Datenschutzerklärung

Inhaltsverzeichnis

• Ein­leitung und Überblick
• Anwen­dungs­bere­ich
• Rechts­grund­la­gen
• Kon­tak­t­dat­en des Verantwortlichen
• Spe­icher­dauer
• Rechte laut Datenschutz-Grundverordnung
• Datenüber­tra­gung in Drittländer
• Sicher­heit der Datenverarbeitung
• Kom­mu­nika­tion
• Cook­ies
• Web­host­ing Einleitung
• Face­book-Pix­el Datenschutzerklärung
• Google Ana­lyt­ics Datenschutzerklärung
• Web Ana­lyt­ics Einleitung
• Mes­sen­ger & Kom­mu­nika­tion Einleitung
• Face­book Datenschutzerklärung
• Social Media Einleitung
• Umfrage- und Befra­gungssys­teme Einleitung

Einleitung und Überblick

Wir haben diese Daten­schutzerk­lärung (Fas­sung 27.01.2022–111936009) ver­fasst, um Ihnen gemäß der Vor­gaben der Daten­schutz-Grund­verord­nung (EU) 2016/679 und anwend­baren nationalen Geset­zen zu erk­lären, welche per­so­n­en­be­zo­ge­nen Dat­en (kurz Dat­en) wir als Ver­ant­wortliche – und die von uns beauf­tragten Auf­tragsver­ar­beit­er (z. B. Provider) – ver­ar­beit­en, zukün­ftig ver­ar­beit­en wer­den und welche recht­mäßi­gen Möglichkeit­en Sie haben. Die ver­wen­de­ten Begriffe sind geschlecht­sneu­tral zu ver­ste­hen.
Kurz gesagt: Wir informieren Sie umfassend über Dat­en, die wir über Sie verarbeiten.

Daten­schutzerk­lärun­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­tis­che Fach­be­griffe. Diese Daten­schutzerk­lärung soll Ihnen hinge­gen die wichtig­sten Dinge so ein­fach und trans­par­ent wie möglich beschreiben. Soweit es der Trans­parenz förder­lich ist, wer­den tech­nis­che Begriffe leser­fre­undlich erk­lärt, Links zu weit­er­führen­den Infor­ma­tio­nen geboten und Grafiken zum Ein­satz gebracht. Wir informieren damit in klar­er und ein­fach­er Sprache, dass wir im Rah­men unser­er Geschäft­stätigkeit­en nur dann per­so­n­en­be­zo­gene Dat­en ver­ar­beit­en, wenn eine entsprechende geset­zliche Grund­lage gegeben ist. Das ist sich­er nicht möglich, wenn man möglichst knappe, unklare und juris­tisch-tech­nis­che Erk­lärun­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie find­en die fol­gen­den Erläuterun­gen inter­es­sant und infor­ma­tiv und vielle­icht ist die eine oder andere Infor­ma­tion dabei, die Sie noch nicht kan­nten.
Wenn trotz­dem Fra­gen bleiben, möcht­en wir Sie bit­ten, sich an die unten bzw. im Impres­sum genan­nte ver­ant­wortliche Stelle zu wen­den, den vorhan­de­nen Links zu fol­gen und sich weit­ere Infor­ma­tio­nen auf Dritt­seit­en anzuse­hen. Unsere Kon­tak­t­dat­en find­en Sie selb­stver­ständlich auch im Impressum.

Anwendungsbereich

Diese Daten­schutzerk­lärung gilt für alle von uns im Unternehmen ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en und für alle per­so­n­en­be­zo­ge­nen Dat­en, die von uns beauf­tragte Fir­men (Auf­tragsver­ar­beit­er) ver­ar­beit­en. Mit per­so­n­en­be­zo­ge­nen Dat­en meinen wir Infor­ma­tio­nen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und postal­is­che Anschrift ein­er Per­son. Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en sorgt dafür, dass wir unsere Dien­stleis­tun­gen und Pro­duk­te anbi­eten und abrech­nen kön­nen, sei es online oder offline. Der Anwen­dungs­bere­ich dieser Daten­schutzerk­lärung umfasst:

• alle Onlin­eauftritte (Web­sites, Onli­neshops), die wir betreiben
• Social Media Auftritte und E‑Mail-Kom­mu­nika­tion
• mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutzerk­lärung gilt für alle Bere­iche, in denen per­so­n­en­be­zo­gene Dat­en im Unternehmen über die genan­nten Kanäle struk­turi­ert ver­ar­beit­et wer­den. Soll­ten wir außer­halb dieser Kanäle mit Ihnen in Rechts­beziehun­gen ein­treten, wer­den wir Sie gegebe­nen­falls geson­dert informieren.

Rechtsgrundlagen

In der fol­gen­den Daten­schutzerk­lärung geben wir Ihnen trans­par­ente Infor­ma­tio­nen zu den rechtlichen Grund­sätzen und Vorschriften, also den Rechts­grund­la­gen der Daten­schutz-Grund­verord­nung, die uns ermöglichen, per­so­n­en­be­zo­gene Dat­en zu ver­ar­beit­en.
Was das EU-Recht bet­rifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­verord­nung der EU kön­nen Sie selb­stver­ständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.

Wir ver­ar­beit­en Ihre Dat­en nur, wenn min­destens eine der fol­gen­den Bedin­gun­gen zutrifft:

1. Ein­willi­gung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­willi­gung gegeben, Dat­en zu einem bes­timmten Zweck zu ver­ar­beit­en. Ein Beispiel wäre die Spe­icherung Ihrer eingegebe­nen Dat­en eines Kontaktformulars.
2. Ver­trag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vorver­tragliche Verpflich­tun­gen mit Ihnen zu erfüllen, ver­ar­beit­en wir Ihre Dat­en. Wenn wir zum Beispiel einen Kaufver­trag mit Ihnen abschließen, benöti­gen wir vor­ab per­so­n­en­be­zo­gene Informationen.
3. Rechtliche Verpflich­tung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir ein­er rechtlichen Verpflich­tung unter­liegen, ver­ar­beit­en wir Ihre Dat­en. Zum Beispiel sind wir geset­zlich verpflichtet Rech­nun­gen für die Buch­hal­tung aufzuheben. Diese enthal­ten in der Regel per­so­n­en­be­zo­gene Daten.
4. Berechtigte Inter­essen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Inter­essen, die Ihre Grun­drechte nicht ein­schränken, behal­ten wir uns die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en vor. Wir müssen zum Beispiel gewisse Dat­en ver­ar­beit­en, um unsere Web­site sich­er und wirtschaftlich effizient betreiben zu kön­nen. Diese Ver­ar­beitung ist somit ein berechtigtes Interesse.

Weit­ere Bedin­gun­gen wie die Wahrnehmung von Auf­nah­men im öffentlichen Inter­esse und Ausübung öffentlich­er Gewalt sowie dem Schutz lebenswichtiger Inter­essen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­lage doch ein­schlägig sein sollte, wird diese an der entsprechen­den Stelle ausgewiesen.

Zusät­zlich zu der EU-Verord­nung gel­ten auch noch nationale Gesetze:

• In Öster­re­ich ist dies das Bun­des­ge­setz zum Schutz natür­lich­er Per­so­n­en bei der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en (Daten­schutzge­setz), kurz DSG.
• In Deutsch­land gilt das Bun­des­daten­schutzge­setz, kurz BDSG.

Sofern weit­ere regionale oder nationale Geset­ze zur Anwen­dung kom­men, informieren wir Sie in den fol­gen­den Abschnit­ten darüber.

Kontaktdaten des Verantwortlichen

Soll­ten Sie Fra­gen zum Daten­schutz haben, find­en Sie nach­fol­gend die Kon­tak­t­dat­en der ver­ant­wortlichen Per­son bzw. Stelle:
Chris­tine Gieseke
Post­fach 11 28, 32351 Stemwede, Deutsch­land
Vertre­tungs­berechtigt: Chris­tine Gieseke
E‑Mail: cgbetreuung@t‑online.de
Tele­fon: +49 5443 998 396
Impres­sum: https://www.berufsbetreuung-gieseke.de/impressum/

Speicherdauer

Dass wir per­so­n­en­be­zo­gene Dat­en nur so lange spe­ich­ern, wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist, gilt als generelles Kri­teri­um bei uns. Das bedeutet, dass wir per­so­n­en­be­zo­gene Dat­en löschen, sobald der Grund für die Daten­ver­ar­beitung nicht mehr vorhan­den ist. In eini­gen Fällen sind wir geset­zlich dazu verpflichtet, bes­timmte Dat­en auch nach Weg­fall des ursprünglich­es Zwecks zu spe­ich­ern, zum Beispiel zu Zweck­en der Buchführung.

Soll­ten Sie die Löschung Ihrer Dat­en wün­schen oder die Ein­willi­gung zur Daten­ver­ar­beitung wider­rufen, wer­den die Dat­en so rasch wie möglich und soweit keine Pflicht zur Spe­icherung beste­ht, gelöscht.

Über die konkrete Dauer der jew­eili­gen Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Laut Artikel 13 DSGVO ste­hen Ihnen die fol­gen­den Rechte zu, damit es zu ein­er fairen und trans­par­enten Ver­ar­beitung von Dat­en kommt:

• Sie haben laut Artikel 15 DSGVO ein Auskun­ft­srecht darüber, ob wir Dat­en von Ihnen ver­ar­beit­en. Sollte das zutr­e­f­fen, haben Sie Recht darauf eine Kopie der Dat­en zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfahren:
  • zu welchem Zweck wir die Ver­ar­beitung durchführen;
  • die Kat­e­gorien, also die Arten von Dat­en, die ver­ar­beit­et werden;
  • wer diese Dat­en erhält und wenn die Dat­en an Drit­tlän­der über­mit­telt wer­den, wie die Sicher­heit garantiert wer­den kann;
  • wie lange die Dat­en gespe­ichert werden;
  • das Beste­hen des Rechts auf Berich­ti­gung, Löschung oder Ein­schränkung der Ver­ar­beitung und dem Wider­spruch­srecht gegen die Verarbeitung;
  • dass Sie sich bei ein­er Auf­sichts­be­hörde beschw­eren kön­nen (Links zu diesen Behör­den find­en Sie weit­er unten);
  • die Herkun­ft der Dat­en, wenn wir sie nicht bei Ihnen erhoben haben;
  • ob Pro­fil­ing durchge­führt wird, ob also Dat­en automa­tisch aus­gew­ertet wer­den, um zu einem per­sön­lichen Pro­fil von Ihnen zu gelangen.
• Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­ti­gung der Dat­en, was bedeutet, dass wir Dat­en richtig stellen müssen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessen­wer­den“), was konkret bedeutet, dass Sie die Löschung Ihrer Dat­en ver­lan­gen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Ein­schränkung der Ver­ar­beitung, was bedeutet, dass wir die Dat­en nur mehr spe­ich­ern dür­fen aber nicht weit­er verwenden.
• Sie haben laut Artikel 19 DSGVO das Recht auf Datenüber­trag­barkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Dat­en in einem gängi­gen For­mat zur Ver­fü­gung stellen.
• Sie haben laut Artikel 21 DSGVO ein Wider­spruch­srecht, welch­es nach Durch­set­zung eine Änderung der Ver­ar­beitung mit sich bringt.
  • Wenn die Ver­ar­beitung Ihrer Dat­en auf Artikel 6 Abs. 1 lit. e (öffentlich­es Inter­esse, Ausübung öffentlich­er Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Inter­esse) basiert, kön­nen Sie gegen die Ver­ar­beitung Wider­spruch ein­le­gen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch rechtlich nachkom­men können.
  • Wer­den Dat­en ver­wen­det, um Direk­twer­bung zu betreiben, kön­nen Sie jed­erzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dür­fen Ihre Dat­en danach nicht mehr für Direk­t­mar­ket­ing verwenden.
  • Wer­den Dat­en ver­wen­det, um Pro­fil­ing zu betreiben, kön­nen Sie jed­erzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dür­fen Ihre Dat­en danach nicht mehr für Pro­fil­ing verwenden.
• Sie haben laut Artikel 22 DSGVO unter Umstän­den das Recht, nicht ein­er auss­chließlich auf ein­er automa­tisierten Ver­ar­beitung (zum Beispiel Pro­fil­ing) beruhen­den Entschei­dung unter­wor­fen zu werden.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­tete ver­ant­wortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Ver­ar­beitung Ihrer Dat­en gegen das Daten­schutzrecht ver­stößt oder Ihre daten­schutzrechtlichen Ansprüche in son­st ein­er Weise ver­let­zt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hörde beschw­eren. Diese ist für Öster­re­ich die Daten­schutzbe­hörde, deren Web­site Sie unter https://www.dsb.gv.at/ find­en. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutzbeauf­tragten. Für nähere Infor­ma­tio­nen kön­nen Sie sich an die Bun­des­beauf­tragte für den Daten­schutz und die Infor­ma­tions­frei­heit (BfDI) wen­den. Für unser Unternehmen ist die fol­gende lokale Daten­schutzbe­hörde zuständig:

Datenübertragung in Drittländer

Wir über­tra­gen oder ver­ar­beit­en Dat­en nur dann in Län­der außer­halb der EU (Drit­tlän­der), wenn Sie dieser Ver­ar­beitung zus­tim­men, dies geset­zlich vorgeschrieben ist oder ver­traglich notwendig und in jedem Fall nur soweit dies generell erlaubt ist. Ihre Zus­tim­mung ist in den meis­ten Fällen der wichtig­ste Grund, dass wir Dat­en in Drit­tlän­dern ver­ar­beit­en lassen. Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in Drit­tlän­dern wie den USA, wo viele Soft­ware­hersteller Dien­stleis­tun­gen anbi­eten und Ihre Server­stan­dorte haben, kann bedeuten, dass per­so­n­en­be­zo­gene Dat­en auf uner­wartete Weise ver­ar­beit­et und gespe­ichert werden.

