Sie dem Empfang unse­rer E‑Mails bzw. Newsletter zuge­stimmt haben, auch Daten von Ihnen ver­ar­bei­tet und gespei­chert. E‑Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei wer­den Neuigkeiten oder all­ge­mei­ne Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E‑Mail an eine bestimm­te Gruppe an Menschen, die sich dafür inter­es­sie­ren, gesendet.

Wenn Sie an unse­rem E‑Mail-Marketing (meist per Newsletter) teil­neh­men wol­len, müs­sen Sie sich im Normalfall ein­fach nur mit Ihrer E‑Mail-Adresse anmel­den. Dafür fül­len Sie ein Online-Formular aus und sen­den es ab. Es kann aber auch vor­kom­men, dass wir Sie etwa um Ihre Anrede und Ihren Namen bit­ten, damit wir Sie auch per­sön­lich anschrei­ben können.

Grundsätzlich funk­tio­niert das Anmelden zu Newslettern mit Hilfe des soge­nann­ten „Double-Opt-In-Verfahrens“. Nachdem Sie sich für unse­ren Newsletter auf unse­rer Website ange­mel­det haben, bekom­men Sie eine E‑Mail, über die Sie die Newsletter-Anmeldung bestä­ti­gen. So wird sicher­ge­stellt, dass Ihnen die E‑Mail-Adresse gehört und sich nie­mand mit einer frem­den E‑Mail-Adresse ange­mel­det hat. Wir oder ein von uns ver­wen­de­tes Benachrichtigungs-Tool pro­to­kol­liert jede ein­zel­ne Anmeldung. Dies ist nötig, damit wir den recht­lich kor­rek­ten Anmeldevorgang auch nach­wei­sen kön­nen. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse gespei­chert. Zusätzlich wird auch pro­to­kol­liert, wenn Sie Änderungen Ihrer gespei­cher­ten Daten vornehmen.

Warum nut­zen wir E‑Mail-Marketing?

Wir wol­len natür­lich mit Ihnen in Kontakt blei­ben und Ihnen stets die wich­tigs­ten Neuigkeiten über unser Unternehmen prä­sen­tie­ren. Dafür nut­zen wir unter ande­rem E‑Mail-Marketing – oft auch nur “Newsletter” bezeich­net – als wesent­li­chen Bestandteil unse­res Online-Marketings. Sofern Sie sich damit ein­ver­stan­den erklä­ren oder es gesetz­lich erlaubt ist, schi­cken wir Ihnen Newsletter, System-E-Mails oder ande­re Benachrichtigungen per E‑Mail. Wenn wir im fol­gen­den Text den Begriff „Newsletter“ ver­wen­den, mei­nen wir damit haupt­säch­lich regel­mä­ßig ver­sand­te E‑Mails. Natürlich wol­len wir Sie mit unse­ren Newsletter in kei­ner Weise beläs­ti­gen. Darum sind wir wirk­lich stets bemüht, nur rele­van­te und inter­es­san­te Inhalte zu bie­ten. So erfah­ren Sie etwa mehr über unser Unternehmen, unse­re Leistungen oder Produkte. Da wir unse­re Angebote auch immer ver­bes­sern, erfah­ren Sie über unse­ren Newsletter auch immer, wenn es Neuigkeiten gibt oder wir gera­de spe­zi­el­le, lukra­ti­ve Aktionen anbie­ten. Sofern wir einen Dienstleister, der ein pro­fes­sio­nel­les Versand-Tool anbie­tet, für unser E‑Mail-Marketing beauf­tra­gen, machen wir das, um Ihnen schnel­le und siche­re Newsletter bie­ten zu kön­nen. Zweck unse­res E‑Mail-Marketings ist grund­sätz­lich, Sie über neue Angebote zu infor­mie­ren und auch unse­ren unter­neh­me­ri­schen Zielen näher zu kommen.

Welche Daten wer­den verarbeitet?

Wenn Sie über unse­re Website Abonnent unse­res Newsletters wer­den, bestä­ti­gen Sie per E‑Mail die Mitgliedschaft in einer E‑Mail-Liste. Neben IP-Adresse und E‑Mail-Adresse kön­nen auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Telefonnummer gespei­chert wer­den. Allerdings nur, wenn Sie die­ser Datenspeicherungen zustim­men. Die als sol­che mar­kier­ten Daten sind not­wen­dig, damit Sie an dem ange­bo­te­nen Dienst teil­neh­men kön­nen. Die Angabe ist frei­wil­lig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nut­zen kön­nen. Zusätzlich kön­nen etwa auch Informationen zu Ihrem Gerät oder zu Ihren bevor­zug­ten Inhalten auf unse­rer Website gespei­chert wer­den. Mehr zur Speicherung von Daten, wenn Sie eine Website besu­chen, fin­den Sie im Abschnitt “Automatische Datenspeicherung”. Ihre Einwilligungserklärung zeich­nen wir auf, damit wir stets nach­wei­sen kön­nen, dass die­ser unse­ren Gesetzen entspricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E‑Mail-Adresse aus unse­rem E‑Mail/Newsletter-Verteiler aus­tra­gen, dür­fen wir Ihre Adresse bis zu drei Jahren auf Grundlage unse­rer berech­tig­ten Interessen spei­chern, damit wir Ihre dama­li­ge Einwilligung noch nach­wei­sen kön­nen. Verarbeiten dür­fen wir die­se Daten nur, wenn wir uns gegen etwa­ige Ansprüche weh­ren müssen.

Wenn Sie aller­dings bestä­ti­gen, dass Sie uns die Einwilligung zur Newsletter-Anmeldung gege­ben haben, kön­nen Sie jeder­zeit einen indi­vi­du­el­len Löschantrag stel­len. Widersprechen Sie der Einwilligung dau­er­haft, behal­ten wir uns das Recht vor, Ihre E‑Mail-Adresse in einer Sperrliste zu spei­chern. Solange Sie frei­wil­lig unse­ren Newsletter abon­niert haben, solan­ge behal­ten wir selbst­ver­ständ­lich auch Ihre E‑Mail-Adresse.

Widerspruchsrecht

Sie haben jeder­zeit die Möglichkeit Ihre Newsletter-Anmeldung zu kün­di­gen. Dafür müs­sen Sie ledig­lich Ihre Einwilligung zur Newsletter-Anmeldung wider­ru­fen. Das dau­ert im Normalfall nur weni­ge Sekunden bzw. einen oder zwei Klicks. Meistens fin­den Sie direkt am Ende jeder E‑Mail einen Link, um das Newsletter-Abonnement zu kün­di­gen. Wenn der Link im Newsletter wirk­lich nicht zu fin­den ist, kon­tak­tie­ren Sie uns bit­te per Mail und wir wer­den Ihr Newsletter-Abo unver­züg­lich kündigen.

Rechtsgrundlage

Das Versenden unse­res Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dür­fen Ihnen nur dann einen Newsletter schi­cken, wenn Sie sich zuvor aktiv dafür ange­mel­det haben. Gegebenenfalls kön­nen wir Ihnen auch Werbenachrichten sen­den, sofern Sie unser Kunde gewor­den sind und der Verwendung Ihrer E‑Mailadresse für Direktwerbung nicht wider­spro­chen haben.

Informationen zu spe­zi­el­len E‑Mail-Marketing Diensten und wie die­se per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Messenger & Kommunikation Einleitung

Messenger & Kommunikation Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Kontaktanfragen und die all­ge­mei­ne Kommunikation zwi­schen uns und Ihnen
📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, E‑Mailadresse, Telefonnummer, all­ge­mei­ne Inhaltsdaten, gege­be­nen­falls IP-Adresse
Mehr Details dazu fin­den Sie bei den jeweils ein­ge­setz­ten Tools.
📅 Speicherdauer: abhän­gig von den ver­wen­de­ten Messenger- & Kommunikationsfunktionen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (ver­trag­li­che oder vor­ver­trag­li­che Verpflichtungen)

Was sind Messenger- & Kommunikationsfunktionen?

Wir bie­ten auf unse­rer Website ver­schie­de­ne Möglichkeiten (etwa Messenger- und Chatfunktionen, Online- bzw. Kontaktformulare, E‑Mail, Telefon), um mit uns zu kom­mu­ni­zie­ren. Dabei wer­den auch Ihre Daten, soweit es für die Beantwortung Ihrer Anfrage und unse­ren dar­auf­fol­gen­den Maßnahmen nötig ist, ver­ar­bei­tet und gespeichert.

Wir nut­zen neben klas­si­schen Kommunikationsmitteln wie E‑Mail, Kontaktformularen oder Telefon auch Chats bzw. Messenger. Die der­zeit am häu­figs­ten ver­wen­de­te Messenger-Funktion ist WhatsApp, aber es gibt natür­lich spe­zi­ell für Websites vie­le ver­schie­de­ne Anbieter, die Messenger-Funktionen anbie­ten. Wenn Inhalte Ende zu Ende ver­schlüs­selt sind, wird dar­auf in den ein­zel­nen Datenschutztexten oder in der Datenschutzerklärung des jewei­li­gen Anbieters hin­ge­wie­sen. Eine Ende-zu-Ende-Verschlüsselung bedeu­tet nichts anders, als dass Inhalte einer Nachricht selbst für den Anbieter nicht sicht­bar sind. Allerdings kön­nen trotz­dem Informationen zu Ihrem Gerät, Standorteinstellungen und ande­re tech­ni­sche Daten ver­ar­bei­tet und gespei­chert werden.

Warum nut­zen wir Messenger- & Kommunikationsfunktionen?

Kommunikationsmöglichkeiten mit Ihnen sind für uns von gro­ßer Bedeutung. Schließlich wol­len wir mit Ihnen spre­chen und alle mög­li­chen Fragen zu unse­rem Service best­mög­lich beant­wor­ten. Eine gut funk­tio­nie­ren­de Kommunikation ist bei uns ein wich­ti­ger Teil unse­rer Dienstleistung. Mit den prak­ti­schen Messenger- & Kommunikationsfunktionen kön­nen Sie jeder­zeit jene wäh­len, die Ihnen am liebs­ten sind. In Ausnahmefällen kann es aber auch vor­kom­men, dass wir bestimm­te Fragen über Chat bzw. Messenger nicht beant­wor­ten. Das ist der Fall, wenn es etwa um inter­ne ver­trag­li­che Angelegenheiten geht. Hier emp­feh­len wir ande­re Kommunikationsmöglichkeiten wie E‑Mail oder Telefon.

Wir gehen in der Regel davon aus, dass wir daten­schutz­recht­lich ver­ant­wort­lich blei­ben, auch wenn wir Dienste einer Social-Media-Plattform nut­zen. Der Europäische Gerichtshof hat jedoch ent­schie­den, dass in bestimm­ten Fällen der Betreiber der Social-Media-Plattform zusam­men mit uns gemein­sam ver­ant­wort­lich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, wei­sen wir geson­dert dar­auf hin und arbei­ten auf Grundlage einer dies­be­züg­li­chen Vereinbarung. Das Wesentliche der Vereinbarung ist wei­ter unten bei der betrof­fe­nen Plattform wiedergegeben.

Bitte beach­ten Sie, dass bei der Nutzung unse­rer ein­ge­bau­ten Elemente auch Daten von Ihnen außer­halb der Europäischen Union ver­ar­bei­tet wer­den kön­nen, da vie­le Anbieter, bei­spiels­wei­se Facebook-Messenger oder WhatsApp ame­ri­ka­ni­sche Unternehmen sind. Dadurch kön­nen Sie mög­li­cher­wei­se Ihre Rechte in Bezug auf Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr so leicht ein­for­dern bzw. durchsetzen.

Welche Daten wer­den verarbeitet?

Welche Daten genau gespei­chert und ver­ar­bei­tet wer­den, hängt vom jewei­li­gen Anbieter der Messenger- & Kommunikationsfunktionen ab. Grundsätzlich han­delt es sich um Daten wie etwa Name, Adresse, Telefonnummer, E‑Mailadresse und Inhaltsdaten wie bei­spiels­wei­se alle Informationen, die Sie in ein Kontaktformular ein­ge­ben. Meistens wer­den auch Informationen zu Ihrem Gerät und die IP-Adresse gespei­chert. Daten, die über eine Messenger- & Kommunikationsfunktion erho­ben wer­den, wer­den auch auf den Servern der Anbieter gespeichert.

Wenn Sie genau wis­sen wol­len, wel­che Daten bei den jewei­li­gen Anbietern gespei­chert und ver­ar­bei­tet wer­den und wie Sie der Datenverarbeitung wider­spre­chen kön­nen, soll­ten Sie die jewei­li­ge Datenschutzerklärung des Unternehmens sorg­fäl­tig durchlesen.

Wie lan­ge wer­den Daten gespeichert?

Wie lan­ge die Daten ver­ar­bei­tet und gespei­chert wer­den, hängt in ers­ter Linie von unse­ren ver­wen­de­ten Tools ab. Weiter unten erfah­ren Sie mehr über die Datenverarbeitung der ein­zel­nen Tools. In den Datenschutzerklärungen der Anbieter steht übli­cher­wei­se genau, wel­che Daten wie lan­ge gespei­chert und ver­ar­bei­tet wer­den. Grundsätzlich wer­den per­so­nen­be­zo­ge­ne Daten nur so lan­ge ver­ar­bei­tet, wie es für die Bereitstellung unse­rer Dienste nötig ist. Wenn Daten in Cookies gespei­chert wer­den, vari­iert die Speicherdauer stark. Die Daten kön­nen gleich nach dem Verlassen einer Website wie­der gelöscht wer­den, sie kön­nen aber auch über meh­re­re Jahre gespei­chert blei­ben. Daher soll­ten Sie sich jedes ein­zel­nen Cookie im Detail anse­hen, wenn Sie über die Datenspeicherung Genaueres wis­sen wol­len. Meistens fin­den Sie in den Datenschutzerklärungen der ein­zel­nen Anbieter auch auf­schluss­rei­che Informationen über die ein­zel­nen Cookies.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen. Für wei­te­re Informationen ver­wei­sen wir auf den Abschnitt zur Einwilligung.

Da bei Messenger- & Kommunikationsfunktionen Cookies zum Einsatz kom­men kön­nen, emp­feh­len wir Ihnen auch unse­re all­ge­mei­ne Datenschutzerklärung über Cookies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Datenschutzerklärungen der jewei­li­gen Tools durchlesen.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Messenger- & Kommunikationsfunktionen ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Wir bear­bei­ten Ihre Anfrage und ver­wal­ten Ihre Daten im Rahmen ver­trag­li­cher oder vor­ver­trag­li­cher Beziehungen, um unse­re vor­ver­trag­li­chen und ver­trag­li­chen Pflichten zu erfül­len bzw. Anfragen zu beant­wor­ten. Grundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b. DSGVO. Grundsätzlich wer­den Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage unse­res berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommunikation mit Ihnen oder ande­ren Kunden und Geschäftspartnern gespei­chert und verarbeitet.

Facebook Messenger Datenschutzerklärung

Wir ver­wen­den auf unse­rer Website den Instant-Messaging-Dienst Facebook Messenger. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Meta Platforms Inc. Für den euro­päi­schen Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortlich.

Was ist Facebook Messenger?

Facebook Messenger ist eine von Facebook ent­wi­ckel­te Chat-Nachrichtenfunktion, mit der Sie Textnachrichten, Sprach- und Videoanrufe, Fotos und ande­re Mediendateien an ande­re Facebook-Nutzer sen­den und emp­fan­gen können.
Wenn Sie Facebook Messenger ver­wen­den, wer­den auch per­so­nen­be­zo­ge­ne Daten von Ihnen auf den Facebook-Servern ver­ar­bei­tet. Dazu zäh­len neben Ihrer Telefonnummer und den Chatnachrichten unter ande­rem auch ver­sen­de­te Fotos, Videos, Profildaten, Ihre Adresse oder Ihr Standort.

Warum ver­wen­den wir Facebook Messenger?

Wir wol­len mit Ihnen in Kontakt blei­ben und das funk­tio­niert am bes­ten über Nachrichtendienste wie Facebook Messenger. Zum einen, weil der Dienst ein­wand­frei funk­tio­niert, zum ande­ren, weil Facebook immer noch eine der bekann­tes­ten Social-Media-Plattformen ist. Der Dienst ist prak­tisch und ermög­licht eine unkom­pli­zier­te und schnel­le Kommunikation mit Ihnen.

Wie sicher ist der Datentransfer bei Facebook Messenger?

Facebook ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Facebook soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Facebook, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Mehr über die Daten, die durch die Verwendung von Facebook ver­ar­bei­tet wer­den, erfah­ren Sie in der Privacy Policy auf https://www.facebook.com/about/privacy.

Twilio Datenschutzerklärung

Wir nut­zen für unse­re Website die Cloud-Kommunikationsplattform Twilio. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Twilio Inc., 101 Spear Street, 5th Floor, San Francisco, California, 94105, USA.

Twilio ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Twilio ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Twilio soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Twilio, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Die Datenverarbeitungsbedingungen (Data Processing Addendum), wel­che den Standardvertragsklauseln ent­spre­chen, fin­den Sie unter https://www.twilio.com/legal/data-protection-addendum.

Mehr über die Daten, die durch die Verwendung von Twilio ver­ar­bei­tet wer­den, erfah­ren Sie in der Privacy Policy auf https://www.twilio.com/legal/privacy.

Social Media Einleitung

Social Media Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Darstellung und Optimierung unse­rer Serviceleistung, Kontakt zu Besuchern, Interessenten u.a., Werbung
📓 Verarbeitete Daten: Daten wie etwa Telefonnummern, E‑Mail-Adressen, Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Social-Media-Tool.
📅 Speicherdauer: abhän­gig von den ver­wen­de­ten Social-Media-Plattformen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Social Media?

Zusätzlich zu unse­rer Website sind wir auch in diver­sen Social-Media-Plattformen aktiv. Dabei kön­nen Daten von Usern ver­ar­bei­tet wer­den, damit wir gezielt User, die sich für uns inter­es­sie­ren, über die sozia­len Netzwerke anspre­chen kön­nen. Darüber hin­aus kön­nen auch Elemente einer Social-Media-Plattform direkt in unse­re Website ein­ge­bet­tet sein. Das ist etwa der Fall, wenn Sie einen soge­nann­ten Social-Button auf unse­rer Website ankli­cken und direkt zu unse­rem Social-Media-Auftritt wei­ter­ge­lei­tet wer­den. Als soge­nann­te Sozialen Medien oder Social Media wer­den Websites und Apps bezeich­net, über die ange­mel­de­te Mitglieder Inhalte pro­du­zie­ren, Inhalte offen oder in bestimm­ten Gruppen aus­tau­schen und sich mit ande­ren Mitgliedern ver­net­zen können.

Warum nut­zen wir Social Media?

Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online kom­mu­ni­zie­ren und in Kontakt tre­ten. Mit unse­ren Social-Media-Auftritten kön­nen wir unse­re Produkte und Dienstleistungen Interessenten näher­brin­gen. Die auf unse­rer Website ein­ge­bun­de­nen Social-Media-Elemente hel­fen Ihnen, schnell und ohne Komplikationen zu unse­ren Social-Media-Inhalten wech­seln können.

Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespei­chert und ver­ar­bei­tet wer­den, haben in ers­ter Linie den Zweck, Webanalysen durch­füh­ren zu kön­nen. Ziel die­ser Analysen ist es, genaue­re und per­so­nen­be­zo­ge­ne Marketing- und Werbestrategien ent­wi­ckeln zu kön­nen. Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform, kön­nen mit Hilfe der aus­ge­wer­te­ten Daten, pas­sen­de Rückschlüsse auf Ihre Interessen getrof­fen wer­den und soge­nann­te Userprofile erstellt wer­den. So ist es den Plattformen auch mög­lich, Ihnen maß­ge­schnei­der­te Werbeanzeigen zu prä­sen­tie­ren. Meistens wer­den für die­sen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten speichern.

Wir gehen in der Regel davon aus, dass wir daten­schutz­recht­lich ver­ant­wort­lich blei­ben, auch wenn wir Dienste einer Social-Media-Plattform nut­zen. Der Europäische Gerichtshof hat jedoch ent­schie­den, dass in bestimm­ten Fällen der Betreiber der Social-Media-Plattform zusam­men mit uns gemein­sam ver­ant­wort­lich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, wei­sen wir geson­dert dar­auf hin und arbei­ten auf Grundlage einer dies­be­züg­li­chen Vereinbarung. Das Wesentliche der Vereinbarung ist dann wei­ter unten bei der betrof­fe­nen Plattform wiedergegeben.

Bitte beach­ten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unse­rer ein­ge­bau­ten Elemente auch Daten von Ihnen außer­halb der Europäischen Union ver­ar­bei­tet wer­den kön­nen, da vie­le Social-Media-Kanäle, bei­spiels­wei­se Facebook oder Twitter, ame­ri­ka­ni­sche Unternehmen sind. Dadurch kön­nen Sie mög­li­cher­wei­se Ihre Rechte in Bezug auf Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr so leicht ein­for­dern bzw. durchsetzen.

Welche Daten wer­den verarbeitet?

Welche Daten genau gespei­chert und ver­ar­bei­tet wer­den, hängt vom jewei­li­gen Anbieter der Social-Media-Plattform ab. Aber für gewöhn­lich han­delt es sich um Daten wie etwa Telefonnummern, E‑Mailadressen, Daten, die Sie in ein Kontaktformular ein­ge­ben, Nutzerdaten wie zum Beispiel wel­che Buttons Sie kli­cken, wen Sie liken oder wem fol­gen, wann Sie wel­che Seiten besucht haben, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Die meis­ten die­ser Daten wer­den in Cookies gespei­chert. Speziell wenn Sie selbst ein Profil bei dem besuch­ten Social-Media-Kanal haben und ange­mel­det sind, kön­nen Daten mit Ihrem Profil ver­knüpft werden.

Alle Daten, die über eine Social-Media-Plattform erho­ben wer­den, wer­den auch auf den Servern der Anbieter gespei­chert. Somit haben auch nur die Anbieter Zugang zu den Daten und kön­nen Ihnen die pas­sen­den Auskünfte geben bzw. Änderungen vornehmen.

Wenn Sie genau wis­sen wol­len, wel­che Daten bei den Social-Media-Anbietern gespei­chert und ver­ar­bei­tet wer­den und wie sie der Datenverarbeitung wider­spre­chen kön­nen, soll­ten Sie die jewei­li­ge Datenschutzerklärung des Unternehmens sorg­fäl­tig durch­le­sen. Auch wenn Sie zur Datenspeicherung und Datenverarbeitung Fragen haben oder ent­spre­chen­de Rechte gel­tend machen wol­len, emp­feh­len wir Ihnen, sich direkt an den Anbieter wenden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Beispielsweise spei­chert die Social-Media-Plattform Facebook Daten, bis sie für den eige­nen Zweck nicht mehr benö­tigt wer­den. Kundendaten, die mit den eige­nen Userdaten abge­gli­chen wer­den, wer­den aber schon inner­halb von zwei Tagen gelöscht. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetz­lich vor­ge­schrie­ben ist, kann die­se Speicherdauer auch über­schrit­ten werden.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern wie ein­ge­bet­te­te Social-Media-Elemente zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen.

Da bei Social-Media-Tools Cookies zum Einsatz kom­men kön­nen, emp­feh­len wir Ihnen auch unse­re all­ge­mei­ne Datenschutzerklärung über Cookies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Datenschutzerklärungen der jewei­li­gen Tools durchlesen.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Social-Media-Elemente ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich wer­den Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage unse­res berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommunikation mit Ihnen oder ande­ren Kunden und Geschäftspartnern gespei­chert und ver­ar­bei­tet. Wir set­zen die Tools gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meis­ten Social-Media-Plattformen set­zen auch Cookies in Ihrem Browser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unse­ren Datenschutztext über Cookies genau durch­zu­le­sen und die Datenschutzerklärung oder die Cookie-Richtlinien des jewei­li­gen Dienstanbieters anzusehen.

Informationen zu spe­zi­el­len Social-Media-Plattformen erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Facebook Datenschutzerklärung

Facebook Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unse­rer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Kundendaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu fin­den Sie wei­ter unten in der Datenschutzerklärung.
📅 Speicherdauer: bis die Daten für Facebooks Zwecke nicht mehr nütz­lich sind
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Facebook-Tools?

Wir ver­wen­den auf unse­rer Website aus­ge­wähl­te Tools von Facebook. Facebook ist ein Social Media Network des Unternehmens Meta Platforms Inc. bzw. für den euro­päi­schen Raum des Unternehmens Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mithilfe die­ser Tools kön­nen wir Ihnen und Menschen, die sich für unse­re Produkte und Dienstleistungen inter­es­sie­ren, das best­mög­li­che Angebot bieten.

Wenn über unse­re ein­ge­bet­te­ten Facebook-Elemente oder über unse­re Facebook-Seite (Fanpage) Daten von Ihnen erho­ben und wei­ter­ge­lei­tet wer­den, sind sowohl wir als auch Facebook Irland Ltd. dafür ver­ant­wort­lich. Für die wei­te­re Verarbeitung die­ser Daten trägt Facebook allein die Verantwortung. Unsere gemein­sa­men Verpflichtungen wur­den auch in einer öffent­lich zugäng­li­chen Vereinbarung unter https://www.facebook.com/legal/controller_addendum ver­an­kert. Darin ist etwa fest­ge­hal­ten, dass wir Sie klar über den Einsatz der Facebook-Tools auf unse­rer Seite infor­mie­ren müs­sen. Weiters sind wir auch dafür ver­ant­wort­lich, dass die Tools daten­schutz­recht­lich sicher in unse­re Website ein­ge­bun­den sind. Facebook ist hin­ge­gen bei­spiels­wei­se für die Datensicherheit der Facebook-Produkte ver­ant­wort­lich. Bei etwa­igen Fragen zur Datenerhebung und Datenverarbeitung durch Facebook kön­nen Sie sich direkt an das Unternehmen wen­den. Wenn Sie die Frage an uns rich­ten, sind wir dazu ver­pflich­tet die­se an Facebook weiterleiten.

Im Folgenden geben wir einen Überblick über die ver­schie­de­nen Facebook Tools, wel­che Daten an Facebook gesen­det wer­den und wie Sie die­se Daten löschen können.

Neben vie­len ande­ren Produkten bie­tet Facebook auch die soge­nann­ten “Facebook Business Tools” an. Das ist die offi­zi­el­le Bezeichnung von Facebook. Da der Begriff aber kaum bekannt ist, haben wir uns dafür ent­schie­den, sie ledig­lich Facebook-Tools zu nen­nen. Darunter fin­den sich unter anderem:

  • Facebook-Pixel
  • sozia­le Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
  • Facebook Login
  • Account Kit
  • APIs (Programmierschnittstelle)
  • SDKs (Sammlung von Programmierwerkzeugen)
  • Plattform-Integrationen
  • Plugins
  • Codes
  • Spezifikationen
  • Dokumentationen
  • Technologien und Dienstleistungen

Durch die­se Tools erwei­tert Facebook Dienstleistungen und hat die Möglichkeit, Informationen über User-Aktivitäten außer­halb von Facebook zu erhalten.

Warum ver­wen­den wir Facebook-Tools auf unse­rer Website?

Wir wol­len unse­re Dienstleistungen und Produkte nur Menschen zei­gen, die sich auch wirk­lich dafür inter­es­sie­ren. Mithilfe von Werbeanzeigen (Facebook-Ads) kön­nen wir genau die­se Menschen errei­chen. Damit den Usern pas­sen­de Werbung gezeigt wer­den kann, benö­tigt Facebook aller­dings Informationen über die Wünsche und Bedürfnisse der Menschen. So wer­den dem Unternehmen Informationen über das Userverhalten (und Kontaktdaten) auf unse­rer Webseite zur Verfügung gestellt. Dadurch sam­melt Facebook bes­se­re User-Daten und kann inter­es­sier­ten Menschen die pas­sen­de Werbung über unse­re Produkte bzw. Dienstleistungen anzei­gen. Die Tools ermög­li­chen somit maß­ge­schnei­der­te Werbekampagnen auf Facebook.

Daten über Ihr Verhalten auf unse­rer Webseite nennt Facebook „Event-Daten“. Diese wer­den auch für Messungs- und Analysedienste ver­wen­det. Facebook kann so in unse­rem Auftrag „Kampagnenberichte“ über die Wirkung unse­rer Werbekampagnen erstel­len. Weiters bekom­men wir durch Analysen einen bes­se­ren Einblick, wie Sie unse­re Dienstleistungen, Webseite oder Produkte ver­wen­den. Dadurch opti­mie­ren wir mit eini­gen die­ser Tools Ihre Nutzererfahrung auf unse­rer Webseite. Beispielsweise kön­nen Sie mit den sozia­len Plug-ins Inhalte auf unse­rer Seite direkt auf Facebook teilen.

Welche Daten wer­den von Facebook-Tools gespeichert?

Durch die Nutzung ein­zel­ner Facebook-Tools kön­nen per­so­nen­be­zo­ge­ne Daten (Kundendaten) an Facebook gesen­det wer­den. Abhängig von den benutz­ten Tools kön­nen Kundendaten wie Name, Adresse, Telefonnummer und IP-Adresse ver­sandt werden.

Facebook ver­wen­det die­se Informationen, um die Daten mit den Daten, die es selbst von Ihnen hat (sofern Sie Facebook-Mitglied sind) abzu­glei­chen. Bevor Kundendaten an Facebook über­mit­telt wer­den, erfolgt ein soge­nann­tes „Hashing“. Das bedeu­tet, dass ein belie­big gro­ßer Datensatz in eine Zeichenkette trans­for­miert wird. Dies dient auch der Verschlüsselung von Daten.

