Datenschutzerklärung

Inhaltsverzeichnis

Einleitung und Überblick

Wir haben die­se Daten­schutz­er­klä­rung (Fas­sung 26.03.2025–112970128) ver­fasst, um Ihnen gemäß der Vor­ga­ben der Datenschutz-Grundverordnung (EU) 2016/679 und anwend­ba­ren natio­na­len Geset­zen zu erklä­ren, wel­che per­so­nen­be­zo­ge­nen Daten (kurz Daten) wir als Ver­ant­wort­li­che – und die von uns beauf­trag­ten Auf­trags­ver­ar­bei­ter (z. B. Pro­vi­der) – ver­ar­bei­ten, zukünf­tig ver­ar­bei­ten wer­den und wel­che recht­mä­ßi­gen Mög­lich­kei­ten Sie haben. Die ver­wen­de­ten Begrif­fe sind geschlechts­neu­tral zu ver­ste­hen.
Kurz gesagt: Wir infor­mie­ren Sie umfas­send über Daten, die wir über Sie ver­ar­bei­ten.

Daten­schutz­er­klä­run­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­ti­sche Fach­be­grif­fe. Die­se Daten­schutz­er­klä­rung soll Ihnen hin­ge­gen die wich­tigs­ten Din­ge so ein­fach und trans­pa­rent wie mög­lich beschrei­ben. Soweit es der Trans­pa­renz för­der­lich ist, wer­den tech­ni­sche Begrif­fe leser­freund­lich erklärt, Links zu wei­ter­füh­ren­den Infor­ma­tio­nen gebo­ten und Gra­fi­ken zum Ein­satz gebracht. Wir infor­mie­ren damit in kla­rer und ein­fa­cher Spra­che, dass wir im Rah­men unse­rer Geschäfts­tä­tig­kei­ten nur dann per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, wenn eine ent­spre­chen­de gesetz­li­che Grund­la­ge gege­ben ist. Das ist sicher nicht mög­lich, wenn man mög­lichst knap­pe, unkla­re und juristisch-technische Erklä­run­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hof­fe, Sie fin­den die fol­gen­den Erläu­te­run­gen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder ande­re Infor­ma­ti­on dabei, die Sie noch nicht kann­ten.
Wenn trotz­dem Fra­gen blei­ben, möch­ten wir Sie bit­ten, sich an die unten bzw. im Impres­sum genann­te ver­ant­wort­li­che Stel­le zu wen­den, den vor­han­de­nen Links zu fol­gen und sich wei­te­re Infor­ma­tio­nen auf Dritt­sei­ten anzu­se­hen. Unse­re Kon­takt­da­ten fin­den Sie selbst­ver­ständ­lich auch im Impres­sum.

Anwendungsbereich

Die­se Daten­schutz­er­klä­rung gilt für alle von uns im Unter­neh­men ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und für alle per­so­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Fir­men (Auf­trags­ver­ar­bei­ter) ver­ar­bei­ten. Mit per­so­nen­be­zo­ge­nen Daten mei­nen wir Infor­ma­tio­nen im Sin­ne des Art. 4 Nr. 1 DSGVO wie zum Bei­spiel Name, E‑Mail-Adresse und pos­ta­li­sche Anschrift einer Per­son. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unse­re Dienst­leis­tun­gen und Pro­duk­te anbie­ten und abrech­nen kön­nen, sei es online oder off­line. Der Anwen­dungs­be­reich die­ser Daten­schutz­er­klä­rung umfasst:

  • alle Online­auf­trit­te (Web­sites, Online­shops), die wir betrei­ben
  • Social Media Auf­trit­te und E‑Mail-Kommunikation
  • mobi­le Apps für Smart­phones und ande­re Gerä­te

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Berei­che, in denen per­so­nen­be­zo­ge­ne Daten im Unter­neh­men über die genann­ten Kanä­le struk­tu­riert ver­ar­bei­tet wer­den. Soll­ten wir außer­halb die­ser Kanä­le mit Ihnen in Rechts­be­zie­hun­gen ein­tre­ten, wer­den wir Sie gege­be­nen­falls geson­dert infor­mie­ren.