Wir weisen aus­drück­lich darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Die Daten­ver­ar­beitung durch US-Dien­ste (wie beispiel­sweise Google Ana­lyt­ics) kann dazu führen, dass gegebe­nen­falls Dat­en nicht anonymisiert ver­ar­beit­et und gespe­ichert wer­den. Fern­er kön­nen gegebe­nen­falls US-amerikanis­che staatliche Behör­den Zugriff auf einzelne Dat­en nehmen. Zudem kann es vorkom­men, dass erhobene Dat­en mit Dat­en aus anderen Dien­sten des­sel­ben Anbi­eters, sofern Sie ein entsprechen­des Nutzerkon­to haben, verknüpft wer­den. Nach Möglichkeit ver­suchen wir Server­stan­dorte inner­halb der EU zu nutzen, sofern das ange­boten wird.

Wir informieren Sie an den passenden Stellen dieser Daten­schutzerk­lärung genauer über Datenüber­tra­gung in Drit­tlän­der, sofern diese zutrifft.

Sicherheit der Datenverarbeitung

Um per­so­n­en­be­zo­gene Dat­en zu schützen, haben wir sowohl tech­nis­che als auch organ­isatorische Maß­nah­men umge­set­zt. Wo es uns möglich ist, ver­schlüs­seln oder pseu­do­nymisieren wir per­so­n­en­be­zo­gene Dat­en. Dadurch machen wir es im Rah­men unser­er Möglichkeit­en so schw­er wie möglich, dass Dritte aus unseren Dat­en auf per­sön­liche Infor­ma­tio­nen schließen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen” und meint damit, dass man sowohl bei Soft­ware (z. B. For­mu­la­ren) also auch Hard­ware (z. B. Zugang zum Server­raum) immer an Sicher­heit denkt und entsprechende Maß­nah­men set­zt. Im Fol­gen­den gehen wir, falls erforder­lich, noch auf konkrete Maß­nah­men ein.

TLS-Verschlüsselung mit https

TLS, Ver­schlüs­selung und https klin­gen sehr tech­nisch und sind es auch. Wir ver­wen­den HTTPS (das Hyper­text Trans­fer Pro­to­col Secure ste­ht für „sicheres Hyper­text-Über­tra­gung­spro­tokoll“), um Dat­en abhör­sich­er im Inter­net zu über­tra­gen.
Das bedeutet, dass die kom­plette Über­tra­gung aller Dat­en von Ihrem Brows­er zu unserem Web­serv­er abgesichert ist – nie­mand kann “mithören”.

Damit haben wir eine zusät­zliche Sicher­heitss­chicht einge­führt und erfüllen Daten­schutz durch Tech­nikgestal­tung Artikel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Lay­er Secu­ri­ty), einem Ver­schlüs­selung­spro­tokoll zur sicheren Datenüber­tra­gung im Inter­net, kön­nen wir den Schutz ver­traulich­er Dat­en sich­er­stellen.
Sie erken­nen die Benutzung dieser Absicherung der Datenüber­tra­gung am kleinen Schlosssym­bol links oben im Brows­er, links von der Inter­ne­tadresse (z. B. beispielseite.de) und der Ver­wen­dung des Schemas https (anstatt http) als Teil unser­er Inter­ne­tadresse.
Wenn Sie mehr zum The­ma Ver­schlüs­selung wis­sen möcht­en, empfehlen wir die Google Suche nach “Hyper­text Trans­fer Pro­to­col Secure wiki” um gute Links zu weit­er­führen­den Infor­ma­tio­nen zu erhalten.

Kommunikation

Wenn Sie mit uns Kon­takt aufnehmen und per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mu­nizieren, kann es zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en kommen.

Die Dat­en wer­den für die Abwick­lung und Bear­beitung Ihrer Frage und des damit zusam­men­hän­gen­den Geschäftsvor­gangs ver­ar­beit­et. Die Dat­en während eben­solange gespe­ichert bzw. so lange es das Gesetz vorschreibt.

Betroffene Personen

Von den genan­nten Vorgän­gen sind alle betrof­fen, die über die von uns bere­it gestell­ten Kom­mu­nika­tion­swege den Kon­takt zu uns suchen.

Telefon

Wenn Sie uns anrufen, wer­den die Anruf­dat­en auf dem jew­eili­gen Endgerät und beim einge­set­zten Telekom­mu­nika­tion­san­bi­eter pseu­do­nymisiert gespe­ichert. Außer­dem kön­nen Dat­en wie Name und Tele­fon­num­mer im Anschluss per E‑Mail versendet und zur Anfrage­beant­wor­tung gespe­ichert wer­den. Die Dat­en wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es geset­zliche Vor­gaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­nizieren, wer­den Dat­en gegebe­nen­falls auf dem jew­eili­gen Endgerät (Com­put­er, Lap­top, Smart­phone,…) gespe­ichert und es kommt zur Spe­icherung von Dat­en auf dem E‑Mail-Serv­er. Die Dat­en wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es geset­zliche Vor­gaben erlauben.

Online Formulare

Wenn Sie mit uns mit­tels Online-For­mu­lar kom­mu­nizieren, wer­den Dat­en auf unserem Web­serv­er gespe­ichert und gegebe­nen­falls an eine E‑Mail-Adresse von uns weit­ergeleit­et. Die Dat­en wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es geset­zliche Vor­gaben erlauben.

Rechtsgrundlagen

Die Ver­ar­beitung der Dat­en basiert auf den fol­gen­den Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung): Sie geben uns die Ein­willi­gung Ihre Dat­en zu spe­ich­ern und weit­er für den Geschäfts­fall betr­e­f­fende Zwecke zu verwenden;
• Art. 6 Abs. 1 lit. b DSGVO (Ver­trag): Es beste­ht die Notwendigkeit für die Erfül­lung eines Ver­trags mit Ihnen oder einem Auf­tragsver­ar­beit­er wie z. B. dem Tele­fo­nan­bi­eter oder wir müssen die Dat­en für vorver­tragliche Tätigkeit­en, wie z. B. die Vor­bere­itung eines Ange­bots, verarbeiten;
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen): Wir wollen Kun­de­nan­fra­gen und geschäftliche Kom­mu­nika­tion in einem pro­fes­sionellen Rah­men betreiben. Dazu sind gewisse tech­nis­che Ein­rich­tun­gen wie z. B. E‑Mail-Pro­gramme, Exchange-Serv­er und Mobil­funk­be­treiber notwendig, um die Kom­mu­nika­tion effizient betreiben zu können.

Cookies

Was sind Cookies?

Unsere Web­site ver­wen­det HTTP-Cook­ies, um nutzer­spez­i­fis­che Dat­en zu spe­ich­ern.
Im Fol­gen­den erk­lären wir, was Cook­ies sind und warum Sie genutzt wer­den, damit Sie die fol­gende Daten­schutzerk­lärung bess­er verstehen.

Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brows­er. Bekan­nte Brows­er sind beispiel­sweise Chrome, Safari, Fire­fox, Inter­net Explor­er und Microsoft Edge. Die meis­ten Web­sites spe­ich­ern kleine Text-Dateien in Ihrem Brows­er. Diese Dateien nen­nt man Cookies.

Eines ist nicht von der Hand zu weisen: Cook­ies sind echt nüt­zliche Helfer­lein. Fast alle Web­sites ver­wen­den Cook­ies. Genauer gesprochen sind es HTTP-Cook­ies, da es auch noch andere Cook­ies für andere Anwen­dungs­bere­iche gibt. HTTP-Cook­ies sind kleine Dateien, die von unser­er Web­site auf Ihrem Com­put­er gespe­ichert wer­den. Diese Cook­ie-Dateien wer­den automa­tisch im Cook­ie-Ord­ner, qua­si dem “Hirn” Ihres Browsers, unterge­bracht. Ein Cook­ie beste­ht aus einem Namen und einem Wert. Bei der Def­i­n­i­tion eines Cook­ies müssen zusät­zlich ein oder mehrere Attribute angegeben werden.

Cook­ies spe­ich­ern gewisse Nutzer­dat­en von Ihnen, wie beispiel­sweise Sprache oder per­sön­liche Seit­ene­in­stel­lun­gen. Wenn Sie unsere Seite wieder aufrufen, über­mit­telt Ihr Brows­er die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unsere Seite zurück. Dank der Cook­ies weiß unsere Web­site, wer Sie sind und bietet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In eini­gen Browsern hat jedes Cook­ie eine eigene Datei, in anderen wie beispiel­sweise Fire­fox sind alle Cook­ies in ein­er einzi­gen Datei gespeichert.

Die fol­gende Grafik zeigt eine mögliche Inter­ak­tion zwis­chen einem Web­brows­er wie z. B. Chrome und dem Web­serv­er. Dabei fordert der Web­brows­er eine Web­site an und erhält vom Serv­er ein Cook­ie zurück, welch­es der Brows­er erneut ver­wen­det, sobald eine andere Seite ange­fordert wird.

Es gibt sowohl Erstan­bi­eter Cook­ies als auch Drit­tan­bi­eter-Cook­ies. Erstan­bi­eter-Cook­ies wer­den direkt von unser­er Seite erstellt, Drit­tan­bi­eter-Cook­ies wer­den von Part­ner-Web­sites (z.B. Google Ana­lyt­ics) erstellt. Jedes Cook­ie ist indi­vidu­ell zu bew­erten, da jedes Cook­ie andere Dat­en spe­ichert. Auch die Ablaufzeit eines Cook­ies vari­iert von ein paar Minuten bis hin zu ein paar Jahren. Cook­ies sind keine Soft­ware-Pro­gramme und enthal­ten keine Viren, Tro­jan­er oder andere „Schädlinge“. Cook­ies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So kön­nen zum Beispiel Cook­ie-Dat­en aussehen:

Name: _ga
Wert: GA1.2.1326744211.152111936009–9
Ver­wen­dungszweck: Unter­schei­dung der Web­sitebe­such­er
Ablauf­da­tum: nach 2 Jahren

Diese Min­dest­größen sollte ein Brows­er unter­stützen können:

• Min­destens 4096 Bytes pro Cookie
• Min­destens 50 Cook­ies pro Domain
• Min­destens 3000 Cook­ies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cook­ies wir im Speziellen ver­wen­den, hängt von den ver­wen­de­ten Dien­sten ab und wird in den fol­gen­den Abschnit­ten der Daten­schutzerk­lärung gek­lärt. An dieser Stelle möcht­en wir kurz auf die ver­schiede­nen Arten von HTTP-Cook­ies eingehen.

Man kann 4 Arten von Cook­ies unterscheiden:

Uner­lässliche Cook­ies
Diese Cook­ies sind nötig, um grundle­gende Funk­tio­nen der Web­site sicherzustellen. Zum Beispiel braucht es diese Cook­ies, wenn ein User ein Pro­dukt in den Warenko­rb legt, dann auf anderen Seit­en weit­er­surft und später erst zur Kasse geht. Durch diese Cook­ies wird der Warenko­rb nicht gelöscht, selb­st wenn der User sein Browser­fen­ster schließt.

