datenschutz

Einleitung

Mit der fol­gen­den Datenschutzerklärung möch­ten wir Sie dar­über auf­klä­ren, wel­che Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als „Daten“ bezeich­net) wir zu wel­chen Zwecken und in wel­chem Umfang ver­ar­bei­ten. Die Datenschutzerklärung gilt für alle von uns durch­ge­führ­ten Verarbeitungen per­so­nen­be­zo­ge­ner Daten, sowohl im Rahmen der Erbringung unse­rer Leistungen als auch ins­be­son­de­re auf unse­ren Webseiten, in mobi­len Applikationen sowie inner­halb exter­ner Onlinepräsenzen, wie z.B. unse­rer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeich­net als „Onlineangebot“).

Die ver­wen­de­ten Begriffe sind nicht geschlechtsspezifisch.

Stand: 1. Dezember 2019

Inhaltsübersicht

Verantwortlicher

Hendryk Schäfer
Luisenstraße 106
42103 Wuppertal

E‑Mail-Adresse: hendryk.schaefer@gmail.com

Übersicht der Verarbeitungen

Die nach­fol­gen­de Übersicht fasst die Arten der ver­ar­bei­te­ten Daten und die Zwecke ihrer Verarbeitung zusam­men und ver­weist auf die betrof­fe­nen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen).
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Kontaktdaten (z.B. E‑Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten).

Kategorien betroffener Personen

  • Kommunikationspartner.
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

  • Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
  • Besuchsaktionsauswertung.
  • Direktmarketing (z.B. per E‑Mail oder postalisch).
  • Feedback (z.B. Sammeln von Feedback via Online-Formular).
  • Interessenbasiertes und ver­hal­tens­be­zo­ge­nes Marketing.
  • Kontaktanfragen und Kommunikation.
  • Profiling (Erstellen von Nutzerprofilen).
  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wie­der­keh­ren­der Besucher).
  • Sicherheitsmaßnahmen.
  • Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
  • Vertragliche Leistungen und Service.
  • Verwaltung und Beantwortung von Anfragen.

Maßgebliche Rechtsgrundlagen

Im Folgenden tei­len wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, mit. Bitte beach­ten Sie, dass zusätz­lich zu den Regelungen der DSGVO die natio­na­len Datenschutzvorgaben in Ihrem bzw. unse­rem Wohn- und Sitzland gel­ten können.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betrof­fe­ne Person hat ihre Einwilligung in die Verarbeitung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen spe­zi­fi­schen Zweck oder meh­re­re bestimm­te Zwecke gegeben.
  • Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, des­sen Vertragspartei die betrof­fe­ne Person ist, oder zur Durchführung vor­ver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fe­nen Person erfolgen.
  • Schutz lebens­wich­ti­ger Interessen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO) – Die Verarbeitung ist erfor­der­lich, um lebens­wich­ti­ge Interessen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person zu schützen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berech­tig­ten Interessen des Verantwortlichen oder eines Dritten erfor­der­lich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betrof­fe­nen Person, die den Schutz per­so­nen­be­zo­ge­ner Daten erfor­dern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gel­ten natio­na­le Regelungen zum Datenschutz in Deutschland. Hierzu gehört ins­be­son­de­re das Gesetz zum Schutz vor Missbrauch per­so­nen­be­zo­ge­ner Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG ent­hält ins­be­son­de­re Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung beson­de­rer Kategorien per­so­nen­be­zo­ge­ner Daten, zur Verarbeitung für ande­re Zwecke und zur Übermittlung sowie auto­ma­ti­sier­ten Entscheidungsfindung im Einzelfall ein­schließ­lich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), ins­be­son­de­re im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner kön­nen Landesdatenschutzgesetze der ein­zel­nen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe der gesetz­li­chen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­li­cher Personen geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehö­ren ins­be­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren ent­spre­chend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen.

