Daten­schutz­er­klärung

Daten­schutz­er­klärung

Einleitung und Überblick

Wir haben diese Daten­schutz­er­klärung (Fassung 17.06.2022–111948722) verfasst, um Ihnen gemäß der Vorgaben der Daten­schutz-Grund­ver­ordnung (EU) 2016/679 und anwend­baren natio­nalen Gesetzen zu erklären, welche perso­nen­be­zo­genen Daten (kurz Daten) wir als Verant­wort­liche – und die von uns beauf­tragten Auftrags­ver­ar­beiter (z. B. Provider) – verar­beiten, zukünftig verar­beiten werden und welche recht­mä­ßigen Möglich­keiten Sie haben. Die verwen­deten Begriffe sind geschlechts­neutral zu verstehen.
Kurz gesagt: Wir infor­mieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Daten­schutz­er­klä­rungen klingen für gewöhnlich sehr technisch und verwenden juris­tische Fachbe­griffe. Diese Daten­schutz­er­klärung soll Ihnen hingegen die wichtigsten Dinge so einfach und trans­parent wie möglich beschreiben. Soweit es der Trans­parenz förderlich ist, werden technische Begriffe leser­freundlich erklärt, Links zu weiter­füh­renden Infor­ma­tionen geboten und Grafiken zum Einsatz gebracht. Wir infor­mieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäfts­tä­tig­keiten nur dann perso­nen­be­zogene Daten verar­beiten, wenn eine entspre­chende gesetz­liche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juris­tisch-technische Erklä­rungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie finden die folgenden Erläu­te­rungen inter­essant und infor­mativ und vielleicht ist die eine oder andere Infor­mation dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verant­wort­liche Stelle zu wenden, den vorhan­denen Links zu folgen und sich weitere Infor­ma­tionen auf Dritt­seiten anzusehen. Unsere Kontakt­daten finden Sie selbst­ver­ständlich auch im Impressum.

Anwen­dungs­be­reich

Diese Daten­schutz­er­klärung gilt für alle von uns im Unter­nehmen verar­bei­teten perso­nen­be­zo­genen Daten und für alle perso­nen­be­zo­genen Daten, die von uns beauf­tragte Firmen (Auftrags­ver­ar­beiter) verar­beiten. Mit perso­nen­be­zo­genen Daten meinen wir Infor­ma­tionen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und posta­lische Anschrift einer Person. Die Verar­beitung perso­nen­be­zo­gener Daten sorgt dafür, dass wir unsere Dienst­leis­tungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwen­dungs­be­reich dieser Daten­schutz­er­klärung umfasst:

  • alle Online­auf­tritte (Websites, Online­shops), die wir betreiben
  • Social Media Auftritte und E‑Mail-Kommu­ni­kation
  • mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutz­er­klärung gilt für alle Bereiche, in denen perso­nen­be­zogene Daten im Unter­nehmen über die genannten Kanäle struk­tu­riert verar­beitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechts­be­zie­hungen eintreten, werden wir Sie gegebe­nen­falls gesondert informieren.

Rechts­grund­lagen

In der folgenden Daten­schutz­er­klärung geben wir Ihnen trans­pa­rente Infor­ma­tionen zu den recht­lichen Grund­sätzen und Vorschriften, also den Rechts­grund­lagen der Daten­schutz-Grund­ver­ordnung, die uns ermög­lichen, perso­nen­be­zogene Daten zu verar­beiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­ver­ordnung der EU können Sie selbst­ver­ständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verar­beiten Ihre Daten nur, wenn mindestens eine der folgenden Bedin­gungen zutrifft:

  1. Einwil­ligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwil­ligung gegeben, Daten zu einem bestimmten Zweck zu verar­beiten. Ein Beispiel wäre die Speicherung Ihrer einge­ge­benen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorver­trag­liche Verpflich­tungen mit Ihnen zu erfüllen, verar­beiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab perso­nen­be­zogene Informationen.
  3. Recht­liche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­lichen Verpflichtung unter­liegen, verar­beiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzu­heben. Diese enthalten in der Regel perso­nen­be­zogene Daten.
  4. Berech­tigte Inter­essen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tigter Inter­essen, die Ihre Grund­rechte nicht einschränken, behalten wir uns die Verar­beitung perso­nen­be­zo­gener Daten vor. Wir müssen zum Beispiel gewisse Daten verar­beiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verar­beitung ist somit ein berech­tigtes Interesse.

Weitere Bedin­gungen wie die Wahrnehmung von Aufnahmen im öffent­lichen Interesse und Ausübung öffent­licher Gewalt sowie dem Schutz lebens­wich­tiger Inter­essen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grundlage doch einschlägig sein sollte, wird diese an der entspre­chenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

  • In Öster­reich ist dies das Bundes­gesetz zum Schutz natür­licher Personen bei der Verar­beitung perso­nen­be­zo­gener Daten (Daten­schutz­gesetz), kurz DSG.
  • In Deutschland gilt das Bundes­da­ten­schutz­gesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, infor­mieren wir Sie in den folgenden Abschnitten darüber.

Kontakt­daten des Verantwortlichen

Sollten Sie Fragen zum Daten­schutz oder zur Verar­beitung perso­nen­be­zo­gener Daten haben, finden Sie nachfolgend die Kontakt­daten der verant­wort­lichen Person bzw. Stelle:
Büro+Technik Buchgraber
Patrick Buchgraber
Messen­dor­fer­straße 138, 8042 Graz, Österreich

E‑Mail: office@​buchgraber.​info
Telefon: +43 316 824400
Impressum: https://​www​.buchgraber​.info/​i​m​p​r​e​s​sum

Speicher­dauer

Dass wir perso­nen­be­zogene Daten nur so lange speichern, wie es für die Bereit­stellung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir perso­nen­be­zogene Daten löschen, sobald der Grund für die Daten­ver­ar­beitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüng­liches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwil­ligung zur Daten­ver­ar­beitung wider­rufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jewei­ligen Daten­ver­ar­beitung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO infor­mieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und trans­pa­renten Verar­beitung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskunfts­recht darüber, ob wir Daten von Ihnen verar­beiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Infor­ma­tionen zu erfahren:
    • zu welchem Zweck wir die Verar­beitung durchführen;
    • die Kategorien, also die Arten von Daten, die verar­beitet werden;
    • wer diese Daten erhält und wenn die Daten an Dritt­länder übermittelt werden, wie die Sicherheit garan­tiert werden kann;
    • wie lange die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­tigung, Löschung oder Einschränkung der Verar­beitung und dem Wider­spruchs­recht gegen die Verarbeitung;
    • dass Sie sich bei einer Aufsichts­be­hörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Profiling durch­ge­führt wird, ob also Daten automa­tisch ausge­wertet werden, um zu einem persön­lichen Profil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­tigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Verges­sen­werden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verar­beitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
  • Sie haben laut Artikel 19 DSGVO das Recht auf Daten­über­trag­barkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Wider­spruchs­recht, welches nach Durch­setzung eine Änderung der Verar­beitung mit sich bringt.
    • Wenn die Verar­beitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffent­liches Interesse, Ausübung öffent­licher Gewalt) oder Artikel 6 Abs. 1 lit. f (berech­tigtes Interesse) basiert, können Sie gegen die Verar­beitung Wider­spruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch rechtlich nachkommen können.
    • Werden Daten verwendet, um Direkt­werbung zu betreiben, können Sie jederzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dürfen Ihre Daten danach nicht mehr für Direkt­mar­keting verwenden.
    • Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
  • Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automa­ti­sierten Verar­beitung (zum Beispiel Profiling) beruhenden Entscheidung unter­worfen zu werden.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Daten­schutz­be­hörde beschweren, wenn Sie der Meinung sind, dass die Daten­ver­ar­beitung von perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verant­wort­liche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verar­beitung Ihrer Daten gegen das Daten­schutz­recht verstößt oder Ihre daten­schutz­recht­lichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichts­be­hörde beschweren. Diese ist für Öster­reich die Daten­schutz­be­hörde, deren Website Sie unter https://​www​.dsb​.gv​.at/ finden. In Deutschland gibt es für jedes Bundesland einen Daten­schutz­be­auf­tragten. Für nähere Infor­ma­tionen können Sie sich an die Bundes­be­auf­tragte für den Daten­schutz und die Infor­ma­ti­ons­freiheit (BfDI) wenden. Für unser Unter­nehmen ist die folgende lokale Daten­schutz­be­hörde zuständig:

Öster­reich Datenschutzbehörde

Leiterin: Mag. Dr. Andrea Jelinek
Adresse:
Barich­gasse 40–42, 1030 Wien
Telefonnr.:
+43 1 52 152–0
E‑Mail-Adresse:
dsb@​dsb.​gv.​at
Website:
https://​www​.dsb​.gv​.at/

Sicherheit der Datenverarbeitung

Um perso­nen­be­zogene Daten zu schützen, haben wir sowohl technische als auch organi­sa­to­rische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseud­ony­mi­sieren wir perso­nen­be­zogene Daten. Dadurch machen wir es im Rahmen unserer Möglich­keiten so schwer wie möglich, dass Dritte aus unseren Daten auf persön­liche Infor­ma­tionen schließen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Technik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen” und meint damit, dass man sowohl bei Software (z. B. Formu­laren) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entspre­chende Maßnahmen setzt. Im Folgenden gehen wir, falls erfor­derlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüs­selung mit https

TLS, Verschlüs­selung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertra­gungs­pro­tokoll“), um Daten abhör­sicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesi­chert ist – niemand kann “mithören”.

