Datenschutz­erklärung

Pri­vat­sphä­re-Ein­stel­lun­gen

Ein­lei­tung und Überblick

Wir haben diese Daten­schutz­er­klä­rung (Fassung 25.10.2022–122261899) verfasst, um Ihnen gemäß der Vorgaben der Daten­schutz-Grund­ver­ord­nung (EU) 2016/679 und anwend­ba­ren natio­na­len Gesetzen zu erklären, welche per­so­nen­be­zo­ge­nen Daten (kurz Daten) wir als Ver­ant­wort­li­che – und die von uns beauf­trag­ten Auf­trags­ver­ar­bei­ter (z. B. Provider) – ver­ar­bei­ten, zukünftig ver­ar­bei­ten werden und welche recht­mä­ßi­gen Mög­lich­kei­ten Sie haben. Die ver­wen­de­ten Begriffe sind geschlechts­neu­tral zu verstehen.
Kurz gesagt: Wir infor­mie­ren Sie umfassend über Daten, die wir über Sie verarbeiten.

Daten­schutz­er­klä­run­gen klingen für gewöhn­lich sehr technisch und verwenden juris­ti­sche Fach­be­grif­fe. Diese Daten­schutz­er­klä­rung soll Ihnen hingegen die wich­tigs­ten Dinge so einfach und trans­pa­rent wie möglich beschrei­ben. Soweit es der Trans­pa­renz för­der­lich ist, werden tech­ni­sche Begriffe leser­freund­lich erklärt, Links zu wei­ter­füh­ren­den Infor­ma­tio­nen geboten und Grafiken zum Einsatz gebracht. Wir infor­mie­ren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäfts­tä­tig­kei­ten nur dann per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, wenn eine ent­spre­chen­de gesetz­li­che Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juris­tisch-tech­ni­sche Erklä­run­gen abgibt, so wie sie im Internet oft Standard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie finden die folgenden Erläu­te­run­gen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder andere Infor­ma­ti­on dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte ver­ant­wort­li­che Stelle zu wenden, den vor­han­de­nen Links zu folgen und sich weitere Infor­ma­tio­nen auf Dritt­sei­ten anzusehen. Unsere Kon­takt­da­ten finden Sie selbst­ver­ständ­lich auch im Impressum.

Anwen­dungs­be­reich

Diese Daten­schutz­er­klä­rung gilt für alle von uns im Unter­neh­men ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und für alle per­so­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Firmen (Auf­trags­ver­ar­bei­ter) ver­ar­bei­ten. Mit per­so­nen­be­zo­ge­nen Daten meinen wir Infor­ma­tio­nen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und pos­ta­li­sche Anschrift einer Person. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unsere Dienst­leis­tun­gen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwen­dungs­be­reich dieser Daten­schutz­er­klä­rung umfasst:

  • alle Online­auf­trit­te (Websites, Online­shops), die wir betreiben
  • Social Media Auftritte und E‑Mail-Kom­mu­ni­ka­ti­on
  • mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Bereiche, in denen per­so­nen­be­zo­ge­ne Daten im Unter­neh­men über die genannten Kanäle struk­tu­riert ver­ar­bei­tet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechts­be­zie­hun­gen eintreten, werden wir Sie gege­be­nen­falls gesondert informieren.

Rechts­grund­la­gen

In der folgenden Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­ren­te Infor­ma­tio­nen zu den recht­li­chen Grund­sät­zen und Vor­schrif­ten, also den Rechts­grund­la­gen der Daten­schutz-Grund­ver­ord­nung, die uns ermög­li­chen, per­so­nen­be­zo­ge­ne Daten zu ver­ar­bei­ten.
Was das EU-Recht betrifft, beziehen wir uns auf die VER­ORD­NUNG (EU) 2016/679 DES EURO­PÄI­SCHEN PAR­LA­MENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­ver­ord­nung der EU können Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir ver­ar­bei­ten Ihre Daten nur, wenn min­des­tens eine der folgenden Bedin­gun­gen zutrifft:

  1. Ein­wil­li­gung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­wil­li­gung gegeben, Daten zu einem bestimm­ten Zweck zu ver­ar­bei­ten. Ein Beispiel wäre die Spei­che­rung Ihrer ein­ge­ge­be­nen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vor­ver­trag­li­che Ver­pflich­tun­gen mit Ihnen zu erfüllen, ver­ar­bei­ten wir Ihre Daten. Wenn wir zum Beispiel einen Kauf­ver­trag mit Ihnen abschlie­ßen, benötigen wir vorab per­so­nen­be­zo­ge­ne Informationen.
  3. Recht­li­che Ver­pflich­tung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Ver­pflich­tung unter­lie­gen, ver­ar­bei­ten wir Ihre Daten. Zum Beispiel sind wir gesetz­lich ver­pflich­tet Rech­nun­gen für die Buch­hal­tung auf­zu­he­ben. Diese enthalten in der Regel per­so­nen­be­zo­ge­ne Daten.
  4. Berech­tig­te Inter­es­sen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tig­ter Inter­es­sen, die Ihre Grund­rech­te nicht ein­schrän­ken, behalten wir uns die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten vor. Wir müssen zum Beispiel gewisse Daten ver­ar­bei­ten, um unsere Website sicher und wirt­schaft­lich effizient betreiben zu können. Diese Ver­ar­bei­tung ist somit ein berech­tig­tes Interesse.

