TCM Rehak

Daten­schutz­er­klä­rung

Inhalts­ver­zeich­nis

Ein­lei­tung und Über­blick

Wir haben die­se Daten­schutz­er­klä­rung (Fas­sung 05.03.2022–111957832) ver­fasst, um Ihnen gemäß der Vor­ga­ben der Daten­schutz-Grund­ver­ord­nung (EU) 2016/679 und anwend­ba­ren natio­na­len Geset­zen zu erklä­ren, wel­che per­so­nen­be­zo­ge­nen Daten (kurz Daten) wir als Ver­ant­wort­li­che – und die von uns beauf­trag­ten Auf­trags­ver­ar­bei­ter (z. B. Pro­vi­der) – ver­ar­bei­ten, zukünf­tig ver­ar­bei­ten wer­den und wel­che recht­mä­ßi­gen Mög­lich­kei­ten Sie haben. Die ver­wen­de­ten Begrif­fe sind geschlechts­neu­tral zu ver­ste­hen.
Kurz gesagt: Wir infor­mie­ren Sie umfas­send über Daten, die wir über Sie ver­ar­bei­ten.

Daten­schutz­er­klä­run­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juri­sti­sche Fach­be­grif­fe. Die­se Daten­schutz­er­klä­rung soll Ihnen hin­ge­gen die wich­tig­sten Din­ge so ein­fach und trans­pa­rent wie mög­lich beschrei­ben. Soweit es der Trans­pa­renz för­der­lich ist, wer­den tech­ni­sche Begrif­fe leser­freund­lich erklärt, Links zu wei­ter­füh­ren­den Infor­ma­tio­nen gebo­ten und Gra­fi­ken zum Ein­satz gebracht. Wir infor­mie­ren damit in kla­rer und ein­fa­cher Spra­che, dass wir im Rah­men unse­rer Geschäfts­tä­tig­kei­ten nur dann per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, wenn eine ent­spre­chen­de gesetz­li­che Grund­la­ge gege­ben ist. Das ist sicher nicht mög­lich, wenn man mög­lichst knap­pe, unkla­re und juri­stisch-tech­ni­sche Erklä­run­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hof­fe, Sie fin­den die fol­gen­den Erläu­te­run­gen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder ande­re Infor­ma­ti­on dabei, die Sie noch nicht kann­ten.
Wenn trotz­dem Fra­gen blei­ben, möch­ten wir Sie bit­ten, sich an die unten bzw. im Impres­sum genann­te ver­ant­wort­li­che Stel­le zu wen­den, den vor­han­de­nen Links zu fol­gen und sich wei­te­re Infor­ma­tio­nen auf Dritt­sei­ten anzu­se­hen. Unse­re Kon­takt­da­ten fin­den Sie selbst­ver­ständ­lich auch im Impres­sum.

Anwen­dungs­be­reich

Die­se Daten­schutz­er­klä­rung gilt für alle von uns im Unter­neh­men ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und für alle per­so­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Fir­men (Auf­trags­ver­ar­bei­ter) ver­ar­bei­ten. Mit per­so­nen­be­zo­ge­nen Daten mei­nen wir Infor­ma­tio­nen im Sin­ne des Art. 4 Nr. 1 DSGVO wie zum Bei­spiel Name, E‑Mail-Adres­se und posta­li­sche Anschrift einer Per­son. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unse­re Dienst­lei­stun­gen und Pro­duk­te anbie­ten und abrech­nen kön­nen, sei es online oder off­line. Der Anwen­dungs­be­reich die­ser Daten­schutz­er­klä­rung umfasst:

  • alle Online­auf­trit­te (Web­sites, Online­shops), die wir betrei­ben
  • Social Media Auf­trit­te und E‑Mail-Kom­mu­ni­ka­ti­on
  • mobi­le Apps für Smart­pho­nes und ande­re Gerä­te

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Berei­che, in denen per­so­nen­be­zo­ge­ne Daten im Unter­neh­men über die genann­ten Kanä­le struk­tu­riert ver­ar­bei­tet wer­den. Soll­ten wir außer­halb die­ser Kanä­le mit Ihnen in Rechts­be­zie­hun­gen ein­tre­ten, wer­den wir Sie gege­be­nen­falls geson­dert infor­mie­ren.

Rechts­grund­la­gen

In der fol­gen­den Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­ren­te Infor­ma­tio­nen zu den recht­li­chen Grund­sät­zen und Vor­schrif­ten, also den Rechts­grund­la­gen der Daten­schutz-Grund­ver­ord­nung, die uns ermög­li­chen, per­so­nen­be­zo­ge­ne Daten zu ver­ar­bei­ten.
Was das EU-Recht betrifft, bezie­hen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Die­se Daten­schutz-Grund­ver­ord­nung der EU kön­nen Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nach­le­sen.

Wir ver­ar­bei­ten Ihre Daten nur, wenn min­de­stens eine der fol­gen­den Bedin­gun­gen zutrifft:

  1. Ein­wil­li­gung (Arti­kel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­wil­li­gung gege­ben, Daten zu einem bestimm­ten Zweck zu ver­ar­bei­ten. Ein Bei­spiel wäre die Spei­che­rung Ihrer ein­ge­ge­be­nen Daten eines Kon­takt­for­mu­lars.
  2. Ver­trag (Arti­kel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vor­ver­trag­li­che Ver­pflich­tun­gen mit Ihnen zu erfül­len, ver­ar­bei­ten wir Ihre Daten. Wenn wir zum Bei­spiel einen Kauf­ver­trag mit Ihnen abschlie­ßen, benö­ti­gen wir vor­ab per­so­nen­be­zo­ge­ne Infor­ma­tio­nen.
  3. Recht­li­che Ver­pflich­tung (Arti­kel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Ver­pflich­tung unter­lie­gen, ver­ar­bei­ten wir Ihre Daten. Zum Bei­spiel sind wir gesetz­lich ver­pflich­tet Rech­nun­gen für die Buch­hal­tung auf­zu­he­ben. Die­se ent­hal­ten in der Regel per­so­nen­be­zo­ge­ne Daten.
  4. Berech­tig­te Inter­es­sen (Arti­kel 6 Absatz 1 lit. f DSGVO): Im Fal­le berech­tig­ter Inter­es­sen, die Ihre Grund­rech­te nicht ein­schrän­ken, behal­ten wir uns die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten vor. Wir müs­sen zum Bei­spiel gewis­se Daten ver­ar­bei­ten, um unse­re Web­site sicher und wirt­schaft­lich effi­zi­ent betrei­ben zu kön­nen. Die­se Ver­ar­bei­tung ist somit ein berech­tig­tes Inter­es­se.

Wei­te­re Bedin­gun­gen wie die Wahr­neh­mung von Auf­nah­men im öffent­li­chen Inter­es­se und Aus­übung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Inter­es­sen tre­ten bei uns in der Regel nicht auf. Soweit eine sol­che Rechts­grund­la­ge doch ein­schlä­gig sein soll­te, wird die­se an der ent­spre­chen­den Stel­le aus­ge­wie­sen.

Zusätz­lich zu der EU-Ver­ord­nung gel­ten auch noch natio­na­le Geset­ze:

  • In Öster­reich ist dies das Bun­des­ge­setz zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­da­ten­schutz­ge­setz, kurz BDSG.

Sofern wei­te­re regio­na­le oder natio­na­le Geset­ze zur Anwen­dung kom­men, infor­mie­ren wir Sie in den fol­gen­den Abschnit­ten dar­über.

Kon­takt­da­ten des Ver­ant­wort­li­chen

Soll­ten Sie Fra­gen zum Daten­schutz haben, fin­den Sie nach­fol­gend die Kon­takt­da­ten der ver­ant­wort­li­chen Per­son bzw. Stel­le:
Mag. Bar­ba­ra Rehak
Neu­ket­ten­ho­fer­stra­ße 42
2320 Schwe­chat

E‑Mail:

Spei­cher­dau­er

Dass wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge spei­chern, wie es für die Bereit­stel­lung unse­rer Dienst­lei­stun­gen und Pro­duk­te unbe­dingt not­wen­dig ist, gilt als gene­rel­les Kri­te­ri­um bei uns. Das bedeu­tet, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vor­han­den ist. In eini­gen Fäl­len sind wir gesetz­lich dazu ver­pflich­tet, bestimm­te Daten auch nach Weg­fall des ursprüng­li­ches Zwecks zu spei­chern, zum Bei­spiel zu Zwecken der Buch­füh­rung.

Soll­ten Sie die Löschung Ihrer Daten wün­schen oder die Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den die Daten so rasch wie mög­lich und soweit kei­ne Pflicht zur Spei­che­rung besteht, gelöscht.

Über die kon­kre­te Dau­er der jewei­li­gen Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben.

Rech­te laut Daten­schutz-Grund­ver­ord­nung

Laut Arti­kel 13 DSGVO ste­hen Ihnen die fol­gen­den Rech­te zu, damit es zu einer fai­ren und trans­pa­ren­ten Ver­ar­bei­tung von Daten kommt:

  • Sie haben laut Arti­kel 15 DSGVO ein Aus­kunfts­recht dar­über, ob wir Daten von Ihnen ver­ar­bei­ten. Soll­te das zutref­fen, haben Sie Recht dar­auf eine Kopie der Daten zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfah­ren:
    • zu wel­chem Zweck wir die Ver­ar­bei­tung durch­füh­ren;
    • die Kate­go­rien, also die Arten von Daten, die ver­ar­bei­tet wer­den;
    • wer die­se Daten erhält und wenn die Daten an Dritt­län­der über­mit­telt wer­den, wie die Sicher­heit garan­tiert wer­den kann;
    • wie lan­ge die Daten gespei­chert wer­den;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung und dem Wider­spruchs­recht gegen die Ver­ar­bei­tung;
    • dass Sie sich bei einer Auf­sichts­be­hör­de beschwe­ren kön­nen (Links zu die­sen Behör­den fin­den Sie wei­ter unten);
    • die Her­kunft der Daten, wenn wir sie nicht bei Ihnen erho­ben haben;
    • ob Pro­filing durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wer­tet wer­den, um zu einem per­sön­li­chen Pro­fil von Ihnen zu gelan­gen.
  • Sie haben laut Arti­kel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeu­tet, dass wir Daten rich­tig stel­len müs­sen, falls Sie Feh­ler fin­den.
  • Sie haben laut Arti­kel 17 DSGVO das Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“), was kon­kret bedeu­tet, dass Sie die Löschung Ihrer Daten ver­lan­gen dür­fen.
  • Sie haben laut Arti­kel 18 DSGVO das Recht auf Ein­schrän­kung der Ver­ar­bei­tung, was bedeu­tet, dass wir die Daten nur mehr spei­chern dür­fen aber nicht wei­ter ver­wen­den.
  • Sie haben laut Arti­kel 19 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeu­tet, dass wir Ihnen auf Anfra­ge Ihre Daten in einem gän­gi­gen For­mat zur Ver­fü­gung stel­len.
  • Sie haben laut Arti­kel 21 DSGVO ein Wider­spruchs­recht, wel­ches nach Durch­set­zung eine Ände­rung der Ver­ar­bei­tung mit sich bringt.
    • Wenn die Ver­ar­bei­tung Ihrer Daten auf Arti­kel 6 Abs. 1 lit. e (öffent­li­ches Inter­es­se, Aus­übung öffent­li­cher Gewalt) oder Arti­kel 6 Abs. 1 lit. f (berech­tig­tes Inter­es­se) basiert, kön­nen Sie gegen die Ver­ar­bei­tung Wider­spruch ein­le­gen. Wir prü­fen danach so rasch wie mög­lich, ob wir die­sem Wider­spruch recht­lich nach­kom­men kön­nen.
    • Wer­den Daten ver­wen­det, um Direkt­wer­bung zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting ver­wen­den.
    • Wer­den Daten ver­wen­det, um Pro­filing zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Pro­filing ver­wen­den.
  • Sie haben laut Arti­kel 22 DSGVO unter Umstän­den das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung (zum Bei­spiel Pro­filing) beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den.

Kurz gesagt: Sie haben Rech­te – zögern Sie nicht, die oben geli­ste­te ver­ant­wort­li­che Stel­le bei uns zu kon­tak­tie­ren!

Wenn Sie glau­ben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprü­che in sonst einer Wei­se ver­letzt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hör­de beschwe­ren. Die­se ist für Öster­reich die Daten­schutz­be­hör­de, deren Web­site Sie unter https://www.dsb.gv.at/ fin­den. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutz­be­auf­trag­ten. Für nähe­re Infor­ma­tio­nen kön­nen Sie sich an die Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wen­den. Für unser Unter­neh­men ist die fol­gen­de loka­le Daten­schutz­be­hör­de zustän­dig:

Öster­reich Daten­schutz­be­hör­de

Lei­te­rin: Mag. Dr. Andrea Jeli­nek
Adres­se:
Barich­gas­se 40–42, 1030 Wien
Tele­fonnr.:
+43 1 52 152–0
E‑Mail-Adres­se:

Web­site:
https://www.dsb.gv.at/

Daten­über­tra­gung in Dritt­län­der

Wir über­tra­gen oder ver­ar­bei­ten Daten nur dann in Län­der außer­halb der EU (Dritt­län­der), wenn Sie die­ser Ver­ar­bei­tung zustim­men, dies gesetz­lich vor­ge­schrie­ben ist oder ver­trag­lich not­wen­dig und in jedem Fall nur soweit dies gene­rell erlaubt ist. Ihre Zustim­mung ist in den mei­sten Fäl­len der wich­tig­ste Grund, dass wir Daten in Dritt­län­dern ver­ar­bei­ten las­sen. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in Dritt­län­dern wie den USA, wo vie­le Soft­ware­her­stel­ler Dienst­lei­stun­gen anbie­ten und Ihre Ser­ver­stand­or­te haben, kann bedeu­ten, dass per­so­nen­be­zo­ge­ne Daten auf uner­war­te­te Wei­se ver­ar­bei­tet und gespei­chert wer­den.