Damit haben wir eine zusätz­liche Sicher­heits­schicht einge­führt und erfüllen den Daten­schutz durch Technik­ge­staltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüs­se­lungs­pro­tokoll zur sicheren Daten­über­tragung im Internet, können wir den Schutz vertrau­licher Daten sicher­stellen.
Sie erkennen die Benutzung dieser Absicherung der Daten­über­tragung am kleinen Schloss­symbol links oben im Browser, links von der Inter­net­adresse (z. B. beispiel​seite​.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Inter­net­adresse.
Wenn Sie mehr zum Thema Verschlüs­selung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiter­füh­renden Infor­ma­tionen zu erhalten.

Kommu­ni­kation

Kommu­ni­kation Zusam­men­fassung
👥 Betroffene: Alle, die mit uns per Telefon, E‑Mail oder Online-Formular kommu­ni­zieren
📓 Verar­beitete Daten: z. B. Telefon­nummer, Name, E‑Mail-Adresse, einge­gebene Formu­lar­daten. Mehr Details dazu finden Sie bei der jeweils einge­setzten Kontaktart
🤝 Zweck: Abwicklung der Kommu­ni­kation mit Kunden, Geschäfts­partnern usw.
📅 Speicher­dauer: Dauer des Geschäfts­falls und der gesetz­lichen Vorschriften
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E‑Mail oder Online-Formular kommu­ni­zieren, kann es zur Verar­beitung perso­nen­be­zo­gener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusam­men­hän­genden Geschäfts­vor­gangs verar­beitet. Die Daten während eben solange gespei­chert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommu­ni­ka­ti­onswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anruf­daten auf dem jewei­ligen Endgerät und beim einge­setzten Telekom­mu­ni­ka­ti­ons­an­bieter pseud­ony­mi­siert gespei­chert. Außerdem können Daten wie Name und Telefon­nummer im Anschluss per E‑Mail versendet und zur Anfra­ge­be­ant­wortung gespei­chert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetz­liche Vorgaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kommu­ni­zieren, werden Daten gegebe­nen­falls auf dem jewei­ligen Endgerät (Computer, Laptop, Smart­phone,…) gespei­chert und es kommt zur Speicherung von Daten auf dem E‑Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetz­liche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommu­ni­zieren, werden Daten auf unserem Webserver gespei­chert und gegebe­nen­falls an eine E‑Mail-Adresse von uns weiter­ge­leitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetz­liche Vorgaben erlauben.

Rechts­grund­lagen

Die Verar­beitung der Daten basiert auf den folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung): Sie geben uns die Einwil­ligung Ihre Daten zu speichern und weiter für den Geschäftsfall betref­fende Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwen­digkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftrags­ver­ar­beiter wie z. B. dem Telefon­an­bieter oder wir müssen die Daten für vorver­trag­liche Tätig­keiten, wie z. B. die Vorbe­reitung eines Angebots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen): Wir wollen Kunden­an­fragen und geschäft­liche Kommu­ni­kation in einem profes­sio­nellen Rahmen betreiben. Dazu sind gewisse technische Einrich­tungen wie z. B. E‑Mail-Programme, Exchange-Server und Mobil­funk­be­treiber notwendig, um die Kommu­ni­kation effizient betreiben zu können.

Cookies

Cookies Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: abhängig vom jewei­ligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📓 Verar­beitete Daten: Abhängig vom jeweils einge­setzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📅 Speicher­dauer: abhängig vom jewei­ligen Cookie, kann von Stunden bis hin zu Jahren variieren
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Interessen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzer­spe­zi­fische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Daten­schutz­er­klärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispiels­weise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwen­dungs­be­reiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespei­chert werden. Diese Cookie-Dateien werden automa­tisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzer­daten von Ihnen, wie beispiels­weise Sprache oder persön­liche Seiten­ein­stel­lungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbe­zo­genen“ Infor­ma­tionen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispiels­weise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Die folgende Grafik zeigt eine mögliche Inter­aktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erstan­bieter Cookies als auch Dritt­an­bieter-Cookies. Erstan­bieter-Cookies werden direkt von unserer Seite erstellt, Dritt­an­bieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist indivi­duell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schäd­linge“. Cookies können auch nicht auf Infor­ma­tionen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152111948722–9
Verwen­dungs­zweck: Unter­scheidung der Website­be­sucher
Ablauf­datum: nach 2 Jahren

Diese Mindest­größen sollte ein Browser unter­stützen können:

  • Mindestens 4096 Bytes pro Cookie
  • Mindestens 50 Cookies pro Domain
  • Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Spezi­ellen verwenden, hängt von den verwen­deten Diensten ab und wird in den folgenden Abschnitten der Daten­schutz­er­klärung geklärt. An dieser Stelle möchten wir kurz auf die verschie­denen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerläss­liche Cookies
Diese Cookies sind nötig, um grund­le­gende Funktionen der Website sicher­zu­stellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weiter­surft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browser­fenster schließt.

Zweck­mäßige Cookies
Diese Cookies sammeln Infos über das Userver­halten und ob der User etwaige Fehler­mel­dungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschie­denen Browsern gemessen.

Zielori­en­tierte Cookies
Diese Cookies sorgen für eine bessere Nutzer­freund­lichkeit. Beispiels­weise werden einge­gebene Standorte, Schrift­größen oder Formu­lar­daten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User indivi­duell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicher­weise werden Sie beim erstma­ligen Besuch einer Website gefragt, welche dieser Cookie­arten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumen­ta­tionen nicht scheuen, empfehlen wir https://​datatracker​.ietf​.org/​d​o​c​/​h​t​m​l​/​r​f​c​6​265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verar­beitung über Cookies

Der Zweck ist letzt­endlich abhängig vom jewei­ligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespei­chert werden, kann man leider nicht verall­ge­meinern, aber wir werden Sie im Rahmen der folgenden Daten­schutz­er­klärung über die verar­bei­teten bzw. gespei­cherten Daten informieren.

Speicher­dauer von Cookies

Die Speicher­dauer hängt vom jewei­ligen Cookie ab und wird weiter unter präzi­siert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespei­chert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicher­dauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Wider­spruchs­recht”). Ferner werden Cookies, die auf einer Einwil­ligung beruhen, spätestens nach Widerruf Ihrer Einwil­ligung gelöscht, wobei die Recht­mä­ßigkeit der Speicherung bis dahin unberührt bleibt.

Wider­spruchs­recht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deakti­vieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Dritt­an­bietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespei­chert wurden, wenn Sie Cookie-Einstel­lungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstel­lungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Website­daten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grund­sätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangs­weise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbe­griff “Cookies löschen Chrome” oder “Cookies deakti­vieren Chrome” im Falle eines Chrome Browsers.

Rechts­grundlage

Seit 2009 gibt es die sogenannten „Cookie-Richt­linien“. Darin ist festge­halten, dass das Speichern von Cookies eine Einwil­ligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es aller­dings noch sehr unter­schied­liche Reaktionen auf diese Richt­linien. In Öster­reich erfolgte aber die Umsetzung dieser Richt­linie in § 96 Abs. 3 des Telekom­mu­ni­ka­ti­ons­ge­setzes (TKG). In Deutschland wurden die Cookie-Richt­linien nicht als natio­nales Recht umgesetzt. Statt­dessen erfolgte die Umsetzung dieser Richt­linie weitgehend in § 15 Abs.3 des Teleme­di­en­ge­setzes (TMG).

Für unbedingt notwendige Cookies, auch soweit keine Einwil­ligung vorliegt, bestehen berech­tigte Inter­essen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaft­licher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benut­zer­er­fahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erfor­der­liche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwil­ligung. Rechts­grundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies infor­miert, sofern einge­setzte Software Cookies verwendet.

Webhosting Einleitung

Webhosting Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: profes­sio­nelles Hosting der Website und Absicherung des Betriebs
📓 Verar­beitete Daten: IP-Adresse, Zeitpunkt des Website­be­suchs, verwen­deter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils einge­setzten Webhosting Provider.
📅 Speicher­dauer: abhängig vom jewei­ligen Provider, aber in der Regel 2 Wochen
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Interessen)

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Infor­ma­tionen – auch perso­nen­be­zogene Daten – automa­tisch erstellt und gespei­chert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verar­beitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Start­seite (Homepage) bis hin zur aller letzten Unter­seite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel​.de oder muster​bei​spiel​.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smart­phone ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespei­chert ist: dem Webserver. Der Betrieb eines Webservers ist eine kompli­zierte und aufwendige Aufgabe, weswegen dies in der Regel von profes­sio­nellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verläss­liche und fehler­freie Speicherung der Daten von Websites. Eine ganze Menge Fachbe­griffe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbin­dungs­auf­nahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smart­phone) und während der Daten­über­tragung zu und vom Webserver kann es zu einer Verar­beitung perso­nen­be­zo­gener Daten kommen. Einer­seits speichert Ihr Computer Daten, anderer­seits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordent­lichen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veran­schau­li­chung das Zusam­men­spiel zwischen Browser, dem Internet und dem Hosting-Provider.

Browser und Webserver

Warum verar­beiten wir perso­nen­be­zogene Daten?

Die Zwecke der Daten­ver­ar­beitung sind:

  1. Profes­sio­nelles Hosting der Website und Absicherung des Betriebs
  2. zur Aufrecht­erhaltung der Betriebs- und IT-Sicherheit
  3. Anonyme Auswertung des Zugriffs­ver­haltens zur Verbes­serung unseres Angebots und ggf. zur Straf­ver­folgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespei­chert ist, in der Regel automa­tisch Daten wie

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespei­chert und danach automa­tisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechts­wid­rigem Verhalten von Behörden einge­sehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf spezi­ellen Computern (Servern) laufen lässt), proto­kol­liert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechts­grundlage

Die Recht­mä­ßigkeit der Verar­beitung perso­nen­be­zo­gener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tigten Inter­essen), denn die Nutzung von profes­sio­nellem Hosting bei einem Provider ist notwendig, um das Unter­nehmen im Internet sicher und nutzer­freundlich präsen­tieren und Angriffe und Forde­rungen hieraus gegebe­nen­falls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftrags­ver­ar­beitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Daten­schutz gewähr­leistet und Daten­si­cherheit garantiert.