Weitere Bedin­gun­gen wie die Wahr­neh­mung von Aufnahmen im öffent­li­chen Interesse und Ausübung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Inter­es­sen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­la­ge doch ein­schlä­gig sein sollte, wird diese an der ent­spre­chen­den Stelle ausgewiesen.

Zusätz­lich zu der EU-Ver­ord­nung gelten auch noch nationale Gesetze:

  • In Öster­reich ist dies das Bun­des­ge­setz zum Schutz natür­li­cher Personen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­da­ten­schutz­ge­setz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, infor­mie­ren wir Sie in den folgenden Abschnit­ten darüber.

Kon­takt­da­ten des Verantwortlichen

Sollten Sie Fragen zum Daten­schutz oder zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten haben, finden Sie nach­fol­gend die Kon­takt­da­ten der ver­ant­wort­li­chen Person bzw. Stelle:
Herr Dipl.- Ing. Pern­tha­ler Markus

Impressum: https://www.pernthaler.at/impressum/

Spei­cher­dau­er

Dass wir per­so­nen­be­zo­ge­ne Daten nur so lange speichern, wie es für die Bereit­stel­lung unserer Dienst­leis­tun­gen und Produkte unbedingt notwendig ist, gilt als gene­rel­les Kriterium bei uns. Das bedeutet, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetz­lich dazu ver­pflich­tet, bestimmte Daten auch nach Wegfall des ursprüng­li­ches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Spei­che­rung besteht, gelöscht.

Über die konkrete Dauer der jewei­li­gen Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten, sofern wir weitere Infor­ma­tio­nen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO infor­mie­ren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und trans­pa­ren­ten Ver­ar­bei­tung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Aus­kunfts­recht darüber, ob wir Daten von Ihnen ver­ar­bei­ten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Infor­ma­tio­nen zu erfahren:
    • zu welchem Zweck wir die Ver­ar­bei­tung durchführen;
    • die Kate­go­rien, also die Arten von Daten, die ver­ar­bei­tet werden;
    • wer diese Daten erhält und wenn die Daten an Dritt­län­der über­mit­telt werden, wie die Sicher­heit garan­tiert werden kann;
    • wie lange die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung und dem Wider­spruchs­recht gegen die Verarbeitung;
    • dass Sie sich bei einer Auf­sichts­be­hör­de beschwe­ren können (Links zu diesen Behörden finden Sie weiter unten);
    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Profiling durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wer­tet werden, um zu einem per­sön­li­chen Profil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Ein­schrän­kung der Ver­ar­bei­tung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
  • Sie haben laut Artikel 20 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Wider­spruchs­recht, welches nach Durch­set­zung eine Änderung der Ver­ar­bei­tung mit sich bringt.
    • Wenn die Ver­ar­bei­tung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffent­li­ches Interesse, Ausübung öffent­li­cher Gewalt) oder Artikel 6 Abs. 1 lit. f (berech­tig­tes Interesse) basiert, können Sie gegen die Ver­ar­bei­tung Wider­spruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch rechtlich nach­kom­men können.
    • Werden Daten verwendet, um Direkt­wer­bung zu betreiben, können Sie jederzeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting verwenden.
    • Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
  • Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung (zum Beispiel Profiling) beru­hen­den Ent­schei­dung unter­wor­fen zu werden.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschwer­de. Das heißt, Sie können sich jederzeit bei der Daten­schutz­be­hör­de beschwe­ren, wenn Sie der Meinung sind, dass die Daten­ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete ver­ant­wort­li­che Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht verstößt oder Ihre daten­schutz­recht­li­chen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Auf­sichts­be­hör­de beschwe­ren. Diese ist für Öster­reich die Daten­schutz­be­hör­de, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutz­be­auf­trag­ten. Für nähere Infor­ma­tio­nen können Sie sich an die Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wenden. Für unser Unter­neh­men ist die folgende lokale Daten­schutz­be­hör­de zuständig:

