Daten­schutz­er­klä­rung

Daten­schutz­er­klä­rung

Inhalts­ver­zeich­nis

Ein­lei­tung und Überblick

Wir haben die­se Daten­schutz­er­klä­rung (Fas­sung 02.06.2021-111752838) ver­fasst, um Ihnen gemäß der Vor­ga­ben der Daten­schutz-Grund­ver­ord­nung (EU) 2016/679 und anwend­ba­ren natio­na­len Geset­zen zu erklä­ren, wel­che per­so­nen­be­zo­ge­nen Daten (kurz Daten) wir als Ver­ant­wort­li­che – und die von uns beauf­trag­ten Auf­trags­ver­ar­bei­ter (z. B. Pro­vi­der) – ver­ar­bei­ten, zukünf­tig ver­ar­bei­ten wer­den und wel­che recht­mä­ßi­gen Mög­lich­kei­ten Sie haben. Die ver­wen­de­ten Begrif­fe sind geschlechts­neu­tral zu ver­ste­hen.
Kurz gesagt: Wir infor­mie­ren Sie umfas­send über Daten, die wir über Sie verarbeiten.

Daten­schutz­er­klä­run­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juri­sti­sche Fach­be­grif­fe. Die­se Daten­schutz­er­klä­rung soll Ihnen hin­ge­gen die wich­tig­sten Din­ge so ein­fach und trans­pa­rent wie mög­lich beschrei­ben. Soweit es der Trans­pa­renz för­der­lich ist, wer­den tech­ni­sche Begrif­fe leser­freund­lich erklärt, Links zu wei­ter­füh­ren­den Infor­ma­tio­nen gebo­ten und Gra­fi­ken zum Ein­satz gebracht. Wir infor­mie­ren damit in kla­rer und ein­fa­cher Spra­che, dass wir im Rah­men unse­rer Geschäfts­tä­tig­kei­ten nur dann per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, wenn eine ent­spre­chen­de gesetz­li­che Grund­la­ge gege­ben ist. Das ist sicher nicht mög­lich, wenn man mög­lichst knap­pe, unkla­re und juri­stisch-tech­ni­sche Erklä­run­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hof­fe Sie fin­den die fol­gen­den Erläu­te­run­gen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder ande­re Infor­ma­ti­on dabei, die Sie noch nicht kann­ten.
Wenn trotz­dem Fra­gen blei­ben, möch­ten wir Sie bit­ten, sich an die unten bzw. im Impres­sum genann­te ver­ant­wort­li­che Stel­le zu wen­den, den vor­han­de­nen Links zu fol­gen und sich wei­te­re Infor­ma­tio­nen auf Dritt­sei­ten anzu­se­hen. Unse­re Kon­takt­da­ten fin­den Sie selbst­ver­ständ­lich auch im Impressum.

Anwen­dungs­be­reich

Die­se Daten­schutz­er­klä­rung gilt für alle von uns im Unter­neh­men ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und für alle per­so­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Fir­men (Auf­trags­ver­ar­bei­ter) ver­ar­bei­ten. Mit per­so­nen­be­zo­ge­nen Daten mei­nen wir Infor­ma­tio­nen wie zum Bei­spiel Name, E-Mail-Adres­se und posta­li­sche Anschrift einer Per­son. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unse­re Dienst­lei­stun­gen und Pro­duk­te anbie­ten und abrech­nen kön­nen, sei es online oder off­line. Der Anwen­dungs­be­reich die­ser Daten­schutz­er­klä­rung umfasst:

  • alle Online­auf­trit­te (Web­sites, Online­shops), die wir betreiben
  • Social Media Auf­trit­te und E-Mail-Kommunikation
  • mobi­le Apps für Smart­pho­nes und ande­re Geräte

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Berei­che, in denen per­so­nen­be­zo­ge­ne Daten im Unter­neh­men struk­tu­riert ver­ar­bei­tet werden.

Rechts­grund­la­gen

In der fol­gen­den Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­ren­te Infor­ma­tio­nen zu den recht­li­chen Grund­sät­zen und Vor­schrif­ten, also den Rechts­grund­la­gen der Daten­schutz-Grund­ver­ord­nung, die uns ermög­li­chen, per­so­nen­be­zo­ge­ne Daten zu ver­ar­bei­ten.
Was das EU-Recht betrifft, bezie­hen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Die­se Daten­schutz-Grund­ver­ord­nung der EU kön­nen Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.

Wir ver­ar­bei­ten Ihre Daten nur, wenn min­de­stens eine der fol­gen­den Bedin­gun­gen zutrifft:

  1. Ein­wil­li­gung (Arti­kel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­wil­li­gung gege­ben, Daten zu einem bestimm­ten Zweck zu ver­ar­bei­ten. Ein Bei­spiel wäre die Spei­che­rung Ihrer ein­ge­ge­be­nen Daten eines Kontaktformulars.
  2. Ver­trag (Arti­kel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vor­ver­trag­li­che Ver­pflich­tun­gen mit Ihnen zu erfül­len, ver­ar­bei­ten wir Ihre Daten. Wenn wir zum Bei­spiel einen Kauf­ver­trag mit Ihnen abschlie­ßen, benö­ti­gen wir vor­ab per­so­nen­be­zo­ge­ne Informationen.
  3. Recht­li­che Ver­pflich­tung (Arti­kel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Ver­pflich­tung unter­lie­gen, ver­ar­bei­ten wir Ihre Daten. Zum Bei­spiel sind wir gesetz­lich ver­pflich­tet Rech­nun­gen für die Buch­hal­tung auf­zu­he­ben. Die­se ent­hal­ten in der Regel per­so­nen­be­zo­ge­ne Daten.
  4. Berech­tig­te Inter­es­sen (Arti­kel 6 Absatz 1 lit. f DSGVO): Im Fal­le berech­tig­ter Inter­es­sen, die Ihre Grund­rech­te nicht ein­schrän­ken, behal­ten wir uns die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten vor. Wir müs­sen zum Bei­spiel gewis­se Daten ver­ar­bei­ten, um unse­re Web­site sicher und wirt­schaft­lich effi­zi­ent betrei­ben zu kön­nen. Die­se Ver­ar­bei­tung ist somit ein berech­tig­tes Interesse.

Wei­te­re Bedin­gun­gen wie die Wahr­neh­mung von Auf­nah­men im öffent­li­chen Inter­es­se und Aus­übung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Inter­es­sen tre­ten bei uns in der Regel nicht auf. Soweit eine sol­che Rechts­grund­la­ge doch ein­schlä­gig sein soll­te, wird die­se an der ent­spre­chen­den Stel­le ausgewiesen.

Zusätz­lich zu der EU-Ver­ord­nung gel­ten auch noch natio­na­le Gesetze:

  • In Öster­reich ist dies das Bun­des­ge­setz zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­da­ten­schutz­ge­setz, kurz BDSG.

Sofern wei­te­re regio­na­le oder natio­na­le Geset­ze zur Anwen­dung kom­men, infor­mie­ren wir Sie in den fol­gen­den Abschnit­ten darüber.

Kon­takt­da­ten des Verantwortlichen

Soll­ten Sie Fra­gen zum Daten­schutz haben, fin­den Sie nach­fol­gend die Kon­takt­da­ten der ver­ant­wort­li­chen Per­son bzw. Stel­le:
Öster­rei­chi­scher Alpen­ver­ein
Sek­ti­on Öster­rei­chi­scher Gebirgs­ver­ein
Grup­pe St. Pöl­ten
Pamin­ger­stra­ße 16, 3100 St. Pöl­ten
Ver­tre­tungs­be­rech­tigt: Die­ter Holz­we­ber
E-Mail: stpoelten@gebirgsverein.at
Tele­fon: +43 (0) 664 3139468
Impres­sum: https://www.testfirma.de/impressum

Spei­cher­dau­er

Dass wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge spei­chern, wie es für die Bereit­stel­lung unse­rer Dienst­lei­stun­gen und Pro­duk­te unbe­dingt not­wen­dig ist, gilt als gene­rel­les Kri­te­ri­um bei uns. Wenn es zum Bei­spiel im Fall von Buch­hal­tung gesetz­lich vor­ge­schrie­ben ist, kann die­se Spei­cher­dau­er auch über­schrit­ten wer­den. Das bedeu­tet, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vor­han­den ist. Soll­ten Sie die Löschung Ihrer Daten wün­schen oder die Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den die Daten so rasch wie mög­lich und soweit kei­ne Pflicht zur Spei­che­rung besteht, gelöscht.

Über die kon­kre­te Dau­er der jewei­li­gen Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben.

Rech­te laut Datenschutzgrundverordnung

Laut Arti­kel 13 DSGVO ste­hen Ihnen die fol­gen­den Rech­te zu, damit es zu einer fai­ren und trans­pa­ren­ten Ver­ar­bei­tung von Daten kommt:

  • Sie haben laut Arti­kel 15 DSGVO ein Aus­kunfts­recht dar­über, ob wir Daten von Ihnen ver­ar­bei­ten. Soll­te das zutref­fen, haben Sie Recht dar­auf eine Kopie der Daten zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfahren:
    • zu wel­chem Zweck wir die Ver­ar­bei­tung durchführen;
    • die Kate­go­rien, also die Arten von Daten, die ver­ar­bei­tet werden;
    • wer die­se Daten erhält und wenn die Daten an Dritt­län­der über­mit­telt wer­den, wie die Sicher­heit garan­tiert wer­den kann;
    • wie lan­ge die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung und dem Wider­spruchs­recht gegen die Verarbeitung;
    • dass Sie sich bei einer Auf­sichts­be­hör­de beschwe­ren kön­nen (Links zu die­sen Behör­den fin­den Sie wei­ter unten);
    • die Her­kunft der Daten, wenn wir sie nicht bei Ihnen erho­ben haben;
    • ob Pro­filing durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wer­tet wer­den, um zu einem per­sön­li­chen Pro­fil von Ihnen zu gelangen.
  • Sie haben laut Arti­kel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeu­tet, dass wir Daten rich­tig stel­len müs­sen, falls Sie Feh­ler finden.
  • Sie haben laut Arti­kel 17 DSGVO das Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“), was kon­kret bedeu­tet, dass Sie die Löschung Ihrer Daten ver­lan­gen dürfen.
  • Sie haben laut Arti­kel 18 DSGVO das Recht auf Ein­schrän­kung der Ver­ar­bei­tung, was bedeu­tet, dass wir die Daten nur mehr spei­chern dür­fen aber nicht wei­ter verwenden.
  • Sie haben laut Arti­kel 19 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeu­tet, dass wir Ihnen auf Anfra­ge Ihre Daten in einem gän­gi­gen For­mat zur Ver­fü­gung stellen.
  • Sie haben laut Arti­kel 21 DSGVO ein Wider­spruchs­recht, wel­ches nach Durch­set­zung eine Ände­rung der Ver­ar­bei­tung mit sich bringt.
    • Wenn die Ver­ar­bei­tung Ihrer Daten auf Arti­kel 6 Abs. 1 lit. e (öffent­li­ches Inter­es­se, Aus­übung öffent­li­cher Gewalt) oder Arti­kel 6 Abs. 1 lit. f (berech­tig­tes Inter­es­se) basiert, kön­nen Sie gegen die Ver­ar­bei­tung Wider­spruch ein­le­gen. Wir prü­fen danach so rasch wie mög­lich, ob wir die­sem Wider­spruch recht­lich nach­kom­men können.
    • Wer­den Daten ver­wen­det, um Direkt­wer­bung zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting verwenden.
    • Wer­den Daten ver­wen­det, um Pro­filing zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Pro­filing verwenden.
  • Sie haben laut Arti­kel 22 DSGVO unter Umstän­den das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung (zum Bei­spiel Pro­filing) beru­hen­den Ent­schei­dung unter­wor­fen zu werden.

Wenn Sie glau­ben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprü­che in sonst einer Wei­se ver­letzt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hör­de beschwe­ren. Die­se ist für Öster­reich die Daten­schutz­be­hör­de, deren Web­site Sie unter https://www.dsb.gv.at/ fin­den und für Deutsch­land kön­nen Sie sich an die Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wenden.

Kurz gesagt: Sie haben Rech­te – zögern Sie nicht, die oben geli­ste­te ver­ant­wort­li­che Stel­le bei uns zu kontaktieren!

Daten­über­tra­gung in Drittländer

Wir über­tra­gen oder ver­ar­bei­ten Daten nur dann in Län­der außer­halb der EU (Dritt­län­der), wenn Sie die­ser Ver­ar­bei­tung zustim­men, dies gesetz­lich vor­ge­schrie­ben ist oder ver­trag­lich not­wen­dig und in jedem Fall nur soweit dies gene­rell erlaubt ist. Ihre Zustim­mung ist in den mei­sten Fäl­len der wich­tig­ste Grund, dass wir Daten in Dritt­län­dern ver­ar­bei­ten las­sen. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in Dritt­län­dern wie den USA, wo vie­le Soft­ware­her­stel­ler Dienst­lei­stun­gen anbie­ten und Ihre Ser­ver­stand­or­te haben, kann bedeu­ten, dass per­so­nen­be­zo­ge­ne Daten auf uner­war­te­te Wei­se ver­ar­bei­tet und gespei­chert wer­den. Nach Mög­lich­keit ver­su­chen wir Ser­ver­stand­or­te inner­halb der EU zu nut­zen, sofern das ange­bo­ten wird.

Wir infor­mie­ren Sie an den pas­sen­den Stel­len die­ser Daten­schutz­er­klä­rung genau­er über Daten­über­tra­gung in Dritt­län­der, sofern die­se zutrifft.

Kom­mu­ni­ka­ti­on

Kom­mu­ni­ka­ti­on Zusam­men­fas­sung
👥 Betrof­fe­ne: Alle, die mit uns per Tele­fon, E-Mail oder Online-For­mu­lar kom­mu­ni­zie­ren
📓 Ver­ar­bei­te­te Daten: z. B. Tele­fon­num­mer, Name, E-Mail-Adres­se, ein­ge­ge­be­ne For­mu­lar­da­ten. Mehr Details dazu fin­den Sie bei der jeweils ein­ge­setz­ten Kon­takt­art
🤝 Zweck: Abwick­lung der Kom­mu­ni­ka­ti­on mit Kun­den, Geschäfts­part­nern usw.
📅 Spei­cher­dau­er: Dau­er des Geschäfts­falls und der gesetz­li­chen Vor­schrif­ten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Ver­trag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

 
Wenn Sie mit uns Kon­takt auf­neh­men und per Tele­fon, E-Mail oder Online-For­mu­lar kom­mu­ni­zie­ren, kann es zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kommen.

In der Regel wer­den die Daten für die Dau­er des Geschäfts­vor­gang gespei­chert bzw. so lan­ge es das Gesetz vor­schreibt. Die Daten wer­den für die Abwick­lung unse­rer Geschäfts­tä­tig­kei­ten verarbeitet.

Tele­fon

Wenn Sie uns anru­fen, wer­den die Anruf­da­ten auf dem jewei­li­gen End­ge­rät und beim ein­ge­setz­ten Tele­kom­mu­ni­ka­ti­ons­an­bie­ter pseud­ony­mi­siert gespei­chert. Außer­dem kön­nen Daten wie Name und Tele­fon­num­mer im Anschluss per E-Mail ver­sen­det und zur Anfra­ge­be­ant­wor­tung gespei­chert wer­den. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kom­mu­ni­zie­ren, wer­den Daten auf dem jewei­li­gen End­ge­rät (Com­pu­ter, Lap­top, Smart­pho­ne,…) gespei­chert und es kommt zur Spei­che­rung von Daten auf dem E-Mail-Ser­ver. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlauben.

Online For­mu­la­re

Wenn Sie mit uns mit­tels Online-For­mu­lar kom­mu­ni­zie­ren, wer­den Daten auf unse­rem Web­ser­ver gespei­chert. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlauben.

Rechts­grund­la­gen

Die Ver­ar­bei­tung der Daten basiert auf den fol­gen­den Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung): Sie geben uns die Ein­wil­li­gung Ihre Daten zu spei­chern und wei­ter für den Geschäfts­fall betref­fen­de Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Ver­trag): Es besteht die Not­wen­dig­keit für die Erfül­lung eines Ver­trags mit Ihnen oder einem Auf­trags­ver­ar­bei­ter wie z. B. dem Tele­fon­an­bie­ter oder wir müs­sen die Daten für vor­ver­trag­li­che Tätig­kei­ten, wie z. B. die Vor­be­rei­tung eines Ange­bots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen): Wir wol­len Kun­den­an­fra­gen und geschäft­li­che Kom­mu­ni­ka­ti­on in einem pro­fes­sio­nel­len Rah­men betrei­ben. Dazu sind gewis­se tech­ni­sche Ein­rich­tun­gen wie z. B. E-Mail-Pro­gram­me, Exchan­ge-Ser­ver und Mobil­funk­be­trei­ber not­wen­dig, um die Kom­mu­ni­ka­ti­on effi­zi­ent betrei­ben zu können.

Web­ho­sting

Web­ho­sting Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: pro­fes­sio­nel­les Hosting der Web­site und Absi­che­rung des Betriebs
📓 Ver­ar­bei­te­te Daten: IP-Adres­se, Zeit­punkt des Web­site­be­suchs, ver­wen­de­ter Brow­ser und wei­te­re Daten. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim jeweils ein­ge­setz­ten Web­ho­sting Pro­vi­der.
📅 Spei­cher­dau­er: abhän­gig vom jewei­li­gen Pro­vi­der, aber in der Regel 2 Wochen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was ist Webhosting?

Wenn Sie heut­zu­ta­ge Web­sites besu­chen, wer­den gewis­se Infor­ma­tio­nen – auch per­so­nen­be­zo­ge­ne Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf die­ser Web­site. Die­se Daten soll­ten mög­lichst spar­sam und nur mit Begrün­dung ver­ar­bei­tet wer­den. Mit Web­site mei­nen wir übri­gens die Gesamt­heit aller Web­sei­ten auf einer Domain, d.h. alles von der Start­sei­te (Home­page) bis hin zur aller letz­ten Unter­sei­te (wie die­ser hier). Mit Domain mei­nen wir zum Bei­spiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Web­site auf einem Bild­schirm anse­hen möch­ten, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brow­ser nennt. Sie ken­nen ver­mut­lich eini­ge Web­brow­ser beim Namen: Goog­le Chro­me, Micro­soft Edge, Mozil­la Fire­fox und Apple Safari.