Rechtsgrundlagen

In der fol­gen­den Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­ren­te Infor­ma­tio­nen zu den recht­li­chen Grund­sät­zen und Vor­schrif­ten, also den Rechts­grund­la­gen der Datenschutz-Grundverordnung, die uns ermög­li­chen, per­so­nen­be­zo­ge­ne Daten zu ver­ar­bei­ten.
Was das EU-Recht betrifft, bezie­hen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Die­se Datenschutz-Grundverordnung der EU kön­nen Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nach­le­sen.

Wir ver­ar­bei­ten Ihre Daten nur, wenn min­des­tens eine der fol­gen­den Bedin­gun­gen zutrifft:

  1. Ein­wil­li­gung (Arti­kel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­wil­li­gung gege­ben, Daten zu einem bestimm­ten Zweck zu ver­ar­bei­ten. Ein Bei­spiel wäre die Spei­che­rung Ihrer ein­ge­ge­be­nen Daten eines Kon­takt­for­mu­lars.
  2. Ver­trag (Arti­kel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vor­ver­trag­li­che Ver­pflich­tun­gen mit Ihnen zu erfül­len, ver­ar­bei­ten wir Ihre Daten. Wenn wir zum Bei­spiel einen Kauf­ver­trag mit Ihnen abschlie­ßen, benö­ti­gen wir vor­ab per­so­nen­be­zo­ge­ne Infor­ma­tio­nen.
  3. Recht­li­che Ver­pflich­tung (Arti­kel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Ver­pflich­tung unter­lie­gen, ver­ar­bei­ten wir Ihre Daten. Zum Bei­spiel sind wir gesetz­lich ver­pflich­tet Rech­nun­gen für die Buch­hal­tung auf­zu­he­ben. Die­se ent­hal­ten in der Regel per­so­nen­be­zo­ge­ne Daten.
  4. Berech­tig­te Inter­es­sen (Arti­kel 6 Absatz 1 lit. f DSGVO): Im Fal­le berech­tig­ter Inter­es­sen, die Ihre Grund­rech­te nicht ein­schrän­ken, behal­ten wir uns die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten vor. Wir müs­sen zum Bei­spiel gewis­se Daten ver­ar­bei­ten, um unse­re Web­site sicher und wirt­schaft­lich effi­zi­ent betrei­ben zu kön­nen. Die­se Ver­ar­bei­tung ist somit ein berech­tig­tes Inter­es­se.

Wei­te­re Bedin­gun­gen wie die Wahr­neh­mung von Auf­nah­men im öffent­li­chen Inter­es­se und Aus­übung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Inter­es­sen tre­ten bei uns in der Regel nicht auf. Soweit eine sol­che Rechts­grund­la­ge doch ein­schlä­gig sein soll­te, wird die­se an der ent­spre­chen­den Stel­le aus­ge­wie­sen.

Zusätz­lich zu der EU-Verordnung gel­ten auch noch natio­na­le Geset­ze:

  • In Öster­reich ist dies das Bun­des­ge­setz zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­da­ten­schutz­ge­setz, kurz BDSG.

Sofern wei­te­re regio­na­le oder natio­na­le Geset­ze zur Anwen­dung kom­men, infor­mie­ren wir Sie in den fol­gen­den Abschnit­ten dar­über.

Kontaktdaten des Verantwortlichen

Soll­ten Sie Fra­gen zum Daten­schutz oder zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten haben, fin­den Sie nach­fol­gend die Kon­takt­da­ten des Ver­ant­wort­li­chen gemäß Arti­kel 4 Absatz 7 EU-Datenschutz-Grundverordnung (DSGVO):
REPRECT GmbH
Unte­re Haupt­stra­ße 8
3650 Pöggstall

E‑Mail:

Impres­sum: https://www.reprect.at/impressum/

Speicherdauer

Dass wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge spei­chern, wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist, gilt als gene­rel­les Kri­te­ri­um bei uns. Das bedeu­tet, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vor­han­den ist. In eini­gen Fäl­len sind wir gesetz­lich dazu ver­pflich­tet, bestimm­te Daten auch nach Weg­fall des ursprüng­li­ches Zwecks zu spei­chern, zum Bei­spiel zu Zwe­cken der Buch­füh­rung.