Öster­reich Datenschutzbehörde

Leiterin: Mag. Dr. Andrea Jelinek

Adresse: Barich­gas­se 40–42, 1030 Wien

Telefonnr.: +43 1 52 152–0

E‑Mail-Adresse:
dsb@dsb.gv.at

Website:
https://www.dsb.gv.at/

Sicher­heit der Datenverarbeitung

Um per­so­nen­be­zo­ge­ne Daten zu schützen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maßnahmen umgesetzt. Wo es uns möglich ist, ver­schlüs­seln oder pseud­ony­mi­sie­ren wir per­so­nen­be­zo­ge­ne Daten. Dadurch machen wir es im Rahmen unserer Mög­lich­kei­ten so schwer wie möglich, dass Dritte aus unseren Daten auf per­sön­li­che Infor­ma­tio­nen schließen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen” und meint damit, dass man sowohl bei Software (z. B. For­mu­la­ren) also auch Hardware (z. B. Zugang zum Ser­ver­raum) immer an Sicher­heit denkt und ent­spre­chen­de Maßnahmen setzt. Im Folgenden gehen wir, falls erfor­der­lich, noch auf konkrete Maßnahmen ein.

TLS-Ver­schlüs­se­lung mit https

TLS, Ver­schlüs­se­lung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Über­tra­gungs­pro­to­koll“), um Daten abhör­si­cher im Internet zu über­tra­gen.
Das bedeutet, dass die komplette Über­tra­gung aller Daten von Ihrem Browser zu unserem Webserver abge­si­chert ist – niemand kann “mithören”.

Damit haben wir eine zusätz­li­che Sicher­heits­schicht ein­ge­führt und erfüllen den Daten­schutz durch Tech­nik­ge­stal­tung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Ver­schlüs­se­lungs­pro­to­koll zur sicheren Daten­über­tra­gung im Internet, können wir den Schutz ver­trau­li­cher Daten sicher­stel­len.
Sie erkennen die Benutzung dieser Absi­che­rung der Daten­über­tra­gung am kleinen Schloss­sym­bol links oben im Browser, links von der Inter­net­adres­se (z. B. beispielseite.de) und der Ver­wen­dung des Schemas https (anstatt http) als Teil unserer Inter­net­adres­se.
Wenn Sie mehr zum Thema Ver­schlüs­se­lung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu wei­ter­füh­ren­den Infor­ma­tio­nen zu erhalten.

Kom­mu­ni­ka­ti­on

Kom­mu­ni­ka­ti­on Zusammenfassung

👥 Betrof­fe­ne: Alle, die mit uns per Telefon, E‑Mail oder Online-Formular kom­mu­ni­zie­ren
📓 Ver­ar­bei­te­te Daten: z. B. Tele­fon­num­mer, Name, E‑Mail-Adresse, ein­ge­ge­be­ne For­mu­lar­da­ten. Mehr Details dazu finden Sie bei der jeweils ein­ge­setz­ten Kon­takt­art
🤝 Zweck: Abwick­lung der Kom­mu­ni­ka­ti­on mit Kunden, Geschäfts­part­nern usw.
📅 Spei­cher­dau­er: Dauer des Geschäfts­falls und der gesetz­li­chen Vor­schrif­ten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E‑Mail oder Online-Formular kom­mu­ni­zie­ren, kann es zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kommen.

Die Daten werden für die Abwick­lung und Bear­bei­tung Ihrer Frage und des damit zusam­men­hän­gen­den Geschäfts­vor­gangs ver­ar­bei­tet. Die Daten während eben solange gespei­chert bzw. solange es das Gesetz vorschreibt.

Betrof­fe­ne Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestell­ten Kom­mu­ni­ka­ti­ons­we­ge den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anruf­da­ten auf dem jewei­li­gen Endgerät und beim ein­ge­setz­ten Tele­kom­mu­ni­ka­ti­ons­an­bie­ter pseud­ony­mi­siert gespei­chert. Außerdem können Daten wie Name und Tele­fon­num­mer im Anschluss per E‑Mail versendet und zur Anfra­ge­be­ant­wor­tung gespei­chert werden. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­li­che Vorgaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­ni­zie­ren, werden Daten gege­be­nen­falls auf dem jewei­li­gen Endgerät (Computer, Laptop, Smart­phone,…) gespei­chert und es kommt zur Spei­che­rung von Daten auf dem E‑Mail-Server. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­li­che Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kom­mu­ni­zie­ren, werden Daten auf unserem Webserver gespei­chert und gege­be­nen­falls an eine E‑Mail-Adresse von uns wei­ter­ge­lei­tet. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­li­che Vorgaben erlauben.