Neben den Kontaktdaten wer­den auch „Event-Daten“ über­mit­telt. Unter „Event-Daten“ sind jene Informationen gemeint, die wir über Sie auf unse­rer Webseite erhal­ten. Zum Beispiel, wel­che Unterseiten Sie besu­chen oder wel­che Produkte Sie bei uns kau­fen. Facebook teilt die erhal­te­nen Informationen nicht mit Drittanbietern (wie bei­spiels­wei­se Werbetreibende), außer das Unternehmen hat eine expli­zi­te Genehmigung oder ist recht­lich dazu ver­pflich­tet. „Event-Daten“ kön­nen auch mit Kontaktdaten ver­bun­den wer­den. Dadurch kann Facebook bes­se­re per­so­na­li­sier­te Werbung anbie­ten. Nach dem bereits erwähn­ten Abgleichungsprozess löscht Facebook die Kontaktdaten wieder.

Um Werbeanzeigen opti­miert aus­lie­fern zu kön­nen, ver­wen­det Facebook die Event-Daten nur, wenn die­se mit ande­ren Daten (die auf ande­re Weise von Facebook erfasst wur­den) zusam­men­ge­fasst wur­den. Diese Event-Daten nützt Facebook auch für Sicherheits‑, Schutz‑, Entwicklungs- und Forschungszwecke. Viele die­ser Daten wer­den über Cookies zu Facebook über­tra­gen. Cookies sind klei­ne Text-Dateien, die zum Speichern von Daten bzw. Informationen in Browsern ver­wen­det wer­den. Je nach ver­wen­de­ten Tools und abhän­gig davon, ob Sie Facebook-Mitglied sind, wer­den unter­schied­lich vie­le Cookies in Ihrem Browser ange­legt. In den Beschreibungen der ein­zel­nen Facebook Tools gehen wir näher auf ein­zel­ne Facebook-Cookies ein. Allgemeine Informationen über die Verwendung von Facebook-Cookies erfah­ren Sie auch auf https://www.facebook.com/policies/cookies.

Wie lan­ge und wo wer­den die Daten gespeichert?

Grundsätzlich spei­chert Facebook Daten bis sie nicht mehr für die eige­nen Dienste und Facebook-Produkte benö­tigt wer­den. Facebook hat auf der gan­zen Welt Server ver­teilt, wo sei­ne Daten gespei­chert wer­den. Kundendaten wer­den aller­dings, nach­dem sie mit den eige­nen Userdaten abge­gli­chen wur­den, inner­halb von 48 Stunden gelöscht.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Entsprechend der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Berichtigung, Übertragbarkeit und Löschung Ihrer Daten.

Eine kom­plet­te Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto voll­stän­dig löschen. Und so funk­tio­niert das Löschen Ihres Facebook-Kontos:

1) Klicken Sie rechts bei Facebook auf Einstellungen.

2) Anschließend kli­cken Sie in der lin­ken Spalte auf „Deine Facebook-Informationen“.

3) Nun kli­cken Sie “Deaktivierung und Löschung”.

4) Wählen Sie jetzt „Konto löschen“ und kli­cken Sie dann auf „Weiter und Konto löschen“

5) Geben Sie nun Ihr Passwort ein, kli­cken Sie auf „Weiter“ und dann auf „Konto löschen“

Die Speicherung der Daten, die Facebook über unse­re Seite erhält, erfolgt unter ande­rem über Cookies (z.B. bei sozia­len Plugins). In Ihrem Browser kön­nen Sie ein­zel­ne oder alle Cookies deak­ti­vie­ren, löschen oder ver­wal­ten. Je nach dem wel­chen Browser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Weise. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Falls Sie grund­sätz­lich kei­ne Cookies haben wol­len, kön­nen Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Cookie ent­schei­den, ob Sie es erlau­ben oder nicht.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Facebook-Tools ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich wer­den Ihre Daten auch auf Grundlage unse­res berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommunikation mit Ihnen oder ande­ren Kunden und Geschäftspartnern gespei­chert und ver­ar­bei­tet. Wir set­zen die Tools gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meis­ten Social-Media-Plattformen set­zen auch Cookies in Ihrem Browser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unse­ren Datenschutztext über Cookies genau durch­zu­le­sen und die Datenschutzerklärung oder die Cookie-Richtlinien von Facebook anzusehen.

Facebook ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Facebook soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Facebook, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Wir hof­fen, wir haben Ihnen die wich­tigs­ten Informationen über die Nutzung und Datenverarbeitung durch die Facebook-Tools näher­ge­bracht. Wenn Sie mehr dar­über erfah­ren wol­len, wie Facebook Ihre Daten ver­wen­det, emp­feh­len wir Ihnen die Datenrichtlinien auf https://www.facebook.com/privacy/policy/.

Instagram Datenschutzerklärung

Instagram Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unse­rer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu fin­den Sie wei­ter unten in der Datenschutzerklärung.
📅 Speicherdauer: bis Instagram die Daten für ihre Zwecke nicht mehr benötigt
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Instagram?

Wir haben auf unse­rer Webseite Funktionen von Instagram ein­ge­baut. Instagram ist eine Social Media Plattform des Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Instagram ist seit 2012 ein Tochterunternehmen von Meta Platforms Inc. und gehört zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unse­rer Webseite nennt man Embedding. Dadurch kön­nen wir Ihnen Inhalte wie Buttons, Fotos oder Videos von Instagram direkt auf unse­rer Webseite zei­gen. Wenn Sie Webseiten unse­rer Webpräsenz auf­ru­fen, die eine Instagram-Funktion inte­griert haben, wer­den Daten an Instagram über­mit­telt, gespei­chert und ver­ar­bei­tet. Instagram ver­wen­det die­sel­ben Systeme und Technologien wie Facebook. Ihre Daten wer­den somit über alle Facebook-Firmen hin­weg verarbeitet.

Im Folgenden wol­len wir Ihnen einen genaue­ren Einblick geben, war­um Instagram Daten sam­melt, um wel­che Daten es sich han­delt und wie Sie die Datenverarbeitung weit­ge­hend kon­trol­lie­ren kön­nen. Da Instagram zu Meta Platforms Inc. gehört, bezie­hen wir unse­re Informationen einer­seits von den Instagram-Richtlinien, ande­rer­seits aller­dings auch von den Meta-Datenschutzrichtlinien selbst.

Instagram ist eines der bekann­tes­ten Social Media Netzwerken welt­weit. Instagram kom­bi­niert die Vorteile eines Blogs mit den Vorteilen von audio­vi­su­el­len Plattformen wie YouTube oder Vimeo. Sie kön­nen auf „Insta“ (wie vie­le der User die Plattform salopp nen­nen) Fotos und kur­ze Videos hoch­la­den, mit ver­schie­de­nen Filtern bear­bei­ten und auch in ande­ren sozia­len Netzwerken ver­brei­ten. Und wenn Sie selbst nicht aktiv sein wol­len, kön­nen Sie auch nur ande­ren inter­es­san­te Users folgen.

Warum ver­wen­den wir Instagram auf unse­rer Website?

Instagram ist jene Social Media Plattform, die in den letz­ten Jahren so rich­tig durch die Decke ging. Und natür­lich haben auch wir auf die­sen Boom reagiert. Wir wol­len, dass Sie sich auf unse­rer Webseite so wohl wie mög­lich füh­len. Darum ist für uns eine abwechs­lungs­rei­che Aufbereitung unse­rer Inhalte selbst­ver­ständ­lich. Durch die ein­ge­bet­te­ten Instagram-Funktionen kön­nen wir unse­ren Content mit hilf­rei­chen, lus­ti­gen oder span­nen­den Inhalten aus der Instagram-Welt berei­chern. Da Instagram eine Tochtergesellschaft von Facebook ist, kön­nen uns die erho­be­nen Daten auch für per­so­na­li­sier­te Werbung auf Facebook dien­lich sein. So bekom­men unse­re Werbeanzeigen nur Menschen, die sich wirk­lich für unse­re Produkte oder Dienstleistungen interessieren.

Instagram nützt die gesam­mel­ten Daten auch zu Messungs- und Analysezwecken. Wir bekom­men zusam­men­ge­fass­te Statistiken und so mehr Einblick über Ihre Wünsche und Interessen. Wichtig ist zu erwäh­nen, dass die­se Berichte Sie nicht per­sön­lich identifizieren.

Welche Daten wer­den von Instagram gespeichert?

Wenn Sie auf eine unse­rer Seiten sto­ßen, die Instagram-Funktionen (wie Instagrambilder oder Plug-ins) ein­ge­baut haben, setzt sich Ihr Browser auto­ma­tisch mit den Servern von Instagram in Verbindung. Dabei wer­den Daten an Instagram ver­sandt, gespei­chert und ver­ar­bei­tet. Und zwar unab­hän­gig, ob Sie ein Instagram-Konto haben oder nicht. Dazu zäh­len Informationen über unse­rer Webseite, über Ihren Computer, über getä­tig­te Käufe, über Werbeanzeigen, die Sie sehen und wie Sie unser Angebot nut­zen. Weiters wer­den auch Datum und Uhrzeit Ihrer Interaktion mit Instagram gespei­chert. Wenn Sie ein Instagram-Konto haben bzw. ein­ge­loggt sind, spei­chert Instagram deut­lich mehr Daten über Sie.

Facebook unter­schei­det zwi­schen Kundendaten und Eventdaten. Wir gehen davon aus, dass dies bei Instagram genau so der Fall ist. Kundendaten sind zum Beispiel Name, Adresse, Telefonnummer und IP-Adresse. Diese Kundendaten wer­den erst an Instagram über­mit­telt wer­den, wenn Sie zuvor „gehasht“ wur­den. Hashing meint, ein Datensatz wird in eine Zeichenkette ver­wan­delt. Dadurch kann man die Kontaktdaten ver­schlüs­seln. Zudem wer­den auch die oben genann­ten „Event-Daten“ über­mit­telt. Unter „Event-Daten“ ver­steht Facebook – und folg­lich auch Instagram – Daten über Ihr Userverhalten. Es kann auch vor­kom­men, dass Kontaktdaten mit Event-Daten kom­bi­niert wer­den. Die erho­be­nen Kontaktdaten wer­den mit den Daten, die Instagram bereits von Ihnen hat, abgeglichen.

Über klei­ne Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt wer­den, wer­den die gesam­mel­ten Daten an Facebook über­mit­telt. Je nach ver­wen­de­ten Instagram-Funktionen und ob Sie selbst ein Instagram-Konto haben, wer­den unter­schied­lich vie­le Daten gespeichert.

Wir gehen davon aus, dass bei Instagram die Datenverarbeitung gleich funk­tio­niert wie bei Facebook. Das bedeu­tet: wenn Sie ein Instagram-Konto haben oder www.instagram.com besucht haben, hat Instagram zumin­dest ein Cookie gesetzt. Wenn das der Fall ist, sen­det Ihr Browser über das Cookie Infos an Instagram, sobald Sie mit einer Instagram-Funktion in Berührung kom­men. Spätestens nach 90 Tagen (nach Abgleichung) wer­den die­se Daten wie­der gelöscht bzw. anony­mi­siert. Obwohl wir uns inten­siv mit der Datenverarbeitung von Instagram beschäf­tigt haben, kön­nen wir nicht ganz genau sagen, wel­che Daten Instagram exakt sam­melt und speichert.

Im Folgenden zei­gen wir Ihnen Cookies, die in Ihrem Browser min­des­tens gesetzt wer­den, wenn Sie auf eine Instagram-Funktion (wie z.B. Button oder ein Insta-Bild) kli­cken. Bei unse­rem Test gehen wir davon aus, dass Sie kein Instagram-Konto haben. Wenn Sie bei Instagram ein­ge­loggt sind, wer­den natür­lich deut­lich mehr Cookies in Ihrem Browser gesetzt.

Diese Cookies wur­den bei unse­rem Test verwendet:

Name: csrf­to­ken
Wert: “”
Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus Sicherheitsgründen gesetzt, um Fälschungen von Anfragen zu ver­hin­dern. Genauer konn­ten wir das aller­dings nicht in Erfahrung bringen.
Ablaufdatum: nach einem Jahr

Name: mid
Wert: “”
Verwendungszweck: Instagram setzt die­ses Cookie, um die eige­nen Dienstleistungen und Angebote in und außer­halb von Instagram zu opti­mie­ren. Das Cookie legt eine ein­deu­ti­ge User-ID fest.
Ablaufdatum: nach Ende der Sitzung

Name: fbsr_122838536124024
Wert: kei­ne Angaben
Verwendungszweck: Dieses Cookie spei­chert die Log-in-Anfrage für User der Instagram-App.



Ablaufdatum: nach Ende der Sitzung

Name: rur
Wert: ATN
Verwendungszweck: Dabei han­delt es sich um ein Instagram-Cookie, das die Funktionalität auf Instagram gewährleistet.
Ablaufdatum: nach Ende der Sitzung

Name: urlgen
Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe122838536”
Verwendungszweck: Dieses Cookie dient den Marketingzwecken von Instagram.
Ablaufdatum: nach Ende der Sitzung

Anmerkung: Wir kön­nen hier kei­nen Vollständigkeitsanspruch erhe­ben. Welche Cookies im indi­vi­du­el­len Fall gesetzt wer­den, hängt von den ein­ge­bet­te­ten Funktionen und Ihrer Verwendung von Instagram ab.

Wie lan­ge und wo wer­den die Daten gespeichert?

Instagram teilt die erhal­te­nen Informationen zwi­schen den Facebook-Unternehmen mit exter­nen Partnern und mit Personen, mit denen Sie sich welt­weit ver­bin­den. Die Datenverarbeitung erfolgt unter Einhaltung der eige­nen Datenrichtlinie. Ihre Daten sind, unter ande­rem aus Sicherheitsgründen, auf den Facebook-Servern auf der gan­zen Welt ver­teilt. Die meis­ten die­ser Server ste­hen in den USA.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Dank der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Übertragbarkeit, Berichtigung und Löschung Ihrer Daten. In den Instagram-Einstellungen kön­nen Sie Ihre Daten ver­wal­ten. Wenn Sie Ihre Daten auf Instagram völ­lig löschen wol­len, müs­sen Sie Ihr Instagram-Konto dau­er­haft löschen.

Und so funk­tio­niert die Löschung des Instagram-Kontos:

Öffnen Sie zuerst die Instagram-App. Auf Ihrer Profilseite gehen Sie nach unten und kli­cken Sie auf „Hilfebereich“. Jetzt kom­men Sie auf die Webseite des Unternehmens. Klicken Sie auf der Webseite auf „Verwalten des Kontos“ und dann auf „Dein Konto löschen“.

Wenn Sie Ihr Konto ganz löschen, löscht Instagram Posts wie bei­spiels­wei­se Ihre Fotos und Status-Updates. Informationen, die ande­re Personen über Sie geteilt haben, gehö­ren nicht zu Ihrem Konto und wer­den folg­lich nicht gelöscht.

Wie bereits oben erwähnt, spei­chert Instagram Ihre Daten in ers­ter Linie über Cookies. Diese Cookies kön­nen Sie in Ihrem Browser ver­wal­ten, deak­ti­vie­ren oder löschen. Abhängig von Ihrem Browser funk­tio­niert die Verwaltung immer ein biss­chen anders. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Sie kön­nen auch grund­sätz­lich Ihren Browser so ein­rich­ten, dass Sie immer infor­miert wer­den, wenn ein Cookie gesetzt wer­den soll. Dann kön­nen Sie immer indi­vi­du­ell ent­schei­den, ob Sie das Cookie zulas­sen wol­len oder nicht.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Social-Media-Elemente ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich wer­den Ihre Daten auch auf Grundlage unse­res berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommunikation mit Ihnen oder ande­ren Kunden und Geschäftspartnern gespei­chert und ver­ar­bei­tet. Wir set­zen die ein­ge­bun­de­ne Social-Media-Elemente gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meis­ten Social-Media-Plattformen set­zen auch Cookies in Ihrem Browser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unse­ren Datenschutztext über Cookies genau durch­zu­le­sen und die Datenschutzerklärung oder die Cookie-Richtlinien des jewei­li­gen Dienstanbieters anzusehen.

Instagram ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Instagram bzw. Meta Platforms ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Instagram soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Instagram, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wir haben ver­sucht, Ihnen die wich­tigs­ten Informationen über die Datenverarbeitung durch Instagram näher­zu­brin­gen. Auf https://privacycenter.instagram.com/policy/ kön­nen Sie sich noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.

LinkedIn Datenschutzerklärung

LinkedIn Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unse­rer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu fin­den Sie wei­ter unten in der Datenschutzerklärung.
📅 Speicherdauer: die Daten wer­den grund­sätz­lich inner­halb von 30 Tagen gelöscht
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist LinkedIn?

Wir nut­zen auf unse­rer Webseite Social-Plug-ins des Social-Media-Netzwerks LinkedIn, der Firma LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei den Social-Plug-ins kann es sich um Feeds, das Teilen von Inhalten oder um die Verlinkung zu unse­rer LinkedIn-Seite han­deln. Die Social-Plug-ins sind ein­deu­tig mit dem bekann­ten LinkedIn-Logo gekenn­zeich­net und erlau­ben bei­spiels­wei­se inter­es­san­te Inhalte direkt über unse­re Webseite zu tei­len. Für den Europäischen Wirtschaftsraum und die Schweiz ist die Firma LinkedIn Ireland Unlimited Company Wilton Place in Dublin für die Datenverarbeitung verantwortlich.

Durch die Einbettung sol­cher Plug-ins kön­nen Daten an LinkedIn ver­sandt, gespei­chert und dort ver­ar­bei­tet wer­den. In die­ser Datenschutzerklärung wol­len wir Sie infor­mie­ren, um wel­che Daten es sich han­delt, wie das Netzwerk die­se Daten ver­wen­det und wie Sie die Datenspeicherung ver­wal­ten bzw. unter­bin­den können.

LinkedIn ist das größ­te sozia­le Netzwerk für Geschäftskontakte. Anders als bei­spiels­wei­se bei Facebook kon­zen­triert sich das Unternehmen aus­schließ­lich auf den Aufbau geschäft­li­cher Kontakte. Unternehmen kön­nen auf der Plattform Dienstleistungen und Produkte vor­stel­len und Geschäftsbeziehungen knüp­fen. Viele Menschen ver­wen­den LinkedIn auch für die Jobsuche oder um selbst geeig­ne­te Mitarbeiter oder Mitarbeiterinnen für die eige­ne Firma zu fin­den. Allein in Deutschland zählt das Netzwerk über 11 Millionen Mitglieder. In Österreich sind es etwa 1,3 Millionen.

Warum ver­wen­den wir LinkedIn auf unse­rer Website?

Wir wis­sen wie beschäf­tigt Sie sind. Da kann man nicht alle Social-Media-Kanäle ein­zeln ver­fol­gen. Auch wenn es sich, wie in unse­rem Fall, loh­nen wür­de. Denn immer wie­der pos­ten wir inter­es­san­te News oder Berichte, die es wert sind, ver­brei­tet zu wer­den. Darum haben wir auf unse­rer Webseite die Möglichkeit geschaf­fen, inter­es­san­te Inhalte direkt auf LinkedIn zu tei­len bzw. direkt auf unse­re LinkedIn-Seite zu ver­wei­sen. Wir betrach­ten ein­ge­bau­te Social-Plug-ins als erwei­ter­ten Service auf unse­rer Webseite. Die Daten, die LinkedIn sam­melt, hel­fen uns zudem mög­li­che Werbemaßnahmen nur Menschen zu zei­gen, die sich für unser Angebot interessieren.

Welche Daten wer­den von LinkedIn gespeichert?

Nur durch die blo­ße Einbindung der Social-Plug-ins spei­chert LinkedIn kei­ne per­sön­li­chen Daten. LinkedIn nennt die­se Daten, die durch Plug-ins gene­riert wer­den, pas­si­ve Impressionen. Wenn Sie aber auf ein Social-Plug-in kli­cken, um bei­spiels­wei­se unse­re Inhalte zu tei­len, spei­chert die Plattform per­so­nen­be­zo­ge­ne Daten als soge­nann­te „akti­ve Impressionen“. Und zwar unab­hän­gig, ob Sie ein LinkedIn-Konto haben oder nicht. Falls Sie ange­mel­det sind, wer­den die erho­be­nen Daten Ihrem Konto zugeordnet.

Ihr Browser stellt eine direk­te Verbindung zu den Servern von LinkedIn her, wenn Sie mit unse­ren Plug-ins inter­agie­ren. So pro­to­kol­liert das Unternehmen ver­schie­de­ne Nutzungsdaten. Neben Ihrer IP-Adresse kön­nen das bei­spiels­wei­se Anmeldungsdaten, Gerätinformationen oder Infos über Ihren Internet- bzw. Mobilfunkanbieter sein. Wenn Sie LinkedIn-Dienste über Ihr Smartphone auf­ru­fen, kann auch Ihr Standort (nach­dem Sie das erlaubt haben) ermit­telt wer­den. LinkedIn kann die­se Daten in „gehash­ter“ Form auch an drit­te Werbetreibende wei­ter­ge­ben. Hashing bedeu­tet, dass ein Datensatz in eine Zeichenkette ver­wan­delt wird. Dadurch kann man die Daten so ver­schlüs­seln, dass Personen nicht mehr iden­ti­fi­ziert wer­den können.

Die meis­ten Daten zu Ihrem Userverhalten wer­den in Cookies gespei­chert. Das sind klei­ne Text-Dateien, die meist in Ihrem Browser gesetzt wer­den. Weiters kann LinkedIn aber auch Web Beacons, Pixel-Tags, Anzeige-Tags und ande­re Geräteerkennungen benutzen.

Diverse Tests zei­gen auch wel­che Cookies gesetzt wer­den, wenn ein User mit einem Social-Plug-in inter­agiert. Die gefun­de­nen Daten kön­nen kei­nen Vollständigkeitsanspruch erhe­ben und die­nen ledig­lich als Beispiel. Die fol­gen­den Cookies wur­den gesetzt, ohne bei LinkedIn ange­mel­det zu sein:

Name: bcookie
Wert: =2&34aab2aa-2ae1-4d2a-8baf-c2e2d7235c16122838536-
Verwendungszweck: Das Cookie ist ein soge­nann­tes „Browser-ID-Cookie“ und spei­chert folg­lich Ihre Identifikationsnummer (ID).
Ablaufdatum: Nach 2 Jahren

Name: lang
Wert: v=2&lang=de-de
Verwendungszweck: Dieses Cookie spei­chert Ihre vor­ein­ge­stell­te bzw. bevor­zug­te Sprache.
Ablaufdatum: nach Sitzungsende

Name: lidc
Wert: 1818367:t=1571904767:s=AQF6KNnJ0G122838536…
Verwendungszweck: Dieses Cookie wird zum Routing ver­wen­det. Routing zeich­net die Wege auf, wie Sie zu LinkedIn gekom­men sind und wie Sie dort durch die Webseite navigieren.
Ablaufdatum: nach 24 Stunden

Name: rtc
Wert: kt0lrv3NF3x3t6xvDgGrZGDKkX
Verwendungszweck: Zu die­sem Cookie konn­ten kei­ne nähe­ren Informationen in Erfahrung gebracht werden.
Ablaufdatum: nach 2 Minuten

Name: JSESSIONID
Wert: ajax:1228385362900777718326218137
Verwendungszweck: Es han­delt sich hier um ein Session-Cookie, das LinkedIn ver­wen­det, um anony­me Benutzersitzungen durch den Server auf­recht zu erhalten.
Ablaufdatum: nach Sitzungsende

Name: bscookie
Wert: “v=1&201910230812…
Verwendungszweck: Bei die­sem Cookie han­delt es sich um ein Sicherheits-Cookie. LinkedIn beschreibt es als Secure-Browser-ID-Cookie.
Ablaufdatum: nach 2 Jahren

Name: fid
Wert: AQHj7Ii23ZBcqAAAA…
Verwendungszweck: Zu die­sem Cookie konn­ten kei­ne nähe­ren Informationen gefun­den werden.
Ablaufdatum: nach 7 Tagen

Anmerkung: LinkedIn arbei­tet auch mit Drittanbietern zusam­men. Darum haben wir bei unse­rem Test auch die bei­den Google-Analytics-Cookies _ga und _gat erkannt.

Wie lan­ge und wo wer­den die Daten gespeichert?

Grundsätzlich behal­tet LinkedIn Ihre per­so­nen­be­zo­ge­nen Daten so lan­ge, wie es das Unternehmen als nötig betrach­tet, um die eige­nen Dienste anzu­bie­ten. LinkedIn löscht aber Ihre per­so­nen­be­zo­ge­nen Daten, wenn Sie Ihr Konto löschen. In man­chen Ausnahmefällen behal­tet LinkedIn selbst nach Ihrer Kontolöschung eini­ge Daten in zusam­men­ge­fass­ter und anony­mi­sier­ter Form. Sobald Sie Ihr Konto löschen, kön­nen ande­re Personen Ihre Daten inner­halb von einem Tag nicht mehr sehen. LinkedIn löscht die Daten grund­sätz­lich inner­halb von 30 Tagen. LinkedIn behält aller­dings Daten, wenn es aus recht­li­cher Pflicht not­wen­dig ist. Daten, die kei­nen Personen mehr zuge­ord­net wer­den kön­nen, blei­ben auch nach Schließung des Kontos gespei­chert. Die Daten wer­den auf ver­schie­de­nen Servern in Amerika und ver­mut­lich auch in Europa gespeichert.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jeder­zeit das Recht auf Ihre per­so­nen­be­zo­ge­nen Daten zuzu­grei­fen und sie auch zu löschen. In Ihrem LinkedIn-Konto kön­nen Sie Ihre Daten ver­wal­ten, ändern und löschen. Zudem kön­nen Sie von LinkedIn auch eine Kopie Ihrer per­so­nen­be­zo­ge­nen Daten anfordern.

So grei­fen Sie auf die Kontodaten in Ihrem LinkedIn-Profil zu:

Klicken Sie in LinkedIn auf Ihr Profilsymbol und wäh­len Sie die Rubrik „Einstellungen und Datenschutz“. Klicken Sie nun auf „Datenschutz“ und dann im Abschnitt „So ver­wen­det LinkedIn Ihre Daten auf „Ändern“. In nur kur­zer Zeit kön­nen Sie aus­ge­wähl­te Daten zu Ihrer Web-Aktivität und Ihrem Kontoverlauf herunterladen.

Sie haben auch in Ihrem Browser die Möglichkeit, die Datenverarbeitung durch LinkedIn zu unter­bin­den. Wie oben bereits erwähnt, spei­chert LinkedIn die meis­ten Daten über Cookies, die in Ihrem Browser gesetzt wer­den. Diese Cookies kön­nen Sie ver­wal­ten, deak­ti­vie­ren oder löschen. Je nach­dem, wel­chen Browser Sie haben, funk­tio­niert die Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Sie kön­nen auch grund­sätz­lich Ihren Browser dahin­ge­hend ein­rich­ten, dass Sie immer infor­miert wer­den, wenn ein Cookie gesetzt wer­den soll. Dann kön­nen Sie immer indi­vi­du­ell ent­schei­den, ob Sie das Cookie zulas­sen wol­len oder nicht.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Social-Media-Elemente ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich wer­den Ihre Daten auch auf Grundlage unse­res berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommunikation mit Ihnen oder ande­ren Kunden und Geschäftspartnern gespei­chert und ver­ar­bei­tet. Wir set­zen die ein­ge­bun­de­ne Social-Media-Elemente gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meis­ten Social-Media-Plattformen set­zen auch Cookies in Ihrem Browser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unse­ren Datenschutztext über Cookies genau durch­zu­le­sen und die Datenschutzerklärung oder die Cookie-Richtlinien des jewei­li­gen Dienstanbieters anzusehen.

LinkedIn ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. LinkedIn ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det LinkedIn soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich LinkedIn, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Mehr Informationen zu den Standardvertragsklauseln bei LinkedIn fin­den Sie unter https://de.linkedin.com/legal/l/dpa oder https://www.linkedin.com/legal/l/eu-sccs.

Wir haben ver­sucht, Ihnen die wich­tigs­ten Informationen über die Datenverarbeitung durch LinkedIn näher­zu­brin­gen. Auf https://www.linkedin.com/legal/privacy-policy erfah­ren Sie noch mehr über die Datenverarbeitung des Social-Media-Netzwerks LinkedIn.

Blogs und Publikationsmedien Einleitung

Blogs und Publikationsmedien Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Darstellung und Optimierung unse­rer Serviceleistung sowie Kommunikation zwi­schen Websitebesuchern, Sicherheitsmaßnahmen und Verwaltung
📓 Verarbeitete Daten: Daten wie etwa Kontaktdaten, IP-Adresse und ver­öf­fent­lich­te Inhalte.
Mehr Details dazu fin­den Sie bei den ein­ge­setz­ten Tools.
📅 Speicherdauer: abhän­gig von den ver­wen­de­ten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (Vertrag)

Was sind Blogs und Publikationsmedien?

Wir nut­zen auf unse­re Website Blogs oder auch ande­re Kommunikationsmittel, mit denen wir einer­seits mit Ihnen und ande­rer­seits Sie auch mit uns kom­mu­ni­zie­ren kön­nen. Dabei kön­nen auch Daten von Ihnen bei uns gespei­chert und ver­ar­bei­tet wer­den. Das kann not­wen­dig sein, damit wir Inhalte ent­spre­chend dar­stel­len kön­nen, die Kommunikation funk­tio­niert und die Sicherheit erhöht wird. In unse­rem Datenschutztext gehen wir all­ge­mein dar­auf ein, wel­che Daten von Ihnen ver­ar­bei­tet wer­den kön­nen. Exakte Angaben zur Datenverarbeitung hän­gen stets auch von den ver­wen­de­ten Tools und Funktionen ab. In den Datenschutzhinweisen der ein­zel­nen Anbieter fin­den Sie genaue Informationen über die Datenverarbeitung.