Web Analytics Einleitung

Web Analytics Daten­schutz­er­klärung Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucher­infor­ma­tionen zur Optimierung des Weban­gebots.
📓 Verar­beitete Daten: Zugriffs­sta­tis­tiken, die Daten wie Standorte der Zugriffe, Geräte­daten, Zugriffs­dauer und Zeitpunkt, Naviga­ti­ons­ver­halten, Klick­ver­halten und IP-Adressen enthalten. Mehr Details dazu finden Sie beim jeweils einge­setzten Web Analytics Tool.
📅 Speicher­dauer: abhängig vom einge­setzten Web-Analytics-Tool
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist Web Analytics?

Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verar­beitet. Mit Hilfe der Daten werden Analysen über das Nutzer­ver­halten auf unserer Website erstellt und uns als Website­be­treiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools verschiedene Testmög­lich­keiten an. So können wir etwa testen, welche Angebote oder Inhalte bei unseren Besuchern am besten ankommen. Dafür zeigen wir Ihnen für einen begrenzten Zeitab­schnitt zwei verschiedene Angebote. Nach dem Test (sogenannter A/B‑Test) wissen wir, welches Produkt bzw. welcher Inhalt unsere Website­be­sucher inter­es­santer finden. Für solche Testver­fahren, wie auch für andere Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in Cookies gespei­chert werden.

Warum betreiben wir Web Analytics?

Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Weban­gebot auf dem Markt liefern. Um dieses Ziel zu erreichen, wollen wir einer­seits das beste und inter­es­san­teste Angebot bieten und anderer­seits darauf achten, dass Sie sich auf unserer Website rundum wohlfühlen. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unserer Website­be­sucher genauer unter die Lupe nehmen und dann entspre­chend unser Weban­gebot für Sie und uns verbessern. So können wir beispiels­weise erkennen wie alt unsere Besucher durch­schnittlich sind, woher sie kommen, wann unsere Website am meisten besucht wird oder welche Inhalte oder Produkte besonders beliebt sind. All diese Infor­ma­tionen helfen uns die Website zu optimieren und somit bestens an Ihre Bedürf­nisse, Inter­essen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespei­chert werden, hängt natürlich von den verwen­deten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespei­chert, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sie klicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mit welchem Gerät (PC, Tablet, Smart­phone usw.) Sie die Website besuchen oder welches Compu­ter­system Sie verwenden. Wenn Sie damit einver­standen waren, dass auch Stand­ort­daten erhoben werden dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verar­beitet werden.

Zudem wird auch Ihre IP-Adresse gespei­chert. Gemäß der Daten­schutz-Grund­ver­ordnung (DSGVO) sind IP-Adressen perso­nen­be­zogene Daten. Ihre IP-Adresse wird aller­dings in der Regel pseud­ony­mi­siert (also in unkennt­licher und gekürzter Form) gespei­chert. Für den Zweck der Tests, der Webanalyse und der Webop­ti­mierung werden grund­sätzlich keine direkten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E‑Mail-Adresse gespei­chert. All diese Daten werden, sofern sie erhoben werden, pseud­ony­mi­siert gespei­chert. So können Sie als Person nicht identi­fi­ziert werden.

Das folgende Beispiel zeigt schema­tisch die Funkti­ons­weise von Google Analytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code.

Schematischer Datenfluss bei Google Analytics

Wie lange die jewei­ligen Daten gespei­chert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Generell verar­beiten wir perso­nen­be­zogene Daten nur so lange wie es für die Bereit­stellung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorge­schrieben ist, kann diese Speicher­dauer auch überschritten werden.

Wider­spruchs­recht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwil­ligung zur Verwendung von Cookies bzw. Dritt­an­bietern zu wider­rufen. Das funktio­niert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Daten­er­fassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen.

Rechts­grundlage

Der Einsatz von Web-Analytics setzt Ihre Einwil­ligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwil­ligung besteht von unserer Seite ein berech­tigtes Interesse daran, das Verhalten der Website­be­sucher zu analy­sieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler der Website, können Attacken identi­fi­zieren und die Wirtschaft­lichkeit verbessern. Die Rechts­grundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen die Tools gleichwohl nur ein, soweit sie eine Einwil­ligung erteilt haben.

Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen unserer allge­meinen Daten­schutz­er­klärung zu Cookies. Um zu erfahren, welche Daten von Ihnen genau gespei­chert und verar­beitet werden, sollten Sie die Daten­schutz­er­klä­rungen der jewei­ligen Tools durchlesen.

Infor­ma­tionen zu spezi­ellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Blogs und Publi­ka­ti­ons­medien Einleitung

Blogs und Publi­ka­ti­ons­medien Daten­schutz­er­klärung Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Darstellung und Optimierung unserer Service­leistung sowie Kommu­ni­kation zwischen Website­be­su­chern, Sicher­heits­maß­nahmen und Verwaltung
📓 Verar­beitete Daten: Daten wie etwa Kontakt­daten, IP-Adresse und veröf­fent­lichte Inhalte.
Mehr Details dazu finden Sie bei den einge­setzten Tools.
📅 Speicher­dauer: abhängig von den verwen­deten Tools
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (Vertrag)

Was sind Blogs und Publikationsmedien?

Wir nutzen auf unsere Website Blogs oder auch andere Kommu­ni­ka­ti­ons­mittel, mit denen wir einer­seits mit Ihnen und anderer­seits Sie auch mit uns kommu­ni­zieren können. Dabei können auch Daten von Ihnen bei uns gespei­chert und verar­beitet werden. Das kann notwendig sein, damit wir Inhalte entspre­chend darstellen können, die Kommu­ni­kation funktio­niert und die Sicherheit erhöht wird. In unserem Daten­schutztext gehen wir allgemein darauf ein, welche Daten von Ihnen verar­beitet werden können. Exakte Angaben zur Daten­ver­ar­beitung hängen stets auch von den verwen­deten Tools und Funktionen ab. In den Daten­schutz­hin­weisen der einzelnen Anbieter finden Sie genaue Infor­ma­tionen über die Datenverarbeitung.

Warum nutzen wir Blogs und Publikationsmedien?

Unser größtes Anliegen mit unserer Website ist Ihnen inter­es­sante und spannende Inhalte zu bieten und gleich­zeitig sind uns auch Ihre Meinungen und Inhalte wichtig. Darum wollen wir einen guten inter­ak­tiven Austausch zwischen uns und Ihnen schaffen. Mit diversen Blogs und Publi­ka­ti­ons­mög­lich­keiten können wir genau das erreichen. Sie können beispiels­weise Kommentare zu unseren Inhalten verfassen, andere Kommentare kommen­tieren oder auch in manchen Fällen selbst Beiträge verfassen.

Welche Daten werden verarbeitet?

Welche Daten genau verar­beitet werden, hängt stets von den von uns verwen­deten Kommu­ni­ka­ti­ons­funk­tionen ab. Sehr oft werden IP-Adresse, Benut­zername und der veröf­fent­lichte Inhalt gespei­chert. Das geschieht in erster Linie, um einen Sicher­heits­schutz zu gewähr­leisten, Spam vorzu­beugen und um gegen wider­recht­liche Inhalte vorgehen zu können. Für die Daten­spei­cherung können auch Cookies verwendet werden. Das sind kleine Text-Dateien, die mit Infor­ma­tionen in Ihrem Browser abgespei­chert werden. Näheres zu den erhobenen und gespei­cherten Daten finden Sie in unseren einzelnen Abschnitten und in der Daten­schutz­er­klärung des jewei­ligen Anbieters.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Beispiels­weise speichern Beitrags- und Kommen­tar­funk­tionen Daten, bis Sie die Daten­spei­cherung wider­rufen. Generell werden perso­nen­be­zogene Daten nur so lange, wie es für die Bereit­stellung unserer Dienst­leis­tungen unbedingt notwendig ist, gespeichert.

Wider­spruchs­recht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwil­ligung zur Verwendung von Cookies bzw. Dritt­an­bietern von Kommu­ni­ka­tions-Tools zu wider­rufen. Das funktio­niert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Daten­er­fassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen.

Da bei Publi­ka­ti­ons­medien auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allge­meine Daten­schutz­er­klärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespei­chert und verar­beitet werden, sollten Sie die Daten­schutz­er­klä­rungen der jewei­ligen Tools durchlesen.

Rechts­grundlage

Wir setzen die Kommu­ni­ka­ti­ons­mittel haupt­sächlich auf Grundlage unserer berech­tigten Inter­essen (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­kation mit Ihnen oder anderen Kunden, Geschäfts­partnern und Besuchern ein. Soweit die Nutzung der Abwicklung von vertrag­lichen Bezie­hungen oder deren Anbahnung dient, ist Rechts­grundlage ferner Art. 6 Abs. 1 S. 1 lit. b. DSGVO.

Bestimmte Verar­bei­tungen, insbe­sondere der Einsatz von Cookies sowie die Nutzung von Kommentar- oder Nachrich­ten­funk­tionen bedürfen Ihrer Einwil­ligung. Wenn und soweit Sie einge­willigt haben, dass Daten von Ihnen durch einge­bundene Publi­ka­ti­ons­medien verar­beitet und gespei­chert werden können, gilt diese Einwil­ligung als Rechts­grundlage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwen­deten Kommu­ni­ka­ti­ons­funk­tionen setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Daten­schutztext über Cookies genau durch­zu­lesen und die Daten­schutz­er­klärung oder die Cookie-Richt­linien des jewei­ligen Dienst­an­bieters anzusehen.