Rechts­grund­la­gen

Die Ver­ar­bei­tung der Daten basiert auf den folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung): Sie geben uns die Ein­wil­li­gung Ihre Daten zu speichern und weiter für den Geschäfts­fall betref­fen­de Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Not­wen­dig­keit für die Erfüllung eines Vertrags mit Ihnen oder einem Auf­trags­ver­ar­bei­ter wie z. B. dem Tele­fon­an­bie­ter oder wir müssen die Daten für vor­ver­trag­li­che Tätig­kei­ten, wie z. B. die Vor­be­rei­tung eines Angebots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen): Wir wollen Kun­den­an­fra­gen und geschäft­li­che Kom­mu­ni­ka­ti­on in einem pro­fes­sio­nel­len Rahmen betreiben. Dazu sind gewisse tech­ni­sche Ein­rich­tun­gen wie z. B. E‑Mail-Programme, Exchange-Server und Mobil­funk­be­trei­ber notwendig, um die Kom­mu­ni­ka­ti­on effizient betreiben zu können.

Cookies

Cookies Zusam­men­fas­sung

👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: abhängig vom jewei­li­gen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Her­stel­ler der Software, der das Cookie setzt.
📓 Ver­ar­bei­te­te Daten: Abhängig vom jeweils ein­ge­setz­ten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Her­stel­ler der Software, der das Cookie setzt.
📅 Spei­cher­dau­er: abhängig vom jewei­li­gen Cookie, kann von Stunden bis hin zu Jahren variieren
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nut­zer­spe­zi­fi­sche Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Daten­schutz­er­klä­rung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind bei­spiels­wei­se Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Hel­fer­lein. Fast alle Websites verwenden Cookies. Genauer gespro­chen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwen­dungs­be­rei­che gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespei­chert werden. Diese Cookie-Dateien werden auto­ma­tisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Defi­ni­ti­on eines Cookies müssen zusätz­lich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nut­zer­da­ten von Ihnen, wie bei­spiels­wei­se Sprache oder per­sön­li­che Sei­ten­ein­stel­lun­gen. Wenn Sie unsere Seite wieder aufrufen, über­mit­telt Ihr Browser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie bei­spiels­wei­se Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Die folgende Grafik zeigt eine mögliche Inter­ak­ti­on zwischen einem Web­brow­ser wie z. B. Chrome und dem Webserver. Dabei fordert der Web­brow­ser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite ange­for­dert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erst­an­bie­ter Cookies als auch Dritt­an­bie­ter-Cookies. Erst­an­bie­ter-Cookies werden direkt von unserer Seite erstellt, Dritt­an­bie­ter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist indi­vi­du­ell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablauf­zeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schäd­lin­ge“. Cookies können auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152122261899–9
Ver­wen­dungs­zweck: Unter­schei­dung der Web­site­be­su­cher
Ablauf­da­tum: nach 2 Jahren

Diese Min­dest­grö­ßen sollte ein Browser unter­stüt­zen können:

  • Min­des­tens 4096 Bytes pro Cookie
  • Min­des­tens 50 Cookies pro Domain
  • Min­des­tens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Spe­zi­el­len verwenden, hängt von den ver­wen­de­ten Diensten ab und wird in den folgenden Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An dieser Stelle möchten wir kurz auf die ver­schie­de­nen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Uner­läss­li­che Cookies
Diese Cookies sind nötig, um grund­le­gen­de Funk­tio­nen der Website sicher­zu­stel­len. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten wei­ter­surft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Brow­ser­fens­ter schließt.

Zweck­mä­ßi­ge Cookies
Diese Cookies sammeln Infos über das User­ver­hal­ten und ob der User etwaige Feh­ler­mel­dun­gen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei ver­schie­de­nen Browsern gemessen.

Ziel­ori­en­tier­te Cookies
Diese Cookies sorgen für eine bessere Nut­zer­freund­lich­keit. Bei­spiels­wei­se werden ein­ge­ge­be­ne Standorte, Schrift­grö­ßen oder For­mu­lar­da­ten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User indi­vi­du­ell ange­pass­te Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Übli­cher­wei­se werden Sie beim erst­ma­li­gen Besuch einer Website gefragt, welche dieser Coo­kie­ar­ten Sie zulassen möchten. Und natürlich wird diese Ent­schei­dung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und tech­ni­sche Doku­men­ta­tio­nen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engi­nee­ring Task Force (IETF) namens “HTTP State Manage­ment Mechanism”.

Zweck der Ver­ar­bei­tung über Cookies

Der Zweck ist letzt­end­lich abhängig vom jewei­li­gen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Her­stel­ler der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele ver­schie­de­ne Aufgaben. Welche Daten in Cookies gespei­chert werden, kann man leider nicht ver­all­ge­mei­nern, aber wir werden Sie im Rahmen der folgenden Daten­schutz­er­klä­rung über die ver­ar­bei­te­ten bzw. gespei­cher­ten Daten informieren.

Spei­cher­dau­er von Cookies

Die Spei­cher­dau­er hängt vom jewei­li­gen Cookie ab und wird weiter unter prä­zi­siert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespei­chert bleiben.