Warum nut­zen wir Blogs und Publikationsmedien?

Unser größ­tes Anliegen mit unse­rer Website ist Ihnen inter­es­san­te und span­nen­de Inhalte zu bie­ten und gleich­zei­tig sind uns auch Ihre Meinungen und Inhalte wich­tig. Darum wol­len wir einen guten inter­ak­ti­ven Austausch zwi­schen uns und Ihnen schaf­fen. Mit diver­sen Blogs und Publikationsmöglichkeiten kön­nen wir genau das errei­chen. Sie kön­nen bei­spiels­wei­se Kommentare zu unse­ren Inhalten ver­fas­sen, ande­re Kommentare kom­men­tie­ren oder auch in man­chen Fällen selbst Beiträge verfassen.

Welche Daten wer­den verarbeitet?

Welche Daten genau ver­ar­bei­tet wer­den, hängt stets von den von uns ver­wen­de­ten Kommunikationsfunktionen ab. Sehr oft wer­den IP-Adresse, Benutzername und der ver­öf­fent­lich­te Inhalt gespei­chert. Das geschieht in ers­ter Linie, um einen Sicherheitsschutz zu gewähr­leis­ten, Spam vor­zu­beu­gen und um gegen wider­recht­li­che Inhalte vor­ge­hen zu kön­nen. Für die Datenspeicherung kön­nen auch Cookies ver­wen­det wer­den. Das sind klei­ne Text-Dateien, die mit Informationen in Ihrem Browser abge­spei­chert wer­den. Näheres zu den erho­be­nen und gespei­cher­ten Daten fin­den Sie in unse­ren ein­zel­nen Abschnitten und in der Datenschutzerklärung des jewei­li­gen Anbieters.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Beispielsweise spei­chern Beitrags- und Kommentarfunktionen Daten, bis Sie die Datenspeicherung wider­ru­fen. Generell wer­den per­so­nen­be­zo­ge­ne Daten nur so lan­ge, wie es für die Bereitstellung unse­rer Dienstleistungen unbe­dingt not­wen­dig ist, gespeichert.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern von Kommunikations-Tools zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen.

Da bei Publikationsmedien auch Cookies zum Einsatz kom­men kön­nen, emp­feh­len wir Ihnen auch unse­re all­ge­mei­ne Datenschutzerklärung über Cookies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Datenschutzerklärungen der jewei­li­gen Tools durchlesen.

Rechtsgrundlage

Wir set­zen die Kommunikationsmittel haupt­säch­lich auf Grundlage unse­rer berech­tig­ten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommunikation mit Ihnen oder ande­ren Kunden, Geschäftspartnern und Besuchern ein. Soweit die Nutzung der Abwicklung von ver­trag­li­chen Beziehungen oder deren Anbahnung dient, ist Rechtsgrundlage fer­ner Art. 6 Abs. 1 S. 1 lit. b. DSGVO.

Bestimmte Verarbeitungen, ins­be­son­de­re der Einsatz von Cookies sowie die Nutzung von Kommentar- oder Nachrichtenfunktionen bedür­fen Ihrer Einwilligung. Wenn und soweit Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Publikationsmedien ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meis­ten von uns ver­wen­de­ten Kommunikationsfunktionen set­zen Cookies in Ihrem Browser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unse­ren Datenschutztext über Cookies genau durch­zu­le­sen und die Datenschutzerklärung oder die Cookie-Richtlinien des jewei­li­gen Dienstanbieters anzusehen.

Informationen zu spe­zi­el­len Tools erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

WordPress-Emojis Datenschutzerklärung

Wir set­zen in unse­rem Blog auch soge­nann­te Emojis und Smilies ein. Was Emojis genau sind, brau­chen wir wohl hier nicht genau­er erklä­ren. Sie ken­nen die­se lachen­den, wüten­den oder trau­ri­gen Gesichter. Es sind gra­fi­sche Elemente bzw. Dateien, die wir zur Verfügung stel­len und von einem ande­ren Server gela­den wer­den. Dienstanbieter für den Abruf von WordPress-Emojis und Smilies ist Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Dieser Drittanbieter spei­chert Ihre IP-Adresse, um die Emoji-Dateien an Ihren Browser über­mit­teln zu können.

Automattic ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Automattic ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Automattic soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Automattic, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Die Datenverarbeitungsbedingungen (Data Processing Agreements), wel­che den Standardvertragsklauseln ent­spre­chen, fin­den Sie unter https://wordpress.com/support/data-processing-agreements/.

Mehr über die Daten, die durch die Verwendung von WordPress-Emojis ver­ar­bei­tet wer­den, erfah­ren Sie in der Privacy Policy auf https://automattic.com/privacy/.

Online-Marketing Einleitung

Online-Marketing Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen ent­hal­ten. Auch per­so­nen­be­zo­ge­ne Daten wie Name oder E‑Mail-Adresse kön­nen ver­ar­bei­tet wer­den. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Online-Marketing-Tool.
📅 Speicherdauer: abhän­gig von den ein­ge­setz­ten Online-Marketing-Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Online-Marketing?

Unter Online-Marketing bezeich­net man alle Maßnahmen, die online durch­ge­führt wer­den, um Marketingziele wie etwa die Steigerung der Markenbekanntheit oder einen Geschäftsabschluss zu errei­chen. Weiters zie­len unse­rer Online-Marketing-Maßnahmen dar­auf ab, Menschen auf unse­re Website auf­merk­sam zu machen. Um unser Angebot vie­len inter­es­sier­ten Menschen zei­gen zu kön­nen, betrei­ben wir also Online-Marketing. Meistens han­delt es sich dabei um Onlinewerbung, Content-Marketing oder Suchmaschinenoptimierung. Damit wir Online-Marketing effi­zi­ent und ziel­ge­recht ein­set­zen kön­nen, wer­den auch per­so­nen­be­zo­ge­ne Daten gespei­chert und ver­ar­bei­tet. Die Daten hel­fen uns einer­seits unse­re Inhalte nur wirk­lich jenen Personen zu zei­gen, die sich dafür auch inter­es­sie­ren und ande­rer­seits kön­nen wir den Werbeerfolg unse­rer Online-Marketing-Maßnahmen messen.

Warum nut­zen wir Online-Marketing-Tools?

Wir wol­len jedem Menschen, der sich für unser Angebot inter­es­siert, unse­re Website zei­gen. Uns ist bewusst, dass dies ohne bewusst gesetz­te Maßnahmen nicht mög­lich ist. Darum machen wir Online-Marketing. Es gibt ver­schie­de­ne Tools, die uns die Arbeit an unse­ren Online-Marketing-Maßnahmen erleich­tern und zusätz­lich über Daten stets Verbesserungsvorschläge lie­fern. So kön­nen wir unse­re Kampagnen genau­er an unse­re Zielgruppe rich­ten. Zweck die­ser ein­ge­setz­ten Online-Marketing-Tools ist also letzt­lich die Optimierung unse­res Angebots.

Welche Daten wer­den verarbeitet?

Damit unser Online-Marketing funk­tio­niert und der Erfolg der Maßnahmen gemes­sen wer­den kann, wer­den Userprofile erstellt und Daten bei­spiels­wei­se in Cookies (das sind klei­ne Text-Dateien) gespei­chert. Mit Hilfe die­ser Daten kön­nen wir nicht nur Werbung in klas­si­scher Hinsicht schal­ten, son­dern auch direkt auf unse­rer Website, unse­re Inhalte so dar­stel­len, wie es Ihnen am liebs­ten ist. Dafür gibt es ver­schie­de­ne Drittanbieter-Tools, die die­se Funktionen anbie­ten und ent­spre­chend auch Daten von Ihnen sam­meln und spei­chern. In den benann­ten Cookies wird zum Beispiel gespei­chert, wel­che Webseiten Sie auf unse­rer Website besucht haben, wie lan­ge Sie die­se Seiten ange­se­hen haben, wel­che Links oder Buttons Sie kli­cken oder von wel­cher Website sie zu uns gekom­men sind. Zusätzlich kön­nen auch tech­ni­sche Informationen gespei­chert wer­den. Etwa Ihre IP-Adresse, wel­chen Browser Sie nut­zen, von wel­chem Endgerät Sie unse­re Website besu­chen oder die Uhrzeit, wann Sie unse­rer Website auf­ge­ru­fen haben und wann Sie sie wie­der ver­las­sen haben. Wenn Sie ein­ge­wil­ligt haben, dass wir auch Ihren Standort bestim­men dür­fen, kön­nen wir auch die­sen spei­chern und verarbeiten.

Ihre IP-Adresse wird in pseud­ony­mi­sier­ter Form (also gekürzt) gespei­chert. Eindeutige Daten, die Sie als Person direkt iden­ti­fi­zie­ren, wie etwa Name, Adresse oder E‑Mail-Adresse, wer­den im Rahmen der Werbe- und Online-Marketing-Verfahren auch nur in pseud­ony­mi­sier­ter Form gespei­chert. Wir kön­nen Sie also nicht als Person iden­ti­fi­zie­ren, son­dern wir haben nur die pseud­ony­mi­sier­ten, gespei­cher­ten Informationen in den Userprofilen gespeichert.

Die Cookies kön­nen unter Umständen auch auf ande­ren Websites, die mit den­sel­ben Werbetools arbei­ten, ein­ge­setzt, ana­ly­siert und für Werbezwecke ver­wen­det wer­den. Die Daten kön­nen dann auch auf den Servern der Werbetools-Anbieter gespei­chert werden.

In Ausnahmefällen kön­nen auch ein­deu­ti­ge Daten (Namen, Mail-Adresse usw.) in den Userprofilen gespei­chert wer­den. Zu die­ser Speicherung kommt es etwa, wenn Sie Mitglied eines Social-Media-Kanals sind, dass wir für unse­re Online-Marketing-Maßnahmen nut­zen und das Netzwerk bereits frü­her ein­ge­gan­ge­ne Daten mit dem Userprofil verbindet.

Bei allen von uns ver­wen­de­ten Werbetools, die Daten von Ihnen auf deren Servern spei­chert, erhal­ten wir immer nur zusam­men­ge­fass­te Informationen und nie Daten, die Sie als Einzelperson erkenn­bar machen. Die Daten zei­gen ledig­lich, wie gut gesetz­te Werbemaßnahmen funk­tio­nier­ten. Zum Beispiel sehen wir, wel­che Maßnahmen Sie oder ande­re User dazu bewo­gen haben, auf unse­re Website zu kom­men und dort eine Dienstleistung oder ein Produkt zu erwer­ben. Anhand der Analysen kön­nen wir unser Werbeangebot in Zukunft ver­bes­sern und noch genau­er an die Bedürfnisse und Wünsche inter­es­sier­ter Personen anpassen.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist. Daten, die in Cookies gespei­chert wer­den, wer­den unter­schied­lich lan­ge gespei­chert. Manche Cookies wer­den bereits nach dem Verlassen der Website wie­der gelöscht, ande­ren kön­nen über eini­ge Jahre in Ihrem Browser gespei­chert sein. In den jewei­li­gen Datenschutzerklärungen der ein­zel­nen Anbieter erhal­ten Sie in der Regel genaue Informationen über die ein­zel­nen Cookies, die der Anbieter verwendet.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Da bei Online-Marketing-Tools in der Regel Cookies zum Einsatz kom­men kön­nen, emp­feh­len wir Ihnen auch unse­re all­ge­mei­ne Datenschutzerklärung über Cookies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Datenschutzerklärungen der jewei­li­gen Tools durchlesen.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Drittanbieter ein­ge­setzt wer­den dür­fen, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Online-Marketing-Tools vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, Online-Marketing-Maßnahmen in anony­mi­sier­ter Form zu mes­sen, um mit­hil­fe der gewon­ne­nen Daten unser Angebot und unse­re Maßnahmen zu opti­mie­ren. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen die Tools gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu spe­zi­el­len Online-Marketing-Tools erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Google Ads (Google AdWords) Conversion-Tracking Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: wirt­schaft­li­cher Erfolg und die Optimierung unse­rer Serviceleistung.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen ent­hal­ten. Auch per­so­nen­be­zo­ge­ne Daten wie Name oder E‑Mail-Adresse kön­nen ver­ar­bei­tet werden.
📅 Speicherdauer: Conversion-Cookies lau­fen in der Regel nach 30 Tagen ab und über­mit­teln kei­ne per­so­nen­be­zo­ge­nen Daten
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Google Ads Conversion-Tracking?

Wir ver­wen­den als Online-Marketing-Maßnahme Google Ads (frü­her Google AdWords), um unse­re Produkte und Dienstleistungen zu bewer­ben. So wol­len wir im Internet mehr Menschen auf die hohe Qualität unse­rer Angebote auf­merk­sam machen. Im Rahmen unse­rer Werbe-Maßnahmen durch Google Ads ver­wen­den wir auf unse­rer Website das Conversion-Tracking der Firma Google Inc. In Europa ist aller­dings für alle Google-Dienste das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ver­ant­wort­lich. Mithilfe die­ses kos­ten­lo­sen Tracking-Tools kön­nen wir unser Werbeangebot an Ihre Interessen und Bedürfnisse bes­ser anpas­sen. Im fol­gen­den Artikel wol­len wir genau­er dar­auf ein­ge­hen, war­um wir Conversion-Tracking benut­zen, wel­che Daten dabei gespei­chert wer­den und wie Sie die­se Datenspeicherung verhindern.

Google Ads (frü­her Google AdWords) ist das haus­ei­ge­ne Online-Werbesystem der Firma Google Inc. Wir sind von der Qualität unse­res Angebots über­zeugt und wol­len, dass so vie­le Menschen wie mög­lich unse­re Webseite ken­nen­ler­nen. Im Onlinebereich bie­tet Google Ads dafür die bes­te Plattform. Natürlich wol­len wir auch einen genau­en Überblick über den Kosten-Nutzen-Faktor unse­rer Werbeaktionen gewin­nen. Darum ver­wen­den wir das Conversion-Tracking-Tool von Google Ads.

Doch was ist eine Conversion eigent­lich? Eine Conversion ent­steht, wenn Sie von einem rein inter­es­sier­ten Webseitenbesucher zu einem han­deln­den Besucher wer­den. Dies pas­siert immer dann, wenn Sie auf unse­re Anzeige kli­cken und im Anschluss eine ande­re Aktion aus­füh­ren, wie zum Beispiel unse­re Webseite besu­chen. Mit dem Conversion-Tracking-Tool von Google erfas­sen wir, was nach einem Klick eines Users auf unse­re Google Ads-Anzeige geschieht. Zum Beispiel kön­nen wir so sehen, ob Produkte gekauft wer­den, Dienstleistungen in Anspruch genom­men wer­den oder ob sich User für unse­ren Newsletter ange­mel­det haben.

Warum ver­wen­den wir Google Ads Conversion-Tracking auf unse­rer Website?

Wir set­zen Google Ads ein, um auch auf ande­ren Webseiten auf unser Angebot auf­merk­sam zu machen. Ziel ist es, dass unse­re Werbekampagnen wirk­lich auch nur jene Menschen errei­chen, die sich für unse­re Angebote inter­es­sie­ren. Mit dem Conversion-Tracking Tool sehen wir wel­che Keywords, Anzeigen, Anzeigengruppen und Kampagnen zu den gewünsch­ten Kundenaktionen füh­ren. Wir sehen wie vie­le Kunden mit unse­ren Anzeigen auf einem Gerät inter­agie­ren und dann eine Conversion durch­füh­ren. Durch die­se Daten kön­nen wir unse­ren Kosten-Nutzen-Faktor berech­nen, den Erfolg ein­zel­ner Werbemaßnahmen mes­sen und folg­lich unse­re Online-Marketing-Maßnahmen opti­mie­ren. Wir kön­nen wei­ters mit­hil­fe der gewon­ne­nen Daten unse­re Webseite für Sie inter­es­san­ter gestal­ten und unser Werbeangebot noch indi­vi­du­el­ler an Ihre Bedürfnisse anpassen.

Welche Daten wer­den bei Google Ads Conversion-Tracking gespeichert?

Wir haben ein Conversion-Tracking-Tag oder Code-Snippet auf unse­rer Webseite ein­ge­bun­den, um gewis­se User-Aktionen bes­ser ana­ly­sie­ren zu kön­nen. Wenn Sie nun eine unse­rer Google Ads-Anzeigen ankli­cken, wird auf Ihrem Computer (meist im Browser) oder Mobilgerät das Cookie „Conversion“ von einer Google-Domain gespei­chert. Cookies sind klei­ne Textdateien, die Informationen auf Ihrem Computer speichern.

Hier die Daten der wich­tigs­ten Cookies für das Conversion-Tracking von Google:

Name: Conversion
Wert: EhMI_aySuoyv4gIVled3Ch0llweVGAEgt-mr6aXd7dYlSAGQ122838536‑3
Verwendungszweck: Dieses Cookie spei­chert jede Conversion, die Sie auf unse­rer Seite machen, nach­dem Sie über eine Google Ad zu uns gekom­men sind.
Ablaufdatum: nach 3 Monaten

Name: _gac
Wert: 1.1558695989.EAIaIQobChMIiOmEgYO04gIVj5AYCh2CBAPrEAAYASAAEgIYQfD_BwE
Verwendungszweck: Dies ist ein klas­si­sches Google Analytics-Cookie und dient dem Erfassen ver­schie­de­ner Handlungen auf unse­rer Webseite.
Ablaufdatum: nach 3 Monaten

Anmerkung: Das Cookie _gac scheint nur in Verbindung mit Google Analytics auf. Die oben ange­führ­te Aufzählung hat kei­nen Anspruch auf Vollständigkeit, da Google für ana­ly­ti­sche Auswertung immer wie­der auch ande­re Cookies verwendet.

Sobald Sie eine Aktion auf unse­rer Webseite abschlie­ßen, erkennt Google das Cookie und spei­chert Ihre Handlung als soge­nann­te Conversion. Solange Sie auf unse­rer Webseite sur­fen und das Cookie noch nicht abge­lau­fen ist, erken­nen wir und Google, dass Sie über unse­re Google-Ads-Anzeige zu uns gefun­den haben. Das Cookie wird aus­ge­le­sen und mit den Conversion-Daten zurück an Google Ads gesen­det. Es ist auch mög­lich, dass noch ande­re Cookies zur Messung von Conversions ver­wen­det wer­den. Das Conversion-Tracking von Google Ads kann mit­hil­fe von Google Analytics noch ver­fei­nert und ver­bes­sert wer­den. Bei Anzeigen, die Google an ver­schie­de­nen Orten im Web anzeigt, wer­den unter unse­rer Domain mög­li­cher­wei­se Cookies mit dem Namen “__gads” oder “_gac” gesetzt. Seit September 2017 wer­den diver­se Kampagneninformationen von analytics.js mit dem _gac-Cookie gespei­chert. Das Cookie spei­chert die­se Daten, sobald Sie eine unse­rer Seiten auf­ru­fen, für die die auto­ma­ti­sche Tag-Kennzeichnung von Google Ads ein­ge­rich­tet wur­de. Im Gegensatz zu Cookies, die für Google-Domains gesetzt wer­den, kann Google die­se Conversion-Cookies nur lesen, wenn Sie sich auf unse­rer Webseite befin­den. Wir erhe­ben und erhal­ten kei­ne per­so­nen­be­zo­ge­nen Daten. Wir bekom­men von Google einen Bericht mit sta­tis­ti­schen Auswertungen. So erfah­ren wir bei­spiels­wei­se die Gesamtanzahl der User, die unse­re Anzeige ange­klickt haben und wir sehen, wel­che Werbemaßnahmen gut ankamen.

Wie lan­ge und wo wer­den die Daten gespeichert?

An die­ser Stelle wol­len wir dar­auf hin­wei­sen, dass wir kei­nen Einfluss dar­auf haben, wie Google die erho­be­nen Daten wei­ter­ver­wen­det. Laut Google wer­den die Daten ver­schlüs­selt und auf siche­ren Servern gespei­chert. In den meis­ten Fällen lau­fen Conversion-Cookies nach 30 Tagen ab und über­mit­teln kei­ne per­so­nen­be­zo­ge­nen Daten. Die Cookies mit dem Namen „Conversion“ und „_gac“ (das in Verbindung mit Google Analytics zum Einsatz kommt) haben ein Ablaufdatum von 3 Monaten.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben die Möglichkeit am Conversion-Tracking von Google Ads nicht teil­zu­neh­men. Wenn Sie das Cookie des Google Conversion-Trackings über Ihren Browser deak­ti­vie­ren, blo­ckie­ren Sie das Conversion-Tracking. In die­sem Fall wer­den Sie in der Statistik des Tracking-Tools nicht berück­sich­tigt. Sie kön­nen die Cookie-Einstellungen in Ihrem Browser jeder­zeit ver­än­dern. Bei jedem Browser funk­tio­niert dies etwas anders. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Falls Sie grund­sätz­lich kei­ne Cookies haben wol­len, kön­nen Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Cookie ent­schei­den, ob Sie das Cookie erlau­ben oder nicht. Durch das Herunterladen und Installieren die­ses Browser-Plug-ins auf https://support.google.com/ads/answer/7395996 wer­den eben­falls alle „Werbecookies“ deak­ti­viert. Bedenken Sie, dass Sie durch das Deaktivieren die­ser Cookies nicht die Werbeanzeigen ver­hin­dern, son­dern nur die per­so­na­li­sier­te Werbung.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass das Google Ads Conversion Tracking ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch das Google Ads Conversion Tracking vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, das Google Ads Conversion Tracking zu ver­wen­den, um unser Online-Service und unse­re Marketingmaßnahmen zu opti­mie­ren. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen das Google Ads Conversion Tracking gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Google ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Google, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Wenn Sie Näheres über den Datenschutz bei Google erfah­ren möch­ten, emp­feh­len wir die all­ge­mei­ne Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Google AdSense Datenschutzerklärung

Google AdSense Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: wirt­schaft­li­cher Erfolg und die Optimierung unse­rer Serviceleistung.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen ent­hal­ten. Auch per­so­nen­be­zo­ge­ne Daten wie Name oder E‑Mail-Adresse kön­nen ver­ar­bei­tet werden.
📅 Speicherdauer: abhän­gig von den ver­wen­de­ten Cookies und gespei­cher­ten Daten
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Google AdSense?

Wir ver­wen­den auf die­ser Website Google AdSense. Das ist ein Anzeigenprogramm der Firma Google Inc. In Europa ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste ver­ant­wort­lich. Mit Google AdSense kön­nen wir auf die­ser Webseite Werbeanzeigen ein­blen­den, die zu unse­rem Thema pas­sen. So bie­ten wir Ihnen Anzeigen, die im Idealfall einen rich­ti­gen Mehrwert für Sie dar­stel­len. Im Zuge die­ses Datenschutztextes über Google AdSense erklä­ren wir Ihnen, war­um wir Google AdSense auf unse­rer Website ver­wen­den, wel­che Ihrer Daten ver­ar­bei­tet und gespei­chert wer­den und wie Sie die­se Datenspeicherung unter­bin­den können.

Das Werbeprogramm Google AdSense gibt es mitt­ler­wei­le seit 2003. Im Gegensatz zu Google Ads (frü­her: Google AdWords) kann man hier nicht selbst Werbung schal­ten. Über Google AdSense wer­den Werbeanzeigen auf Websites, wie zum Beispiel auf unse­rer, aus­ge­spielt. Der größ­te Vorteil die­ses Werbedienstes im Vergleich zu manch ande­ren ist, dass Ihnen Google AdSense nur Anzeigen zeigt, die zu unse­ren Inhalten pas­sen. Google hat einen eige­nen Algorithmus, der berech­net, wel­che Werbeanzeigen Sie zu Gesicht bekom­men. Natürlich wol­len wir Ihnen nur Werbung zei­gen, die Sie auch inter­es­siert und einen Mehrwert bie­tet. Google über­prüft anhand Ihrer Interessen bzw. Ihres Userverhaltens und anhand unse­res Angebots, wel­che Werbeanzeigen für unse­re Website und für unse­re User geeig­net sind. An die­ser Stelle wol­len wir auch gleich erwäh­nen, dass wir für die Auswahl der Werbeanzeigen nicht ver­ant­wort­lich sind. Wir bie­ten mit unse­rer Website ledig­lich die Werbefläche an. Die Auswahl der ange­zeig­ten Werbung trifft Google. Seit August 2013 wer­den die Anzeigen auch an die jewei­li­ge Benutzeroberfläche ange­passt. Das heißt, egal ob Sie von Ihrem Smartphone, Ihrem PC oder Laptop unse­re Website besu­chen, die Anzeigen pas­sen sich an Ihr Endgerät an.

Warum ver­wen­den wir Google AdSense auf unse­rer Website?

Das Betreiben einer hoch­wer­ti­gen Website erfor­dert viel Hingabe und gro­ßen Einsatz. Im Grunde sind wir mit der Arbeit an unse­rer Website nie fer­tig. Wir ver­su­chen stets unse­re Seite zu pfle­gen und so aktu­ell wie mög­lich zu hal­ten. Natürlich wol­len wir mit die­ser Arbeit auch einen wirt­schaft­li­chen Erfolg erzie­len. Darum haben wir uns für Werbeanzeigen als Einnahmequelle ent­schie­den. Das Wichtigste für uns ist aller­dings, Ihren Besuch auf unse­rer Website durch die­se Anzeigen nicht zu stö­ren. Mithilfe von Google AdSense wird Ihnen nur Werbung ange­bo­ten, die zu unse­ren Themen und Ihren Interessen passt.

Ähnlich wie bei der Google-Indexierung für eine Website, unter­sucht ein Bot den ent­spre­chen­den Content und die ent­spre­chen­den Angebote auf der Seite. Dann wer­den die Werbeanzeigen inhalt­lich ange­passt und prä­sen­tiert. Neben den inhalt­li­chen Überschneidungen zwi­schen Anzeige und Website-Angebot unter­stützt AdSense auch inter­es­sens­be­zo­ge­nes Targeting. Das bedeu­tet, dass Google auch Ihre Daten dazu ver­wen­det, um auf Sie zuge­schnit­te­ne Werbung anzu­bie­ten. So erhal­ten Sie Werbung, die Ihnen im Idealfall einen ech­ten Mehrwert bie­tet und wir haben eine höhe­re Chance ein biss­chen etwas zu verdienen.

Welche Daten wer­den von Google AdSense gespeichert?

Damit Google AdSense eine maß­ge­schnei­der­te, auf Sie ange­pass­te Werbung anzei­gen kann, wer­den unter ande­rem Cookies ver­wen­det. Cookies sind klei­ne Textdateien, die bestimm­te Informationen auf Ihrem Computer speichern.

In AdSense sol­len Cookies bes­se­re Werbung ermög­li­chen. Die Cookies ent­hal­ten kei­ne per­so­nen­iden­ti­fi­zier­ba­ren Daten. Hierbei ist aller­dings zu beach­ten, dass Google Daten wie zum Beispiel “Pseudonyme Cookie-IDs” (Name oder ein ande­res Identifikationsmerkmal wird durch ein Pseudonym ersetzt) oder IP-Adressen als nicht per­so­nen­iden­ti­fi­zier­ba­re Informationen ansieht. Im Rahmen der DSGVO kön­nen die­se Daten aller­dings als per­so­nen­be­zo­ge­ne Daten gel­ten. Google AdSense sen­det nach jeder Impression (das ist immer dann der Fall, wenn Sie eine Anzeige sehen), jedem Klick und jeder ande­ren Aktivität, die zu einem Aufruf der Google-AdSense-Server führt, ein Cookie an den Browser. Sofern der Browser das Cookie akzep­tiert, wird es dort gespeichert.

Drittanbieter kön­nen im Rahmen von AdSense unter Umständen Cookies in Ihrem Browser plat­zie­ren und aus­le­sen bzw. Web-Beacons ver­wen­den, um Daten zu spei­chern, die sie durch die Anzeigenbereitstellung auf der Website erhal­ten. Als Web-Beacons bezeich­net man klei­ne Grafiken, die eine Logdatei-Analyse und eine Aufzeichnung der Logdatei machen. Diese Analyse ermög­licht eine sta­tis­ti­sche Auswertung für das Online-Marketing.

Google kann über die­se Cookies bestimm­te Informationen über Ihr Userverhalten auf unse­rer Website sam­meln. Dazu zählen:

  • Informationen wie Sie mit einer Anzeige umge­hen (Klicks, Impression, Mausbewegungen)
  • Informationen, ob in Ihrem Browser schon eine Anzeige zu einem frü­he­ren Zeitpunkt erschie­nen ist. Diese Daten hel­fen dabei, Ihnen eine Anzeige nicht öfter anzuzeigen.

Dabei ana­ly­siert Google die Daten zu den ange­zeig­ten Werbemitteln und Ihre IP-Adresse und wer­tet die­se aus. Google ver­wen­det die Daten in ers­ter Linie, um die Effektivität einer Anzeige zu mes­sen und das Werbeangebot zu ver­bes­sern. Diese Daten wer­den nicht mit per­so­nen­be­zo­ge­nen Daten, die Google mög­li­cher­wei­se über ande­re Google-Dienste von Ihnen hat, verknüpft.