Infor­ma­tionen zu spezi­ellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Blogbei­träge und Kommen­tar­funk­tionen Datenschutzerklärung

Es gibt verschie­denen Online-Kommu­ni­ka­ti­ons­mittel, die wir auf unsere Website verwenden können. So nutzen wir beispiel­weise Blogbei­träge und Kommen­tar­funk­tionen. So haben Sie die Möglichkeit, Inhalte auch zu kommen­tieren bzw. Beiträge zu verfassen. Wenn Sie diese Funktion nutzen, kann aus Sicher­heits­gründen etwa Ihre IP-Adresse gespei­chert werden. So schützen wir uns vor wider­recht­lichen Inhalten wie beispiels­weise Belei­di­gungen, unerlaubte Werbung oder verbotene politische Propa­ganda. Um zu erkennen, ob es sich bei Kommen­taren um Spam handelt, können wir auch auf Grundlage unseres berech­tigten Inter­esses User-Angaben speichern und verar­beiten. Falls wir eine Umfrage starten, speichern wir auch für die Dauer der Umfrage Ihre IP-Adresse, damit wir sicher gehen können, dass alle Betei­ligten auch wirklich nur einmal abstimmen. Es können zum Zweck der Speicherung auch Cookies zum Einsatz kommen. Alle Daten, die wir von Ihnen speichern (etwa Inhalte oder Infor­ma­tionen zu Ihrer Person), bleiben bis zu Ihrem Wider­spruch gespeichert.

Cookie Consent Management Platform Zusam­men­fassung
👥 Betroffene: Website Besucher
🤝 Zweck: Einholung und Verwaltung der Zustimmung zu bestimmten Cookies und somit dem Einsatz bestimmter Tools
📓 Verar­beitete Daten: Daten zur Verwaltung der einge­stellten Cookie-Einstel­lungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, einzelne Zustim­mungen. Mehr Details dazu finden Sie beim jeweils einge­setzten Tool.
📅 Speicher­dauer: Hängt vom einge­setzten Tool ab, man muss sich auf Zeiträume von mehreren Jahren einstellen
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit.f DSGVO (berech­tigte Interessen)

Was ist eine Cookie Consent Manan­gement Platform?

Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns und Ihnen den korrekten und sicheren Umgang mit verwen­deten Skripten und Cookies erleichtert. Die Software erstellt automa­tisch ein Cookie-Popup, scannt und kontrol­liert alle Skripts und Cookies, bietet eine daten­schutz­rechtlich notwendige Cookie-Einwil­ligung für Sie und hilft uns und Ihnen den Überblick über alle Cookies zu behalten. Bei den meisten Cookie Consent Management Tools werden alle vorhan­denen Cookies identi­fi­ziert und katego­ri­siert. Sie als Website­be­sucher entscheiden dann selbst, ob und welche Skripte und Cookies Sie zulassen oder nicht zulassen. Die folgende Grafik stellt die Beziehung zwischen Browser, Webserver und CMP dar.

Consent Management Platform Überblick

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Daten­schutz die bestmög­liche Trans­parenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie über alle Tools und alle Cookies, die Daten von Ihnen speichern und verar­beiten können, so gut wie möglich aufklären. Es ist auch Ihr Recht, selbst zu entscheiden, welche Cookies Sie akzep­tieren und welche nicht. Um Ihnen dieses Recht einzu­räumen, müssen wir zuerst genau wissen, welche Cookies überhaupt auf unserer Website gelandet sind. Dank eines Cookie-Management-Tools, welches die Website regel­mäßig nach allen vorhan­denen Cookies scannt, wissen wir über alle Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darüber geben. Über das Einwil­li­gungs­system können Sie dann Cookies akzep­tieren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelnen Cookies selbst verwalten und haben die vollständige Kontrolle über die Speicherung und Verar­beitung Ihrer Daten. Die Erklärung Ihrer Einwil­ligung wird gespei­chert, damit wir Sie nicht bei jedem neuen Besuch unserer Website abfragen müssen und wir Ihre Einwil­ligung, wenn gesetzlich nötig, auch nachweisen können. Gespei­chert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools variiert Speicher­dauer Ihrer Cookie-Einwil­ligung. Meist werden diese Daten (etwa pseud­onyme User-ID, Einwil­li­gungs-Zeitpunkt, Detail­an­gaben zu den Cookie-Kategorien oder Tools, Browser, Gerät­in­for­ma­tionen) bis zu zwei Jahren gespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Generell verar­beiten wir perso­nen­be­zogene Daten nur so lange wie es für die Bereit­stellung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespei­chert werden, werden unter­schiedlich lange gespei­chert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können über einige Jahre in Ihrem Browser gespei­chert sein. Die genaue Dauer der Daten­ver­ar­beitung hängt vom verwen­deten Tool ab, meistens sollten Sie sich auf eine Speicher­dauer von mehreren Jahren einstellen. In den jewei­ligen Daten­schutz­er­klä­rungen der einzelnen Anbieter erhalten Sie in der Regel genaue Infor­ma­tionen über die Dauer der Datenverarbeitung.

Wider­spruchs­recht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwil­ligung zur Verwendung von Cookies zu wider­rufen. Das funktio­niert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Daten­er­fassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen.

Infor­ma­tionen zu spezi­ellen Cookie-Management-Tools, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Rechts­grundlage

Wenn Sie Cookies zustimmen, werden über diese Cookies perso­nen­be­zogene Daten von Ihnen verar­beitet und gespei­chert. Falls wir durch Ihre Einwil­ligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwil­ligung auch gleich­zeitig die Rechts­grundlage für die Verwendung von Cookies bzw. die Verar­beitung Ihrer Daten. Um die Einwil­ligung zu Cookies verwalten zu können und Ihnen die Einwil­ligung ermög­lichen zu können, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz dieser Software ermög­licht uns, die Website auf effiziente Weise rechts­konform zu betreiben, was ein berech­tigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Borlabs­Cookie Datenschutzerklärung

Wir verwenden auf unserer Website Borlabs­Cookie, welches unter anderen ein Tool zur Speicherung Ihrer Cookie-Einwil­ligung ist. Dienst­an­bieter ist das deutsche Unter­nehmen Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Deutschland. Mehr über die Daten, die durch die Verwendung von Borlabs­Cookie verar­beitet werden, erfahren Sie in der Privacy Policy auf https://​de​.borlabs​.io/​d​a​t​e​n​s​c​h​u​tz/.

Security & Anti-Spam

Security & Anti-Spam Daten­schutz­er­klärung Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Cyber­si­cherheit
📓 Verar­beitete Daten: Daten wie etwa Ihre IP-Adresse, Name oder technische Daten wie etwa Browser­version
Mehr Details dazu finden Sie weiter unten und den einzelnen Daten­schutz­texten.
📅 Speicher­dauer: meisten werden die Daten solange gespei­chert, bis sie zur Erfüllung der Dienst­leistung nicht mehr benötigt werden
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist eine Security- & Anti-Spam-Software?

Mit sogenannten Security- & Anti-Spam-Softwares können Sie sich und wir uns vor diversen Spam- oder Phishing-Mails und möglichen anderen Cyber­at­tacken schützen. Unter Spam versteht man Werbe­mails aus einem Massen­versand, die man selbst nicht verlangte. Solche Mails werden auch Datenmüll genannt und können auch Kosten verur­sachen. Phishing-Mails sind wiederum Nachrichten, die darauf abzielen, über gefälschte Nachrichten oder Websites Vertrauen aufzu­bauen, um an persön­liche Daten zu gelangen. Eine Anti-Spam-Software schützt in der Regel vor unerwünschten Spam-Nachrichten oder bösar­tigen Mails, die etwa Viren in unser System einschleusen könnten. Wir nutzen auch allge­meine Firewall- und Sicher­heits­systeme, die unsere Computer vor unerwünschten Netzwerk­an­griffen schützen.

Warum verwenden wir Security- & Anti-Spam-Software?

Wir legen auf unserer Website besonders großen Wert auf Sicherheit. Schließlich geht es nicht nur um unsere, sondern vor allem auch um Ihre Sicherheit. Leider gehören mittler­weile in der Welt der IT und des Internets Cyber­be­dro­hungen schon zum Alltag. Oft versuchen Hacker mit Hilfe einer Cyber­at­tacke perso­nen­be­zogene Daten aus einem IT-System zu stehlen. Und daher ist ein gutes Abwehr­system absolut notwendig. Ein Sicher­heits­system überwacht alle ein- und ausge­henden Verbin­dungen zu unserem Netzwerk bzw. Computer. Damit wir noch größere Sicherheit vor Cyber­an­griffen erreichen, nutzen wir neben den standar­di­sierten Sicher­heits­sys­temen auf unserem Computer auch noch weitere externe Security-Dienste. Unerlaubter Verkehr von Daten wird dadurch besser unter­bunden und so schützen wir uns vor Cyberkriminalität.

Welche Daten werden durch Security- & Anti-Spam-Softwares verarbeitet?