Sie haben außerdem selbst Einfluss auf die Spei­cher­dau­er. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Wider­spruchs­recht”). Ferner werden Cookies, die auf einer Ein­wil­li­gung beruhen, spä­tes­tens nach Widerruf Ihrer Ein­wil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Spei­che­rung bis dahin unberührt bleibt.

Wider­spruchs­recht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, ent­schei­den Sie selbst. Unab­hän­gig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Mög­lich­keit Cookies zu löschen, zu deak­ti­vie­ren oder nur teilweise zuzu­las­sen. Zum Beispiel können Sie Cookies von Dritt­an­bie­tern blo­ckie­ren, aber alle anderen Cookies zulassen.

Wenn Sie fest­stel­len möchten, welche Cookies in Ihrem Browser gespei­chert wurden, wenn Sie Cookie-Ein­stel­lun­gen ändern oder löschen wollen, können Sie dies in Ihren Browser-Ein­stel­lun­gen finden:

Chrome: Cookies in Chrome löschen, akti­vie­ren und verwalten

Safari: Verwalten von Cookies und Web­site­da­ten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie ent­schei­den, ob Sie das Cookie erlauben oder nicht. Die Vor­gangs­wei­se ist je nach Browser ver­schie­den. Am besten Sie suchen die Anleitung in Google mit dem Such­be­griff “Cookies löschen Chrome” oder “Cookies deak­ti­vie­ren Chrome” im Falle eines Chrome Browsers.

Rechts­grund­la­ge

Seit 2009 gibt es die soge­nann­ten „Cookie-Richt­li­ni­en“. Darin ist fest­ge­hal­ten, dass das Speichern von Cookies eine Ein­wil­li­gung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf diese Richt­li­ni­en. In Öster­reich erfolgte aber die Umsetzung dieser Richt­li­nie in § 96 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (TKG). In Deutsch­land wurden die Cookie-Richt­li­ni­en nicht als natio­na­les Recht umgesetzt. Statt­des­sen erfolgte die Umsetzung dieser Richt­li­nie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­set­zes (TMG).

Für unbedingt not­wen­di­ge Cookies, auch soweit keine Ein­wil­li­gung vorliegt, bestehen berech­tig­te Inter­es­sen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirt­schaft­li­cher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benut­zer­er­fah­rung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erfor­der­li­che Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Ein­wil­li­gung. Rechts­grund­la­ge ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnit­ten werden Sie genauer über den Einsatz von Cookies infor­miert, sofern ein­ge­setz­te Software Cookies verwendet.

Web­hos­ting Einleitung

Web­hos­ting Zusammenfassung

👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: pro­fes­sio­nel­les Hosting der Website und Absi­che­rung des Betriebs
📓 Ver­ar­bei­te­te Daten: IP-Adresse, Zeitpunkt des Web­site­be­suchs, ver­wen­de­ter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils ein­ge­setz­ten Web­hos­ting Provider.
📅 Spei­cher­dau­er: abhängig vom jewei­li­gen Provider, aber in der Regel 2 Wochen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was ist Webhosting?

Wenn Sie heut­zu­ta­ge Websites besuchen, werden gewisse Infor­ma­tio­nen – auch per­so­nen­be­zo­ge­ne Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begrün­dung ver­ar­bei­tet werden. Mit Website meinen wir übrigens die Gesamt­heit aller Webseiten auf einer Domain, d.h. alles von der Start­sei­te (Homepage) bis hin zur aller letzten Unter­sei­te (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smart­phone ansehen möchten, verwenden Sie dafür ein Programm, das sich Web­brow­ser nennt. Sie kennen ver­mut­lich einige Web­brow­ser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Web­brow­ser dazu.

Um die Website anzu­zei­gen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespei­chert ist: dem Webserver. Der Betrieb eines Web­ser­vers ist eine kom­pli­zier­te und auf­wen­di­ge Aufgabe, weswegen dies in der Regel von pro­fes­sio­nel­len Anbietern, den Providern, über­nom­men wird. Diese bieten Web­hos­ting an und sorgen damit für eine ver­läss­li­che und feh­ler­freie Spei­che­rung der Daten von Websites. Eine ganze Menge Fach­be­grif­fe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Ver­bin­dungs­auf­nah­me des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smart­phone) und während der Daten­über­tra­gung zu und vom Webserver kann es zu einer Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kommen. Einer­seits speichert Ihr Computer Daten, ande­rer­seits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordent­li­chen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Ver­an­schau­li­chung das Zusam­men­spiel zwischen Browser, dem Internet und dem Hosting-Provider.

Browser und Webserver

Warum ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten?