Die­ser Web­brow­ser muss sich zu einem ande­ren Com­pu­ter ver­bin­den, wo der Code der Web­site gespei­chert ist: dem Web­ser­ver. Der Betrieb eines Web­ser­vers ist eine kom­pli­zier­te und auf­wen­di­ge Auf­ga­be, wes­we­gen dies in der Regel von pro­fes­sio­nel­len Anbie­tern, den Pro­vi­dern, über­nom­men wird. Die­se bie­ten Web­ho­sting an und sor­gen damit für eine ver­läss­li­che und feh­ler­freie Spei­che­rung der Daten von Websites.

Bei der Ver­bin­dungs­auf­nah­me des Brow­sers auf Ihrem Com­pu­ter (Desk­top, Lap­top, Smart­pho­ne) und wäh­rend der Daten­über­tra­gung zu und vom Web­ser­ver kann es zu einer Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kom­men. Einer­seits spei­chert Ihr Com­pu­ter Daten, ande­rer­seits muss auch der Web­ser­ver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewährleisten.

Zur Ver­an­schau­li­chung:

Browser und Webserver

War­um ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten?

Die Zwecke der Daten­ver­ar­bei­tung sind:

  1. Pro­fes­sio­nel­les Hosting der Web­site und Absi­che­rung des Betriebs
  2. Aus Grün­den der Betriebs­si­cher­heit und zur Erstel­lung von Zugriffsstatistiken

Wel­che Daten wer­den verarbeitet?

Auch wäh­rend Sie unse­re Web­site jetzt gera­de besu­chen, spei­chert unser Web­ser­ver, das ist der Com­pu­ter auf dem die­se Web­sei­te gespei­chert ist, in der Regel auto­ma­tisch Daten wie

  • die kom­plet­te Inter­net­adres­se (URL) der auf­ge­ru­fe­nen Web­sei­te (z. B. https://www.beispielwebsite.de/beispielunterseite.html?tid=111752838)
  • Brow­ser und Brow­ser­ver­si­on (z. B. Chro­me 87)
  • das ver­wen­de­te Betriebs­sy­stem (z. B. Win­dows 10)
  • die Adres­se (URL) der zuvor besuch­ten Sei­te (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
  • den Host­na­men und die IP-Adres­se des Geräts von wel­chem aus zuge­grif­fen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Datei­en, den soge­nann­ten Webserver-Logfiles

Wie lan­ge wer­den Daten gespeichert?

In der Regel wer­den die oben genann­ten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben die­se Daten nicht wei­ter, kön­nen jedoch nicht aus­schlie­ßen, dass die­se Daten beim Vor­lie­gen von rechts­wid­ri­gem Ver­hal­ten von Behör­den ein­ge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unse­ren Pro­vi­der (Fir­ma, die unse­re Web­site auf spe­zi­el­len Com­pu­tern (Ser­vern) lau­fen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung weiter!

Rechts­grund­la­ge

Die Recht­mä­ßig­keit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Rah­men des Web­ho­sting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wah­rung der berech­tig­ten Inter­es­sen), denn die Nut­zung von pro­fes­sio­nel­lem Hosting bei einem Pro­vi­der ist not­wen­dig, um das Unter­neh­men im Inter­net sicher und nut­zer­freund­lich prä­sen­tie­ren zu können.

Coo­kies

Coo­kies Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt.
📓 Ver­ar­bei­te­te Daten: Abhän­gig vom jeweils ein­ge­setz­ten Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt.
📅 Spei­cher­dau­er: abhän­gig vom jewei­li­gen Coo­kie, kann von Stun­den bis hin zu Jah­ren vari­ie­ren
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was sind Cookies?

Unse­re Web­site ver­wen­det HTTP-Coo­kies, um nut­zer­spe­zi­fi­sche Daten zu spei­chern.
Im Fol­gen­den erklä­ren wir, was Coo­kies sind und war­um Sie genutzt wer­den, damit Sie die fol­gen­de Daten­schutz­er­klä­rung bes­ser verstehen.

Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brow­ser. Bekann­te Brow­ser sind bei­spiels­wei­se Chro­me, Safa­ri, Fire­fox, Inter­net Explo­rer und Micro­soft Edge. Die mei­sten Web­sites spei­chern klei­ne Text-Datei­en in Ihrem Brow­ser. Die­se Datei­en nennt man Cookies.

Eines ist nicht von der Hand zu wei­sen: Coo­kies sind echt nütz­li­che Hel­fer­lein. Fast alle Web­sites ver­wen­den Coo­kies. Genau­er gespro­chen sind es HTTP-Coo­kies, da es auch noch ande­re Coo­kies für ande­re Anwen­dungs­be­rei­che gibt. HTTP-Coo­kies sind klei­ne Datei­en, die von unse­rer Web­site auf Ihrem Com­pu­ter gespei­chert wer­den. Die­se Coo­kie-Datei­en wer­den auto­ma­tisch im Coo­kie-Ord­ner, qua­si dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Coo­kie besteht aus einem Namen und einem Wert. Bei der Defi­ni­ti­on eines Coo­kies müs­sen zusätz­lich ein oder meh­re­re Attri­bu­te ange­ge­ben werden.

Coo­kies spei­chern gewis­se Nut­zer­da­ten von Ihnen, wie bei­spiels­wei­se Spra­che oder per­sön­li­che Sei­ten­ein­stel­lun­gen. Wenn Sie unse­re Sei­te wie­der auf­ru­fen, über­mit­telt Ihr Brow­ser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unse­re Sei­te zurück. Dank der Coo­kies weiß unse­re Web­site, wer Sie sind und bie­tet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In eini­gen Brow­sern hat jedes Coo­kie eine eige­ne Datei, in ande­ren wie bei­spiels­wei­se Fire­fox sind alle Coo­kies in einer ein­zi­gen Datei gespeichert.

Die fol­gen­de Gra­fik zeigt eine mög­li­che Inter­ak­ti­on zwi­schen einem Web­brow­ser wie z. B. Chro­me und dem Web­ser­ver. Dabei for­dert der Web­brow­ser eine Web­site an und erhält vom Ser­ver ein Coo­kie zurück, wel­ches der Brow­ser erneut ver­wen­det, sobald eine ande­re Sei­te ange­for­dert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erst­an­bie­ter Coo­kies als auch Dritt­an­bie­ter-Coo­kies. Erst­an­bie­ter-Coo­kies wer­den direkt von unse­rer Sei­te erstellt, Dritt­an­bie­ter-Coo­kies wer­den von Part­ner-Web­sites (z.B. Goog­le Ana­ly­tics) erstellt. Jedes Coo­kie ist indi­vi­du­ell zu bewer­ten, da jedes Coo­kie ande­re Daten spei­chert. Auch die Ablauf­zeit eines Coo­kies vari­iert von ein paar Minu­ten bis hin zu ein paar Jah­ren. Coo­kies sind kei­ne Soft­ware-Pro­gram­me und ent­hal­ten kei­ne Viren, Tro­ja­ner oder ande­re „Schäd­lin­ge“. Coo­kies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So kön­nen zum Bei­spiel Coo­kie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152111752838-9
Ver­wen­dungs­zweck: Unter­schei­dung der Web­site­be­su­cher
Ablauf­da­tum: nach 2 Jahren

Die­se Min­dest­grö­ßen soll­te ein Brow­ser unter­stüt­zen können:

  • Min­de­stens 4096 Bytes pro Cookie
  • Min­de­stens 50 Coo­kies pro Domain
  • Min­de­stens 3000 Coo­kies insgesamt

Wel­che Arten von Coo­kies gibt es?

Die Fra­ge wel­che Coo­kies wir im Spe­zi­el­len ver­wen­den, hängt von den ver­wen­de­ten Dien­sten ab und wird in den fol­gen­den Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An die­ser Stel­le möch­ten wir kurz auf die ver­schie­de­nen Arten von HTTP-Coo­kies eingehen.

Man kann 4 Arten von Coo­kies unterscheiden:

Uner­läss­li­che Coo­kies
Die­se Coo­kies sind nötig, um grund­le­gen­de Funk­tio­nen der Web­site sicher­zu­stel­len. Zum Bei­spiel braucht es die­se Coo­kies, wenn ein User ein Pro­dukt in den Waren­korb legt, dann auf ande­ren Sei­ten wei­ter­surft und spä­ter erst zur Kas­se geht. Durch die­se Coo­kies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fen­ster schließt.

Zweck­mä­ßi­ge Coo­kies
Die­se Coo­kies sam­meln Infos über das User­ver­hal­ten und ob der User etwai­ge Feh­ler­mel­dun­gen bekommt. Zudem wer­den mit­hil­fe die­ser Coo­kies auch die Lade­zeit und das Ver­hal­ten der Web­site bei ver­schie­de­nen Brow­sern gemessen.

Ziel­ori­en­tier­te Coo­kies
Die­se Coo­kies sor­gen für eine bes­se­re Nut­zer­freund­lich­keit. Bei­spiels­wei­se wer­den ein­ge­ge­be­ne Stand­or­te, Schrift­grö­ßen oder For­mu­lar­da­ten gespeichert.

Wer­be-Coo­kies
Die­se Coo­kies wer­den auch Tar­ge­ting-Coo­kies genannt. Sie die­nen dazu dem User indi­vi­du­ell ange­pass­te Wer­bung zu lie­fern. Das kann sehr prak­tisch, aber auch sehr ner­vig sein.

Übli­cher­wei­se wer­den Sie beim erst­ma­li­gen Besuch einer Web­site gefragt, wel­che die­ser Coo­kie­ar­ten Sie zulas­sen möch­ten. Und natür­lich wird die­se Ent­schei­dung auch in einem Coo­kie gespeichert.

Wenn Sie mehr über Coo­kies wis­sen möch­ten und tech­ni­sche Doku­men­ta­tio­nen nicht scheu­en, emp­feh­len wir https://tools.ietf.org/html/rfc6265, dem Requ­est for Com­ments der Inter­net Engi­nee­ring Task For­ce (IETF) namens “HTTP Sta­te Manage­ment Mechanism”.

Zweck der Ver­ar­bei­tung über Cookies

Der Zweck ist letzt­end­lich abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, die das Coo­kie setzt.

Wel­che Daten wer­den verarbeitet?

Coo­kies sind klei­ne Gehil­fen für eine vie­le ver­schie­de­ne Auf­ga­ben. Wel­che Daten in Coo­kies gespei­chert wer­den, kann man lei­der nicht ver­all­ge­mei­nern, aber wir wer­den Sie im Rah­men der fol­gen­den Daten­schutz­er­klä­rung über die ver­ar­bei­te­ten bzw. gespei­cher­ten Daten informieren.

Spei­cher­dau­er von Cookies

Die Spei­cher­dau­er hängt vom jewei­li­gen Coo­kie ab und wird wei­ter unter prä­zi­siert. Man­che Coo­kies wer­den nach weni­ger als einer Stun­de gelöscht, ande­re kön­nen meh­re­re Jah­re auf einem Com­pu­ter gespei­chert bleiben.

Wider­spruchs­recht – wie kann ich Coo­kies löschen?

Wie und ob Sie Coo­kies ver­wen­den wol­len, ent­schei­den Sie selbst. Unab­hän­gig von wel­chem Ser­vice oder wel­cher Web­site die Coo­kies stam­men, haben Sie immer die Mög­lich­keit Coo­kies zu löschen, zu deak­ti­vie­ren oder nur teil­wei­se zuzu­las­sen. Zum Bei­spiel kön­nen Sie Coo­kies von Dritt­an­bie­tern blockie­ren, aber alle ande­ren Coo­kies zulassen.

Wenn Sie fest­stel­len möch­ten, wel­che Coo­kies in Ihrem Brow­ser gespei­chert wur­den, wenn Sie Coo­kie-Ein­stel­lun­gen ändern oder löschen wol­len, kön­nen Sie dies in Ihren Brow­ser-Ein­stel­lun­gen finden:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie das Coo­kie erlau­ben oder nicht. Die Vor­gangs­wei­se ist je nach Brow­ser ver­schie­den. Am besten Sie suchen die Anlei­tung in Goog­le mit dem Such­be­griff “Coo­kies löschen Chro­me” oder “Coo­kies deak­ti­vie­ren Chro­me” im Fal­le eines Chro­me Browsers.

Rechts­grund­la­ge

Seit 2009 gibt es die soge­nann­ten „Coo­kie-Richt­li­ni­en“. Dar­in ist fest­ge­hal­ten, dass das Spei­chern von Coo­kies eine Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Län­der gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf die­se Richt­li­ni­en. In Öster­reich erfolg­te aber die Umset­zung die­ser Richt­li­nie in § 96 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (TKG). In Deutsch­land wur­den die Coo­kie-Richt­li­ni­en nicht als natio­na­les Recht umge­setzt. Statt­des­sen erfolg­te die Umset­zung die­ser Richt­li­nie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­set­zes (TMG).

Für unbe­dingt not­wen­di­ge Coo­kies, wo kei­ne Ein­wil­li­gung vor­liegt bestehen berech­tig­te Inter­es­sen (Arti­kel 6 Abs. 1 lit. f DSGVO), die in den mei­sten Fäl­len wirt­schaft­li­cher Natur sind. Wir möch­ten den Besu­chern der Web­site eine ange­neh­me Benut­zer­er­fah­rung besche­ren und dafür sind Coo­kies oft unbe­dingt notwendig.

In den fol­gen­den Abschnit­ten wer­den Sie genau­er über den Ein­satz von Coo­kies infor­miert, sofern ein­ge­setz­te Soft­ware Coo­kies verwendet.

Web Ana­ly­tics

Web Ana­ly­tics Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Aus­wer­tung der Besu­cher­infor­ma­tio­nen zur Opti­mie­rung des Web­an­ge­bots.
📓 Ver­ar­bei­te­te Daten: Zugriffs­sta­ti­sti­ken, die Daten wie Stand­or­te der Zugrif­fe, Gerä­te­da­ten, Zugriffs­dau­er und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adres­sen ent­hal­ten. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Web Ana­ly­tics Tool.
📅 Spei­cher­dau­er: abhän­gig vom ein­ge­setz­ten Web-Ana­ly­tics-Tool
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Web Analytics?

Wir ver­wen­den auf unse­rer Web­site Soft­ware zur Aus­wer­tung des Ver­hal­tens der Web­site-Besu­cher, kurz Web Ana­ly­tics oder Web-Ana­ly­se genannt. Dabei wer­den Daten gesam­melt, die der jewei­li­ge Ana­ly­tic-Tool-Anbie­ter (auch Tracking­tool genannt) spei­chert, ver­wal­tet und ver­ar­bei­tet. Mit Hil­fe der Daten wer­den Ana­ly­sen über das Nut­zer­ver­hal­ten auf unse­rer Web­site erstellt und uns als Web­site­be­trei­ber zur Ver­fü­gung gestellt. Zusätz­lich bie­ten die mei­sten Tools ver­schie­de­ne Test­mög­lich­kei­ten an. So kön­nen wir etwa testen, wel­che Ange­bo­te oder Inhal­te bei unse­ren Besu­chern am besten ankom­men. Dafür zei­gen wir Ihnen für einen begrenz­ten Zeit­ab­schnitt zwei ver­schie­de­ne Ange­bo­te. Nach dem Test (soge­nann­ter A/B-Test) wis­sen wir, wel­ches Pro­dukt bzw. wel­cher Inhalt unse­re Web­site­be­su­cher inter­es­san­ter fin­den. Für sol­che Test­ver­fah­ren, wie auch für ande­re Ana­ly­tics-Ver­fah­ren, kön­nen auch User­pro­fi­le erstellt wer­den und die Daten in Coo­kies gespei­chert werden.

War­um betrei­ben wir Web Analytics?

Mit unse­rer Web­site haben wir ein kla­res Ziel vor Augen: wir wol­len für unse­re Bran­che das besten Web­an­ge­bot auf dem Markt lie­fern. Um die­ses Ziel zu errei­chen, wol­len wir einer­seits das beste und inter­es­san­te­ste Ange­bot bie­ten und ande­rer­seits dar­auf ach­ten, dass Sie sich auf unse­rer Web­site rund­um wohl­füh­len. Mit Hil­fe von Web­ana­ly­se-Tools kön­nen wir das Ver­hal­ten unse­rer Web­site­be­su­cher genau­er unter die Lupe neh­men und dann ent­spre­chend unser Web­an­ge­bot für Sie und uns ver­bes­sern. So kön­nen wir bei­spiels­wei­se erken­nen wie alt unse­re Besu­cher durch­schnitt­lich sind, woher sie kom­men, wann unse­re Web­site am mei­sten besucht wird oder wel­che Inhal­te oder Pro­duk­te beson­ders beliebt sind. All die­se Infor­ma­tio­nen hel­fen uns die Web­site zu opti­mie­ren und somit bestens an Ihre Bedürf­nis­se, Inter­es­sen und Wün­sche anzupassen.

Wel­che Daten wer­den verarbeitet?

Wel­che Daten genau gespei­chert wer­den, hängt natür­lich von den ver­wen­de­ten Ana­ly­se-Tools ab. Doch in der Regel wird zum Bei­spiel gespei­chert, wel­che Inhal­te Sie auf unse­rer Web­site anse­hen, auf wel­che But­tons oder Links Sie klicken, wann Sie eine Sei­te auf­ru­fen, wel­chen Brow­ser sie ver­wen­den, mit wel­chem Gerät (PC, Tablet, Smart­pho­ne usw.) Sie die Web­site besu­chen oder wel­ches Com­pu­ter­sy­stem Sie ver­wen­den. Wenn Sie damit ein­ver­stan­den waren, dass auch Stand­ort­da­ten erho­ben wer­den dür­fen, kön­nen auch die­se durch den Web­ana­ly­se-Tool-Anbie­ter ver­ar­bei­tet werden.

Zudem wird auch Ihre IP-Adres­se gespei­chert. Gemäß der Daten­schutz-Grund­ver­ord­nung (DSGVO) sind IP-Adres­sen per­so­nen­be­zo­ge­ne Daten. Ihre IP-Adres­se wird aller­dings in der Regel pseud­ony­mi­siert (also in unkennt­li­cher und gekürz­ter Form) gespei­chert. Für den Zweck der Tests, der Web­ana­ly­se und der Web­op­ti­mie­rung wer­den grund­sätz­lich kei­ne direk­ten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adres­se oder Ihre E-Mail-Adres­se gespei­chert. All die­se Daten wer­den, sofern sie erho­ben wer­den, pseud­ony­mi­siert gespei­chert. So kön­nen Sie als Per­son nicht iden­ti­fi­ziert werden.