Zweck­mäßige Cook­ies
Diese Cook­ies sam­meln Infos über das Userver­hal­ten und ob der User etwaige Fehler­mel­dun­gen bekommt. Zudem wer­den mith­il­fe dieser Cook­ies auch die Ladezeit und das Ver­hal­ten der Web­site bei ver­schiede­nen Browsern gemessen.

Zielo­ri­en­tierte Cook­ies
Diese Cook­ies sor­gen für eine bessere Nutzer­fre­undlichkeit. Beispiel­sweise wer­den eingegebene Stan­dorte, Schrift­größen oder For­mu­la­rdat­en gespeichert.

Werbe-Cook­ies
Diese Cook­ies wer­den auch Tar­get­ing-Cook­ies genan­nt. Sie dienen dazu dem User indi­vidu­ell angepasste Wer­bung zu liefern. Das kann sehr prak­tisch, aber auch sehr nervig sein.

Üblicher­weise wer­den Sie beim erst­ma­li­gen Besuch ein­er Web­site gefragt, welche dieser Cook­ieart­en Sie zulassen möcht­en. Und natür­lich wird diese Entschei­dung auch in einem Cook­ie gespeichert.

Wenn Sie mehr über Cook­ies wis­sen möcht­en und tech­nis­che Doku­men­ta­tio­nen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Com­ments der Inter­net Engi­neer­ing Task Force (IETF) namens “HTTP State Man­age­ment Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist let­z­tendlich abhängig vom jew­eili­gen Cook­ie. Mehr Details dazu find­en Sie weit­er unten bzw. beim Her­steller der Soft­ware, die das Cook­ie setzt.

Welche Daten werden verarbeitet?

Cook­ies sind kleine Gehil­fen für eine viele ver­schiedene Auf­gaben. Welche Dat­en in Cook­ies gespe­ichert wer­den, kann man lei­der nicht ver­all­ge­mein­ern, aber wir wer­den Sie im Rah­men der fol­gen­den Daten­schutzerk­lärung über die ver­ar­beit­eten bzw. gespe­icherten Dat­en informieren.

Speicherdauer von Cookies

Die Spe­icher­dauer hängt vom jew­eili­gen Cook­ie ab und wird weit­er unter präzisiert. Manche Cook­ies wer­den nach weniger als ein­er Stunde gelöscht, andere kön­nen mehrere Jahre auf einem Com­put­er gespe­ichert bleiben.

Sie haben außer­dem selb­st Ein­fluss auf die Spe­icher­dauer. Sie kön­nen über ihren Brows­er sämtliche Cook­ies jed­erzeit manuell löschen (siehe auch unten “Wider­spruch­srecht”). Fern­er wer­den Cook­ies, die auf ein­er Ein­willi­gung beruhen, spätestens nach Wider­ruf Ihrer Ein­willi­gung gelöscht, wobei die Recht­mäßigkeit der Spe­icherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cook­ies ver­wen­den wollen, entschei­den Sie selb­st. Unab­hängig von welchem Ser­vice oder welch­er Web­site die Cook­ies stam­men, haben Sie immer die Möglichkeit Cook­ies zu löschen, zu deak­tivieren oder nur teil­weise zuzu­lassen. Zum Beispiel kön­nen Sie Cook­ies von Drit­tan­bi­etern block­ieren, aber alle anderen Cook­ies zulassen.

Wenn Sie fest­stellen möcht­en, welche Cook­ies in Ihrem Brows­er gespe­ichert wur­den, wenn Sie Cook­ie-Ein­stel­lun­gen ändern oder löschen wollen, kön­nen Sie dies in Ihren Brows­er-Ein­stel­lun­gen finden:

Chrome: Cook­ies in Chrome löschen, aktivieren und verwalten

Safari: Ver­wal­ten von Cook­ies und Web­site­dat­en mit Safari

Fire­fox: Cook­ies löschen, um Dat­en zu ent­fer­nen, die Web­sites auf Ihrem Com­put­er abgelegt haben

Inter­net Explor­er: Löschen und Ver­wal­ten von Cookies

Microsoft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sät­zlich keine Cook­ies haben wollen, kön­nen Sie Ihren Brows­er so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So kön­nen Sie bei jedem einzel­nen Cook­ie entschei­den, ob Sie das Cook­ie erlauben oder nicht. Die Vor­gangsweise ist je nach Brows­er ver­schieden. Am besten Sie suchen die Anleitung in Google mit dem Such­be­griff “Cook­ies löschen Chrome” oder “Cook­ies deak­tivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die soge­nan­nten „Cook­ie-Richtlin­ien“. Darin ist fest­ge­hal­ten, dass das Spe­ich­ern von Cook­ies eine Ein­willi­gung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Län­der gibt es allerd­ings noch sehr unter­schiedliche Reak­tio­nen auf diese Richtlin­ien. In Öster­re­ich erfol­gte aber die Umset­zung dieser Richtlin­ie in § 96 Abs. 3 des Telekom­mu­nika­tion­s­ge­set­zes (TKG). In Deutsch­land wur­den die Cook­ie-Richtlin­ien nicht als nationales Recht umge­set­zt. Stattdessen erfol­gte die Umset­zung dieser Richtlin­ie weit­ge­hend in § 15 Abs.3 des Teleme­di­enge­set­zes (TMG).

Für unbe­d­ingt notwendi­ge Cook­ies, auch soweit keine Ein­willi­gung vor­liegt. beste­hen berechtigte Inter­essen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fällen wirtschaftlich­er Natur sind. Wir möcht­en den Besuch­ern der Web­site eine angenehme Benutzer­erfahrung bescheren und dafür sind bes­timmte Cook­ies oft unbe­d­ingt notwendig.

Soweit nicht unbe­d­ingt erforder­liche Cook­ies zum Ein­satz kom­men, geschieht dies nur im Falle Ihrer Ein­willi­gung. Rechts­grund­lage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­gen­den Abschnit­ten wer­den Sie genauer über den Ein­satz von Cook­ies informiert, sofern einge­set­zte Soft­ware Cook­ies verwendet.

Webhosting Einleitung

Was ist Webhosting?

Wenn Sie heutzu­tage Web­sites besuchen, wer­den gewisse Infor­ma­tio­nen – auch per­so­n­en­be­zo­gene Dat­en – automa­tisch erstellt und gespe­ichert, so auch auf dieser Web­site. Diese Dat­en soll­ten möglichst sparsam und nur mit Begrün­dung ver­ar­beit­et wer­den. Mit Web­site meinen wir übri­gens die Gesamtheit aller Web­seit­en auf ein­er Domain, d.h. alles von der Start­seite (Home­page) bis hin zur aller let­zten Unter­seite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Web­site auf einem Bild­schirm anse­hen möcht­en, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brows­er nen­nt. Sie ken­nen ver­mut­lich einige Web­brows­er beim Namen: Google Chrome, Microsoft Edge, Mozil­la Fire­fox und Apple Safari.

Dieser Web­brows­er muss sich zu einem anderen Com­put­er verbinden, wo der Code der Web­site gespe­ichert ist: dem Web­serv­er. Der Betrieb eines Web­servers ist eine kom­plizierte und aufwendi­ge Auf­gabe, weswe­gen dies in der Regel von pro­fes­sionellen Anbi­etern, den Providern, über­nom­men wird. Diese bieten Web­host­ing an und sor­gen damit für eine ver­lässliche und fehler­freie Spe­icherung der Dat­en von Websites.

Bei der Verbindungsauf­nahme des Browsers auf Ihrem Com­put­er (Desk­top, Lap­top, Smart­phone) und während der Datenüber­tra­gung zu und vom Web­serv­er kann es zu ein­er Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en kom­men. Ein­er­seits spe­ichert Ihr Com­put­er Dat­en, ander­er­seits muss auch der Web­serv­er Dat­en eine Zeit lang spe­ich­ern, um einen ordentlichen Betrieb zu gewährleisten.

Zur Ver­an­schaulichung:

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Daten­ver­ar­beitung sind:

1. Pro­fes­sionelles Host­ing der Web­site und Absicherung des Betriebs
2. zur Aufrechter­hal­tung der Betriebs- und IT-Sicherheit
3. Anonyme Auswer­tung des Zugriffsver­hal­tens zur Verbesserung unseres Ange­bots und ggf. zur Strafver­fol­gung bzw. Ver­fol­gung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Web­site jet­zt ger­ade besuchen, spe­ichert unser Web­serv­er, das ist der Com­put­er auf dem diese Web­seite gespe­ichert ist, in der Regel automa­tisch Dat­en wie

• die kom­plette Inter­ne­tadresse (URL) der aufgerufe­nen Webseite
• Brows­er und Browserver­sion (z. B. Chrome 87)
• das ver­wen­dete Betrieb­ssys­tem (z. B. Win­dows 10)
• die Adresse (URL) der zuvor besucht­en Seite (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
• den Host­na­men und die IP-Adresse des Geräts von welchem aus zuge­grif­f­en wird (z. B. COMPUTERNAME und 194.23.43.121)
• Datum und Uhrzeit
• in Dateien, den soge­nan­nten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel wer­den die oben genan­nten Dat­en zwei Wochen gespe­ichert und danach automa­tisch gelöscht. Wir geben diese Dat­en nicht weit­er, kön­nen jedoch nicht auss­chließen, dass diese Dat­en beim Vor­liegen von rechtswidrigem Ver­hal­ten von Behör­den einge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Fir­ma, die unsere Web­site auf speziellen Com­put­ern (Servern) laufen lässt), pro­tokol­liert, aber wir geben Ihre Dat­en nicht ohne Zus­tim­mung weiter!

Rechtsgrundlage

Die Recht­mäßigkeit der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en im Rah­men des Web­host­ing ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Inter­essen), denn die Nutzung von pro­fes­sionellem Host­ing bei einem Provider ist notwendig, um das Unternehmen im Inter­net sich­er und nutzer­fre­undlich präsen­tieren und Angriffe und Forderun­gen hier­aus gegebe­nen­falls ver­fol­gen zu können.

Zwis­chen uns und dem Host­ing­provider beste­ht in der Regel ein Ver­trag über die Auf­tragsver­ar­beitung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewährleis­tet und Daten­sicher­heit garantiert.

Facebook-Pixel Datenschutzerklärung

Wir ver­wen­den auf unser­er Web­site das Face­book-Pix­el von Face­book. Dafür haben wir einen Code auf unser­er Web­seite imple­men­tiert. Der Face­book-Pix­el ist ein Auss­chnitt aus JavaScript-Code, der eine Ansamm­lung von Funk­tio­nen lädt, mit denen Face­book Ihre User­hand­lun­gen ver­fol­gen kann, sofern Sie über Face­book-Ads auf unsere Web­seite gekom­men sind. Wenn Sie beispiel­sweise ein Pro­dukt auf unser­er Web­seite erwer­ben, wird das Face­book-Pix­el aus­gelöst und spe­ichert Ihre Hand­lun­gen auf unser­er Web­seite in einem oder mehreren Cook­ies. Diese Cook­ies ermöglichen es Face­book Ihre User­dat­en (Kun­den­dat­en wie IP-Adresse, User-ID) mit den Dat­en Ihres Face­book-Kon­tos abzu­gle­ichen. Dann löscht Face­book diese Dat­en wieder. Die erhobe­nen Dat­en sind für uns anonym und nicht ein­se­hbar und wer­den nur im Rah­men von Wer­beanzeigen­schal­tun­gen nutzbar. Wenn Sie selb­st Face­book-User sind und angemeldet sind, wird der Besuch unser­er Web­seite automa­tisch Ihrem Face­book-Benutzerkon­to zugeordnet.

Wir wollen unsere Dien­stleis­tun­gen bzw. Pro­duk­te nur jenen Men­schen zeigen, die sich auch wirk­lich dafür inter­essieren. Mith­il­fe von Face­book-Pix­el kön­nen unsere Werbe­maß­nah­men bess­er auf Ihre Wün­sche und Inter­essen abges­timmt wer­den. So bekom­men Face­book-User (sofern sie per­son­al­isierte Wer­bung erlaubt haben) passende Wer­bung zu sehen. Weit­ers ver­wen­det Face­book die erhobe­nen Dat­en zu Analy­sezweck­en und eige­nen Werbeanzeigen.

Im Fol­gen­den zeigen wir Ihnen jene Cook­ies, die durch das Ein­binden von Face­book-Pix­el auf ein­er Test­seite geset­zt wur­den. Bitte beacht­en Sie, dass dies nur Beispiel-Cook­ies sind. Je nach Inter­ak­tion auf unser­er Web­seite wer­den unter­schiedliche Cook­ies gesetzt.