Soll­ten Sie die Löschung Ihrer Daten wün­schen oder die Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den die Daten so rasch wie mög­lich und soweit kei­ne Pflicht zur Spei­che­rung besteht, gelöscht.

Über die kon­kre­te Dau­er der jewei­li­gen Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Arti­kel 13, 14 DSGVO infor­mie­ren wir Sie über die fol­gen­den Rech­te, die Ihnen zuste­hen, damit es zu einer fai­ren und trans­pa­ren­ten Ver­ar­bei­tung von Daten kommt:

  • Sie haben laut Arti­kel 15 DSGVO ein Aus­kunfts­recht dar­über, ob wir Daten von Ihnen ver­ar­bei­ten. Soll­te das zutref­fen, haben Sie Recht dar­auf eine Kopie der Daten zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfah­ren:
    • zu wel­chem Zweck wir die Ver­ar­bei­tung durch­füh­ren;
    • die Kate­go­rien, also die Arten von Daten, die ver­ar­bei­tet wer­den;
    • wer die­se Daten erhält und wenn die Daten an Dritt­län­der über­mit­telt wer­den, wie die Sicher­heit garan­tiert wer­den kann;
    • wie lan­ge die Daten gespei­chert wer­den;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung und dem Wider­spruchs­recht gegen die Ver­ar­bei­tung;
    • dass Sie sich bei einer Auf­sichts­be­hör­de beschwe­ren kön­nen (Links zu die­sen Behör­den fin­den Sie wei­ter unten);
    • die Her­kunft der Daten, wenn wir sie nicht bei Ihnen erho­ben haben;
    • ob Pro­fil­ing durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wer­tet wer­den, um zu einem per­sön­li­chen Pro­fil von Ihnen zu gelan­gen.
  • Sie haben laut Arti­kel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeu­tet, dass wir Daten rich­tig stel­len müs­sen, falls Sie Feh­ler fin­den.
  • Sie haben laut Arti­kel 17 DSGVO das Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“), was kon­kret bedeu­tet, dass Sie die Löschung Ihrer Daten ver­lan­gen dür­fen.
  • Sie haben laut Arti­kel 18 DSGVO das Recht auf Ein­schrän­kung der Ver­ar­bei­tung, was bedeu­tet, dass wir die Daten nur mehr spei­chern dür­fen aber nicht wei­ter ver­wen­den.
  • Sie haben laut Arti­kel 20 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeu­tet, dass wir Ihnen auf Anfra­ge Ihre Daten in einem gän­gi­gen For­mat zur Ver­fü­gung stel­len.
  • Sie haben laut Arti­kel 21 DSGVO ein Wider­spruchs­recht, wel­ches nach Durch­set­zung eine Ände­rung der Ver­ar­bei­tung mit sich bringt.
    • Wenn die Ver­ar­bei­tung Ihrer Daten auf Arti­kel 6 Abs. 1 lit. e (öffent­li­ches Inter­es­se, Aus­übung öffent­li­cher Gewalt) oder Arti­kel 6 Abs. 1 lit. f (berech­tig­tes Inter­es­se) basiert, kön­nen Sie gegen die Ver­ar­bei­tung Wider­spruch ein­le­gen. Wir prü­fen danach so rasch wie mög­lich, ob wir die­sem Wider­spruch recht­lich nach­kom­men kön­nen.
    • Wer­den Daten ver­wen­det, um Direkt­wer­bung zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting ver­wen­den.
    • Wer­den Daten ver­wen­det, um Pro­fil­ing zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Pro­fil­ing ver­wen­den.
  • Sie haben laut Arti­kel 22 DSGVO unter Umstän­den das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung (zum Bei­spiel Pro­fil­ing) beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den.
  • Sie haben laut Arti­kel 77 DSGVO das Recht auf Beschwer­de. Das heißt, Sie kön­nen sich jeder­zeit bei der Daten­schutz­be­hör­de beschwe­ren, wenn Sie der Mei­nung sind, dass die Daten­ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten gegen die DSGVO ver­stößt.

Kurz gesagt: Sie haben Rech­te – zögern Sie nicht, die oben gelis­te­te ver­ant­wort­li­che Stel­le bei uns zu kon­tak­tie­ren!