Die Zwecke der Daten­ver­ar­bei­tung sind:

  1. Pro­fes­sio­nel­les Hosting der Website und Absi­che­rung des Betriebs
  2. zur Auf­recht­erhal­tung der Betriebs- und IT-Sicherheit
  3. Anonyme Aus­wer­tung des Zugriffs­ver­hal­tens zur Ver­bes­se­rung unseres Angebots und ggf. zur Straf­ver­fol­gung bzw. Ver­fol­gung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespei­chert ist, in der Regel auto­ma­tisch Daten wie

  • die komplette Inter­net­adres­se (URL) der auf­ge­ru­fe­nen Webseite
  • Browser und Brow­ser­ver­si­on (z. B. Chrome 87)
  • das ver­wen­de­te Betriebs­sys­tem (z. B. Windows 10)
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Hostnamen und die IP-Adresse des Geräts von welchem aus zuge­grif­fen wird (z. B. COM­PU­TER­NA­ME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den soge­nann­ten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht aus­schlie­ßen, dass diese Daten beim Vorliegen von rechts­wid­ri­gem Verhalten von Behörden ein­ge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf spe­zi­el­len Computern (Servern) laufen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung weiter!

Rechts­grund­la­ge

Die Recht­mä­ßig­keit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Rahmen des Web­hos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tig­ten Inter­es­sen), denn die Nutzung von pro­fes­sio­nel­lem Hosting bei einem Provider ist notwendig, um das Unter­neh­men im Internet sicher und nut­zer­freund­lich prä­sen­tie­ren und Angriffe und For­de­run­gen hieraus gege­be­nen­falls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auf­trags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewähr­leis­tet und Daten­si­cher­heit garantiert.

Cookie Consent Manage­ment Platform Zusammenfassung

👥 Betrof­fe­ne: Website Besucher
🤝 Zweck: Einholung und Ver­wal­tung der Zustim­mung zu bestimm­ten Cookies und somit dem Einsatz bestimm­ter Tools
📓 Ver­ar­bei­te­te Daten: Daten zur Ver­wal­tung der ein­ge­stell­ten Cookie-Ein­stel­lun­gen wie IP-Adresse, Zeitpunkt der Zustim­mung, Art der Zustim­mung, einzelne Zustim­mun­gen. Mehr Details dazu finden Sie beim jeweils ein­ge­setz­ten Tool.
📅 Spei­cher­dau­er: Hängt vom ein­ge­setz­ten Tool ab, man muss sich auf Zeiträume von mehreren Jahren ein­stel­len
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (berech­tig­te Interessen)

Was ist eine Cookie Consent Man­an­ge­ment Platform?

Wir verwenden auf unserer Website eine Consent Manage­ment Platform (CMP) Software, die uns und Ihnen den korrekten und sicheren Umgang mit ver­wen­de­ten Skripten und Cookies erleich­tert. Die Software erstellt auto­ma­tisch ein Cookie-Popup, scannt und kon­trol­liert alle Skripts und Cookies, bietet eine daten­schutz­recht­lich not­wen­di­ge Cookie-Ein­wil­li­gung für Sie und hilft uns und Ihnen den Überblick über alle Cookies zu behalten. Bei den meisten Cookie Consent Manage­ment Tools werden alle vor­han­de­nen Cookies iden­ti­fi­ziert und kate­go­ri­siert. Sie als Web­site­be­su­cher ent­schei­den dann selbst, ob und welche Skripte und Cookies Sie zulassen oder nicht zulassen. Die folgende Grafik stellt die Beziehung zwischen Browser, Webserver und CMP dar.