Im Folgenden stel­len wir Ihnen Cookies vor, die Google AdSense für Trackingzwecke ver­wen­det. Hierbei bezie­hen wir uns auf eine Test-Website, die aus­schließ­lich Google AdSense instal­liert hat:

Name: uid
Wert: 891269189122838536–8
Verwendungszweck: Das Cookie wird unter der Domain adform.net gespei­chert. Es stellt eine ein­deu­tig zuge­wie­se­ne, maschi­nell gene­rier­te User-ID bereit und sam­melt Daten über die Aktivität auf unse­rer Webseite.
Ablaufdatum: nach 2 Monaten

Name: C
Wert: 1
Verwendungszweck: Dieses Cookie iden­ti­fi­ziert, ob Ihr Browser Cookies akzep­tiert. Das Cookie wird unter der Domain track.adform.net gespeichert.
Ablaufdatum: nach 1 Monat

Name: cid
Wert: 8912691894970695056,0,0,0,0
Verwendungszweck: Dieses Cookie wird unter der Domain track.adform.net gespei­chert, steht für Client-ID und wird ver­wen­det, um die Werbung für Sie zu ver­bes­sern. Es kann rele­van­te­re Werbung an den Besucher wei­ter­lei­ten und hilft, die Berichte über die Kampagnenleistung zu verbessern.
Ablaufdatum: nach 2 Monaten

Name: IDE
Wert: zOtj4TWxwbFDjaATZ2TzNaQmxrU122838536‑1
Verwendungszweck: Das Cookie wird unter der Domain doubleclick.net gespei­chert. Es dient dazu, Ihre Aktionen nach der Anzeige bzw. nach dem Klicken der Anzeige zu regis­trie­ren. Dadurch kann man mes­sen, wie gut eine Anzeige bei unse­ren Besuchern ankommt.
Ablaufdatum: nach 1 Monat

Name: test_cookie
Wert: kei­ne Angabe
Verwendungszweck: Mithilfe des „test_cookies“ kann man über­prü­fen, ob Ihr Browser über­haupt Cookies unter­stützt. Das Cookie wird unter der Domain doubleclick.net gespeichert.
Ablaufdatum: nach 1 Monat

Name: CT592996
Wert:733366
Verwendungszweck: Wird unter der Domain adform.net gespei­chert. Das Cookie wird gesetzt sobald Sie auf eine Werbeanzeige kli­cken. Genauere Informationen über die Verwendung die­ses Cookies konn­ten wir nicht in Erfahrung bringen.
Ablaufdatum: nach einer Stunde

Anmerkung: Diese Aufzählung kann kei­nen Anspruch auf Vollständigkeit erhe­ben, da Google erfah­rungs­ge­mäß die Wahl sei­ner Cookies immer wie­der verändert.

Wie lan­ge und wo wer­den die Daten gespeichert?

Google erfasst Ihre IP-Adresse und ver­schie­de­ne Aktivitäten, die Sie auf der Website aus­füh­ren. Cookies spei­chern die­se Informationen zu den Interaktionen auf unse­rer Website. Laut Google sam­melt und spei­chert das Unternehmen die ange­ge­be­nen Informationen auf siche­re Weise auf den haus­ei­ge­nen Google-Servern in den USA.

Wenn Sie kein Google-Konto haben bzw. nicht ange­mel­det sind, spei­chert Google die erho­be­nen Daten mit einer ein­deu­ti­gen Kennung (ID) meist auf Ihrem Browser. Die in Cookies gespei­cher­ten ein­deu­ti­gen IDs die­nen bei­spiels­wei­se dazu, per­so­na­li­sier­te Werbung zu gewähr­leis­ten. Wenn Sie in einem Google-Konto ange­mel­det sind, kann Google auch per­so­nen­be­zo­ge­ne Daten erheben.

Einige der Daten, die Google spei­chert, kön­nen Sie jeder­zeit wie­der löschen (sie­he nächs­ten Abschnitt). Viele Informationen, die in Cookies gespei­chert sind, wer­den auto­ma­tisch nach einer bestimm­ten Zeit wie­der gelöscht. Es gibt aller­dings auch Daten, die von Google über einen län­ge­ren Zeitraum gespei­chert wer­den. Dies ist dann der Fall, wenn Google aus wirt­schaft­li­chen oder recht­li­chen Notwendigkeiten, gewis­se Daten über einen unbe­stimm­ten län­ge­ren Zeitraum spei­chern muss.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben immer die Möglichkeit Cookies, die sich auf Ihrem Computer befin­den, zu löschen oder zu deak­ti­vie­ren. Wie genau das funk­tio­niert hängt von Ihrem Browser ab. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Falls Sie grund­sätz­lich kei­ne Cookies haben wol­len, kön­nen Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Cookie ent­schei­den, ob Sie das Cookie erlau­ben oder nicht. Durch das Herunterladen und Installieren die­ses Browser-Plug-ins auf https://support.google.com/ads/answer/7395996 wer­den eben­falls alle „Werbecookies“ deak­ti­viert. Bedenken Sie, dass Sie durch das Deaktivieren die­ser Cookies nicht die Werbeanzeigen ver­hin­dern, son­dern nur die per­so­na­li­sier­te Werbung.

Wenn Sie ein Google Konto besit­zen, kön­nen Sie auf der Website https://adssettings.google.com/authenticated per­so­na­li­sier­te Werbung deak­ti­vie­ren. Auch hier sehen Sie dann wei­ter Anzeigen, aller­dings sind die­se nicht mehr an Ihre Interessen ange­passt. Dennoch wer­den die Anzeigen auf der Grundlage von ein paar Faktoren, wie Ihrem Standort, dem Browsertyp und der ver­wen­de­ten Suchbegriffe, angezeigt.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Google AdSense ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Google AdSense vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, Google AdSense zu ver­wen­den, um unser Online-Service und unse­re Marketingmaßnahmen zu opti­mie­ren. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Google AdSense gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Google ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Google, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://business.safety.google/intl/de/adsprocessorterms/

Welche Daten Google grund­sätz­lich erfasst und wofür sie die­se Daten ver­wen­den, kön­nen Sie auf https://policies.google.com/privacy?hl=de nachlesen.

Webinaris Datenschutzerklärung

Wir benut­zen für unse­re Website auch das Automations-Marketing-Tool Webinaris. Dienstanbieter ist das deut­sche Unternehmen Webinaris GmbH, Bussardstr. 5.2, 82166 Gräfelfing, Deutschland.

Mehr über die Daten, die durch die Verwendung von Webinaris ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://www.webinaris.com/datenschutzerklaerung/.

Zoho CRM Datenschutzerklärung

Wir nut­zen auch die CRM Software von Zoho. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Zoho Corporation Pvt. Ltd., 4141 Hacienda Drive, Pleasanton, CA 94588, USA.

Zoho ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Zoho ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Zoho soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Zoho, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Zoho fin­den Sie in den Datenverarbeitungsbedingungen unter https://www.zoho.com/gdpr.html.

Wir hof­fen, wir konn­ten Ihnen die wich­tigs­ten Informationen rund um die Datenverarbeitung von Zoho näher­brin­gen. Mehr über die Daten, die durch die Verwendung von Zoho ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://www.zoho.com/privacy.html.

Partnerprogramme Einleitung

Partnerprogramme Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: wirt­schaft­li­cher Erfolg und die Optimierung unse­rer Serviceleistung.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen ent­hal­ten. Auch per­so­nen­be­zo­ge­ne Daten wie Name oder E‑Mail-Adresse kön­nen ver­ar­bei­tet werden.
📅 Speicherdauer: per­sön­li­che Daten wer­den meist von Partnerprogrammen gespei­chert, bis die­se nicht mehr benö­tigt werden
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Partnerprogramme?

Wir ver­wen­den auf unse­rer Website Partnerprogramme unter­schied­li­cher Anbieter. Durch die Verwendung eines Partnerprogramms kön­nen Daten von Ihnen an den jewei­li­gen Partnerprogramm-Anbieter über­tra­gen, gespei­chert und ver­ar­bei­tet wer­den. In die­sem Datenschutztext geben wir Ihnen einen all­ge­mei­nen Überblick über die Datenverarbeitung durch Partnerprogramme und zei­gen Ihnen wie Sie eine Datenübertragung auch unter­bin­den bzw. wider­ru­fen kön­nen. Jedes Partnerprogramm (auch Affiliateprogramm genannt) basiert auf dem Prinzip der Vermittlungsprovision. Auf unse­rer Website wird ein Link oder eine Werbung samt Link gesetzt und wenn Sie sich dafür inter­es­sie­ren und die­sen ankli­cken und ein Produkt oder eine Dienstleistung auf die­sem Wege erwer­ben, erhal­ten wir dafür eine Provision (Werbekostenerstattung)

Warum ver­wen­den wir Partnerprogramme auf unse­rer Website?

Unser Ziel ist es, Ihnen eine ange­neh­me Zeit mit vie­len hilf­rei­chen Inhalten zu lie­fern. Dafür ste­cken wir sehr viel Arbeit und Zeit in die Entwicklung unse­rer Website. Mit Hilfe von Partnerprogrammen haben wir die Möglichkeit, für unse­re Arbeit auch ein biss­chen ent­lohnt zu wer­den. Jeder Partnerlink hat selbst­ver­ständ­lich immer mit unse­rem Thema zu tun und zeigt Angebote, die Sie inter­es­sie­ren könnten.

Welche Daten wer­den verarbeitet?

Damit nach­voll­zo­gen wer­den kann, ob Sie einen von uns ein­ge­setz­ten Link ange­klickt haben, muss der Partnerprogramm-Anbieter erfah­ren, dass Sie es waren, die über unse­re Website den Link gefolgt ist. Es muss also eine kor­rek­te Zuordnung der ein­ge­setz­ten Partnerprogramm-Links zu den fol­gen­den Aktionen (Geschäftsabschluss, Kauf, Conversion, Impression usw.) erfol­gen. Nur dann kann auch die Abrechnung der Provisionen funktionieren.

Damit die­se Zuordnung funk­tio­niert, kann einem Link ein Wert ange­hängt wer­den (in der URL) oder Informationen in Cookies gespei­chert wer­den. Darin wird etwa gespei­chert, von wel­cher Seite Sie kom­men (Referrer), wann Sie auf den Link geklickt haben, eine Kennung unse­rer Website, um wel­ches Angebot es sich han­delt und eine User-Kennung.

Das bedeu­tet, sobald Sie mit Produkten und Dienstleistungen eines Partnerprogramms inter­agie­ren, erhebt die­ser Anbieter auch Daten von Ihnen. Welche Daten genau gespei­chert wer­den, hängt von den ein­zel­nen Anbietern ab. Beispielsweise unter­schei­det das Amazon-Partnerprogramm zwi­schen akti­ven und auto­ma­ti­schen Informationen. Zu den akti­ven zäh­len Name, E‑Mail-Adresse, Telefonnummer, Alter, Zahlungsinformationen oder Standortinformationen. Zu den auto­ma­tisch gespei­cher­ten Informationen zäh­len in die­sem Fall Userverhalten, IP-Adresse, Geräteinformationen und die URL.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Generell wer­den per­so­nen­be­zo­ge­ne Daten nur so lan­ge ver­ar­bei­tet, wie es für die Bereitstellung der Dienstleistungen und Produkte not­wen­dig ist. Daten, die in Cookies gespei­chert wer­den, wer­den unter­schied­lich lan­ge gespei­chert. Manche Cookies wer­den bereits nach dem Verlassen der Website wie­der gelöscht, ande­re kön­nen, sofern die­se nicht aktiv gelöscht wer­den, über eini­ge Jahre in Ihrem Browser gespei­chert sein. Die genaue Dauer der Datenverarbeitung hängt vom ver­wen­de­ten Anbieter ab, meis­tens soll­ten Sie sich auf eine Speicherdauer von meh­re­ren Jahren ein­stel­len. In den jewei­li­gen Datenschutzerklärungen der ein­zel­nen Anbieter erhal­ten Sie in der Regel genaue Informationen über die Dauer der Datenverarbeitung.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fragen kön­nen Sie auch jeder­zeit Verantwortliche des ver­wen­de­ten Partnerprogramm-Anbieters kon­tak­tie­ren. Kontaktdaten fin­den Sie ent­we­der in unse­rer spe­zi­fi­schen Datenschutzerklärung oder auf der Website des ent­spre­chen­den Anbieters.

Cookies, die Anbieter für ihre Funktionen ver­wen­den, kön­nen Sie in Ihrem Browser löschen, deak­ti­vie­ren oder ver­wal­ten. Je nach­dem wel­chen Browser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Weise.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Partnerprogramme ein­ge­setzt wer­den dür­fen, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch ein Partnerprogramm vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, ein Partnerprogramm zu ver­wen­den, um unser Online-Service und unse­re Marketingmaßnahmen zu opti­mie­ren. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen das Partnerprogramm gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu spe­zi­el­len Partnerprogramme, erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Digistore24-Partnerprogramm Datenschutzerklärung

Wir nut­zen für unse­re Website das Partnerprogramm von Digistore24. Dienstanbieter ist das deut­sche Unternehmen Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland.
Mehr über die Daten, die durch die Verwendung von Digistore24 ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://www.digistore24.com/page/privacy.

Content Delivery Networks Einleitung

Content Delivery Networks Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unse­rer Serviceleistung (um die Website schnel­ler laden zu können)
📓 Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse
Mehr Details dazu fin­den Sie wei­ter unten und den ein­zel­nen Datenschutztexten.
📅 Speicherdauer: meis­ten wer­den die Daten solan­ge gespei­chert, bis sie zur Erfüllung der Dienstleistung nicht mehr benö­tigt werden
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist ein Content Delivery Network?

Wir nut­zen auf unse­rer Website ein soge­nann­tes Content Delivery Network. Meistens wird ein sol­chen Netzwerk nur CDN genannt. Ein CDN hilft uns, unse­re Website, unab­hän­gig von Ihrem Standort, schnell und pro­blem­los zu laden. Dabei wer­den auch per­so­nen­be­zo­ge­ne Daten von Ihnen auf den Servern des ein­ge­setz­ten CDN-Anbieters gespei­chert, ver­wal­tet und ver­ar­bei­tet. Nachfolgend gehen wir all­ge­mein näher auf den Dienst und des­sen Datenverarbeitung ein. Genaue Informationen über den Umgang mit Ihren Daten fin­den Sie in der jewei­li­gen Datenschutzerklärung des Anbieters.

Jedes Content Delivery Network (CDN) ist ein Netzwerk regio­nal ver­teil­ter Server, die alle über das Internet mit­ein­an­der ver­bun­den sind. Über die­ses Netzwerk kön­nen Inhalte von Websites (spe­zi­ell auch sehr gro­ße Dateien) auch bei gro­ßen Lastspitzen schnell und rei­bungs­los aus­ge­lie­fert wer­den. Das CDN legt dafür eine Kopie unse­rer Website auf Ihren Servern an. Da die­se Server welt­weit ver­teilt sind, kann die Website schnell aus­ge­lie­fert wer­den. Die Datenübertragung zu Ihrem Browser wird folg­lich durch das CDN deut­lich verkürzt.

Warum ver­wen­den wir ein Content Delivery Network für unse­re Website?

Eine schnell laden­de Website ist Teil unse­rer Dienstleistung. Wir wis­sen natür­lich, wie ner­vig es ist, wenn eine Website im Schneckentempo lädt. Meist ver­liert man sogar die Geduld und sucht das Weite, bevor die Website voll­stän­dig gela­den ist. Das wol­len wir natür­lich ver­mei­den. Daher gehört eine schnell laden­de Website ganz selbst­ver­ständ­lich zu unse­rem Websiteangebot. Mit einem Content Delivery Network wird in Ihrem Browser unse­re Website deut­lich schnel­ler gela­den. Besonders hilf­reich ist der Einsatz des CDNs wenn Sie im Ausland sind, weil die Website von einem Server in Ihrer Nähe aus­ge­lie­fert wird.

Welche Daten wer­den verarbeitet?

Wenn Sie eine Website bzw. die Inhalte einer Website anfor­dern und die­se in einem CDN zwi­schen­ge­spei­chert sind, lei­tet das CDN die Anforderung an den von Ihnen am nächs­ten gele­ge­nen Server und die­ser lie­fert die Inhalte aus. Content Delivery Networks sind so auf­ge­baut, dass JavaScript-Bibliotheken her­un­ter­ge­la­den wer­den kön­nen und auf npm- und Github-Servern gehos­tet wer­den. Alternativ kön­nen bei den meis­ten CDNs auch WordPress-Plugins gela­den wer­den, wenn die­se auf WordPress.org gehos­tet wer­den. Ihr Browser kann per­so­nen­be­zo­ge­ne Daten an das von uns ein­ge­setz­te Content Delivery Network sen­den. Dabei han­delt es sich etwa um Daten wie IP-Adresse, Browsertyp, Browserversion, wel­che Webseite gela­den wird oder Uhrzeit und Datum des Seitenbesuchs. Diese Daten wer­den vom CDN gesam­melt und auch gespei­chert. Ob zur Datenspeicherung Cookies ver­wen­det wer­den, hängt von dem ein­ge­setz­ten Network ab. Bitte lesen Sie sich dafür die Datenschutztexte des jewei­li­gen Dienstes durch.

Widerspruchsrecht

Falls Sie die­se Datenübertragung voll­kom­men unter­bin­den wol­len, kön­nen Sie einen JavaScript-Blocker (sie­he bei­spiels­wei­se https://noscript.net/) auf Ihrem PC instal­lie­ren. Natürlich kann dann unse­re Website nicht mehr das gewohn­te Service (wie bei­spiels­wei­se eine schnel­le Ladegeschwindigkeit) bieten.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass ein Content Delivery Network ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch ein Content Delivery Network vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, ein Content Delivery Network zu ver­wen­den, um unser Online-Service zu opti­mie­ren und siche­rer zu machen. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen das Tool gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu spe­zi­el­len Content Delivery Network erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Cloudflare Datenschutzerklärung

Cloudflare Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unse­rer Serviceleistung (um die Website schnel­ler laden zu können)
📓 Verarbeitete Daten: Daten wie etwa IP-Adresse, Kontakt- und Protokollinfos, Sicherheitsfingerabdrücke und Leistungsdaten für Websites
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.
📅 Speicherdauer: meis­ten wer­den die Daten für weni­ger als 24 Stunden gespeichert
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Cloudflare?

Wir ver­wen­den auf die­ser Website Cloudflare der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), um unse­re Webseite schnel­ler und siche­rer zu machen. Dabei ver­wen­det Cloudflare Cookies und ver­ar­bei­tet User-Daten. Cloudflare, Inc. ist eine ame­ri­ka­ni­sche Firma, die ein Content Delivery Network und diver­se Sicherheitsdienste anbie­tet. Diese Dienste befin­den sich zwi­schen dem User und unse­rem Hosting-Anbieter. Was das alles genau bedeu­tet, ver­su­chen wir im Folgenden genau­er zu erläutern.

Ein Content Delivery Network (CDN), wie es die Firma Cloudflare bereit­stellt, ist nichts ande­res als ein Netzwerk aus ver­bun­de­nen Servern. Cloudflare hat auf der gan­zen Welt sol­che Server ver­teilt, um Webseiten schnel­ler auf Ihren Bildschirm zu brin­gen. Ganz ein­fach gesagt, legt Cloudflare Kopien unse­rer Webseite an und plat­ziert sie auf ihren eige­nen Servern. Wenn Sie jetzt unse­re Webseite besu­chen, stellt ein System der Lastenverteilung sicher, dass die größ­ten Teile unse­rer Webseite von jenem Server aus­ge­lie­fert wer­den, der Ihnen unse­re Webseite am schnells­ten anzei­gen kann. Die Strecke der Datenübertragung zu Ihrem Browser wird durch ein CDN deut­lich ver­kürzt. Somit wird Ihnen der Content unse­rer Webseite durch Cloudflare nicht nur von unse­rem Hosting-Server gelie­fert, son­dern von Servern aus der gan­zen Welt. Besonders hilf­reich wird der Einsatz von Cloudflare für User aus dem Ausland, da hier die Seite von einem Server in der Nähe aus­ge­lie­fert wer­den kann. Neben dem schnel­len Ausliefern von Webseiten bie­tet Cloudflare auch diver­se Sicherheitsdienste, wie den DDoS-Schutz oder die Web Application Firewall an.

Warum ver­wen­den wir Cloudflare auf unse­rer Website?

Natürlich wol­len wir Ihnen mit unse­rer Webseite das best­mög­li­che Service bie­ten. Cloudflare hilft uns dabei, unse­re Webseite schnel­ler und siche­rer zu machen. Cloudflare bie­tet uns sowohl Web-Optimierungen als auch Sicherheitsdienste, wie DDoS-Schutz und Web-Firewall, an. Dazu gehö­ren auch ein Reverse-Proxy und das Content-Verteilungsnetzwerk (CDN). Cloudflare blo­ckiert Bedrohungen und begrenzt miss­bräuch­li­che Bots und Crawler, die unse­re Bandbreite und Serverressourcen ver­schwen­den. Durch das Speichern unse­rer Webseite auf loka­len Datenzentren und das Blockieren von Spam-Software ermög­licht Cloudflare, unse­re Bandbreitnutzung etwa um 60% zu redu­zie­ren. Das Bereitstellen von Inhalten über ein Datenzentrum in Ihrer Nähe und eini­ger dort durch­ge­führ­ten Web-Optimierungen redu­ziert die durch­schnitt­li­che Ladezeit einer Webseite etwa um die Hälfte. Durch die Einstellung „I´m Under Attack Mode“ („Ich wer­de angegriffen“-Modus) kön­nen laut Cloudflare wei­te­re Angriffe abge­schwächt wer­den, indem eine JavaScript-Rechenaufgabe ange­zeigt wird, die man lösen muss, bevor ein User auf eine Webseite zugrei­fen kann. Insgesamt wird dadurch unse­re Webseite deut­lich leis­tungs­stär­ker und weni­ger anfäl­lig auf Spam oder ande­re Angriffe.

Welche Daten wer­den von Cloudflare verarbeitet?

Cloudflare lei­tet im Allgemeinen nur jene Daten wei­ter, die von Webseitenbetreibern gesteu­ert wer­den. Die Inhalte wer­den also nicht von Cloudflare bestimmt, son­dern immer vom Websitebetreiber selbst. Zudem erfasst Cloudflare unter Umständen bestimm­te Informationen zur Nutzung unse­rer Website und ver­ar­bei­tet Daten, die von uns ver­sen­det wer­den oder für die Cloudflare ent­spre­chen­de Anweisungen erhal­ten hat. In den meis­ten Fällen erhält Cloudflare Daten wie IP-Adresse, Kontakt- und Protokollinfos, Sicherheitsfingerabdrücke und Leistungsdaten für Websites. Protokolldaten hel­fen Cloudflare bei­spiels­wei­se dabei, neue Bedrohungen zu erken­nen. So kann Cloudflare einen hohen Sicherheitsschutz für unse­re Webseite gewähr­leis­ten. Cloudflare ver­ar­bei­tet die­se Daten im Rahmen der Services unter Einhaltung der gel­ten­den Gesetze. Dazu zählt natür­lich auch die Datenschutzgrundverordnung (DSGVO). Cloudflare arbei­tet auch mit Drittanbietern zusam­men. Diese dür­fen per­so­nen­be­zo­ge­ne Daten nur unter Anweisung der Firma Cloudflare und in Übereinstimmung mit den Datenschutzrichtlinien und ande­rer Vertraulichkeits- und Sicherheitsmaßnahmen ver­ar­bei­ten. Ohne expli­zi­te Einwilligung von uns gibt Cloudflare kei­ne per­so­nen­be­zo­ge­nen Daten weiter.

Wie lan­ge und wo wer­den die Daten gespeichert?

Cloudflare spei­chert Ihre Informationen haupt­säch­lich in den USA und im Europäischen Wirtschaftsraum. Cloudflare kann die oben beschrie­be­nen Informationen aus der gan­zen Welt über­tra­gen und dar­auf zugrei­fen. Im Allgemeinen spei­chert Cloudflare Daten auf User-Ebene für Domains in den Versionen Free, Pro und Business für weni­ger als 24 Stunden. Für Enterprise Domains, die Cloudflare Logs (frü­her Enterprise LogShare oder ELS) akti­viert haben, kön­nen die Daten bis zu 7 Tage gespei­chert wer­den. Wenn aller­dings IP-Adressen bei Cloudflare Sicherheitswarnungen aus­lö­sen, kann es zu Ausnahmen der oben ange­führ­ten Speicherungsdauer kommen.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Cloudflare bewahrt Daten-Protokolle nur solan­ge wie nötig auf und die­se Daten wer­den auch in den meis­ten Fällen inner­halb von 24 Stunden wie­der gelöscht. Cloudflare spei­chert auch kei­ne per­so­nen­be­zo­ge­nen Daten, wie bei­spiels­wei­se Ihre IP-Adresse. Es gibt aller­dings Informationen, die Cloudflare als Teil sei­ner per­ma­nen­ten Protokolle auf unbe­stimm­te Zeit spei­chert, um so die Gesamtleistung von Cloudflare Resolver zu ver­bes­sern und etwa­ige Sicherheitsrisiken zu erken­nen. Welche per­ma­nen­ten Protokolle genau gespei­chert wer­den, kön­nen Sie auf https://www.cloudflare.com/application/privacypolicy/ nach­le­sen. Alle Daten, die Cloudflare sam­melt (tem­po­rär oder per­ma­nent), wer­den von allen per­so­nen­be­zo­ge­nen Daten berei­nigt. Alle per­ma­nen­ten Protokolle wer­den zudem von Cloudflare anonymisiert.

Cloudflare geht in ihrer Datenschutzerklärung dar­auf ein, dass sie für die Inhalte, die sie erhal­ten nicht ver­ant­wort­lich sind. Wenn Sie bei­spiels­wei­se bei Cloudflare anfra­gen, ob sie Ihre Inhalte aktua­li­sie­ren oder löschen kön­nen, ver­weist Cloudflare grund­sätz­lich auf uns als Webseitenbetreiber. Sie kön­nen auch die gesam­te Erfassung und Verarbeitung Ihrer Daten durch Cloudflare kom­plett unter­bin­den, indem Sie die Ausführung von Script-Code in Ihrem Browser deak­ti­vie­ren oder einen Script-Blocker in Ihren Browser einbinden.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Cloudflare ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Cloudflare vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, Cloudflare zu ver­wen­den, um unser Online-Service zu opti­mie­ren und siche­rer zu machen. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Cloudflare gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Cloudflare ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Cloudflare ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Cloudflare soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Cloudflare, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Mehr über die Standardvertragsklauseln und Daten, die durch die Verwendung von Cloudflare ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://www.cloudflare.com/de-de/privacypolicy/.

Auftragsverarbeitungsvertrag (AVV) Cloudflare

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Cloudflare einen Auftragsverarbeitungsvertrag (AVV) abge­schlos­sen. Was ein AVV genau ist und vor allem was in einem AVV ent­hal­ten sein muss, kön­nen Sie in unse­rem all­ge­mei­nen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetz­lich vor­ge­schrie­ben, weil Cloudflare in unse­rem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Darin wird geklärt, dass Amazon Web Cloudflare Daten, die sie von uns erhal­ten, nur nach unse­rer Weisung ver­ar­bei­ten darf und die DSGVO ein­hal­ten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) fin­den Sie unter https://www.cloudflare.com/de-de/cloudflare-customer-dpa/.

Cookie Consent Management Platform Zusammenfassung

👥 Betroffene: Website Besucher
🤝 Zweck: Einholung und Verwaltung der Zustimmung zu bestimm­ten Cookies und somit dem Einsatz bestimm­ter Tools
📓 Verarbeitete Daten: Daten zur Verwaltung der ein­ge­stell­ten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, ein­zel­ne Zustimmungen. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Tool.
📅 Speicherdauer: Hängt vom ein­ge­setz­ten Tool ab, man muss sich auf Zeiträume von meh­re­ren Jahren einstellen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berech­tig­te Interessen)

Was ist eine Cookie Consent Manangement Platform?

Wir ver­wen­den auf unse­rer Website eine Consent Management Platform (CMP) Software, die uns und Ihnen den kor­rek­ten und siche­ren Umgang mit ver­wen­de­ten Skripten und Cookies erleich­tert. Die Software erstellt auto­ma­tisch ein Cookie-Popup, scannt und kon­trol­liert alle Skripts und Cookies, bie­tet eine daten­schutz­recht­lich not­wen­di­ge Cookie-Einwilligung für Sie und hilft uns und Ihnen den Überblick über alle Cookies zu behal­ten. Bei den meis­ten Cookie Consent Management Tools wer­den alle vor­han­de­nen Cookies iden­ti­fi­ziert und kate­go­ri­siert. Sie als Websitebesucher ent­schei­den dann selbst, ob und wel­che Skripte und Cookies Sie zulas­sen oder nicht zulas­sen. Die fol­gen­de Grafik stellt die Beziehung zwi­schen Browser, Webserver und CMP dar.

Consent Management Platform Überblick

Warum ver­wen­den wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Datenschutz die best­mög­li­che Transparenz zu bie­ten. Zudem sind wir dazu auch recht­lich ver­pflich­tet. Wir wol­len Sie über alle Tools und alle Cookies, die Daten von Ihnen spei­chern und ver­ar­bei­ten kön­nen, so gut wie mög­lich auf­klä­ren. Es ist auch Ihr Recht, selbst zu ent­schei­den, wel­che Cookies Sie akzep­tie­ren und wel­che nicht. Um Ihnen die­ses Recht ein­zu­räu­men, müs­sen wir zuerst genau wis­sen, wel­che Cookies über­haupt auf unse­rer Website gelan­det sind. Dank eines Cookie-Management-Tools, wel­ches die Website regel­mä­ßig nach allen vor­han­de­nen Cookies scannt, wis­sen wir über alle Cookies Bescheid und kön­nen Ihnen DSGVO-konform Auskunft dar­über geben. Über das Einwilligungssystem kön­nen Sie dann Cookies akzep­tie­ren oder ablehnen.