Kürzung der IP-Adresse: Sofern es uns mög­lich ist oder eine Speicherung der IP-Adresse nicht erfor­der­lich ist, kür­zen wir oder las­sen Ihre IP-Adresse kür­zen. Im Fall der Kürzung der IP-Adresse, auch als „IP-Masking“ bezeich­net, wird das letz­te Oktett, d.h., die letz­ten bei­den Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in die­sem Kontext eine einem Internetanschluss durch den Online-Zugangs-Provider indi­vi­du­ell zuge­ord­ne­te Kennung). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse ver­hin­dert oder wesent­lich erschwert werden.

SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot über­mit­tel­ten Daten zu schüt­zen, nut­zen wir eine SSL-Verschlüsselung. Sie erken­nen der­art ver­schlüs­sel­te Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unse­rer Verarbeitung von per­so­nen­be­zo­ge­nen Daten kommt es vor, dass die Daten an ande­re Stellen, Unternehmen, recht­lich selbst­stän­di­ge Organisationseinheiten oder Personen über­mit­telt oder sie ihnen gegen­über offen­ge­legt wer­den. Zu den Empfängern die­ser Daten kön­nen z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauf­trag­te Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite ein­ge­bun­den wer­den, gehö­ren. In sol­chen Fall beach­ten wir die gesetz­li­chen Vorgaben und schlie­ßen ins­be­son­de­re ent­spre­chen­de Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten die­nen, mit den Empfängern Ihrer Daten ab.

Einsatz von Cookies

Cookies sind Textdateien, die Daten von besuch­ten Websites oder Domains ent­hal­ten und von einem Browser auf dem Computer des Benutzers gespei­chert wer­den. Ein Cookie dient in ers­ter Linie dazu, die Informationen über einen Benutzer wäh­rend oder nach sei­nem Besuch inner­halb eines Onlineangebotes zu spei­chern. Zu den gespei­cher­ten Angaben kön­nen z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wur­de, gehö­ren. Zu dem Begriff der Cookies zäh­len wir fer­ner ande­re Technologien, die die glei­chen Funktionen wie Cookies erfül­len (z.B., wenn Angaben der Nutzer anhand pseud­ony­mer Onlinekennzeichnungen gespei­chert wer­den, auch als „Nutzer-IDs“ bezeichnet)

Die fol­gen­den Cookie-Typen und Funktionen wer­den unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies wer­den spä­tes­tens gelöscht, nach­dem ein Nutzer ein Online-Angebot ver­las­sen und sei­nen Browser geschlos­sen hat.
  • Permanente Cookies: Permanente Cookies blei­ben auch nach dem Schließen des Browsers gespei­chert. So kann bei­spiels­wei­se der Login-Status gespei­chert oder bevor­zug­te Inhalte direkt ange­zeigt wer­den, wenn der Nutzer eine Website erneut besucht. Ebenso kön­nen die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken ver­wen­det wer­den, in einem sol­chen Cookie gespei­chert werden.
  • First-Party-Cookies: First-Party-Cookies wer­den von uns selbst gesetzt.
  • Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies wer­den haupt­säch­lich von Werbetreibenden (sog. Dritten) ver­wen­det, um Benutzerinformationen zu verarbeiten.
  • Notwendige (auch: essen­ti­el­le oder unbe­dingt erfor­der­li­che) Cookies: Cookies kön­nen zum einen für den Betrieb einer Webseite unbe­dingt erfor­der­lich sein (z.B. um Logins oder ande­re Nutzereingaben zu spei­chern oder aus Gründen der Sicherheit).
  • Statistik‑, Marketing- und Personalisierungs-Cookies: Ferner wer­den Cookies im Regelfall auch im Rahmen der Reichweitenmessung ein­ge­setzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimm­ter Inhalte, Nutzen von Funktionen etc.) auf ein­zel­nen Webseiten in einem Nutzerprofil gespei­chert wer­den. Solche Profile die­nen dazu, den Nutzern z.B. Inhalte anzu­zei­gen, die ihren poten­ti­el­len Interessen ent­spre­chen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der poten­ti­el­len Interessen der Nutzer bezeich­net. . Soweit wir Cookies oder „Tracking“-Technologien ein­set­zen, infor­mie­ren wir Sie geson­dert in unse­rer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