Consent Management Platform Überblick

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Daten­schutz die best­mög­li­che Trans­pa­renz zu bieten. Zudem sind wir dazu auch rechtlich ver­pflich­tet. Wir wollen Sie über alle Tools und alle Cookies, die Daten von Ihnen speichern und ver­ar­bei­ten können, so gut wie möglich aufklären. Es ist auch Ihr Recht, selbst zu ent­schei­den, welche Cookies Sie akzep­tie­ren und welche nicht. Um Ihnen dieses Recht ein­zu­räu­men, müssen wir zuerst genau wissen, welche Cookies überhaupt auf unserer Website gelandet sind. Dank eines Cookie-Manage­ment-Tools, welches die Website regel­mä­ßig nach allen vor­han­de­nen Cookies scannt, wissen wir über alle Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darüber geben. Über das Ein­wil­li­gungs­sys­tem können Sie dann Cookies akzep­tie­ren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rahmen unseres Cookie-Manage­ment-Tools können Sie jedes einzelnen Cookies selbst verwalten und haben die voll­stän­di­ge Kontrolle über die Spei­che­rung und Ver­ar­bei­tung Ihrer Daten. Die Erklärung Ihrer Ein­wil­li­gung wird gespei­chert, damit wir Sie nicht bei jedem neuen Besuch unserer Website abfragen müssen und wir Ihre Ein­wil­li­gung, wenn gesetz­lich nötig, auch nach­wei­sen können. Gespei­chert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Manage­ment-Tools variiert Spei­cher­dau­er Ihrer Cookie-Ein­wil­li­gung. Meist werden diese Daten (etwa pseud­ony­me User-ID, Ein­wil­li­gungs-Zeitpunkt, Detail­an­ga­ben zu den Cookie-Kate­go­rien oder Tools, Browser, Gerät­in­for­ma­tio­nen) bis zu zwei Jahren gespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten, sofern wir weitere Infor­ma­tio­nen dazu haben. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tun­gen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespei­chert werden, werden unter­schied­lich lange gespei­chert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können über einige Jahre in Ihrem Browser gespei­chert sein. Die genaue Dauer der Daten­ver­ar­bei­tung hängt vom ver­wen­de­ten Tool ab, meistens sollten Sie sich auf eine Spei­cher­dau­er von mehreren Jahren ein­stel­len. In den jewei­li­gen Daten­schutz­er­klä­run­gen der einzelnen Anbieter erhalten Sie in der Regel genaue Infor­ma­tio­nen über die Dauer der Datenverarbeitung.

Wider­spruchs­recht

Sie haben auch jederzeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Cookies zu wider­ru­fen. Das funk­tio­niert entweder über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bespiel können Sie auch die Daten­er­fas­sung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies verwalten, deak­ti­vie­ren oder löschen.

Infor­ma­tio­nen zu spe­zi­el­len Cookie-Manage­ment-Tools, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Rechts­grund­la­ge

Wenn Sie Cookies zustimmen, werden über diese Cookies per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet und gespei­chert. Falls wir durch Ihre Ein­wil­li­gung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Ein­wil­li­gung auch gleich­zei­tig die Rechts­grund­la­ge für die Ver­wen­dung von Cookies bzw. die Ver­ar­bei­tung Ihrer Daten. Um die Ein­wil­li­gung zu Cookies verwalten zu können und Ihnen die Ein­wil­li­gung ermög­li­chen zu können, kommt eine Cookie-Consent-Manage­ment-Platform-Software zum Einsatz. Der Einsatz dieser Software ermög­licht uns, die Website auf effi­zi­en­te Weise rechts­kon­form zu betreiben, was ein berech­tig­tes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Erklärung ver­wen­de­ter Begriffe

Wir sind stets bemüht unsere Daten­schutz­er­klä­rung so klar und ver­ständ­lich wie möglich zu verfassen. Besonders bei tech­ni­schen und recht­li­chen Themen ist das aller­dings nicht immer ganz einfach. Es macht oft Sinn juris­ti­sche Begriffe (wie z. B. per­so­nen­be­zo­ge­ne Daten) oder bestimmte tech­ni­sche Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne Erklärung verwenden. Nach­fol­gend finden Sie nun eine alpha­be­ti­sche Liste von wichtigen ver­wen­de­ten Begriffen, auf die wir in der bis­he­ri­gen Daten­schutz­er­klä­rung viel­leicht noch nicht aus­rei­chend ein­ge­gan­gen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffs­be­stim­mun­gen handelt, werden wir hier auch die DSGVO-Texte anführen und gege­be­nen­falls noch eigene Erläu­te­run­gen hinzufügen.

Ein­wil­li­gung

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Ver­ord­nung bezeich­net der Ausdruck:


„Ein­wil­li­gung“ der betrof­fe­nen Person jede frei­wil­lig für den bestimm­ten Fall, in infor­mier­ter Weise und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklärung oder einer sonstigen ein­deu­ti­gen bestä­ti­gen­den Handlung, mit der die betrof­fe­ne Person zu verstehen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist;

Erläu­te­rung: In der Regel erfolgt bei Websites eine solche Ein­wil­li­gung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie der Daten­ver­ar­bei­tung zustimmen bzw. ein­wil­li­gen. Meist können Sie auch indi­vi­du­el­le Ein­stel­lun­gen treffen und so selbst ent­schei­den, welche Daten­ver­ar­bei­tung Sie erlauben und welche nicht. Wenn Sie nicht ein­wil­li­gen, dürfen auch keine per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet werden. Grund­sätz­lich kann eine Ein­wil­li­gung natürlich auch schrift­lich, also nicht über ein Tool, erfolgen.