Welche Daten wer­den verarbeitet?

Im Rahmen unse­res Cookie-Management-Tools kön­nen Sie jedes ein­zel­nen Cookies selbst ver­wal­ten und haben die voll­stän­di­ge Kontrolle über die Speicherung und Verarbeitung Ihrer Daten. Die Erklärung Ihrer Einwilligung wird gespei­chert, damit wir Sie nicht bei jedem neu­en Besuch unse­rer Website abfra­gen müs­sen und wir Ihre Einwilligung, wenn gesetz­lich nötig, auch nach­wei­sen kön­nen. Gespeichert wird dies ent­we­der in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools vari­iert Speicherdauer Ihrer Cookie-Einwilligung. Meist wer­den die­se Daten (etwa pseud­ony­me User-ID, Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder Tools, Browser, Gerätinformationen) bis zu zwei Jahren gespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist. Daten, die in Cookies gespei­chert wer­den, wer­den unter­schied­lich lan­ge gespei­chert. Manche Cookies wer­den bereits nach dem Verlassen der Website wie­der gelöscht, ande­re kön­nen über eini­ge Jahre in Ihrem Browser gespei­chert sein. Die genaue Dauer der Datenverarbeitung hängt vom ver­wen­de­ten Tool ab, meis­tens soll­ten Sie sich auf eine Speicherdauer von meh­re­ren Jahren ein­stel­len. In den jewei­li­gen Datenschutzerklärungen der ein­zel­nen Anbieter erhal­ten Sie in der Regel genaue Informationen über die Dauer der Datenverarbeitung.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen.

Informationen zu spe­zi­el­len Cookie-Management-Tools, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Rechtsgrundlage

Wenn Sie Cookies zustim­men, wer­den über die­se Cookies per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet und gespei­chert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies ver­wen­den dür­fen, ist die­se Einwilligung auch gleich­zei­tig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies ver­wal­ten zu kön­nen und Ihnen die Einwilligung ermög­li­chen zu kön­nen, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz die­ser Software ermög­licht uns, die Website auf effi­zi­en­te Weise rechts­kon­form zu betrei­ben, was ein berech­tig­tes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

AdSimple Consent Manager Datenschutzerklärung Zusammenfassung

👥 Betroffene: Website Besucher
🤝 Zweck: Einholung der Zustimmung zu bestimm­ten Cookies und somit dem Einsatz bestimm­ter Tools
📓 Verarbeitete Daten: Daten zur Verwaltung der ein­ge­stell­ten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, ein­zel­ne Zustimmungen. Mehr Details dazu fin­den Sie wei­ter unter in die­ser Datenschutzerklärung
📅 Speicherdauer: das ver­wen­de­te Cookie läuft nach einem Jahr ab
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berech­tig­te Interessen)

Was ist der AdSimple Consent Manager?

Wir ver­wen­den auf unse­rer Website den AdSimple Consent Manager des Softwareentwicklungs- und Online-Marketing Unternehmens AdSimple GmbH, Fabriksgasse 20, 2230 Gänserndorf. Der AdSimple Consent Manager bie­tet uns unter ande­rem die Möglichkeit, Ihnen einen umfang­rei­chen und daten­schutz­kon­for­men Cookie-Hinweis zu lie­fern, damit Sie selbst ent­schei­den kön­nen, wel­che Cookies Sie zulas­sen und wel­che nicht. Durch die Verwendung die­ser Software wer­den Daten von Ihnen an AdSimple gesen­det und gespei­chert. In die­ser Datenschutzerklärung infor­mie­ren wir Sie, war­um wir den AdSimple Consent Manager ver­wen­den, wel­che Daten über­tra­gen und gespei­chert wer­den und wie Sie die­se Datenübertragung ver­hin­dern können.

Der AdSimple Consent Manager ist eine Software, die unse­re Website scannt und alle vor­han­de­nen Cookies iden­ti­fi­ziert und kate­go­ri­siert. Zudem wer­den Sie als Websitebesucher über ein Cookie Hinweis Script über die Verwendung von Cookies infor­miert und ent­schei­den selbst wel­che Cookies Sie zulas­sen und wel­che nicht.

Warum ver­wen­den wir den AdSimple Consent Manager auf unse­rer Website?

Wir wol­len Ihnen maxi­ma­le Transparenz im Bereich Datenschutz bie­ten. Um das zu gewähr­leis­ten, müs­sen wir zuerst genau wis­sen, wel­che Cookies im Laufe der Zeit auf unse­rer Website gelan­det sind. Dadurch, dass der Consent Manager von AdSimple regel­mä­ßig unse­re Website scannt und alle Cookies aus­fin­dig macht, haben wir die vol­le Kontrolle über die­se Cookies und kön­nen so DSGVO-konform han­deln. Wir kön­nen Sie dadurch über die Nutzung der Cookies auf unse­rer Website genau infor­mie­ren. Weiters bekom­men Sie stets einen aktu­el­len und daten­schutz­kon­for­men Cookie-Hinweis und ent­schei­den per Checkbox-System selbst, wel­che Cookies Sie akzep­tie­ren bzw. blockieren.

Welche Daten wer­den von dem AdSimple Consent Manager gespeichert?

Wenn Sie Cookies auf unse­rer Website zustim­men, wird fol­gen­des Cookie von dem AdSimple Consent Manager gesetzt:

Name: acm_status
Wert: “:true,”statistik”:true,”marketing”:true,”socialmedia”:true,”einstellungen”:true}
Verwendungszweck: In die­sem Cookie wird Ihr Zustimmungsstatus, gespei­chert. Dadurch kann unse­re Website auch bei zukünf­ti­gen Besuchen den aktu­el­len Status lesen und befolgen.
Ablaufdatum: nach einem Jahr

Wie lan­ge und wo wer­den die Daten gespeichert?

Alle Daten, die durch den AdSimple Consent Manager erho­ben wer­den, wer­den aus­schließ­lich inner­halb der Europäischen Union über­tra­gen und gespei­chert. Die erho­be­nen Daten wer­den auf den Servern von AdSimple bei der Hetzner GmbH in Deutschland gespei­chert. Zugriff auf die­se Daten hat aus­schließ­lich die AdSimple GmbH und die Hetzner GmbH.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jeder­zeit das Recht auf Ihre per­so­nen­be­zo­ge­nen Daten zuzu­grei­fen und sie auch zu löschen. Die Datenerfassung und Speicherung kön­nen Sie bei­spiels­wei­se ver­hin­dern, indem Sie über das Cookie-Hinweis-Script die Verwendung von Cookies ableh­nen. Eine wei­te­re Möglichkeit die Datenverarbeitung zu unter­bin­den bzw. nach Ihren Wünschen zu ver­wal­ten, bie­tet Ihr Browser. Je nach Browser funk­tio­niert die Cookie-Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Rechtsgrundlage

Wenn Sie Cookies zustim­men, wer­den über die­se Cookies per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet und gespei­chert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies ver­wen­den dür­fen, ist die­se Einwilligung auch gleich­zei­tig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies ver­wal­ten zu kön­nen und Ihnen die Einwilligung ermög­li­chen zu kön­nen, kommt der AdSimple Consent Manager zum Einsatz. Der Einsatz die­ser Software ermög­licht uns, die Website auf effi­zi­en­te Weise rechts­kon­form zu betrei­ben, was ein berech­tig­tes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Wir hof­fen, wir haben Ihnen einen guten Überblick über den Datenverkehr und die Datenverarbeitung durch den AdSimple Consent Manager gelie­fert. Wenn Sie mehr über die­ses Tool erfah­ren wol­len, emp­feh­len wir Ihnen die Beschreibungsseite auf https://www.adsimple.at/consent-manager/.

BorlabsCookie Datenschutzerklärung

Wir ver­wen­den auf unse­rer Website BorlabsCookie, wel­ches unter ande­ren ein Tool zur Speicherung Ihrer Cookie-Einwilligung ist. Dienstanbieter ist das deut­sche Unternehmen Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Deutschland.

Mehr über die Daten, die durch die Verwendung von BorlabsCookie ver­ar­bei­tet wer­den, erfah­ren Sie in der Privacy Policy auf 
https://de.borlabs.io/datenschutz/.

Cookiebot Datenschutzerklärung

Cookiebot Datenschutzerklärung Zusammenfassung

👥 Betroffene: Website Besucher
🤝 Zweck: Einholung der Zustimmung zu bestimm­ten Cookies und somit dem Einsatz bestimm­ter Tools
📓 Verarbeitete Daten: Daten zur Verwaltung der ein­ge­stell­ten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, ein­zel­ne Zustimmungen. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Tool.
📅 Speicherdauer: die Daten wer­den nach einem Jahr gelöscht
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berech­tig­te Interessen)

Was ist Cookiebot?

Wir ver­wen­den auf unse­rer Website Funktionen des Anbieters Cookiebot. Hinter Cookiebot steht das Unternehmen Cybot A/S, Havnegade 39, 1058 Kopenhagen, DK. Cookiebot bie­tet uns unter ande­rem die Möglichkeit, Ihnen einen umfang­rei­chen Cookie-Hinweis (auch Cookie-Banner oder Cookie-Notice genannt) zu lie­fern. Durch die Verwendung die­ser Funktion kön­nen Daten von Ihnen an Cookiebot bzw. Cybot gesen­det, gespei­chert und ver­ar­bei­tet wer­den. In die­ser Datenschutzerklärung infor­mie­ren wir Sie war­um wir Cookiebot nut­zen, wel­che Daten über­tra­gen wer­den und wie Sie die­se Datenübertragung ver­hin­dern können.

Cookiebot ist ein Software-Produkt des Unternehmens Cybot. Die Software erstellt auto­ma­tisch einen DSGVO-konformen Cookie-Hinweis für unse­rer Websitebesucher. Zudem scannt, kon­trol­liert und wer­tet die Technologie hin­ter Cookiebot alle Cookies und Tracking-Maßnahmen auf unse­rer Website.

Warum ver­wen­den wir Cookiebot auf unse­rer Website?

Datenschutz neh­men wir sehr ernst. Wir wol­len Ihnen ganz genau zei­gen, was auf unse­rer Website vor sich geht und wel­che Ihrer Daten gespei­chert wer­den. Cookiebot hilft uns einen guten Überblick über all unse­re Cookies (Erst- und Drittanbieter-Cookies) zu erhal­ten. So kön­nen wir Sie über die Nutzung von Cookies auf unse­rer Website exakt und trans­pa­rent infor­mie­ren. Sie bekom­men stets einen aktu­el­len und daten­schutz­kon­for­men Cookie-Hinweis und ent­schei­den selbst, wel­che Cookies Sie zulas­sen und wel­che nicht.

Welche Daten wer­den von Cookiebot gespeichert?

Wenn Sie Cookies zulas­sen, wer­den fol­gen­de Daten an Cybot über­tra­gen, gespei­chert und verarbeitet.

  • IP-Adresse (in anony­mi­sier­ter Form, die letz­ten 3 Ziffern wer­den auf 0 gesetzt)
  • Datum und Uhrzeit Ihres Einverständnisses
  • unse­re Website-URL
  • tech­ni­sche Browserdaten
  • ver­schlüs­sel­ter, anony­mer Key
  • die Cookies, die Sie zuge­las­sen haben (als Zustimmungsnachweis)

Folgenden Cookies wer­den von Cookiebot gesetzt, wenn Sie der Verwendung von Cookies zuge­stimmt haben:

Name: CookieConsent
Wert: {stamp:’P7to4eNgIHvJvDerjKneBsmJQd9122838536‑2
Verwendungszweck: In die­sem Cookie wird Ihr Zustimmungsstatus, gespei­chert. Dadurch kann unse­re Website auch bei zukünf­ti­gen Besuchen den aktu­el­len Status lesen und befolgen.
Ablaufdatum: nach einem Jahr

Name: CookieConsentBulkTicket
Wert: kDSPWpA%2fjhljZKClPqsncfR8SveTnNWhys5NojaxdFYBPjZ2PaDnUw%3d%3122838536–6
Verwendungszweck: Dieses Cookie wird gesetzt, wenn Sie alle Cookies erlau­ben und somit eine “Sammelzustimmung” akti­viert haben. Das Cookie spei­chert dann eine eige­ne, zufäl­li­ge und ein­deu­ti­ge ID.
Ablaufdatum: nach einem Jahr

Anmerkung: Bitte beden­ken Sie, dass es sich hier um eine bei­spiel­haf­te Liste han­delt und wir kei­nen Anspruch auf Vollständigkeit erhe­ben kön­nen. In der Cookie-Erklärung unter https://www.cookiebot.com/de/cookie-declaration/ sehen Sie, wel­che wei­te­ren Cookies ein­ge­setzt wer­den können.

Laut der Datenschutzerklärung von Cybot ver­kauft das Unternehmen per­so­nen­be­zo­ge­ne Daten nicht wei­ter. Cybot gibt aller­dings Daten an ver­trau­ens­vol­le Dritt- oder Subunternehmen wei­ter, die dem Unternehmen hel­fen, die eige­nen betriebs­wirt­schaft­li­chen Ziele zu errei­chen. Daten wer­den auch dann wei­ter­ge­ge­ben, wenn dies recht­lich erfor­der­lich ist.

Wie lan­ge und wo wer­den die Daten gespeichert?

Alle erho­be­nen Daten wer­den aus­schließ­lich inner­halb der Europäischen Union über­tra­gen, gespei­chert und wei­ter­ge­lei­tet. Die Daten wer­den in einem Azure-Rechenzentrum (Cloud-Anbieter ist Microsoft) gespei­chert. Auf https://azure.microsoft.com/de-de/explore/global-infrastructure/geographies/ erfah­ren Sie mehr über alle „Azure-Regionen“. Alle User Daten wer­den von Cookiebot nach 12 Monaten ab der Registrierung (Cookie-Zustimmung) bzw. unmit­tel­bar nach Kündigung des Cookiebot-Services gelöscht.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jeder­zeit das Recht auf Ihre per­so­nen­be­zo­ge­nen Daten zuzu­grei­fen und sie auch zu löschen. Die Datenerfassung und Speicherung kön­nen Sie bei­spiels­wei­se ver­hin­dern, indem Sie über den Cookie-Hinweis die Verwendung von Cookies ableh­nen. Eine wei­te­re Möglichkeit die Datenverarbeitung zu unter­bin­den bzw. nach Ihren Wünschen zu ver­wal­ten, bie­tet Ihr Browser. Je nach Browser funk­tio­niert die Cookie-Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Rechtsgrundlage

Wenn Sie Cookies zustim­men, wer­den über die­se Cookies per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet und gespei­chert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies ver­wen­den dür­fen, ist die­se Einwilligung auch gleich­zei­tig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies ver­wal­ten zu kön­nen und Ihnen die Einwilligung ermög­li­chen zu kön­nen, kommt der Cookiebot zum Einsatz. Der Einsatz die­ser Software ermög­licht uns, die Website auf effi­zi­en­te Weise rechts­kon­form zu betrei­ben, was ein berech­tig­tes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Wenn Sie mehr über die Datenschutzrichtlinien von „Cookiebot“ bzw. dem dahin­ter­ste­hen­den Unternehmen Cybot erfah­ren wol­len, emp­feh­len wir Ihnen die Datenschutzrichtlinien unter https://www.cookiebot.com/de/privacy-policy/ durchzulesen.

Cloud-Dienste

Cloud-Dienste Datenschutzerklärung Zusammenfassung

👥 Betroffene: Wir als Websitebetreiber und Sie als Websitebesucher
🤝 Zweck: Sicherheit und Datenspeicherung
📓 Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse, Name oder tech­ni­sche Daten wie etwa Browserversion
Mehr Details dazu fin­den Sie wei­ter unten und den ein­zel­nen Datenschutztexten bzw. in den Datenschutzerklärungen der Anbieter
📅 Speicherdauer: meis­ten wer­den die Daten solan­ge gespei­chert, bis sie zur Erfüllung der Dienstleistung nicht mehr benö­tigt werden
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Cloud-Dienste?

Cloud-Dienste stel­len uns als Websitebetreiber Speicherplatz und Rechenleistung über das Internet zur Verfügung. Über das Internet kön­nen Daten an ein exter­nes System über­tra­gen, ver­ar­bei­tet und gespei­chert wer­den. Die Verwaltung die­ser Daten über­nimmt der ent­spre­chen­de Cloud-Anbieter. Je nach Anforderung kann eine ein­zel­ne Person oder auch ein Unternehmen die Speicherplatzgröße oder Rechenleistung wäh­len. Zugegriffen wird auf Cloud-Speicher über eine API oder über Speicherprotokolle. API steht für Application Programming Interface und gemeint ist damit eine Programmierschnittstelle, die Software- mit Hardwarekomponenten verbindet.

Warum ver­wen­den wir Cloud-Dienste?

Wir nut­zen Cloud-Dienste aus meh­re­ren Gründen. Ein Cloud-Dienst bie­tet uns die Möglichkeit unse­re Daten sicher zu spei­chern. Zudem haben wir von ver­schie­de­nen Orten und Geräten Zugriff auf die Daten und ver­fü­gen damit über mehr Flexibilität und erleich­tern unse­re Arbeitsprozesse. Ein Cloud-Speicher erspart uns auch Kosten, weil wir kei­ne eige­ne Infrastruktur für Datenspeicherung und Datensicherheit errich­ten und ver­wal­ten müs­sen. Durch die zen­tra­le Speicherung unse­rer Daten in der Cloud kön­nen wir auch unse­re Anwendungsfelder erwei­tern und unse­re Informationen deut­lich bes­ser verwalten.

Wir als Websitebetreiber bzw. als Unternehmen set­zen Cloud-Dienste also in ers­ter Linie für unse­re eige­nen Zwecke ein. Zum Beispiel nut­zen wir die Dienste, um unse­ren Kalender zu ver­wal­ten, um Dokumente oder ande­re wich­ti­ge Informationen in der Cloud zu spei­chern. Dabei kön­nen aller­dings auch per­so­nen­be­zo­ge­ne Daten von Ihnen gespei­chert wer­den. Dies ist bei­spiels­wei­se dann der Fall, wenn Sie uns Ihre Kontaktdaten (etwa Name und E‑Mail-Adresse) zu Verfügung stel­len und wir unse­re Kundendaten bei einem Cloud-Anbieter spei­chern. Folglich kön­nen Daten, die wir von Ihnen ver­ar­bei­ten auch auf exter­nen Servern abge­legt und ver­ar­bei­tet wer­den. Wenn wir auf unse­rer Website bestimm­te Formulare oder Inhalte von Cloud-Diensten anbie­ten, kön­nen auch Cookies für Webanalysen und Werbezwecke gesetzt wer­den. Weiters mer­ken sich sol­che Cookies Ihre Einstellungen (wie z. B. die ver­wen­de­te Sprache), damit Sie beim nächs­ten Besuch auf unse­rer Website Ihre gewohn­te Webumgebung vorfinden.

Welche Daten wer­den durch Cloud-Dienste verarbeitet?

Viele von uns in der Cloud gespei­cher­ten Daten haben kei­nen Personenbezug, eini­ge Daten zäh­len jedoch, nach Definition der DSGVO, zu per­so­nen­be­zo­ge­nen Daten. Häufig han­delt es sich um Kundendaten wie Name, Adresse, IP-Adresse oder Telefonnummer oder um tech­ni­sche Gerätinformationen. In der Cloud kön­nen des Weiteren auch Videos, Bilder und Audiodateien gespei­chert wer­den. Wie die Daten genau erho­ben und gespei­chert wer­den, hängt vom jewei­li­gen Dienst ab. Wir ver­su­chen nur Dienste zu nut­zen, die sehr ver­trau­ens­wür­dig und pro­fes­sio­nell mit den Daten umge­hen. Grundsätzlich haben die Dienste, wie etwa Amazon Drive, Zugriff auf die gespei­cher­ten Dateien, um ihren eige­nen Service ent­spre­chend anbie­ten zu kön­nen. Dafür benö­ti­gen die Dienste aller­dings Genehmigungen wie bei­spiels­wei­se das Recht Dateien wegen Sicherheitsaspekten zu kopie­ren. Diese Daten wer­den im Rahmen der Services und unter Einhaltung der gel­ten­den Gesetze ver­ar­bei­tet und ver­wal­tet. Dazu zählt auch bei US-amerikanischen Anbietern (über die Standardvertragsklauseln) die DSGVO. Diese Cloud-Dienste arbei­ten in eini­gen Fällen auch mit Drittanbietern zusam­men, die unter Anweisung und in Übereinstimmung mit den Datenschutzrichtlinien und wei­te­ren Sicherheitsmaßnahmen Daten ver­ar­bei­ten kön­nen. Wir möch­ten an die­ser Stelle noch­mals beto­nen, dass sich alle bekann­ten Cloud-Dienste (wie Amazon Drive, Google Drive oder Microsoft Onedrive) das Recht ein­ho­len, Zugriff auf gespei­cher­te Inhalte zu haben, um ihr eige­nes Service ent­spre­chend anbie­ten und opti­mie­ren zu können.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Im Allgemeinen spei­chern Cloud-Dienste Daten, bis Sie oder wir die Datenspeicherung wider­ru­fen bzw. die Daten wie­der löschen. Generell wer­den per­so­nen­be­zo­ge­ne Daten nur so lan­ge gespei­chert, wie es für die Bereitstellung der Dienstleistungen unbe­dingt not­wen­dig ist. Ein end­gül­ti­ges Datenlöschen aus der Cloud kann aller­dings eini­ge Monate dau­ern. Das ist der Fall, weil die Daten meist nicht nur auf einem Server gespei­chert sind, son­dern auf ver­schie­de­nen Servern auf­ge­teilt werden.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Datenspeicherung in einer Cloud zu wider­ru­fen. Falls Cookies ver­wen­det wer­den, haben Sie auch hier ein Widerrufsrecht. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen. Wir emp­feh­len Ihnen auch unse­re all­ge­mei­ne Datenschutzerklärung über Cookies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Datenschutzerklärungen der jewei­li­gen Cloud-Anbieter durchlesen.

Rechtsgrundlage

Wir set­zen Cloud-Dienste haupt­säch­lich auf Grundlage unse­rer berech­tig­ten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheits- und Speichersystem ein.

Bestimmte Verarbeitungen, ins­be­son­de­re der Einsatz von Cookies sowie die Nutzung von Speicherfunktionen bedür­fen Ihrer Einwilligung. Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen bei Cloud-Diensten ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meis­ten von uns ver­wen­de­ten Dienste set­zen Cookies in Ihrem Browser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unse­ren Datenschutztext über Cookies genau durch­zu­le­sen und die Datenschutzerklärung oder die Cookie-Richtlinien des jewei­li­gen Dienstanbieters anzusehen.

Informationen zu spe­zi­el­len Tools erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

OneDrive Datenschutzerklärung

Wir nut­zen für unser Business OneDrive, das ist ein Filehosting-Dienst von Microsoft. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, WA 98052–6399, USA.

Microsoft ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. OneDrive bzw. Microsoft ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Microsoft soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Microsoft, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Microsoft fin­den Sie unter https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses

Mehr über die Daten, die durch die Verwendung von OneDrive ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://privacy.microsoft.com/de-de/privacystatement.

Zahlungsanbieter Einleitung

Zahlungsanbieter Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Ermöglichung und Optimierung des Zahlungsvorgangs auf unse­rer Website
📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten
Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Zahlungsanbieter-Tool.
📅 Speicherdauer: abhän­gig vom ver­wen­de­ten Zahlungsanbieter
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags)

Was ist ein Zahlungsanbieter?

Wir ver­wen­den auf unse­rer Website Online-Zahlungssysteme, die uns und Ihnen ein siche­res und rei­bungs­lo­ses Bezahlverfahren ermög­li­chen. Dabei kön­nen unter ande­rem auch per­so­nen­be­zo­ge­ne Daten an den jewei­li­gen Zahlungsanbieter gesen­det, gespei­chert und dort ver­ar­bei­tet wer­den. Bei Zahlungsanbietern han­delt es sich um Online-Zahlungssysteme, die es Ihnen ermög­li­chen eine Bestellung über Online-Banking durch­zu­füh­ren. Dabei wird die Zahlungsabwicklung durch den von Ihnen gewähl­ten Zahlungsanbieter durch­ge­führt. Wir erhal­ten anschlie­ßend eine Information über die getä­tig­te Zahlung. Diese Methode kann jeder User nut­zen, der ein akti­ves Online-Banking-Konto mit PIN und TAN hat. Es gibt kaum noch Banken, die sol­che Zahlungsmethoden nicht anbie­ten bzw. akzeptieren.

Warum ver­wen­den wir Zahlungsanbieter auf unse­rer Website?

Wir wol­len natür­lich mit unse­rer Website und unse­rem ein­ge­bun­de­nen Onlineshop den best­mög­li­che Service bie­ten, damit Sie sich auf unse­rer Seite wohl füh­len und unse­re Angebote nut­zen. Wir wis­sen, dass Ihre Zeit kost­bar ist und spe­zi­ell Zahlungsabwicklungen schnell und rei­bungs­los funk­tio­nie­ren müs­sen. Aus die­sen Gründen bie­ten wir Ihnen diver­se Zahlungsanbieter an. Sie kön­nen Ihren bevor­zug­ten Zahlungsanbieter wäh­len und so in gewohn­ter Manier bezahlen.

Welche Daten wer­den verarbeitet?

Welche Daten genau ver­ar­bei­tet wer­den, hängt natür­lich von dem jewei­li­gen Zahlungsanbieter ab. Doch grund­sätz­lich wer­den Daten wie Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.) gespei­chert. Dabei han­delt es sich um not­wen­di­ge Daten, um über­haupt eine Transaktion durch­füh­ren zu kön­nen. Zudem kön­nen auch etwa­ige Vertragsdaten und Userdaten, wie zum Beispiel wann Sie unse­re Website besu­chen, für wel­che Inhalte Sie sich inter­es­sie­ren oder wel­che Unterseiten Sie ankli­cken, gespei­chert wer­den. Auch Ihre IP-Adresse und Informationen zu Ihrem ver­wen­de­ten Computer wer­den von den meis­ten Zahlungsanbietern gespeichert.

Die Daten wer­den in der Regel auf den Servern der Zahlungsanbietern gespei­chert und ver­ar­bei­tet. Wir als Websitebetreiber erhal­ten die­se Daten nicht. Wir wer­den nur dar­über infor­miert, ob die Zahlung funk­tio­niert hat oder nicht. Für Identitäts- und Bonitätsprüfungen kann es vor­kom­men, dass Zahlungsanbieter Daten an die ent­spre­chen­de Stelle wei­ter­lei­ten. Für alle Zahlungsgeschäfte gel­ten immer die Geschäfts- und Datenschutzgrundlagen des jewei­li­gen Anbieters. Schauen Sie sich daher bit­te immer auch die Allgemeinen Geschäftsbedingen und die Datenschutzerklärung des Zahlungsanbieters an. Sie haben auch jeder­zeit das Recht bei­spiels­wei­se Daten löschen oder kor­ri­gie­ren zu las­sen. Bitte set­zen Sie sich bezüg­lich Ihrer Rechte (Widerrufsrecht, Auskunftsrecht und Betroffenheitsrecht) mit dem jewei­li­gen Dienstanbieter in Verbindung.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten sofern wir wei­te­re Informationen dazu haben. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist. Wenn es wie zum Beispiel im Fall von Buchhaltung gesetz­lich vor­ge­schrie­ben ist, kann die­se Speicherdauer auch über­schrit­ten wer­den. So bewah­ren wir zu einem Vertrag gehö­ri­ge Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) 10 Jahre (§ 147 AO) sowie sons­ti­ge rele­van­te Geschäftsunterlagen 6 Jahre (§ 247 HGB) nach Anfallen auf.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fragen kön­nen Sie auch jeder­zeit Verantwortliche des ver­wen­de­ten Zahlungsanbieter kon­tak­tie­ren. Kontaktdaten fin­den Sie ent­we­der in unse­rer spe­zi­fi­schen Datenschutzerklärung oder auf der Website des ent­spre­chen­den Zahlungsanbieters.

Cookies, die Zahlungsanbieter für ihre Funktionen ver­wen­den, kön­nen Sie in Ihrem Browser löschen, deak­ti­vie­ren oder ver­wal­ten. Je nach­dem wel­chen Browser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Weise. Bitte beach­ten Sie aber, dass dann even­tu­ell der Zahlungsvorgang nicht mehr funktioniert.

Rechtsgrundlage

Wir bie­ten also zur Abwicklung von ver­trag­li­chen bzw. recht­li­chen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO)
neben den her­kömm­li­chen Bank-/Kreditinstitutionen auch ande­re Zahlungsdienstleister an. In den Datenschutzerklärungen der ein­zel­nen Zahlungsanbietern (wie zum Beispiel Amazon Payments, Apple Pay oder Discover) wird Ihnen ein genau­er Überblick über die Datenverarbeitung und Datenspeicherung gebo­ten. Zudem kön­nen Sie sich bei Fragen zu daten­schutz­re­le­van­ten Themen stets an die Verantwortlichen richten.

Informationen zu den spe­zi­el­len Zahlungsanbietern erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

eps-Überweisung Datenschutzerklärung

Wir nut­zen auf unse­rer Website eps-Überweisung, einen Dienst für Online-Bezahlverfahren. Dienstanbieter ist das öster­rei­chi­sche Unternehmen Stuzza GmbH, Frankgasse 10/8, 1090 Wien, Österreich.