Hinweise zu Rechtsgrundlagen: Auf wel­cher Rechtsgrundlage wir Ihre per­so­nen­be­zo­ge­nen Daten mit Hilfe von Cookies ver­ar­bei­ten, hängt davon ab, ob wir Sie um eine Einwilligung bit­ten. Falls dies zutrifft und Sie in die Nutzung von Cookies ein­wil­li­gen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklär­te Einwilligung. Andernfalls wer­den die mit­hil­fe von Cookies ver­ar­bei­te­ten Daten auf Grundlage unse­rer berech­tig­ten Interessen (z.B. an einem betriebs­wirt­schaft­li­chen Betrieb unse­res Onlineangebotes und des­sen Verbesserung) ver­ar­bei­tet oder, wenn der Einsatz von Cookies erfor­der­lich ist, um unse­re ver­trag­li­chen Verpflichtungen zu erfüllen.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetz­li­chen Erlaubnis erfolgt, haben Sie jeder­zeit die Möglichkeit, eine erteil­te Einwilligung zu wider­ru­fen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu wider­spre­chen (zusam­men­fas­send als „Opt-Out“ bezeich­net). Sie kön­nen Ihren Widerspruch zunächst mit­tels der Einstellungen Ihres Browsers erklä­ren, z.B., indem Sie die Nutzung von Cookies deak­ti­vie­ren (wobei hier­durch auch die Funktionsfähigkeit unse­res Onlineangebotes ein­ge­schränkt wer­den kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mit­tels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten http://optout.aboutads.info und http://www.youronlinechoices.com/ erklärt wer­den. Daneben kön­nen Sie wei­te­re Widerspruchshinweise im Rahmen der Angaben zu den ein­ge­setz­ten Dienstleistern und Cookies erhalten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im Rahmen der Nutzung von Cookies ver­ar­bei­ten oder ver­ar­bei­ten las­sen, bit­ten wir die Nutzer um eine jeder­zeit wider­ruf­ba­re Einwilligung. Bevor die Einwilligung nicht aus­ge­spro­chen wur­de, wer­den allen­falls Cookies ein­ge­setzt, die für den Betrieb unse­res Onlineangebotes erfor­der­lich sind. Deren Einsatz erfolgt auf der Grundlage unse­res Interesses und des Interesses der Nutzer an der erwar­te­ten Funktionsfähigkeit unse­res Onlineangebotes.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Blogs und Publikationsmedien

Wir nut­zen Blogs oder ver­gleich­ba­re Mittel der Onlinekommunikation und Publikation (nach­fol­gend „Publikationsmedium“). Die Daten der Leser wer­den für die Zwecke des Publikationsmediums nur inso­weit ver­ar­bei­tet, als es für des­sen Darstellung und die Kommunikation zwi­schen Autoren und Lesern oder aus Gründen der Sicherheit erfor­der­lich ist. Im Übrigen ver­wei­sen wir auf die Informationen zur Verarbeitung der Besucher unse­res Publikationsmediums im Rahmen die­ser Datenschutzhinweise.

Kommentare und Beiträge: Wenn Nutzer Kommentare oder sons­ti­ge Beiträge hin­ter­las­sen, kön­nen ihre IP-Adressen auf Grundlage unse­rer berech­tig­ten Interessen gespei­chert wer­den. Das erfolgt zu unse­rer Sicherheit, falls jemand in Kommentaren und Beiträgen wider­recht­li­che Inhalte hin­ter­lässt (Beleidigungen, ver­bo­te­ne poli­ti­sche Propaganda etc.). In die­sem Fall kön­nen wir selbst für den Kommentar oder Beitrag belangt wer­den und sind daher an der Identität des Verfassers interessiert.

Des Weiteren behal­ten wir uns vor, auf Grundlage unse­rer berech­tig­ten Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

Auf der­sel­ben Rechtsgrundlage behal­ten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu spei­chern und Cookies zu ver­wen­den, um Mehrfachabstimmungen zu vermeiden.

Die im Rahmen der Kommentare und Beiträge mit­ge­teil­ten Informationen zur Person, etwa­ige Kontakt- sowie Webseiteninformationen als auch die inhalt­li­chen Angaben wer­den von uns bis zum Widerspruch der Nutzer dau­er­haft gespeichert.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E‑Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Feedback (z.B. Sammeln von Feedback via Online-Formular), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Schutz lebens­wich­ti­ger Interessen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO).