Wenn Sie glau­ben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprü­che in sonst einer Wei­se ver­letzt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hör­de beschwe­ren. Die­se ist für Öster­reich die Daten­schutz­be­hör­de, deren Web­site Sie unter https://www.dsb.gv.at/ fin­den. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutz­be­auf­trag­ten. Für nähe­re Infor­ma­tio­nen kön­nen Sie sich an die Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wen­den. Für unser Unter­neh­men ist die fol­gen­de loka­le Daten­schutz­be­hör­de zustän­dig:

Österreich Datenschutzbehörde

Lei­ter: Dr. Mat­thi­as Schmidl
Adres­se:
Barich­gas­se 40–42, 1030 Wien
Tele­fonnr.:
+43 1 52 152–0
E‑Mail-Adresse:

Web­site:
https://www.dsb.gv.at/

Sicherheit der Datenverarbeitung

Um per­so­nen­be­zo­ge­ne Daten zu schüt­zen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt. Wo es uns mög­lich ist, ver­schlüs­seln oder pseud­ony­mi­sie­ren wir per­so­nen­be­zo­ge­ne Daten. Dadurch machen wir es im Rah­men unse­rer Mög­lich­kei­ten so schwer wie mög­lich, dass Drit­te aus unse­ren Daten auf per­sön­li­che Infor­ma­tio­nen schlie­ßen kön­nen.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen” und meint damit, dass man sowohl bei Soft­ware (z. B. For­mu­la­ren) also auch Hard­ware (z. B. Zugang zum Ser­ver­raum) immer an Sicher­heit denkt und ent­spre­chen­de Maß­nah­men setzt. Im Fol­gen­den gehen wir, falls erfor­der­lich, noch auf kon­kre­te Maß­nah­men ein.

TLS-Verschlüsselung mit https

TLS, Ver­schlüs­se­lung und https klin­gen sehr tech­nisch und sind es auch. Wir ver­wen­den HTTPS (das Hyper­text Trans­fer Pro­to­col Secu­re steht für „siche­res Hypertext-Übertragungsprotokoll“), um Daten abhör­si­cher im Inter­net zu über­tra­gen.
Das bedeu­tet, dass die kom­plet­te Über­tra­gung aller Daten von Ihrem Brow­ser zu unse­rem Web­ser­ver abge­si­chert ist – nie­mand kann “mit­hö­ren”.

Damit haben wir eine zusätz­li­che Sicher­heits­schicht ein­ge­führt und erfül­len den Daten­schutz durch Tech­nik­ge­stal­tung (Arti­kel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Lay­er Secu­ri­ty), einem Ver­schlüs­se­lungs­pro­to­koll zur siche­ren Daten­über­tra­gung im Inter­net, kön­nen wir den Schutz ver­trau­li­cher Daten sicher­stel­len.
Sie erken­nen die Benut­zung die­ser Absi­che­rung der Daten­über­tra­gung am klei­nen Schloss­sym­bol schlosssymbol https links oben im Brow­ser, links von der Inter­net­adres­se (z. B. beispielseite.de) und der Ver­wen­dung des Sche­mas https (anstatt http) als Teil unse­rer Inter­net­adres­se.
Wenn Sie mehr zum The­ma Ver­schlüs­se­lung wis­sen möch­ten, emp­feh­len wir die Goog­le Suche nach “Hyper­text Trans­fer Pro­to­col Secu­re wiki” um gute Links zu wei­ter­füh­ren­den Infor­ma­tio­nen zu erhal­ten.

Kommunikation

Kom­mu­ni­ka­ti­on Zusam­men­fas­sung
👥 Betrof­fe­ne: Alle, die mit uns per Tele­fon, E‑Mail oder Online-Formular kom­mu­ni­zie­ren
📓 Ver­ar­bei­te­te Daten: z. B. Tele­fon­num­mer, Name, E‑Mail-Adresse, ein­ge­ge­be­ne For­mu­lar­da­ten. Mehr Details dazu fin­den Sie bei der jeweils ein­ge­setz­ten Kon­takt­art
🤝 Zweck: Abwick­lung der Kom­mu­ni­ka­ti­on mit Kun­den, Geschäfts­part­nern usw.
📅 Spei­cher­dau­er: Dau­er des Geschäfts­falls und der gesetz­li­chen Vor­schrif­ten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Ver­trag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Wenn Sie mit uns Kon­takt auf­neh­men und per Tele­fon, E‑Mail oder Online-Formular kom­mu­ni­zie­ren, kann es zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kom­men.