Name: _fbp
Wert: fb.1.1568287647279.257405483–6111936009‑7
Ver­wen­dungszweck: Dieses Cook­ie ver­wen­det Face­book, um Wer­be­pro­duk­te anzuzeigen.
Ablauf­da­tum: nach 3 Monaten

Name: fr
Wert: 0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf.
Ver­wen­dungszweck: Dieses Cook­ie wird ver­wen­det, damit Face­book-Pix­el auch ordentlich funk­tion­iert.
Ablauf­da­tum: nach 3 Monaten

Name: comment_author_50ae8267e2bdf1253ec1a5769f48e062111936009‑3
Wert: Name des Autors
Ver­wen­dungszweck: Dieses Cook­ie spe­ichert den Text und den Namen eines Users, der beispiel­sweise einen Kom­men­tar hin­ter­lässt.
Ablauf­da­tum: nach 12 Monaten

Name: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062
Wert: https%3A%2F%2Fwww.testseite…%2F (URL des Autors)
Ver­wen­dungszweck: Dieses Cook­ie spe­ichert die URL der Web­site, die der User in einem Textfeld auf unser­er Web­seite ein­gibt.
Ablauf­da­tum: nach 12 Monaten

Name: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062
Wert: E‑Mail-Adresse des Autors
Ver­wen­dungszweck: Dieses Cook­ie spe­ichert die E‑Mail-Adresse des Users, sofern er sie auf der Web­site bekan­nt gegeben hat.
Ablauf­da­tum: nach 12 Monaten

Anmerkung: Die oben genan­nten Cook­ies beziehen sich auf ein indi­vidu­elles Userver­hal­ten. Speziell bei der Ver­wen­dung von Cook­ies sind Verän­derun­gen bei Face­book nie auszuschließen.

Sofern Sie bei Face­book angemeldet sind, kön­nen Sie Ihre Ein­stel­lun­gen für Wer­beanzeigen unter https://www.facebook.com/adpreferences/advertisers/?entry_product=ad_settings_screen selb­st verän­dern. Falls Sie kein Face­book-User sind, kön­nen Sie auf https://www.youronlinechoices.com/de/praferenzmanagement/?tid=111936009 grund­sät­zlich Ihre nutzungs­basierte Online-Wer­bung ver­wal­ten. Dort haben Sie die Möglichkeit, Anbi­eter zu deak­tivieren bzw. zu aktivieren.

Face­book ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung einhergehen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Face­book soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch diese Klauseln verpflichtet sich Face­book, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Face­book Daten­ver­ar­beitungs­be­din­gung, welche den Stan­dard­ver­tragsklauseln entsprechen, find­en Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Wenn Sie mehr über den Daten­schutz von Face­book erfahren wollen, empfehlen wir Ihnen die eige­nen Daten­richtlin­ien des Unternehmens auf https://www.facebook.com/policy.php.

Google Analytics Datenschutzerklärung

Was ist Google Analytics?

Wir ver­wen­den auf unser­er Web­site das Analyse-Track­ing Tool Google Ana­lyt­ics (GA) des amerikanis­chen Unternehmens Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste ver­ant­wortlich. Google Ana­lyt­ics sam­melt Dat­en über Ihre Hand­lun­gen auf unser­er Web­site. Wenn Sie beispiel­sweise einen Link anklick­en, wird diese Aktion in einem Cook­ie gespe­ichert und an Google Ana­lyt­ics ver­sandt. Mith­il­fe der Berichte, die wir von Google Ana­lyt­ics erhal­ten, kön­nen wir unsere Web­site und unser Ser­vice bess­er an Ihre Wün­sche anpassen. Im Fol­gen­den gehen wir näher auf das Track­ing-Tool ein und informieren Sie vor allem darüber, welche Dat­en gespe­ichert wer­den und wie Sie das ver­hin­dern können.

Google Ana­lyt­ics ist ein Track­ing­tool, das der Daten­verkehrs­analyse unser­er Web­site dient. Damit Google Ana­lyt­ics funk­tion­iert, wird ein Track­ing-Code in den Code unser­er Web­site einge­baut. Wenn Sie unsere Web­site besuchen, zeich­net dieser Code ver­schiedene Hand­lun­gen auf, die Sie auf unser­er Web­site aus­führen. Sobald Sie unsere Web­site ver­lassen, wer­den diese Dat­en an die Google-Ana­lyt­ics-Serv­er gesendet und dort gespeichert.

Google ver­ar­beit­et die Dat­en und wir bekom­men Berichte über Ihr Userver­hal­ten. Dabei kann es sich unter anderem um fol­gende Berichte handeln:

• Ziel­grup­pen­berichte: Über Ziel­grup­pen­berichte ler­nen wir unsere User bess­er ken­nen und wis­sen genauer, wer sich für unser Ser­vice interessiert.
• Anzeige­berichte: Durch Anzeige­berichte kön­nen wir unsere Onlinewer­bung leichter analysieren und verbessern.
• Akqui­si­tions­berichte: Akqui­si­tions­berichte geben uns hil­fre­iche Infor­ma­tio­nen darüber, wie wir mehr Men­schen für unser Ser­vice begeis­tern können.
• Ver­hal­tens­berichte: Hier erfahren wir, wie Sie mit unser­er Web­site inter­agieren. Wir kön­nen nachvol­lziehen welchen Weg Sie auf unser­er Seite zurück­le­gen und welche Links Sie anklicken.
• Con­ver­sions­berichte: Con­ver­sion nen­nt man einen Vor­gang, bei dem Sie auf­grund ein­er Mar­ket­ing-Botschaft eine gewün­schte Hand­lung aus­führen. Zum Beispiel, wenn Sie von einem reinen Web­sitebe­such­er zu einem Käufer oder Newslet­ter-Abon­nent wer­den. Mith­il­fe dieser Berichte erfahren wir mehr darüber, wie unsere Mar­ket­ing-Maß­nah­men bei Ihnen ankom­men. So wollen wir unsere Con­ver­sion­rate steigern.
• Echtzeit­berichte: Hier erfahren wir immer sofort, was ger­ade auf unser­er Web­site passiert. Zum Beispiel sehen wir wie viele User ger­ade diesen Text lesen.

Warum verwenden wir Google Analytics auf unserer Website?

Unser Ziel mit dieser Web­site ist klar: Wir wollen Ihnen das best­mögliche Ser­vice bieten. Die Sta­tis­tiken und Dat­en von Google Ana­lyt­ics helfen uns dieses Ziel zu erreichen.

Die sta­tis­tisch aus­gew­erteten Dat­en zeigen uns ein klares Bild von den Stärken und Schwächen unser­er Web­site. Ein­er­seits kön­nen wir unsere Seite so opti­mieren, dass sie von inter­essierten Men­schen auf Google leichter gefun­den wird. Ander­er­seits helfen uns die Dat­en, Sie als Besuch­er bess­er zu ver­ste­hen. Wir wis­sen somit sehr genau, was wir an unser­er Web­site verbessern müssen, um Ihnen das best­mögliche Ser­vice zu bieten. Die Dat­en dienen uns auch, unsere Werbe- und Mar­ket­ing-Maß­nah­men indi­vidu­eller und kostengün­stiger durchzuführen. Schließlich macht es nur Sinn, unsere Pro­duk­te und Dien­stleis­tun­gen Men­schen zu zeigen, die sich dafür interessieren.

Welche Daten werden von Google Analytics gespeichert?

Google Ana­lyt­ics erstellt mith­il­fe eines Track­ing-Codes eine zufäl­lige, ein­deutige ID, die mit Ihrem Brows­er-Cook­ie ver­bun­den ist. So erken­nt Sie Google Ana­lyt­ics als neuen User. Wenn Sie das näch­ste Mal unsere Seite besuchen, wer­den Sie als „wiederkehren­der“ User erkan­nt. Alle gesam­melten Dat­en wer­den gemein­sam mit dieser User-ID gespe­ichert. So ist es über­haupt erst möglich pseu­do­nyme User­pro­file auszuwerten.

Um mit Google Ana­lyt­ics unsere Web­site analysieren zu kön­nen, muss eine Prop­er­ty-ID in den Track­ing-Code einge­fügt wer­den. Die Dat­en wer­den dann in der entsprechen­den Prop­er­ty gespe­ichert. Für jede neu angelegte Prop­er­ty ist die Google Ana­lyt­ics 4‑Property stan­dard­mäßig. Alter­na­tiv kann man aber auch noch die Uni­ver­sal Ana­lyt­ics Prop­er­ty erstellen. Je nach ver­wen­de­ter Prop­er­ty wer­den Dat­en unter­schiedlich lange gespeichert.

Durch Kennze­ich­nun­gen wie Cook­ies und App-Instanz-IDs wer­den Ihre Inter­ak­tio­nen auf unser­er Web­site gemessen. Inter­ak­tio­nen sind alle Arten von Hand­lun­gen, die Sie auf unser­er Web­site aus­führen. Wenn Sie auch andere Google-Sys­teme (wie z.B. ein Google-Kon­to) nützen, kön­nen über Google Ana­lyt­ics gener­ierte Dat­en mit Drit­tan­bi­eter-Cook­ies verknüpft wer­den. Google gibt keine Google Ana­lyt­ics-Dat­en weit­er, außer wir als Web­site­be­treiber genehmi­gen das. Zu Aus­nah­men kann es kom­men, wenn es geset­zlich erforder­lich ist.

Fol­gende Cook­ies wer­den von Google Ana­lyt­ics verwendet:

Name: _ga
Wert: 2.1326744211.152111936009–5
Ver­wen­dungszweck: Stan­dard­mäßig ver­wen­det analytics.js das Cook­ie _ga, um die User-ID zu spe­ich­ern. Grund­sät­zlich dient es zur Unter­schei­dung der Web­seit­enbe­such­er.
Ablauf­da­tum: nach 2 Jahren

Name: _gid
Wert: 2.1687193234.152111936009–1
Ver­wen­dungszweck: Das Cook­ie dient auch zur Unter­schei­dung der Web­seit­enbe­such­er
Ablauf­da­tum: nach 24 Stunden

Name: _gat_gtag_UA_<property-id>
Wert: 1
Ver­wen­dungszweck: Wird zum Senken der Anforderungsrate ver­wen­det. Wenn Google Ana­lyt­ics über den Google Tag Man­ag­er bere­it­gestellt wird, erhält dieser Cook­ie den Namen _dc_gtm_ <prop­er­ty-id>.
Ablauf­da­tum: nach 1 Minute

Name: AMP_TOKEN
Wert: keine Angaben
Ver­wen­dungszweck: Das Cook­ie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst abgerufen wer­den kann. Andere mögliche Werte weisen auf eine Abmel­dung, eine Anfrage oder einen Fehler hin.
Ablauf­da­tum: nach 30 Sekun­den bis zu einem Jahr

Name: __utma
Wert: 1564498958.1564498958.1564498958.1
Ver­wen­dungszweck: Mit diesem Cook­ie kann man Ihr Ver­hal­ten auf der Web­site ver­fol­gen und die Leis­tung messen. Das Cook­ie wird jedes Mal aktu­al­isiert, wenn Infor­ma­tio­nen an Google Ana­lyt­ics gesendet wer­den.
Ablauf­da­tum: nach 2 Jahren

Name: __utmt
Wert: 1
Ver­wen­dungszweck: Das Cook­ie wird wie _gat_gtag_UA_<property-id> zum Drosseln der Anforderungsrate ver­wen­det.
Ablauf­da­tum: nach 10 Minuten

Name: __utmb
Wert: 3.10.1564498958
Ver­wen­dungszweck: Dieses Cook­ie wird ver­wen­det, um neue Sitzun­gen zu bes­tim­men. Es wird jedes Mal aktu­al­isiert, wenn neue Dat­en bzw. Infos an Google Ana­lyt­ics gesendet wer­den.
Ablauf­da­tum: nach 30 Minuten

Name: __utmc
Wert: 167421564
Ver­wen­dungszweck: Dieses Cook­ie wird ver­wen­det, um neue Sitzun­gen für wiederkehrende Besuch­er festzule­gen. Dabei han­delt es sich um ein Ses­sion-Cook­ie und wird nur solange gespe­ichert, bis Sie den Brows­er wieder schließen.
Ablauf­da­tum: Nach Schließung des Browsers

Name: __utmz
Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/
Ver­wen­dungszweck: Das Cook­ie wird ver­wen­det, um die Quelle des Besucher­aufkom­mens auf unser­er Web­site zu iden­ti­fizieren. Das heißt, das Cook­ie spe­ichert, von wo Sie auf unsere Web­site gekom­men sind. Das kann eine andere Seite bzw. eine Werbeschal­tung gewe­sen sein.
Ablauf­da­tum: nach 6 Monaten

Name: __utmv
Wert: keine Angabe
Ver­wen­dungszweck: Das Cook­ie wird ver­wen­det, um benutzerdefinierte User­dat­en zu spe­ich­ern. Es wird immer aktu­al­isiert, wenn Infor­ma­tio­nen an Google Ana­lyt­ics gesendet wer­den.
Ablauf­da­tum: nach 2 Jahren

Anmerkung: Diese Aufzäh­lung kann keinen Anspruch auf Voll­ständigkeit erheben, da Google die Wahl ihrer Cook­ies immer wieder auch verändert.