Das fol­gen­de Bei­spiel zeigt sche­ma­tisch die Funk­ti­ons­wei­se von Goog­le Ana­ly­tics als Bei­spiel für cli­ent-basier­tes Web­tracking mit Java-Script-Code.

Schematischer Datenfluss bei Google Analytics

Wie lan­ge die jewei­li­gen Daten gespei­chert wer­den, hängt immer vom Anbie­ter ab. Man­che Coo­kies spei­chern Daten nur für ein paar Minu­ten bzw. bis Sie die Web­site wie­der ver­las­sen, ande­re Coo­kies kön­nen Daten über meh­re­re Jah­re speichern.

Dau­er der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­lei­stun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Wenn es, wie zum Bei­spiel im Fall von Buch­hal­tung, gesetz­lich vor­ge­schrie­ben ist, kann die­se Spei­cher­dau­er auch über­schrit­ten werden.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bei­spiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen.

Rechts­grund­la­ge

Der Ein­satz von Web-Ana­ly­tics setzt Ihre Ein­wil­li­gung vor­aus, wel­che wir mit unse­rem Coo­kie Popup ein­ge­holt haben. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web-Ana­ly­tics Tools vor­kom­men kann, dar.

Zusätz­lich zur Ein­wil­li­gung besteht von unse­rer Sei­te ein berech­tig­tes Inter­es­se dar­an, dass Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Ange­bot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hil­fe von Web-Ana­ly­tics erken­nen wir Feh­ler der Web­site, kön­nen Attacken iden­ti­fi­zie­ren und die Wirt­schaft­lich­keit ver­bes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen).

Da bei Web-Ana­ly­tics-Tools Coo­kies zum Ein­satz kom­men, emp­feh­len wir Ihnen auch das Lesen unse­rer all­ge­mei­nen Daten­schutz­er­klä­rung zu Coo­kies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durchlesen.

Infor­ma­tio­nen zu spe­zi­el­len Web-Ana­ly­tics-Tools, erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Goog­le Ana­ly­tics Datenschutzerklärung

Goog­le Ana­ly­tics Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Aus­wer­tung der Besu­cher­infor­ma­tio­nen zur Opti­mie­rung des Web­an­ge­bots.
📓 Ver­ar­bei­te­te Daten: Zugriffs­sta­ti­sti­ken, die Daten wie Stand­or­te der Zugrif­fe, Gerä­te­da­ten, Zugriffs­dau­er und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adres­sen ent­hal­ten. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung.
📅 Spei­cher­dau­er: abhän­gig von den ver­wen­de­ten Pro­per­ties
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Goog­le Analytics?

Wir ver­wen­den auf unse­rer Web­site das Ana­ly­se-Tracking Tool Goog­le Ana­ly­tics (GA) des ame­ri­ka­ni­schen Unter­neh­mens Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don Hou­se, Bar­row Street Dub­lin 4, Irland) für alle Goog­le-Dien­ste ver­ant­wort­lich. Goog­le Ana­ly­tics sam­melt Daten über Ihre Hand­lun­gen auf unse­rer Web­site. Wenn Sie bei­spiels­wei­se einen Link anklicken, wird die­se Akti­on in einem Coo­kie gespei­chert und an Goog­le Ana­ly­tics ver­sandt. Mit­hil­fe der Berich­te, die wir von Goog­le Ana­ly­tics erhal­ten, kön­nen wir unse­re Web­site und unser Ser­vice bes­ser an Ihre Wün­sche anpas­sen. Im Fol­gen­den gehen wir näher auf das Tracking-Tool ein und infor­mie­ren Sie vor allem dar­über, wel­che Daten gespei­chert wer­den und wie Sie das ver­hin­dern können.

Goog­le Ana­ly­tics ist ein Tracking­tool, das der Daten­ver­kehrs­ana­ly­se unse­rer Web­site dient. Damit Goog­le Ana­ly­tics funk­tio­niert, wird ein Tracking-Code in den Code unse­rer Web­site ein­ge­baut. Wenn Sie unse­re Web­site besu­chen, zeich­net die­ser Code ver­schie­de­ne Hand­lun­gen auf, die Sie auf unse­rer Web­site aus­füh­ren. Sobald Sie unse­re Web­site ver­las­sen, wer­den die­se Daten an die Goog­le-Ana­ly­tics-Ser­ver gesen­det und dort gespeichert.

Goog­le ver­ar­bei­tet die Daten und wir bekom­men Berich­te über Ihr User­ver­hal­ten. Dabei kann es sich unter ande­rem um fol­gen­de Berich­te handeln:

  • Ziel­grup­pen­be­rich­te: Über Ziel­grup­pen­be­rich­te ler­nen wir unse­re User bes­ser ken­nen und wis­sen genau­er, wer sich für unser Ser­vice interessiert.
  • Anzei­ge­be­rich­te: Durch Anzei­ge­be­rich­te kön­nen wir unse­re Online­wer­bung leich­ter ana­ly­sie­ren und verbessern.
  • Akqui­si­ti­ons­be­rich­te: Akqui­si­ti­ons­be­rich­te geben uns hilf­rei­che Infor­ma­tio­nen dar­über, wie wir mehr Men­schen für unser Ser­vice begei­stern können.
  • Ver­hal­tens­be­rich­te: Hier erfah­ren wir, wie Sie mit unse­rer Web­site inter­agie­ren. Wir kön­nen nach­voll­zie­hen wel­chen Weg Sie auf unse­rer Sei­te zurück­le­gen und wel­che Links Sie anklicken.
  • Con­ver­si­ons­be­rich­te: Con­ver­si­on nennt man einen Vor­gang, bei dem Sie auf­grund einer Mar­ke­ting-Bot­schaft eine gewünsch­te Hand­lung aus­füh­ren. Zum Bei­spiel, wenn Sie von einem rei­nen Web­site­be­su­cher zu einem Käu­fer oder News­let­ter-Abon­nent wer­den. Mit­hil­fe die­ser Berich­te erfah­ren wir mehr dar­über, wie unse­re Mar­ke­ting-Maß­nah­men bei Ihnen ankom­men. So wol­len wir unse­re Con­ver­si­on­ra­te steigern.
  • Echt­zeit­be­rich­te: Hier erfah­ren wir immer sofort, was gera­de auf unse­rer Web­site pas­siert. Zum Bei­spiel sehen wir wie vie­le User gera­de die­sen Text lesen.

War­um ver­wen­den wir Goog­le Ana­ly­tics auf unse­rer Website?

Unser Ziel mit die­ser Web­site ist klar: Wir wol­len Ihnen das best­mög­li­che Ser­vice bie­ten. Die Sta­ti­sti­ken und Daten von Goog­le Ana­ly­tics hel­fen uns die­ses Ziel zu erreichen.

Die sta­ti­stisch aus­ge­wer­te­ten Daten zei­gen uns ein kla­res Bild von den Stär­ken und Schwä­chen unse­rer Web­site. Einer­seits kön­nen wir unse­re Sei­te so opti­mie­ren, dass sie von inter­es­sier­ten Men­schen auf Goog­le leich­ter gefun­den wird. Ande­rer­seits hel­fen uns die Daten, Sie als Besu­cher bes­ser zu ver­ste­hen. Wir wis­sen somit sehr genau, was wir an unse­rer Web­site ver­bes­sern müs­sen, um Ihnen das best­mög­li­che Ser­vice zu bie­ten. Die Daten die­nen uns auch, unse­re Wer­be- und Mar­ke­ting-Maß­nah­men indi­vi­du­el­ler und kosten­gün­sti­ger durch­zu­füh­ren. Schließ­lich macht es nur Sinn, unse­re Pro­duk­te und Dienst­lei­stun­gen Men­schen zu zei­gen, die sich dafür interessieren.

Wel­che Daten wer­den von Goog­le Ana­ly­tics gespeichert?

Goog­le Ana­ly­tics erstellt mit­hil­fe eines Tracking-Codes eine zufäl­li­ge, ein­deu­ti­ge ID, die mit Ihrem Brow­ser-Coo­kie ver­bun­den ist. So erkennt Sie Goog­le Ana­ly­tics als neu­en User. Wenn Sie das näch­ste Mal unse­re Sei­te besu­chen, wer­den Sie als „wie­der­keh­ren­der“ User erkannt. Alle gesam­mel­ten Daten wer­den gemein­sam mit die­ser User-ID gespei­chert. So ist es über­haupt erst mög­lich pseud­ony­me User­pro­fi­le auszuwerten.

Um mit Goog­le Ana­ly­tics unse­re Web­site ana­ly­sie­ren zu kön­nen, muss eine Pro­per­ty-ID in den Tracking-Code ein­ge­fügt wer­den. Die Daten wer­den dann in der ent­spre­chen­den Pro­per­ty gespei­chert. Für jede neu ange­leg­te Pro­per­ty ist die Goog­le Ana­ly­tics 4-Pro­per­ty stan­dard­mä­ßig. Alter­na­tiv kann man aber auch noch die Uni­ver­sal Ana­ly­tics Pro­per­ty erstel­len. Je nach ver­wen­de­ter Pro­per­ty wer­den Daten unter­schied­lich lan­ge gespeichert.

Durch Kenn­zeich­nun­gen wie Coo­kies und App-Instanz-IDs wer­den Ihre Inter­ak­tio­nen auf unse­rer Web­site gemes­sen. Inter­ak­tio­nen sind alle Arten von Hand­lun­gen, die Sie auf unse­rer Web­site aus­füh­ren. Wenn Sie auch ande­re Goog­le-Syste­me (wie z.B. ein Goog­le-Kon­to) nüt­zen, kön­nen über Goog­le Ana­ly­tics gene­rier­te Daten mit Dritt­an­bie­ter-Coo­kies ver­knüpft wer­den. Goog­le gibt kei­ne Goog­le Ana­ly­tics-Daten wei­ter, außer wir als Web­site­be­trei­ber geneh­mi­gen das. Zu Aus­nah­men kann es kom­men, wenn es gesetz­lich erfor­der­lich ist.

Fol­gen­de Coo­kies wer­den von Goog­le Ana­ly­tics verwendet:

Name: _ga
Wert: 2.1326744211.152111752838-5
Ver­wen­dungs­zweck: Stan­dard­mä­ßig ver­wen­det analytics.js das Coo­kie _ga, um die User-ID zu spei­chern. Grund­sätz­lich dient es zur Unter­schei­dung der Web­sei­ten­be­su­cher.
Ablauf­da­tum: nach 2 Jahren

Name: _gid
Wert: 2.1687193234.152111752838-1
Ver­wen­dungs­zweck: Das Coo­kie dient auch zur Unter­schei­dung der Web­sei­ten­be­su­cher
Ablauf­da­tum: nach 24 Stunden

Name: _gat_gtag_UA_
Wert: 1
Ver­wen­dungs­zweck: Wird zum Sen­ken der Anfor­de­rungs­ra­te ver­wen­det. Wenn Goog­le Ana­ly­tics über den Goog­le Tag Mana­ger bereit­ge­stellt wird, erhält die­ser Coo­kie den Namen _dc_gtm_ .
Ablauf­da­tum: nach 1 Minute

Name: AMP_TOKEN
Wert: kei­ne Anga­ben
Ver­wen­dungs­zweck: Das Coo­kie hat einen Token, mit dem eine User ID vom AMP-Cli­ent-ID-Dienst abge­ru­fen wer­den kann. Ande­re mög­li­che Wer­te wei­sen auf eine Abmel­dung, eine Anfra­ge oder einen Feh­ler hin.
Ablauf­da­tum: nach 30 Sekun­den bis zu einem Jahr

Name: __utma
Wert: 1564498958.1564498958.1564498958.1
Ver­wen­dungs­zweck: Mit die­sem Coo­kie kann man Ihr Ver­hal­ten auf der Web­site ver­fol­gen und die Lei­stung mes­sen. Das Coo­kie wird jedes Mal aktua­li­siert, wenn Infor­ma­tio­nen an Goog­le Ana­ly­tics gesen­det wer­den.
Ablauf­da­tum: nach 2 Jahren

Name: __utmt
Wert: 1
Ver­wen­dungs­zweck: Das Coo­kie wird wie _gat_gtag_UA_ zum Dros­seln der Anfor­de­rungs­ra­te ver­wen­det.
Ablauf­da­tum: nach 10 Minuten

Name: __utmb
Wert: 3.10.1564498958
Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, um neue Sit­zun­gen zu bestim­men. Es wird jedes Mal aktua­li­siert, wenn neue Daten bzw. Infos an Goog­le Ana­ly­tics gesen­det wer­den.
Ablauf­da­tum: nach 30 Minuten

Name: __utmc
Wert: 167421564
Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, um neue Sit­zun­gen für wie­der­keh­ren­de Besu­cher fest­zu­le­gen. Dabei han­delt es sich um ein Ses­si­on-Coo­kie und wird nur solan­ge gespei­chert, bis Sie den Brow­ser wie­der schlie­ßen.
Ablauf­da­tum: Nach Schlie­ßung des Browsers

Name: __utmz
Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/
Ver­wen­dungs­zweck: Das Coo­kie wird ver­wen­det, um die Quel­le des Besu­cher­auf­kom­mens auf unse­rer Web­site zu iden­ti­fi­zie­ren. Das heißt, das Coo­kie spei­chert, von wo Sie auf unse­re Web­site gekom­men sind. Das kann eine ande­re Sei­te bzw. eine Wer­be­schal­tung gewe­sen sein.
Ablauf­da­tum: nach 6 Monaten

Name: __utmv
Wert: kei­ne Anga­be
Ver­wen­dungs­zweck: Das Coo­kie wird ver­wen­det, um benut­zer­de­fi­nier­te User­da­ten zu spei­chern. Es wird immer aktua­li­siert, wenn Infor­ma­tio­nen an Goog­le Ana­ly­tics gesen­det wer­den.
Ablauf­da­tum: nach 2 Jahren

Anmer­kung: Die­se Auf­zäh­lung kann kei­nen Anspruch auf Voll­stän­dig­keit erhe­ben, da Goog­le die Wahl ihrer Coo­kies immer wie­der auch verändert.

Hier zei­gen wir Ihnen einen Über­blick über die wich­tig­sten Daten, die mit Goog­le Ana­ly­tics erho­ben werden:

Heat­maps: Goog­le legt soge­nann­te Heat­maps an. Über Heat­maps sieht man genau jene Berei­che, die Sie anklicken. So bekom­men wir Infor­ma­tio­nen, wo Sie auf unse­rer Sei­te „unter­wegs“ sind.

Sit­zungs­dau­er: Als Sit­zungs­dau­er bezeich­net Goog­le die Zeit, die Sie auf unse­rer Sei­te ver­brin­gen, ohne die Sei­te zu ver­las­sen. Wenn Sie 20 Minu­ten inak­tiv waren, endet die Sit­zung automatisch.

Absprung­ra­te (engl. Boun­ce­r­a­te): Von einem Absprung ist die Rede, wenn Sie auf unse­rer Web­site nur eine Sei­te anse­hen und dann unse­re Web­site wie­der verlassen.

Kon­to­er­stel­lung: Wenn Sie auf unse­rer Web­site ein Kon­to erstel­len bzw. eine Bestel­lung machen, erhebt Goog­le Ana­ly­tics die­se Daten.

IP-Adres­se: Die IP-Adres­se wird nur in gekürz­ter Form dar­ge­stellt, damit kei­ne ein­deu­ti­ge Zuord­nung mög­lich ist.

Stand­ort: Über die IP-Adres­se kann das Land und Ihr unge­fäh­rer Stand­ort bestimmt wer­den. Die­sen Vor­gang bezeich­net man auch als IP- Standortbestimmung.

Tech­ni­sche Infor­ma­tio­nen: Zu den tech­ni­schen Infor­ma­tio­nen zäh­len unter ande­rem Ihr Brow­ser­typ, Ihr Inter­net­an­bie­ter oder Ihre Bildschirmauflösung.

Her­kunfts­quel­le: Goog­le Ana­ly­tics bezie­hungs­wei­se uns inter­es­siert natür­lich auch über wel­che Web­site oder wel­che Wer­bung Sie auf unse­re Sei­te gekom­men sind.

Wei­te­re Daten sind Kon­takt­da­ten, etwai­ge Bewer­tun­gen, das Abspie­len von Medi­en (z.B., wenn Sie ein Video über unse­re Sei­te abspie­len), das Tei­len von Inhal­ten über Social Media oder das Hin­zu­fü­gen zu Ihren Favo­ri­ten. Die Auf­zäh­lung hat kei­nen Voll­stän­dig­keits­an­spruch und dient nur zu einer all­ge­mei­nen Ori­en­tie­rung der Daten­spei­che­rung durch Goog­le Analytics.

Wie lan­ge und wo wer­den die Daten gespeichert?

Goog­le hat Ihre Ser­ver auf der gan­zen Welt ver­teilt. Die mei­sten Ser­ver befin­den sich in Ame­ri­ka und folg­lich wer­den Ihre Daten meist auf ame­ri­ka­ni­schen Ser­vern gespei­chert. Hier kön­nen Sie genau nach­le­sen wo sich die Goog­le-Rechen­zen­tren befin­den: https://www.google.com/about/datacenters/inside/locations/?hl=de

Ihre Daten wer­den auf ver­schie­de­nen phy­si­schen Daten­trä­gern ver­teilt. Das hat den Vor­teil, dass die Daten schnel­ler abruf­bar sind und vor Mani­pu­la­ti­on bes­ser geschützt sind. In jedem Goog­le-Rechen­zen­trum gibt es ent­spre­chen­de Not­fall­pro­gram­me für Ihre Daten. Wenn bei­spiels­wei­se die Hard­ware bei Goog­le aus­fällt oder Natur­ka­ta­stro­phen Ser­ver lahm­le­gen, bleibt das Risi­ko einer Dienst­un­ter­bre­chung bei Goog­le den­noch gering.