Die Daten wer­den für die Abwick­lung und Bear­bei­tung Ihrer Fra­ge und des damit zusam­men­hän­gen­den Geschäfts­vor­gangs ver­ar­bei­tet. Die Daten wäh­rend eben solan­ge gespei­chert bzw. solan­ge es das Gesetz vor­schreibt.

Betroffene Personen

Von den genann­ten Vor­gän­gen sind alle betrof­fen, die über die von uns bereit gestell­ten Kom­mu­ni­ka­ti­ons­we­ge den Kon­takt zu uns suchen.

Telefon

Wenn Sie uns anru­fen, wer­den die Anruf­da­ten auf dem jewei­li­gen End­ge­rät und beim ein­ge­setz­ten Tele­kom­mu­ni­ka­ti­ons­an­bie­ter pseud­ony­mi­siert gespei­chert. Außer­dem kön­nen Daten wie Name und Tele­fon­num­mer im Anschluss per E‑Mail ver­sen­det und zur Anfra­ge­be­ant­wor­tung gespei­chert wer­den. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlau­ben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­ni­zie­ren, wer­den Daten gege­be­nen­falls auf dem jewei­li­gen End­ge­rät (Com­pu­ter, Lap­top, Smart­phone,…) gespei­chert und es kommt zur Spei­che­rung von Daten auf dem E‑Mail-Server. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlau­ben.

Online Formulare

Wenn Sie mit uns mit­tels Online-Formular kom­mu­ni­zie­ren, wer­den Daten auf unse­rem Web­ser­ver gespei­chert und gege­be­nen­falls an eine E‑Mail-Adresse von uns wei­ter­ge­lei­tet. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlau­ben.

Rechtsgrundlagen

Die Ver­ar­bei­tung der Daten basiert auf den fol­gen­den Rechts­grund­la­gen:

  • Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung): Sie geben uns die Ein­wil­li­gung Ihre Daten zu spei­chern und wei­ter für den Geschäfts­fall betref­fen­de Zwe­cke zu ver­wen­den;
  • Art. 6 Abs. 1 lit. b DSGVO (Ver­trag): Es besteht die Not­wen­dig­keit für die Erfül­lung eines Ver­trags mit Ihnen oder einem Auf­trags­ver­ar­bei­ter wie z. B. dem Tele­fon­an­bie­ter oder wir müs­sen die Daten für vor­ver­trag­li­che Tätig­kei­ten, wie z. B. die Vor­be­rei­tung eines Ange­bots, ver­ar­bei­ten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen): Wir wol­len Kun­den­an­fra­gen und geschäft­li­che Kom­mu­ni­ka­ti­on in einem pro­fes­sio­nel­len Rah­men betrei­ben. Dazu sind gewis­se tech­ni­sche Ein­rich­tun­gen wie z. B. E‑Mail-Programme, Exchange-Server und Mobil­funk­be­trei­ber not­wen­dig, um die Kom­mu­ni­ka­ti­on effi­zi­ent betrei­ben zu kön­nen.

Cookies

Coo­kies Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt.
📓 Ver­ar­bei­te­te Daten: Abhän­gig vom jeweils ein­ge­setz­ten Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt.
📅 Spei­cher­dau­er: abhän­gig vom jewei­li­gen Coo­kie, kann von Stun­den bis hin zu Jah­ren vari­ie­ren
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Inter­es­sen)

Was sind Cookies?

Unse­re Web­site ver­wen­det HTTP-Cookies, um nut­zer­spe­zi­fi­sche Daten zu spei­chern.
Im Fol­gen­den erklä­ren wir, was Coo­kies sind und war­um Sie genutzt wer­den, damit Sie die fol­gen­de Daten­schutz­er­klä­rung bes­ser ver­ste­hen.

Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brow­ser. Bekann­te Brow­ser sind bei­spiels­wei­se Chro­me, Safa­ri, Fire­fox, Inter­net Explo­rer und Micro­soft Edge. Die meis­ten Web­sites spei­chern klei­ne Text-Dateien in Ihrem Brow­ser. Die­se Datei­en nennt man Coo­kies.

Eines ist nicht von der Hand zu wei­sen: Coo­kies sind echt nütz­li­che Hel­fer­lein. Fast alle Web­sites ver­wen­den Coo­kies. Genau­er gespro­chen sind es HTTP-Cookies, da es auch noch ande­re Coo­kies für ande­re Anwen­dungs­be­rei­che gibt. HTTP-Cookies sind klei­ne Datei­en, die von unse­rer Web­site auf Ihrem Com­pu­ter gespei­chert wer­den. Die­se Cookie-Dateien wer­den auto­ma­tisch im Cookie-Ordner, qua­si dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Coo­kie besteht aus einem Namen und einem Wert. Bei der Defi­ni­ti­on eines Coo­kies müs­sen zusätz­lich ein oder meh­re­re Attri­bu­te ange­ge­ben wer­den.

Coo­kies spei­chern gewis­se Nut­zer­da­ten von Ihnen, wie bei­spiels­wei­se Spra­che oder per­sön­li­che Sei­ten­ein­stel­lun­gen. Wenn Sie unse­re Sei­te wie­der auf­ru­fen, über­mit­telt Ihr Brow­ser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unse­re Sei­te zurück. Dank der Coo­kies weiß unse­re Web­site, wer Sie sind und bie­tet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In eini­gen Brow­sern hat jedes Coo­kie eine eige­ne Datei, in ande­ren wie bei­spiels­wei­se Fire­fox sind alle Coo­kies in einer ein­zi­gen Datei gespei­chert.

Die fol­gen­de Gra­fik zeigt eine mög­li­che Inter­ak­ti­on zwi­schen einem Web­brow­ser wie z. B. Chro­me und dem Web­ser­ver. Dabei for­dert der Web­brow­ser eine Web­site an und erhält vom Ser­ver ein Coo­kie zurück, wel­ches der Brow­ser erneut ver­wen­det, sobald eine ande­re Sei­te ange­for­dert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erst­an­bie­ter Coo­kies als auch Drittanbieter-Cookies. Erstanbieter-Cookies wer­den direkt von unse­rer Sei­te erstellt, Drittanbieter-Cookies wer­den von Partner-Websites (z.B. Goog­le Ana­ly­tics) erstellt. Jedes Coo­kie ist indi­vi­du­ell zu bewer­ten, da jedes Coo­kie ande­re Daten spei­chert. Auch die Ablauf­zeit eines Coo­kies vari­iert von ein paar Minu­ten bis hin zu ein paar Jah­ren. Coo­kies sind kei­ne Software-Programme und ent­hal­ten kei­ne Viren, Tro­ja­ner oder ande­re „Schäd­lin­ge“. Coo­kies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugrei­fen.

So kön­nen zum Bei­spiel Cookie-Daten aus­se­hen:

Name: _ga
Wert: GA1.2.1326744211.152112970128–9
Ver­wen­dungs­zweck: Unter­schei­dung der Web­site­be­su­cher
Ablauf­da­tum: nach 2 Jah­ren

Die­se Min­dest­grö­ßen soll­te ein Brow­ser unter­stüt­zen kön­nen:

  • Min­des­tens 4096 Bytes pro Coo­kie
  • Min­des­tens 50 Coo­kies pro Domain
  • Min­des­tens 3000 Coo­kies ins­ge­samt

Welche Arten von Cookies gibt es?

Die Fra­ge wel­che Coo­kies wir im Spe­zi­el­len ver­wen­den, hängt von den ver­wen­de­ten Diens­ten ab und wird in den fol­gen­den Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An die­ser Stel­le möch­ten wir kurz auf die ver­schie­de­nen Arten von HTTP-Cookies ein­ge­hen.

Man kann 4 Arten von Coo­kies unter­schei­den:

Uner­läss­li­che Coo­kies
Die­se Coo­kies sind nötig, um grund­le­gen­de Funk­tio­nen der Web­site sicher­zu­stel­len. Zum Bei­spiel braucht es die­se Coo­kies, wenn ein User ein Pro­dukt in den Waren­korb legt, dann auf ande­ren Sei­ten wei­ter­surft und spä­ter erst zur Kas­se geht. Durch die­se Coo­kies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fens­ter schließt.