Welche Daten genau erhoben und gespei­chert werden hängt natürlich vom jewei­ligen Dienst ab. Wir sind aller­dings stets bemüht nur Programme zu verwenden, die sehr sparsam Daten erheben bzw. nur Daten speichern, die für die Erfüllung der angebo­tenen Leistung nötig sind. Grund­sätzlich kann der Dienst Daten wie beispiels­weise Name, Adresse, IP-Adresse, E‑Mail-Adresse und technische Daten wie Browsertyp oder Browser­version speichern. Auch können etwaige Leistungs- und Proto­koll­daten erhoben werden, um mögliche einge­hende Bedro­hungen recht­zeitig zu erkennen. Diese Daten werden im Rahmen der Services und unter Einhaltung der geltenden Gesetze verar­beitet. Dazu zählt auch bei US-ameri­ka­ni­schen Anbietern (über die Standard­ver­trags­klauseln) die DSGVO. Diese Security-Dienste arbeiten in einigen Fällen auch mit Dritt­an­bietern zusammen, die unter Anweisung und in Überein­stimmung mit den Daten­schutz­richt­linien und weiteren Sicher­heits­maß­nahmen Daten speichern und/oder verar­beiten können. Die Daten­spei­cherung erfolgt meist über Cookies.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Beispiels­weise speichern Security-Programme Daten bis Sie oder wir die Daten­spei­cherung wider­rufen. Generell werden perso­nen­be­zogene Daten nur so lange, wie es für die Bereit­stellung der Dienst­leis­tungen unbedingt notwendig ist, gespei­chert. In vielen Fällen fehlen uns leider von den Anbietern präzise Infor­ma­tionen über die Länge der Speicherung.

Wider­spruchs­recht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwil­ligung zur Verwendung von Cookies bzw. Dritt­an­bietern von Security-Software zu wider­rufen. Das funktio­niert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Daten­er­fassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen.

Da bei solchen Sicher­heits­diensten auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen unsere allge­meine Daten­schutz­er­klärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespei­chert und verar­beitet werden, sollten Sie die Daten­schutz­er­klä­rungen der jewei­ligen Tools durchlesen.

Rechts­grundlage

Wir setzen die Sicher­heits­dienste haupt­sächlich auf Grundlage unserer berech­tigten Inter­essen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicher­heits­system gegen diverse Cyber­an­griffe ein.

Bestimmte Verar­bei­tungen, insbe­sondere der Einsatz von Cookies sowie die Nutzung von Sicher­heits­funk­tionen bedürfen Ihrer Einwil­ligung. Wenn Sie einge­willigt haben, dass Daten von Ihnen durch einge­bundene Security-Dienste verar­beitet und gespei­chert werden können, gilt diese Einwil­ligung als Rechts­grundlage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwen­deten Dienste setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Daten­schutztext über Cookies genau durch­zu­lesen und die Daten­schutz­er­klärung oder die Cookie-Richt­linien des jewei­ligen Dienst­an­bieters anzusehen.

Infor­ma­tionen zu spezi­ellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Google reCAPTCHA Datenschutzerklärung

Google reCAPTCHA Daten­schutz­er­klärung Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Service­leistung und Schutz vor Cyber­an­griffen
📓 Verar­beitete Daten: Daten wie etwa IP-Adresse, Browser­in­for­ma­tionen, Ihr Betriebs­system, einge­schränkte Standorts- und Nutzungs­daten
Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klärung.
📅 Speicher­dauer: abhängig von den gespei­cherten Daten
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist reCAPTCHA?

Unser oberstes Ziel ist es, unsere Webseite für Sie und für uns bestmöglich zu sichern und zu schützen. Um das zu gewähr­leisten, verwenden wir Google reCAPTCHA der Firma Google Inc. Für den europäi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wortlich. Mit reCAPTCHA können wir feststellen, ob Sie auch wirklich ein Mensch aus Fleisch und Blut sind und kein Roboter oder eine andere Spam-Software. Unter Spam verstehen wir jede, auf elektro­ni­schen Weg, unerwünschte Infor­mation, die uns ungefragter Weise zukommt. Bei den klassi­schen CAPTCHAS mussten Sie zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google müssen wir Sie meist nicht mit solchen Rätseln beläs­tigen. Hier reicht es in den meisten Fällen, wenn Sie einfach ein Häkchen setzen und so bestä­tigen, dass Sie kein Bot sind. Mit der neuen Invisible reCAPTCHA Version müssen Sie nicht mal mehr ein Häkchen setzen. Wie das genau funktio­niert und vor allem welche Daten dafür verwendet werden, erfahren Sie im Verlauf dieser Datenschutzerklärung.

reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-mensch­liche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn Sie Formulare im Internet ausfüllen. Ein Captcha-Dienst ist eine Art automa­ti­scher Turing-Test, der sicher­stellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorge­nommen wird. Im klassi­schen Turing-Test (benannt nach dem Infor­ma­tiker Alan Turing) stellt ein Mensch die Unter­scheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Software­pro­gramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erheb­liche Schwie­rig­keiten aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risiko­tech­niken, um Menschen von Bots zu unter­scheiden. Hier müssen Sie nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext einge­bunden und dann läuft das Tool im Hinter­grund und analy­siert Ihr Benut­zer­ver­halten. Aus diesen Userak­tionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrschein­lichkeit ist, dass Sie ein Mensch sind. reCAPTCHA bzw. Captchas im Allge­meinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Regis­trie­rungen, Umfragen usw.) manipu­lieren oder missbrauchen könnten.

Warum verwenden wir reCAPTCHA auf unserer Website?

Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder Spam-Software unter­schied­lichster Art dürfen getrost zuhause bleiben. Darum setzen wir alle Hebel in Bewegung, uns zu schützen und die bestmög­liche Benut­zer­freund­lichkeit für Sie anzubieten. Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So können wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, um festzu­stellen, ob Sie auch wirklich ein Mensch sind. reCAPTCHA dient also der Sicherheit unserer Webseite und in weiterer Folge damit auch Ihrer Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei einer Regis­trierung ein Bot möglichst viele E‑Mail-Adressen regis­triert, um im Anschluss Foren oder Blogs mit unerwünschten Werbe­inhalten „zuzuspamen“. Mit reCAPTCHA können wir solche Botan­griffe vermeiden.

Welche Daten werden von reCAPTCHA gespeichert?

reCAPTCHA sammelt perso­nen­be­zogene Daten von Usern, um festzu­stellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitglied­staaten der EU oder anderer Vertrags­staaten des Abkommens über den Europäi­schen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombi­niert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätz­liches Cookie in Ihrem Browser und erfasst einen Schnapp­schuss Ihres Browserfensters.

Die folgende Liste von gesam­melten Browser- und Userdaten, hat nicht den Anspruch auf Vollstän­digkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verar­beitet werden.

  • Referrer URL (die Adresse der Seite von der der Besucher kommt)
  • IP-Adresse (z.B. 256.123.123.1)
  • Infos über das Betriebs­system (die Software, die den Betrieb Ihres Computers ermög­licht. Bekannte Betriebs­systeme sind Windows, Mac OS X oder Linux)
  • Cookies (kleine Textda­teien, die Daten in Ihrem Browser speichern)
  • Maus- und Keyboard­ver­halten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
  • Datum und Sprach­ein­stel­lungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC vorein­ge­stellt haben wird gespeichert)
  • Alle Javascript-Objekte (JavaScript ist eine Program­mier­sprache, die Webseiten ermög­licht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
  • Bildschirm­auf­lösung (zeigt an aus wie vielen Pixeln die Bilddar­stellung besteht)

Unumstritten ist, dass Google diese Daten verwendet und analy­siert noch bevor Sie auf das Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erken­nungs­prozess läuft im Hinter­grund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.

Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die reCAPTCHA Demo-Version von Google unter https://​www​.google​.com/​r​e​c​a​p​t​c​h​a​/​a​p​i​2​/​d​emo. All diese Cookies benötigen zu Tracking­zwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat:

Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-111948722–8
Verwen­dungs­zweck: Dieses Cookie wird von der Firma Double­Click (gehört auch Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbe­an­zeigen zu regis­trieren und zu melden. So kann die Werbe­wirk­samkeit gemessen und entspre­chende Optimie­rungs­maß­nahmen getroffen werden. IDE wird in Browsern unter der Domain double​click​.net gespei­chert.
Ablauf­datum: nach einem Jahr

Name: 1P_JAR
Wert: 2019–5‑14–12
Verwen­dungs­zweck: Dieses Cookie sammelt Statis­tiken zur Webseite-Nutzung und misst Conver­sions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbe­an­zeigen einzu­blenden. Weiters kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Ablauf­datum: nach einem Monat

Name: ANID
Wert: U7j1v3dZa1119487220xgZFmiqWppRWKOr
Verwen­dungs­zweck: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Daten­schutz­er­klärung von Google wird das Cookie im Zusam­menhang mit „Werbe­cookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google​.com gespei­chert.
Ablauf­datum: nach 9 Monaten

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Verwen­dungs­zweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unter­schied­licher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrü­ge­reien von Anmel­de­in­for­ma­tionen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Ablauf­datum: nach 19 Jahren

Name: NID
Wert: 0WmuWqy111948722zILzqV_nmt3sDXwPeM5Q
Verwen­dungs­zweck: NID wird von Google verwendet, um Werbe­an­zeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist einge­ge­benen Suchan­fragen oder Ihre frühere Inter­aktion mit Anzeigen. So bekommen Sie immer maßge­schnei­derte Werbe­an­zeigen. Das Cookie enthält eine einzig­artige ID, um persön­liche Einstel­lungen des Users für Werbe­zwecke zu sammeln.
Ablauf­datum: nach 6 Monaten

Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc111948722‑4
Verwen­dungs­zweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für perso­na­li­sierte Werbung verwendet. DV sammelt Infor­ma­tionen in anony­mi­sierter Form und wird weiters benutzt, um User-Unter­schei­dungen zu treffen.
Ablauf­datum: nach 10 Minuten

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollstän­digkeit erheben, da Google erfah­rungs­gemäß die Wahl ihrer Cookies immer wieder auch verändert.

Wie lange und wo werden die Daten gespeichert?

Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Wo genau diese Daten gespei­chert werden, stellt Google, selbst nach wieder­holtem Nachfragen, nicht klar dar. Ohne eine Bestä­tigung von Google erhalten zu haben, ist davon auszu­gehen, dass Daten wie Mausin­ter­aktion, Verweil­dauer auf der Webseite oder Sprach­ein­stel­lungen auf den europäi­schen oder ameri­ka­ni­schen Google-Servern gespei­chert werden. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grund­sätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusam­men­ge­führt. Wenn Sie aller­dings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto angemeldet sind, werden die Daten zusam­men­ge­führt. Dafür gelten die abwei­chenden Daten­schutz­be­stim­mungen der Firma Google.

Wie kann ich meine Daten löschen bzw. die Daten­spei­cherung verhindern?

Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grund­sätzlich werden die Daten sobald Sie unsere Seite aufrufen automa­tisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf  https://​support​.google​.com/​?​h​l​=​d​e​&​t​i​d​=​1​1​1​9​4​8​722 kontaktieren.

Wenn Sie also unsere Webseite verwenden, erklären Sie sich einver­standen, dass Google LLC und deren Vertreter automa­tisch Daten erheben, bearbeiten und nutzen.

Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespei­chert und verar­beitet werden können. Die meisten Dritt­staaten (darunter auch die USA) gelten nach derzei­tigem europäi­schen Daten­schutz­recht als nicht sicher. Daten an unsichere Dritt­staaten dürfen also nicht einfach übertragen, dort gespei­chert und verar­beitet werden, sofern es keine passenden Garantien (wie etwa EU-Standard­ver­trags­klauseln) zwischen uns und dem außer­eu­ro­päi­schen Dienst­leister gibt.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Google reCAPTCHA einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Google reCAPTCHA vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Interesse, Google reCAPTCHA zu verwenden, um unser Online-Service zu optimieren und sicherer zu machen. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google reCAPTCHA gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Google verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßigkeit und Sicherheit der Daten­ver­ar­beitung einhergehen.

Als Grundlage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Dritt­staaten (außerhalb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­sondere in den USA) oder einer Daten­wei­tergabe dorthin verwendet Google sogenannte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entsprechen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überliefert und dort gespei­chert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verar­beitung Ihrer relevanten Daten, das europäische Daten­schutz­niveau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klauseln u.a. hier: https://​eur​-lex​.europa​.eu/​e​l​i​/​d​e​c​_​i​m​p​l​/​2​0​2​1​/​9​1​4​/​o​j​?​l​o​c​a​l​e​=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gungen (Google Ads Data Processing Terms), welche den Standard­ver­trags­klauseln entsprechen, finden Sie unter https://​business​.safety​.google/​a​d​s​p​r​o​c​e​s​s​o​r​t​e​r​ms/.

Etwas mehr über reCAPTCHA erfahren Sie auf der Webent­wickler-Seite von Google auf https://​developers​.google​.com/​r​e​c​a​p​t​c​ha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Infor­ma­tionen über Daten­spei­cherung und daten­schutz­re­le­vanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grund­sätz­liche Verwendung von Daten bei Google finden Sie in der hausei­genen Daten­schutz­er­klärung auf https://​www​.google​.com/​i​n​t​l​/​d​e​/​p​o​l​i​c​i​e​s​/​p​r​i​v​a​cy/.

Font Awesome Datenschutzerklärung

Font Awesome Daten­schutz­er­klärung Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Service­leistung
📓 Verar­beitete Daten: etwa IP-Adresse und und welche Icon-Dateien geladen werden
Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klärung.
📅 Speicher­dauer: Dateien in identi­fi­zier­barer Form werden wenige Wochen gespei­chert
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist Font Awesome?

Wir verwenden auf unserer Website Font Awesome des ameri­ka­ni­schen Unter­nehmens Fonticons (307 S. Main St., Suite 202, Benton­ville, AR 72712, USA). Wenn Sie eine unserer Webseite aufrufen, wird die Web-Schriftart Font Awesome (im Spezi­ellen Icons) über das Font Awesome Content Delivery Netzwerk (CDN) geladen. So werden die Texte bzw. Schriften und Icons auf jedem Endgerät passend angezeigt. In dieser Daten­schutz­er­klärung gehen wir näher auf die Daten­spei­cherung und Daten­ver­ar­beitung durch diesen Service ein.

Icons spielen für Websites eine immer wichtigere Rolle. Font Awesome ist eine Web-Schriftart, die speziell für Webde­signer und Webent­wickler entwi­ckelt wurde. Mit Font Awesome können etwa Icons mit Hilfe der Style­sheet-Sprache CSS nach Belieben skaliert und gefärbt werden. Sie ersetzen so alte Bild-Icons. Font Awesome CDN ist der einfachste Weg die Icons oder Schrift­arten auf Ihre Website zu laden. Dafür mussten wir nur eine kleine Code-Zeile in unsere Website einbinden.

Warum verwenden wir Font Awesome auf unserer Website?

Durch Font Awesome können Inhalte auf unserer Website besser aufbe­reitet werden. So können Sie sich auf unserer Website besser orien­tieren und die Inhalte leichter erfassen. Mit den Icons kann man sogar manchmal ganze Wörter ersetzen und Platz sparen. Da ist besonders praktisch, wenn wir Inhalte speziell für Smart­phones optimieren.  Diese Icons werden statt als Bild als HMTL-Code eingefügt. Dadurch können wir die Icons mit CSS genauso bearbeiten, wie wir wollen. Gleich­zeitig verbessern wir mit Font Awesome auch unsere Ladege­schwin­digkeit, weil es sich nur um HTML-Elemente handelt und nicht um Icon-Bilder. All diese Vorteile helfen uns, die Website für Sie noch übersicht­licher, frischer und schneller zu machen.

Welche Daten werden von Font Awesome gespeichert?

Zum Laden von Icons und Symbolen wird das Font Awesome Content Delivery Network (CDN) verwendet. CDNs sind Netzwerke von Servern, die weltweit verteilt sind und es möglich machen, schnell Dateien aus der Nähe zu laden. So werden auch, sobald Sie eine unserer Seiten aufrufen, die entspre­chenden Icons von Font Awesome bereitgestellt.

Damit die Web-Schrift­arten geladen werden können, muss Ihr Browser eine Verbindung zu den Servern des Unter­nehmens Fonticons, Inc. herstellen. Dabei wird Ihre IP-Adresse erkannt. Font Awesome sammelt auch Daten darüber, welche Icon-Dateien wann herun­ter­ge­laden werden. Weiters werden auch technische Daten wie etwa Ihre Browser-Version, Bildschirm­auf­lösung oder der Zeitpunkt der ausge­ru­fenen Seite übertragen.

Aus folgenden Gründen werden diese Daten gesammelt und gespeichert:

  • um Content Delivery Netzwerke zu optimieren
  • um technische Fehler zu erkennen und zu beheben
  • um CDNs vor Missbrauch und Angriffen zu schützen
  • um Gebühren von Font Awesome Pro-Kunden berechnen zu können
  • um die Beliebtheit von Icons zu erfahren
  • um zu wissen, welchen Computer und welche Software Sie verwenden

Falls Ihr Browser Web-Schrift­arten nicht zulässt, wird automa­tisch eine Standard­schrift Ihres PCs verwendet. Nach derzei­tigem Stand unserer Erkenntnis werden keine Cookies gesetzt. Wir sind mit der Daten­schutz­ab­teilung von Font Awesome in Kontakt und geben Ihnen Bescheid, sobald wir näheres in Erfahrung bringen.

Wie lange und wo werden die Daten gespeichert?

Font Awesome speichert Daten über die Nutzung des Content Delivery Network auf Servern auch in den Verei­nigten Staaten von Amerika. Die CDN-Server befinden sich aller­dings weltweit und speichern Userdaten, wo Sie sich befinden. In identi­fi­zier­barer Form werden die Daten in der Regel nur wenige Wochen gespei­chert. Aggre­gierte Statis­tiken über die Nutzung von den CDNs können auch länger gespei­chert werden. Perso­nen­be­zogene Daten sind hier nicht enthalten.

Wie kann ich meine Daten löschen bzw. die Daten­spei­cherung verhindern?

Font Awesome speichert nach aktuellem Stand unseres Wissens keine perso­nen­be­zo­genen Daten über die Content Delivery Netzwerke. Wenn Sie nicht wollen, dass Daten über die verwen­deten Icons gespei­chert werden, können Sie leider unsere Website nicht besuchen. Wenn Ihr Browser keine Web-Schrift­arten erlaubt, werden auch keine Daten übertragen oder gespei­chert. In diesem Fall wird einfach die Standard-Schrift Ihres Computers verwendet.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Font Awesome einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Font Awesome vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Interesse, Font Awesome zu verwenden, um unser Online-Service zu optimieren. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Font Awesome gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Die Daten­ver­ar­beitung geschieht im Wesent­lichen durch Font Awesome. Dies kann dazu führen, dass gegebe­nen­falls Daten nicht anony­mi­siert verar­beitet und gespei­chert werden. Ferner können gegebe­nen­falls US-ameri­ka­nische staat­liche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus möglichen anderen Diensten von Font Awesome, bei denen Sie ein Nutzer­konto haben, verknüpft werden.

Wenn Sie mehr über Font Awesome und deren Umgang mit Daten erfahren wollen, empfehlen wir Ihnen die Daten­schutz­er­klärung unter https://​fonta​wesome​.com/​p​r​i​v​acy und die Hilfe­seite unter https://​fonta​wesome​.com/​s​u​p​p​ort.

Google Fonts Datenschutzerklärung

Google Fonts Daten­schutz­er­klärung Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Service­leistung
📓 Verar­beitete Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen
Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klärung.
📅 Speicher­dauer: Font-Dateien werden bei Google ein Jahr gespei­chert
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was sind Google Fonts?

Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Verwendung von Google-Schrift­arten müssen Sie sich nicht anmelden bzw. ein Passwort hinter­legen. Weiters werden auch keine Cookies in Ihrem Browser gespei­chert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts​.googleapis​.com und fonts​.gstatic​.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Konto­daten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwen­deten Schrift­arten und speichert diese Daten sicher. Wie die Daten­spei­cherung genau aussieht, werden wir uns noch im Detail ansehen.

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schrift­arten, die Google Ihren Nutzern kostenlos zu Verfügung stellen.

Viele dieser Schrift­arten sind unter der SIL Open Font License veröf­fent­licht, während andere unter der Apache-Lizenz veröf­fent­licht wurden. Beides sind freie Software-Lizenzen.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automa­tisch für das Web optimiert und dies spart Daten­vo­lumen und ist speziell für die Verwendung bei mobilen Endge­räten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Datei­größe für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unter­schied­liche Bildsyn­these-Systeme (Rendering) in verschie­denen Browsern, Betriebs­sys­temen und mobilen Endge­räten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine platt­form­über­grei­fenden Probleme. Google Fonts unter­stützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktio­niert zuver­lässig auf den meisten modernen mobilen Betriebs­sys­temen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachge­laden. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwi­ckelt, um Verwendung, Speicherung und Erfassung von Endnut­zer­daten auf das zu reduzieren, was für eine ordent­liche Bereit­stellung von Schriften nötig ist. API steht übrigens für „Appli­cation Programming Interface“ und dient unter anderem als Daten­über­mittler im Softwarebereich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesam­melten Nutzungs­zahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergeb­nisse veröf­fent­licht Google auf internen Analy­se­seiten, wie beispiels­weise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzu­stellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröf­fent­licht. Unter­nehmer und Entwickler nützen das Google-Webservice BigQuery, um große Daten­mengen unter­suchen und bewegen zu können.

Zu bedenken gilt aller­dings noch, dass durch jede Google Font Anfrage auch Infor­ma­tionen wie Sprach­ein­stel­lungen, IP-Adresse, Version des Browsers, Bildschirm­auf­lösung des Browsers und Name des Browsers automa­tisch an die Google-Server übertragen werden. Ob diese Daten auch gespei­chert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die haupt­sächlich außerhalb der EU angesiedelt sind. Das ermög­licht uns, mithilfe eines Google-Style­sheets die Schrift­arten zu nutzen. Ein Style­sheet ist eine Format­vorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespei­chert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grund­sätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischen­ge­spei­chert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktua­li­siert Google Schrift­da­teien, um die Datei­größe zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Daten­spei­cherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seiten­aufruf automa­tisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://​support​.google​.com/​?​h​l​=​d​e​&​t​i​d​=​1​1​1​9​4​8​722 kontak­tieren. Daten­spei­cherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt uns Google unein­ge­schränkten Zugriff auf alle Schrift­arten. Wir können also unlimi­tiert auf ein Meer an Schrift­arten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://​developers​.google​.com/​f​o​n​t​s​/​f​a​q​?​t​i​d​=​1​1​1​9​4​8​722. Dort geht zwar Google auf daten­schutz­re­le­vante Angele­gen­heiten ein, doch wirklich detail­lierte Infor­ma­tionen über Daten­spei­cherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Infor­ma­tionen über gespei­cherten Daten zu bekommen.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Google Fonts einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Google Fonts vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Interesse, Google Font zu verwenden, um unser Online-Service zu optimieren. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google Font gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Google verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßigkeit und Sicherheit der Daten­ver­ar­beitung einhergehen.

Als Grundlage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Dritt­staaten (außerhalb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­sondere in den USA) oder einer Daten­wei­tergabe dorthin verwendet Google sogenannte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entsprechen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überliefert und dort gespei­chert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verar­beitung Ihrer relevanten Daten, das europäische Daten­schutz­niveau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klauseln u.a. hier: https://​eur​-lex​.europa​.eu/​e​l​i​/​d​e​c​_​i​m​p​l​/​2​0​2​1​/​9​1​4​/​o​j​?​l​o​c​a​l​e​=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gungen (Google Ads Data Processing Terms), welche auch den Standard­ver­trags­klauseln für Google Fonts entsprechen, finden Sie unter https://​business​.safety​.google/​a​d​s​p​r​o​c​e​s​s​o​r​t​e​r​ms/.

Welche Daten grund­sätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://​www​.google​.com/​i​n​t​l​/​d​e​/​p​o​l​i​c​i​e​s​/​p​r​i​v​a​cy/ nachlesen.

Online-Karten­dienste Einleitung

Online-Karten­dienste Daten­schutz­er­klärung Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Verbes­serung der Nutzer­er­fahrung
📓 Verar­beitete Daten: Welche Daten verar­beitet werden, hängt stark von den verwen­deten Diensten ab. Meist handelt es sich um IP-Adresse, Stand­ort­daten, Suchge­gen­stände und/oder technische Daten. Mehr Details dazu finden Sie bei den jeweils einge­setzten Tools.
📅 Speicher­dauer: abhängig von den einge­setzten Tools
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was sind Online-Kartendienste?

Wir nutzen für unsere Website als erwei­tertes Service auch Online­karten-Dienste. Google Maps ist wohl jener Dienst, der Ihnen am meisten bekannt ist, aber es gibt auch noch andere Anbieter, die sich auf das Erstellen digitaler Landkarten spezia­li­siert haben. Solche Dienste ermög­lichen es, Standorte, Routen­pläne oder andere geogra­fische Infor­ma­tionen direkt über unsere Website anzeigen zu lassen. Durch einen einge­bun­denen Karten­dienst müssen Sie unsere Website nicht mehr verlassen, um zum Beispiel die Route zu einem Standort anzusehen. Damit die Online­karte in unserer Website auch funktio­niert werden mittels HTML-Code Karten­aus­schnitte einge­bunden. Die Dienste können dann Straßen­karten, die Erdober­fläche oder Luft- bzw. Satel­li­ten­bilder anzeigen. Wenn Sie das einge­baute Karten­an­gebot nutzen, werden auch Daten an das verwendete Tool übertragen und dort gespei­chert. Unter diesen Daten können sich auch perso­nen­be­zogene Daten befinden.

Warum verwenden wir Online-Karten­dienste auf unserer Website?

Ganz allgemein gesprochen ist es unser Anliegen, Ihnen auf unserer Website eine angenehme Zeit zu bieten. Und angenehm ist Ihre Zeit natürlich nur, wenn Sie sich auf unserer Website leicht zurecht­finden und alle Infor­ma­tionen, die Sie brauchen schnell und einfach finden. Daher haben wir uns gedacht, ein Online-Karten­system könnte noch eine deutliche Optimierung unseres Service auf der Website sein. Ohne unsere Website zu verlassen, können Sie sich mit Hilfe des Karten­systems Routen­be­schrei­bungen, Standorte oder auch Sehens­wür­dig­keiten problemlos ansehen. Super­prak­tisch ist natürlich auch, dass Sie so auf einen Blick sehen, wo wir unseren Firmensitz haben, damit Sie schnell und sicher zu uns finden. Sie sehen, es gibt einfach viele Vorteile und wir betrachten Online-Karten­dienste auf unserer Website ganz klar als Teil unseres Kundenservice.

Welche Daten werden von Online-Karten­diensten gespeichert?

Wenn Sie eine Seite auf unserer Website öffnen, die eine Online-Karten­funktion eingebaut hat, können perso­nen­be­zogene Daten an den jewei­ligen Dienst übermittelt und dort gespei­chert werden. Meistens handelt es sich dabei um Ihre IP-Adresse, durch die auch Ihr ungefährer Stand­punkt ermittelt werden kann. Neben der IP-Adresse werden auch Daten wie einge­gebene Suchbe­griffe sowie Längen- und Breiten­ko­or­di­naten gespei­chert. Wenn Sie etwa eine Adresse für eine Routen­planung eingeben, werden auch diese Daten gespei­chert. Die Daten werden nicht bei uns, sondern auf den Servern der einge­bun­denen Tools gespei­chert. Sie können sich das ungefähr so vorstellen: Sie befinden sich zwar auf unserer Website, jedoch wenn Sie mit einem Karten­dienst inter­agieren, passiert diese Inter­aktion eigentlich auf deren Website. Damit der Dienst einwandfrei funktio­niert, wird in der Regel auch mindestens ein Cookie in Ihrem Browser gesetzt. Google Maps nutzt beispiels­weise auch Cookies, um ein Userver­halten aufzu­zeichnen und somit den eigenen Dienst zu optimieren und perso­na­li­sierte Werbung schalten zu können. Mehr über Cookies erfahren Sie in unserem Abschnitt „Cookies“.

Wie lange und wo werden die Daten gespeichert?

Jeder Online-Karten­dienst verar­beitet unter­schied­liche Userdaten. Sofern uns weitere Infor­ma­tionen vorliegen, infor­mieren wir Sie über die Dauer der Daten­ver­ar­beitung weiter unten in den entspre­chenden Abschnitten zu den einzelnen Tools. Grund­sätzlich werden perso­nen­be­zogene Daten stets nur so lange aufbe­wahrt, wie es für die Dienst­be­reit­stellung nötig ist. Google Maps beispiels­weise speichert gewisse Daten für einen festge­legte Zeitraum, anderer Daten müssen Sie wiederum selbst löschen. Bei Mapbox wird etwa die IP-Adresse für 30 Tage aufbe­wahrt und anschließend gelöscht. Sie sehen, jedes Tool speichert Daten unter­schiedlich lange. Daher empfehlen wir Ihnen, die Daten­schutz­er­klä­rungen der einge­setzten Tools genau anzusehen.