Wir wei­sen aus­drück­lich dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Die Daten­ver­ar­bei­tung durch US-Dien­ste (wie bei­spiels­wei­se Goog­le Ana­ly­tics) kann dazu füh­ren, dass gege­be­nen­falls Daten nicht anony­mi­siert ver­ar­bei­tet und gespei­chert wer­den. Fer­ner kön­nen gege­be­nen­falls US-ame­ri­ka­ni­sche staat­li­che Behör­den Zugriff auf ein­zel­ne Daten neh­men. Zudem kann es vor­kom­men, dass erho­be­ne Daten mit Daten aus ande­ren Dien­sten des­sel­ben Anbie­ters, sofern Sie ein ent­spre­chen­des Nut­zer­kon­to haben, ver­knüpft wer­den. Nach Mög­lich­keit ver­su­chen wir Ser­ver­stand­or­te inner­halb der EU zu nut­zen, sofern das ange­bo­ten wird.

Wir infor­mie­ren Sie an den pas­sen­den Stel­len die­ser Daten­schutz­er­klä­rung genau­er über Daten­über­tra­gung in Dritt­län­der, sofern die­se zutrifft.

Sicher­heit der Daten­ver­ar­bei­tung

Um per­so­nen­be­zo­ge­ne Daten zu schüt­zen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt. Wo es uns mög­lich ist, ver­schlüs­seln oder pseud­ony­mi­sie­ren wir per­so­nen­be­zo­ge­ne Daten. Dadurch machen wir es im Rah­men unse­rer Mög­lich­kei­ten so schwer wie mög­lich, dass Drit­te aus unse­ren Daten auf per­sön­li­che Infor­ma­tio­nen schlie­ßen kön­nen.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen” und meint damit, dass man sowohl bei Soft­ware (z. B. For­mu­la­ren) also auch Hard­ware (z. B. Zugang zum Ser­ver­raum) immer an Sicher­heit denkt und ent­spre­chen­de Maß­nah­men setzt. Im Fol­gen­den gehen wir, falls erfor­der­lich, noch auf kon­kre­te Maß­nah­men ein.

TLS-Ver­schlüs­se­lung mit htt­ps

TLS, Ver­schlüs­se­lung und htt­ps klin­gen sehr tech­nisch und sind es auch. Wir ver­wen­den HTTPS (das Hyper­text Trans­fer Pro­to­col Secu­re steht für „siche­res Hyper­text-Über­tra­gungs­pro­to­koll“), um Daten abhör­si­cher im Inter­net zu über­tra­gen.
Das bedeu­tet, dass die kom­plet­te Über­tra­gung aller Daten von Ihrem Brow­ser zu unse­rem Web­ser­ver abge­si­chert ist – nie­mand kann “mit­hö­ren”.

Damit haben wir eine zusätz­li­che Sicher­heits­schicht ein­ge­führt und erfül­len Daten­schutz durch Tech­nik­ge­stal­tung Arti­kel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Lay­er Secu­ri­ty), einem Ver­schlüs­se­lungs­pro­to­koll zur siche­ren Daten­über­tra­gung im Inter­net, kön­nen wir den Schutz ver­trau­li­cher Daten sicher­stel­len.
Sie erken­nen die Benut­zung die­ser Absi­che­rung der Daten­über­tra­gung am klei­nen Schloss­sym­bol links oben im Brow­ser, links von der Inter­net­adres­se (z. B. beispielseite.de) und der Ver­wen­dung des Sche­mas htt­ps (anstatt http) als Teil unse­rer Inter­net­adres­se.
Wenn Sie mehr zum The­ma Ver­schlüs­se­lung wis­sen möch­ten, emp­feh­len wir die Goog­le Suche nach “Hyper­text Trans­fer Pro­to­col Secu­re wiki” um gute Links zu wei­ter­füh­ren­den Infor­ma­tio­nen zu erhal­ten.

Kom­mu­ni­ka­ti­on

Kom­mu­ni­ka­ti­on Zusam­men­fas­sung
👥 Betrof­fe­ne: Alle, die mit uns per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mu­ni­zie­ren
📓 Ver­ar­bei­te­te Daten: z. B. Tele­fon­num­mer, Name, E‑Mail-Adres­se, ein­ge­ge­be­ne For­mu­lar­da­ten. Mehr Details dazu fin­den Sie bei der jeweils ein­ge­setz­ten Kon­takt­art
🤝 Zweck: Abwick­lung der Kom­mu­ni­ka­ti­on mit Kun­den, Geschäfts­part­nern usw.
📅 Spei­cher­dau­er: Dau­er des Geschäfts­falls und der gesetz­li­chen Vor­schrif­ten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Ver­trag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Wenn Sie mit uns Kon­takt auf­neh­men und per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mu­ni­zie­ren, kann es zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kom­men.

Die Daten wer­den für die Abwick­lung und Bear­bei­tung Ihrer Fra­ge und des damit zusam­men­hän­gen­den Geschäfts­vor­gangs ver­ar­bei­tet. Die Daten wäh­rend eben­so­lan­ge gespei­chert bzw. so lan­ge es das Gesetz vor­schreibt.

Betrof­fe­ne Per­so­nen

Von den genann­ten Vor­gän­gen sind alle betrof­fen, die über die von uns bereit gestell­ten Kom­mu­ni­ka­ti­ons­we­ge den Kon­takt zu uns suchen.

Tele­fon

Wenn Sie uns anru­fen, wer­den die Anruf­da­ten auf dem jewei­li­gen End­ge­rät und beim ein­ge­setz­ten Tele­kom­mu­ni­ka­ti­ons­an­bie­ter pseud­ony­mi­siert gespei­chert. Außer­dem kön­nen Daten wie Name und Tele­fon­num­mer im Anschluss per E‑Mail ver­sen­det und zur Anfra­ge­be­ant­wor­tung gespei­chert wer­den. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlau­ben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­ni­zie­ren, wer­den Daten gege­be­nen­falls auf dem jewei­li­gen End­ge­rät (Com­pu­ter, Lap­top, Smart­pho­ne,…) gespei­chert und es kommt zur Spei­che­rung von Daten auf dem E‑Mail-Ser­ver. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlau­ben.

Online For­mu­la­re

Wenn Sie mit uns mit­tels Online-For­mu­lar kom­mu­ni­zie­ren, wer­den Daten auf unse­rem Web­ser­ver gespei­chert und gege­be­nen­falls an eine E‑Mail-Adres­se von uns wei­ter­ge­lei­tet. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlau­ben.

Rechts­grund­la­gen

Die Ver­ar­bei­tung der Daten basiert auf den fol­gen­den Rechts­grund­la­gen:

  • Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung): Sie geben uns die Ein­wil­li­gung Ihre Daten zu spei­chern und wei­ter für den Geschäfts­fall betref­fen­de Zwecke zu ver­wen­den;
  • Art. 6 Abs. 1 lit. b DSGVO (Ver­trag): Es besteht die Not­wen­dig­keit für die Erfül­lung eines Ver­trags mit Ihnen oder einem Auf­trags­ver­ar­bei­ter wie z. B. dem Tele­fon­an­bie­ter oder wir müs­sen die Daten für vor­ver­trag­li­che Tätig­kei­ten, wie z. B. die Vor­be­rei­tung eines Ange­bots, ver­ar­bei­ten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen): Wir wol­len Kun­den­an­fra­gen und geschäft­li­che Kom­mu­ni­ka­ti­on in einem pro­fes­sio­nel­len Rah­men betrei­ben. Dazu sind gewis­se tech­ni­sche Ein­rich­tun­gen wie z. B. E‑Mail-Pro­gram­me, Exchan­ge-Ser­ver und Mobil­funk­be­trei­ber not­wen­dig, um die Kom­mu­ni­ka­ti­on effi­zi­ent betrei­ben zu kön­nen.

Web­ho­sting

Web­ho­sting Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: pro­fes­sio­nel­les Hosting der Web­site und Absi­che­rung des Betriebs
📓 Ver­ar­bei­te­te Daten: IP-Adres­se, Zeit­punkt des Web­site­be­suchs, ver­wen­de­ter Brow­ser und wei­te­re Daten. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim jeweils ein­ge­setz­ten Web­ho­sting Pro­vi­der.
📅 Spei­cher­dau­er: abhän­gig vom jewei­li­gen Pro­vi­der, aber in der Regel 2 Wochen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Inter­es­sen)

Was ist Web­ho­sting?

Wenn Sie heut­zu­ta­ge Web­sites besu­chen, wer­den gewis­se Infor­ma­tio­nen – auch per­so­nen­be­zo­ge­ne Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf die­ser Web­site. Die­se Daten soll­ten mög­lichst spar­sam und nur mit Begrün­dung ver­ar­bei­tet wer­den. Mit Web­site mei­nen wir übri­gens die Gesamt­heit aller Web­sei­ten auf einer Domain, d.h. alles von der Start­sei­te (Home­page) bis hin zur aller letz­ten Unter­sei­te (wie die­ser hier). Mit Domain mei­nen wir zum Bei­spiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Web­site auf einem Bild­schirm anse­hen möch­ten, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brow­ser nennt. Sie ken­nen ver­mut­lich eini­ge Web­brow­ser beim Namen: Goog­le Chro­me, Micro­soft Edge, Mozil­la Fire­fox und Apple Safa­ri.

Die­ser Web­brow­ser muss sich zu einem ande­ren Com­pu­ter ver­bin­den, wo der Code der Web­site gespei­chert ist: dem Web­ser­ver. Der Betrieb eines Web­ser­vers ist eine kom­pli­zier­te und auf­wen­di­ge Auf­ga­be, wes­we­gen dies in der Regel von pro­fes­sio­nel­len Anbie­tern, den Pro­vi­dern, über­nom­men wird. Die­se bie­ten Web­ho­sting an und sor­gen damit für eine ver­läss­li­che und feh­ler­freie Spei­che­rung der Daten von Web­sites.

Bei der Ver­bin­dungs­auf­nah­me des Brow­sers auf Ihrem Com­pu­ter (Desk­top, Lap­top, Smart­pho­ne) und wäh­rend der Daten­über­tra­gung zu und vom Web­ser­ver kann es zu einer Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kom­men. Einer­seits spei­chert Ihr Com­pu­ter Daten, ande­rer­seits muss auch der Web­ser­ver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewähr­lei­sten.

Zur Ver­an­schau­li­chung:

Browser und Webserver

War­um ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten?

Die Zwecke der Daten­ver­ar­bei­tung sind:

  1. Pro­fes­sio­nel­les Hosting der Web­site und Absi­che­rung des Betriebs
  2. zur Auf­recht­erhal­tung der Betriebs- und IT-Sicher­heit
  3. Anony­me Aus­wer­tung des Zugriffs­ver­hal­tens zur Ver­bes­se­rung unse­res Ange­bots und ggf. zur Straf­ver­fol­gung bzw. Ver­fol­gung von Ansprü­chen

Wel­che Daten wer­den ver­ar­bei­tet?

Auch wäh­rend Sie unse­re Web­site jetzt gera­de besu­chen, spei­chert unser Web­ser­ver, das ist der Com­pu­ter auf dem die­se Web­sei­te gespei­chert ist, in der Regel auto­ma­tisch Daten wie

  • die kom­plet­te Inter­net­adres­se (URL) der auf­ge­ru­fe­nen Web­sei­te (z. B. https://www.beispielwebsite.de/beispielunterseite.html?tid=121887501)
  • Brow­ser und Brow­ser­ver­si­on (z. B. Chro­me 87)
  • das ver­wen­de­te Betriebs­sy­stem (z. B. Win­dows 10)
  • die Adres­se (URL) der zuvor besuch­ten Sei­te (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
  • den Host­na­men und die IP-Adres­se des Geräts von wel­chem aus zuge­grif­fen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhr­zeit
  • in Datei­en, den soge­nann­ten Web­ser­ver-Log­files

Wie lan­ge wer­den Daten gespei­chert?

In der Regel wer­den die oben genann­ten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben die­se Daten nicht wei­ter, kön­nen jedoch nicht aus­schlie­ßen, dass die­se Daten beim Vor­lie­gen von rechts­wid­ri­gem Ver­hal­ten von Behör­den ein­ge­se­hen wer­den.

Kurz gesagt: Ihr Besuch wird durch unse­ren Pro­vi­der (Fir­ma, die unse­re Web­site auf spe­zi­el­len Com­pu­tern (Ser­vern) lau­fen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung wei­ter!

Rechts­grund­la­ge

Die Recht­mä­ßig­keit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Rah­men des Web­ho­sting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wah­rung der berech­tig­ten Inter­es­sen), denn die Nut­zung von pro­fes­sio­nel­lem Hosting bei einem Pro­vi­der ist not­wen­dig, um das Unter­neh­men im Inter­net sicher und nut­zer­freund­lich prä­sen­tie­ren und Angrif­fe und For­de­run­gen hier­aus gege­be­nen­falls ver­fol­gen zu kön­nen.

Zwi­schen uns und dem Hosting­pro­vi­der besteht in der Regel ein Ver­trag über die Auf­trags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewähr­lei­stet und Daten­si­cher­heit garan­tiert.

Web­site Bau­ka­sten­sy­ste­me

Web­site Bau­ka­sten­sy­ste­me Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­lei­stung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa tech­ni­sche Nut­zungs­in­for­ma­tio­nen wie Brow­ser­ak­ti­vi­tät, Click­stream-Akti­vi­tä­ten, Sit­zungs-Heat­maps sowie Kon­takt­da­ten, IP-Adres­se oder Ihr geo­gra­fi­scher Stand­ort. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung und in der Daten­schutz­er­klä­rung der Anbie­ter.
📅 Spei­cher­dau­er: hängt vom Anbie­ter ab
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen), Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung)

Was sind Web­site Bau­ka­sten­sy­ste­me?

Wir ver­wen­den für unse­re Web­site ein Web­site Bau­ka­sten­sy­stem. Bau­ka­sten­sy­ste­me sind beson­de­re For­men eines Con­tent-Manage­ment-Systems (CMS). Mit einem Bau­ka­sten­sy­stem kön­nen Web­site­be­trei­ber sehr leicht und ohne Pro­gram­mier­kennt­nis­se eine Web­site erstel­len. In vie­len Fäl­len bie­ten auch Web­ho­ster Bau­ka­sten­sy­ste­me an. Durch die Ver­wen­dung eines Bau­ka­sten­sy­stems kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen erho­ben, gespei­chert und ver­ar­bei­tet wer­den. In die­sem Daten­schutz­text geben wir Ihnen all­ge­mei­ne Infor­ma­tio­nen über die Daten­ver­ar­bei­tung durch Bau­ka­sten­sy­ste­me. Nähe­re Infor­ma­tio­nen fin­den Sie in den Daten­schutz­er­klä­run­gen des Anbie­ters.