Die Auf­be­wah­rungs­dau­er der Daten hängt von den ver­wen­de­ten Pro­per­ties ab. Bei der Ver­wen­dung der neue­ren Goog­le Ana­ly­tics 4-Pro­per­ties ist die Auf­be­wah­rungs­dau­er Ihrer User­da­ten auf 14 Mona­te fix ein­ge­stellt. Für ande­re soge­nann­te Ereig­nis­da­ten haben wir die Mög­lich­keit eine Auf­be­wah­rungs­dau­er von 2 Mona­ten oder 14 Mona­ten zu wählen.

Bei Uni­ver­sal Ana­ly­tics-Pro­per­ties ist bei Goog­le Ana­ly­tics eine Auf­be­wah­rungs­dau­er Ihrer User­da­ten von 26 Mona­ten stan­dar­di­siert ein­ge­stellt. Dann wer­den Ihre User­da­ten gelöscht. Aller­dings haben wir die Mög­lich­keit, die Auf­be­wah­rungs­dau­er von Nutz­da­ten selbst zu wäh­len. Dafür ste­hen uns fünf Vari­an­ten zur Verfügung:

  • Löschung nach 14 Monaten
  • Löschung nach 26 Monaten
  • Löschung nach 38 Monaten
  • Löschung nach 50 Monaten
  • Kei­ne auto­ma­ti­sche Löschung

Zusätz­lich gibt es auch die Opti­on, dass Daten erst dann gelöscht wer­den, wenn Sie inner­halb des von uns gewähl­ten Zeit­raums nicht mehr unse­re Web­site besu­chen. In die­sem Fall wird die Auf­be­wah­rungs­dau­er jedes Mal zurück­ge­setzt, wenn Sie unse­re Web­site inner­halb des fest­ge­leg­ten Zeit­raums wie­der besuchen.

Wenn der fest­ge­leg­te Zeit­raum abge­lau­fen ist, wer­den ein­mal im Monat die Daten gelöscht. Die­se Auf­be­wah­rungs­dau­er gilt für Ihre Daten, die mit Coo­kies, User­erken­nung und Wer­be-IDs (z.B. Coo­kies der Dou­ble­Click-Domain) ver­knüpft sind. Bericht­er­geb­nis­se basie­ren auf aggre­gier­ten Daten und wer­den unab­hän­gig von Nut­zer­da­ten gespei­chert. Aggre­gier­te Daten sind eine Zusam­men­schmel­zung von Ein­zel­da­ten zu einer grö­ße­ren Einheit.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Nach dem Daten­schutz­recht der Euro­päi­schen Uni­on haben Sie das Recht, Aus­kunft über Ihre Daten zu erhal­ten, sie zu aktua­li­sie­ren, zu löschen oder ein­zu­schrän­ken. Mit­hil­fe des Brow­ser-Add-ons zur Deak­ti­vie­rung von Goog­le Ana­ly­tics-Java­Script (ga.js, analytics.js, dc.js) ver­hin­dern Sie, dass Goog­le Ana­ly­tics Ihre Daten ver­wen­det. Das Brow­ser-Add-on kön­nen Sie unter https://tools.google.com/dlpage/gaoptout?hl=de run­ter­la­den und instal­lie­ren. Beach­ten Sie bit­te, dass durch die­ses Add-on nur die Daten­er­he­bung durch Goog­le Ana­ly­tics deak­ti­viert wird.

Falls Sie grund­sätz­lich Coo­kies (unab­hän­gig von Goog­le Ana­ly­tics) deak­ti­vie­ren, löschen oder ver­wal­ten wol­len, gibt es für jeden Brow­ser eine eige­ne Anleitung:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Bit­te beach­ten Sie, dass bei der Ver­wen­dung die­ses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und ver­ar­bei­tet wer­den kön­nen. Die mei­sten Dritt­staa­ten (dar­un­ter auch die USA) gel­ten nach der­zei­ti­gem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­che­re Dritt­staa­ten dür­fen also nicht ein­fach über­tra­gen, dort gespei­chert und ver­ar­bei­tet wer­den, sofern es kei­ne pas­sen­den Garan­tien (wie etwa EU-Stan­dard­ver­trags­klau­seln) zwi­schen uns und dem außer­eu­ro­päi­schen Dienst­lei­ster gibt.

Rechts­grund­la­ge

Der Ein­satz von Goog­le Ana­ly­tics setzt Ihre Ein­wil­li­gung vor­aus, wel­che wir mit unse­rem Coo­kie Popup ein­ge­holt haben. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web-Ana­ly­tics Tools vor­kom­men kann, dar.

Zusätz­lich zur Ein­wil­li­gung besteht von unse­rer Sei­te ein berech­tig­tes Inter­es­se dar­an, dass Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Ange­bot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hil­fe von Goog­le Ana­ly­tics erken­nen wir Feh­ler der Web­site, kön­nen Attacken iden­ti­fi­zie­ren und die Wirt­schaft­lich­keit ver­bes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen).

Wir hof­fen, wir konn­ten Ihnen die wich­tig­sten Infor­ma­tio­nen rund um die Daten­ver­ar­bei­tung von Goog­le Ana­ly­tics näher­brin­gen. Wenn Sie mehr über den Tracking-Dienst erfah­ren wol­len, emp­feh­len wir die­se bei­den Links: http://www.google.com/analytics/terms/de.html und https://support.google.com/analytics/answer/6004245?hl=de.

Goog­le Ana­ly­tics Zusatz zur Datenverarbeitung

Wir haben mit Goog­le einen Direkt­kun­den­ver­trag zur Ver­wen­dung von Goog­le Ana­ly­tics abge­schlos­sen, indem wir den “Zusatz zur Daten­ver­ar­bei­tung” in Goog­le Ana­ly­tics akzep­tiert haben.

Mehr über den Zusatz zur Daten­ver­ar­bei­tung für Goog­le Ana­ly­tics fin­den Sie hier: https://support.google.com/analytics/answer/3379636?hl=de&utm_id=ad

E-Mail-Mar­ke­ting

E-Mail-Mar­ke­ting Zusam­men­fas­sung
👥 Betrof­fe­ne: News­let­ter-Abon­nen­ten
🤝 Zweck: Direkt­wer­bung per E-Mail, Benach­rich­ti­gung über system­re­le­van­te Ereig­nis­se
📓 Ver­ar­bei­te­te Daten: Ein­ge­ge­be­ne Daten bei der Regi­strie­rung jedoch min­de­stens die E-Mail-Adres­se. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten E-Mail-Mar­ke­ting-Tool.
📅 Spei­cher­dau­er: Dau­er des Bestehens des Abon­ne­ments
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Interessen)

Was ist E-Mail-Marketing?

Um Sie stets auf dem Lau­fen­den zu hal­ten, nut­zen wir auch die Mög­lich­keit des E-Mail-Mar­ke­tings. Dabei wer­den, sofern Sie dem Emp­fang unse­rer E-Mails bzw. News­let­ter zuge­stimmt haben, auch Daten von Ihnen ver­ar­bei­tet und gespei­chert. E-Mail-Mar­ke­ting ist ein Teil­be­reich des Online-Mar­ke­tings. Dabei wer­den Neu­ig­kei­ten oder all­ge­mei­ne Infor­ma­tio­nen über ein Unter­neh­men, Pro­duk­te oder Dienst­lei­stun­gen per E-Mail an eine bestimm­te Grup­pe an Men­schen, die sich dafür inter­es­sie­ren, gesendet.

Wenn Sie an unse­rem E-Mail-Mar­ke­ting (meist per News­let­ter) teil­neh­men wol­len, müs­sen Sie sich im Nor­mal­fall ein­fach nur mit Ihrer E-Mail-Adres­se anmel­den. Dafür fül­len Sie ein Online-For­mu­lar aus und sen­den es ab. Es kann aber auch vor­kom­men, dass wir Sie etwa um Ihre Anre­de und Ihren Namen bit­ten, damit wir Sie auch per­sön­lich anschrei­ben können.

Grund­sätz­lich funk­tio­niert das Anmel­den zu News­let­tern mit Hil­fe des soge­nann­ten „Dou­ble-Opt-In-Ver­fah­rens“. Nach­dem Sie sich für unse­ren News­let­ter auf unse­rer Web­site ange­mel­det haben, bekom­men Sie eine E-Mail, über die Sie die News­let­ter-Anmel­dung bestä­ti­gen. So wird sicher­ge­stellt, dass Ihnen die E-Mail-Adres­se gehört und sich nie­mand mit einer frem­den E-Mail-Adres­se ange­mel­det hat. Wir oder ein von uns ver­wen­de­tes Benach­rich­ti­gungs-Tool pro­to­kol­liert jede ein­zel­ne Anmel­dung. Dies ist nötig, damit wir den recht­lich kor­rek­ten Anmel­de­vor­gang auch nach­wei­sen kön­nen. Dabei wird in der Regel der Zeit­punkt der Anmel­dung, der Zeit­punkt der Anmel­de­be­stä­ti­gung und Ihre IP-Adres­se gespei­chert. Zusätz­lich wird auch pro­to­kol­liert, wenn Sie Ände­run­gen Ihrer gespei­cher­ten Daten vornehmen.

War­um nut­zen wir E-Mail-Marketing?

Wir wol­len natür­lich mit Ihnen in Kon­takt blei­ben und Ihnen stets die wich­tig­sten Neu­ig­kei­ten über unser Unter­neh­men prä­sen­tie­ren. Dafür nut­zen wir unter ande­rem E-Mail-Mar­ke­ting – oft auch nur “News­let­ter” bezeich­net – als wesent­li­chen Bestand­teil unse­res Online-Mar­ke­tings. Sofern Sie sich damit ein­ver­stan­den erklä­ren oder es gesetz­lich erlaubt ist, schicken wir Ihnen News­let­ter, System-E-Mails oder ande­re Benach­rich­ti­gun­gen per E-Mail. Wenn wir im fol­gen­den Text den Begriff „News­let­ter“ ver­wen­den, mei­nen wir damit haupt­säch­lich regel­mä­ßig ver­sand­te E-Mails. Natür­lich wol­len wir Sie mit unse­ren News­let­ter in kei­ner Wei­se belä­sti­gen. Dar­um sind wir wirk­lich stets bemüht, nur rele­van­te und inter­es­san­te Inhal­te zu bie­ten. So erfah­ren Sie etwa mehr über unser Unter­neh­men, unse­re Lei­stun­gen oder Pro­duk­te. Da wir unse­re Ange­bo­te auch immer ver­bes­sern, erfah­ren Sie über unse­ren News­let­ter auch immer, wenn es Neu­ig­kei­ten gibt oder wir gera­de spe­zi­el­le, lukra­ti­ve Aktio­nen anbie­ten. Sofern wir einen Dienst­lei­ster, der ein pro­fes­sio­nel­les Ver­sand-Tool anbie­tet, für unser E-Mail-Mar­ke­ting beauf­tra­gen, machen wir das, um Ihnen schnel­le und siche­re News­let­ter bie­ten zu kön­nen. Zweck unse­res E-Mail-Mar­ke­tings ist grund­sätz­lich, Sie über neue Ange­bo­te zu infor­mie­ren und auch unse­ren unter­neh­me­ri­schen Zie­len näher zu kommen.

Wel­che Daten wer­den verarbeitet?

Wenn Sie über unse­re Web­site Abon­nent unse­res News­let­ters wer­den, bestä­ti­gen Sie per E-Mail die Mit­glied­schaft in einer E-Mail-Liste. Neben IP-Adres­se und E-Mail-Adres­se kön­nen auch Ihre Anre­de, Ihr Name, Ihre Adres­se und Ihre Tele­fon­num­mer gespei­chert wer­den. Aller­dings nur, wenn Sie die­ser Daten­spei­che­run­gen zustim­men. Zusätz­lich kön­nen etwa auch Infor­ma­tio­nen zu Ihrem Gerät oder zu Ihren bevor­zug­ten Inhal­ten auf unse­rer Web­site gespei­chert wer­den. Mehr zur Spei­che­rung von Daten, wenn Sie eine Web­site besu­chen, fin­den Sie im Abschnitt “Auto­ma­ti­sche Datenspeicherung”.

Dau­er der Datenverarbeitung

Wenn Sie Ihre E-Mail-Adres­se aus unse­rem E-Mail/­News­let­ter-Ver­tei­ler aus­tra­gen, dür­fen wir Ihre Adres­se bis zu drei Jah­ren auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen spei­chern, damit wir Ihre dama­li­ge Ein­wil­li­gung noch nach­wei­sen kön­nen. Ver­ar­bei­ten dür­fen wir die­se Daten nur, wenn wir uns gegen etwai­ge Ansprü­che weh­ren müssen.

Wenn Sie aller­dings bestä­ti­gen, dass Sie uns die Ein­wil­li­gung zur News­let­ter-Anmel­dung gege­ben haben, kön­nen Sie jeder­zeit einen indi­vi­du­el­len Lösch­an­trag stel­len. Wider­spre­chen Sie der Ein­wil­li­gung dau­er­haft, behal­ten wir uns das Recht vor, Ihre E-Mail-Adres­se in einer Sperr­li­ste zu spei­chern. Solan­ge Sie frei­wil­lig unse­ren News­let­ter abon­niert haben, solan­ge behal­ten wir selbst­ver­ständ­lich auch Ihre E-Mail-Adresse.

Wider­ruf – wie kann ich mein Abo kündigen?

Sie haben jeder­zeit die Mög­lich­keit Ihre News­let­ter-Anmel­dung zu kün­di­gen. Dafür müs­sen Sie ledig­lich Ihre Ein­wil­li­gung zur News­let­ter-Anmel­dung wider­ru­fen. Das dau­ert im Nor­mal­fall nur weni­ge Sekun­den bzw. einen oder zwei Klicks. Mei­stens fin­den Sie direkt am Ende jeder E-Mail einen Link, um das News­let­ter-Abon­ne­ment zu kün­di­gen. Wenn der Link im News­let­ter wirk­lich nicht zu fin­den ist, kon­tak­tie­ren Sie uns bit­te per Mail und wir wer­den Ihr News­let­ter-Abo unver­züg­lich kündigen.

Rechts­grund­la­ge

Das Ver­sen­den unse­res News­let­ters erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dür­fen Ihnen nur dann einen News­let­ter schicken, wenn Sie sich zuvor aktiv dafür ange­mel­det haben. Wenn eine Ein­wil­li­gung nicht nötig ist, dann erfolgt der News­let­ter-Ver­sand auf Grund­la­ge des berech­tig­ten Inter­es­ses am Direkt­mar­ke­ting (Arti­kel 6 Abs. 1 lit. f), sofern dies recht­lich erlaubt ist. Auch wenn wir einen Dienst­lei­ster beauf­tra­gen, pas­siert dies auf der Grund­la­ge unse­res berech­tig­ten Inter­es­ses. Ihren Regi­strie­rungs­pro­zess zeich­nen wir auf, damit wir stets nach­wei­sen kön­nen, dass die­ser unse­ren Geset­zen entspricht.

Infor­ma­tio­nen zu spe­zi­el­len E-Mail-Mar­ke­ting Dien­sten und wie die­se per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Sen­din­blue Datenschutzerklärung

Sen­din­blue Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: News­let­ter-Abon­nen­ten
🤝 Zweck: Direkt­wer­bung per E-Mail, Benach­rich­ti­gung über system­re­le­van­te Ereig­nis­se
📓 Ver­ar­bei­te­te Daten: Ein­ge­ge­be­ne Daten bei der Regi­strie­rung jedoch min­de­stens die E-Mail-Adres­se.
📅 Spei­cher­dau­er: Dau­er des Bestehens des Abon­ne­ments
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Interessen)

Was ist Sendinblue?

Sie kön­nen sich auf unse­rer Web­site kosten­los für unse­ren News­let­ter anmel­den. Damit das auch funk­tio­niert, ver­wen­den wir für unse­ren News­let­ter den E-Mail-Ver­sand­dienst Sen­din­blue. Das ist ein Ser­vice des deut­schen Unter­neh­mens Sen­din­blue GmbH, Köpe­nicker Str. 126, 10179 Berlin.

Uns freut es natür­lich sehr, wenn Sie sich für unse­ren News­let­ter anmel­den. So kön­nen wir Ihnen immer aktu­ell und aus erster Hand mit­tei­len, was sich in unse­rem Unter­neh­men gera­de so abspielt. Sie soll­ten aber wis­sen, dass beim Anmel­de­vor­gang zum News­let­ter alle Daten, die Sie ein­ge­ben (wie zum Bei­spiel Ihre E-Mail­adres­se oder Ihr Vor- und Nach­na­me) auf unse­rem Ser­ver und bei Sen­din­blue gespei­chert und ver­wal­tet wer­den. Dabei han­delt es sich auch um per­so­nen­be­zo­ge­ne Daten. So wird bei­spiels­wei­se neben der Uhr­zeit und dem Datum der Anmel­dung auch Ihre IP-Adres­se gespei­chert. Im Ver­lauf der Anmel­dung wil­li­gen Sie auch ein, dass wir Ihnen den News­let­ter sen­den kön­nen und es wird wei­ters auf die­se Daten­schutz­er­klä­rung hin­ge­wie­sen.
Der News­let­ter-Dienst bie­tet uns auch hilf­rei­che Ana­ly­se­mög­lich­kei­ten. Das heißt, wenn wir einen News­let­ter ver­schicken, erfah­ren wir bei­spiels­wei­se ob und wann der News­let­ter von Ihnen geöff­net wur­de. Auch ob und auf wel­chen Link Sie im News­let­ter klicken, wird von der Soft­ware erkannt und auf­ge­zeich­net. Die­se Infor­ma­tio­nen hel­fen enorm, unser Ser­vice an Ihre Wün­sche und Anlie­gen anzu­pas­sen und zu opti­mie­ren. Schließ­lich wol­len wir natür­lich Ihnen die best­mög­li­che Dienst­lei­stung bie­ten. Neben den oben bereits erwähn­ten Daten wer­den also auch sol­che Daten über Ihre User­ver­hal­ten gespeichert.

Die von Ihnen durch­ge­führ­te Ein­wil­li­gung die­ser Daten­ver­ar­bei­tung kön­nen Sie jeder­zeit wider­ru­fen. Zum Bei­spiel, wenn Sie direkt im News­let­ter auf den Abmel­de­link klicken. Nach der Abmel­dung wer­den die per­so­nen­be­zo­ge­nen Daten von unse­rem Ser­ver und von den Sen­din­blue-Ser­vern, die in Deutsch­land ange­sie­delt sind, gelöscht. Sie haben ein Recht auf unent­gelt­li­che Aus­kunft über Ihre gespei­cher­ten Daten und gege­be­nen­falls auch ein Recht auf Löschung, Sper­rung oder Berichtigung.