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E‑Mail, Telefon oder via sozia­le Medien) wer­den die Angaben der anfra­gen­den Personen ver­ar­bei­tet, soweit dies zur Beantwortung der Kontaktanfragen und etwa­iger ange­frag­ter Maßnahmen erfor­der­lich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von ver­trag­li­chen oder vor­ver­trag­li­chen Beziehungen erfolgt zur Erfüllung unse­rer ver­trag­li­chen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berech­tig­ten Interessen an der Beantwortung der Anfragen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E‑Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
  • Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effi­zi­ent bereit­stel­len zu kön­nen, neh­men wir die Leistungen von einem oder meh­re­ren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen ver­wal­te­ten Servern) das Onlineangebot abge­ru­fen wer­den kann. Zu die­sen Zwecken kön­nen wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und tech­ni­sche Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes ver­ar­bei­te­ten Daten kön­nen alle die Nutzer unse­res Onlineangebotes betref­fen­den Angaben gehö­ren, die im Rahmen der Nutzung und der Kommunikation anfal­len. Hierzu gehö­ren regel­mä­ßig die IP-Adresse, die not­wen­dig ist, um die Inhalte von Onlineangeboten an Browser aus­lie­fern zu kön­nen, und alle inner­halb unse­res Onlineangebotes oder von Webseiten getä­tig­ten Eingaben.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erhe­ben Daten zu jedem Zugriff auf den Server (soge­nann­te Serverlogfiles). Zu den Serverlogfiles kön­nen die Adresse und Name der abge­ru­fe­nen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­ge­ne Datenmengen, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuch­te Seite) und im Regelfall IP-Adressen und der anfra­gen­de Provider gehören.

Die Serverlogfiles kön­nen zum einen zu Zwecken der Sicherheit ein­ge­setzt wer­den, z.B., um eine Überlastung der Server zu ver­mei­den (ins­be­son­de­re im Fall von miss­bräuch­li­chen Angriffen, soge­nann­ten DDoS-Attacken) und zum ande­ren, um die Auslastung der Server und ihre Stabilität sicherzustellen.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Webanalyse und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeich­net) dient der Auswertung der Besucherströme unse­res Onlineangebotes und kann Verhalten, Interessen oder demo­gra­phi­sche Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseud­ony­me Werte umfas­sen. Mit Hilfe der Reichweitenanalyse kön­nen wir z.B. erken­nen, zu wel­cher Zeit unser Onlineangebot oder des­sen Funktionen oder Inhalte am häu­figs­ten genutzt wer­den oder zur Wiederverwendung ein­la­den. Ebenso kön­nen wir nach­voll­zie­hen, wel­che Bereiche der Optimierung bedürfen.

Neben der Webanalyse kön­nen wir auch Testverfahren ein­set­zen, um z.B. unter­schied­li­che Versionen unse­res Onlineangebotes oder sei­ner Bestandteile zu tes­ten und optimieren.

Zu die­sen Zwecken kön­nen soge­nann­te Nutzerprofile ange­legt und in einer Datei (soge­nann­te „Cookie“) gespei­chert oder ähn­li­che Verfahren mit dem glei­chen Zweck genutzt wer­den. Zu die­sen Angaben kön­nen z.B. betrach­te­te Inhalte, besuch­te Webseiten und dort genutz­te Elemente und tech­ni­sche Angaben, wie der ver­wen­de­te Browser, das ver­wen­de­te Computersystem sowie Angaben zu Nutzungszeiten gehö­ren. Sofern Nutzer in die Erhebung ihrer Standortdaten ein­ge­wil­ligt haben, kön­nen je nach Anbieter auch die­se ver­ar­bei­tet werden.