Hier zeigen wir Ihnen einen Überblick über die wichtig­sten Dat­en, die mit Google Ana­lyt­ics erhoben werden:

Heatmaps: Google legt soge­nan­nte Heatmaps an. Über Heatmaps sieht man genau jene Bere­iche, die Sie anklick­en. So bekom­men wir Infor­ma­tio­nen, wo Sie auf unser­er Seite „unter­wegs“ sind.

Sitzungs­dauer: Als Sitzungs­dauer beze­ich­net Google die Zeit, die Sie auf unser­er Seite ver­brin­gen, ohne die Seite zu ver­lassen. Wenn Sie 20 Minuten inak­tiv waren, endet die Sitzung automatisch.

Absprun­grate (engl. Bounc­er­ate): Von einem Absprung ist die Rede, wenn Sie auf unser­er Web­site nur eine Seite anse­hen und dann unsere Web­site wieder verlassen.

Kon­to­er­stel­lung: Wenn Sie auf unser­er Web­site ein Kon­to erstellen bzw. eine Bestel­lung machen, erhebt Google Ana­lyt­ics diese Daten.

IP-Adresse: Die IP-Adresse wird nur in gekürzter Form dargestellt, damit keine ein­deutige Zuord­nung möglich ist.

Stan­dort: Über die IP-Adresse kann das Land und Ihr unge­fährer Stan­dort bes­timmt wer­den. Diesen Vor­gang beze­ich­net man auch als IP- Standortbestimmung.

Tech­nis­che Infor­ma­tio­nen: Zu den tech­nis­chen Infor­ma­tio­nen zählen unter anderem Ihr Browser­typ, Ihr Inter­ne­tan­bi­eter oder Ihre Bildschirmauflösung.

Herkun­ft­squelle: Google Ana­lyt­ics beziehungsweise uns inter­essiert natür­lich auch über welche Web­site oder welche Wer­bung Sie auf unsere Seite gekom­men sind.

Weit­ere Dat­en sind Kon­tak­t­dat­en, etwaige Bew­er­tun­gen, das Abspie­len von Medi­en (z.B., wenn Sie ein Video über unsere Seite abspie­len), das Teilen von Inhal­ten über Social Media oder das Hinzufü­gen zu Ihren Favoriten. Die Aufzäh­lung hat keinen Voll­ständigkeit­sanspruch und dient nur zu ein­er all­ge­meinen Ori­en­tierung der Daten­spe­icherung durch Google Analytics.

Wie lange und wo werden die Daten gespeichert?

Google hat Ihre Serv­er auf der ganzen Welt verteilt. Die meis­ten Serv­er befind­en sich in Ameri­ka und fol­glich wer­den Ihre Dat­en meist auf amerikanis­chen Servern gespe­ichert. Hier kön­nen Sie genau nach­le­sen wo sich die Google-Rechen­zen­tren befind­en: https://www.google.com/about/datacenters/inside/locations/?hl=de

Ihre Dat­en wer­den auf ver­schiede­nen physis­chen Daten­trägern verteilt. Das hat den Vorteil, dass die Dat­en schneller abruf­bar sind und vor Manip­u­la­tion bess­er geschützt sind. In jedem Google-Rechen­zen­trum gibt es entsprechende Not­fall­pro­gramme für Ihre Dat­en. Wenn beispiel­sweise die Hard­ware bei Google aus­fällt oder Naturkatas­tro­phen Serv­er lahm­le­gen, bleibt das Risiko ein­er Dien­stun­ter­brechung bei Google den­noch gering.

Die Auf­be­wahrungs­dauer der Dat­en hängt von den ver­wen­de­ten Prop­er­ties ab. Bei der Ver­wen­dung der neueren Google Ana­lyt­ics 4‑Properties ist die Auf­be­wahrungs­dauer Ihrer User­dat­en auf 14 Monate fix eingestellt. Für andere soge­nan­nte Ereignis­dat­en haben wir die Möglichkeit eine Auf­be­wahrungs­dauer von 2 Monat­en oder 14 Monat­en zu wählen.

Bei Uni­ver­sal Ana­lyt­ics-Prop­er­ties ist bei Google Ana­lyt­ics eine Auf­be­wahrungs­dauer Ihrer User­dat­en von 26 Monat­en stan­dar­d­isiert eingestellt. Dann wer­den Ihre User­dat­en gelöscht. Allerd­ings haben wir die Möglichkeit, die Auf­be­wahrungs­dauer von Nutz­dat­en selb­st zu wählen. Dafür ste­hen uns fünf Vari­anten zur Verfügung:

• Löschung nach 14 Monaten
• Löschung nach 26 Monaten
• Löschung nach 38 Monaten
• Löschung nach 50 Monaten
• Keine automa­tis­che Löschung

Zusät­zlich gibt es auch die Option, dass Dat­en erst dann gelöscht wer­den, wenn Sie inner­halb des von uns gewählten Zeitraums nicht mehr unsere Web­site besuchen. In diesem Fall wird die Auf­be­wahrungs­dauer jedes Mal zurück­ge­set­zt, wenn Sie unsere Web­site inner­halb des fest­gelegten Zeitraums wieder besuchen.

Wenn der fest­gelegte Zeitraum abge­laufen ist, wer­den ein­mal im Monat die Dat­en gelöscht. Diese Auf­be­wahrungs­dauer gilt für Ihre Dat­en, die mit Cook­ies, User­erken­nung und Werbe-IDs (z.B. Cook­ies der Dou­bleClick-Domain) verknüpft sind. Berichtergeb­nisse basieren auf aggregierten Dat­en und wer­den unab­hängig von Nutzer­dat­en gespe­ichert. Aggregierte Dat­en sind eine Zusam­men­schmelzung von Einzel­dat­en zu ein­er größeren Einheit.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Daten­schutzrecht der Europäis­chen Union haben Sie das Recht, Auskun­ft über Ihre Dat­en zu erhal­ten, sie zu aktu­al­isieren, zu löschen oder einzuschränken. Mith­il­fe des Brows­er-Add-ons zur Deak­tivierung von Google Ana­lyt­ics-JavaScript (ga.js, analytics.js, dc.js) ver­hin­dern Sie, dass Google Ana­lyt­ics Ihre Dat­en ver­wen­det. Das Brows­er-Add-on kön­nen Sie unter https://tools.google.com/dlpage/gaoptout?hl=de run­ter­laden und instal­lieren. Beacht­en Sie bitte, dass durch dieses Add-on nur die Daten­er­he­bung durch Google Ana­lyt­ics deak­tiviert wird.

Falls Sie grund­sät­zlich Cook­ies deak­tivieren, löschen oder ver­wal­ten wollen, find­en Sie unter dem Abschnitt „Cook­ies“ die entsprechen­den Links zu den jew­eili­gen Anleitun­gen der bekan­ntesten Browser.

Rechtsgrundlage

Der Ein­satz von Google Ana­lyt­ics set­zt Ihre Ein­willi­gung voraus, welche wir mit unserem Cook­ie Pop­up einge­holt haben. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Web-Ana­lyt­ics Tools vorkom­men kann, dar.

Zusät­zlich zur Ein­willi­gung beste­ht von unser­er Seite ein berechtigtes Inter­esse daran, dass Ver­hal­ten der Web­sitebe­such­er zu analysieren und so unser Ange­bot tech­nisch und wirtschaftlich zu verbessern. Mit Hil­fe von Google Ana­lyt­ics erken­nen wir Fehler der Web­site, kön­nen Attack­en iden­ti­fizieren und die Wirtschaftlichkeit verbessern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Google Ana­lyt­ics gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Google ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung einhergehen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Google soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch diese Klauseln verpflichtet sich Google, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­beitungs­be­din­gun­gen (Google Ads Data Pro­cess­ing Terms), welche den Stan­dard­ver­tragsklauseln entsprechen und auch für Google Ana­lyt­ics gel­tend sind, find­en Sie unter https://business.safety.google/adsprocessorterms/.

Wir hof­fen, wir kon­nten Ihnen die wichtig­sten Infor­ma­tio­nen rund um die Daten­ver­ar­beitung von Google Ana­lyt­ics näher­brin­gen. Wenn Sie mehr über den Track­ing-Dienst erfahren wollen, empfehlen wir diese bei­den Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

Web Analytics Einleitung

Was ist Web Analytics?

Wir ver­wen­den auf unser­er Web­site Soft­ware zur Auswer­tung des Ver­hal­tens der Web­site-Besuch­er, kurz Web Ana­lyt­ics oder Web-Analyse genan­nt. Dabei wer­den Dat­en gesam­melt, die der jew­eilige Ana­lyt­ic-Tool-Anbi­eter (auch Track­ing­tool genan­nt) spe­ichert, ver­wal­tet und ver­ar­beit­et. Mit Hil­fe der Dat­en wer­den Analy­sen über das Nutzerver­hal­ten auf unser­er Web­site erstellt und uns als Web­site­be­treiber zur Ver­fü­gung gestellt. Zusät­zlich bieten die meis­ten Tools ver­schiedene Test­möglichkeit­en an. So kön­nen wir etwa testen, welche Ange­bote oder Inhalte bei unseren Besuch­ern am besten ankom­men. Dafür zeigen wir Ihnen für einen begren­zten Zeitab­schnitt zwei ver­schiedene Ange­bote. Nach dem Test (soge­nan­nter A/B‑Test) wis­sen wir, welch­es Pro­dukt bzw. welch­er Inhalt unsere Web­sitebe­such­er inter­es­san­ter find­en. Für solche Testver­fahren, wie auch für andere Ana­lyt­ics-Ver­fahren, kön­nen auch User­pro­file erstellt wer­den und die Dat­en in Cook­ies gespe­ichert werden.

Warum betreiben wir Web Analytics?

Mit unser­er Web­site haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das besten Webange­bot auf dem Markt liefern. Um dieses Ziel zu erre­ichen, wollen wir ein­er­seits das beste und inter­es­san­teste Ange­bot bieten und ander­er­seits darauf acht­en, dass Sie sich auf unser­er Web­site run­dum wohlfühlen. Mit Hil­fe von Web­analyse-Tools kön­nen wir das Ver­hal­ten unser­er Web­sitebe­such­er genauer unter die Lupe nehmen und dann entsprechend unser Webange­bot für Sie und uns verbessern. So kön­nen wir beispiel­sweise erken­nen wie alt unsere Besuch­er durch­schnit­tlich sind, woher sie kom­men, wann unsere Web­site am meis­ten besucht wird oder welche Inhalte oder Pro­duk­te beson­ders beliebt sind. All diese Infor­ma­tio­nen helfen uns die Web­site zu opti­mieren und somit bestens an Ihre Bedürfnisse, Inter­essen und Wün­sche anzupassen.

Welche Daten werden verarbeitet?

Welche Dat­en genau gespe­ichert wer­den, hängt natür­lich von den ver­wen­de­ten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespe­ichert, welche Inhalte Sie auf unser­er Web­site anse­hen, auf welche But­tons oder Links Sie klick­en, wann Sie eine Seite aufrufen, welchen Brows­er sie ver­wen­den, mit welchem Gerät (PC, Tablet, Smart­phone usw.) Sie die Web­site besuchen oder welch­es Com­put­er­sys­tem Sie ver­wen­den. Wenn Sie damit ein­ver­standen waren, dass auch Stan­dort­dat­en erhoben wer­den dür­fen, kön­nen auch diese durch den Web­analyse-Tool-Anbi­eter ver­ar­beit­et werden.