War­um ver­wen­den wir Web­site Bau­ka­sten­sy­ste­me für unse­re Web­site?

Der größ­te Vor­teil eines Bau­ka­sten­sy­stems ist die ein­fa­che Bedien­bar­keit. Wir wol­len Ihnen eine kla­re, ein­fa­che und über­sicht­li­che Web­site bie­ten, die wir selbst – ohne exter­ne Unter­stüt­zung – pro­blem­los bedie­nen und war­ten kön­nen. Ein Bau­ka­sten­sy­stem bie­tet mitt­ler­wei­le vie­le hilf­rei­che Funk­tio­nen, die wir auch ohne Pro­gram­mier­kennt­nis­se anwen­den kön­nen. Dadurch kön­nen wir unse­re Web­prä­senz nach unse­ren Wün­schen gestal­ten und Ihnen eine infor­ma­ti­ve und ange­neh­me Zeit auf unse­rer Web­site bie­ten.

Wel­che Daten wer­den von einem Bau­ka­sten­sy­stem gespei­chert?

Wel­che Daten genau gespei­chert wer­den hängt natür­lich vom ver­wen­de­ten Web­site-Bau­ka­sten­sy­stem ab. Jeder Anbie­ter ver­ar­bei­tet und erhebt unter­schied­li­che Daten des Web­site­be­su­chers. Doch in der Regel wer­den tech­ni­sche Nut­zungs­in­for­ma­tio­nen wie etwa etwa Betriebs­sy­stem, Brow­ser, Bild­schirm­auf­lö­sung, Sprach- und Tasta­tur­ein­stel­lun­gen, Hosting­an­bie­ter und das Datum Ihres Web­site­be­su­ches erho­ben. Wei­ter kön­nen auch Tracking­da­ten (z.B. Brow­ser­ak­ti­vi­tät, Click­stream­ak­ti­vi­tä­ten, Sit­zungs-Heat­maps u.a.) ver­ar­bei­tet wer­den. Zudem kön­nen auch per­so­nen­be­zo­ge­ne Daten erfasst und gespei­chert wer­den. Dabei han­delt es sich mei­stens um Kon­takt­da­ten wie E‑Mail-Adres­se, Tele­fon­num­mer (falls Sie die­se ange­ge­ben haben), IP-Adres­se und geo­gra­fi­schen Stand­ort­da­ten. Wel­che Daten genau gespei­chert wer­den, fin­den Sie in der Daten­schutz­er­klä­rung des Anbie­ters.

Wie lan­ge und wo wer­den die Daten gespei­chert?

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten im Zusam­men­hang mit dem ver­wen­de­ten Web­site Bau­ka­sten­sy­stem, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. In den Daten­schutz­er­klä­rung des Anbie­ters fin­den Sie detail­lier­te Infor­ma­tio­nen dar­über. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­lei­stun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Es kann sein, dass der Anbie­ter nach eige­nen Maß­ga­ben Daten von Ihnen spei­chert, wor­auf wir kei­nen Ein­fluss haben.

Wider­spruchs­recht

Sie haben immer das Recht auf Aus­kunft, Berich­ti­gung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fra­gen kön­nen Sie auch jeder­zeit Ver­ant­wort­li­che des ver­wen­de­ten Web­site Bau­ka­sten­sy­stems kon­tak­tie­ren. Kon­takt­da­ten fin­den Sie ent­we­der in unse­rer Daten­schutz­er­klä­rung oder auf der Web­site des ent­spre­chen­den Anbie­ters.

Coo­kies, die Anbie­ter für ihre Funk­tio­nen ver­wen­den, kön­nen Sie in Ihrem Brow­ser löschen, deak­ti­vie­ren oder ver­wal­ten. Je nach­dem wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Wei­se. Bit­te beach­ten Sie aber, dass dann even­tu­ell nicht mehr alle Funk­tio­nen wie gewohnt funk­tio­nie­ren.

Rechts­grund­la­ge

Wir haben ein berech­tig­tes Inter­es­se dar­an, ein Web­site Bau­ka­sten­sy­stem zu ver­wen­den, um unse­ren Online-Ser­vice zu opti­mie­ren und für Sie effi­zi­ent und nut­zer­an­spre­chend dar­zu­stel­len. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen den Bau­ka­sten gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Soweit die Ver­ar­bei­tung von Daten für den Betrieb der Web­sei­te nicht unbe­dingt not­wen­dig ist, wer­den die Daten nur auf Grund­la­ge Ihrer Ein­wil­li­gung ver­ar­bei­tet. Dies betrifft ins­be­son­de­re Akti­vi­tä­ten des Trackings. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

Mit die­ser Daten­schutz­er­klä­rung haben wir Ihnen die wich­tig­sten all­ge­mei­nen Infor­ma­tio­nen rund um die Daten­ver­ar­bei­tung näher­ge­bracht. Wenn Sie sich dies­be­züg­lich noch genau­er infor­mie­ren wol­len, fin­den Sie wei­te­re Infor­ma­tio­nen – sofern vor­han­den – in dem fol­gen­den Abschnitt bzw. in der Daten­schutz­er­klä­rung des Anbie­ters.

WordPress.com Daten­schutz­er­klä­rung

Wir nut­zen für unse­re Web­site WordPress.com, ein Web­site Bau­ka­sten­sy­stem. Dienst­an­bie­ter ist das ame­ri­ka­ni­sche Unter­neh­men Auto­mat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA.

Wor­d­Press ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung ein­her­ge­hen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Wor­d­Press soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Muster­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Wor­d­Press, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Daten­ver­ar­bei­tungs­be­din­gun­gen (Data Pro­ces­sing Agree­ments), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen, fin­den Sie unter https://wordpress.com/support/data-processing-agreements/.

Mehr über die Daten, die durch die Ver­wen­dung von WordPress.com ver­ar­bei­tet wer­den, erfah­ren Sie in der Daten­schutz­er­klä­rung auf https://automattic.com/de/privacy/.

E‑Mail-Mar­ke­ting

E‑Mail-Mar­ke­ting Zusam­men­fas­sung
👥 Betrof­fe­ne: News­let­ter-Abon­nen­ten
🤝 Zweck: Direkt­wer­bung per E‑Mail, Benach­rich­ti­gung über system­re­le­van­te Ereig­nis­se
📓 Ver­ar­bei­te­te Daten: Ein­ge­ge­be­ne Daten bei der Regi­strie­rung jedoch min­de­stens die E‑Mail-Adres­se. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten E‑Mail-Mar­ke­ting-Tool.
📅 Spei­cher­dau­er: Dau­er des Bestehens des Abon­ne­ments
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Inter­es­sen)

Was ist E‑Mail-Mar­ke­ting?

Um Sie stets auf dem Lau­fen­den zu hal­ten, nut­zen wir auch die Mög­lich­keit des E‑Mail-Mar­ke­tings. Dabei wer­den, sofern Sie dem Emp­fang unse­rer E‑Mails bzw. News­let­ter zuge­stimmt haben, auch Daten von Ihnen ver­ar­bei­tet und gespei­chert. E‑Mail-Mar­ke­ting ist ein Teil­be­reich des Online-Mar­ke­tings. Dabei wer­den Neu­ig­kei­ten oder all­ge­mei­ne Infor­ma­tio­nen über ein Unter­neh­men, Pro­duk­te oder Dienst­lei­stun­gen per E‑Mail an eine bestimm­te Grup­pe an Men­schen, die sich dafür inter­es­sie­ren, gesen­det.

Wenn Sie an unse­rem E‑Mail-Mar­ke­ting (meist per News­let­ter) teil­neh­men wol­len, müs­sen Sie sich im Nor­mal­fall ein­fach nur mit Ihrer E‑Mail-Adres­se anmel­den. Dafür fül­len Sie ein Online-For­mu­lar aus und sen­den es ab. Es kann aber auch vor­kom­men, dass wir Sie etwa um Ihre Anre­de und Ihren Namen bit­ten, damit wir Sie auch per­sön­lich anschrei­ben kön­nen.

Grund­sätz­lich funk­tio­niert das Anmel­den zu News­let­tern mit Hil­fe des soge­nann­ten „Dou­ble-Opt-In-Ver­fah­rens“. Nach­dem Sie sich für unse­ren News­let­ter auf unse­rer Web­site ange­mel­det haben, bekom­men Sie eine E‑Mail, über die Sie die News­let­ter-Anmel­dung bestä­ti­gen. So wird sicher­ge­stellt, dass Ihnen die E‑Mail-Adres­se gehört und sich nie­mand mit einer frem­den E‑Mail-Adres­se ange­mel­det hat. Wir oder ein von uns ver­wen­de­tes Benach­rich­ti­gungs-Tool pro­to­kol­liert jede ein­zel­ne Anmel­dung. Dies ist nötig, damit wir den recht­lich kor­rek­ten Anmel­de­vor­gang auch nach­wei­sen kön­nen. Dabei wird in der Regel der Zeit­punkt der Anmel­dung, der Zeit­punkt der Anmel­de­be­stä­ti­gung und Ihre IP-Adres­se gespei­chert. Zusätz­lich wird auch pro­to­kol­liert, wenn Sie Ände­run­gen Ihrer gespei­cher­ten Daten vor­neh­men.

War­um nut­zen wir E‑Mail-Mar­ke­ting?

Wir wol­len natür­lich mit Ihnen in Kon­takt blei­ben und Ihnen stets die wich­tig­sten Neu­ig­kei­ten über unser Unter­neh­men prä­sen­tie­ren. Dafür nut­zen wir unter ande­rem E‑Mail-Mar­ke­ting – oft auch nur “News­let­ter” bezeich­net – als wesent­li­chen Bestand­teil unse­res Online-Mar­ke­tings. Sofern Sie sich damit ein­ver­stan­den erklä­ren oder es gesetz­lich erlaubt ist, schicken wir Ihnen News­let­ter, System-E-Mails oder ande­re Benach­rich­ti­gun­gen per E‑Mail. Wenn wir im fol­gen­den Text den Begriff „News­let­ter“ ver­wen­den, mei­nen wir damit haupt­säch­lich regel­mä­ßig ver­sand­te E‑Mails. Natür­lich wol­len wir Sie mit unse­ren News­let­ter in kei­ner Wei­se belä­sti­gen. Dar­um sind wir wirk­lich stets bemüht, nur rele­van­te und inter­es­san­te Inhal­te zu bie­ten. So erfah­ren Sie etwa mehr über unser Unter­neh­men, unse­re Lei­stun­gen oder Pro­duk­te. Da wir unse­re Ange­bo­te auch immer ver­bes­sern, erfah­ren Sie über unse­ren News­let­ter auch immer, wenn es Neu­ig­kei­ten gibt oder wir gera­de spe­zi­el­le, lukra­ti­ve Aktio­nen anbie­ten. Sofern wir einen Dienst­lei­ster, der ein pro­fes­sio­nel­les Ver­sand-Tool anbie­tet, für unser E‑Mail-Mar­ke­ting beauf­tra­gen, machen wir das, um Ihnen schnel­le und siche­re News­let­ter bie­ten zu kön­nen. Zweck unse­res E‑Mail-Mar­ke­tings ist grund­sätz­lich, Sie über neue Ange­bo­te zu infor­mie­ren und auch unse­ren unter­neh­me­ri­schen Zie­len näher zu kom­men.

Wel­che Daten wer­den ver­ar­bei­tet?

Wenn Sie über unse­re Web­site Abon­nent unse­res News­let­ters wer­den, bestä­ti­gen Sie per E‑Mail die Mit­glied­schaft in einer E‑Mail-Liste. Neben IP-Adres­se und E‑Mail-Adres­se kön­nen auch Ihre Anre­de, Ihr Name, Ihre Adres­se und Ihre Tele­fon­num­mer gespei­chert wer­den. Aller­dings nur, wenn Sie die­ser Daten­spei­che­run­gen zustim­men. Die als sol­che mar­kier­ten Daten sind not­wen­dig, damit Sie an dem ange­bo­te­nen Dienst teil­neh­men kön­nen. Die Anga­be ist frei­wil­lig, die Nicht­an­ga­be führt jedoch dazu, dass Sie den Dienst nicht nut­zen kön­nen. Zusätz­lich kön­nen etwa auch Infor­ma­tio­nen zu Ihrem Gerät oder zu Ihren bevor­zug­ten Inhal­ten auf unse­rer Web­site gespei­chert wer­den. Mehr zur Spei­che­rung von Daten, wenn Sie eine Web­site besu­chen, fin­den Sie im Abschnitt “Auto­ma­ti­sche Daten­spei­che­rung”. Ihre Ein­wil­li­gungs­er­klä­rung zeich­nen wir auf, damit wir stets nach­wei­sen kön­nen, dass die­ser unse­ren Geset­zen ent­spricht.

Dau­er der Daten­ver­ar­bei­tung

Wenn Sie Ihre E‑Mail-Adres­se aus unse­rem E‑Mail/­News­let­ter-Ver­tei­ler aus­tra­gen, dür­fen wir Ihre Adres­se bis zu drei Jah­ren auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen spei­chern, damit wir Ihre dama­li­ge Ein­wil­li­gung noch nach­wei­sen kön­nen. Ver­ar­bei­ten dür­fen wir die­se Daten nur, wenn wir uns gegen etwai­ge Ansprü­che weh­ren müs­sen.

Wenn Sie aller­dings bestä­ti­gen, dass Sie uns die Ein­wil­li­gung zur News­let­ter-Anmel­dung gege­ben haben, kön­nen Sie jeder­zeit einen indi­vi­du­el­len Lösch­an­trag stel­len. Wider­spre­chen Sie der Ein­wil­li­gung dau­er­haft, behal­ten wir uns das Recht vor, Ihre E‑Mail-Adres­se in einer Sperr­li­ste zu spei­chern. Solan­ge Sie frei­wil­lig unse­ren News­let­ter abon­niert haben, solan­ge behal­ten wir selbst­ver­ständ­lich auch Ihre E‑Mail-Adres­se.

Wider­spruchs­recht

Sie haben jeder­zeit die Mög­lich­keit Ihre News­let­ter-Anmel­dung zu kün­di­gen. Dafür müs­sen Sie ledig­lich Ihre Ein­wil­li­gung zur News­let­ter-Anmel­dung wider­ru­fen. Das dau­ert im Nor­mal­fall nur weni­ge Sekun­den bzw. einen oder zwei Klicks. Mei­stens fin­den Sie direkt am Ende jeder E‑Mail einen Link, um das News­let­ter-Abon­ne­ment zu kün­di­gen. Wenn der Link im News­let­ter wirk­lich nicht zu fin­den ist, kon­tak­tie­ren Sie uns bit­te per Mail und wir wer­den Ihr News­let­ter-Abo unver­züg­lich kün­di­gen.