Es wer­den eben­falls die IP-Adressen der Nutzer gespei­chert. Jedoch nut­zen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den die im Rahmen von Webanalyse, A/B‑Testings und Optimierung kei­ne Klardaten der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespei­chert, son­dern Pseudonyme. D.h., wir als auch die Anbieter der ein­ge­setz­ten Software ken­nen nicht die tat­säch­li­che Identität der Nutzer, son­dern nur den für Zwecke der jewei­li­gen Verfahren in deren Profilen gespei­cher­ten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bit­ten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten wer­den die Daten der Nutzer auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leistungen) ver­ar­bei­tet. In die­sem Zusammenhang möch­ten wir Sie auch auf die Informationen zur Verwendung von Cookies in die­ser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wie­der­keh­ren­der Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Besuchsaktionsauswertung, Profiling (Erstellen von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Matomo: Die durch das Cookie erzeug­te Informationen über Ihre Benutzung die­ser Webseite wer­den nur auf unse­rem Server gespei­chert und nicht an Dritte wei­ter­ge­ge­ben; Dienstanbieter: Webanalyse/ Reichweitenmessung im Selbsthosting; Löschung von Daten: Die Cookies haben eine Speicherdauer von maxi­mal 13 Monaten; Widerspruchsmöglichkeit (Opt-Out): Nutzer kön­nen der Verarbeitung ihrer Daten durch Matomo jeder­zeit mit Wirkung für die Zukunft wider­spre­chen, indem sie auf den unten­ste­hen­den Link kli­cken. In die­sem Fall wird in ihrem Browser ein sog. Opt-Out-Cookie abge­legt, was zur Folge hat, dass Matomo kei­ner­lei Sitzungsdaten mehr erhebt. Wenn Nutzer ihre Cookies löschen, so hat dies jedoch zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher von den Nutzern erneut akti­viert wer­den muss.

[matomo_opt_out font_size=1.25em]

Plugins und eingebettete Funktionen sowie Inhalte

Wir bin­den in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jewei­li­gen Anbieter (nach­fol­gend bezeich­net als „Drittanbieter“) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge han­deln (nach­fol­gend ein­heit­lich bezeich­net als „Inhalte“).

Die Einbindung setzt immer vor­aus, dass die Drittanbieter die­ser Inhalte die IP-Adresse der Nutzer ver­ar­bei­ten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser sen­den könn­ten. Die IP-Adresse ist damit für die Darstellung die­ser Inhalte oder Funktionen erfor­der­lich. Wir bemü­hen uns, nur sol­che Inhalte zu ver­wen­den, deren jewei­li­ge Anbieter die IP-Adresse ledig­lich zur Auslieferung der Inhalte ver­wen­den. Drittanbieter kön­nen fer­ner soge­nann­te Pixel-Tags (unsicht­ba­re Grafiken, auch als „Web Beacons“ bezeich­net) für sta­tis­ti­sche oder Marketingzwecke ver­wen­den. Durch die „Pixel-Tags“ kön­nen Informationen, wie der Besucherverkehr auf den Seiten die­ser Webseite, aus­ge­wer­tet wer­den. Die pseud­ony­men Informationen kön­nen fer­ner in Cookies auf dem Gerät der Nutzer gespei­chert wer­den und unter ande­rem tech­ni­sche Informationen zum Browser und zum Betriebssystem, zu ver­wei­sen­den Webseiten, zur Besuchszeit sowie wei­te­re Angaben zur Nutzung unse­res Onlineangebotes ent­hal­ten als auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bit­ten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten wer­den die Daten der Nutzer auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leistungen) ver­ar­bei­tet. In die­sem Zusammenhang möch­ten wir Sie auch auf die Informationen zur Verwendung von Cookies in die­ser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Kontaktdaten (z.B. E‑Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Kommunikationspartner.
  • Zwecke der Verarbeitung: Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Feedback (z.B. Sammeln von Feedback via Online-Formular), Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per E‑Mail oder pos­ta­lisch), Interessenbasiertes und ver­hal­tens­be­zo­ge­nes Marketing, Profiling (Erstellen von Nutzerprofilen), Vertragliche Leistungen und Service.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Shariff: Wir ver­wen­den die daten­schutz­si­che­ren „Shariff“-Schaltflächen. „Shariff“ wur­de ent­wi­ckelt, um mehr Privatsphäre im Netz zu ermög­li­chen und die übli­chen „Share“-Buttons der sozia­len Netzwerke zu erset­zen. Dabei stellt nicht der Browser der Nutzer, son­dern der Server, auf dem sich die­ses Onlineangebot befin­det, eine Verbindung mit dem Server der jewei­li­gen Social-Media-Plattformen her und fragt z.B. die Anzahl von Likes ab. Der Nutzer bleibt anonym. Mehr Informationen zum Shariff-Projekt fin­den Sie bei den Entwicklern des Magazins c’t: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Dienstanbieter: Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover, Deutschland; Website: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Datenschutzerklärung: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.
  • Twitter Plugins und ‑Schaltflächen: Twitter Plugins und ‑Schaltflächen – Hierzu kön­nen z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehö­ren, mit denen Nutzer Inhalte die­ses Onlineangebotes inner­halb von Twitter tei­len kön­nen. Dienstanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Website: https://twitter.com/de; Datenschutzerklärung: https://twitter.com/de/privacy.
  • Typekit-Schriftarten von Adobe: Wir bin­den die Schriftarten (\„Typekit fonts\“) des Anbieters Adobe ein, wobei die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der Nutzer ver­wen­det wer­den. Die Einbindung erfolgt auf Grundlage unse­rer berech­tig­ten Interessen an einer tech­nisch siche­ren, war­tungs­frei­en und effi­zi­en­ten Nutzung von Schriftarten, deren ein­heit­li­cher Darstellung sowie unter Berücksichtigung mög­li­cher lizenz­recht­li­cher Restriktionen für deren Einbindung. Dienstanbieter: Adobe Systems Software Ireland Limited, 4–6 Riverwalk, Citywest Business Campus, Dublin 24, Irland; Website: https://www.adobe.com/de; Datenschutzerklärung: https://www.adobe.com/de/privacy.html; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active.