Zudem wird auch Ihre IP-Adresse gespe­ichert. Gemäß der Daten­schutz-Grund­verord­nung (DSGVO) sind IP-Adressen per­so­n­en­be­zo­gene Dat­en. Ihre IP-Adresse wird allerd­ings in der Regel pseu­do­nymisiert (also in unken­ntlich­er und gekürzter Form) gespe­ichert. Für den Zweck der Tests, der Web­analyse und der Webop­ti­mierung wer­den grund­sät­zlich keine direk­ten Dat­en, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E‑Mail-Adresse gespe­ichert. All diese Dat­en wer­den, sofern sie erhoben wer­den, pseu­do­nymisiert gespe­ichert. So kön­nen Sie als Per­son nicht iden­ti­fiziert werden.

Das fol­gende Beispiel zeigt schema­tisch die Funk­tion­sweise von Google Ana­lyt­ics als Beispiel für client-basiertes Web­track­ing mit Java-Script-Code.

Wie lange die jew­eili­gen Dat­en gespe­ichert wer­den, hängt immer vom Anbi­eter ab. Manche Cook­ies spe­ich­ern Dat­en nur für ein paar Minuten bzw. bis Sie die Web­site wieder ver­lassen, andere Cook­ies kön­nen Dat­en über mehrere Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buch­hal­tung, geset­zlich vorgeschrieben ist, kann diese Spe­icher­dauer auch über­schrit­ten werden.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Beispiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen.

Rechtsgrundlage

Der Ein­satz von Web-Ana­lyt­ics set­zt Ihre Ein­willi­gung voraus, welche wir mit unserem Cook­ie Pop­up einge­holt haben. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Web-Ana­lyt­ics Tools vorkom­men kann, dar.

Zusät­zlich zur Ein­willi­gung beste­ht von unser­er Seite ein berechtigtes Inter­esse daran, das Ver­hal­ten der Web­sitebe­such­er zu analysieren und so unser Ange­bot tech­nisch und wirtschaftlich zu verbessern. Mit Hil­fe von Web-Ana­lyt­ics erken­nen wir Fehler der Web­site, kön­nen Attack­en iden­ti­fizieren und die Wirtschaftlichkeit verbessern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen die Tools gle­ich­wohl nur ein, soweit sie eine Ein­willi­gung erteilt haben.

Da bei Web-Ana­lyt­ics-Tools Cook­ies zum Ein­satz kom­men, empfehlen wir Ihnen auch das Lesen unser­er all­ge­meinen Daten­schutzerk­lärung zu Cook­ies. Um zu erfahren, welche Dat­en von Ihnen genau gespe­ichert und ver­ar­beit­et wer­den, soll­ten Sie die Daten­schutzerk­lärun­gen der jew­eili­gen Tools durchlesen.

Infor­ma­tio­nen zu speziellen Web-Ana­lyt­ics-Tools, erhal­ten Sie – sofern vorhan­den – in den fol­gen­den Abschnitten.

Messenger & Kommunikation Einleitung

Was sind Messenger- & Kommunikationsfunktionen?

Wir bieten auf unser­er Web­site ver­schiedene Möglichkeit­en (etwa Mes­sen­ger- und Chat­funk­tio­nen, Online- bzw. Kon­tak­t­for­mu­la­re, E‑Mail, Tele­fon), um mit uns zu kom­mu­nizieren. Dabei wer­den auch Ihre Dat­en, soweit es für die Beant­wor­tung Ihrer Anfrage und unseren darauf­fol­gen­den Maß­nah­men nötig ist, ver­ar­beit­et und gespeichert.

Wir nutzen neben klas­sis­chen Kom­mu­nika­tion­s­mit­teln wie E‑Mail, Kon­tak­t­for­mu­la­ren oder Tele­fon auch Chats bzw. Mes­sen­ger. Die derzeit am häu­fig­sten ver­wen­dete Mes­sen­ger-Funk­tion ist What­sApp, aber es gibt natür­lich speziell für Web­sites viele ver­schiedene Anbi­eter, die Mes­sen­ger-Funk­tio­nen anbi­eten. Wenn Inhalte Ende zu Ende ver­schlüs­selt sind, wird darauf in den einzel­nen Daten­schutz­tex­ten oder in der Daten­schutzerk­lärung des jew­eili­gen Anbi­eters hingewiesen. Eine Ende-zu-Ende-Ver­schlüs­selung bedeutet nichts anders, als dass Inhalte ein­er Nachricht selb­st für den Anbi­eter nicht sicht­bar sind. Allerd­ings kön­nen trotz­dem Infor­ma­tio­nen zu Ihrem Gerät, Stan­dorte­in­stel­lun­gen und andere tech­nis­che Dat­en ver­ar­beit­et und gespe­ichert werden.

Warum nutzen wir Messenger- & Kommunikationsfunktionen?

Kom­mu­nika­tion­s­möglichkeit­en mit Ihnen sind für uns von großer Bedeu­tung. Schließlich wollen wir mit Ihnen sprechen und alle möglichen Fra­gen zu unserem Ser­vice best­möglich beant­worten. Eine gut funk­tion­ierende Kom­mu­nika­tion ist bei uns ein wichtiger Teil unser­er Dien­stleis­tung. Mit den prak­tis­chen Mes­sen­ger- & Kom­mu­nika­tions­funk­tio­nen kön­nen Sie jed­erzeit jene wählen, die Ihnen am lieb­sten sind. In Aus­nah­me­fällen kann es aber auch vorkom­men, dass wir bes­timmte Fra­gen über Chat bzw. Mes­sen­ger nicht beant­worten. Das ist der Fall, wenn es etwa um interne ver­tragliche Angele­gen­heit­en geht. Hier empfehlen wir andere Kom­mu­nika­tion­s­möglichkeit­en wie E‑Mail oder Telefon.

Wir gehen in der Regel davon aus, dass wir daten­schutzrechtlich ver­ant­wortlich bleiben, auch wenn wir Dien­ste ein­er Social-Media-Plat­tform nutzen. Der Europäis­che Gericht­shof hat jedoch entsch­ieden, dass in bes­timmten Fällen der Betreiber der Social-Media-Plat­tform zusam­men mit uns gemein­sam ver­ant­wortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir geson­dert darauf hin und arbeit­en auf Grund­lage ein­er dies­bezüglichen Vere­in­barung. Das Wesentliche der Vere­in­barung ist weit­er unten bei der betrof­fe­nen Plat­tform wiedergegeben.

Bitte beacht­en Sie, dass bei der Nutzung unser­er einge­baut­en Ele­mente auch Dat­en von Ihnen außer­halb der Europäis­chen Union ver­ar­beit­et wer­den kön­nen, da viele Anbi­eter, beispiel­sweise Face­book-Mes­sen­ger oder What­sApp amerikanis­che Unternehmen sind. Dadurch kön­nen Sie möglicher­weise Ihre Rechte in Bezug auf Ihre per­so­n­en­be­zo­ge­nen Dat­en nicht mehr so leicht ein­fordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Dat­en genau gespe­ichert und ver­ar­beit­et wer­den, hängt vom jew­eili­gen Anbi­eter der Mes­sen­ger- & Kom­mu­nika­tions­funk­tio­nen ab. Grund­sät­zlich han­delt es sich um Dat­en wie etwa Name, Adresse, Tele­fon­num­mer, E‑Mailadresse und Inhalts­dat­en wie beispiel­sweise alle Infor­ma­tio­nen, die Sie in ein Kon­tak­t­for­mu­lar eingeben. Meis­tens wer­den auch Infor­ma­tio­nen zu Ihrem Gerät und die IP-Adresse gespe­ichert. Dat­en, die über eine Mes­sen­ger- & Kom­mu­nika­tions­funk­tion erhoben wer­den, wer­den auch auf den Servern der Anbi­eter gespeichert.

Wenn Sie genau wis­sen wollen, welche Dat­en bei den jew­eili­gen Anbi­etern gespe­ichert und ver­ar­beit­et wer­den und wie Sie der Daten­ver­ar­beitung wider­sprechen kön­nen, soll­ten Sie die jew­eilige Daten­schutzerk­lärung des Unternehmens sorgfältig durchlesen.

Wie lange werden Daten gespeichert?

Wie lange die Dat­en ver­ar­beit­et und gespe­ichert wer­den, hängt in erster Lin­ie von unseren ver­wen­de­ten Tools ab. Weit­er unten erfahren Sie mehr über die Daten­ver­ar­beitung der einzel­nen Tools. In den Daten­schutzerk­lärun­gen der Anbi­eter ste­ht üblicher­weise genau, welche Dat­en wie lange gespe­ichert und ver­ar­beit­et wer­den. Grund­sät­zlich wer­den per­so­n­en­be­zo­gene Dat­en nur so lange ver­ar­beit­et, wie es für die Bere­it­stel­lung unser­er Dien­ste nötig ist. Wenn Dat­en in Cook­ies gespe­ichert wer­den, vari­iert die Spe­icher­dauer stark. Die Dat­en kön­nen gle­ich nach dem Ver­lassen ein­er Web­site wieder gelöscht wer­den, sie kön­nen aber auch über mehrere Jahre gespe­ichert bleiben. Daher soll­ten Sie sich jedes einzel­nen Cook­ie im Detail anse­hen, wenn Sie über die Daten­spe­icherung Genaueres wis­sen wollen. Meis­tens find­en Sie in den Daten­schutzerk­lärun­gen der einzel­nen Anbi­eter auch auf­schlussre­iche Infor­ma­tio­nen über die einzel­nen Cookies.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen. Für weit­ere Infor­ma­tio­nen ver­weisen wir auf den Abschnitt zur Einwilligung.

Da bei Mes­sen­ger- & Kom­mu­nika­tions­funk­tio­nen Cook­ies zum Ein­satz kom­men kön­nen, empfehlen wir Ihnen auch unsere all­ge­meine Daten­schutzerk­lärung über Cook­ies. Um zu erfahren, welche Dat­en von Ihnen genau gespe­ichert und ver­ar­beit­et wer­den, soll­ten Sie die Daten­schutzerk­lärun­gen der jew­eili­gen Tools durchlesen.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Dat­en von Ihnen durch einge­bun­dene Mes­sen­ger- & Kom­mu­nika­tions­funk­tio­nen ver­ar­beit­et und gespe­ichert wer­den kön­nen, gilt diese Ein­willi­gung als Rechts­grund­lage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Wir bear­beit­en Ihre Anfrage und ver­wal­ten Ihre Dat­en im Rah­men ver­traglich­er oder vorver­traglich­er Beziehun­gen, um unsere vorver­traglichen und ver­traglichen Pflicht­en zu erfüllen bzw. Anfra­gen zu beant­worten. Grund­lage dafür ist Art. 6 Abs. 1 S. 1 lit. b. DSGVO. Grund­sät­zlich wer­den Ihre Dat­en bei Vor­liegen ein­er Ein­willi­gung auch auf Grund­lage unseres berechtigten Inter­ess­es (Art. 6 Abs. 1 lit. f DSGVO) an ein­er schnellen und guten Kom­mu­nika­tion mit Ihnen oder anderen Kun­den und Geschäftspart­nern gespe­ichert und verarbeitet.

Facebook Datenschutzerklärung

Was sind Facebook-Tools?

Wir ver­wen­den auf unser­er Web­site aus­gewählte Tools von Face­book. Face­book ist ein Social Media Net­work des Unternehmens Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2 Ire­land. Mith­il­fe dieser Tools kön­nen wir Ihnen und Men­schen, die sich für unsere Pro­duk­te und Dien­stleis­tun­gen inter­essieren, das best­mögliche Ange­bot bieten.

Wenn über unsere einge­bet­teten Face­book-Ele­mente oder über unsere Face­book-Seite (Fan­page) Dat­en von Ihnen erhoben und weit­ergeleit­et wer­den, sind sowohl wir als auch Face­book Irland Ltd. dafür ver­ant­wortlich. Für die weit­ere Ver­ar­beitung dieser Dat­en trägt Face­book allein die Ver­ant­wor­tung. Unsere gemein­samen Verpflich­tun­gen wur­den auch in ein­er öffentlich zugänglichen Vere­in­barung unter https://www.facebook.com/legal/controller_addendum ver­ankert. Darin ist etwa fest­ge­hal­ten, dass wir Sie klar über den Ein­satz der Face­book-Tools auf unser­er Seite informieren müssen. Weit­ers sind wir auch dafür ver­ant­wortlich, dass die Tools daten­schutzrechtlich sich­er in unsere Web­site einge­bun­den sind. Face­book ist hinge­gen beispiel­sweise für die Daten­sicher­heit der Face­book-Pro­duk­te ver­ant­wortlich. Bei etwaigen Fra­gen zur Daten­er­he­bung und Daten­ver­ar­beitung durch Face­book kön­nen Sie sich direkt an das Unternehmen wen­den. Wenn Sie die Frage an uns richt­en, sind wir dazu verpflichtet diese an Face­book weiterleiten.