Per­so­nen­be­zo­ge­ne Daten

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Ver­ord­nung bezeich­net der Ausdruck:


„per­so­nen­be­zo­ge­ne Daten“

alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) beziehen; als iden­ti­fi­zier­bar wird eine natür­li­che Person angesehen, die direkt oder indirekt, ins­be­son­de­re mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Kennung oder zu einem oder mehreren beson­de­ren Merkmalen, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozialen Identität dieser natür­li­chen Person sind, iden­ti­fi­ziert werden kann;

Erläu­te­rung: Per­so­nen­be­zo­ge­ne Daten sind also all jene Daten, die Sie als Person iden­ti­fi­zie­ren können. Das sind in der Regel Daten wie etwa:

  • Name
  • Adresse
  • E‑Mail-Adresse
  • Post-Anschrift
  • Tele­fon­num­mer
  • Geburts­da­tum
  • Kenn­num­mern wie Sozi­al­ver­si­che­rungs­num­mer, Steu­er­iden­ti­fi­ka­ti­ons­num­mer, Per­so­nal­aus­weis­num­mer oder Matrikelnummer
  • Bankdaten wie Kon­to­num­mer, Kre­dit­in­for­ma­tio­nen, Kon­to­stän­de uvm.

Laut Euro­päi­schem Gerichts­hof (EuGH) zählt auch Ihre IP-Adresse zu den per­so­nen­be­zo­ge­nen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den unge­fäh­ren Standort Ihres Geräts und in weiterer Folge Sie als Anschluss­in­ha­bers fest­stel­len. Daher benötigt auch das Speichern einer IP-Adresse eine Rechts­grund­la­ge im Sinne der DSGVO. Es gibt auch noch soge­nann­te „besondere Kate­go­rien“ der per­so­nen­be­zo­ge­nen Daten, die auch besonders schüt­zens­wert sind. Dazu zählen:

  • rassische und ethnische Herkunft
  • poli­ti­sche Meinungen
  • religiöse bzw. welt­an­schau­li­che Überzeugungen
  • die Gewerk­schafts­zu­ge­hö­rig­keit
  • gene­ti­sche Daten wie bei­spiels­wei­se Daten, die aus Blut- oder Spei­chel­pro­ben entnommen werden
  • bio­me­tri­sche Daten (das sind Infor­ma­tio­nen zu psy­chi­schen, kör­per­li­chen oder ver­hal­tens­ty­pi­schen Merkmalen, die eine Person iden­ti­fi­zie­ren können).
    Gesund­heits­da­ten
  • Daten zur sexuellen Ori­en­tie­rung oder zum Sexualleben

Profiling

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Ver­ord­nung bezeich­net der Ausdruck:


„Profiling“ jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die darin besteht, dass diese per­so­nen­be­zo­ge­nen Daten verwendet werden, um bestimmte per­sön­li­che Aspekte, die sich auf eine natür­li­che Person beziehen, zu bewerten, ins­be­son­de­re um Aspekte bezüglich Arbeits­leis­tung, wirt­schaft­li­che Lage, Gesund­heit, per­sön­li­che Vorlieben, Inter­es­sen, Zuver­läs­sig­keit, Verhalten, Auf­ent­halts­ort oder Orts­wech­sel dieser natür­li­chen Person zu ana­ly­sie­ren oder vorherzusagen;

Erläu­te­rung: Beim Profiling werden ver­schie­de­ne Infor­ma­tio­nen über eine Person zusam­men­ge­tra­gen, um daraus mehr über diese Person zu erfahren. Im Web­be­reich wird Profiling häufig für Wer­be­zwe­cke oder auch für Boni­täts­prü­fun­gen angewandt. Web- bzw. Wer­be­ana­ly­se­pro­gram­me sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Inter­es­sen auf einer Website. Daraus ergibt sich ein spe­zi­el­les User­pro­fil, mit dessen Hilfe Werbung gezielt an eine Ziel­grup­pe aus­ge­spielt werden kann.

Alle Texte sind urhe­ber­recht­lich geschützt.

Quelle: Erstellt mit dem Daten­schutz Generator von AdSimple

Real Cookie Banner

Zur Ver­wal­tung der ein­ge­setz­ten Cookies und ähnlichen Tech­no­lo­gien (Tracking-Pixel, Web-Beacons etc.) und dies­be­züg­li­cher Ein­wil­li­gun­gen setzen wir das Consent Tool “Real Cookie Banner” ein. Details zur Funk­ti­ons­wei­se von “Real Cookie Banner” findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechts­grund­la­gen für die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten in diesem Zusam­men­hang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berech­tig­tes Interesse ist die Ver­wal­tung der ein­ge­setz­ten Cookies und ähnlichen Tech­no­lo­gien und der dies­be­züg­li­chen Einwilligungen.

Die Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten ist weder ver­trag­lich vor­ge­schrie­ben noch für den Abschluss eines Vertrages notwendig. Du bist nicht ver­pflich­tet die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len. Wenn du die per­so­nen­be­zo­ge­nen Daten nicht bereit­stellst, können wir deine Ein­wil­li­gun­gen nicht verwalten.