Wider­rufs­recht

Sie haben jeder­zeit die Mög­lich­keit Ihre News­let­ter-Anmel­dung zu kün­di­gen. Dafür müs­sen Sie ledig­lich Ihre Ein­wil­li­gung zur News­let­ter-Anmel­dung wider­ru­fen. Das dau­ert im Nor­mal­fall nur weni­ge Sekun­den bzw. einen oder zwei Klicks. Mei­stens fin­den Sie direkt am Ende jeder E-Mail einen Link, um das News­let­ter-Abon­ne­ment zu kün­di­gen. Wenn der Link im News­let­ter wirk­lich nicht zu fin­den ist, kon­tak­tie­ren Sie uns bit­te per Mail und wir wer­den Ihr News­let­ter-Abo unver­züg­lich kündigen.

Rechts­grund­la­ge

Das Ver­sen­den unse­res News­let­ters durch Sen­din­blue erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dür­fen Ihnen nur dann einen News­let­ter schicken, wenn Sie sich zuvor aktiv dafür ange­mel­det haben. Wenn eine Ein­wil­li­gung nicht nötig ist, dann erfolgt der News­let­ter-Ver­sand auf Grund­la­ge des berech­tig­ten Inter­es­ses am Direkt­mar­ke­ting (Arti­kel 6 Abs. 1 lit. f), sofern dies recht­lich erlaubt ist. Ihren Regi­strie­rungs­pro­zess zeich­nen wir auf, damit wir stets nach­wei­sen kön­nen, dass die­ser unse­ren Geset­zen entspricht.

Wenn sie nähe­re Infor­ma­tio­nen über die Daten­ver­ar­bei­tung ein­ho­len wol­len, emp­feh­len wir Ihnen die Daten­schutz­richt­li­nie des Unter­neh­mens unter https://de.sendinblue.com/legal/privacypolicy/ und zudem auch noch fol­gen­de Infor­ma­ti­ons­sei­te unter https://de.sendinblue.com/informationen-newsletter-empfaenger/

AdSimp­le Coo­kie Mana­ger Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Web­site Besu­cher
🤝 Zweck: Ein­ho­lung der Zustim­mung zu bestimm­ten Coo­kies und somit dem Ein­satz bestimm­ter Tools
📓 Ver­ar­bei­te­te Daten: Daten zur Ver­wal­tung der ein­ge­stell­ten Coo­kie-Ein­stel­lun­gen wie IP-Adres­se, Zeit­punkt der Zustim­mung, Art der Zustim­mung, ein­zel­ne Zustim­mun­gen. Mehr Details dazu fin­den Sie wei­ter unter in die­ser Daten­schutz­er­klä­rung
📅 Spei­cher­dau­er: das ver­wen­de­te Coo­kie läuft nach einem Jahr ab
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (berech­tig­te Interessen)

Was ist der AdSimp­le Coo­kie Manager?

Wir ver­wen­den auf unse­rer Web­site den AdSimp­le Coo­kie Mana­ger des Soft­ware­ent­wick­lungs- und Online-Mar­ke­ting Unter­neh­mens AdSimp­le GmbH, Fabriks­gas­se 20, 2230 Gän­sern­dorf. Der AdSimp­le Coo­kie Mana­ger bie­tet uns unter ande­rem die Mög­lich­keit, Ihnen einen umfang­rei­chen und daten­schutz­kon­for­men Coo­kie-Hin­weis zu lie­fern, damit Sie selbst ent­schei­den kön­nen, wel­che Coo­kies Sie zulas­sen und wel­che nicht. Durch die Ver­wen­dung die­ser Soft­ware wer­den Daten von Ihnen an AdSimp­le gesen­det und gespei­chert. In die­ser Daten­schutz­er­klä­rung infor­mie­ren wir Sie, war­um wir den AdSimp­le Coo­kie Mana­ger ver­wen­den, wel­che Daten über­tra­gen und gespei­chert wer­den und wie Sie die­se Daten­über­tra­gung ver­hin­dern können.

Der AdSimp­le Coo­kie Mana­ger ist eine Soft­ware, die unse­re Web­site scannt und alle vor­han­de­nen Coo­kies iden­ti­fi­ziert und kate­go­ri­siert. Zudem wer­den Sie als Web­site­be­su­cher über ein Coo­kie Hin­weis Script über die Ver­wen­dung von Coo­kies infor­miert und ent­schei­den selbst wel­che Coo­kies Sie zulas­sen und wel­che nicht.

War­um ver­wen­den wir den AdSimp­le Coo­kie Mana­ger auf unse­rer Website?

Wir wol­len Ihnen maxi­ma­le Trans­pa­renz im Bereich Daten­schutz bie­ten. Um das zu gewähr­lei­sten, müs­sen wir zuerst genau wis­sen, wel­che Coo­kies im Lau­fe der Zeit auf unse­rer Web­site gelan­det sind. Dadurch, dass der Coo­kie Mana­ger von AdSimp­le regel­mä­ßig unse­re Web­site scannt und alle Coo­kies aus­fin­dig macht, haben wir die vol­le Kon­trol­le über die­se Coo­kies und kön­nen so DSGVO-kon­form han­deln. Wir kön­nen Sie dadurch über die Nut­zung der Coo­kies auf unse­rer Web­site genau infor­mie­ren. Wei­ters bekom­men Sie stets einen aktu­el­len und daten­schutz­kon­for­men Coo­kie-Hin­weis und ent­schei­den per Check­box-System selbst, wel­che Coo­kies Sie akzep­tie­ren bzw. blockieren.

Wel­che Daten wer­den von dem AdSimp­le Coo­kie Mana­ger gespeichert?

Wenn Sie Coo­kies auf unse­rer Web­site zustim­men, wird fol­gen­des Coo­kie von dem AdSimp­le Coo­kie Mana­ger gesetzt:

Name: acm_status
Wert: “:true,”statistik”:true,”marketing”:true,”socialmedia”:true,”einstellungen”:true}
Ver­wen­dungs­zweck: In die­sem Coo­kie wird Ihr Zustim­mungs­sta­tus, gespei­chert. Dadurch kann unse­re Web­site auch bei zukünf­ti­gen Besu­chen den aktu­el­len Sta­tus lesen und befol­gen.
Ablauf­da­tum: nach einem Jahr

Wie lan­ge und wo wer­den die Daten gespeichert?

Alle Daten, die durch den AdSimp­le Coo­kie Mana­ger erho­ben wer­den, wer­den aus­schließ­lich inner­halb der Euro­päi­schen Uni­on über­tra­gen und gespei­chert. Die erho­be­nen Daten wer­den auf den Ser­vern von AdSimp­le bei der Hetz­ner GmbH in Deutsch­land gespei­chert. Zugriff auf die­se Daten hat aus­schließ­lich die AdSimp­le GmbH und die Hetz­ner GmbH.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Sie haben jeder­zeit das Recht auf Ihre per­so­nen­be­zo­ge­nen Daten zuzu­grei­fen und sie auch zu löschen. Die Daten­er­fas­sung und Spei­che­rung kön­nen Sie bei­spiels­wei­se ver­hin­dern, indem Sie über das Coo­kie-Hin­weis-Script die Ver­wen­dung von Coo­kies ableh­nen. Eine wei­te­re Mög­lich­keit die Daten­ver­ar­bei­tung zu unter­bin­den bzw. nach Ihren Wün­schen zu ver­wal­ten, bie­tet Ihr Brow­ser. Je nach Brow­ser funk­tio­niert die Coo­kie-Ver­wal­tung etwas anders. Hier fin­den Sie die Anlei­tun­gen zu den momen­tan bekann­te­sten Browsern:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Rechts­grund­la­ge

Wenn Sie Coo­kies zustim­men, wer­den über die­se Coo­kies per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet und gespei­chert. Falls wir durch Ihre Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) Coo­kies ver­wen­den dür­fen, ist die­se Ein­wil­li­gung auch gleich­zei­tig die Rechts­grund­la­ge für die Ver­wen­dung von Coo­kies bzw. die Ver­ar­bei­tung Ihrer Daten. Um die Ein­wil­li­gung zu Coo­kies ver­wal­ten zu kön­nen und Ihnen die Ein­wil­li­gung ermög­li­chen zu kön­nen, kommt der AdSimp­le Coo­kie Mana­ger zum Ein­satz. Der Ein­satz die­ser Soft­ware ermög­licht uns, die Web­site auf effi­zi­en­te Wei­se rechts­kon­form zu betrei­ben, was ein berech­tig­tes Inter­es­se (Arti­kel 6 Abs. 1 lit. f DSGVO) darstellt.

Wir hof­fen, wir haben Ihnen einen guten Über­blick über den Daten­ver­kehr und die Daten­ver­ar­bei­tung durch den AdSimp­le Coo­kie Mana­ger gelie­fert. Wenn Sie mehr über die­ses Tool erfah­ren wol­len, emp­feh­len wir Ihnen die Beschrei­bungs­sei­te auf https://www.adsimple.at/adsimple-cookie-manager/.

Social Media

Social Media Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­lei­stung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Tele­fon­num­mern, E-Mail-Adres­sen, Kon­takt­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adres­se.
Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Social-Media-Tool.
📅 Spei­cher­dau­er: abhän­gig von den ver­wen­de­ten Social-Media-Platt­for­men
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Social Media?

Zusätz­lich zu unse­rer Web­site sind wir auch in diver­sen Social-Media-Platt­for­men aktiv. Dabei kön­nen Daten von Usern ver­ar­bei­tet wer­den, damit wir gezielt User, die sich für uns inter­es­sie­ren, über die sozia­len Netz­wer­ke anspre­chen kön­nen. Dar­über hin­aus kön­nen auch Ele­men­te einer Social-Media-Platt­form direkt in unse­re Web­site ein­ge­bet­tet sein. Das ist etwa der Fall, wenn Sie einen soge­nann­ten Social-But­ton auf unse­rer Web­site anklicken und direkt zu unse­rem Social-Media-Auf­tritt wei­ter­ge­lei­tet wer­den. Als soge­nann­te Sozia­len Medi­en oder Social Media wer­den Web­sites und Apps bezeich­net, über die ange­mel­de­te Mit­glie­der Inhal­te pro­du­zie­ren, Inhal­te offen oder in bestimm­ten Grup­pen aus­tau­schen und sich mit ande­ren Mit­glie­dern ver­net­zen können.

War­um nut­zen wir Social Media?

Seit Jah­ren sind Social-Media-Platt­for­men der Ort, wo Men­schen online kom­mu­ni­zie­ren und in Kon­takt tre­ten. Mit unse­ren Social-Media-Auf­trit­ten kön­nen wir unse­re Pro­duk­te und Dienst­lei­stun­gen Inter­es­sen­ten näher­brin­gen. Die auf unse­rer Web­site ein­ge­bun­de­nen Social-Media-Ele­men­te hel­fen Ihnen, schnell und ohne Kom­pli­ka­tio­nen zu unse­ren Social-Media-Inhal­ten wech­seln können.

Die Daten, die durch Ihre Nut­zung eines Social-Media-Kanals gespei­chert und ver­ar­bei­tet wer­den, haben in erster Linie den Zweck, Web­ana­ly­sen durch­füh­ren zu kön­nen. Ziel die­ser Ana­ly­sen ist es, genaue­re und per­so­nen­be­zo­ge­ne Mar­ke­ting- und Wer­be­stra­te­gien ent­wickeln zu kön­nen. Abhän­gig von Ihrem Ver­hal­ten auf einer Social-Media-Platt­form, kön­nen mit Hil­fe der aus­ge­wer­te­ten Daten, pas­sen­de Rück­schlüs­se auf Ihre Inter­es­sen getrof­fen wer­den und soge­nann­te User­pro­fi­le erstellt wer­den. So ist es den Platt­for­men auch mög­lich, Ihnen maß­ge­schnei­der­te Wer­be­an­zei­gen zu prä­sen­tie­ren. Mei­stens wer­den für die­sen Zweck Coo­kies in Ihrem Brow­ser gesetzt, die Daten zu Ihrem Nut­zungs­ver­hal­ten speichern.

Bit­te beach­ten Sie, dass bei der Nut­zung der Social-Media-Platt­for­men oder unse­rer ein­ge­bau­ten Ele­men­te auch Daten von Ihnen außer­halb der Euro­päi­schen Uni­on ver­ar­bei­tet wer­den kön­nen, da vie­le Social-Media-Kanä­le, bei­spiels­wei­se Face­book oder Twit­ter, ame­ri­ka­ni­sche Unter­neh­men sind. Dadurch kön­nen Sie mög­li­cher­wei­se Ihre Rech­te in Bezug auf Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr so leicht ein­for­dern bzw. durchsetzen.

Wel­che Daten wer­den verarbeitet?

Wel­che Daten genau gespei­chert und ver­ar­bei­tet wer­den, hängt vom jewei­li­gen Anbie­ter der Social-Media-Platt­form ab. Aber für gewöhn­lich han­delt es sich um Daten wie etwa Tele­fon­num­mern, E-Mail­adres­sen, Daten, die Sie in ein Kon­takt­for­mu­lar ein­ge­ben, Nut­zer­da­ten wie zum Bei­spiel wel­che But­tons Sie klicken, wen Sie liken oder wem fol­gen, wann Sie wel­che Sei­ten besucht haben, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adres­se. Die mei­sten die­ser Daten wer­den in Coo­kies gespei­chert. Spe­zi­ell wenn Sie selbst ein Pro­fil bei dem besuch­ten Social-Media-Kanal haben und ange­mel­det sind, kön­nen Daten mit Ihrem Pro­fil ver­knüpft werden.

Alle Daten, die über eine Social-Media-Platt­form erho­ben wer­den, wer­den auch auf den Ser­vern der Anbie­ter gespei­chert. Somit haben auch nur die Anbie­ter Zugang zu den Daten und kön­nen Ihnen die pas­sen­den Aus­künf­te geben bzw. Ände­run­gen vornehmen.

Wenn Sie genau wis­sen wol­len, wel­che Daten bei den Social-Media-Anbie­tern gespei­chert und ver­ar­bei­tet wer­den und wie sie der Daten­ver­ar­bei­tung wider­spre­chen kön­nen, soll­ten Sie die jewei­li­ge Daten­schutz­er­klä­rung des Unter­neh­mens sorg­fäl­tig durch­le­sen. Auch wenn Sie zur Daten­spei­che­rung und Daten­ver­ar­bei­tung Fra­gen haben oder ent­spre­chen­de Rech­te gel­tend machen wol­len, emp­feh­len wir Ihnen, sich direkt an den Anbie­ter wenden.

Dau­er der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Bei­spiels­wei­se spei­chert die Social-Media-Platt­form Face­book Daten, bis sie für den eige­nen Zweck nicht mehr benö­tigt wer­den. Kun­den­da­ten, die mit den eige­nen User­da­ten abge­gli­chen wer­den, wer­den aber schon inner­halb von zwei Tagen gelöscht. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­lei­stun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Wenn es, wie zum Bei­spiel im Fall von Buch­hal­tung, gesetz­lich vor­ge­schrie­ben ist, kann die­se Spei­cher­dau­er auch über­schrit­ten werden.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern wie ein­ge­bet­te­te Social-Media-Ele­men­te zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen.

Da bei Social-Media-Tools Coo­kies zum Ein­satz kom­men kön­nen, emp­feh­len wir Ihnen auch unse­re all­ge­mei­ne Daten­schutz­er­klä­rung über Coo­kies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durchlesen.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Social-Media-Ele­men­te ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich wer­den Ihre Daten auch auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder ande­ren Kun­den und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Die mei­sten Social-Media-Platt­for­men set­zen auch Coo­kies in Ihrem Brow­ser, um Daten zu spei­chern. Dar­um emp­feh­len wir Ihnen, unse­ren Daten­schutz­text über Coo­kies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Coo­kie-Richt­li­ni­en des jewei­li­gen Dienst­an­bie­ters anzusehen.

Infor­ma­tio­nen zu spe­zi­el­len Social-Media-Platt­for­men erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Goog­le Fonts Lokal Datenschutzerklärung

Auf unse­rer Web­site nut­zen wir Goog­le Fonts der Fir­ma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don Hou­se, Bar­row Street Dub­lin 4, Irland) ver­ant­wort­lich. Wir haben die Goog­le-Schrift­ar­ten lokal, d.h. auf unse­rem Web­ser­ver – nicht auf den Ser­vern von Goog­le – ein­ge­bun­den. Dadurch gibt es kei­ne Ver­bin­dung zu Goog­le-Ser­vern und somit auch kei­ne Daten­über­tra­gung oder Speicherung.

Was sind Goog­le Fonts?

Frü­her nann­te man Goog­le Fonts auch Goog­le Web Fonts. Dabei han­delt es sich um ein inter­ak­ti­ves Ver­zeich­nis mit über 800 Schrift­ar­ten, die Goog­le kosten­los bereit­stellt. Mit Goog­le Fonts könn­te man Schrif­ten nut­zen, ohne sie auf den eige­nen Ser­ver hoch­zu­la­den. Doch um dies­be­züg­lich jede Infor­ma­ti­ons­über­tra­gung zu Goog­le-Ser­vern zu unter­bin­den, haben wir die Schrift­ar­ten auf unse­ren Ser­ver her­un­ter­ge­la­den. Auf die­se Wei­se han­deln wir daten­schutz­kon­form und sen­den kei­ne Daten an Goog­le Fonts weiter.

Goog­le Fonts Datenschutzerklärung

Goog­le Fonts Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­lei­stung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa IP-Adres­se und CSS- und Schrift-Anfra­gen
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung.
📅 Spei­cher­dau­er: Font-Datei­en wer­den bei Goog­le ein Jahr gespei­chert
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was sind Goog­le Fonts?

Auf unse­rer Web­site ver­wen­den wir Goog­le Fonts. Das sind die “Goog­le-Schrif­ten” der Fir­ma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don Hou­se, Bar­row Street Dub­lin 4, Irland) für alle Goog­le-Dien­ste verantwortlich.