Rechts­grund­la­ge

Das Ver­sen­den unse­res News­let­ters erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dür­fen Ihnen nur dann einen News­let­ter schicken, wenn Sie sich zuvor aktiv dafür ange­mel­det haben. Gege­be­nen­falls kön­nen wir Ihnen auch Wer­be­nach­rich­ten auf Grund­la­ge des § 7 Abs. 3 UWG sen­den, sofern Sie unser Kun­de gewor­den sind und der Ver­wen­dung ihrer E‑Mailadresse für Direkt­wer­bung nicht wider­spro­chen haben.

Infor­ma­tio­nen zu spe­zi­el­len E‑Mail-Mar­ke­ting Dien­sten und wie die­se per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnit­ten.

Mail­Chimp Daten­schutz­er­klä­rung

Mail­Chimp Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: News­let­ter-Abon­nen­ten
🤝 Zweck: Direkt­wer­bung per E‑Mail, Benach­rich­ti­gung über system­re­le­van­te Ereig­nis­se
📓 Ver­ar­bei­te­te Daten: Ein­ge­ge­be­ne Daten bei der Regi­strie­rung jedoch min­de­stens die E‑Mail-Adres­se.
📅 Spei­cher­dau­er: Dau­er des Bestehens des Abon­ne­ments
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Inter­es­sen)

Was ist Mail­Chimp?

Wie vie­le ande­re Web­sei­ten ver­wen­den auch wir auf unse­rer Web­site die Dien­ste des News­let­ter-Unter­neh­mens Mail­Chimp. Der Betrei­ber von Mail­Chimp ist das Unter­neh­men The Rocket Sci­ence Group, LLC, 675 Pon­ce de Leon Ave NE, Suite 5000, Atlan­ta, GA 30308 USA. Dank Mail­Chimp kön­nen wir Ihnen inter­es­san­te Neu­ig­kei­ten sehr ein­fach per News­let­ter zukom­men las­sen. Mit Mail­Chimp müs­sen wir nichts instal­lie­ren und kön­nen trotz­dem aus einem Pool an wirk­lich nütz­li­chen Funk­tio­nen schöp­fen. Im Fol­gen­den gehen wir näher auf die­ses E‑Mail-Mar­ke­ting-Ser­vice ein und infor­mie­ren Sie über die wich­tig­sten daten­schutz­re­le­van­ten Aspek­te.

Mail­Chimp ist ein cloud­ba­sier­tes News­let­ter-Manage­ment-Ser­vice. „Cloud­ba­siert“ heißt, dass wir Mail­Chimp nicht auf unse­rem eige­nen Rech­ner bzw. Ser­ver instal­lie­ren müs­sen. Wir nut­zen den Dienst statt­des­sen über eine IT-Infra­struk­tur – die über das Inter­net ver­füg­bar ist – auf einem exter­nen Ser­ver. Die­se Art eine Soft­ware zu nut­zen, wird auch SaaS (Soft­ware as a Ser­vice) genannt. Die fol­gen­de Gra­fik zeigt sche­ma­tisch, wie Mail­Chimp E‑Mails an News­let­ter Emp­fän­ger ver­teilt.

Systematische Funktion von mailchimp

Mit Mail­Chimp kön­nen wir aus einer brei­ten Palet­te an ver­schie­de­nen E‑Mail-Typen aus­wäh­len. Abhän­gig davon, was wir mit unse­rem News­let­ter errei­chen wol­len, kön­nen wir Ein­zel-Kam­pa­gnen, regel­mä­ßi­ge Kam­pa­gnen, Autore­spon­der (auto­ma­ti­sche E‑Mails), A/B Tests, RSS-Kam­pa­gnen (Aus­sendung in vor­de­fi­nier­ter Zeit und Häu­fig­keit) und Fol­low-Up Kam­pa­gnen durch­füh­ren.

War­um ver­wen­den wir Mail­Chimp auf unse­rer Web­site?

Grund­sätz­lich nut­zen wir einen News­let­ter-Dienst, damit wir mit Ihnen in Kon­takt blei­ben. Wir wol­len Ihnen erzäh­len was es bei uns Neu­es gibt oder wel­che attrak­ti­ven Ange­bo­te wir gera­de in unse­rem Pro­gramm haben. Für unse­re Mar­ke­ting-Maß­nah­men suchen wir immer die ein­fach­sten und besten Lösun­gen. Und aus die­sem Grund haben wir uns auch für das News­let­ter-Manage­ment-Ser­vice von Mail­Chimp ent­schie­den. Obwohl die Soft­ware sehr ein­fach zu bedie­nen ist, bie­tet sie eine gro­ße Anzahl an hilf­rei­chen Fea­tures. So kön­nen wir in nur kur­zer Zeit inter­es­san­te und schö­ne News­let­ter gestal­ten. Durch die ange­bo­te­nen Design­vor­la­gen gestal­ten wir jeden News­let­ter ganz indi­vi­du­ell und dank des „Respon­si­ve Design“ wer­den unse­re Inhal­te auch auf Ihrem Smart­pho­ne (oder einem ande­ren mobi­len End­ge­rä­ten) leser­lich und schön ange­zeigt.

Durch Tools wie bei­spiels­wei­se den A/B‑Test oder den umfang­rei­chen Ana­ly­se­mög­lich­kei­ten, sehen wir sehr schnell, wie unse­re News­let­ter bei Ihnen ankom­men. So kön­nen wir gege­be­nen­falls reagie­ren und unser Ange­bot oder unse­re Dienst­lei­stun­gen ver­bes­sern.

Ein wei­te­rer Vor­teil ist das „Cloud­sy­stem“ von Mail­Chimp. Die Daten wer­den nicht direkt auf unse­rem Ser­ver abge­legt und ver­ar­bei­tet. Wir kön­nen die Daten von exter­nen Ser­vern abru­fen und scho­nen auf die­se Wei­se unse­ren Spei­cher­platz. Zudem wird der Pfle­ge­auf­wand deut­lich gerin­ger.

Wel­che Daten wer­den von Mail­Chimp gespei­chert?

Die Rocket Sci­ence Group LLC (Mail­Chimp) unter­hält Online-Platt­for­men, die es uns ermög­li­chen, mit Ihnen (sofern Sie unse­ren News­let­ter abon­niert haben) in Kon­takt zu tre­ten. Wenn Sie über unse­re Web­site Abon­nent unse­res News­let­ters wer­den, bestä­ti­gen Sie per E‑Mail die Mit­glied­schaft in einer E‑Mail-Liste von Mail­Chimp. Damit Mail­Chimp auch nach­wei­sen kann, dass Sie sich in den „Listen­pro­vi­der“ ein­ge­tra­gen haben, wer­den das Datum der Ein­tra­gung und Ihre IP-Adres­se gespei­chert. Wei­ters spei­chert Mail­Chimp Ihre E‑Mail-Adres­se, Ihren Namen, die phy­si­sche Adres­se und demo­gra­fi­sche Infor­ma­tio­nen, wie Spra­che oder Stand­ort.

Die­se Infor­ma­tio­nen wer­den ver­wen­det, um Ihnen E‑Mails zu sen­den und bestimm­te ande­re Mail­Chimp-Funk­tio­nen (wie z.B. Aus­wer­tung der News­let­ter) zu ermög­li­chen.

Mail­Chimp teilt Infor­ma­tio­nen auch mit Dritt­an­bie­tern, um bes­se­re Dien­ste bereit­zu­stel­len. Eini­ge Daten teilt Mail­Chimp auch mit Wer­be­part­nern von Dritt­an­bie­tern, um die Inter­es­sen und Anlie­gen sei­ner Kun­den bes­ser zu ver­ste­hen, damit rele­van­te­re Inhal­te und ziel­ge­rich­te­te Wer­bung bereit­ge­stellt wer­den kön­nen.

Durch soge­nann­te „Web Bea­cons“ (das sind klei­ne Gra­fi­ken in HTML-E-Mails) kann Mail­Chimp fest­stel­len, ob die E‑Mail ange­kom­men ist, ob sie geöff­net wur­de und ob Links ange­klickt wur­den. All die­se Infor­ma­tio­nen wer­den auf den Mail­Chimp-Ser­vern gespei­chert. Dadurch erhal­ten wir sta­ti­sti­sche Aus­wer­tun­gen und sehen genau, wie gut unser News­let­ter bei Ihnen ankam. Auf die­se Wei­se kön­nen wir unser Ange­bot viel bes­ser an Ihre Wün­sche anpas­sen und unser Ser­vice ver­bes­sern.

Mail­Chimp darf zudem die­se Daten auch zur Ver­bes­se­rung des eige­nen Ser­vice-Dien­stes ver­wen­den. Dadurch kann bei­spiels­wei­se der Ver­sand tech­nisch opti­miert wer­den oder der Stand­ort (das Land) der Emp­fän­ger bestimmt wer­den.

Die fol­gen­den Coo­kies kön­nen von Mail­Chimp gesetzt wer­den. Dabei han­delt es sich nicht um eine voll­stän­di­ge Coo­kie-Liste, son­dern viel­mehr um eine exem­pla­ri­sche Aus­wahl:

Name: AVESTA_ENVIRONMENT
Wert: Prod
Ver­wen­dungs­zweck: Die­ses Coo­kie ist not­wen­dig, um die Mail­chimp-Dien­ste zur Ver­fü­gung zu stel­len. Es wird immer gesetzt, wenn ein User sich für eine News­let­ter-Mai­ling-Liste regi­striert.
Ablauf­da­tum: nach Sit­zungs­en­de

Name: ak_bmsc
Wert: F1766FA98C9BB9DE4A39F70A9E5EEAB55F6517348A7000001121887501‑3
Ver­wen­dungs­zweck: Das Coo­kie wird ver­wen­det, um einen Men­schen von einem Bot unter­schei­den zu kön­nen. So kön­nen siche­re Berich­te über die Nut­zung einer Web­site erstellt wer­den.
Ablauf­da­tum: nach 2 Stun­den

Name: bm_sv
Wert: A5A322305B4401C2451FC22FFF547486~FEsKGvX8eovCwTeFTzb8//I3ak2Au…
Ver­wen­dungs­zweck: Das Coo­kie ist von Master­Pass Digi­tal Wal­let (ein Master­Card-Dienst) und wird ver­wen­det, um einem Besu­cher einen vir­tu­el­len Zah­lungs­vor­gang sicher und ein­fach anbie­ten zu kön­nen. Dafür wird der User auf der Web­site anonym iden­ti­fi­ziert.
Ablauf­da­tum: nach 2 Stun­den

Name: _abck
Wert: 8D545C8CCA4C3A50579014C449B045121887501‑9
Ver­wen­dungs­zweck: Wir konn­ten über den Zweck die­ses Coo­kies kei­ne nähe­ren Infor­ma­tio­nen in Erfah­rung brin­gen
Ablauf­da­tum: nach einem Jahr

Manch­mal kann es vor­kom­men, dass Sie unse­ren News­let­ter zur bes­se­ren Dar­stel­lung über einen ange­ge­be­nen Link öff­nen. Das ist zum Bei­spiel der Fall, wenn Ihr E‑Mail-Pro­gramm nicht funk­tio­niert oder der News­let­ter nicht ord­nungs­ge­mäß anzeigt wird. Der News­let­ter wir dann über eine Web­site von Mail­Chimp ange­zeigt. Mail­Chimp ver­wen­det auf sei­nen eige­nen Web­sei­ten auch Coo­kies (klei­ne Text-Datei­en, die Daten auf Ihrem Brow­ser spei­chern). Dabei kön­nen per­so­nen­be­zo­ge­nen Daten durch Mail­Chimp und des­sen Part­ner (z.B. Goog­le Ana­ly­tics) ver­ar­bei­tet wer­den. Die­se Daten­er­he­bung liegt in der Ver­ant­wor­tung von Mail­Chimp und wir haben dar­auf kei­nen Ein­fluss. Im „Coo­kie State­ment“ von Mail­Chimp (unter: https://mailchimp.com/legal/cookies/) erfah­ren Sie genau, wie und war­um das Unter­neh­men Coo­kies ver­wen­det.

Wie lan­ge und wo wer­den die Daten gespei­chert?

Da Mail­Chimp ein ame­ri­ka­ni­sches Unter­neh­men ist, wer­den alle gesam­mel­ten Daten auch auf ame­ri­ka­ni­schen Ser­vern gespei­chert.

Grund­sätz­lich blei­ben die Daten auf den Ser­vern von Mail­Chimp dau­er­haft gespei­chert und wer­den erst gelöscht, wenn eine Auf­for­de­rung von Ihnen erfolgt. Sie kön­nen Ihren Kon­takt bei uns löschen las­sen. Das ent­fernt für uns dau­er­haft all Ihre per­sön­li­chen Daten und anony­mi­siert Sie in den Mail­Chimp-Berich­ten. Sie kön­nen aller­dings auch direkt bei Mail­Chimp die Löschung Ihrer Daten anfor­dern. Dann wer­den dort all Ihre Daten ent­fernt und wir bekom­men eine Benach­rich­ti­gung von Mail­Chimp. Nach­dem wir die E‑Mail erhal­ten haben, haben wir 30 Tage Zeit, um Ihren Kon­takt von allen ver­bun­de­nen Inte­gra­tio­nen zu löschen.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung ver­hin­dern?

Sie kön­nen Ihre Zustim­mung für den Erhalt unse­res News­let­ters jeder­zeit inner­halb der emp­fan­ge­nen E‑Mail per Klick auf den Link im unte­ren Bereich ent­zie­hen. Wenn Sie sich mit einem Klick auf den Abmel­de­link abge­mel­det haben, wer­den Ihre Daten bei Mail­Chimp gelöscht.

Falls Sie über einen Link in unse­rem News­let­ter auf eine Web­site von Mail­Chimp gelan­gen und Coo­kies in Ihrem Brow­ser gesetzt wer­den, kön­nen Sie die­se Coo­kies jeder­zeit löschen oder deak­ti­vie­ren.