Mehr über die Daten, die durch die Verwendung von eps-Überweisung ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://eservice.psa.at/de/datenschutzerklaerung.html.

Klarna Checkout Datenschutzerklärung

Klarna Checkout Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung des Zahlungsvorgangs auf unse­rer Website
📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.
📅 Speicherdauer: Daten wer­den gespei­chert, solan­ge Klarna sie für den Verarbeitungszweck benötigt.
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Klarna Checkout?

Wir ver­wen­den auf unse­rer Website das Online-Zahlungssystem Klarna Checkout des schwe­di­schen Unternehmens Klarna Bank AB. Die Klarna-Bank hat ihren Hauptfirmensitz in Sveavägen 46, 111 34 Stockholm, Schweden. Wenn Sie sich für die­sen Dienst ent­schei­den, wer­den unter ande­rem per­so­nen­be­zo­ge­ne Daten an Klarna gesen­det, gespei­chert und ver­ar­bei­tet. In die­ser Datenschutzerklärung möch­ten wir Ihnen einen Überblick über die Datenverarbeitung durch Klarna geben.

Klarna Checkout ist ein Zahlungssystem für Bestellungen in einem Onlineshop. Dabei wählt der Nutzer die Zahlungsart und Klarna Checkout über­nimmt den gesam­ten Zahlungsprozess. Nachdem ein Nutzer ein­mal eine Zahlung über das Checkout-System durch­ge­führt hat und die ent­spre­chen­den Daten ange­ge­ben hat, kön­nen zukünf­ti­ge Online-Einkäufe noch schnel­ler und ein­fa­cher durch­ge­führt wer­den. Das Klarna-System erkennt dann bereits nach Eingabe der E‑Mail-Adresse und Postleitzahl den bestehen­den Kunden.

Warum ver­wen­den wir Klarna Checkout für unse­re Website?

Unser Ziel mit unse­rer Website und unse­rem ein­ge­bun­de­nen Onlineshop ist es, Ihnen den best­mög­li­che Service zu bie­ten. Dazu zählt neben dem Gesamterlebnis auf der Website und neben unse­ren Angeboten auch eine rei­bungs­lo­se, schnel­le und siche­re Zahlungsabwicklung Ihrer Bestellungen. Um das zu gewähr­leis­ten, nut­zen wir das Zahlungssystem Klarna Checkout.

Welche Daten wer­den von Klarna Checkout gespeichert?

Sobald Sie sich für den Zahlungsdienst Klarna ent­schei­den und über die Zahlungsmethode Klarna Checkout bezah­len, über­mit­teln Sie auch per­so­nen­be­zo­ge­ne Daten an das Unternehmen. Auf der Klarna Checkout-Seite wer­den tech­ni­sche Daten wie Browsertyp, Betriebssystem, unse­re Internetadresse, Datum und Uhrzeit, Spracheinstellungen, Zeitzoneneinstellungen und IP-Adresse von Ihnen erho­ben und an die Server von Klarna über­mit­telt und dort gespei­chert. Diese Daten wer­den auch dann gespei­chert, wenn Sie noch kei­ne Bestellung abge­schlos­sen haben.

Wenn Sie ein Produkt oder eine Dienstleistung über unse­ren Shop bestel­len, müs­sen Sie in die vor­ge­ge­be­nen Felder Daten zu Ihrer Person ein­ge­ben. Diese Daten wer­den durch Klarna für die Zahlungsabwicklung ver­ar­bei­tet. Dabei kön­nen zur Bonitäts- und Identitätsprüfung spe­zi­ell fol­gen­de per­so­nen­be­zo­ge­nen Daten (sowie all­ge­mei­ne Produktinformationen) durch Klarna gespei­chert und ver­ar­bei­tet werden:

  • Kontaktinformationen: Namen, Geburtsdatum, natio­na­le Ausweisnummer, Titel, Rechnungs- und Lieferadresse, E‑Mail-Adresse, Telefonnummer, Nationalität oder Gehalt.
  • Zahlungsinformationen wie Kreditkartendaten oder Ihre Kontonummer
  • Produktinformationen wie Sendungsnummer, Art des Artikels und Preis des Produkts

Zudem gibt es auch noch Daten, die optio­nal erho­ben wer­den kön­nen, sofern Sie sich dazu bewusst ent­schei­den. Das sind etwa poli­ti­sche, reli­giö­se oder welt­an­schau­li­che Überzeugungen oder diver­se Gesundheitsdaten.

Klarna kann auch selbst oder über Dritte (wie bei­spiels­wei­se über uns oder über öffent­li­che Datenbanken) neben den oben genann­ten Daten auch Daten zu den Waren oder Dienstleistungen, die Sie kau­fen oder bestel­len erhe­ben. Das kann zum Beispiel die Sendungsnummer oder die Art des bestell­ten Artikels sein, aber auch Auskünfte über Ihre Bonität, über Ihr Einkommen oder Kreditgewährungen. Klarna kann Ihre per­so­nen­be­zo­ge­nen Daten auch Dienstleister wie etwa Softwareanbieter, Datenspeicheranbieter oder uns als Händler weitergeben.

Wenn Daten auto­ma­tisch in ein Formular ein­ge­tra­gen wer­den, dann sind immer Cookies im Spiel. Wenn Sie die­se Funktion nicht nut­zen wol­len, kön­nen Sie jeder­zeit die­se Cookies deak­ti­vie­ren. Weiter unten im Text fin­den Sie eine Anleitung, wie Sie Cookies in Ihrem Browser grund­sätz­lich löschen, deak­ti­vie­ren oder ver­wal­ten. Unsere Tests haben erge­ben, dass von Klarna direkt kei­ne Cookies gesetzt wer­den. Wenn Sie die Zahlungsmethode “Klarna Sofort” wäh­len und auf “Bestellen” kli­cken, wer­den Sie auf die Sofort-Website wei­ter­ge­lei­tet. Nach der erfolg­rei­chen Zahlung kom­men Sie auf unse­re Dankesseite. Dort wird von sofort.com fol­gen­des Cookie gesetzt:

Name: SOFUEB
Wert: e8cipp378mdscn9e17kajlfhv7122838536‑4
Verwendungszweck: Dieses Cookie spei­chert Ihre Session-ID.
Ablaufdatum: nach Beenden der Browsersitzung

Wie lan­ge und wo wer­den die Daten gespeichert?

Klarna ist bemüht Ihre Daten nur inner­halb der EU bzw. des Europäischen Wirtschaftsraums (EWR) zu spei­chern. Es kann aber auch vor­kom­men, dass Daten außer­halb des EU/EWR über­tra­gen wer­den. Wenn das pas­siert, stellt Klarna sicher, dass der Datenschutz im Einklang mit der DSGVO steht und das Drittland in einer Angemessenheitsentscheidung der Europäischen Union steht. Die Daten wer­den immer gespei­chert, solan­ge Klarna sie für den Verarbeitungszweck benötigt.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Sie kön­nen Ihre Einwilligung, dass Klarna per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet jeder­zeit wider­ru­fen. Sie haben auch immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Dafür müs­sen Sie ledig­lich das Unternehmen bzw. das Datenschutzteam des Unternehmens per E‑Mail an datenschutz@​klarna.​de kon­tak­tie­ren. Über die Klarna-Website „Meine Datenschutzanfrage“ kön­nen Sie eben­falls mit Klarna direkt in Kontakt treten.

Cookies, die Klarna für ihre Funktionen mög­li­cher­wei­se ver­wen­det, kön­nen Sie in Ihrem Browser löschen, deak­ti­vie­ren oder ver­wal­ten. Je nach­dem wel­chen Browser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Weise. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Rechtsgrundlage

Wir bie­ten also zur Abwicklung von ver­trag­li­chen bzw. recht­li­chen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO)
neben den her­kömm­li­chen Bank-/Kreditinstitutionen auch den Zahlungsdienstleister Klarna Checkout an.

Wir hof­fen Ihnen einen guten Überblick über die Datenverarbeitung durch Klarna gebo­ten zu haben. Wenn Sie mehr über den Umgang mit Ihren Daten erfah­ren wol­len, emp­feh­len wir Ihnen die Klarna-Datenschutzerklärung unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy.

Mastercard Datenschutzerklärung

Wir nut­zen auf unse­rer Website den Zahlungsdienstleister Mastercard. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Mastercard Inc. Für den euro­päi­schen Raum ist das Unternehmen Mastercard Europe SA (Chaussée de Tervuren 198A, B‑1410 Waterloo, Belgien) verantwortlich.

Mastercard ver­ar­bei­tet Daten u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Meinung des Europäischen Gerichtshofs der­zeit kein ange­mes­se­nes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außer­halb der Europäischen Union, Island, Liechtenstein, Norwegen, also ins­be­son­de­re in den USA) oder einer Datenweitergabe dort­hin ver­wen­det Mastercard von der EU-Kommission geneh­mig­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln ver­pflich­ten Mastercard, das EU-Datenschutzniveau bei der Verarbeitung rele­van­ter Daten auch außer­halb der EU ein­zu­hal­ten. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr über die Daten, die durch die Verwendung von Mastercard ver­ar­bei­tet wer­den, erfah­ren Sie in der Privacy Policy auf 
https://www.mastercard.de/de-de/datenschutz.html.

PayPal Datenschutzerklärung

PayPal Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung des Zahlungsvorgangs auf unse­rer Website
📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten kön­nen ver­ar­bei­tet werden.
Mehr Details dazu fin­den Sie wei­ter unter in die­ser Datenschutzerklärung.
📅 Speicherdauer: Daten wer­den grund­sätz­lich gespei­chert, bis die Zusammenarbeit mit PayPal auf­ge­löst wird
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Was ist PayPal?

Wir nut­zen auf unse­rer Website den Online-Bezahldienst PayPal. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen PayPal Inc. Für den euro­päi­schen Raum ist das Unternehmen PayPal Europe (S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L‑2449 Luxembourg) verantwortlich.

Mit PayPal kön­nen alle Benutzer Geld auf elek­tro­ni­schen Weg sen­den und auch emp­fan­gen. Gegründet wur­de das Unternehmen 1998 und mitt­ler­wei­le zählt es mit über 325 Millionen akti­ven Kunden zu den bekann­tes­ten und größ­ten Online-Zahlungsdienstleistern weltweit.

Warum ver­wen­den wir PayPal für unse­re Website?

Es gibt ver­schie­de­ne Gründe, war­um wir PayPal nut­zen und auf unse­rer Website anbie­ten. Da PayPal zu den bekann­tes­ten Online-Zahlungsanbietern zählt, nut­zen und ver­trau­en auch vie­le unse­rer Websitebesucher die­sem Dienst. PayPal bie­tet auch hohe Sicherheitsstandards für digi­ta­le Geldtransfers. Der Service nutzt ver­schie­de­ne Verschlüsselungsmethoden, um Ihre per­so­nen­be­zo­ge­nen Daten best­mög­lich zu schüt­zen. Wir schät­zen auch die ein­fa­che Bedienbarkeit von PayPal und die Möglichkeit der inter­na­tio­na­len Zahlungen in ver­schie­de­nen Währungen. In der Regel gehen die Transaktionen sehr schnell über die Bühne, was sowohl für uns als auch für Sie als Kunden ein wei­te­rer Vorteil ist.

Welche Daten wer­den von PayPal verarbeitet?

PayPal unter­schei­det in ihrer Datenschutzerklärung ver­schie­de­ne Kategorien per­so­nen­be­zo­ge­ner Daten, die durch die Nutzung des Dienstes ver­ar­bei­tet wer­den kön­nen. Dazu zäh­len Anmelde- und Kontaktdaten, Identifizierungs- und Unterschriftsdaten, Zahlungsinformationen, Informationen zu impor­tier­ten Kontakten, Daten aus Ihrem Kontoprofil, Gerätedaten wie etwa Ihre IP-Adresse, Standortdaten und soge­nann­te abge­lei­te­te Daten. Darunter wer­den Informationen ver­stan­den, die durch Transaktionen oder ande­re Daten abge­lei­tet wer­den kön­nen. Das kön­nen etwa Kaufgewohnheiten, Verhaltensmuster, Kreditwürdigkeit oder per­sön­li­che Vorlieben sein.

Dann gibt es auch noch per­so­nen­be­zo­ge­ne Daten, die von Dritten (wie Identitätsprüfern, Betrugserkennungsanbieter oder Ihre Bank) erho­ben wer­den. Zu die­sen Daten zäh­len Informationen von Auskunfteien, Transaktionsdaten, Informationen zu den gesetz­li­chen Vorschriften, tech­ni­sche Nutzungsdaten, Standortdaten und auch wie­der abge­lei­te­te Daten.

PayPal und auch deren Partner ver­wen­den auch Trackingtechnologien wie Cookies, Pixel-Tags, Web-Beacons und Widgets, um Sie als Benutzer zu erken­nen, Inhalte anzu­pas­sen und um Analysen für inter­es­sens­be­zo­ge­ne Werbung durchzuführen.

Wie lan­ge und wo wer­den die Daten gespeichert?

Grundsätzlich spei­chert PayPal die Daten so lan­ge, wie es zur Erfüllung ihrer Pflichten und im Rahmen des Zwecks not­wen­dig ist. Personenbezogene Daten, die für die Kundenbeziehung not­wen­dig sind, wer­den bis 10 Jahre nach Beendigung der Beziehung auf­be­wahrt. Wenn PayPal einer recht­li­chen Verpflichtung unter­liegt, beträgt die Aufbewahrungsdauer der per­so­nen­be­zo­ge­nen Daten dem jeweils gel­ten­den Recht (z.B. Insolvenzrecht). PayPal spei­chert per­so­nen­be­zo­ge­ne Daten auch dann so lan­ge wie nötig, wenn die Aufbewahrung in Hinblick auf Rechtsstreitigkeiten emp­feh­lens­wert ist.

Da PayPal ein glo­bal agie­ren­des Unternehmen ist, hat der Dienst auch welt­weit Rechenzentren, in denen Ihre Daten gespei­chert wer­den kön­nen. Das heißt, Ihre Daten kön­nen auch außer­halb Ihres Landes und auch außer­halb des Geltungsbereiches der DSGVO auf PayPal-Servern gespei­chert werden.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jeder­zeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung Ihrer per­so­nen­be­zo­ge­nen Daten. Sie kön­nen zudem auch jeder­zeit die Einwilligung zur Verarbeitung der Daten widerrufen.

Falls Sie grund­sätz­lich Cookies deak­ti­vie­ren, löschen oder ver­wal­ten wol­len, fin­den Sie unter dem Abschnitt „Cookies“ die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Rechtsgrundlage

Es besteht von unse­rer Seite ein berech­tig­tes Interesse dar­an, mit PayPal einen exter­nen Zahlungsdienst ein­zu­bin­den und so unser Angebot attrak­ti­ver zu machen und tech­nisch und wirt­schaft­lich zu ver­bes­sern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir wei­sen dar­auf hin, dass Sie PayPal nur nut­zen kön­nen, wenn Sie ein Vertragsverhältnis mit PayPal ein­ge­hen. Hier kann es not­wen­dig wer­den, wei­te­re daten­schutz­recht­li­che und ver­trag­li­che Erklärungen (z.B. eine Einwilligung) abzugeben.

PayPal ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Meinung des Europäischen Gerichtshofs der­zeit kein ange­mes­se­nes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außer­halb der Europäischen Union, Island, Liechtenstein, Norwegen, also ins­be­son­de­re in den USA) oder einer Datenweitergabe dort­hin ver­wen­det PayPal soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klauseln ver­pflich­tet sich PayPal, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von PayPal ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://www.paypal.com/webapps/mpp/ua/privacy-full.

Visa Datenschutzerklärung

Wir nut­zen auf unse­rer Website Visa, einen welt­weit agie­ren­den Zahlungsanbieter. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Visa Inc. Für den euro­päi­schen Raum ist das Unternehmen Visa Europe Services Inc. (1 Sheldon Square, London W2 6TT, Großbritannien) zuständig.

Visa ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Meinung des Europäischen Gerichtshofs der­zeit kein ange­mes­se­nes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außer­halb der Europäischen Union, Island, Liechtenstein, Norwegen, also ins­be­son­de­re in den USA) oder einer Datenweitergabe dort­hin ver­wen­det Visa soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klauseln ver­pflich­tet sich Visa, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Visa fin­den Sie unter https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Mehr über die Daten, die durch die Verwendung von Visa ver­ar­bei­tet wer­den, erfah­ren Sie in der Privacy Policy auf 
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Externe Onlineplattformen Einleitung

Externe Onlineplattformen Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website bzw. Besucher der exter­nen Onlineplattformen
🤝 Zweck: Darstellung und Optimierung unse­rer Serviceleistung, Kontakt zu Besuchern, Interessenten
📓 Verarbeitete Daten: Daten wie etwa Telefonnummern, E‑Mail-Adressen, Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu fin­den Sie bei der jeweils ein­ge­setz­ten Plattform.
📅 Speicherdauer: abhän­gig von den ver­wen­de­ten Plattformen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind exter­ne Onlineplattformen?

Um unse­re Leistungen oder Produkte auch außer­halb unse­rer Website anbie­ten zu kön­nen, nut­zen wir auch exter­ne Plattformen. Dabei han­delt es sich meist um Online-Marktplätze wie etwa Amazon oder eBay. Neben unse­rer Verantwortlichkeit des Datenschutzes gel­ten auch die Datenschutzbestimmungen der von uns ver­wen­de­ten exter­nen Plattformen. Dies ist spe­zi­ell dann der Fall, wenn über die Plattform unse­re Produkte erwor­ben wer­den. Also wenn es einen Zahlungsvorgang gibt. Weiters nüt­zen die meis­ten Plattformen Ihre Daten auch, um die eige­nen Marketingmaßnahmen zu opti­mie­ren. Beispielsweise kann die Plattform, mit Hilfe erho­be­ner Daten, Werbeanzeigen genau an die Interessen der Kunden und Websitebesucher zuschneiden.

Warum nut­zen wir exter­ne Onlineplattformen?

Neben unse­rer Website wol­len wir unser Angebot auch auf ande­ren Plattformen anbie­ten, um mehr Kunden unser Angebot näher zu brin­gen. Externe Online-Marktplätze wie etwa Amazon, Ebay oder auch Digistore24 bie­ten gro­ße Verkaufswebsites, die unse­re Produkte Menschen anbie­ten, die unter Umständen nicht unse­re Website ken­nen. Es kann auch vor­kom­men, dass ein­ge­bau­te Elemente auf unse­rer Seite zu einer exter­nen Onlineplattform lei­ten. Daten, die von der ver­wen­de­ten Onlineplattform ver­ar­bei­tet und gespei­chert wer­den, die­nen dem Unternehmen einer­seits den Zahlungsvorgang zu pro­to­kol­lie­ren, ande­rer­seits aber auch um Webanalysen durch­füh­ren zu können.

Ziel die­ser Analysen ist es, genaue­re und per­so­nen­be­zo­ge­ne Marketing- und Werbestrategien ent­wi­ckeln zu kön­nen. Abhängig von Ihrem Verhalten auf einer Plattform, kön­nen mit Hilfe der aus­ge­wer­te­ten Daten, pas­sen­de Rückschlüsse auf Ihre Interessen getrof­fen wer­den und soge­nann­te Userprofile erstellt wer­den. So ist es den Plattformen auch mög­lich, Ihnen maß­ge­schnei­der­te Werbeanzeigen bzw. Produkte zu prä­sen­tie­ren. Meistens wer­den für die­sen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten speichern.

Bitte beach­ten Sie, dass bei der Nutzung der Plattformen oder unse­rer ein­ge­bau­ten Elemente auch Daten von Ihnen außer­halb der Europäischen Union ver­ar­bei­tet wer­den kön­nen, da Onlineplattformen, bei­spiels­wei­se Amazon oder eBay, ame­ri­ka­ni­sche Unternehmen sind. Dadurch kön­nen Sie mög­li­cher­wei­se Ihre Rechte in Bezug auf Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr so leicht ein­for­dern bzw. durchsetzen.

Welche Daten wer­den verarbeitet?

Welche Daten genau gespei­chert und ver­ar­bei­tet wer­den, hängt von der jewei­li­gen exter­nen Plattform ab. Aber für gewöhn­lich han­delt es sich um Daten wie etwa Telefonnummern, E‑Mailadressen, Daten, die Sie in ein Kontaktformular ein­ge­ben, Nutzerdaten wie zum Beispiel wel­che Buttons Sie kli­cken, wann Sie wel­che Seiten besucht haben, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Sehr häu­fig wer­den die meis­ten die­ser Daten in Cookies gespei­chert. Wenn Sie bei einer exter­nen Plattform ein eige­nes Profil haben und dort auch ange­mel­det sind, kön­nen Daten mit dem Profil ver­knüpft wer­den. Die erho­be­nen Daten wer­den auf den Servern der ver­wen­de­ten Plattformen gespei­chert und dort ver­ar­bei­tet. Wie eine exter­ne Plattform Daten genau spei­chert, ver­wal­tet und ver­ar­bei­tet, erfah­ren Sie in der jewei­li­gen Datenschutzerklärung. Falls Sie zur Datenspeicherung und Datenverarbeitung Fragen haben oder ent­spre­chen­de Rechte gel­tend machen wol­len, emp­feh­len wir Ihnen, sich direkt an die Plattform zu wenden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Beispielsweise spei­chert Amazon Daten, bis sie für den eige­nen Zweck nicht mehr benö­tigt wer­den. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über Opt-Out-Funktionen bei der jewei­li­gen exter­nen Plattform. Weiters kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen.

Da Cookies zum Einsatz kom­men kön­nen, emp­feh­len wir Ihnen auch unse­re all­ge­mei­ne Datenschutzerklärung über Cookies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Datenschutzerklärungen der jewei­li­gen exter­nen Plattformen durchlesen.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch exter­ne Plattformen ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich wer­den Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage eines berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommunikation mit Ihnen oder ande­ren Kunden und Geschäftspartnern gespei­chert und ver­ar­bei­tet. Falls wir ein­ge­bun­de­ne Elemente exter­ner Plattformen auf unser Website haben, set­zen wir die­se gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu spe­zi­el­len exter­nen Plattformen erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Canva Datenschutzerklärung

Wir nut­zen für unse­re Website Canva, eine Online-Plattform für Grafikdesign. Dienstanbieter ist das aus­tra­li­sche Unternehmen Canva Pty Ltd., 110 Kippax Street, Surry Hills NSW 2010, Australien.

Die Datenverarbeitung fin­det auch in Australien statt. Australien ist ein Drittland außer­halb des Geltungsbereichs der DSGVO. Derzeit gibt es für Australien noch kei­nen Angemessenheitsbeschluss gemäß Art. 45 Abs. 1 DSGVO. Dies kann mit ver­schie­de­nen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Mehr über die Daten, die durch die Verwendung von Canva ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://www.canva.com/policies/privacy-policy/.

Digistore24 Datenschutzerklärung

Wir nut­zen die Online-Verkaufsplattform Digistore24. Dienstanbieter ist das deut­sche Unternehmen Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland.

Mehr über die Daten, die durch die Verwendung von Digistore24 ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://www.digistore24.com/page/privacy
.

Audio & Video Einleitung

Audio & Video Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unse­rer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse kön­nen gespei­chert werden.
Mehr Details dazu fin­den Sie wei­ter unten in den ent­spre­chen­den Datenschutztexten.
📅 Speicherdauer: Daten blei­ben grund­sätz­lich gespei­chert, solan­ge sie für den Dienstzweck nötig sind
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Audio- und Videoelemente?

Wir haben auf unse­re Website Audio- bzw. Videoelemente ein­ge­bun­den, damit Sie sich direkt über unse­re Website etwa Videos anse­hen oder Musik/Podcasts anhö­ren kön­nen. Die Inhalte wer­den von Dienstanbietern zur Verfügung gestellt. Alle Inhalte wer­den also auch von den ent­spre­chen­den Servern der Anbieter bezogen.

Es han­delt sich dabei um ein­ge­bun­de­ne Funktionselemente von Plattformen wie etwa YouTube, Vimeo oder Spotify. Die Nutzung die­ser Portale ist in der Regel kos­ten­los, es kön­nen aber auch kos­ten­pflich­ti­ge Inhalte ver­öf­fent­licht wer­den. Mit Hilfe die­ser ein­ge­bun­de­nen Elemente kön­ne Sie sich über unse­re Website die jewei­li­gen Inhalte anhö­ren oder ansehen.

Wenn Sie Audio- oder Videoelemente auf unse­re Website ver­wen­den, kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen an die Dienstanbieter über­mit­telt, ver­ar­bei­tet und gespei­chert werden.

Warum ver­wen­den wir Audio- & Videoelemente auf unse­rer Website?

Natürlich wol­len wir Ihnen auf unse­rer Website das bes­te Angebot lie­fern. Und uns ist bewusst, dass Inhalte nicht mehr bloß in Text und sta­ti­schem Bild ver­mit­telt wer­den. Statt Ihnen ein­fach nur einen Link zu einem Video zu geben, bie­ten wir Ihnen direkt auf unse­rer Website Audio- und Videoformate, die unter­hal­tend oder infor­ma­tiv und im Idealfall sogar bei­des sind. Das erwei­tert unser Service und erleich­tert Ihnen den Zugang zu inter­es­san­ten Inhalten. Somit bie­ten wir neben unse­ren Texten und Bildern auch Video und/oder Audio-Inhalte an.

Welche Daten wer­den durch Audio- & Videoelemente gespeichert?

Wenn Sie eine Seite auf unse­rer Website auf­ru­fen, die bei­spiels­wei­se ein ein­ge­bet­te­tes Video hat, ver­bin­det sich Ihr Server mit dem Server des Dienstanbieters. Dabei wer­den auch Daten von Ihnen an den Drittanbieter über­tra­gen und dort gespei­chert. Manche Daten wer­den ganz unab­hän­gig davon, ob Sie bei dem Drittanbieter ein Konto haben oder nicht, gesam­melt und gespei­chert. Dazu zäh­len meist Ihre IP-Adresse, Browsertyp, Betriebssystem, und wei­te­re all­ge­mei­ne Informationen zu Ihrem Endgerät. Weiters wer­den von den meis­ten Anbietern auch Informationen über Ihre Webaktivität ein­ge­holt. Dazu zäh­len etwa Sitzungsdauer, Absprungrate, auf wel­chen Button Sie geklickt haben oder über wel­che Website Sie den Dienst nut­zen. All die­se Informationen wer­den meist über Cookies oder Pixel-Tags (auch Web Beacon genannt) gespei­chert. Pseudonymisierte Daten wer­den meist in Cookies in Ihrem Browser gespei­chert. Welche Daten genau gespei­chert und ver­ar­bei­tet wer­den, erfah­ren Sie stets in der Datenschutzerklärung des jewei­li­gen Anbieters.

Dauer der Datenverarbeitung

Wie lan­ge die Daten auf den Servern der Drittanbieter genau gespei­chert wer­den, erfah­ren Sie ent­we­der wei­ter unten im Datenschutztext des jewei­li­gen Tools oder in der Datenschutzerklärung des Anbieters. Grundsätzlich wer­den per­so­nen­be­zo­ge­ne Daten immer nur so lan­ge ver­ar­bei­tet, wie es für die Bereitstellung unse­rer Dienstleistungen oder Produkte unbe­dingt nötig wird. Dies gilt in der Regel auch für Drittanbieter. Meist kön­nen Sie davon aus­ge­hen, dass gewis­se Daten über meh­re­re Jahre auf den Servern der Drittanbieter gespei­chert wer­den. Daten kön­nen spe­zi­ell in Cookies unter­schied­lich lan­ge gespei­chert wer­den. Manche Cookies wer­den bereits nach dem Verlassen der Website wie­der gelöscht, ande­ren kön­nen über eini­ge Jahre in Ihrem Browser gespei­chert sein.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Da durch die ein­ge­bun­de­nen Audio- und Video-Funktionen auf unse­rer Seite meist auch Cookies ver­wen­det wer­den, soll­te Sie sich auch unse­re all­ge­mei­ne Datenschutzerklärung über Cookies durch­le­sen. In den Datenschutzerklärungen der jewei­li­gen Drittanbieter erfah­ren Sie genaue­res über den Umgang und die Speicherung Ihrer Daten.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Audio- und Video-Elemente ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich wer­den Ihre Daten auch auf Grundlage unse­res berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommunikation mit Ihnen oder ande­ren Kunden und Geschäftspartnern gespei­chert und ver­ar­bei­tet. Wir set­zen die ein­ge­bun­de­nen Audio- und Video-Elemente gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Vimeo Datenschutzerklärung

Vimeo Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unse­rer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse kön­nen gespei­chert werden.
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.
📅 Speicherdauer: Daten blei­ben grund­sätz­lich gespei­chert, solan­ge sie für den Dienstzweck nötig sind
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Vimeo?

Wir ver­wen­den auf unse­rer Website auch Videos der Firma Vimeo. Betrieben wird das Videoportal durch Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA. Mit Hilfe eines Plug-ins kön­nen wir Ihnen so inter­es­san­tes Videomaterial direkt auf unse­rer Website anzei­gen. Dabei kön­nen gewis­sen Daten von Ihnen an Vimeo über­tra­gen wer­den. In die­ser Datenschutzerklärung zei­gen wir Ihnen, um wel­che Daten es sich han­delt, war­um wir Vimeo ver­wen­den und wie Sie Ihre Daten bzw. die Datenübertragung ver­wal­ten oder unter­bin­den können.