Für die Ver­wen­dung von Goog­le-Schrift­ar­ten müs­sen Sie sich nicht anmel­den bzw. ein Pass­wort hin­ter­le­gen. Wei­ters wer­den auch kei­ne Coo­kies in Ihrem Brow­ser gespei­chert. Die Datei­en (CSS, Schriftarten/Fonts) wer­den über die Goog­le-Domains fonts.googleapis.com und fonts.gstatic.com ange­for­dert. Laut Goog­le sind die Anfra­gen nach CSS und Schrif­ten voll­kom­men getrennt von allen ande­ren Goog­le-Dien­sten. Wenn Sie ein Goog­le-Kon­to haben, brau­chen Sie kei­ne Sor­ge haben, dass Ihre Goog­le-Kon­to­da­ten, wäh­rend der Ver­wen­dung von Goog­le Fonts, an Goog­le über­mit­telt wer­den. Goog­le erfasst die Nut­zung von CSS (Cas­ca­ding Style She­ets) und der ver­wen­de­ten Schrift­ar­ten und spei­chert die­se Daten sicher. Wie die Daten­spei­che­rung genau aus­sieht, wer­den wir uns noch im Detail ansehen.

Goog­le Fonts (frü­her Goog­le Web Fonts) ist ein Ver­zeich­nis mit über 800 Schrift­ar­ten, die Goog­le Ihren Nut­zern kosten­los zu Ver­fü­gung stellen.

Vie­le die­ser Schrift­ar­ten sind unter der SIL Open Font Licen­se ver­öf­fent­licht, wäh­rend ande­re unter der Apa­che-Lizenz ver­öf­fent­licht wur­den. Bei­des sind freie Software-Lizenzen.

War­um ver­wen­den wir Goog­le Fonts auf unse­rer Website?

Mit Goog­le Fonts kön­nen wir auf der eige­nen Web­sei­te Schrif­ten nut­zen, und müs­sen sie nicht auf unse­rem eige­nen Ser­ver hoch­la­den. Goog­le Fonts ist ein wich­ti­ger Bau­stein, um die Qua­li­tät unse­rer Web­sei­te hoch zu hal­ten. Alle Goog­le-Schrif­ten sind auto­ma­tisch für das Web opti­miert und dies spart Daten­vo­lu­men und ist spe­zi­ell für die Ver­wen­dung bei mobi­len End­ge­rä­ten ein gro­ßer Vor­teil. Wenn Sie unse­re Sei­te besu­chen, sorgt die nied­ri­ge Datei­grö­ße für eine schnel­le Lade­zeit. Des Wei­te­ren sind Goog­le Fonts siche­re Web Fonts. Unter­schied­li­che Bild­syn­the­se-Syste­me (Ren­de­ring) in ver­schie­de­nen Brow­sern, Betriebs­sy­ste­men und mobi­len End­ge­rä­ten kön­nen zu Feh­lern füh­ren. Sol­che Feh­ler kön­nen teil­wei­se Tex­te bzw. gan­ze Web­sei­ten optisch ver­zer­ren. Dank des schnel­len Con­tent Deli­very Net­work (CDN) gibt es mit Goog­le Fonts kei­ne platt­form­über­grei­fen­den Pro­ble­me. Goog­le Fonts unter­stützt alle gän­gi­gen Brow­ser (Goog­le Chro­me, Mozil­la Fire­fox, Apple Safa­ri, Ope­ra) und funk­tio­niert zuver­läs­sig auf den mei­sten moder­nen mobi­len Betriebs­sy­ste­men, ein­schließ­lich Android 2.2+ und iOS 4.2+ (iPho­ne, iPad, iPod). Wir ver­wen­den die Goog­le Fonts also, damit wir unser gesam­tes Online-Ser­vice so schön und ein­heit­lich wie mög­lich dar­stel­len können.

Wel­che Daten wer­den von Goog­le gespeichert?

Wenn Sie unse­re Web­sei­te besu­chen, wer­den die Schrif­ten über einen Goog­le-Ser­ver nach­ge­la­den. Durch die­sen exter­nen Auf­ruf wer­den Daten an die Goog­le-Ser­ver über­mit­telt. So erkennt Goog­le auch, dass Sie bzw. Ihre IP-Adres­se unse­re Web­sei­te besucht. Die Goog­le Fonts API wur­de ent­wickelt, um Ver­wen­dung, Spei­che­rung und Erfas­sung von End­nut­zer­da­ten auf das zu redu­zie­ren, was für eine ordent­li­che Bereit­stel­lung von Schrif­ten nötig ist. API steht übri­gens für „App­li­ca­ti­on Pro­gram­ming Inter­face“ und dient unter ande­rem als Daten­über­mitt­ler im Softwarebereich.

Goog­le Fonts spei­chert CSS- und Schrift-Anfra­gen sicher bei Goog­le und ist somit geschützt. Durch die gesam­mel­ten Nut­zungs­zah­len kann Goog­le fest­stel­len, wie gut die ein­zel­nen Schrif­ten ankom­men. Die Ergeb­nis­se ver­öf­fent­licht Goog­le auf inter­nen Ana­ly­se­sei­ten, wie bei­spiels­wei­se Goog­le Ana­ly­tics. Zudem ver­wen­det Goog­le auch Daten des eige­nen Web-Craw­lers, um fest­zu­stel­len, wel­che Web­sei­ten Goog­le-Schrif­ten ver­wen­den. Die­se Daten wer­den in der Big­Que­ry-Daten­bank von Goog­le Fonts ver­öf­fent­licht. Unter­neh­mer und Ent­wick­ler nüt­zen das Goog­le-Web­ser­vice Big­Que­ry, um gro­ße Daten­men­gen unter­su­chen und bewe­gen zu können.

Zu beden­ken gilt aller­dings noch, dass durch jede Goog­le Font Anfra­ge auch Infor­ma­tio­nen wie Sprach­ein­stel­lun­gen, IP-Adres­se, Ver­si­on des Brow­sers, Bild­schirm­auf­lö­sung des Brow­sers und Name des Brow­sers auto­ma­tisch an die Goog­le-Ser­ver über­tra­gen wer­den. Ob die­se Daten auch gespei­chert wer­den, ist nicht klar fest­stell­bar bzw. wird von Goog­le nicht ein­deu­tig kommuniziert.

Wie lan­ge und wo wer­den die Daten gespeichert?

Anfra­gen für CSS-Assets spei­chert Goog­le einen Tag lang auf sei­nen Ser­vern, die haupt­säch­lich außer­halb der EU ange­sie­delt sind. Das ermög­licht uns, mit­hil­fe eines Goog­le-Style­she­ets die Schrift­ar­ten zu nut­zen. Ein Style­sheet ist eine For­mat­vor­la­ge, über die man ein­fach und schnell z.B. das Design bzw. die Schrift­art einer Web­sei­te ändern kann.

Die Font-Datei­en wer­den bei Goog­le ein Jahr gespei­chert. Goog­le ver­folgt damit das Ziel, die Lade­zeit von Web­sei­ten grund­sätz­lich zu ver­bes­sern. Wenn Mil­lio­nen von Web­sei­ten auf die glei­chen Schrif­ten ver­wei­sen, wer­den sie nach dem ersten Besuch zwi­schen­ge­spei­chert und erschei­nen sofort auf allen ande­ren spä­ter besuch­ten Web­sei­ten wie­der. Manch­mal aktua­li­siert Goog­le Schrift­da­tei­en, um die Datei­grö­ße zu redu­zie­ren, die Abdeckung von Spra­che zu erhö­hen und das Design zu verbessern.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Jene Daten, die Goog­le für einen Tag bzw. ein Jahr spei­chert kön­nen nicht ein­fach gelöscht wer­den. Die Daten wer­den beim Sei­ten­auf­ruf auto­ma­tisch an Goog­le über­mit­telt. Um die­se Daten vor­zei­tig löschen zu kön­nen, müs­sen Sie den Goog­le-Sup­port auf https://support.google.com/?hl=de&tid=111752838 kon­tak­tie­ren. Daten­spei­che­rung ver­hin­dern Sie in die­sem Fall nur, wenn Sie unse­re Sei­te nicht besuchen.

Anders als ande­re Web-Schrif­ten erlaubt uns Goog­le unein­ge­schränk­ten Zugriff auf alle Schrift­ar­ten. Wir kön­nen also unli­mi­tiert auf ein Meer an Schrift­ar­ten zugrei­fen und so das Opti­mum für unse­re Web­sei­te raus­ho­len. Mehr zu Goog­le Fonts und wei­te­ren Fra­gen fin­den Sie auf https://developers.google.com/fonts/faq?tid=111752838. Dort geht zwar Goog­le auf daten­schutz­re­le­van­te Ange­le­gen­hei­ten ein, doch wirk­lich detail­lier­te Infor­ma­tio­nen über Daten­spei­che­rung sind nicht ent­hal­ten. Es ist rela­tiv schwie­rig, von Goog­le wirk­lich prä­zi­se Infor­ma­tio­nen über gespei­cher­ten Daten zu bekommen.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Goog­le Fonts ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Goog­le Fonts vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Goog­le Font zu ver­wen­den, um unser Online-Ser­vice zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen).

Wel­che Daten grund­sätz­lich von Goog­le erfasst wer­den und wofür die­se Daten ver­wen­det wer­den, kön­nen Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Font Awe­so­me Datenschutzerklärung

Font Awe­so­me Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­lei­stung
📓 Ver­ar­bei­te­te Daten: etwa IP-Adres­se und und wel­che Icon-Datei­en gela­den wer­den
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung.
📅 Spei­cher­dau­er: Datei­en in iden­ti­fi­zier­ba­rer Form wer­den weni­ge Wochen gespei­chert
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Font Awesome?

Wir ver­wen­den auf unse­rer Web­site Font Awe­so­me des ame­ri­ka­ni­schen Unter­neh­mens Fon­ti­cons (307 S. Main St., Suite 202, Ben­ton­vil­le, AR 72712, USA). Wenn Sie eine unse­rer Web­sei­te auf­ru­fen, wird die Web-Schrift­art Font Awe­so­me (im Spe­zi­el­len Icons) über das Font Awe­so­me Con­tent Deli­very Netz­werk (CDN) gela­den. So wer­den die Tex­te bzw. Schrif­ten und Icons auf jedem End­ge­rät pas­send ange­zeigt. In die­ser Daten­schutz­er­klä­rung gehen wir näher auf die Daten­spei­che­rung und Daten­ver­ar­bei­tung durch die­sen Ser­vice ein.

Icons spie­len für Web­sites eine immer wich­ti­ge­re Rol­le. Font Awe­so­me ist eine Web-Schrift­art, die spe­zi­ell für Web­de­si­gner und Web­ent­wick­ler ent­wickelt wur­de. Mit Font Awe­so­me kön­nen etwa Icons mit Hil­fe der Style­sheet-Spra­che CSS nach Belie­ben ska­liert und gefärbt wer­den. Sie erset­zen so alte Bild-Icons. Font Awe­so­me CDN ist der ein­fach­ste Weg die Icons oder Schrift­ar­ten auf Ihre Web­site zu laden. Dafür muss­ten wir nur eine klei­ne Code-Zei­le in unse­re Web­site einbinden.

War­um ver­wen­den wir Font Awe­so­me auf unse­rer Website?

Durch Font Awe­so­me kön­nen Inhal­te auf unse­rer Web­site bes­ser auf­be­rei­tet wer­den. So kön­nen Sie sich auf unse­rer Web­site bes­ser ori­en­tie­ren und die Inhal­te leich­ter erfas­sen. Mit den Icons kann man sogar manch­mal gan­ze Wör­ter erset­zen und Platz spa­ren. Da ist beson­ders prak­tisch, wenn wir Inhal­te spe­zi­ell für Smart­pho­nes opti­mie­ren.  Die­se Icons wer­den statt als Bild als HMTL-Code ein­ge­fügt. Dadurch kön­nen wir die Icons mit CSS genau­so bear­bei­ten, wie wir wol­len. Gleich­zei­tig ver­bes­sern wir mit Font Awe­so­me auch unse­re Lade­ge­schwin­dig­keit, weil es sich nur um HTML-Ele­men­te han­delt und nicht um Icon-Bil­der. All die­se Vor­tei­le hel­fen uns, die Web­site für Sie noch über­sicht­li­cher, fri­scher und schnel­ler zu machen.

Wel­che Daten wer­den von Font Awe­so­me gespeichert?

Zum Laden von Icons und Sym­bo­len wird das Font Awe­so­me Con­tent Deli­very Net­work (CDN) ver­wen­det. CDNs sind Netz­wer­ke von Ser­vern, die welt­weit ver­teilt sind und es mög­lich machen, schnell Datei­en aus der Nähe zu laden. So wer­den auch, sobald Sie eine unse­rer Sei­ten auf­ru­fen, die ent­spre­chen­den Icons von Font Awe­so­me bereitgestellt.

Damit die Web-Schrift­ar­ten gela­den wer­den kön­nen, muss Ihr Brow­ser eine Ver­bin­dung zu den Ser­vern des Unter­neh­mens Fon­ti­cons, Inc. her­stel­len. Dabei wird Ihre IP-Adres­se erkannt. Font Awe­so­me sam­melt auch Daten dar­über, wel­che Icon-Datei­en wann her­un­ter­ge­la­den wer­den. Wei­ters wer­den auch tech­ni­sche Daten wie etwa Ihre Brow­ser-Ver­si­on, Bild­schirm­auf­lö­sung oder der Zeit­punkt der aus­ge­ru­fe­nen Sei­te übertragen.

Aus fol­gen­den Grün­den wer­den die­se Daten gesam­melt und gespeichert:

  • um Con­tent Deli­very Netz­wer­ke zu optimieren
  • um tech­ni­sche Feh­ler zu erken­nen und zu beheben
  • um CDNs vor Miss­brauch und Angrif­fen zu schützen
  • um Gebüh­ren von Font Awe­so­me Pro-Kun­den berech­nen zu können
  • um die Beliebt­heit von Icons zu erfahren
  • um zu wis­sen, wel­chen Com­pu­ter und wel­che Soft­ware Sie verwenden

Falls Ihr Brow­ser Web-Schrift­ar­ten nicht zulässt, wird auto­ma­tisch eine Stan­dard­schrift Ihres PCs ver­wen­det. Nach der­zei­ti­gem Stand unse­rer Erkennt­nis wer­den kei­ne Coo­kies gesetzt. Wir sind mit der Daten­schutz­ab­tei­lung von Font Awe­so­me in Kon­takt und geben Ihnen Bescheid, sobald wir nähe­res in Erfah­rung bringen.

Wie lan­ge und wo wer­den die Daten gespeichert?

Font Awe­so­me spei­chert Daten über die Nut­zung des Con­tent Deli­very Net­work auf Ser­vern auch in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka. Die CDN-Ser­ver befin­den sich aller­dings welt­weit und spei­chern User­da­ten, wo Sie sich befin­den. In iden­ti­fi­zier­ba­rer Form wer­den die Daten in der Regel nur weni­ge Wochen gespei­chert. Aggre­gier­te Sta­ti­sti­ken über die Nut­zung von den CDNs kön­nen auch län­ger gespei­chert wer­den. Per­so­nen­be­zo­ge­ne Daten sind hier nicht enthalten.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Font Awe­so­me spei­chert nach aktu­el­lem Stand unse­res Wis­sens kei­ne per­so­nen­be­zo­ge­nen Daten über die Con­tent Deli­very Netz­wer­ke. Wenn Sie nicht wol­len, dass Daten über die ver­wen­de­ten Icons gespei­chert wer­den, kön­nen Sie lei­der unse­re Web­site nicht besu­chen. Wenn Ihr Brow­ser kei­ne Web-Schrift­ar­ten erlaubt, wer­den auch kei­ne Daten über­tra­gen oder gespei­chert. In die­sem Fall wird ein­fach die Stan­dard-Schrift Ihres Com­pu­ters verwendet.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Font Awe­so­me ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Font Awe­so­me vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Font Awe­so­me zu ver­wen­den, um unser Online-Ser­vice zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen).

Wenn Sie mehr über Font Awe­so­me und deren Umgang mit Daten erfah­ren wol­len, emp­feh­len wir Ihnen die Daten­schutz­er­klä­rung unter https://fontawesome.com/privacy und die Hil­fe­sei­te unter https://fontawesome.com/help.

Goog­le reCAP­T­CHA Datenschutzerklärung

Goog­le reCAP­T­CHA Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­lei­stung und Schutz vor Cyber­an­grif­fen
📓 Ver­ar­bei­te­te Daten: Daten wie etwa IP-Adres­se, Brow­ser­in­for­ma­tio­nen, Ihr Betriebs­sy­stem, ein­ge­schränk­te Stand­orts- und Nut­zungs­da­ten
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung.
📅 Spei­cher­dau­er: abhän­gig von den gespei­cher­ten Daten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist reCAPTCHA?