Je nach Brow­ser funk­tio­niert das Deak­ti­vie­ren bzw. Löschen etwas anders. Die fol­gen­den Anlei­tun­gen zei­gen, wie Sie Coo­kies in Ihrem Brow­ser ver­wal­ten:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und ver­wal­ten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safa­ri

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Coo­kies

Micro­soft Edge: Löschen und Ver­wal­ten von Coo­kies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie es erlau­ben oder nicht.

Rechts­grund­la­ge

Das Ver­sen­den unse­res News­let­ters durch Mail­Chimp erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dür­fen Ihnen nur dann einen News­let­ter schicken, wenn Sie sich zuvor aktiv dafür ange­mel­det haben. Wenn eine Ein­wil­li­gung nicht nötig ist, dann erfolgt der News­let­ter-Ver­sand auf Grund­la­ge des berech­tig­ten Inter­es­ses am Direkt­mar­ke­ting (Arti­kel 6 Abs. 1 lit. f), sofern dies recht­lich erlaubt ist. Ihren Regi­strie­rungs­pro­zess zeich­nen wir auf, damit wir stets nach­wei­sen kön­nen, dass die­ser unse­ren Geset­zen ent­spricht.

Mail­Chimp ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung ein­her­ge­hen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Mail­Chimp soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Muster­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Mail­Chimp, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Mail­chimp Daten­ver­ar­bei­tungs­be­din­gun­gen (Data Pro­ces­sing Adden­dum), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen fin­den Sie unter https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Mehr über den Ein­satz von Coo­kies bei Mail­Chimp erfah­ren Sie auf https://mailchimp.com/legal/cookies/, Infor­ma­tio­nen zum Daten­schutz bei Mail­Chimp (Pri­va­cy) kön­nen Sie auf https://mailchimp.com/legal/privacy/ nach­le­sen.

Part­ner­pro­gram­me

Part­ner­pro­gram­me Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥
Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: wirt­schaft­li­cher Erfolg und die Opti­mie­rung unse­rer Ser­vice­lei­stung.
📓 Ver­ar­bei­te­te Daten: Zugriffs­sta­ti­sti­ken, die Daten wie Stand­or­te der Zugrif­fe, Gerä­te­da­ten, Zugriffs­dau­er und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adres­sen ent­hal­ten. Auch per­so­nen­be­zo­ge­ne Daten wie Name oder E‑Mail-Adres­se kön­nen ver­ar­bei­tet wer­den.
📅 Spei­cher­dau­er: per­sön­li­che Daten wer­den meist von Part­ner­pro­gram­men gespei­chert, bis die­se nicht mehr benö­tigt wer­den
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Was sind Part­ner­pro­gram­me?

Wir ver­wen­den auf unse­rer Web­site Part­ner­pro­gram­me unter­schied­li­cher Anbie­ter. Durch die Ver­wen­dung eines Part­ner­pro­gramms kön­nen Daten von Ihnen an den jewei­li­gen Part­ner­pro­gramm-Anbie­ter über­tra­gen, gespei­chert und ver­ar­bei­tet wer­den. In die­sem Daten­schutz­text geben wir Ihnen einen all­ge­mei­nen Über­blick über die Daten­ver­ar­bei­tung durch Part­ner­pro­gram­me und zei­gen Ihnen wie Sie eine Daten­über­tra­gung auch unter­bin­den bzw. wider­ru­fen kön­nen. Jedes Part­ner­pro­gramm (auch Affi­liate­pro­gramm genannt) basiert auf dem Prin­zip der Ver­mitt­lungs­pro­vi­si­on. Auf unse­rer Web­site wird ein Link oder eine Wer­bung samt Link gesetzt und wenn Sie sich dafür inter­es­sie­ren und die­sen anklicken und ein Pro­dukt oder eine Dienst­lei­stung auf die­sem Wege erwer­ben, erhal­ten wir dafür eine Pro­vi­si­on (Wer­be­ko­sten­er­stat­tung).

War­um ver­wen­den wir Part­ner­pro­gram­me auf unse­rer Web­site?

Unser Ziel ist es, Ihnen eine ange­neh­me Zeit mit vie­len hilf­rei­chen Inhal­ten zu lie­fern. Dafür stecken wir sehr viel Arbeit und Zeit in die Ent­wick­lung unse­rer Web­site. Mit Hil­fe von Part­ner­pro­gram­men haben wir die Mög­lich­keit, für unse­re Arbeit auch ein biss­chen ent­lohnt zu wer­den. Jeder Part­ner­link hat selbst­ver­ständ­lich immer mit unse­rem The­ma zu tun und zeigt Ange­bo­te, die Sie inter­es­sie­ren könn­ten.

Wel­che Daten wer­den ver­ar­bei­tet?

Damit nach­voll­zo­gen wer­den kann, ob Sie einen von uns ein­ge­setz­ten Link ange­klickt haben, muss der Part­ner­pro­gramm-Anbie­ter erfah­ren, dass Sie es waren, die über unse­re Web­site den Link gefolgt ist. Es muss also eine kor­rek­te Zuord­nung der ein­ge­setz­ten Part­ner­pro­gramm-Links zu den fol­gen­den Aktio­nen (Geschäfts­ab­schluss, Kauf, Con­ver­si­on, Impres­si­on usw.) erfol­gen. Nur dann kann auch die Abrech­nung der Pro­vi­sio­nen funk­tio­nie­ren.

Damit die­se Zuord­nung funk­tio­niert, kann einem Link ein Wert ange­hängt wer­den (in der URL) oder Infor­ma­tio­nen in Coo­kies gespei­chert wer­den. Dar­in wird etwa gespei­chert, von wel­cher Sei­te Sie kom­men (Refer­rer), wann Sie auf den Link geklickt haben, eine Ken­nung unse­rer Web­site, um wel­ches Ange­bot es sich han­delt und eine User-Ken­nung.

Das bedeu­tet, sobald Sie mit Pro­duk­ten und Dienst­lei­stun­gen eines Part­ner­pro­gramms inter­agie­ren, erhebt die­ser Anbie­ter auch Daten von Ihnen. Wel­che Daten genau gespei­chert wer­den, hängt von den ein­zel­nen Anbie­tern ab. Bei­spiels­wei­se unter­schei­det das Ama­zon-Part­ner­pro­gramm zwi­schen akti­ven und auto­ma­ti­schen Infor­ma­tio­nen. Zu den akti­ven zäh­len Name, E‑Mail-Adres­se, Tele­fon­num­mer, Alter, Zah­lungs­in­for­ma­tio­nen oder Stand­ort­in­for­ma­tio­nen. Zu den auto­ma­tisch gespei­cher­ten Infor­ma­tio­nen zäh­len in die­sem Fall User­ver­hal­ten, IP-Adres­se, Gerä­te­in­for­ma­tio­nen und die URL.

Dau­er der Daten­ver­ar­bei­tung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Gene­rell wer­den per­so­nen­be­zo­ge­ne Daten nur so lan­ge ver­ar­bei­tet, wie es für die Bereit­stel­lung der Dienst­lei­stun­gen und Pro­duk­te not­wen­dig ist. Daten, die in Coo­kies gespei­chert wer­den, wer­den unter­schied­lich lan­ge gespei­chert. Man­che Coo­kies wer­den bereits nach dem Ver­las­sen der Web­site wie­der gelöscht, ande­re kön­nen, sofern die­se nicht aktiv gelöscht wer­den, über eini­ge Jah­re in Ihrem Brow­ser gespei­chert sein. Die genaue Dau­er der Daten­ver­ar­bei­tung hängt vom ver­wen­de­ten Anbie­ter ab, mei­stens soll­ten Sie sich auf eine Spei­cher­dau­er von meh­re­ren Jah­ren ein­stel­len. In den jewei­li­gen Daten­schutz­er­klä­run­gen der ein­zel­nen Anbie­ter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die Dau­er der Daten­ver­ar­bei­tung.

Wider­spruchs­recht

Sie haben immer das Recht auf Aus­kunft, Berich­ti­gung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fra­gen kön­nen Sie auch jeder­zeit Ver­ant­wort­li­che des ver­wen­de­ten Part­ner­pro­gramm-Anbie­ters kon­tak­tie­ren. Kon­takt­da­ten fin­den Sie ent­we­der in unse­rer spe­zi­fi­schen Daten­schutz­er­klä­rung oder auf der Web­site des ent­spre­chen­den Anbieters.nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen.

Coo­kies, die Anbie­ter für ihre Funk­tio­nen ver­wen­den, kön­nen Sie in Ihrem Brow­ser löschen, deak­ti­vie­ren oder ver­wal­ten. Je nach­dem wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Wei­se.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Part­ner­pro­gram­me ein­ge­setzt wer­den dür­fen, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch ein Part­ner­pro­gramm vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, ein Part­ner­pro­gramm zu ver­wen­den, um unser Online-Ser­vice und unse­re Mar­ke­ting­maß­nah­men zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen das Part­ner­pro­gramm gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Infor­ma­tio­nen zu spe­zi­el­len Part­ner­pro­gram­me, erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnit­ten.

Coo­kie Con­sent Manage­ment Plat­form Zusam­men­fas­sung
👥 Betrof­fe­ne: Web­site Besu­cher
🤝 Zweck: Ein­ho­lung und Ver­wal­tung der Zustim­mung zu bestimm­ten Coo­kies und somit dem Ein­satz bestimm­ter Tools
📓 Ver­ar­bei­te­te Daten: Daten zur Ver­wal­tung der ein­ge­stell­ten Coo­kie-Ein­stel­lun­gen wie IP-Adres­se, Zeit­punkt der Zustim­mung, Art der Zustim­mung, ein­zel­ne Zustim­mun­gen. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Tool.
📅 Spei­cher­dau­er: Hängt vom ein­ge­setz­ten Tool ab, man muss sich auf Zeit­räu­me von meh­re­ren Jah­ren ein­stel­len
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (berech­tig­te Inter­es­sen)

Was ist eine Coo­kie Con­sent Man­an­ge­ment Plat­form?

Wir ver­wen­den auf unse­rer Web­site eine Con­sent Manage­ment Plat­form (CMP) Soft­ware, die uns und Ihnen den kor­rek­ten und siche­ren Umgang mit ver­wen­de­ten Skrip­ten und Coo­kies erleich­tert. Die Soft­ware erstellt auto­ma­tisch ein Coo­kie-Popup, scannt und kon­trol­liert alle Skripts und Coo­kies, bie­tet eine daten­schutz­recht­lich not­wen­di­ge Coo­kie-Ein­wil­li­gung für Sie und hilft uns und Ihnen den Über­blick über alle Coo­kies zu behal­ten. Bei den mei­sten Coo­kie Con­sent Manage­ment Tools wer­den alle vor­han­de­nen Coo­kies iden­ti­fi­ziert und kate­go­ri­siert. Sie als Web­site­be­su­cher ent­schei­den dann selbst, ob und wel­che Skrip­te und Coo­kies Sie zulas­sen oder nicht zulas­sen. Die fol­gen­de Gra­fik stellt die Bezie­hung zwi­schen Brow­ser, Web­ser­ver und CMP dar.

Consent Management Platform Überblick

War­um ver­wen­den wir ein Coo­kie-Manage­ment-Tool?

Unser Ziel ist es, Ihnen im Bereich Daten­schutz die best­mög­li­che Trans­pa­renz zu bie­ten. Zudem sind wir dazu auch recht­lich ver­pflich­tet. Wir wol­len Sie über alle Tools und alle Coo­kies, die Daten von Ihnen spei­chern und ver­ar­bei­ten kön­nen, so gut wie mög­lich auf­klä­ren. Es ist auch Ihr Recht, selbst zu ent­schei­den, wel­che Coo­kies Sie akzep­tie­ren und wel­che nicht. Um Ihnen die­ses Recht ein­zu­räu­men, müs­sen wir zuerst genau wis­sen, wel­che Coo­kies über­haupt auf unse­rer Web­site gelan­det sind. Dank eines Coo­kie-Manage­ment-Tools, wel­ches die Web­site regel­mä­ßig nach allen vor­han­de­nen Coo­kies scannt, wis­sen wir über alle Coo­kies Bescheid und kön­nen Ihnen DSGVO-kon­form Aus­kunft dar­über geben. Über das Ein­wil­li­gungs­sy­stem kön­nen Sie dann Coo­kies akzep­tie­ren oder ableh­nen.

Wel­che Daten wer­den ver­ar­bei­tet?

Im Rah­men unse­res Coo­kie-Manage­ment-Tools kön­nen Sie jedes ein­zel­nen Coo­kies selbst ver­wal­ten und haben die voll­stän­di­ge Kon­trol­le über die Spei­che­rung und Ver­ar­bei­tung Ihrer Daten. Die Erklä­rung Ihrer Ein­wil­li­gung wird gespei­chert, damit wir Sie nicht bei jedem neu­en Besuch unse­rer Web­site abfra­gen müs­sen und wir Ihre Ein­wil­li­gung, wenn gesetz­lich nötig, auch nach­wei­sen kön­nen. Gespei­chert wird dies ent­we­der in einem Opt-in-Coo­kie oder auf einem Ser­ver. Je nach Anbie­ter des Coo­kie-Manage­ment-Tools vari­iert Spei­cher­dau­er Ihrer Coo­kie-Ein­wil­li­gung. Meist wer­den die­se Daten (etwa pseud­ony­me User-ID, Ein­wil­li­gungs-Zeit­punkt, Detail­an­ga­ben zu den Coo­kie-Kate­go­rien oder Tools, Brow­ser, Gerät­in­for­ma­tio­nen) bis zu zwei Jah­ren gespei­chert.

Dau­er der Daten­ver­ar­bei­tung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­lei­stun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Daten, die in Coo­kies gespei­chert wer­den, wer­den unter­schied­lich lan­ge gespei­chert. Man­che Coo­kies wer­den bereits nach dem Ver­las­sen der Web­site wie­der gelöscht, ande­re kön­nen über eini­ge Jah­re in Ihrem Brow­ser gespei­chert sein. Die genaue Dau­er der Daten­ver­ar­bei­tung hängt vom ver­wen­de­ten Tool ab, mei­stens soll­ten Sie sich auf eine Spei­cher­dau­er von meh­re­ren Jah­ren ein­stel­len. In den jewei­li­gen Daten­schutz­er­klä­run­gen der ein­zel­nen Anbie­ter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die Dau­er der Daten­ver­ar­bei­tung.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen.

Infor­ma­tio­nen zu spe­zi­el­len Coo­kie-Manage­ment-Tools, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnit­ten.