Im Fol­gen­den geben wir einen Überblick über die ver­schiede­nen Face­book Tools, welche Dat­en an Face­book gesendet wer­den und wie Sie diese Dat­en löschen können.

Neben vie­len anderen Pro­duk­ten bietet Face­book auch die soge­nan­nten “Face­book Busi­ness Tools” an. Das ist die offizielle Beze­ich­nung von Face­book. Da der Begriff aber kaum bekan­nt ist, haben wir uns dafür entsch­ieden, sie lediglich Face­book-Tools zu nen­nen. Darunter find­en sich unter anderem:

• Face­book-Pix­el
• soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
• Face­book Login
• Account Kit
• APIs (Pro­gram­mier­schnittstelle)
• SDKs (Samm­lung von Programmierwerkzeugen)
• Plat­tform-Inte­gra­tio­nen
• Plu­g­ins
• Codes
• Spez­i­fika­tio­nen
• Doku­men­ta­tio­nen
• Tech­nolo­gien und Dienstleistungen

Durch diese Tools erweit­ert Face­book Dien­stleis­tun­gen und hat die Möglichkeit, Infor­ma­tio­nen über User-Aktiv­itäten außer­halb von Face­book zu erhalten.

Warum verwenden wir Facebook-Tools auf unserer Website?

Wir wollen unsere Dien­stleis­tun­gen und Pro­duk­te nur Men­schen zeigen, die sich auch wirk­lich dafür inter­essieren. Mith­il­fe von Wer­beanzeigen (Face­book-Ads) kön­nen wir genau diese Men­schen erre­ichen. Damit den Usern passende Wer­bung gezeigt wer­den kann, benötigt Face­book allerd­ings Infor­ma­tio­nen über die Wün­sche und Bedürfnisse der Men­schen. So wer­den dem Unternehmen Infor­ma­tio­nen über das Userver­hal­ten (und Kon­tak­t­dat­en) auf unser­er Web­seite zur Ver­fü­gung gestellt. Dadurch sam­melt Face­book bessere User-Dat­en und kann inter­essierten Men­schen die passende Wer­bung über unsere Pro­duk­te bzw. Dien­stleis­tun­gen anzeigen. Die Tools ermöglichen somit maßgeschnei­derte Wer­bekam­pag­nen auf Facebook.

Dat­en über Ihr Ver­hal­ten auf unser­er Web­seite nen­nt Face­book „Event-Dat­en“. Diese wer­den auch für Mes­sungs- und Analyse­di­en­ste ver­wen­det. Face­book kann so in unserem Auf­trag „Kam­pag­nen­berichte“ über die Wirkung unser­er Wer­bekam­pag­nen erstellen. Weit­ers bekom­men wir durch Analy­sen einen besseren Ein­blick, wie Sie unsere Dien­stleis­tun­gen, Web­seite oder Pro­duk­te ver­wen­den. Dadurch opti­mieren wir mit eini­gen dieser Tools Ihre Nutzer­erfahrung auf unser­er Web­seite. Beispiel­sweise kön­nen Sie mit den sozialen Plug-ins Inhalte auf unser­er Seite direkt auf Face­book teilen.

Welche Daten werden von Facebook-Tools gespeichert?

Durch die Nutzung einzel­ner Face­book-Tools kön­nen per­so­n­en­be­zo­gene Dat­en (Kun­den­dat­en) an Face­book gesendet wer­den. Abhängig von den benutzten Tools kön­nen Kun­den­dat­en wie Name, Adresse, Tele­fon­num­mer und IP-Adresse ver­sandt werden.

Face­book ver­wen­det diese Infor­ma­tio­nen, um die Dat­en mit den Dat­en, die es selb­st von Ihnen hat (sofern Sie Face­book-Mit­glied sind) abzu­gle­ichen. Bevor Kun­den­dat­en an Face­book über­mit­telt wer­den, erfol­gt ein soge­nan­ntes „Hash­ing“. Das bedeutet, dass ein beliebig großer Daten­satz in eine Zeichen­kette trans­formiert wird. Dies dient auch der Ver­schlüs­selung von Daten.

Neben den Kon­tak­t­dat­en wer­den auch „Event-Dat­en“ über­mit­telt. Unter „Event-Dat­en“ sind jene Infor­ma­tio­nen gemeint, die wir über Sie auf unser­er Web­seite erhal­ten. Zum Beispiel, welche Unter­seit­en Sie besuchen oder welche Pro­duk­te Sie bei uns kaufen. Face­book teilt die erhal­te­nen Infor­ma­tio­nen nicht mit Drit­tan­bi­etern (wie beispiel­sweise Wer­be­treibende), außer das Unternehmen hat eine explizite Genehmi­gung oder ist rechtlich dazu verpflichtet. „Event-Dat­en“ kön­nen auch mit Kon­tak­t­dat­en ver­bun­den wer­den. Dadurch kann Face­book bessere per­son­al­isierte Wer­bung anbi­eten. Nach dem bere­its erwäh­n­ten Abgle­ichung­sprozess löscht Face­book die Kon­tak­t­dat­en wieder.

Um Wer­beanzeigen opti­miert aus­liefern zu kön­nen, ver­wen­det Face­book die Event-Dat­en nur, wenn diese mit anderen Dat­en (die auf andere Weise von Face­book erfasst wur­den) zusam­menge­fasst wur­den. Diese Event-Dat­en nützt Face­book auch für Sicherheits‑, Schutz‑, Entwick­lungs- und Forschungszwecke. Viele dieser Dat­en wer­den über Cook­ies zu Face­book über­tra­gen. Cook­ies sind kleine Text-Dateien, die zum Spe­ich­ern von Dat­en bzw. Infor­ma­tio­nen in Browsern ver­wen­det wer­den. Je nach ver­wen­de­ten Tools und abhängig davon, ob Sie Face­book-Mit­glied sind, wer­den unter­schiedlich viele Cook­ies in Ihrem Brows­er angelegt. In den Beschrei­bun­gen der einzel­nen Face­book Tools gehen wir näher auf einzelne Face­book-Cook­ies ein. All­ge­meine Infor­ma­tio­nen über die Ver­wen­dung von Face­book-Cook­ies erfahren Sie auch auf https://www.facebook.com/policies/cookies.

Wie lange und wo werden die Daten gespeichert?

Grund­sät­zlich spe­ichert Face­book Dat­en bis sie nicht mehr für die eige­nen Dien­ste und Face­book-Pro­duk­te benötigt wer­den. Face­book hat auf der ganzen Welt Serv­er verteilt, wo seine Dat­en gespe­ichert wer­den. Kun­den­dat­en wer­den allerd­ings, nach­dem sie mit den eige­nen User­dat­en abgeglichen wur­den, inner­halb von 48 Stun­den gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Entsprechend der Daten­schutz Grund­verord­nung haben Sie das Recht auf Auskun­ft, Berich­ti­gung, Über­trag­barkeit und Löschung Ihrer Daten.

Eine kom­plette Löschung der Dat­en erfol­gt nur, wenn Sie Ihr Face­book-Kon­to voll­ständig löschen. Und so funk­tion­iert das Löschen Ihres Facebook-Kontos:

1) Klick­en Sie rechts bei Face­book auf Einstellungen.

2) Anschließend klick­en Sie in der linken Spalte auf „Deine Facebook-Informationen“.

3) Nun klick­en Sie “Deak­tivierung und Löschung”.

4) Wählen Sie jet­zt „Kon­to löschen“ und klick­en Sie dann auf „Weit­er und Kon­to löschen“

5) Geben Sie nun Ihr Pass­wort ein, klick­en Sie auf „Weit­er“ und dann auf „Kon­to löschen“

Die Spe­icherung der Dat­en, die Face­book über unsere Seite erhält, erfol­gt unter anderem über Cook­ies (z.B. bei sozialen Plu­g­ins). In Ihrem Brows­er kön­nen Sie einzelne oder alle Cook­ies deak­tivieren, löschen oder ver­wal­ten. Je nach dem welchen Brows­er Sie ver­wen­den, funk­tion­iert dies auf unter­schiedliche Art und Weise. Unter dem Abschnitt „Cook­ies“ find­en Sie die entsprechen­den Links zu den jew­eili­gen Anleitun­gen der bekan­ntesten Browser.

Falls Sie grund­sät­zlich keine Cook­ies haben wollen, kön­nen Sie Ihren Brows­er so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So kön­nen Sie bei jedem einzel­nen Cook­ie entschei­den, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Dat­en von Ihnen durch einge­bun­dene Face­book-Tools ver­ar­beit­et und gespe­ichert wer­den kön­nen, gilt diese Ein­willi­gung als Rechts­grund­lage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sät­zlich wer­den Ihre Dat­en auch auf Grund­lage unseres berechtigten Inter­ess­es (Art. 6 Abs. 1 lit. f DSGVO) an ein­er schnellen und guten Kom­mu­nika­tion mit Ihnen oder anderen Kun­den und Geschäftspart­nern gespe­ichert und ver­ar­beit­et. Wir set­zen die Tools gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Die meis­ten Social-Media-Plat­tfor­men set­zen auch Cook­ies in Ihrem Brows­er, um Dat­en zu spe­ich­ern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cook­ies genau durchzule­sen und die Daten­schutzerk­lärung oder die Cook­ie-Richtlin­ien von Face­book anzusehen.

Face­book ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung einhergehen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Face­book soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch diese Klauseln verpflichtet sich Face­book, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Face­book Daten­ver­ar­beitungs­be­din­gung, welche den Stan­dard­ver­tragsklauseln entsprechen, find­en Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Wir hof­fen, wir haben Ihnen die wichtig­sten Infor­ma­tio­nen über die Nutzung und Daten­ver­ar­beitung durch die Face­book-Tools näherge­bracht. Wenn Sie mehr darüber erfahren wollen, wie Face­book Ihre Dat­en ver­wen­det, empfehlen wir Ihnen die Daten­richtlin­ien auf https://www.facebook.com/about/privacy/update.

Social Media Einleitung

Was ist Social Media?

Zusät­zlich zu unser­er Web­site sind wir auch in diversen Social-Media-Plat­tfor­men aktiv. Dabei kön­nen Dat­en von Usern ver­ar­beit­et wer­den, damit wir gezielt User, die sich für uns inter­essieren, über die sozialen Net­zw­erke ansprechen kön­nen. Darüber hin­aus kön­nen auch Ele­mente ein­er Social-Media-Plat­tform direkt in unsere Web­site einge­bet­tet sein. Das ist etwa der Fall, wenn Sie einen soge­nan­nten Social-But­ton auf unser­er Web­site anklick­en und direkt zu unserem Social-Media-Auftritt weit­ergeleit­et wer­den. Als soge­nan­nte Sozialen Medi­en oder Social Media wer­den Web­sites und Apps beze­ich­net, über die angemeldete Mit­glieder Inhalte pro­duzieren, Inhalte offen oder in bes­timmten Grup­pen aus­tauschen und sich mit anderen Mit­gliedern ver­net­zen können.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Plat­tfor­men der Ort, wo Men­schen online kom­mu­nizieren und in Kon­takt treten. Mit unseren Social-Media-Auftrit­ten kön­nen wir unsere Pro­duk­te und Dien­stleis­tun­gen Inter­essen­ten näher­brin­gen. Die auf unser­er Web­site einge­bun­de­nen Social-Media-Ele­mente helfen Ihnen, schnell und ohne Kom­p­lika­tio­nen zu unseren Social-Media-Inhal­ten wech­seln können.

Die Dat­en, die durch Ihre Nutzung eines Social-Media-Kanals gespe­ichert und ver­ar­beit­et wer­den, haben in erster Lin­ie den Zweck, Web­analy­sen durch­führen zu kön­nen. Ziel dieser Analy­sen ist es, genauere und per­so­n­en­be­zo­gene Mar­ket­ing- und Werbe­strate­gien entwick­eln zu kön­nen. Abhängig von Ihrem Ver­hal­ten auf ein­er Social-Media-Plat­tform, kön­nen mit Hil­fe der aus­gew­erteten Dat­en, passende Rückschlüsse auf Ihre Inter­essen getrof­fen wer­den und soge­nan­nte User­pro­file erstellt wer­den. So ist es den Plat­tfor­men auch möglich, Ihnen maßgeschnei­derte Wer­beanzeigen zu präsen­tieren. Meis­tens wer­den für diesen Zweck Cook­ies in Ihrem Brows­er geset­zt, die Dat­en zu Ihrem Nutzungsver­hal­ten speichern.