Löschung von Daten

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maßgabe der gesetz­li­chen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaub­ten Einwilligungen wider­ru­fen wer­den oder sons­ti­ge Erlaubnisse ent­fal­len (z.B., wenn der Zweck der Verarbeitung die­ser Daten ent­fal­len ist oder sie für den Zweck nicht erfor­der­lich sind).

Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwecke erfor­der­lich sind, wird deren Verarbeitung auf die­se Zwecke beschränkt. D.h., die Daten wer­den gesperrt und nicht für ande­re Zwecke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müs­sen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer ande­ren natür­li­chen oder juris­ti­schen Person erfor­der­lich ist.

Weitere Hinweise zu der Löschung von per­so­nen­be­zo­ge­nen Daten kön­nen fer­ner im Rahmen der ein­zel­nen Datenschutzhinweise die­ser Datenschutzerklärung erfolgen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bit­ten Sie, sich regel­mä­ßig über den Inhalt unse­rer Datenschutzerklärung zu infor­mie­ren. Wir pas­sen die Datenschutzerklärung an, sobald die Änderungen der von uns durch­ge­führ­ten Datenverarbeitungen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sons­ti­ge indi­vi­du­el­le Benachrichtigung erfor­der­lich wird.

Sofern wir in die­ser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen ange­ben, bit­ten wir zu beach­ten, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen ste­hen als Betroffene nach der DSGVO ver­schie­de­ne Rechte zu, die sich ins­be­son­de­re aus Art. 15 bis 18 und 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­de­ren Situation erge­ben, jeder­zeit gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestimmungen gestütz­tes Profiling. Werden die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direktwerbung zu betrei­ben, haben Sie das Recht, jeder­zeit Widerspruch gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Werbung ein­zu­le­gen; dies gilt auch für das Profiling, soweit es mit sol­cher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteil­te Einwilligungen jeder­zeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Auskunft über die­se Daten sowie auf wei­te­re Informationen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berichtigung: Sie haben ent­spre­chend den gesetz­li­chen Vorgaben das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu ver­lan­gen, dass Sie betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe der gesetz­li­chen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betref­fen­de Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren Format zu erhal­ten oder deren Übermittlung an einen ande­ren Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben fer­ner nach Maßgabe der gesetz­li­chen Vorgaben das Recht, bei einer Aufsichtsbehörde, ins­be­son­de­re in dem Mitgliedstaat Ihres gewöhn­li­chen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mut­maß­li­chen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

In die­sem Abschnitt erhal­ten Sie eine Übersicht über die in die­ser Datenschutzerklärung ver­wen­de­ten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz ent­nom­men und vor allem im Art. 4 DSGVO defi­niert. Die gesetz­li­chen Definitionen sind ver­bind­lich. Die nach­fol­gen­den Erläuterungen sol­len dage­gen vor allem dem Verständnis die­nen. Die Begriffe sind alpha­be­tisch sortiert.