Vimeo ist eine Videoplattform, die 2004 gegrün­det wur­de und seit 2007 das Streamen von Videos in HD-Qualität ermög­licht. Seit 2015 kann auch in 4k Ultra HD gestreamt wer­den. Die Nutzung des Portals ist kos­ten­los, es kann aller­dings auch kos­ten­pflich­ti­ger Content ver­öf­fent­licht wer­den. Im Vergleich zum Marktführer YouTube, legt Vimeo vor­ran­gig Wert auf hoch­wer­ti­gen Content in guter Qualität. So bie­tet das Portal einer­seits vie­le künst­le­ri­sche Inhalte wie Musikvideos und Kurzfilme, ande­rer­seits aber auch wis­sens­wer­te Dokumentationen zu den unter­schied­lichs­ten Themen.

Warum ver­wen­den wir Vimeo auf unse­rer Website?

Ziel unse­rer Webpräsenz ist es, Ihnen den best­mög­li­chen Content zu lie­fern. Und zwar so ein­fach zugäng­lich wie mög­lich. Erst wenn wir das geschafft haben, sind wir mit unse­rem Service zufrie­den. Der Videodienst Vimeo unter­stützt uns die­ses Ziel zu errei­chen. Vimeo bie­tet uns die Möglichkeit, Ihnen qua­li­ta­tiv hoch­wer­ti­ge Inhalte direkt auf unse­rer Website zu prä­sen­tie­ren. Statt Ihnen nur einen Link zu einem inter­es­san­ten Video zu geben, kön­nen Sie so das Video gleich bei uns anse­hen. Das erwei­tert unser Service und erleich­tert Ihnen den Zugang zu inter­es­san­ten Inhalten. Somit bie­ten wir neben unse­ren Texten und Bildern auch Video-Content an.

Welche Daten wer­den auf Vimeo gespeichert?

Wenn Sie auf unse­rer Website eine Seite auf­ru­fen, die ein Vimeo-Video ein­ge­bet­tet hat, ver­bin­det sich Ihr Browser mit den Servern von Vimeo. Dabei kommt es zu einer Datenübertragung. Diese Daten wer­den auf den Vimeo-Servern gesam­melt, gespei­chert und ver­ar­bei­tet. Unabhängig davon, ob Sie ein Vimeo-Konto haben oder nicht, sam­melt Vimeo Daten über Sie. Dazu zäh­len Ihre IP-Adresse, tech­ni­sche Infos über Ihren Browsertyp, Ihr Betriebssystem oder ganz grund­le­gen­de Geräteinformationen. Weiters spei­chert Vimeo Informationen über wel­che Webseite Sie den Vimeo-Dienst nut­zen und wel­che Handlungen (Webaktivitäten) Sie auf unse­rer Webseite aus­füh­ren. Zu die­sen Webaktivitäten zäh­len bei­spiels­wei­se Sitzungsdauer, Absprungrate oder auf wel­chen Button Sie auf unse­rer Webseite mit ein­ge­bau­ter Vimeo-Funktion geklickt haben. Diese Handlungen kann Vimeo mit Hilfe von Cookies und ähn­li­chen Technologien ver­fol­gen und speichern.

Falls Sie als regis­trier­tes Mitglied bei Vimeo ein­ge­loggt sind, kön­nen meis­tens mehr Daten erho­ben wer­den, da mög­li­cher­wei­se mehr Cookies bereits in Ihrem Browser gesetzt wur­den. Zudem wer­den Ihre Handlungen auf unse­re Webseite direkt mit Ihrem Vimeo-Account ver­knüpft. Um dies zu ver­hin­dern müs­sen Sie sich, wäh­rend des “Surfens” auf unse­rer Webseite, von Vimeo ausloggen.

Nachfolgend zei­gen wir Ihnen Cookies, die von Vimeo gesetzt wer­den, wenn Sie auf einer Webseite mit inte­grier­ter Vimeo-Funktion, sind. Diese Liste erhebt kei­nen Anspruch auf Vollständigkeit und geht davon aus, dass Sie kei­nen Vimeo-Account haben.

Name: player
Wert: “”
Verwendungszweck: Dieses Cookie spei­chert Ihre Einstellungen, bevor Sie ein ein­ge­bet­te­tes Vimeo-Video abspie­len. Dadurch bekom­men Sie beim nächs­ten Mal, wenn Sie ein Vimeo-Video anse­hen, wie­der Ihre bevor­zug­ten Einstellungen.
Ablaufdatum: nach einem Jahr

Name: vuid
Wert: pl1046149876.614422590122838536–4


Verwendungszweck:
Dieses Cookie sam­melt Informationen über Ihre Handlungen auf Webseiten, die ein Vimeo-Video ein­ge­bet­tet haben.


Ablaufdatum:
nach 2 Jahren

Anmerkung: Diese bei­den Cookies wer­den immer gesetzt, sobald Sie sich auf einer Webseite mit einem ein­ge­bet­te­ten Vimeo-Video befin­den. Wenn Sie das Video anse­hen und auf die Schaltfläche kli­cken, um bei­spiels­wei­se das Video zu “tei­len” oder zu “liken”, wer­den wei­te­re Cookies gesetzt. Dabei han­delt es sich auch um Drittanbieter-Cookies wie _ga oder _gat_UA-76641–8 von Google Analytics oder _fbp von Facebook. Welche Cookies hier genau gesetzt wer­den, hängt von Ihrer Interaktion mit dem Video ab.

Die fol­gen­de Liste zeigt einen Ausschnitt mög­li­cher Cookies, die gesetzt wer­den, wenn Sie mit dem Vimeo-Video interagieren:

Name: _abexps
Wert: %5B%5D
Verwendungszweck: Dieses Vimeo-Cookie hilft Vimeo, sich an die von Ihnen getrof­fe­nen Einstellungen zu erin­nern. Dabei kann es sich zum Beispiel um eine vor­ein­ge­stell­te Sprache, um eine Region oder einen Benutzernamen han­deln. Im Allgemeinen spei­chert das Cookie Daten dar­über, wie Sie Vimeo verwenden.
Ablaufdatum: nach einem Jahr

Name: continuous_play_v3
Wert: 1
Verwendungszweck: Bei die­sem Cookie han­delt es sich um ein Erstanbieter-Cookie von Vimeo. Das Cookie sam­melt Informationen wie Sie das Vimeo-Service ver­wen­den. Beispielsweise spei­chert das Cookie, wann Sie ein Video pau­sie­ren bzw. wie­der abspielen.
Ablaufdatum: nach einem Jahr

Name: _ga
Wert: GA1.2.1522249635.1578401280122838536–7
Verwendungszweck: Dieses Cookie ist ein Drittanbieter-Cookie von Google. Standardmäßig ver­wen­det analytics.js das Cookie _ga, um die User-ID zu spei­chern. Grundsätzlich dient es zur Unterscheidung der Websitebesucher.
Ablaufdatum: nach 2 Jahren

Name: _gcl_au
Wert: 1.1.770887836.1578401279122838536–3
Verwendungszweck: Dieses Drittanbieter-Cookie von Google AdSense wird ver­wen­det, um die Effizienz von Werbeanzeigen auf Websites zu verbessern.
Ablaufdatum: nach 3 Monaten

Name: _fbp
Wert: fb.1.1578401280585.310434968
Verwendungszweck: Das ist ein Facebook-Cookie. Dieses Cookie wird ver­wen­det, um Werbeanzeigen bzw. Werbeprodukte von Facebook oder ande­ren Werbetreibenden einzublenden.
Ablaufdatum: nach 3 Monaten

Vimeo nutzt die­se Daten unter ande­rem, um das eige­ne Service zu ver­bes­sern, um mit Ihnen in Kommunikation zu tre­ten und um eige­ne ziel­ge­rich­te­te Werbemaßnahmen zu set­zen. Vimeo betont auf sei­ner Website, dass bei ein­ge­bet­te­ten Videos nur Erstanbieter-Cookies (also Cookies von Vimeo selbst) ver­wen­det wer­den, solan­ge man mit dem Video nicht interagiert.

Wie lan­ge und wo wer­den die Daten gespeichert?

Vimeo hat den Hauptsitz in White Plains im Bundesstaat New York (USA). Die Dienste wer­den aber welt­weit ange­bo­ten. Dabei ver­wen­det das Unternehmen Computersysteme, Datenbanken und Server in den USA und auch in ande­ren Ländern. Ihre Daten kön­nen somit auch auf Servern in Amerika gespei­chert und ver­ar­bei­tet wer­den. Die Daten blei­ben bei Vimeo so lan­ge gespei­chert, bis das Unternehmen kei­nen wirt­schaft­li­chen Grund mehr für die Speicherung hat. Dann wer­den die Daten gelöscht oder anonymisiert.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben immer die Möglichkeit, Cookies in Ihrem Browser nach Ihren Wünschen zu ver­wal­ten. Wenn Sie bei­spiels­wei­se nicht wol­len, dass Vimeo Cookies setzt und so Informationen über Sie sam­melt, kön­nen Sie in Ihren Browser-Einstellungen Cookies jeder­zeit löschen oder deak­ti­vie­ren. Je nach Browser funk­tio­niert dies ein biss­chen anders. Bitte beach­ten Sie, dass mög­li­cher­wei­se nach dem Deaktivieren/Löschen von Cookies diver­se Funktionen nicht mehr im vol­len Ausmaß zur Verfügung ste­hen. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Falls Sie ein regis­trier­tes Vimeo-Mitglied sind, kön­nen Sie auch in den Einstellungen bei Vimeo die ver­wen­de­ten Cookies verwalten.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Vimeo-Elemente ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich wer­den Ihre Daten auch auf Grundlage unse­res berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommunikation mit Ihnen oder ande­ren Kunden und Geschäftspartnern gespei­chert und ver­ar­bei­tet. Wir set­zen die ein­ge­bun­de­nen Vimeo-Elemente gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben. Vimeo setzt auch Cookies in Ihrem Browser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unse­ren Datenschutztext über Cookies genau durch­zu­le­sen und die Datenschutzerklärung oder die Cookie-Richtlinien des jewei­li­gen Dienstanbieters anzusehen.

Vimeo ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Meinung des Europäischen Gerichtshofs der­zeit kein ange­mes­se­nes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außer­halb der Europäischen Union, Island, Liechtenstein, Norwegen, also ins­be­son­de­re in den USA) oder einer Datenweitergabe dort­hin ver­wen­det Vimeo soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klauseln ver­pflich­tet sich Vimeo, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Vimeo fin­den Sie unter https://vimeo.com/privacy#international_data_transfers_and_certain_user_rights.

Mehr über den Einsatz von Cookies bei Vimeo erfah­ren Sie auf https://vimeo.com/cookie_policy, Informationen zum Datenschutz bei Vimeo kön­nen Sie auf https://vimeo.com/privacy nachlesen.

YouTube Datenschutzerklärung

YouTube Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unse­rer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse kön­nen gespei­chert werden.
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.
📅 Speicherdauer: Daten blei­ben grund­sätz­lich gespei­chert, solan­ge sie für den Dienstzweck nötig sind
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist YouTube?

Wir haben auf unse­rer Website YouTube-Videos ein­ge­baut. So kön­nen wir Ihnen inter­es­san­te Videos direkt auf unse­rer Seite prä­sen­tie­ren. YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google ist. Betrieben wird das Videoportal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie auf unse­rer Website eine Seite auf­ru­fen, die ein YouTube-Video ein­ge­bet­tet hat, ver­bin­det sich Ihr Browser auto­ma­tisch mit den Servern von YouTube bzw. Google. Dabei wer­den (je nach Einstellungen) ver­schie­de­ne Daten über­tra­gen. Für die gesam­te Datenverarbeitung im euro­päi­schen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.

Im Folgenden wol­len wir Ihnen genau­er erklä­ren, wel­che Daten ver­ar­bei­tet wer­den, war­um wir YouTube-Videos ein­ge­bun­den haben und wie Sie Ihre Daten ver­wal­ten oder löschen können.

Auf YouTube kön­nen die User kos­ten­los Videos anse­hen, bewer­ten, kom­men­tie­ren und selbst hoch­la­den. Über die letz­ten Jahre wur­de YouTube zu einem der wich­tigs­ten Social-Media-Kanäle welt­weit. Damit wir Videos auf unse­rer Webseite anzei­gen kön­nen, stellt YouTube einen Codeausschnitt zur Verfügung, den wir auf unse­rer Seite ein­ge­baut haben.

Warum ver­wen­den wir YouTube-Videos auf unse­rer Website?

YouTube ist die Videoplattform mit den meis­ten Besuchern und dem bes­ten Content. Wir sind bemüht, Ihnen die best­mög­li­che User-Erfahrung auf unse­rer Webseite zu bie­ten. Und natür­lich dür­fen inter­es­san­te Videos dabei nicht feh­len. Mithilfe unse­rer ein­ge­bet­te­ten Videos stel­len wir Ihnen neben unse­ren Texten und Bildern wei­te­ren hilf­rei­chen Content zur Verfügung. Zudem wird unse­re Webseite auf der Google-Suchmaschine durch die ein­ge­bet­te­ten Videos leich­ter gefun­den. Auch wenn wir über Google Ads Werbeanzeigen schal­ten, kann Google – dank der gesam­mel­ten Daten – die­se Anzeigen wirk­lich nur Menschen zei­gen, die sich für unse­re Angebote interessieren.

Welche Daten wer­den von YouTube gespeichert?

Sobald Sie eine unse­rer Seiten besu­chen, die ein YouTube-Video ein­ge­baut hat, setzt YouTube zumin­dest ein Cookie, das Ihre IP-Adresse und unse­re URL spei­chert. Wenn Sie in Ihrem YouTube-Konto ein­ge­loggt sind, kann YouTube Ihre Interaktionen auf unse­rer Webseite meist mit­hil­fe von Cookies Ihrem Profil zuord­nen. Dazu zäh­len Daten wie Sitzungsdauer, Absprungrate, unge­fäh­rer Standort, tech­ni­sche Informationen wie Browsertyp, Bildschirmauflösung oder Ihr Internetanbieter. Weitere Daten kön­nen Kontaktdaten, etwa­ige Bewertungen, das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten auf YouTube sein.

Wenn Sie nicht in einem Google-Konto oder einem Youtube-Konto ange­mel­det sind, spei­chert Google Daten mit einer ein­deu­ti­gen Kennung, die mit Ihrem Gerät, Browser oder App ver­knüpft sind. So bleibt bei­spiels­wei­se Ihre bevor­zug­te Spracheinstellung bei­be­hal­ten. Aber vie­le Interaktionsdaten kön­nen nicht gespei­chert wer­den, da weni­ger Cookies gesetzt werden.

In der fol­gen­den Liste zei­gen wir Cookies, die in einem Test im Browser gesetzt wur­den. Wir zei­gen einer­seits Cookies, die ohne ange­mel­de­tes YouTube-Konto gesetzt wer­den. Andererseits zei­gen wir Cookies, die mit ange­mel­de­tem Account gesetzt wer­den. Die Liste kann kei­nen Vollständigkeitsanspruch erhe­ben, weil die Userdaten immer von den Interaktionen auf YouTube abhängen.

Name: YSC
Wert: b9-CV6ojI5Y122838536‑1
Verwendungszweck: Dieses Cookie regis­triert eine ein­deu­ti­ge ID, um Statistiken des gese­he­nen Videos zu speichern.
Ablaufdatum: nach Sitzungsende

Name: PREF
Wert: f1=50000000
Verwendungszweck: Dieses Cookie regis­triert eben­falls Ihre ein­deu­ti­ge ID. Google bekommt über PREF Statistiken, wie Sie YouTube-Videos auf unse­rer Webseite verwenden.
Ablaufdatum: nach 8 Monaten

Name: GPS
Wert: 1
Verwendungszweck: Dieses Cookie regis­triert Ihre ein­deu­ti­ge ID auf mobi­len Geräten, um den GPS-Standort zu tracken.
Ablaufdatum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Verwendungszweck: Dieses Cookie ver­sucht die Bandbreite des Users auf unse­ren Webseiten (mit ein­ge­bau­tem YouTube-Video) zu schätzen.
Ablaufdatum: nach 8 Monaten

Weitere Cookies, die gesetzt wer­den, wenn Sie mit Ihrem YouTube-Konto ange­mel­det sind:

Name: APISID
Wert: zILlvClZSkqGsSwI/AU1aZI6HY7122838536-
Verwendungszweck: Dieses Cookie wird ver­wen­det, um ein Profil über Ihre Interessen zu erstel­len. Genützt wer­den die Daten für per­so­na­li­sier­te Werbeanzeigen.
Ablaufdatum: nach 2 Jahren

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Verwendungszweck: Das Cookie spei­chert den Status der Zustimmung eines Users zur Nutzung unter­schied­li­cher Services von Google. CONSENT dient auch der Sicherheit, um User zu über­prü­fen und Userdaten vor unbe­fug­ten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren

Name: HSID
Wert: AcRwpgUik9Dveht0I
Verwendungszweck: Dieses Cookie wird ver­wen­det, um ein Profil über Ihre Interessen zu erstel­len. Diese Daten hel­fen per­so­na­li­sier­te Werbung anzei­gen zu können.
Ablaufdatum: nach 2 Jahren

Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Verwendungszweck: In die­sem Cookie wer­den Informationen über Ihre Login-Daten gespeichert.
Ablaufdatum: nach 2 Jahren

Name: SAPISID
Wert: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Verwendungszweck: Dieses Cookie funk­tio­niert, indem es Ihren Browser und Ihr Gerät ein­deu­tig iden­ti­fi­ziert. Es wird ver­wen­det, um ein Profil über Ihre Interessen zu erstellen.
Ablaufdatum: nach 2 Jahren

Name: SID
Wert: oQfNKjAsI122838536-
Verwendungszweck: Dieses Cookie spei­chert Ihre Google-Konto-ID und Ihren letz­ten Anmeldezeitpunkt in digi­tal signier­ter und ver­schlüs­sel­ter Form.
Ablaufdatum: nach 2 Jahren

Name: SIDCC
Wert: AN0-TYuqub2JOcDTyL
Verwendungszweck: Dieses Cookie spei­chert Informationen, wie Sie die Webseite nut­zen und wel­che Werbung Sie vor dem Besuch auf unse­rer Seite mög­li­cher­wei­se gese­hen haben.
Ablaufdatum: nach 3 Monaten

Wie lan­ge und wo wer­den die Daten gespeichert?

Die Daten, die YouTube von Ihnen erhält und ver­ar­bei­tet wer­den auf den Google-Servern gespei­chert. Die meis­ten die­ser Server befin­den sich in Amerika. Unter https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau wo sich die Google-Rechenzentren befin­den. Ihre Daten sind auf den Servern ver­teilt. So sind die Daten schnel­ler abruf­bar und vor Manipulation bes­ser geschützt.

Die erho­be­nen Daten spei­chert Google unter­schied­lich lang. Manche Daten kön­nen Sie jeder­zeit löschen, ande­re wer­den auto­ma­tisch nach einer begrenz­ten Zeit gelöscht und wie­der ande­re wer­den von Google über län­ge­re Zeit gespei­chert. Einige Daten (wie Elemente aus „Meine Aktivität“, Fotos oder Dokumente, Produkte), die in Ihrem Google-Konto gespei­chert sind, blei­ben so lan­ge gespei­chert, bis Sie sie löschen. Auch wenn Sie nicht in einem Google-Konto ange­mel­det sind, kön­nen Sie eini­ge Daten, die mit Ihrem Gerät, Browser oder App ver­knüpft sind, löschen.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Grundsätzlich kön­nen Sie Daten im Google Konto manu­ell löschen. Mit der 2019 ein­ge­führ­ten auto­ma­ti­schen Löschfunktion von Standort- und Aktivitätsdaten wer­den Informationen abhän­gig von Ihrer Entscheidung – ent­we­der 3 oder 18 Monate gespei­chert und dann gelöscht.

Unabhängig, ob Sie ein Google-Konto haben oder nicht, kön­nen Sie Ihren Browser so kon­fi­gu­rie­ren, dass Cookies von Google gelöscht bzw. deak­ti­viert wer­den. Je nach­dem wel­chen Browser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Weise. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Falls Sie grund­sätz­lich kei­ne Cookies haben wol­len, kön­nen Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Cookie ent­schei­den, ob Sie es erlau­ben oder nicht.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne YouTube-Elemente ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich wer­den Ihre Daten auch auf Grundlage unse­res berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommunikation mit Ihnen oder ande­ren Kunden und Geschäftspartnern gespei­chert und ver­ar­bei­tet. Wir set­zen die ein­ge­bun­de­nen YouTube-Elemente gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben. YouTube setzt auch Cookies in Ihrem Browser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unse­ren Datenschutztext über Cookies genau durch­zu­le­sen und die Datenschutzerklärung oder die Cookie-Richtlinien des jewei­li­gen Dienstanbieters anzusehen.

Youtube ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Youtube bzw. Google ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Google, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Da YouTube ein Tochterunternehmen von Google ist, gibt es eine gemein­sa­me Datenschutzerklärung. Wenn Sie mehr über den Umgang mit Ihren Daten erfah­ren wol­len, emp­feh­len wir Ihnen die Datenschutzerklärung unter https://policies.google.com/privacy?hl=de.

YouTube Abonnieren Button Datenschutzerklärung

Wir haben auf unse­rer Webseite den YouTube Abonnieren Button (engl. „Subscribe-Button“) ein­ge­baut. Sie erken­nen den Button meist am klas­si­schen YouTube-Logo. Das Logo zeigt vor rotem Hintergrund in wei­ßer Schrift die Wörter „Abonnieren“ oder „YouTube“ und links davon das wei­ße „Play-Symbol“. Der Button kann aber auch in einem ande­ren Design dar­ge­stellt sein.

Unser YouTube-Kanal bie­tet Ihnen immer wie­der lus­ti­ge, inter­es­san­te oder span­nen­de Videos. Mit dem ein­ge­bau­ten „Abonnieren-Button“ kön­nen Sie unse­ren Kanal direkt von unse­rer Webseite aus abon­nie­ren und müs­sen nicht eigens die YouTube-Webseite auf­ru­fen. Wir wol­len Ihnen somit den Zugang zu unse­rem umfas­sen­den Content so ein­fach wie mög­lich machen. Bitte beach­ten Sie, dass YouTube dadurch Daten von Ihnen spei­chern und ver­ar­bei­ten kann.

Wenn Sie auf unse­rer Seite einen ein­ge­bau­ten Abo-Button sehen, setzt YouTube – laut Google – min­des­tens ein Cookie. Dieses Cookie spei­chert Ihre IP-Adresse und unse­re URL. Auch Informationen über Ihren Browser, Ihren unge­fäh­ren Standort und Ihre vor­ein­ge­stell­te Sprache kann YouTube so erfah­ren. Bei unse­rem Test wur­den fol­gen­de vier Cookies gesetzt, ohne bei YouTube ange­mel­det zu sein:

Name: YSC
Wert: b9-CV6ojI5122838536Y
Verwendungszweck: Dieses Cookie regis­triert eine ein­deu­ti­ge ID, um Statistiken des gese­he­nen Videos zu speichern.
Ablaufdatum: nach Sitzungsende

Name: PREF
Wert: f1=50000000
Verwendungszweck: Dieses Cookie regis­triert eben­falls Ihre ein­deu­ti­ge ID. Google bekommt über PREF Statistiken, wie Sie YouTube-Videos auf unse­rer Webseite verwenden.
Ablaufdatum: nach 8 Monate

Name: GPS
Wert: 1
Verwendungszweck: Dieses Cookie regis­triert Ihre ein­deu­ti­ge ID auf mobi­len Geräten, um den GPS-Standort zu tracken.
Ablaufdatum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE
Wert: 12283853695Chz8bagyU
Verwendungszweck: Dieses Cookie ver­sucht die Bandbreite des Users auf unse­ren Webseiten (mit ein­ge­bau­tem YouTube-Video) zu schätzen.
Ablaufdatum: nach 8 Monaten

Anmerkung: Diese Cookies wur­den nach einem Test gesetzt und kön­nen nicht den Anspruch auf Vollständigkeit erheben.

Wenn Sie in Ihrem YouTube-Konto ange­mel­det sind, kann YouTube vie­le Ihrer Handlungen/Interaktionen auf unse­rer Webseite mit Hilfe von Cookies spei­chern und Ihrem YouTube-Konto zuord­nen. YouTube bekommt dadurch zum Beispiel Informationen wie lan­ge Sie auf unse­rer Seite sur­fen, wel­chen Browsertyp Sie ver­wen­den, wel­che Bildschirmauflösung Sie bevor­zu­gen oder wel­che Handlungen Sie ausführen.

YouTube ver­wen­det die­se Daten zum einen um die eige­nen Dienstleistungen und Angebote zu ver­bes­sern, zum ande­ren um Analysen und Statistiken für Werbetreibende (die Google Ads ver­wen­den) bereitzustellen.

Videokonferenzen & Streaming Einleitung

Videokonferenzen & Streaming Datenschutzerklärung Zusammenfassung

👥 Betroffene: Nutzer, die unser Videokonferenzen- oder Streaming-Tool verwenden
🤝 Zweck: Kommunikation und Präsentation von Inhalten
📓 Verarbeitete Daten: Zugriffsstatistiken die Daten wie etwa Name, Adresse, Kontaktdaten, E‑Mail-Adresse, Telefonnummer oder Ihre IP-Adresse ent­hal­ten. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Videokonferenz- oder Streaming-Tool.
📅 Speicherdauer: abhän­gig vom ein­ge­setz­ten Videokonferenzen- oder Streaming-Tool
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Was sind Videokonferenzen & Streamings?

Wir ver­wen­den Softwareprogramme, die es uns ermög­li­chen Videokonferenzen, Onlinemeetings, Webinare, Display-Sharing und/oder Streamings abzu­hal­ten. Bei einer Videokonferenz oder einem Streaming wer­den Informationen gleich­zei­tig über Ton und beweg­tes Bild über­tra­gen. Mit Hilfe sol­cher Videokonferenz- oder Streaming-Tools kön­nen wir mit Kunden, Geschäftspartnern, Klienten und auch Mitarbeitern schnell und ein­fach über das Internet kom­mu­ni­zie­ren. Natürlich ach­ten wir bei der Auswahl des Dienstanbieters auf die vor­ge­ge­be­nen gesetz­li­chen Rahmenbedingungen.

Grundsätzlich kön­nen Drittanbieter Daten ver­ar­bei­ten, sobald Sie mit dem Softwareprogramm inter­agie­ren. Drittanbieter der Videokonferenz bzw. Streaming-Lösungen ver­wen­den Ihre Daten und Metadaten für unter­schied­li­che Zwecke. Die Daten hel­fen etwa, das Tool siche­rer zu machen und das Service zu ver­bes­sern. Meistens dür­fen die Daten auch für eige­ne Marketingzwecke des Drittanbieters ver­wen­det werden.

Warum ver­wen­den wir Videokonferenzen & Streaming auf unse­rer Website?

Wir wol­len mit Ihnen, mit unse­ren Kunden und Geschäftspartnern auch digi­tal schnell, unkom­pli­ziert und sicher kom­mu­ni­zie­ren. Das funk­tio­niert am bes­ten mit Videokonferenzlösungen, die ganz ein­fach zu bedie­nen sind. Die meis­ten Tools funk­tio­nie­ren auch direkt über Ihren Browser und nach nur weni­gen Klicks sind Sie mit­ten­drin in einem Videomeeting. Die Tools bie­ten auch hilf­rei­che Zusatz-Features wie etwa eine Chat- und Screensharing-Funktion oder die Möglichkeit Inhalte zwi­schen Meeting-Teilnehmern zu teilen.

Welche Daten wer­den verarbeitet?

Wenn Sie an unse­rer Videokonferenz bzw. an einem Streaming teil­neh­men, wer­den auch Daten von Ihnen ver­ar­bei­tet und auf den Servern des jewei­li­gen Dienstanbieters gespeichert.

Welche Daten genau gespei­chert wer­den, hängt von der ver­wen­de­ten Lösungen ab. Jeder Anbieter spei­chert und ver­ar­bei­tet unter­schied­li­che und unter­schied­lich vie­le Daten. Doch in der Regel wer­den bei den meis­ten Anbietern Ihr Name, Ihre Adresse, Kontaktdaten wie zum Beispiel Ihre E‑Mail-Adresse oder Ihre Telefonnummer und Ihre IP-Adresse gespei­chert. Weiter kön­nen auch Informationen zu Ihrem ver­wen­de­ten Gerät, Nutzungsdaten wie bei­spiels­wei­se wel­che Webseiten Sie besu­chen, wann Sie eine Webseite besu­chen oder auf wel­che Buttons Sie kli­cken, gespei­chert wer­den. Auch Daten, die inner­halb der Videokonferenz geteilt wer­den (Fotos, Videos, Texte), kön­nen gespei­chert werden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten im Zusammenhang mit dem ver­wen­de­ten Dienst, sofern wir wei­te­re Informationen dazu haben. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist. Es kann sein, dass der Anbieter nach eige­nen Maßgaben Daten von Ihnen spei­chert, wor­auf wir dann kei­nen Einfluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fragen kön­nen Sie auch jeder­zeit Verantwortliche des ver­wen­de­ten Videokonferenzen- bzw. Streamingtools kon­tak­tie­ren. Kontaktdaten fin­den Sie ent­we­der in unse­rer spe­zi­fi­schen Datenschutzerklärung oder auf der Website des ent­spre­chen­den Anbieters.