Rechts­grund­la­ge

Wenn Sie Coo­kies zustim­men, wer­den über die­se Coo­kies per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet und gespei­chert. Falls wir durch Ihre Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) Coo­kies ver­wen­den dür­fen, ist die­se Ein­wil­li­gung auch gleich­zei­tig die Rechts­grund­la­ge für die Ver­wen­dung von Coo­kies bzw. die Ver­ar­bei­tung Ihrer Daten. Um die Ein­wil­li­gung zu Coo­kies ver­wal­ten zu kön­nen und Ihnen die Ein­wil­li­gung ermög­li­chen zu kön­nen, kommt eine Coo­kie-Con­sent-Manage­ment-Plat­form-Soft­ware zum Ein­satz. Der Ein­satz die­ser Soft­ware ermög­licht uns, die Web­site auf effi­zi­en­te Wei­se rechts­kon­form zu betrei­ben, was ein berech­tig­tes Inter­es­se (Arti­kel 6 Abs. 1 lit. f DSGVO) dar­stellt.

You­Tube Daten­schutz­er­klä­rung

You­Tube Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­lei­stung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Kon­takt­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adres­se kön­nen gespei­chert wer­den.
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung.
📅 Spei­cher­dau­er: Daten blei­ben grund­sätz­lich gespei­chert, solan­ge sie für den Dienst­zweck nötig sind
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Was ist You­Tube?

Wir haben auf unse­rer Web­site You­Tube-Vide­os ein­ge­baut. So kön­nen wir Ihnen inter­es­san­te Vide­os direkt auf unse­rer Sei­te prä­sen­tie­ren. You­Tube ist ein Video­por­tal, das seit 2006 eine Toch­ter­fir­ma von Goog­le ist. Betrie­ben wird das Video­por­tal durch You­Tube, LLC, 901 Cher­ry Ave., San Bru­no, CA 94066, USA. Wenn Sie auf unse­rer Web­site eine Sei­te auf­ru­fen, die ein You­Tube-Video ein­ge­bet­tet hat, ver­bin­det sich Ihr Brow­ser auto­ma­tisch mit den Ser­vern von You­Tube bzw. Goog­le. Dabei wer­den (je nach Ein­stel­lun­gen) ver­schie­de­ne Daten über­tra­gen. Für die gesam­te Daten­ver­ar­bei­tung im euro­päi­schen Raum ist Goog­le Ire­land Limi­ted (Gor­don Hou­se, Bar­row Street Dub­lin 4, Irland) ver­ant­wort­lich.

Im Fol­gen­den wol­len wir Ihnen genau­er erklä­ren, wel­che Daten ver­ar­bei­tet wer­den, war­um wir You­Tube-Vide­os ein­ge­bun­den haben und wie Sie Ihre Daten ver­wal­ten oder löschen kön­nen.

Auf You­Tube kön­nen die User kosten­los Vide­os anse­hen, bewer­ten, kom­men­tie­ren und selbst hoch­la­den. Über die letz­ten Jah­re wur­de You­Tube zu einem der wich­tig­sten Social-Media-Kanä­le welt­weit. Damit wir Vide­os auf unse­rer Web­sei­te anzei­gen kön­nen, stellt You­Tube einen Code­aus­schnitt zur Ver­fü­gung, den wir auf unse­rer Sei­te ein­ge­baut haben.

War­um ver­wen­den wir You­Tube-Vide­os auf unse­rer Web­site?

You­Tube ist die Video­platt­form mit den mei­sten Besu­chern und dem besten Con­tent. Wir sind bemüht, Ihnen die best­mög­li­che User-Erfah­rung auf unse­rer Web­sei­te zu bie­ten. Und natür­lich dür­fen inter­es­san­te Vide­os dabei nicht feh­len. Mit­hil­fe unse­rer ein­ge­bet­te­ten Vide­os stel­len wir Ihnen neben unse­ren Tex­ten und Bil­dern wei­te­ren hilf­rei­chen Con­tent zur Ver­fü­gung. Zudem wird unse­re Web­sei­te auf der Goog­le-Such­ma­schi­ne durch die ein­ge­bet­te­ten Vide­os leich­ter gefun­den. Auch wenn wir über Goog­le Ads Wer­be­an­zei­gen schal­ten, kann Goog­le – dank der gesam­mel­ten Daten – die­se Anzei­gen wirk­lich nur Men­schen zei­gen, die sich für unse­re Ange­bo­te inter­es­sie­ren.

Wel­che Daten wer­den von You­Tube gespei­chert?

Sobald Sie eine unse­rer Sei­ten besu­chen, die ein You­Tube-Video ein­ge­baut hat, setzt You­Tube zumin­dest ein Coo­kie, das Ihre IP-Adres­se und unse­re URL spei­chert. Wenn Sie in Ihrem You­Tube-Kon­to ein­ge­loggt sind, kann You­Tube Ihre Inter­ak­tio­nen auf unse­rer Web­sei­te meist mit­hil­fe von Coo­kies Ihrem Pro­fil zuord­nen. Dazu zäh­len Daten wie Sit­zungs­dau­er, Absprung­ra­te, unge­fäh­rer Stand­ort, tech­ni­sche Infor­ma­tio­nen wie Brow­ser­typ, Bild­schirm­auf­lö­sung oder Ihr Inter­net­an­bie­ter. Wei­te­re Daten kön­nen Kon­takt­da­ten, etwai­ge Bewer­tun­gen, das Tei­len von Inhal­ten über Social Media oder das Hin­zu­fü­gen zu Ihren Favo­ri­ten auf You­Tube sein.

Wenn Sie nicht in einem Goog­le-Kon­to oder einem You­tube-Kon­to ange­mel­det sind, spei­chert Goog­le Daten mit einer ein­deu­ti­gen Ken­nung, die mit Ihrem Gerät, Brow­ser oder App ver­knüpft sind. So bleibt bei­spiels­wei­se Ihre bevor­zug­te Sprach­ein­stel­lung bei­be­hal­ten. Aber vie­le Inter­ak­ti­ons­da­ten kön­nen nicht gespei­chert wer­den, da weni­ger Coo­kies gesetzt wer­den.

In der fol­gen­den Liste zei­gen wir Coo­kies, die in einem Test im Brow­ser gesetzt wur­den. Wir zei­gen einer­seits Coo­kies, die ohne ange­mel­de­tes You­Tube-Kon­to gesetzt wer­den. Ande­rer­seits zei­gen wir Coo­kies, die mit ange­mel­de­tem Account gesetzt wer­den. Die Liste kann kei­nen Voll­stän­dig­keits­an­spruch erhe­ben, weil die User­da­ten immer von den Inter­ak­tio­nen auf You­Tube abhän­gen.

Name: YSC
Wert: b9-CV6o­jI5Y­111957832‑1
Ver­wen­dungs­zweck: Die­ses Coo­kie regi­striert eine ein­deu­ti­ge ID, um Sta­ti­sti­ken des gese­he­nen Vide­os zu spei­chern.
Ablauf­da­tum: nach Sit­zungs­en­de

Name: PREF
Wert: f1=50000000
Ver­wen­dungs­zweck: Die­ses Coo­kie regi­striert eben­falls Ihre ein­deu­ti­ge ID. Goog­le bekommt über PREF Sta­ti­sti­ken, wie Sie You­Tube-Vide­os auf unse­rer Web­sei­te ver­wen­den.
Ablauf­da­tum: nach 8 Mona­ten

Name: GPS
Wert: 1
Ver­wen­dungs­zweck: Die­ses Coo­kie regi­striert Ihre ein­deu­ti­ge ID auf mobi­len Gerä­ten, um den GPS-Stand­ort zu tracken.
Ablauf­da­tum: nach 30 Minu­ten

Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Ver­wen­dungs­zweck: Die­ses Coo­kie ver­sucht die Band­brei­te des Users auf unse­ren Web­sei­ten (mit ein­ge­bau­tem You­Tube-Video) zu schät­zen.
Ablauf­da­tum: nach 8 Mona­ten

Wei­te­re Coo­kies, die gesetzt wer­den, wenn Sie mit Ihrem You­Tube-Kon­to ange­mel­det sind:

Name: APISID
Wert: zILlvClZ­SkqGs­SwI/AU1a­ZI6HY­7111957832-
Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, um ein Pro­fil über Ihre Inter­es­sen zu erstel­len. Genützt wer­den die Daten für per­so­na­li­sier­te Wer­be­an­zei­gen.
Ablauf­da­tum: nach 2 Jah­ren

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Ver­wen­dungs­zweck: Das Coo­kie spei­chert den Sta­tus der Zustim­mung eines Users zur Nut­zung unter­schied­li­cher Ser­vices von Goog­le. CONSENT dient auch der Sicher­heit, um User zu über­prü­fen und User­da­ten vor unbe­fug­ten Angrif­fen zu schüt­zen.
Ablauf­da­tum: nach 19 Jah­ren

Name: HSID
Wert: AcRwpgUik9Dveht0I
Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, um ein Pro­fil über Ihre Inter­es­sen zu erstel­len. Die­se Daten hel­fen per­so­na­li­sier­te Wer­bung anzei­gen zu kön­nen.
Ablauf­da­tum: nach 2 Jah­ren

Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Ver­wen­dungs­zweck: In die­sem Coo­kie wer­den Infor­ma­tio­nen über Ihre Log­in-Daten gespei­chert.
Ablauf­da­tum: nach 2 Jah­ren

Name: SAPISID
Wert: 7oaPxoG-pZsJu­uF5/A­nUd­DU­Is­J9i­J­z2vdM
Ver­wen­dungs­zweck: Die­ses Coo­kie funk­tio­niert, indem es Ihren Brow­ser und Ihr Gerät ein­deu­tig iden­ti­fi­ziert. Es wird ver­wen­det, um ein Pro­fil über Ihre Inter­es­sen zu erstel­len.
Ablauf­da­tum: nach 2 Jah­ren

Name: SID
Wert: oQfNK­jA­sI111957832-
Ver­wen­dungs­zweck: Die­ses Coo­kie spei­chert Ihre Goog­le-Kon­to-ID und Ihren letz­ten Anmel­de­zeit­punkt in digi­tal signier­ter und ver­schlüs­sel­ter Form.
Ablauf­da­tum: nach 2 Jah­ren

Name: SIDCC
Wert: AN0-TYu­qub2­JOcD­TyL
Ver­wen­dungs­zweck: Die­ses Coo­kie spei­chert Infor­ma­tio­nen, wie Sie die Web­sei­te nut­zen und wel­che Wer­bung Sie vor dem Besuch auf unse­rer Sei­te mög­li­cher­wei­se gese­hen haben.
Ablauf­da­tum: nach 3 Mona­ten

Wie lan­ge und wo wer­den die Daten gespei­chert?

Die Daten, die You­Tube von Ihnen erhält und ver­ar­bei­tet wer­den auf den Goog­le-Ser­vern gespei­chert. Die mei­sten die­ser Ser­ver befin­den sich in Ame­ri­ka. Unter https://www.google.com/about/datacenters/inside/locations/?hl=de  sehen Sie genau wo sich die Goog­le-Rechen­zen­tren befin­den. Ihre Daten sind auf den Ser­vern ver­teilt. So sind die Daten schnel­ler abruf­bar und vor Mani­pu­la­ti­on bes­ser geschützt.

Die erho­be­nen Daten spei­chert Goog­le unter­schied­lich lang. Man­che Daten kön­nen Sie jeder­zeit löschen, ande­re wer­den auto­ma­tisch nach einer begrenz­ten Zeit gelöscht und wie­der ande­re wer­den von Goog­le über län­ge­re Zeit gespei­chert. Eini­ge Daten (wie Ele­men­te aus „Mei­ne Akti­vi­tät“, Fotos oder Doku­men­te, Pro­duk­te), die in Ihrem Goog­le-Kon­to gespei­chert sind, blei­ben so lan­ge gespei­chert, bis Sie sie löschen. Auch wenn Sie nicht in einem Goog­le-Kon­to ange­mel­det sind, kön­nen Sie eini­ge Daten, die mit Ihrem Gerät, Brow­ser oder App ver­knüpft sind, löschen.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung ver­hin­dern?

Grund­sätz­lich kön­nen Sie Daten im Goog­le Kon­to manu­ell löschen. Mit der 2019 ein­ge­führ­ten auto­ma­ti­schen Lösch­funk­ti­on von Stand­ort- und Akti­vi­täts­da­ten wer­den Infor­ma­tio­nen abhän­gig von Ihrer Ent­schei­dung – ent­we­der 3 oder 18 Mona­te gespei­chert und dann gelöscht.

Unab­hän­gig, ob Sie ein Goog­le-Kon­to haben oder nicht, kön­nen Sie Ihren Brow­ser so kon­fi­gu­rie­ren, dass Coo­kies von Goog­le gelöscht bzw. deak­ti­viert wer­den. Je nach­dem wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Wei­se. Unter dem Abschnitt „Coo­kies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­te­sten Brow­ser.

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie es erlau­ben oder nicht.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne You­Tube-Ele­men­te ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich wer­den Ihre Daten auch auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder ande­ren Kun­den und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir set­zen die ein­ge­bun­de­nen You­Tube-Ele­men­te gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. You­Tube setzt auch Coo­kies in Ihrem Brow­ser, um Daten zu spei­chern. Dar­um emp­feh­len wir Ihnen, unse­ren Daten­schutz­text über Coo­kies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Coo­kie-Richt­li­ni­en des jewei­li­gen Dienst­an­bie­ters anzu­se­hen.

You­Tube ver­ar­bei­tet Daten u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung ein­her­ge­hen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det You­Tube von der EU-Kom­mis­si­on geneh­mig­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Die­se Klau­seln ver­pflich­ten You­Tube, das EU-Daten­schutz­ni­veau bei der Ver­ar­bei­tung rele­van­ter Daten auch außer­halb der EU ein­zu­hal­ten. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss sowie die Klau­seln u.a. hier: https://germany.representation.ec.europa.eu/index_de.

Da You­Tube ein Toch­ter­un­ter­neh­men von Goog­le ist, gibt es eine gemein­sa­me Daten­schutz­er­klä­rung. Wenn Sie mehr über den Umgang mit Ihren Daten erfah­ren wol­len, emp­feh­len wir Ihnen die Daten­schutz­er­klä­rung unter https://policies.google.com/privacy?hl=de.