  • Besuchsaktionsauswertung: „Besuchsaktionsauswertung“ (eng­lisch „Conversion Tracking“) bezeich­net ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen fest­ge­stellt wer­den kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer inner­halb der Webseiten, auf denen die Marketingmaßnahmen erfol­gen, gespei­chert und dann erneut auf der Zielwebseite abge­ru­fen. Beispielsweise kön­nen wir so nach­voll­zie­hen, ob die von uns auf ande­ren Webseiten geschal­te­ten Anzeigen erfolg­reich waren).
  • IP-Masking: Als „IP-Masking“ wird eine Methode bezeich­net, bei der das letz­te Oktett, d.h., die letz­ten bei­den Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der ein­deu­ti­gen Identifizierung einer Person die­nen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, ins­be­son­de­re im Onlinemarketing
  • Interessenbasiertes und ver­hal­tens­be­zo­ge­nes Marketing: Von interessens- und/oder ver­hal­tens­be­zo­ge­nem Marketing spricht man, wenn poten­ti­el­le Interessen von Nutzern an Anzeigen und sons­ti­gen Inhalten mög­lichst genau vor­be­stimmt wer­den. Dies geschieht anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimm­ten Webseiten und Verweilen auf die­sen, Kaufverhaltens oder Interaktion mit ande­ren Nutzern), die in einem soge­nann­ten Profil gespei­chert wer­den. Zu die­sen Zwecken wer­den im Regelfall Cookies eingesetzt.
  • Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder meh­re­ren beson­de­ren Merkmalen iden­ti­fi­ziert wer­den kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind.
  • Profiling: Als „Profiling“ wird jede Art der auto­ma­ti­sier­ten Verarbeitung per­so­nen­be­zo­ge­ner Daten bezeich­net, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen (je nach Art des Profilings gehö­ren dazu Informationen betref­fend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, sozia­le Interaktionen mit ande­ren Menschen) zu ana­ly­sie­ren, zu bewer­ten oder, um sie vor­her­zu­sa­gen (z.B. die Interessen an bestimm­ten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings wer­den häu­fig Cookies und Web-Beacons eingesetzt.
  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeich­net) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimm­ten Informationen, wie z.B. Inhalten von Webseiten, umfas­sen. Mit Hilfe der Reichweitenanalyse kön­nen Webseiteninhaber z.B. erken­nen, zu wel­cher Zeit Besucher ihre Webseite besu­chen und für wel­che Inhalte sie sich inter­es­sie­ren. Dadurch kön­nen sie z.B. die Inhalte der Webseite bes­ser an die Bedürfnisse ihrer Besucher anpas­sen. Zu Zwecken der Reichweitenanalyse wer­den häu­fig pseud­ony­me Cookies und Web-Beacons ein­ge­setzt, um wie­der­keh­ren­de Besucher zu erken­nen und so genaue­re Analysen zur Nutzung eines Onlineangebotes zu erhalten.
  • Tracking: Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über meh­re­re Onlineangebote hin­weg nach­voll­zo­gen wer­den kann. Im Regelfall wer­den im Hinblick auf die genutz­ten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespei­chert (soge­nann­tes Profiling). Diese Informationen kön­nen anschlie­ßend z.B. ein­ge­setzt wer­den, um den Nutzern Werbeanzeigen anzu­zei­gen, die vor­aus­sicht­lich deren Interessen entsprechen.
  • Verantwortlicher: Als „Verantwortlicher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeichnet.
  • Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

Erstellt mit kos­ten­lo­sem Datenschutz-Generator.de von Dr. Thomas Schwenke