Cookies, die Anbieter für ihre Funktionen ver­wen­den, kön­nen Sie in Ihrem Browser löschen, deak­ti­vie­ren oder ver­wal­ten. Je nach­dem wel­chen Browser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Weise. Bitte beach­ten Sie aber, dass dann even­tu­ell nicht mehr alle Funktionen wie gewohnt funktionieren.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch die Video bzw. Streaming-Lösung ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem kön­nen wir auch eine Videokonferenz als Teil unse­rer Services anbie­ten, wenn dies im Vorfeld mit Ihnen ver­trag­lich ver­ein­bart wur­de (Art. 6 Abs. 1 lit. b DSGVO). Grundsätzlich wer­den Ihre Daten auch auf Grundlage unse­res berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommunikation mit Ihnen oder ande­ren Kunden und Geschäftspartnern gespei­chert und ver­ar­bei­tet, jedoch nur, soweit Sie zumin­dest ein­ge­wil­ligt haben. Die meis­ten Video- bzw. Streaming-Lösungen set­zen auch Cookies in Ihrem Browser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unse­ren Datenschutztext über Cookies genau durch­zu­le­sen und die Datenschutzerklärung oder die Cookie-Richtlinien des jewei­li­gen Dienstanbieters anzusehen.

Informationen zu spe­zi­el­len Videokonferenz- und Streaming-Lösungen, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Microsoft Teams Datenschutzerklärung

Wir ver­wen­den auf unse­rer Website Microsoft Teams, ein Dienst für Online-Meetings und Videokonferenzen. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, WA 98052–6399, USA.

Microsoft ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Microsoft ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Microsoft soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Microsoft, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Microsoft fin­den Sie unter https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses

Mehr über die Daten, die durch die Verwendung von Microsoft ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://privacy.microsoft.com/de-de/privacystatement.

Zoom Datenschutzerklärung

Zoom Datenschutzerklärung Zusammenfassung

👥 Betroffene: Nutzer, die Zoom verwenden
🤝 Zweck: ein zusätz­li­ches Service für unse­re Website-Besucher
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie etwa Name, Adresse, Kontaktdaten, E‑Mail-Adresse, Telefonnummer oder Ihre IP-Adresse ent­hal­ten. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung
📅 Speicherdauer: Daten wer­den gespei­chert, solan­ge Zoom die­se für den Dienstzweck benötigen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Was ist Zoom?

Wir ver­wen­den für unse­re Website das Videokonferenz-Tool Zoom des ame­ri­ka­ni­schen Software-Unternehmens Zoom Video Communications. Der Firmenhauptsitz ist im kali­for­ni­schen San Jose, 55 Almaden Boulevard, 6th Floor, CA 95113. Dank „Zoom“ kön­nen wir mit Kunden, Geschäftspartnern, Klienten und auch Mitarbeitern ganz ein­fach und ohne Software-Installation eine Videokonferenz abhal­ten. In die­ser Datenschutzerklärung gehen wir näher auf das Service ein und infor­mie­ren Sie über die wich­tigs­ten daten­schutz­re­le­van­ten Aspekte.

Zoom ist eine der welt­weit bekann­tes­ten Videokonferenzlösungen. Mit dem Dienst „Zoom Meetings“ kön­nen wir bei­spiels­wei­se mit Ihnen, aber auch mit Mitarbeitern oder ande­ren Usern über einen digi­ta­len Konferenzraum eine Online-Videokonferenz abhal­ten. So kön­nen wir sehr ein­fach digi­tal in Kontakt tre­ten, uns über diver­se Themen aus­tau­schen, Textnachrichten schi­cken oder auch tele­fo­nie­ren. Weiters kann man über Zoom auch den Bildschirm tei­len, Dateien aus­tau­schen und ein Whiteboard nutzen.

Warum ver­wen­den wir Zoom auf unse­rer Website?

Uns ist es wich­tig, dass wir mit Ihnen schnell und unkom­pli­ziert kom­mu­ni­zie­ren kön­nen. Und genau die­se Möglichkeit bie­tet uns Zoom. Das Softwareprogramm funk­tio­niert auch direkt über einen Browser. Das heißt wir kön­nen Ihnen ein­fach einen Link schi­cken und schon mit der Videokonferenz star­ten. Zudem sind natür­lich auch Zusatzfunktionen wie Screensharing oder das Austauschen von Dateien sehr praktisch.

Welche Daten wer­den von Zoom gespeichert?

Wenn Sie Zoom ver­wen­den, wer­den auch Daten von Ihnen erho­ben, damit Zoom ihre Dienste bereit­stel­len kann. Das sind einer­seits Daten, die Sie dem Unternehmen bewusst zur Verfügung stel­len. Dazu gehö­ren zum Beispiel Name, Telefonnummer oder Ihre E‑Mail-Adresse. Es wer­den aber auch Daten auto­ma­tisch an Zoom über­mit­telt und gespei­chert. Hierzu zäh­len bei­spiels­wei­se tech­ni­sche Daten Ihres Browsers oder Ihre IP-Adresse. Im Folgenden gehen wir genau­er auf die Daten ein, die Zoom von Ihnen erhe­ben und spei­chern kann:

Wenn Sie Daten wie Ihren Namen, Ihren Benutzernamen, Ihre E‑Mail-Adresse oder Ihre Telefonnummer ange­ben, wer­den die­se Daten bei Zoom gespei­chert. Inhalte, die Sie wäh­rend der Zoom-Nutzung hoch­la­den wer­den eben­falls gespei­chert. Dazu zäh­len bei­spiels­wei­se Dateien oder Chatprotokolle.

Zu den tech­ni­schen Daten, die Zoom auto­ma­tisch spei­chert, zäh­len neben der oben bereits erwähn­ten IP-Adresse auch die MAC-Adresse, wei­te­re Geräte-IDs, Gerätetyp, wel­ches Betriebssystem Sie nut­zen, wel­chen Client Sie nut­zen, Kameratyp, Mikrofon- und Lautsprechertyp. Auch Ihr unge­fäh­rer Standort wird bestimmt und gespei­chert. Des Weiteren spei­chert Zoom auch Informationen dar­über wie Sie den Dienst nut­zen. Also bei­spiels­wei­se ob Sie via Desktop oder Smartphone „zoo­men“, ob Sie einen Telefonanruf oder VoIP nut­zen, ob Sie mit oder ohne Video teil­neh­men oder ob Sie ein Passwort anfor­dern. Zoom zeich­net auch soge­nann­te Metadaten wie Dauer des Meetings/Anrufs, Beginn und Ende der Meetingteilnahme, Meetingname und Chatstatus auf.

Zoom erwähnt in der eige­nen Datenschutzerklärung, dass das Unternehmen kei­ne Werbecookies oder Tracking-Technologien für Ihre Dienste ver­wen­den. Nur auf den eige­nen Marketing-Websites wie etwa https://explore.zoom.us/docs/de-de/home.html wer­den die­se Trackingmethoden genutzt. Zoom ver­kauft per­so­nen­be­zo­ge­nen Daten nicht wei­ter und nutzt die­se auch nicht für Werbezwecke.

Wie lan­ge und wo wer­den die Daten gespeichert?

Zoom gibt dies­be­züg­lich kei­nen kon­kre­ten Zeitrahmen bekannt, son­dern betont, dass die erho­be­nen Daten solan­ge gespei­chert blei­ben, wie es zur Bereitstellung der Dienste bzw. für die eige­nen Zwecke nötig ist. Länger wer­den die Daten nur gespei­chert, wenn dies aus recht­li­chen Gründen gefor­dert wird.

Grundsätzlich spei­chert Zoom die erho­be­nen Daten auf ame­ri­ka­ni­schen Servern, aber Daten kön­nen welt­weit auf unter­schied­li­chen Rechenzentren eintreffen.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie nicht wol­len, dass Daten wäh­rend des Zoom-Meetings gespei­chert wer­den, müs­sen Sie auf das Meeting ver­zich­ten. Sie haben aber auch immer das Recht und die Möglichkeit all Ihre per­so­nen­be­zo­ge­nen Daten löschen zu las­sen. Falls Sie ein Zoom-Konto haben, fin­den Sie unter https://support.zoom.us/hc/en-us/articles/201363243-How-Do-I-Delete-Terminate-My-Account eine Anleitung wie Sie Ihr Konto löschen können.

Bitte beach­ten Sie, dass bei der Verwendung die­ses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und ver­ar­bei­tet wer­den kön­nen. Die meis­ten Drittstaaten (dar­un­ter auch die USA) gel­ten nach der­zei­ti­gem euro­päi­schen Datenschutzrecht als nicht sicher. Daten an unsi­che­re Drittstaaten dür­fen also nicht ein­fach über­tra­gen, dort gespei­chert und ver­ar­bei­tet wer­den, sofern es kei­ne pas­sen­den Garantien (wie etwa EU-Standardvertragsklauseln) zwi­schen uns und dem außer­eu­ro­päi­schen Dienstleister gibt.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch die Video bzw. Streaming-Lösung ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem kön­nen wir auch eine Videokonferenz als Teil unse­rer Services anbie­ten, wenn dies im Vorfeld mit Ihnen ver­trag­lich ver­ein­bart wur­de (Art. 6 Abs. 1 lit. b DSGVO). Grundsätzlich wer­den Ihre Daten auch auf Grundlage unse­res berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommunikation mit Ihnen oder ande­ren Kunden und Geschäftspartnern gespei­chert und ver­ar­bei­tet, jedoch nur, soweit Sie zumin­dest ein­ge­wil­ligt haben.

Zoom ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Meinung des Europäischen Gerichtshofs der­zeit kein ange­mes­se­nes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außer­halb der Europäischen Union, Island, Liechtenstein, Norwegen, also ins­be­son­de­re in den USA) oder einer Datenweitergabe dort­hin ver­wen­det Zoom soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klauseln ver­pflich­tet sich Zoom, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wir hof­fen Ihnen einen Überblick über die Datenverarbeitung durch Zoom gebo­ten zu haben. Es kann natür­lich immer auch vor­kom­men, dass sich die Datenschutzrichtlinien des Unternehmens ändern. Daher emp­feh­len wir Ihnen für mehr Informationen zu den ver­ar­bei­te­ten Daten und den Standardvertragsklauseln auch die Datenschutzerklärung von Zoom unter https://explore.zoom.us/de/privacy/.

Bewertungsplattformen Einleitung

Bewertungsplattformen Zusammenfassung

👥 Betroffene: Besucher der Website oder einer Bewertungsplattform
🤝 Zweck: Feedback zu unse­ren Produkten und/oder Dienstleistungen
📓 Verarbeitete Daten: U.a. IP-Adresse, E‑Mail-Adresse, Name. Mehr Details dazu fin­den Sie wei­ter unten bzw. bei den jeweils ein­ge­setz­ten Bewertungsplattformen.
📅 Speicherdauer: abhän­gig von der jewei­li­gen Plattform
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen),

Was sind Bewertungsplattformen?

Auf ver­schie­de­nen Bewertungsplattformen kön­nen Sie unse­re Produkte oder Dienstleistungen bewer­ten. Wir sind Teilnehmer man­cher die­ser Plattformen, damit wir Feedback von Ihnen bekom­men und so unser Angebot opti­mie­ren kön­nen. Wenn Sie uns über eine Bewertungsplattform bewer­ten, gel­ten die Datenschutzerklärung und die all­ge­mei­nen Geschäftsbedingungen des jewei­li­gen Bewertungs-Service. Sehr häu­fig müs­sen Sie sich auch regis­trie­ren, um eine Bewertung abzu­ge­ben. Es kön­nen auch Bewertungstechnologien (Widgets) in unse­re Website ein­ge­bun­den wer­den. Durch die Verwendung eines sol­chen ein­ge­bun­de­nen Tools wer­den auch Daten an den ent­spre­chen­den Anbieter über­tra­gen, ver­ar­bei­tet und gespeichert.

Viele die­ser ein­ge­bun­de­nen Programme funk­tio­nie­ren nach ähn­li­chem Prinzip. Nachdem Sie bei uns ein Produkt bestellt haben oder eine Dienstleistung in Anspruch genom­men haben, wer­den Sie, per E‑Mail oder auf der Website, gebe­ten eine Bewertung abzu­ge­ben. Sie wer­den dafür meist über einen Link auf eine Bewertungsseite wei­ter­ge­lei­tet und kön­nen dort ein­fach und schnell eine Bewertung erstel­len. Manche Bewertungssysteme bie­ten auch eine Schnittstelle zu diver­sen Social-Media-Kanälen, um das Feedback meh­re­ren Menschen zugäng­lich zu machen.

Warum ver­wen­den wir Bewertungsplattformen?

Bewertungsplattformen sam­meln Feedback und Bewertungen über unse­re Angebote. Durch Ihre Bewertungen bekom­men wir schnell eine ent­spre­chen­de Rückmeldung und kön­nen unse­re Produkte und/oder Dienstleistungen viel effi­zi­en­ter ver­bes­sern. Die Bewertungen die­nen uns folg­lich einer­seits der Optimierung unse­rer Angebote und ande­rer­seits geben sie Ihnen und all unse­ren zukünf­ti­gen Kunden einen guten Überblick über die Qualität unse­rer Produkte und Leistungen.

Welche Daten wer­den verarbeitet?

Mithilfe Ihrer Einwilligung über­mit­teln wir Informationen über Sie und die von Ihnen in Anspruch bezo­ge­nen Leistungen an die ent­spre­chen­de Bewertungsplattform. Dies machen wir, um sicher­zu­stel­len, dass Sie auch wirk­lich eine unse­rer Leistungen in Anspruch genom­men haben. Denn nur dann kön­nen Sie auch ech­tes Feedback geben. Die über­mit­tel­ten Daten die­nen ledig­lich der User-Erkennung. Welche Daten genau gespei­chert und ver­ar­bei­tet wer­den, hängt natür­lich von den ver­wen­de­ten Anbietern ab. Meistens wer­den den Bewertungsplattformen auch per­so­nen­be­zo­ge­ne Daten wie IP-Adresse, E‑Mail-Adresse oder Ihr Name zur Verfügung gestellt. Es wer­den auch nach Abgabe Ihre Bewertung Bestellinformationen wie etwa die Bestellnummer eines erwor­be­nen Artikels an die ent­spre­chen­de Plattform wei­ter­ge­lei­tet. Wenn Ihre E‑Mail-Adresse über­mit­telt wird, geschieht dies, damit die Bewertungsplattform Ihnen eine Mail nach dem Erwerb eines Produktes sen­den kann. Damit wir auch Ihre Bewertung in unse­re Website ein­bin­den kön­nen, geben wir den Anbietern auch die Information, dass Sie unse­re Seite auf­ge­ru­fen haben. Verantwortlich für die erho­be­nen per­so­nen­be­zo­ge­nen Daten ist die ver­wen­de­te Bewertungsplattform.

Wie lan­ge und wo wer­den die Daten gespeichert?

Genaueres über die Dauer der Datenverarbeitung erfah­ren Sie wei­ter unten in der ent­spre­chen­den Datenschutzerklärung des Anbieters, sofern wir wei­te­re Informationen dazu haben. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist. Personenbezogene Daten, die in einer Bewertung genannt wer­den, wer­den in der Regel von Mitarbeitern der ver­wen­de­ten Plattform anony­mi­siert und sind somit nur für Administratoren des Unternehmens sicht­bar. Die erho­be­nen Daten wer­den auf den Servern der Anbieter gespei­chert und bei den meis­ten Anbietern nach Auftragsende gelöscht.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Beispiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass eine Bewertungsplattform ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch ein Bewertungsportal vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, eine Bewertungsplattform zu ver­wen­den, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen eine Bewertungsplattform gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Wir hof­fen, wir konn­ten Ihnen die wich­tigs­ten all­ge­mei­nen Informationen rund um die Datenverarbeitung von Bewertungsplattformen näher­brin­gen. Nähere Informationen fin­den Sie wei­ter unten in den Datenschutztexten bzw. in den ver­link­ten Datenschutzerklärungen des Unternehmens.

Google Kundenrezensionen Datenschutzerklärung

Wir nut­zen für unse­re Website auch die Bewertungsplattform Google Kundenrezensionen. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Google Inc. Für den euro­päi­schen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Google ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Google, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-Controller Data Protection Terms), wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://business.safety.google/intl/de/adsprocessorterms/

Mehr über die Daten, die durch die Verwendung von Google ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://policies.google.com/privacy?hl=de.

ProvenExpert Datenschutzerklärung

Wir nut­zen für unse­re Website auch die Bewertungsplattform ProvenExpert. Dienstanbieter ist das deut­sche Unternehmen Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland. 

Mehr über die Daten, die durch die Verwendung von ProvenExpert ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

Webdesign Einleitung

Webdesign Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Verbesserung der Nutzererfahrung
📓 Verarbeitete Daten: Welche Daten ver­ar­bei­tet wer­den, hängt stark von den ver­wen­de­ten Diensten ab. Meist han­delt es sich etwa um IP-Adresse, tech­ni­sche Daten, Spracheinstellungen, Browserversion, Bildschirmauflösung und Name des Browsers. Mehr Details dazu fin­den Sie bei den jeweils ein­ge­setz­ten Webdesign-Tools.
📅 Speicherdauer: abhän­gig von den ein­ge­setz­ten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Webdesign?

Wir ver­wen­den auf unse­rer Website ver­schie­de­ne Tools, die unse­rem Webdesign die­nen. Bei Webdesign geht es nicht, wie oft ange­nom­men, nur dar­um, dass unse­re Website hübsch aus­sieht, son­dern auch um Funktionalität und Leistung. Aber natür­lich ist die pas­sen­de Optik einer Website auch eines der gro­ßen Ziele pro­fes­sio­nel­len Webdesigns. Webdesign ist ein Teilbereich des Mediendesigns und beschäf­tigt sich sowohl mit der visu­el­len als auch der struk­tu­rel­len und funk­tio­na­len Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign Ihre Erfahrung auf unse­rer Website zu ver­bes­sern. Im Webdesign-Jargon spricht man in die­sem Zusammenhang von User-Experience (UX) und Usability. Unter User Experience ver­steht man alle Eindrücke und Erlebnisse, die der Websitebesucher auf einer Website erfährt. Ein Unterpunkt der User Experience ist die Usability. Dabei geht es um die Nutzerfreundlichkeit einer Website. Wert gelegt wird hier vor allem dar­auf, dass Inhalte, Unterseiten oder Produkte klar struk­tu­riert sind und Sie leicht und schnell fin­den, wonach Sie suchen. Um Ihnen die best­mög­li­che Erfahrung auf unse­rer Website zu bie­ten, ver­wen­den wir auch soge­nann­te Webdesign-Tools von Drittanbietern. Unter die Kategorie „Webdesign“ fal­len in die­ser Datenschutzerklärung also alle Dienste, die unse­re Website gestal­te­risch ver­bes­sern. Das kön­nen bei­spiels­wei­se Schriftarten, diver­se Plugins oder ande­re ein­ge­bun­de­ne Webdesign-Funktionen sein.

Warum ver­wen­den wir Webdesign-Tools?

Wie Sie Informationen auf einer Website auf­neh­men, hängt sehr stark von der Struktur, der Funktionalität und der visu­el­len Wahrnehmung der Website ab. Daher wur­de auch für uns ein gutes und pro­fes­sio­nel­les Webdesign immer wich­ti­ger. Wir arbei­ten stän­dig an der Verbesserung unse­rer Website und sehen dies auch als erwei­ter­te Dienstleistung für Sie als Websitebesucher. Weiters hat eine schö­ne und funk­tio­nie­ren­de Website auch wirt­schaft­li­che Vorteile für uns. Schließlich wer­den Sie uns nur besu­chen und unse­re Angebote in Anspruch neh­men, wenn Sie sich rund­um wohl fühlen.

Welche Daten wer­den durch Webdesign-Tools gespeichert?

Wenn Sie unse­re Website besu­chen, kön­nen Webdesign-Elemente in unse­ren Seiten ein­ge­bun­den sein, die auch Daten ver­ar­bei­ten kön­nen. Um wel­che Daten es sich genau han­delt, hängt natür­lich stark von den ver­wen­de­ten Tools ab. Weiter unter sehen Sie genau, wel­che Tools wir für unse­re Website ver­wen­den. Wir emp­feh­len Ihnen für nähe­re Informationen über die Datenverarbeitung auch die jewei­li­ge Datenschutzerklärung der ver­wen­de­ten Tools durch­zu­le­sen. Meistens erfah­ren Sie dort, wel­che Daten ver­ar­bei­tet wer­den, ob Cookies ein­ge­setzt wer­den und wie lan­ge die Daten auf­be­wahrt wer­den. Durch Schriftarten wie etwa Google Fonts wer­den bei­spiels­wei­se auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers auto­ma­tisch an die Google-Server übertragen.

Dauer der Datenverarbeitung

Wie lan­ge Daten ver­ar­bei­tet wer­den, ist sehr indi­vi­du­ell und hängt von den ein­ge­setz­ten Webdesign-Elementen ab. Wenn Cookies bei­spiels­wei­se zum Einsatz kom­men, kann die Aufbewahrungsdauer nur eine Minute, aber auch ein paar Jahre dau­ern. Machen Sie sich dies­be­züg­lich bit­te schlau. Dazu emp­feh­len wir Ihnen einer­seits unse­ren all­ge­mei­nen Textabschnitt über Cookies sowie die Datenschutzerklärungen der ein­ge­setz­ten Tools. Dort erfah­ren Sie in der Regel, wel­che Cookies genau ein­ge­setzt wer­den, und wel­che Informationen dar­in gespei­chert wer­den. Google-Font-Dateien wer­den zum Beispiel ein Jahr gespei­chert. Damit soll die Ladezeit einer Website ver­bes­sert wer­den. Grundsätzlich wer­den Daten immer nur so lan­ge auf­be­wahrt, wie es für die Bereitstellung des Dienstes nötig ist. Bei gesetz­li­chen Vorschreibungen kön­nen Daten auch län­ger gespei­chert werden.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Sie kön­nen auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen. Unter Webdesign-Elementen (meis­tens bei Schriftarten) gibt es aller­dings auch Daten, die nicht ganz so ein­fach gelöscht wer­den kön­nen. Das ist dann der Fall, wenn Daten direkt bei einem Seitenaufruf auto­ma­tisch erho­ben und an einen Drittanbieter (wie z. B. Google) über­mit­telt wer­den. Wenden Sie sich dann bit­te an den Support des ent­spre­chen­den Anbieters. Im Fall von Google errei­chen Sie den Support unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Webdesign-Tools ein­ge­setzt wer­den dür­fen, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Webdesign-Tools vor­kom­men kann, dar. Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, das Webdesign auf unse­rer Website zu ver­bes­sern. Schließlich kön­nen wir Ihnen nur dann ein schö­nes und pro­fes­sio­nel­les Webangebot lie­fern. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Webdesign-Tools gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben. Das wol­len wir hier auf jeden Fall noch­mals betonen.

Informationen zu spe­zi­el­len Webdesign-Tools erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Google Fonts Datenschutzerklärung

Google Fonts Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unse­rer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.
📅 Speicherdauer: Font-Dateien wer­den bei Google ein Jahr gespeichert
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Google Fonts?

Auf unse­rer Website ver­wen­den wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den euro­päi­schen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Verwendung von Google-Schriftarten müs­sen Sie sich nicht anmel­den bzw. ein Passwort hin­ter­le­gen. Weiters wer­den auch kei­ne Cookies in Ihrem Browser gespei­chert. Die Dateien (CSS, Schriftarten/Fonts) wer­den über die Google-Domains fonts.googleapis.com und fonts.gstatic.com ange­for­dert. Laut Google sind die Anfragen nach CSS und Schriften voll­kom­men getrennt von allen ande­ren Google-Diensten. Wenn Sie ein Google-Konto haben, brau­chen Sie kei­ne Sorge haben, dass Ihre Google-Kontodaten, wäh­rend der Verwendung von Google Fonts, an Google über­mit­telt wer­den. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der ver­wen­de­ten Schriftarten und spei­chert die­se Daten sicher. Wie die Datenspeicherung genau aus­sieht, wer­den wir uns noch im Detail ansehen.

Google Fonts (frü­her Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google Ihren Nutzern kos­ten­los zu Verfügung stellen.

Viele die­ser Schriftarten sind unter der SIL Open Font License ver­öf­fent­licht, wäh­rend ande­re unter der Apache-Lizenz ver­öf­fent­licht wur­den. Beides sind freie Software-Lizenzen.

Warum ver­wen­den wir Google Fonts auf unse­rer Website?

Mit Google Fonts kön­nen wir auf der eige­nen Webseite Schriften nut­zen, und müs­sen sie nicht auf unse­rem eige­nen Server hoch­la­den. Google Fonts ist ein wich­ti­ger Baustein, um die Qualität unse­rer Webseite hoch zu hal­ten. Alle Google-Schriften sind auto­ma­tisch für das Web opti­miert und dies spart Datenvolumen und ist spe­zi­ell für die Verwendung bei mobi­len Endgeräten ein gro­ßer Vorteil. Wenn Sie unse­re Seite besu­chen, sorgt die nied­ri­ge Dateigröße für eine schnel­le Ladezeit. Des Weiteren sind Google Fonts siche­re Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in ver­schie­de­nen Browsern, Betriebssystemen und mobi­len Endgeräten kön­nen zu Fehlern füh­ren. Solche Fehler kön­nen teil­wei­se Texte bzw. gan­ze Webseiten optisch ver­zer­ren. Dank des schnel­len Content Delivery Network (CDN) gibt es mit Google Fonts kei­ne platt­form­über­grei­fen­den Probleme. Google Fonts unter­stützt alle gän­gi­gen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funk­tio­niert zuver­läs­sig auf den meis­ten moder­nen mobi­len Betriebssystemen, ein­schließ­lich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir ver­wen­den die Google Fonts also, damit wir unser gesam­tes Online-Service so schön und ein­heit­lich wie mög­lich dar­stel­len können.

Welche Daten wer­den von Google gespeichert?

Wenn Sie unse­re Webseite besu­chen, wer­den die Schriften über einen Google-Server nach­ge­la­den. Durch die­sen exter­nen Aufruf wer­den Daten an die Google-Server über­mit­telt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unse­re Webseite besucht. Die Google Fonts API wur­de ent­wi­ckelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu redu­zie­ren, was für eine ordent­li­che Bereitstellung von Schriften nötig ist. API steht übri­gens für „Application Programming Interface“ und dient unter ande­rem als Datenübermittler im Softwarebereich.

Google Fonts spei­chert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesam­mel­ten Nutzungszahlen kann Google fest­stel­len, wie gut die ein­zel­nen Schriften ankom­men. Die Ergebnisse ver­öf­fent­licht Google auf inter­nen Analyseseiten, wie bei­spiels­wei­se Google Analytics. Zudem ver­wen­det Google auch Daten des eige­nen Web-Crawlers, um fest­zu­stel­len, wel­che Webseiten Google-Schriften ver­wen­den. Diese Daten wer­den in der BigQuery-Datenbank von Google Fonts ver­öf­fent­licht. Unternehmer und Entwickler nüt­zen das Google-Webservice BigQuery, um gro­ße Datenmengen unter­su­chen und bewe­gen zu können.

Zu beden­ken gilt aller­dings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers auto­ma­tisch an die Google-Server über­tra­gen wer­den. Ob die­se Daten auch gespei­chert wer­den, ist nicht klar fest­stell­bar bzw. wird von Google nicht ein­deu­tig kommuniziert.

Wie lan­ge und wo wer­den die Daten gespeichert?

Anfragen für CSS-Assets spei­chert Google einen Tag lang auf sei­nen Servern, die haupt­säch­lich außer­halb der EU ange­sie­delt sind. Das ermög­licht uns, mit­hil­fe eines Google-Stylesheets die Schriftarten zu nut­zen. Ein Stylesheet ist eine Formatvorlage, über die man ein­fach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien wer­den bei Google ein Jahr gespei­chert. Google ver­folgt damit das Ziel, die Ladezeit von Webseiten grund­sätz­lich zu ver­bes­sern. Wenn Millionen von Webseiten auf die glei­chen Schriften ver­wei­sen, wer­den sie nach dem ers­ten Besuch zwi­schen­ge­spei­chert und erschei­nen sofort auf allen ande­ren spä­ter besuch­ten Webseiten wie­der. Manchmal aktua­li­siert Google Schriftdateien, um die Dateigröße zu redu­zie­ren, die Abdeckung von Sprache zu erhö­hen und das Design zu verbessern.

Wie kann ich mei­ne Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr spei­chert kön­nen nicht ein­fach gelöscht wer­den. Die Daten wer­den beim Seitenaufruf auto­ma­tisch an Google über­mit­telt. Um die­se Daten vor­zei­tig löschen zu kön­nen, müs­sen Sie den Google-Support auf https://support.google.com/?hl=de&tid=122838536 kon­tak­tie­ren. Datenspeicherung ver­hin­dern Sie in die­sem Fall nur, wenn Sie unse­re Seite nicht besuchen.

Anders als ande­re Web-Schriften erlaubt uns Google unein­ge­schränk­ten Zugriff auf alle Schriftarten. Wir kön­nen also unli­mi­tiert auf ein Meer an Schriftarten zugrei­fen und so das Optimum für unse­re Webseite raus­ho­len. Mehr zu Google Fonts und wei­te­ren Fragen fin­den Sie auf https://developers.google.com/fonts/faq?tid=122838536. Dort geht zwar Google auf daten­schutz­re­le­van­te Angelegenheiten ein, doch wirk­lich detail­lier­te Informationen über Datenspeicherung sind nicht ent­hal­ten. Es ist rela­tiv schwie­rig, von Google wirk­lich prä­zi­se Informationen über gespei­cher­ten Daten zu bekommen.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Google Fonts ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Google Fonts vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, Google Font zu ver­wen­den, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Google Font gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Google ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Google, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Welche Daten grund­sätz­lich von Google erfasst wer­den und wofür die­se Daten ver­wen­det wer­den, kön­nen Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.