Unser ober­stes Ziel ist es, unse­re Web­sei­te für Sie und für uns best­mög­lich zu sichern und zu schüt­zen. Um das zu gewähr­lei­sten, ver­wen­den wir Goog­le reCAP­T­CHA der Fir­ma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don Hou­se, Bar­row Street Dub­lin 4, Irland) für alle Goog­le-Dien­ste ver­ant­wort­lich. Mit reCAP­T­CHA kön­nen wir fest­stel­len, ob Sie auch wirk­lich ein Mensch aus Fleisch und Blut sind und kein Robo­ter oder eine ande­re Spam-Soft­ware. Unter Spam ver­ste­hen wir jede, auf elek­tro­ni­schen Weg, uner­wünsch­te Infor­ma­ti­on, die uns unge­frag­ter Wei­se zukommt. Bei den klas­si­schen CAPTCHAS muss­ten Sie zur Über­prü­fung meist Text- oder Bild­rät­sel lösen. Mit reCAP­T­CHA von Goog­le müs­sen wir Sie meist nicht mit sol­chen Rät­seln belä­sti­gen. Hier reicht es in den mei­sten Fäl­len, wenn Sie ein­fach ein Häk­chen set­zen und so bestä­ti­gen, dass Sie kein Bot sind. Mit der neu­en Invi­si­ble reCAP­T­CHA Ver­si­on müs­sen Sie nicht mal mehr ein Häk­chen set­zen. Wie das genau funk­tio­niert und vor allem wel­che Daten dafür ver­wen­det wer­den, erfah­ren Sie im Ver­lauf die­ser Datenschutzerklärung.

reCAP­T­CHA ist ein frei­er Cap­t­cha-Dienst von Goog­le, der Web­sei­ten vor Spam-Soft­ware und den Miss­brauch durch nicht-mensch­li­che Besu­cher schützt. Am häu­fig­sten wird die­ser Dienst ver­wen­det, wenn Sie For­mu­la­re im Inter­net aus­fül­len. Ein Cap­t­cha-Dienst ist eine Art auto­ma­ti­scher Turing-Test, der sicher­stel­len soll, dass eine Hand­lung im Inter­net von einem Men­schen und nicht von einem Bot vor­ge­nom­men wird. Im klas­si­schen Turing-Test (benannt nach dem Infor­ma­ti­ker Alan Turing) stellt ein Mensch die Unter­schei­dung zwi­schen Bot und Mensch fest. Bei Cap­t­chas über­nimmt das auch der Com­pu­ter bzw. ein Soft­ware­pro­gramm. Klas­si­sche Cap­t­chas arbei­ten mit klei­nen Auf­ga­ben, die für Men­schen leicht zu lösen sind, doch für Maschi­nen erheb­li­che Schwie­rig­kei­ten auf­wei­sen. Bei reCAP­T­CHA müs­sen Sie aktiv kei­ne Rät­sel mehr lösen. Das Tool ver­wen­det moder­ne Risi­ko­tech­ni­ken, um Men­schen von Bots zu unter­schei­den. Hier müs­sen Sie nur noch das Text­feld „Ich bin kein Robo­ter“ ankreu­zen bzw. bei Invi­si­ble reCAP­T­CHA ist selbst das nicht mehr nötig. Bei reCAP­T­CHA wird ein Java­Script-Ele­ment in den Quell­text ein­ge­bun­den und dann läuft das Tool im Hin­ter­grund und ana­ly­siert Ihr Benut­zer­ver­hal­ten. Aus die­sen User­ak­tio­nen berech­net die Soft­ware einen soge­nann­ten Cap­t­cha-Score. Goog­le berech­net mit die­sem Score schon vor der Cap­t­cha-Ein­ga­be wie hoch die Wahr­schein­lich­keit ist, dass Sie ein Mensch sind. reCAP­T­CHA bzw. Cap­t­chas im All­ge­mei­nen kom­men immer dann zum Ein­satz, wenn Bots gewis­se Aktio­nen (wie z.B. Regi­strie­run­gen, Umfra­gen usw.) mani­pu­lie­ren oder miss­brau­chen könnten.

War­um ver­wen­den wir reCAP­T­CHA auf unse­rer Website?

Wir wol­len nur Men­schen aus Fleisch und Blut auf unse­rer Sei­te begrü­ßen. Bots oder Spam-Soft­ware unter­schied­lich­ster Art dür­fen getrost zuhau­se blei­ben. Dar­um set­zen wir alle Hebel in Bewe­gung, uns zu schüt­zen und die best­mög­li­che Benut­zer­freund­lich­keit für Sie anzu­bie­ten. Aus die­sem Grund ver­wen­den wir Goog­le reCAP­T­CHA der Fir­ma Goog­le. So kön­nen wir uns ziem­lich sicher sein, dass wir eine „bot­freie“ Web­sei­te blei­ben. Durch die Ver­wen­dung von reCAP­T­CHA wer­den Daten an Goog­le über­mit­telt, um fest­zu­stel­len, ob Sie auch wirk­lich ein Mensch sind. reCAP­T­CHA dient also der Sicher­heit unse­rer Web­sei­te und in wei­te­rer Fol­ge damit auch Ihrer Sicher­heit. Zum Bei­spiel könn­te es ohne reCAP­T­CHA pas­sie­ren, dass bei einer Regi­strie­rung ein Bot mög­lichst vie­le E-Mail-Adres­sen regi­striert, um im Anschluss Foren oder Blogs mit uner­wünsch­ten Wer­b­e­inhal­ten „zuzu­spamen“. Mit reCAP­T­CHA kön­nen wir sol­che Bot­an­grif­fe vermeiden.

Wel­che Daten wer­den von reCAP­T­CHA gespeichert?

reCAP­T­CHA sam­melt per­so­nen­be­zo­ge­ne Daten von Usern, um fest­zu­stel­len, ob die Hand­lun­gen auf unse­rer Web­sei­te auch wirk­lich von Men­schen stam­men. Es kann also die IP-Adres­se und ande­re Daten, die Goog­le für den reCAP­T­CHA-Dienst benö­tigt, an Goog­le ver­sen­det wer­den. IP-Adres­sen wer­den inner­halb der Mit­glied­staa­ten der EU oder ande­rer Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum fast immer zuvor gekürzt, bevor die Daten auf einem Ser­ver in den USA lan­den. Die IP-Adres­se wird nicht mit ande­ren Daten von Goog­le kom­bi­niert, sofern Sie nicht wäh­rend der Ver­wen­dung von reCAP­T­CHA mit Ihrem Goog­le-Kon­to ange­mel­det sind. Zuerst prüft der reCAP­T­CHA-Algo­rith­mus, ob auf Ihrem Brow­ser schon Goog­le-Coo­kies von ande­ren Goog­le-Dien­sten (You­Tube. Gmail usw.) platz­iert sind. Anschlie­ßend setzt reCAP­T­CHA ein zusätz­li­ches Coo­kie in Ihrem Brow­ser und erfasst einen Schnapp­schuss Ihres Browserfensters.

Die fol­gen­de Liste von gesam­mel­ten Brow­ser- und User­da­ten, hat nicht den Anspruch auf Voll­stän­dig­keit. Viel­mehr sind es Bei­spie­le von Daten, die nach unse­rer Erkennt­nis, von Goog­le ver­ar­bei­tet werden.

  • Refer­rer URL (die Adres­se der Sei­te von der der Besu­cher kommt)
  • IP-Adres­se (z.B. 256.123.123.1)
  • Infos über das Betriebs­sy­stem (die Soft­ware, die den Betrieb Ihres Com­pu­ters ermög­licht. Bekann­te Betriebs­sy­ste­me sind Win­dows, Mac OS X oder Linux)
  • Coo­kies (klei­ne Text­da­tei­en, die Daten in Ihrem Brow­ser speichern)
  • Maus- und Key­board­ver­hal­ten (jede Akti­on, die Sie mit der Maus oder der Tasta­tur aus­füh­ren wird gespeichert)
  • Datum und Sprach­ein­stel­lun­gen (wel­che Spra­che bzw. wel­ches Datum Sie auf Ihrem PC vor­ein­ge­stellt haben wird gespeichert)
  • Alle Java­script-Objek­te (Java­Script ist eine Pro­gram­mier­spra­che, die Web­sei­ten ermög­licht, sich an den User anzu­pas­sen. Java­Script-Objek­te kön­nen alle mög­li­chen Daten unter einem Namen sammeln)
  • Bild­schirm­auf­lö­sung (zeigt an aus wie vie­len Pixeln die Bild­dar­stel­lung besteht)

Unum­strit­ten ist, dass Goog­le die­se Daten ver­wen­det und ana­ly­siert noch bevor Sie auf das Häk­chen „Ich bin kein Robo­ter“ klicken. Bei der Invi­si­ble reCAP­T­CHA-Ver­si­on fällt sogar das Ankreu­zen weg und der gan­ze Erken­nungs­pro­zess läuft im Hin­ter­grund ab. Wie viel und wel­che Daten Goog­le genau spei­chert, erfährt man von Goog­le nicht im Detail.

Fol­gen­de Coo­kies wer­den von reCAP­T­CHA ver­wen­det: Hier­bei bezie­hen wir uns auf die reCAP­T­CHA Demo-Ver­si­on von Goog­le unter https://www.google.com/recaptcha/api2/demo. All die­se Coo­kies benö­ti­gen zu Tracking­zwecken eine ein­deu­ti­ge Ken­nung. Hier ist eine Liste an Coo­kies, die Goog­le reCAP­T­CHA auf der Demo-Ver­si­on gesetzt hat:

Name: IDE
Wert: WqT­Umlnmv_­qXy­i_DGN­PLE­SKnRNrpgXoy­1K-pAZ­tAkMbHI-111752838-8
Ver­wen­dungs­zweck: Die­ses Coo­kie wird von der Fir­ma Dou­ble­Click (gehört auch Goog­le) gesetzt, um die Aktio­nen eines Users auf der Web­sei­te im Umgang mit Wer­be­an­zei­gen zu regi­strie­ren und zu mel­den. So kann die Wer­be­wirk­sam­keit gemes­sen und ent­spre­chen­de Opti­mie­rungs­maß­nah­men getrof­fen wer­den. IDE wird in Brow­sern unter der Domain doubleclick.net gespei­chert.
Ablauf­da­tum: nach einem Jahr

Name: 1P_JAR
Wert: 2019-5-14-12
Ver­wen­dungs­zweck: Die­ses Coo­kie sam­melt Sta­ti­sti­ken zur Web­sei­te-Nut­zung und misst Con­ver­si­ons. Eine Con­ver­si­on ent­steht z.B., wenn ein User zu einem Käu­fer wird. Das Coo­kie wird auch ver­wen­det, um Usern rele­van­te Wer­be­an­zei­gen ein­zu­blen­den. Wei­ters kann man mit dem Coo­kie ver­mei­den, dass ein User die­sel­be Anzei­ge mehr als ein­mal zu Gesicht bekommt.
Ablauf­da­tum: nach einem Monat

Name: ANID
Wert: U7j1v3dZa1117528380xgZFmiqWppRWKOr
Ver­wen­dungs­zweck: Vie­le Infos konn­ten wir über die­ses Coo­kie nicht in Erfah­rung brin­gen. In der Daten­schutz­er­klä­rung von Goog­le wird das Coo­kie im Zusam­men­hang mit „Wer­be­coo­kies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespei­chert.
Ablauf­da­tum: nach 9 Monaten

Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Ver­wen­dungs­zweck: Das Coo­kie spei­chert den Sta­tus der Zustim­mung eines Users zur Nut­zung unter­schied­li­cher Ser­vices von Goog­le. CONSENT dient auch der Sicher­heit, um User zu über­prü­fen, Betrü­ge­rei­en von Anmel­de­in­for­ma­tio­nen zu ver­hin­dern und User­da­ten vor unbe­fug­ten Angrif­fen zu schüt­zen.
Ablauf­da­tum: nach 19 Jahren

Name: NID
Wert: 0WmuWqy111752838zILzqV_nmt3sDXwPeM5Q
Ver­wen­dungs­zweck: NID wird von Goog­le ver­wen­det, um Wer­be­an­zei­gen an Ihre Goog­le-Suche anzu­pas­sen. Mit Hil­fe des Coo­kies „erin­nert“ sich Goog­le an Ihre meist ein­ge­ge­be­nen Such­an­fra­gen oder Ihre frü­he­re Inter­ak­ti­on mit Anzei­gen. So bekom­men Sie immer maß­ge­schnei­der­te Wer­be­an­zei­gen. Das Coo­kie ent­hält eine ein­zig­ar­ti­ge ID, um per­sön­li­che Ein­stel­lun­gen des Users für Wer­be­zwecke zu sam­meln.
Ablauf­da­tum: nach 6 Monaten

Name: DV
Wert: gEAABB­C­jJ­MXcI0d­SAAA­ANbqc111752838-4
Ver­wen­dungs­zweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen ange­kreuzt haben, wird die­ses Coo­kie gesetzt. Das Coo­kie wird von Goog­le Ana­ly­tics für per­so­na­li­sier­te Wer­bung ver­wen­det. DV sam­melt Infor­ma­tio­nen in anony­mi­sier­ter Form und wird wei­ters benutzt, um User-Unter­schei­dun­gen zu tref­fen.
Ablauf­da­tum: nach 10 Minuten

Anmer­kung: Die­se Auf­zäh­lung kann kei­nen Anspruch auf Voll­stän­dig­keit erhe­ben, da Goog­le erfah­rungs­ge­mäß die Wahl ihrer Coo­kies immer wie­der auch verändert.

Wie lan­ge und wo wer­den die Daten gespeichert?

Durch das Ein­fü­gen von reCAP­T­CHA wer­den Daten von Ihnen auf den Goog­le-Ser­ver über­tra­gen. Wo genau die­se Daten gespei­chert wer­den, stellt Goog­le, selbst nach wie­der­hol­tem Nach­fra­gen, nicht klar dar. Ohne eine Bestä­ti­gung von Goog­le erhal­ten zu haben, ist davon aus­zu­ge­hen, dass Daten wie Maus­in­ter­ak­ti­on, Ver­weil­dau­er auf der Web­sei­te oder Sprach­ein­stel­lun­gen auf den euro­päi­schen oder ame­ri­ka­ni­schen Goog­le-Ser­vern gespei­chert wer­den. Die IP-Adres­se, die Ihr Brow­ser an Goog­le über­mit­telt, wird grund­sätz­lich nicht mit ande­ren Goog­le-Daten aus wei­te­ren Goog­le-Dien­sten zusam­men­ge­führt. Wenn Sie aller­dings wäh­rend der Nut­zung des reCAP­T­CHA-Plug-ins bei Ihrem Goog­le-Kon­to ange­mel­det sind, wer­den die Daten zusam­men­ge­führt. Dafür gel­ten die abwei­chen­den Daten­schutz­be­stim­mun­gen der Fir­ma Google.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Wenn Sie wol­len, dass über Sie und über Ihr Ver­hal­ten kei­ne Daten an Goog­le über­mit­telt wer­den, müs­sen Sie sich, bevor Sie unse­re Web­sei­te besu­chen bzw. die reCAP­T­CHA-Soft­ware ver­wen­den, bei Goog­le voll­kom­men aus­log­gen und alle Goog­le-Coo­kies löschen. Grund­sätz­lich wer­den die Daten sobald Sie unse­re Sei­te auf­ru­fen auto­ma­tisch an Goog­le über­mit­telt. Um die­se Daten wie­der zu löschen, müs­sen Sie den Goog­le-Sup­port auf  https://support.google.com/?hl=de&tid=111752838 kontaktieren.

Wenn Sie also unse­re Web­sei­te ver­wen­den, erklä­ren Sie sich ein­ver­stan­den, dass Goog­le LLC und deren Ver­tre­ter auto­ma­tisch Daten erhe­ben, bear­bei­ten und nutzen.

Bit­te beach­ten Sie, dass bei der Ver­wen­dung die­ses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und ver­ar­bei­tet wer­den kön­nen. Die mei­sten Dritt­staa­ten (dar­un­ter auch die USA) gel­ten nach der­zei­ti­gem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­che­re Dritt­staa­ten dür­fen also nicht ein­fach über­tra­gen, dort gespei­chert und ver­ar­bei­tet wer­den, sofern es kei­ne pas­sen­den Garan­tien (wie etwa EU-Stan­dard­ver­trags­klau­seln) zwi­schen uns und dem außer­eu­ro­päi­schen Dienst­lei­ster gibt.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Goog­le reCAP­T­CHA ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Goog­le reCAP­T­CHA vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Goog­le reCAP­T­CHA zu ver­wen­den, um unser Online-Ser­vice zu opti­mie­ren und siche­rer zu machen. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen).

Etwas mehr über reCAP­T­CHA erfah­ren Sie auf der Web­ent­wick­ler-Sei­te von Goog­le auf https://developers.google.com/recaptcha/. Goog­le geht hier zwar auf die tech­ni­sche Ent­wick­lung der reCAP­T­CHA näher ein, doch genaue Infor­ma­tio­nen über Daten­spei­che­rung und daten­schutz­re­le­van­ten The­men sucht man auch dort ver­geb­lich. Eine gute Über­sicht über die grund­sätz­li­che Ver­wen­dung von Daten bei Goog­le fin­den Sie in der haus­ei­ge­nen Daten­schutz­er­klä­rung auf https://www.google.com/intl/de/policies/privacy/.

Cloud­fla­re Datenschutzerklärung

Cloud­fla­re Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­lei­stung (um die Web­site schnel­ler laden zu kön­nen)
📓 Ver­ar­bei­te­te Daten: Daten wie etwa IP-Adres­se, Kon­takt- und Pro­to­koll­in­fos, Sicher­heits­fin­ger­ab­drücke und Lei­stungs­da­ten für Web­sites
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung.
📅 Spei­cher­dau­er: mei­sten wer­den die Daten für weni­ger als 24 Stun­den gespei­chert
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Cloudflare?

Wir ver­wen­den auf die­ser Web­site Cloud­fla­re der Fir­ma Cloud­fla­re, Inc. (101 Town­send St., San Fran­cis­co, CA 94107, USA), um unse­re Web­sei­te schnel­ler und siche­rer zu machen. Dabei ver­wen­det Cloud­fla­re Coo­kies und ver­ar­bei­tet User-Daten. Cloud­fla­re, Inc. ist eine ame­ri­ka­ni­sche Fir­ma, die ein Con­tent Deli­very Net­work und diver­se Sicher­heits­dien­ste anbie­tet. Die­se Dien­ste befin­den sich zwi­schen dem User und unse­rem Hosting-Anbie­ter. Was das alles genau bedeu­tet, ver­su­chen wir im Fol­gen­den genau­er zu erläutern.

Ein Con­tent Deli­very Net­work (CDN), wie es die Fir­ma Cloud­fla­re bereit­stellt, ist nichts ande­res als ein Netz­werk aus ver­bun­de­nen Ser­vern. Cloud­fla­re hat auf der gan­zen Welt sol­che Ser­ver ver­teilt, um Web­sei­ten schnel­ler auf Ihren Bild­schirm zu brin­gen. Ganz ein­fach gesagt, legt Cloud­fla­re Kopien unse­rer Web­sei­te an und platz­iert sie auf ihren eige­nen Ser­vern. Wenn Sie jetzt unse­re Web­sei­te besu­chen, stellt ein System der Lasten­ver­tei­lung sicher, dass die größ­ten Tei­le unse­rer Web­sei­te von jenem Ser­ver aus­ge­lie­fert wer­den, der Ihnen unse­re Web­sei­te am schnell­sten anzei­gen kann. Die Strecke der Daten­über­tra­gung zu Ihrem Brow­ser wird durch ein CDN deut­lich ver­kürzt. Somit wird Ihnen der Con­tent unse­rer Web­sei­te durch Cloud­fla­re nicht nur von unse­rem Hosting-Ser­ver gelie­fert, son­dern von Ser­vern aus der gan­zen Welt. Beson­ders hilf­reich wird der Ein­satz von Cloud­fla­re für User aus dem Aus­land, da hier die Sei­te von einem Ser­ver in der Nähe aus­ge­lie­fert wer­den kann. Neben dem schnel­len Aus­lie­fern von Web­sei­ten bie­tet Cloud­fla­re auch diver­se Sicher­heits­dien­ste, wie den DDoS-Schutz oder die Web App­li­ca­ti­on Fire­wall an.