Zweck­mä­ßi­ge Coo­kies
Die­se Coo­kies sam­meln Infos über das User­ver­hal­ten und ob der User etwa­ige Feh­ler­mel­dun­gen bekommt. Zudem wer­den mit­hil­fe die­ser Coo­kies auch die Lade­zeit und das Ver­hal­ten der Web­site bei ver­schie­de­nen Brow­sern gemes­sen.

Ziel­ori­en­tier­te Coo­kies
Die­se Coo­kies sor­gen für eine bes­se­re Nut­zer­freund­lich­keit. Bei­spiels­wei­se wer­den ein­ge­ge­be­ne Stand­or­te, Schrift­grö­ßen oder For­mu­lar­da­ten gespei­chert.

Werbe-Cookies
Die­se Coo­kies wer­den auch Targeting-Cookies genannt. Sie die­nen dazu dem User indi­vi­du­ell ange­pass­te Wer­bung zu lie­fern. Das kann sehr prak­tisch, aber auch sehr ner­vig sein.

Übli­cher­wei­se wer­den Sie beim erst­ma­li­gen Besuch einer Web­site gefragt, wel­che die­ser Coo­kie­ar­ten Sie zulas­sen möch­ten. Und natür­lich wird die­se Ent­schei­dung auch in einem Coo­kie gespei­chert.

Wenn Sie mehr über Coo­kies wis­sen möch­ten und tech­ni­sche Doku­men­ta­tio­nen nicht scheu­en, emp­feh­len wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comm­ents der Inter­net Engi­nee­ring Task Force (IETF) namens “HTTP Sta­te Manage­ment Mecha­nism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letzt­end­lich abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, die das Coo­kie setzt.

Welche Daten werden verarbeitet?

Coo­kies sind klei­ne Gehil­fen für eine vie­le ver­schie­de­ne Auf­ga­ben. Wel­che Daten in Coo­kies gespei­chert wer­den, kann man lei­der nicht ver­all­ge­mei­nern, aber wir wer­den Sie im Rah­men der fol­gen­den Daten­schutz­er­klä­rung über die ver­ar­bei­te­ten bzw. gespei­cher­ten Daten infor­mie­ren.

Speicherdauer von Cookies

Die Spei­cher­dau­er hängt vom jewei­li­gen Coo­kie ab und wird wei­ter unter prä­zi­siert. Man­che Coo­kies wer­den nach weni­ger als einer Stun­de gelöscht, ande­re kön­nen meh­re­re Jah­re auf einem Com­pu­ter gespei­chert blei­ben.

Sie haben außer­dem selbst Ein­fluss auf die Spei­cher­dau­er. Sie kön­nen über ihren Brow­ser sämt­li­che Coo­kies jeder­zeit manu­ell löschen (sie­he auch unten “Wider­spruchs­recht”). Fer­ner wer­den Coo­kies, die auf einer Ein­wil­li­gung beru­hen, spä­tes­tens nach Wider­ruf Ihrer Ein­wil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Spei­che­rung bis dahin unbe­rührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Coo­kies ver­wen­den wol­len, ent­schei­den Sie selbst. Unab­hän­gig von wel­chem Ser­vice oder wel­cher Web­site die Coo­kies stam­men, haben Sie immer die Mög­lich­keit Coo­kies zu löschen, zu deak­ti­vie­ren oder nur teil­wei­se zuzu­las­sen. Zum Bei­spiel kön­nen Sie Coo­kies von Dritt­an­bie­tern blo­ckie­ren, aber alle ande­ren Coo­kies zulas­sen.

Wenn Sie fest­stel­len möch­ten, wel­che Coo­kies in Ihrem Brow­ser gespei­chert wur­den, wenn Sie Cookie-Einstellungen ändern oder löschen wol­len, kön­nen Sie dies in Ihren Browser-Einstellungen fin­den:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und ver­wal­ten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safa­ri

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Coo­kies

Micro­soft Edge: Löschen und Ver­wal­ten von Coo­kies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie das Coo­kie erlau­ben oder nicht. Die Vor­gangs­wei­se ist je nach Brow­ser ver­schie­den. Am bes­ten Sie suchen die Anlei­tung in Goog­le mit dem Such­be­griff “Coo­kies löschen Chro­me” oder “Coo­kies deak­ti­vie­ren Chro­me” im Fal­le eines Chro­me Brow­sers.