Die Anbieter verwenden auch Cookies, um Daten zu Ihrem Userver­halten mit dem Karten­dienst zu speichern. Mehr allge­meine Infor­ma­tionen zu Cookies finden Sie in unserem Abschnitt „Cookies“, aber auch in den Daten­schutz­texten der einzelnen Anbieter erfahren Sie, welche Cookies zum Einsatz kommen können. Meistens handelt es sich dabei aller­dings nur um eine beispiel­hafte Liste und ist nicht vollständig.

Wider­spruchs­recht

Sie haben immer die Möglichkeit und auch das Recht auf Ihre perso­nen­be­zo­genen Daten zuzugreifen und auch gegen die Nutzung und Verar­beitung Einspruch zu erheben. Sie können auch jederzeit Ihre Einwil­ligung, die Sie uns erteilt haben, wider­rufen. In der Regel funktio­niert das am einfachsten über das Cookie-Consent-Tool. Es gibt aber auch noch weitere Opt-Out-Tools, die Sie nutzen können. Mögliche Cookies, die von den verwen­deten Anbietern gesetzt werden, können Sie mit wenigen Mausklicks auch selbst verwalten, löschen oder deakti­vieren. Es kann dann aller­gings vorkommen, dass einige Funktionen des Dienstes nicht mehr wie gewohnt funktio­nieren. Wie Sie in Ihrem Browser die Cookies verwalten, hängt auch von Ihrem benutzten Browser ab. Im Abschnitt „Cookies“ finden Sie auch Links zu den Anlei­tungen der wichtigsten Browser.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass ein Online-Karten­dienst einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch einen Online-Karten­dienst vorkommen kann, dar.

Wir haben zudem auch ein berech­tigtes Interesse, einen Online-Karten­dienst zu verwenden, um unser Service auf unserer Website zu optimieren. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen einen Online-Karten­dienst aller­dings immer nur dann ein, wenn Sie eine Einwil­ligung erteilt haben. Das wollen wir an dieser Stelle unbedingt nochmals festge­halten haben.

Infor­ma­tionen zu spezi­ellen Online-Karten­diensten erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Google Maps Datenschutzerklärung

Google Maps Daten­schutz­er­klärung Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Service­leistung
📓 Verar­beitete Daten: Daten wie etwa einge­gebene Suchbe­griffe, Ihre IP-Adresse und auch die Breiten- bzw. Längen­ko­or­di­naten.
Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klärung.
📅 Speicher­dauer: abhängig von den gespei­cherten Daten
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist Google Maps?

Wir benützen auf unserer Website Google Maps der Firma Google Inc. Für den europäi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wortlich. Mit Google Maps können wir Ihnen Standorte besser zeigen und damit unser Service an Ihre Bedürf­nisse anpassen. Durch die Verwendung von Google Maps werden Daten an Google übertragen und auf den Google-Servern gespei­chert. Hier wollen wir nun genauer darauf eingehen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Daten gespei­chert werden und wie Sie dies unter­binden können.

Google Maps ist ein Internet-Karten­dienst der Firma Google. Mit Google Maps können Sie online über einen PC, ein Tablet oder eine App genaue Standorte von Städten, Sehens­wür­dig­keiten, Unter­künften oder Unter­nehmen suchen. Wenn Unter­nehmen auf Google My Business vertreten sind, werden neben dem Standort noch weitere Infor­ma­tionen über die Firma angezeigt. Um die Anfahrts­mög­lichkeit anzuzeigen, können Karten­aus­schnitte eines Standorts mittels HTML-Code in eine Website einge­bunden werden. Google Maps zeigt die Erdober­fläche als Straßen­karte oder als Luft- bzw. Satel­li­tenbild. Dank der Street View Bilder und den hochwer­tigen Satel­li­ten­bildern sind sehr genaue Darstel­lungen möglich.

Warum verwenden wir Google Maps auf unserer Website?

All unsere Bemühungen auf dieser Seite verfolgen das Ziel, Ihnen eine nützliche und sinnvolle Zeit auf unserer Webseite zu bieten. Durch die Einbindung von Google Maps können wir Ihnen die wichtigsten Infor­ma­tionen zu diversen Stand­orten liefern. Sie sehen auf einen Blick wo wir unseren Firmensitz haben. Die Wegbe­schreibung zeigt Ihnen immer den besten bzw. schnellsten Weg zu uns. Sie können den Anfahrtsweg für Routen mit dem Auto, mit öffent­lichen Verkehrs­mitteln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bereit­stellung von Google Maps Teil unseres Kundenservice.

Welche Daten werden von Google Maps gespeichert?

Damit Google Maps ihren Dienst vollständig anbieten kann, muss das Unter­nehmen Daten von Ihnen aufnehmen und speichern. Dazu zählen unter anderem die einge­ge­benen Suchbe­griffe, Ihre IP-Adresse und auch die Breiten- bzw. Längen­ko­or­di­naten. Benutzen Sie die Routen­planer-Funktion wird auch die einge­gebene Start­adresse gespei­chert. Diese Daten­spei­cherung passiert aller­dings auf den Webseiten von Google Maps. Wir können Sie darüber nur infor­mieren, aber keinen Einfluss nehmen. Da wir Google Maps in unsere Webseite einge­bunden haben, setzt Google mindestens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie speichert Daten über Ihr Userver­halten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und indivi­duelle, perso­na­li­sierte Werbung für Sie bereitzustellen.

Folgendes Cookie wird aufgrund der Einbindung von Google Maps in Ihrem Browser gesetzt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ111948722‑5
Verwen­dungs­zweck: NID wird von Google verwendet, um Werbe­an­zeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre am häufigsten einge­ge­benen Suchan­fragen oder Ihre frühere Inter­aktion mit Anzeigen. So bekommen Sie immer maßge­schnei­derte Werbe­an­zeigen. Das Cookie enthält eine einzig­artige ID, die Google benutzt, um Ihre persön­lichen Einstel­lungen für Werbe­zwecke zu sammeln.
Ablauf­datum: nach 6 Monaten

Anmerkung: Wir können bei den Angaben der gespei­cherten Daten keine Vollstän­digkeit gewähr­leisten. Speziell bei der Verwendung von Cookies sind Verän­de­rungen nie auszu­schließen. Um das Cookie NID zu identi­fi­zieren, wurde eine eigene Testseite angelegt, wo ausschließlich Google Maps einge­bunden war.

Wie lange und wo werden die Daten gespeichert?

Die Google-Server stehen in Rechen­zentren auf der ganzen Welt. Die meisten Server befinden sich aller­dings in Amerika. Aus diesem Grund werden Ihre Daten auch vermehrt in den USA gespei­chert. Hier können Sie genau nachlesen wo sich die Google-Rechen­zentren befinden: https://​www​.google​.com/​a​b​o​u​t​/​d​a​t​a​c​e​n​t​e​r​s​/​i​n​s​i​d​e​/​l​o​c​a​t​i​o​n​s​/​?​h​l​=de

Die Daten verteilt Google auf verschie­denen Daten­trägern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Manipu­la­ti­ons­ver­suchen besser geschützt. Jedes Rechen­zentrum hat auch spezielle Notfall­pro­gramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Natur­ka­ta­strophe die Server lahm legt, bleiben die Daten ziemlich sicher trotzdem geschützt.

Manche Daten speichert Google für einen festge­legten Zeitraum. Bei anderen Daten bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weiters anony­mi­siert das Unter­nehmen auch Infor­ma­tionen (wie zum Beispiel Werbe­daten) in Server­pro­to­kollen, indem es einen Teil der IP-Adresse und Cookie-Infor­ma­tionen nach 9 bzw.18 Monaten löscht.

Wie kann ich meine Daten löschen bzw. die Daten­spei­cherung verhindern?

Mit der 2019 einge­führten automa­ti­schen Lösch­funktion von Standort- und Aktivi­täts­daten werden Infor­ma­tionen zur Stand­ort­be­stimmung und Web-/App-Aktivität – abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespei­chert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn Sie Ihre Stand­ort­erfassung vollständig verhindern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App-Aktivität“ pausieren. Klicken Sie „Daten und Perso­na­li­sierung“ und dann auf die Option „Aktivi­täts­ein­stellung“. Hier können Sie die Aktivi­täten ein- oder ausschalten.

In Ihrem Browser können Sie weiters auch einzelne Cookies deakti­vieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funktio­niert dies immer etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser.

Falls Sie grund­sätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Google Maps einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Google Maps vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Interesse, Google Maps zu verwenden, um unser Online-Service zu optimieren. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google Maps gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Google verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßigkeit und Sicherheit der Daten­ver­ar­beitung einhergehen.

Als Grundlage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Dritt­staaten (außerhalb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­sondere in den USA) oder einer Daten­wei­tergabe dorthin verwendet Google sogenannte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entsprechen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überliefert und dort gespei­chert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verar­beitung Ihrer relevanten Daten, das europäische Daten­schutz­niveau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klauseln u.a. hier: https://​eur​-lex​.europa​.eu/​e​l​i​/​d​e​c​_​i​m​p​l​/​2​0​2​1​/​9​1​4​/​o​j​?​l​o​c​a​l​e​=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gungen (Google Ads Data Processing Terms), welche den Standard­ver­trags­klauseln entsprechen, finden Sie unter https://​business​.safety​.google/​a​d​s​p​r​o​c​e​s​s​o​r​t​e​r​ms/.

Wenn Sie mehr über die Daten­ver­ar­beitung von Google erfahren wollen, empfehlen wir Ihnen die hauseigene Daten­schutz­er­klärung des Unter­nehmens unter https://​policies​.google​.com/​p​r​i​v​a​c​y​?​h​l​=de.

Alle Texte sind urheber­rechtlich geschützt.

Quelle: Erstellt mit dem Daten­schutz Generator von AdSimple