War­um ver­wen­den wir Cloud­fla­re auf unse­rer Website?

Natür­lich wol­len wir Ihnen mit unse­rer Web­sei­te das best­mög­li­che Ser­vice bie­ten. Cloud­fla­re hilft uns dabei, unse­re Web­sei­te schnel­ler und siche­rer zu machen. Cloud­fla­re bie­tet uns sowohl Web-Opti­mie­run­gen als auch Sicher­heits­dien­ste, wie DDoS-Schutz und Web-Fire­wall, an. Dazu gehö­ren auch ein Rever­se-Pro­xy und das Con­tent-Ver­tei­lungs­netz­werk (CDN). Cloud­fla­re blockiert Bedro­hun­gen und begrenzt miss­bräuch­li­che Bots und Craw­ler, die unse­re Band­brei­te und Ser­verres­sour­cen ver­schwen­den. Durch das Spei­chern unse­rer Web­sei­te auf loka­len Daten­zen­tren und das Blockie­ren von Spam-Soft­ware ermög­licht Cloud­fla­re, unse­re Band­breit­nut­zung etwa um 60% zu redu­zie­ren. Das Bereit­stel­len von Inhal­ten über ein Daten­zen­trum in Ihrer Nähe und eini­ger dort durch­ge­führ­ten Web-Opti­mie­run­gen redu­ziert die durch­schnitt­li­che Lade­zeit einer Web­sei­te etwa um die Hälf­te. Durch die Ein­stel­lung „I´m Under Attack Mode“ („Ich wer­de angegriffen“-Modus) kön­nen laut Cloud­fla­re wei­te­re Angrif­fe abge­schwächt wer­den, indem eine Java­Script-Rechen­auf­ga­be ange­zeigt wird, die man lösen muss, bevor ein User auf eine Web­sei­te zugrei­fen kann. Ins­ge­samt wird dadurch unse­re Web­sei­te deut­lich lei­stungs­stär­ker und weni­ger anfäl­lig auf Spam oder ande­re Angriffe.

Wel­che Daten wer­den von Cloud­fla­re verarbeitet?

Cloud­fla­re lei­tet im All­ge­mei­nen nur jene Daten wei­ter, die von Web­sei­ten­be­trei­bern gesteu­ert wer­den. Die Inhal­te wer­den also nicht von Cloud­fla­re bestimmt, son­dern immer vom Web­sei­ten­be­trei­ber selbst. Zudem erfasst Cloud­fla­re unter Umstän­den bestimm­te Infor­ma­tio­nen zur Nut­zung unse­rer Web­sei­te und ver­ar­bei­tet Daten, die von uns ver­sen­det wer­den oder für die Cloud­fla­re ent­spre­chen­de Anwei­sun­gen erhal­ten hat. In den mei­sten Fäl­len erhält Cloud­fla­re Daten wie IP-Adres­se, Kon­takt- und Pro­to­koll­in­fos, Sicher­heits­fin­ger­ab­drücke und Lei­stungs­da­ten für Web­sites. Pro­to­koll­da­ten hel­fen Cloud­fla­re bei­spiels­wei­se dabei, neue Bedro­hun­gen zu erken­nen. So kann Cloud­fla­re einen hohen Sicher­heits­schutz für unse­re Web­sei­te gewähr­lei­sten. Cloud­fla­re ver­ar­bei­tet die­se Daten im Rah­men der Ser­vices unter Ein­hal­tung der gel­ten­den Geset­ze. Dazu zählt natür­lich auch die Daten­schutz­grund­ver­ord­nung (DSGVO).

Aus Sicher­heits­grün­den ver­wen­det Cloud­fla­re auch ein Coo­kie. Das Coo­kie (__cfduid) wird ein­ge­setzt, um ein­zel­ne User hin­ter einer gemein­sam genutz­ten IP-Adres­se zu iden­ti­fi­zie­ren und Sicher­heits­ein­stel­lun­gen für jeden ein­zel­nen User anzu­wen­den. Sehr nütz­lich wird die­ses Coo­kie bei­spiels­wei­se, wenn Sie unse­re Web­sei­te aus einem Lokal benut­zen, in dem sich eine Rei­he infi­zier­ter Com­pu­ter befin­den. Wenn aber Ihr Com­pu­ter ver­trau­ens­wür­dig ist, kön­nen wir dies anhand des Coo­kies erken­nen. So kön­nen Sie, trotz infi­zier­ter PCs in Ihrem Umfeld, unge­hin­dert und sor­gen­frei durch unse­re Web­sei­te sur­fen. Wich­tig zu wis­sen ist auch noch, dass die­ses Coo­kie kei­ne per­so­nen­be­zo­ge­nen Daten spei­chert. Die­ses Coo­kie ist für die Cloud­fla­re-Sicher­heits­funk­tio­nen unbe­dingt erfor­der­lich und kann nicht deak­ti­viert werden.

Coo­kies von Cloudflare

Name: __cfduid
Wert: d798b­f7d­f9c1a­d5­b7583e­da5cc5e78111752838-3
Ver­wen­dungs­zweck: Sicher­heits­ein­stel­lun­gen für jeden ein­zel­nen Besu­cher
Ablauf­da­tum: nach einem Jahr

Cloud­fla­re arbei­tet auch mit Dritt­an­bie­tern zusam­men. Die­se dür­fen per­so­nen­be­zo­ge­ne Daten nur unter Anwei­sung der Fir­ma Cloud­fla­re und in Über­ein­stim­mung mit den Daten­schutz­richt­li­ni­en und ande­rer Ver­trau­lich­keits- und Sicher­heits­maß­nah­men ver­ar­bei­ten. Ohne expli­zi­te Ein­wil­li­gung von uns gibt Cloud­fla­re kei­ne per­so­nen­be­zo­ge­nen Daten weiter.

Wie lan­ge und wo wer­den die Daten gespeichert?

Cloud­fla­re spei­chert Ihre Infor­ma­tio­nen haupt­säch­lich in den USA und im Euro­päi­schen Wirt­schafts­raum. Cloud­fla­re kann die oben beschrie­be­nen Infor­ma­tio­nen aus der gan­zen Welt über­tra­gen und dar­auf zugrei­fen. Im All­ge­mei­nen spei­chert Cloud­fla­re Daten auf User-Ebe­ne für Domains in den Ver­sio­nen Free, Pro und Busi­ness für weni­ger als 24 Stun­den. Für Enter­pri­se Domains, die Cloud­fla­re Logs (frü­her Enter­pri­se LogS­ha­re oder ELS) akti­viert haben, kön­nen die Daten bis zu 7 Tage gespei­chert wer­den. Wenn aller­dings IP-Adres­sen bei Cloud­fla­re Sicher­heits­war­nun­gen aus­lö­sen, kann es zu Aus­nah­men der oben ange­führ­ten Spei­che­rungs­dau­er kommen.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Cloud­fla­re bewahrt Daten-Pro­to­kol­le nur solan­ge wie nötig auf und die­se Daten wer­den auch in den mei­sten Fäl­len inner­halb von 24 Stun­den wie­der gelöscht. Cloud­fla­re spei­chert auch kei­ne per­so­nen­be­zo­ge­nen Daten, wie bei­spiels­wei­se Ihre IP-Adres­se. Es gibt aller­dings Infor­ma­tio­nen, die Cloud­fla­re als Teil sei­ner per­ma­nen­ten Pro­to­kol­le auf unbe­stimm­te Zeit spei­chert, um so die Gesamt­lei­stung von Cloud­fla­re Resol­ver zu ver­bes­sern und etwai­ge Sicher­heits­ri­si­ken zu erken­nen. Wel­che per­ma­nen­ten Pro­to­kol­le genau gespei­chert wer­den, kön­nen Sie auf https://www.cloudflare.com/application/privacypolicy/ nach­le­sen. Alle Daten, die Cloud­fla­re sam­melt (tem­po­rär oder per­ma­nent), wer­den von allen per­so­nen­be­zo­ge­nen Daten berei­nigt. Alle per­ma­nen­ten Pro­to­kol­le wer­den zudem von Cloud­fla­re anonymisiert.

Cloud­fla­re geht in ihrer Daten­schutz­er­klä­rung dar­auf ein, dass sie für die Inhal­te, die sie erhal­ten nicht ver­ant­wort­lich sind. Wenn Sie bei­spiels­wei­se bei Cloud­fla­re anfra­gen, ob sie Ihre Inhal­te aktua­li­sie­ren oder löschen kön­nen, ver­weist Cloud­fla­re grund­sätz­lich auf uns als Web­sei­ten­be­trei­ber. Sie kön­nen auch die gesam­te Erfas­sung und Ver­ar­bei­tung Ihrer Daten durch Cloud­fla­re kom­plett unter­bin­den, indem Sie die Aus­füh­rung von Script-Code in Ihrem Brow­ser deak­ti­vie­ren oder einen Script-Blocker in Ihren Brow­ser einbinden.

Bit­te beach­ten Sie, dass bei der Ver­wen­dung die­ses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und ver­ar­bei­tet wer­den kön­nen. Die mei­sten Dritt­staa­ten (dar­un­ter auch die USA) gel­ten nach der­zei­ti­gem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­che­re Dritt­staa­ten dür­fen also nicht ein­fach über­tra­gen, dort gespei­chert und ver­ar­bei­tet wer­den, sofern es kei­ne pas­sen­den Garan­tien (wie etwa EU-Stan­dard­ver­trags­klau­seln) zwi­schen uns und dem außer­eu­ro­päi­schen Dienst­lei­ster gibt.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Cloud­fla­re ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Cloud­fla­re vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Cloud­fla­re zu ver­wen­den, um unser Online-Ser­vice zu opti­mie­ren und siche­rer zu machen. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen).

Mehr Infor­ma­tio­nen zum Daten­schutz bei Cloud­fla­re fin­den Sie auf https://www.cloudflare.com/de-de/privacypolicy/

jQue­ry CDN Datenschutzerklärung

Um Ihnen unse­re Web­site bzw. all unse­re ein­zel­nen Unter­sei­ten (Web­sei­ten) auf unter­schied­li­chen Gerä­ten schnell und pro­blem­los aus­zu­lie­fern, nut­zen wir Dien­ste von jQue­ry CDN des Unter­neh­mens jQue­ry Foun­da­ti­on. jQue­ry wird über das Con­tent Deli­very Net­work (CDN) des ame­ri­ka­ni­schen Soft­ware-Unter­neh­mens Stack­Path (LCC 2012 McK­in­ney Ave. Suite 1100, Dal­las, TX 75201, USA) ver­teilt. Durch die­sen Dienst wer­den per­so­nen­be­zo­ge­ne Daten von Ihnen gespei­chert, ver­wal­tet und verarbeitet.

Ein Con­tent Deli­very Net­work (CDN) ist ein Netz­werk regio­nal ver­teil­ter Ser­ver, die über das Inter­net mit­ein­an­der ver­bun­den sind. Durch die­ses Netz­werk kön­nen Inhal­te, spe­zi­ell sehr gro­ße Datei­en, auch bei gro­ßen Last­spit­zen schnell aus­ge­lie­fert werden.

jQue­ry nutzt Java­Script-Biblio­the­ken, um unse­re Web­site-Inhal­te zügig aus­lie­fern zu kön­nen. Dafür lädt ein CDN-Ser­ver die nöti­gen Datei­en. Sobald eine Ver­bin­dung zum CDN-Ser­ver auf­ge­baut ist, wird Ihre IP-Adres­se erfasst und gespei­chert. Das geschieht nur, wenn die­se Daten nicht schon durch einen ver­gan­ge­nen Web­site­be­such in Ihrem Brow­ser gespei­chert sind.

In den Daten­schutz-Richt­li­ni­en von Stack­Path wird aus­drück­lich erwähnt, dass Stack­Path aggre­gier­te und anony­mi­sier­te Daten von diver­sen Dien­sten (wie eben auch jQue­ry) für die Erwei­te­rung der Sicher­heit und für eige­ne Dien­ste benut­zen. Durch die­se Daten kön­nen Sie als Per­son aller­dings nicht iden­ti­fi­ziert werden.

Wider­spruchs­recht

Sie haben immer das Recht auf Aus­kunft, Berich­ti­gung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fra­gen kön­nen Sie auch jeder­zeit Ver­ant­wort­li­che von jQue­ry kontaktieren.

Wenn Sie nicht wol­len, dass es zu einer Daten­über­tra­gung kommt, haben Sie immer auch die Mög­lich­keit Java-Script­blocker wie bei­spiels­wei­se ghostery.com oder noscript.net zu instal­lie­ren. Sie kön­nen aber auch ein­fach in Ihrem Brow­ser die Aus­füh­rung von Java­Script-Codes deak­ti­vie­ren. Wenn Sie sich für die Deak­ti­vie­rung von Java­Script-Codes ent­schei­den, ver­än­dern sich auch die gewohn­ten Funk­tio­nen. So wird bei­spiels­wei­se eine Web­site nicht mehr so schnell geladen.

Bit­te beach­ten Sie, dass bei der Ver­wen­dung die­ses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und ver­ar­bei­tet wer­den kön­nen. Die mei­sten Dritt­staa­ten (dar­un­ter auch die USA) gel­ten nach der­zei­ti­gem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­che­re Dritt­staa­ten dür­fen also nicht ein­fach über­tra­gen, dort gespei­chert und ver­ar­bei­tet wer­den, sofern es kei­ne pas­sen­den Garan­tien (wie etwa EU-Stan­dard­ver­trags­klau­seln) zwi­schen uns und dem außer­eu­ro­päi­schen Dienst­lei­ster gibt.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass jQue­ry CDN ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch jQue­ry CDN vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, jQue­ry CDN zu ver­wen­den, um unser Online-Ser­vice zu opti­mie­ren und siche­rer zu machen. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen).

Mehr Infor­ma­tio­nen zum Daten­schutz bei Stack­Path fin­den Sie unter https://www.stackpath.com/legal/privacy-statement/ und zu jQue­ry unter https://openjsf.org/wp-content/uploads/sites/84/2019/11/OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf.

Boot­strap­CDN Datenschutzerklärung

Um Ihnen all unse­re ein­zel­nen Web­sei­ten (Unter­sei­ten unse­rer Web­site) auf allen Gerä­ten schnell und sicher aus­lie­fern zu kön­nen, nut­zen wir das Con­tent Deli­very Net­work (CDN) Boot­strap­CDN des ame­ri­ka­ni­schen Soft­ware-Unter­neh­mens Stack­Path, LLC 2012 McK­in­ney Ave. Suite 1100, Dal­las, TX 75201, USA.

Ein Con­tent Deli­very Net­work (CDN) ist ein Netz­werk regio­nal ver­teil­ter Ser­ver, die über das Inter­net mit­ein­an­der ver­bun­den sind. Durch die­ses Netz­werk kön­nen Inhal­te, spe­zi­ell sehr gro­ße Datei­en, auch bei gro­ßen Last­spit­zen schnell aus­ge­lie­fert werden.

Boot­strap­CDN funk­tio­niert so, dass soge­nann­te Java­Script-Biblio­the­ken an Ihren Brow­ser aus­ge­lie­fert wer­den. Lädt nun Ihr Brow­ser eine Datei vom Boot­strap­CDN her­un­ter, wird Ihre IP-Adres­se wäh­rend der Ver­bin­dung zum Boot­strap-CDN-Ser­ver an das Unter­neh­men Stack­Path übermittelt.

Stack­Path erwähnt auch in der haus­ei­ge­nen Daten­schutz­er­klä­rung, dass das Unter­neh­men aggre­gier­te und anony­mi­sier­te Daten von diver­sen Dien­sten (wie Boot­strap­CDN) für die Erwei­te­rung der Siche­rung und für ande­re Stack­Path-Dien­ste und Cli­ents ver­wen­den. All die­se Daten kön­nen aber kei­ne Per­son identifizieren.

Wider­spruchs­recht

Sie haben immer das Recht auf Aus­kunft, Berich­ti­gung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fra­gen kön­nen Sie auch jeder­zeit Ver­ant­wort­li­che von Boot­strap­CDN kontaktieren.

Wenn Sie die­se Daten­über­tra­gung unter­bin­den wol­len, kön­nen Sie einen Java­Script-Blocker (sie­he bei­spiels­wei­se https://noscript.net/) instal­lie­ren oder in Ihrem Brow­ser die Aus­füh­rung von Java­Script-Codes deak­ti­vie­ren. Bit­te beach­ten Sie aber, dass dadurch die Web­site nicht mehr das gewohn­te Ser­vice (wie etwa schnel­le Lade­ge­schwin­dig­keit) bie­ten kann.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Boot­strap­CDN ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Boot­strap­CDN vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Boot­strap­CDN zu ver­wen­den, um unser Online-Ser­vice zu opti­mie­ren und siche­rer zu machen. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen).

Bit­te beach­ten Sie, dass bei der Ver­wen­dung die­ses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und ver­ar­bei­tet wer­den kön­nen. Die mei­sten Dritt­staa­ten (dar­un­ter auch die USA) gel­ten nach der­zei­ti­gem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­che­re Dritt­staa­ten dür­fen also nicht ein­fach über­tra­gen, dort gespei­chert und ver­ar­bei­tet wer­den, sofern es kei­ne pas­sen­den Garan­tien (wie etwa EU-Stan­dard­ver­trags­klau­seln) zwi­schen uns und dem außer­eu­ro­päi­schen Dienst­lei­ster gibt.

Mehr Infor­ma­tio­nen zum Daten­schutz bei Stack­Path bzw. Boot­strap­CDN fin­den Sie auf https://www.bootstrapcdn.com/privacy-policy/.

Alle Tex­te sind urhe­ber­recht­lich geschützt.

Quel­le: Erstellt mit dem Daten­schutz Gene­ra­tor von AdSimple

News pfeil-touren-runter-svg

Diese Website verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu.
Mehr erfahren

Login - Interner Bereich

Der Interne Bereich ist nur für berechtige Mitglieder des Vereins zugänglich.