Wir gehen in der Regel davon aus, dass wir daten­schutzrechtlich ver­ant­wortlich bleiben, auch wenn wir Dien­ste ein­er Social-Media-Plat­tform nutzen. Der Europäis­che Gericht­shof hat jedoch entsch­ieden, dass in bes­timmten Fällen der Betreiber der Social-Media-Plat­tform zusam­men mit uns gemein­sam ver­ant­wortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir geson­dert darauf hin und arbeit­en auf Grund­lage ein­er dies­bezüglichen Vere­in­barung. Das Wesentliche der Vere­in­barung ist dann weit­er unten bei der betrof­fe­nen Plat­tform wiedergegeben.

Bitte beacht­en Sie, dass bei der Nutzung der Social-Media-Plat­tfor­men oder unser­er einge­baut­en Ele­mente auch Dat­en von Ihnen außer­halb der Europäis­chen Union ver­ar­beit­et wer­den kön­nen, da viele Social-Media-Kanäle, beispiel­sweise Face­book oder Twit­ter, amerikanis­che Unternehmen sind. Dadurch kön­nen Sie möglicher­weise Ihre Rechte in Bezug auf Ihre per­so­n­en­be­zo­ge­nen Dat­en nicht mehr so leicht ein­fordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Dat­en genau gespe­ichert und ver­ar­beit­et wer­den, hängt vom jew­eili­gen Anbi­eter der Social-Media-Plat­tform ab. Aber für gewöhn­lich han­delt es sich um Dat­en wie etwa Tele­fon­num­mern, E‑Mailadressen, Dat­en, die Sie in ein Kon­tak­t­for­mu­lar eingeben, Nutzer­dat­en wie zum Beispiel welche But­tons Sie klick­en, wen Sie liken oder wem fol­gen, wann Sie welche Seit­en besucht haben, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse. Die meis­ten dieser Dat­en wer­den in Cook­ies gespe­ichert. Speziell wenn Sie selb­st ein Pro­fil bei dem besucht­en Social-Media-Kanal haben und angemeldet sind, kön­nen Dat­en mit Ihrem Pro­fil verknüpft werden.

Alle Dat­en, die über eine Social-Media-Plat­tform erhoben wer­den, wer­den auch auf den Servern der Anbi­eter gespe­ichert. Somit haben auch nur die Anbi­eter Zugang zu den Dat­en und kön­nen Ihnen die passenden Auskün­fte geben bzw. Änderun­gen vornehmen.

Wenn Sie genau wis­sen wollen, welche Dat­en bei den Social-Media-Anbi­etern gespe­ichert und ver­ar­beit­et wer­den und wie sie der Daten­ver­ar­beitung wider­sprechen kön­nen, soll­ten Sie die jew­eilige Daten­schutzerk­lärung des Unternehmens sorgfältig durch­le­sen. Auch wenn Sie zur Daten­spe­icherung und Daten­ver­ar­beitung Fra­gen haben oder entsprechende Rechte gel­tend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbi­eter wenden.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Beispiel­sweise spe­ichert die Social-Media-Plat­tform Face­book Dat­en, bis sie für den eige­nen Zweck nicht mehr benötigt wer­den. Kun­den­dat­en, die mit den eige­nen User­dat­en abgeglichen wer­den, wer­den aber schon inner­halb von zwei Tagen gelöscht. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buch­hal­tung, geset­zlich vorgeschrieben ist, kann diese Spe­icher­dauer auch über­schrit­ten werden.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern wie einge­bet­tete Social-Media-Ele­mente zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen.

Da bei Social-Media-Tools Cook­ies zum Ein­satz kom­men kön­nen, empfehlen wir Ihnen auch unsere all­ge­meine Daten­schutzerk­lärung über Cook­ies. Um zu erfahren, welche Dat­en von Ihnen genau gespe­ichert und ver­ar­beit­et wer­den, soll­ten Sie die Daten­schutzerk­lärun­gen der jew­eili­gen Tools durchlesen.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Dat­en von Ihnen durch einge­bun­dene Social-Media-Ele­mente ver­ar­beit­et und gespe­ichert wer­den kön­nen, gilt diese Ein­willi­gung als Rechts­grund­lage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sät­zlich wer­den Ihre Dat­en bei Vor­liegen ein­er Ein­willi­gung auch auf Grund­lage unseres berechtigten Inter­ess­es (Art. 6 Abs. 1 lit. f DSGVO) an ein­er schnellen und guten Kom­mu­nika­tion mit Ihnen oder anderen Kun­den und Geschäftspart­nern gespe­ichert und ver­ar­beit­et. Wir set­zen die Tools gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Die meis­ten Social-Media-Plat­tfor­men set­zen auch Cook­ies in Ihrem Brows­er, um Dat­en zu spe­ich­ern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cook­ies genau durchzule­sen und die Daten­schutzerk­lärung oder die Cook­ie-Richtlin­ien des jew­eili­gen Dien­stan­bi­eters anzusehen.

Infor­ma­tio­nen zu speziellen Social-Media-Plat­tfor­men erfahren Sie – sofern vorhan­den – in den fol­gen­den Abschnitten.

Umfrage- und Befragungssysteme Einleitung

Was sind Umfrage- und Befragungssysteme?

Wir führen über unsere Web­site gerne auch diverse Umfra­gen und Befra­gun­gen durch. Aus­gew­ertet wer­den diese stets anonym. Ein Umfrage- bzw. Befra­gungssys­tem ist ein in unsere Web­site einge­bun­denes Tool, das Ihnen Fra­gen (etwa zu unseren Pro­duk­ten oder Dien­stleis­tun­gen) stellt, die Sie, sofern Sie teil­nehmen, beant­worten kön­nen. Ihre Antworten wer­den stets anonym aus­gew­ertet. Dabei kön­nen allerd­ings, nach Ihrer Ein­willi­gung zur Daten­ver­ar­beitung, auch per­so­n­en­be­zo­gene Dat­en gespe­ichert und ver­ar­beit­et werden.

Warum nutzen wir Umfrage- und Befragungssysteme?

Wir wollen Ihnen die besten Pro­duk­te und Dien­stleis­tun­gen in unser­er Branche anbi­etet. Mit Umfra­gen bekom­men wir von Ihnen per­fek­tes Feed­back und erfahren, was Sie von uns bzw. unseren Leis­tun­gen erwarten. Anhand dieser anony­men Auswer­tun­gen kön­nen wir unsere Pro­duk­te bzw. Dien­stleis­tun­gen bestens an Ihre Wün­sche und Vorstel­lun­gen anpassen. Weit­ers dienen uns die Infor­ma­tio­nen auch, unsere Werbe- und Mar­ket­ing-Maß­nah­men zielo­ri­en­tiert­er an jene Per­so­n­en zu richt­en, die sich auch wirk­lich für unser Ange­bot interessieren.

Welche Daten werden verarbeitet?

Per­so­n­en­be­zo­gene Dat­en wer­den nur dann ver­ar­beit­et, wenn es für die tech­nis­che Umset­zung notwendig ist bzw. wenn Sie eingewil­ligt haben, dass per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et wer­den dür­fen. Dann wird etwa Ihre IP-Adresse gespe­ichert, damit beispiel­sweise die Umfrage in Ihrem Brows­er dargestellt wer­den kann. Es kön­nen auch Cook­ies ver­wen­det wer­den, damit Sie Ihre Umfrage auch nach einem späteren Zeit­punkt prob­lem­los fort­set­zen können.

Wenn Sie der Daten­ver­ar­beitung eingewil­ligt haben, kön­nen neben Ihrer IP-Adresse auch Kon­tak­t­dat­en wie Ihre E‑Mail-Adresse oder Ihre Tele­fon­num­mer ver­ar­beit­et wer­den. Auch Dat­en, die Sie etwa in ein Online-For­mu­lar eingeben, wer­den gespe­ichert und ver­ar­beit­et. Manche Anbi­eter spe­ich­ern auch Infor­ma­tio­nen zu Ihren besucht­en Web­seit­en (auf unser­er Web­site), wann Sie die Umfrage ges­tartet und been­det haben und diverse tech­nis­che Infor­ma­tio­nen zu Ihrem Computer.

Wie lange werden Daten gespeichert?

Wie lange die Dat­en ver­ar­beit­et und gespe­ichert wer­den, hängt in erster Lin­ie von unseren ver­wen­de­ten Tools ab. Weit­er unten erfahren Sie mehr über die Daten­ver­ar­beitung der einzel­nen Tools. In den Daten­schutzerk­lärun­gen der Anbi­eter ste­ht üblicher­weise genau, welche Dat­en wie lange gespe­ichert und ver­ar­beit­et wer­den. Grund­sät­zlich wer­den per­so­n­en­be­zo­gene Dat­en nur so lange ver­ar­beit­et, wie es für die Bere­it­stel­lung unser­er Dien­ste nötig ist. Wenn Dat­en in Cook­ies gespe­ichert wer­den, vari­iert die Spe­icher­dauer stark. Die Dat­en kön­nen gle­ich nach dem Ver­lassen ein­er Web­site wieder gelöscht wer­den, sie kön­nen aber auch über mehrere Jahre gespe­ichert bleiben. Daher soll­ten Sie sich jedes einzel­nen Cook­ie im Detail anse­hen, wenn Sie über die Daten­spe­icherung Genaueres wis­sen wollen. Meis­tens find­en Sie in den Daten­schutzerk­lärun­gen der einzel­nen Anbi­eter auch auf­schlussre­iche Infor­ma­tio­nen über die einzel­nen Cookies.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. einge­bet­teten Befra­gungssys­te­men zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen.

Da bei Befra­gungssys­te­men Cook­ies zum Ein­satz kom­men kön­nen, empfehlen wir Ihnen auch unsere all­ge­meine Daten­schutzerk­lärung über Cook­ies. Um zu erfahren, welche Dat­en von Ihnen genau gespe­ichert und ver­ar­beit­et wer­den, soll­ten Sie die Daten­schutzerk­lärun­gen der jew­eili­gen Tools durchlesen.

Rechtsgrundlage

Der Ein­satz von Befra­gungssys­te­men set­zt Ihre Ein­willi­gung voraus, welche wir mit unserem Cook­ie-Pop­up einge­holt haben. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Umfrage- und Befra­gungssys­te­men vorkom­men kann, dar.

Zusät­zlich zur Ein­willi­gung beste­ht von unser­er Seite ein berechtigtes Inter­esse daran, Umfrage zu unserem The­ma durchzuführen. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen die Tools gle­ich­wohl nur ein, soweit sie eine Ein­willi­gung erteilt haben.

Da bei Befra­gungssys­te­men Cook­ies zum Ein­satz kom­men, empfehlen wir Ihnen auch das Lesen unser­er all­ge­meinen Daten­schutzerk­lärung zu Cook­ies. Um zu erfahren, welche Dat­en von Ihnen genau gespe­ichert und ver­ar­beit­et wer­den, soll­ten Sie die Daten­schutzerk­lärun­gen der jew­eili­gen Tools durchlesen.

Infor­ma­tio­nen zu den einzel­nen Befra­gungssys­te­men, erhal­ten Sie – sofern vorhan­den – in den fol­gen­den Abschnitten.

Google-Formular Datenschutzerklärung

Wir nutzen für unsere Web­site Google-For­mu­lar, ein Ser­vice für Google-Cloud-For­mu­la­re. Dien­stan­bi­eter ist das amerikanis­che Unternehmen Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste verantwortlich.

Google ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung einhergehen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Google soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch diese Klauseln verpflichtet sich Google, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­beitungs­be­din­gun­gen (Google Ads Data Pro­cess­ing Terms), welche den Stan­dard­ver­tragsklauseln entsprechen und auch für Google-For­mu­lar gel­tend sind, find­en Sie unter https://business.safety.google/adsprocessorterms/.

Mehr über die Dat­en, die durch die Ver­wen­dung von Google ver­ar­beit­et wer­den, erfahren Sie in der Daten­schutzerk­lärung auf https://policies.google.com/privacy.

Alle Texte sind urhe­ber­rechtlich geschützt.

Quelle: Erstellt mit dem Daten­schutz Gen­er­a­tor von AdSimple