Goog­le Fonts Daten­schutz­er­klä­rung

Goog­le Fonts Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­lei­stung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa IP-Adres­se und CSS- und Schrift-Anfra­gen
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung.
📅 Spei­cher­dau­er: Font-Datei­en wer­den bei Goog­le ein Jahr gespei­chert
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Was sind Goog­le Fonts?

Auf unse­rer Web­site ver­wen­den wir Goog­le Fonts. Das sind die “Goog­le-Schrif­ten” der Fir­ma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don Hou­se, Bar­row Street Dub­lin 4, Irland) für alle Goog­le-Dien­ste ver­ant­wort­lich.

Für die Ver­wen­dung von Goog­le-Schrift­ar­ten müs­sen Sie sich nicht anmel­den bzw. ein Pass­wort hin­ter­le­gen. Wei­ters wer­den auch kei­ne Coo­kies in Ihrem Brow­ser gespei­chert. Die Datei­en (CSS, Schriftarten/Fonts) wer­den über die Goog­le-Domains fonts.googleapis.com und fonts.gstatic.com ange­for­dert. Laut Goog­le sind die Anfra­gen nach CSS und Schrif­ten voll­kom­men getrennt von allen ande­ren Goog­le-Dien­sten. Wenn Sie ein Goog­le-Kon­to haben, brau­chen Sie kei­ne Sor­ge haben, dass Ihre Goog­le-Kon­to­da­ten, wäh­rend der Ver­wen­dung von Goog­le Fonts, an Goog­le über­mit­telt wer­den. Goog­le erfasst die Nut­zung von CSS (Cas­ca­ding Style She­ets) und der ver­wen­de­ten Schrift­ar­ten und spei­chert die­se Daten sicher. Wie die Daten­spei­che­rung genau aus­sieht, wer­den wir uns noch im Detail anse­hen.

Goog­le Fonts (frü­her Goog­le Web Fonts) ist ein Ver­zeich­nis mit über 800 Schrift­ar­ten, die Goog­le Ihren Nut­zern kosten­los zu Ver­fü­gung stel­len.

Vie­le die­ser Schrift­ar­ten sind unter der SIL Open Font Licen­se ver­öf­fent­licht, wäh­rend ande­re unter der Apa­che-Lizenz ver­öf­fent­licht wur­den. Bei­des sind freie Soft­ware-Lizen­zen.

War­um ver­wen­den wir Goog­le Fonts auf unse­rer Web­site?

Mit Goog­le Fonts kön­nen wir auf der eige­nen Web­sei­te Schrif­ten nut­zen, und müs­sen sie nicht auf unse­rem eige­nen Ser­ver hoch­la­den. Goog­le Fonts ist ein wich­ti­ger Bau­stein, um die Qua­li­tät unse­rer Web­sei­te hoch zu hal­ten. Alle Goog­le-Schrif­ten sind auto­ma­tisch für das Web opti­miert und dies spart Daten­vo­lu­men und ist spe­zi­ell für die Ver­wen­dung bei mobi­len End­ge­rä­ten ein gro­ßer Vor­teil. Wenn Sie unse­re Sei­te besu­chen, sorgt die nied­ri­ge Datei­grö­ße für eine schnel­le Lade­zeit. Des Wei­te­ren sind Goog­le Fonts siche­re Web Fonts. Unter­schied­li­che Bild­syn­the­se-Syste­me (Ren­de­ring) in ver­schie­de­nen Brow­sern, Betriebs­sy­ste­men und mobi­len End­ge­rä­ten kön­nen zu Feh­lern füh­ren. Sol­che Feh­ler kön­nen teil­wei­se Tex­te bzw. gan­ze Web­sei­ten optisch ver­zer­ren. Dank des schnel­len Con­tent Deli­very Net­work (CDN) gibt es mit Goog­le Fonts kei­ne platt­form­über­grei­fen­den Pro­ble­me. Goog­le Fonts unter­stützt alle gän­gi­gen Brow­ser (Goog­le Chro­me, Mozil­la Fire­fox, Apple Safa­ri, Ope­ra) und funk­tio­niert zuver­läs­sig auf den mei­sten moder­nen mobi­len Betriebs­sy­ste­men, ein­schließ­lich Android 2.2+ und iOS 4.2+ (iPho­ne, iPad, iPod). Wir ver­wen­den die Goog­le Fonts also, damit wir unser gesam­tes Online-Ser­vice so schön und ein­heit­lich wie mög­lich dar­stel­len kön­nen.

Wel­che Daten wer­den von Goog­le gespei­chert?

Wenn Sie unse­re Web­sei­te besu­chen, wer­den die Schrif­ten über einen Goog­le-Ser­ver nach­ge­la­den. Durch die­sen exter­nen Auf­ruf wer­den Daten an die Goog­le-Ser­ver über­mit­telt. So erkennt Goog­le auch, dass Sie bzw. Ihre IP-Adres­se unse­re Web­sei­te besucht. Die Goog­le Fonts API wur­de ent­wickelt, um Ver­wen­dung, Spei­che­rung und Erfas­sung von End­nut­zer­da­ten auf das zu redu­zie­ren, was für eine ordent­li­che Bereit­stel­lung von Schrif­ten nötig ist. API steht übri­gens für „App­li­ca­ti­on Pro­gram­ming Inter­face“ und dient unter ande­rem als Daten­über­mitt­ler im Soft­ware­be­reich.

Goog­le Fonts spei­chert CSS- und Schrift-Anfra­gen sicher bei Goog­le und ist somit geschützt. Durch die gesam­mel­ten Nut­zungs­zah­len kann Goog­le fest­stel­len, wie gut die ein­zel­nen Schrif­ten ankom­men. Die Ergeb­nis­se ver­öf­fent­licht Goog­le auf inter­nen Ana­ly­se­sei­ten, wie bei­spiels­wei­se Goog­le Ana­ly­tics. Zudem ver­wen­det Goog­le auch Daten des eige­nen Web-Craw­lers, um fest­zu­stel­len, wel­che Web­sei­ten Goog­le-Schrif­ten ver­wen­den. Die­se Daten wer­den in der Big­Que­ry-Daten­bank von Goog­le Fonts ver­öf­fent­licht. Unter­neh­mer und Ent­wick­ler nüt­zen das Goog­le-Web­ser­vice Big­Que­ry, um gro­ße Daten­men­gen unter­su­chen und bewe­gen zu kön­nen.

Zu beden­ken gilt aller­dings noch, dass durch jede Goog­le Font Anfra­ge auch Infor­ma­tio­nen wie Sprach­ein­stel­lun­gen, IP-Adres­se, Ver­si­on des Brow­sers, Bild­schirm­auf­lö­sung des Brow­sers und Name des Brow­sers auto­ma­tisch an die Goog­le-Ser­ver über­tra­gen wer­den. Ob die­se Daten auch gespei­chert wer­den, ist nicht klar fest­stell­bar bzw. wird von Goog­le nicht ein­deu­tig kom­mu­ni­ziert.

Wie lan­ge und wo wer­den die Daten gespei­chert?

Anfra­gen für CSS-Assets spei­chert Goog­le einen Tag lang auf sei­nen Ser­vern, die haupt­säch­lich außer­halb der EU ange­sie­delt sind. Das ermög­licht uns, mit­hil­fe eines Goog­le-Style­she­ets die Schrift­ar­ten zu nut­zen. Ein Style­sheet ist eine For­mat­vor­la­ge, über die man ein­fach und schnell z.B. das Design bzw. die Schrift­art einer Web­sei­te ändern kann.

Die Font-Datei­en wer­den bei Goog­le ein Jahr gespei­chert. Goog­le ver­folgt damit das Ziel, die Lade­zeit von Web­sei­ten grund­sätz­lich zu ver­bes­sern. Wenn Mil­lio­nen von Web­sei­ten auf die glei­chen Schrif­ten ver­wei­sen, wer­den sie nach dem ersten Besuch zwi­schen­ge­spei­chert und erschei­nen sofort auf allen ande­ren spä­ter besuch­ten Web­sei­ten wie­der. Manch­mal aktua­li­siert Goog­le Schrift­da­tei­en, um die Datei­grö­ße zu redu­zie­ren, die Abdeckung von Spra­che zu erhö­hen und das Design zu ver­bes­sern.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung ver­hin­dern?

Jene Daten, die Goog­le für einen Tag bzw. ein Jahr spei­chert kön­nen nicht ein­fach gelöscht wer­den. Die Daten wer­den beim Sei­ten­auf­ruf auto­ma­tisch an Goog­le über­mit­telt. Um die­se Daten vor­zei­tig löschen zu kön­nen, müs­sen Sie den Goog­le-Sup­port auf https://support.google.com/?hl=de&tid=111957832 kon­tak­tie­ren. Daten­spei­che­rung ver­hin­dern Sie in die­sem Fall nur, wenn Sie unse­re Sei­te nicht besu­chen.

Anders als ande­re Web-Schrif­ten erlaubt uns Goog­le unein­ge­schränk­ten Zugriff auf alle Schrift­ar­ten. Wir kön­nen also unli­mi­tiert auf ein Meer an Schrift­ar­ten zugrei­fen und so das Opti­mum für unse­re Web­sei­te raus­ho­len. Mehr zu Goog­le Fonts und wei­te­ren Fra­gen fin­den Sie auf https://developers.google.com/fonts/faq?tid=111957832. Dort geht zwar Goog­le auf daten­schutz­re­le­van­te Ange­le­gen­hei­ten ein, doch wirk­lich detail­lier­te Infor­ma­tio­nen über Daten­spei­che­rung sind nicht ent­hal­ten. Es ist rela­tiv schwie­rig, von Goog­le wirk­lich prä­zi­se Infor­ma­tio­nen über gespei­cher­ten Daten zu bekom­men.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Goog­le Fonts ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Goog­le Fonts vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Goog­le Font zu ver­wen­den, um unser Online-Ser­vice zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Goog­le Font gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Goog­le ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung ein­her­ge­hen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Muster­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Goog­le, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Goog­le Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Goog­le Ads Data Pro­ces­sing Terms), wel­che auch den Stan­dard­ver­trags­klau­seln für Goog­le Fonts ent­spre­chen, fin­den Sie unter https://business.safety.google/adsprocessorterms/.

Wel­che Daten grund­sätz­lich von Goog­le erfasst wer­den und wofür die­se Daten ver­wen­det wer­den, kön­nen Sie auch auf https://www.google.com/intl/de/policies/privacy/ nach­le­sen.

Goog­le reCAP­T­CHA Daten­schutz­er­klä­rung

Goog­le reCAP­T­CHA Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­lei­stung und Schutz vor Cyber­an­grif­fen
📓 Ver­ar­bei­te­te Daten: Daten wie etwa IP-Adres­se, Brow­ser­in­for­ma­tio­nen, Ihr Betriebs­sy­stem, ein­ge­schränk­te Stand­orts- und Nut­zungs­da­ten
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung.
📅 Spei­cher­dau­er: abhän­gig von den gespei­cher­ten Daten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Was ist reCAP­T­CHA?

Unser ober­stes Ziel ist es, unse­re Web­sei­te für Sie und für uns best­mög­lich zu sichern und zu schüt­zen. Um das zu gewähr­lei­sten, ver­wen­den wir Goog­le reCAP­T­CHA der Fir­ma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don Hou­se, Bar­row Street Dub­lin 4, Irland) für alle Goog­le-Dien­ste ver­ant­wort­lich. Mit reCAP­T­CHA kön­nen wir fest­stel­len, ob Sie auch wirk­lich ein Mensch aus Fleisch und Blut sind und kein Robo­ter oder eine ande­re Spam-Soft­ware. Unter Spam ver­ste­hen wir jede, auf elek­tro­ni­schen Weg, uner­wünsch­te Infor­ma­ti­on, die uns unge­frag­ter Wei­se zukommt. Bei den klas­si­schen CAPTCHAS muss­ten Sie zur Über­prü­fung meist Text- oder Bild­rät­sel lösen. Mit reCAP­T­CHA von Goog­le müs­sen wir Sie meist nicht mit sol­chen Rät­seln belä­sti­gen. Hier reicht es in den mei­sten Fäl­len, wenn Sie ein­fach ein Häk­chen set­zen und so bestä­ti­gen, dass Sie kein Bot sind. Mit der neu­en Invi­si­ble reCAP­T­CHA Ver­si­on müs­sen Sie nicht mal mehr ein Häk­chen set­zen. Wie das genau funk­tio­niert und vor allem wel­che Daten dafür ver­wen­det wer­den, erfah­ren Sie im Ver­lauf die­ser Daten­schutz­er­klä­rung.

reCAP­T­CHA ist ein frei­er Cap­t­cha-Dienst von Goog­le, der Web­sei­ten vor Spam-Soft­ware und den Miss­brauch durch nicht-mensch­li­che Besu­cher schützt. Am häu­fig­sten wird die­ser Dienst ver­wen­det, wenn Sie For­mu­la­re im Inter­net aus­fül­len. Ein Cap­t­cha-Dienst ist eine Art auto­ma­ti­scher Turing-Test, der sicher­stel­len soll, dass eine Hand­lung im Inter­net von einem Men­schen und nicht von einem Bot vor­ge­nom­men wird. Im klas­si­schen Turing-Test (benannt nach dem Infor­ma­ti­ker Alan Turing) stellt ein Mensch die Unter­schei­dung zwi­schen Bot und Mensch fest. Bei Cap­t­chas über­nimmt das auch der Com­pu­ter bzw. ein Soft­ware­pro­gramm. Klas­si­sche Cap­t­chas arbei­ten mit klei­nen Auf­ga­ben, die für Men­schen leicht zu lösen sind, doch für Maschi­nen erheb­li­che Schwie­rig­kei­ten auf­wei­sen. Bei reCAP­T­CHA müs­sen Sie aktiv kei­ne Rät­sel mehr lösen. Das Tool ver­wen­det moder­ne Risi­ko­tech­ni­ken, um Men­schen von Bots zu unter­schei­den. Hier müs­sen Sie nur noch das Text­feld „Ich bin kein Robo­ter“ ankreu­zen bzw. bei Invi­si­ble reCAP­T­CHA ist selbst das nicht mehr nötig. Bei reCAP­T­CHA wird ein Java­Script-Ele­ment in den Quell­text ein­ge­bun­den und dann läuft das Tool im Hin­ter­grund und ana­ly­siert Ihr Benut­zer­ver­hal­ten. Aus die­sen User­ak­tio­nen berech­net die Soft­ware einen soge­nann­ten Cap­t­cha-Score. Goog­le berech­net mit die­sem Score schon vor der Cap­t­cha-Ein­ga­be wie hoch die Wahr­schein­lich­keit ist, dass Sie ein Mensch sind. reCAP­T­CHA bzw. Cap­t­chas im All­ge­mei­nen kom­men immer dann zum Ein­satz, wenn Bots gewis­se Aktio­nen (wie z.B. Regi­strie­run­gen, Umfra­gen usw.) mani­pu­lie­ren oder miss­brau­chen könn­ten.

War­um ver­wen­den wir reCAP­T­CHA auf unse­rer Web­site?

Wir wol­len nur Men­schen aus Fleisch und Blut auf unse­rer Sei­te begrü­ßen. Bots oder Spam-Soft­ware unter­schied­lich­ster Art dür­fen getrost zuhau­se blei­ben. Dar­um set­zen wir alle Hebel in Bewe­gung, uns zu schüt­zen und die best­mög­li­che Benut­zer­freund­lich­keit für Sie anzu­bie­ten. Aus die­sem Grund ver­wen­den wir Goog­le reCAP­T­CHA der Fir­ma Goog­le. So kön­nen wir uns ziem­lich sicher sein, dass wir eine „bot­freie“ Web­sei­te blei­ben. Durch die Ver­wen­dung von reCAP­T­CHA wer­den Daten an Goog­le über­mit­telt, um fest­zu­stel­len, ob Sie auch wirk­lich ein Mensch sind. reCAP­T­CHA dient also der Sicher­heit unse­rer Web­sei­te und in wei­te­rer Fol­ge damit auch Ihrer Sicher­heit. Zum Bei­spiel könn­te es ohne reCAP­T­CHA pas­sie­ren, dass bei einer Regi­strie­rung ein Bot mög­lichst vie­le E‑Mail-Adres­sen regi­striert, um im Anschluss Foren oder Blogs mit uner­wünsch­ten Wer­b­e­inhal­ten „zuzu­spamen“. Mit reCAP­T­CHA kön­nen wir sol­che Bot­an­grif­fe ver­mei­den.

Wel­che Daten wer­den von reCAP­T­CHA gespei­chert?

reCAP­T­CHA sam­melt per­so­nen­be­zo­ge­ne Daten von Usern, um fest­zu­stel­len, ob die Hand­lun­gen auf unse­rer Web­sei­te auch wirk­lich von Men­schen stam­men. Es kann also die IP-Adres­se und ande­re Daten, die Goog­le für den reCAP­T­CHA-Dienst benö­tigt, an Goog­le ver­sen­det wer­den. IP-Adres­sen wer­den inner­halb der Mit­glied­staa­ten der EU oder ande­rer Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum fast immer zuvor gekürzt, bevor die Daten auf einem Ser­ver in den USA lan­den. Die IP-Adres­se wird nicht mit ande­ren Daten von Goog­le kom­bi­niert, sofern Sie nicht wäh­rend der Ver­wen­dung von reCAP­T­CHA mit Ihrem Goog­le-Kon­to ange­mel­det sind. Zuerst prüft der reCAP­T­CHA-Algo­rith­mus, ob auf Ihrem Brow­ser schon Goog­le-Coo­kies von ande­ren Goog­le-Dien­sten (You­Tube. Gmail usw.) platz­iert sind. Anschlie­ßend setzt reCAP­T­CHA ein zusätz­li­ches Coo­kie in Ihrem Brow­ser und erfasst einen Schnapp­schuss Ihres Brow­ser­fen­sters.

Die fol­gen­de Liste von gesam­mel­ten Brow­ser- und User­da­ten, hat nicht den Anspruch auf Voll­stän­dig­keit. Viel­mehr sind es Bei­spie­le von Daten, die nach unse­rer Erkennt­nis, von Goog­le ver­ar­bei­tet wer­den.

  • Refer­rer URL (die Adres­se der Sei­te von der der Besu­cher kommt)
  • IP-Adres­se (z.B. 256.123.123.1)
  • Infos über das Betriebs­sy­stem (die Soft­ware, die den Betrieb Ihres Com­pu­ters ermög­licht. Bekann­te Betriebs­sy­ste­me sind Win­dows, Mac OS X oder Linux)
  • Coo­kies (klei­ne Text­da­tei­en, die Daten in Ihrem Brow­ser spei­chern)
  • Maus- und Key­board­ver­hal­ten (jede Akti­on, die Sie mit der Maus oder der Tasta­tur aus­füh­ren wird gespei­chert)
  • Datum und Sprach­ein­stel­lun­gen (wel­che Spra­che bzw. wel­ches Datum Sie auf Ihrem PC vor­ein­ge­stellt haben wird gespei­chert)
  • Alle Java­script-Objek­te (Java­Script ist eine Pro­gram­mier­spra­che, die Web­sei­ten ermög­licht, sich an den User anzu­pas­sen. Java­Script-Objek­te kön­nen alle mög­li­chen Daten unter einem Namen sam­meln)
  • Bild­schirm­auf­lö­sung (zeigt an aus wie vie­len Pixeln die Bild­dar­stel­lung besteht)

Unum­strit­ten ist, dass Goog­le die­se Daten ver­wen­det und ana­ly­siert noch bevor Sie auf das Häk­chen „Ich bin kein Robo­ter“ klicken. Bei der Invi­si­ble reCAP­T­CHA-Ver­si­on fällt sogar das Ankreu­zen weg und der gan­ze Erken­nungs­pro­zess läuft im Hin­ter­grund ab. Wie viel und wel­che Daten Goog­le genau spei­chert, erfährt man von Goog­le nicht im Detail.

Fol­gen­de Coo­kies wer­den von reCAP­T­CHA ver­wen­det: Hier­bei bezie­hen wir uns auf die reCAP­T­CHA Demo-Ver­si­on von Goog­le unter https://www.google.com/recaptcha/api2/demo. All die­se Coo­kies benö­ti­gen zu Tracking­zwecken eine ein­deu­ti­ge Ken­nung. Hier ist eine Liste an Coo­kies, die Goog­le reCAP­T­CHA auf der Demo-Ver­si­on gesetzt hat:

Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-111957832–8
Ver­wen­dungs­zweck: Die­ses Coo­kie wird von der Fir­ma Dou­ble­Click (gehört auch Goog­le) gesetzt, um die Aktio­nen eines Users auf der Web­sei­te im Umgang mit Wer­be­an­zei­gen zu regi­strie­ren und zu mel­den. So kann die Wer­be­wirk­sam­keit gemes­sen und ent­spre­chen­de Opti­mie­rungs­maß­nah­men getrof­fen wer­den. IDE wird in Brow­sern unter der Domain doubleclick.net gespei­chert.
Ablauf­da­tum: nach einem Jahr

Name: 1P_JAR
Wert: 2019–5‑14–12
Ver­wen­dungs­zweck: Die­ses Coo­kie sam­melt Sta­ti­sti­ken zur Web­sei­te-Nut­zung und misst Con­ver­si­ons. Eine Con­ver­si­on ent­steht z.B., wenn ein User zu einem Käu­fer wird. Das Coo­kie wird auch ver­wen­det, um Usern rele­van­te Wer­be­an­zei­gen ein­zu­blen­den. Wei­ters kann man mit dem Coo­kie ver­mei­den, dass ein User die­sel­be Anzei­ge mehr als ein­mal zu Gesicht bekommt.
Ablauf­da­tum: nach einem Monat

Name: ANID
Wert: U7j1v3dZa1119578320xgZFmiqWppRWKOr
Ver­wen­dungs­zweck: Vie­le Infos konn­ten wir über die­ses Coo­kie nicht in Erfah­rung brin­gen. In der Daten­schutz­er­klä­rung von Goog­le wird das Coo­kie im Zusam­men­hang mit „Wer­be­coo­kies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespei­chert.
Ablauf­da­tum: nach 9 Mona­ten

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Ver­wen­dungs­zweck: Das Coo­kie spei­chert den Sta­tus der Zustim­mung eines Users zur Nut­zung unter­schied­li­cher Ser­vices von Goog­le. CONSENT dient auch der Sicher­heit, um User zu über­prü­fen, Betrü­ge­rei­en von Anmel­de­in­for­ma­tio­nen zu ver­hin­dern und User­da­ten vor unbe­fug­ten Angrif­fen zu schüt­zen.
Ablauf­da­tum: nach 19 Jah­ren

Name: NID
Wert: 0WmuWqy111957832zILzqV_nmt3sDXwPeM5Q
Ver­wen­dungs­zweck: NID wird von Goog­le ver­wen­det, um Wer­be­an­zei­gen an Ihre Goog­le-Suche anzu­pas­sen. Mit Hil­fe des Coo­kies „erin­nert“ sich Goog­le an Ihre meist ein­ge­ge­be­nen Such­an­fra­gen oder Ihre frü­he­re Inter­ak­ti­on mit Anzei­gen. So bekom­men Sie immer maß­ge­schnei­der­te Wer­be­an­zei­gen. Das Coo­kie ent­hält eine ein­zig­ar­ti­ge ID, um per­sön­li­che Ein­stel­lun­gen des Users für Wer­be­zwecke zu sam­meln.
Ablauf­da­tum: nach 6 Mona­ten

Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc111957832‑4
Ver­wen­dungs­zweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen ange­kreuzt haben, wird die­ses Coo­kie gesetzt. Das Coo­kie wird von Goog­le Ana­ly­tics für per­so­na­li­sier­te Wer­bung ver­wen­det. DV sam­melt Infor­ma­tio­nen in anony­mi­sier­ter Form und wird wei­ters benutzt, um User-Unter­schei­dun­gen zu tref­fen.
Ablauf­da­tum: nach 10 Minu­ten

Anmer­kung: Die­se Auf­zäh­lung kann kei­nen Anspruch auf Voll­stän­dig­keit erhe­ben, da Goog­le erfah­rungs­ge­mäß die Wahl ihrer Coo­kies immer wie­der auch ver­än­dert.

Wie lan­ge und wo wer­den die Daten gespei­chert?

Durch das Ein­fü­gen von reCAP­T­CHA wer­den Daten von Ihnen auf den Goog­le-Ser­ver über­tra­gen. Wo genau die­se Daten gespei­chert wer­den, stellt Goog­le, selbst nach wie­der­hol­tem Nach­fra­gen, nicht klar dar. Ohne eine Bestä­ti­gung von Goog­le erhal­ten zu haben, ist davon aus­zu­ge­hen, dass Daten wie Maus­in­ter­ak­ti­on, Ver­weil­dau­er auf der Web­sei­te oder Sprach­ein­stel­lun­gen auf den euro­päi­schen oder ame­ri­ka­ni­schen Goog­le-Ser­vern gespei­chert wer­den. Die IP-Adres­se, die Ihr Brow­ser an Goog­le über­mit­telt, wird grund­sätz­lich nicht mit ande­ren Goog­le-Daten aus wei­te­ren Goog­le-Dien­sten zusam­men­ge­führt. Wenn Sie aller­dings wäh­rend der Nut­zung des reCAP­T­CHA-Plug-ins bei Ihrem Goog­le-Kon­to ange­mel­det sind, wer­den die Daten zusam­men­ge­führt. Dafür gel­ten die abwei­chen­den Daten­schutz­be­stim­mun­gen der Fir­ma Goog­le.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung ver­hin­dern?

Wenn Sie wol­len, dass über Sie und über Ihr Ver­hal­ten kei­ne Daten an Goog­le über­mit­telt wer­den, müs­sen Sie sich, bevor Sie unse­re Web­sei­te besu­chen bzw. die reCAP­T­CHA-Soft­ware ver­wen­den, bei Goog­le voll­kom­men aus­log­gen und alle Goog­le-Coo­kies löschen. Grund­sätz­lich wer­den die Daten sobald Sie unse­re Sei­te auf­ru­fen auto­ma­tisch an Goog­le über­mit­telt. Um die­se Daten wie­der zu löschen, müs­sen Sie den Goog­le-Sup­port auf  https://support.google.com/?hl=de&tid=111957832 kon­tak­tie­ren.

Wenn Sie also unse­re Web­sei­te ver­wen­den, erklä­ren Sie sich ein­ver­stan­den, dass Goog­le LLC und deren Ver­tre­ter auto­ma­tisch Daten erhe­ben, bear­bei­ten und nut­zen.

Bit­te beach­ten Sie, dass bei der Ver­wen­dung die­ses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und ver­ar­bei­tet wer­den kön­nen. Die mei­sten Dritt­staa­ten (dar­un­ter auch die USA) gel­ten nach der­zei­ti­gem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­che­re Dritt­staa­ten dür­fen also nicht ein­fach über­tra­gen, dort gespei­chert und ver­ar­bei­tet wer­den, sofern es kei­ne pas­sen­den Garan­tien (wie etwa EU-Stan­dard­ver­trags­klau­seln) zwi­schen uns und dem außer­eu­ro­päi­schen Dienst­lei­ster gibt.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Goog­le reCAP­T­CHA ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Goog­le reCAP­T­CHA vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Goog­le reCAP­T­CHA zu ver­wen­den, um unser Online-Ser­vice zu opti­mie­ren und siche­rer zu machen. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Goog­le reCAP­T­CHA gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Goog­le ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung ein­her­ge­hen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Muster­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Goog­le, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Goog­le Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Goog­le Ads Data Pro­ces­sing Terms), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen, fin­den Sie unter https://business.safety.google/adsprocessorterms/.

Etwas mehr über reCAP­T­CHA erfah­ren Sie auf der Web­ent­wick­ler-Sei­te von Goog­le auf https://developers.google.com/recaptcha/. Goog­le geht hier zwar auf die tech­ni­sche Ent­wick­lung der reCAP­T­CHA näher ein, doch genaue Infor­ma­tio­nen über Daten­spei­che­rung und daten­schutz­re­le­van­ten The­men sucht man auch dort ver­geb­lich. Eine gute Über­sicht über die grund­sätz­li­che Ver­wen­dung von Daten bei Goog­le fin­den Sie in der haus­ei­ge­nen Daten­schutz­er­klä­rung auf https://www.google.com/intl/de/policies/privacy/.

Alle Tex­te sind urhe­ber­recht­lich geschützt.

Quel­le: Erstellt mit dem Daten­schutz Gene­ra­tor von AdSimp­le