Rechtsgrundlage

Seit 2009 gibt es die soge­nann­ten „Cookie-Richtlinien“. Dar­in ist fest­ge­hal­ten, dass das Spei­chern von Coo­kies eine Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Länder gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf die­se Richt­li­ni­en. In Öster­reich erfolg­te aber die Umset­zung die­ser Richt­li­nie in § 165 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (2021). In Deutsch­land wur­den die Cookie-Richtlinien nicht als natio­na­les Recht umge­setzt. Statt­des­sen erfolg­te die Umset­zung die­ser Richt­li­nie weit­ge­hend in § 15 Abs. 3 des Tele­me­di­en­ge­set­zes (TMG), wel­ches seit Mai 2024 durch das Digitale-Dienste-Gesetz (DDG) ersetzt wur­de.

Für unbe­dingt not­wen­di­ge Coo­kies, auch soweit kei­ne Ein­wil­li­gung vor­liegt, bestehen berech­tig­te Inter­es­sen (Arti­kel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fäl­len wirt­schaft­li­cher Natur sind. Wir möch­ten den Besu­chern der Web­site eine ange­neh­me Benut­zer­er­fah­rung besche­ren und dafür sind bestimm­te Coo­kies oft unbe­dingt not­wen­dig.

Soweit nicht unbe­dingt erfor­der­li­che Coo­kies zum Ein­satz kom­men, geschieht dies nur im Fal­le Ihrer Ein­wil­li­gung. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­gen­den Abschnit­ten wer­den Sie genau­er über den Ein­satz von Coo­kies infor­miert, sofern ein­ge­setz­te Soft­ware Coo­kies ver­wen­det.

Webhosting Einleitung

Web­hos­ting Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: pro­fes­sio­nel­les Hos­ting der Web­site und Absi­che­rung des Betriebs
📓 Ver­ar­bei­te­te Daten: IP-Adresse, Zeit­punkt des Web­site­be­suchs, ver­wen­de­ter Brow­ser und wei­te­re Daten. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim jeweils ein­ge­setz­ten Web­hos­ting Pro­vi­der.
📅 Spei­cher­dau­er: abhän­gig vom jewei­li­gen Pro­vi­der, aber in der Regel 2 Wochen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Inter­es­sen)

Was ist Webhosting?

Wenn Sie heut­zu­ta­ge Web­sites besu­chen, wer­den gewis­se Infor­ma­tio­nen – auch per­so­nen­be­zo­ge­ne Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf die­ser Web­site. Die­se Daten soll­ten mög­lichst spar­sam und nur mit Begrün­dung ver­ar­bei­tet wer­den. Mit Web­site mei­nen wir übri­gens die Gesamt­heit aller Web­sei­ten auf einer Domain, d.h. alles von der Start­sei­te (Home­page) bis hin zur aller letz­ten Unter­sei­te (wie die­ser hier). Mit Domain mei­nen wir zum Bei­spiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Web­site auf einem Com­pu­ter, Tablet oder Smart­phone anse­hen möch­ten, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brow­ser nennt. Sie ken­nen ver­mut­lich eini­ge Web­brow­ser beim Namen: Goog­le Chro­me, Micro­soft Edge, Mozil­la Fire­fox und Apple Safa­ri. Wir sagen kurz Brow­ser oder Web­brow­ser dazu.

Um die Web­site anzu­zei­gen, muss sich der Brow­ser zu einem ande­ren Com­pu­ter ver­bin­den, wo der Code der Web­site gespei­chert ist: dem Web­ser­ver. Der Betrieb eines Web­ser­vers ist eine kom­pli­zier­te und auf­wen­di­ge Auf­ga­be, wes­we­gen dies in der Regel von pro­fes­sio­nel­len Anbie­tern, den Pro­vi­dern, über­nom­men wird. Die­se bie­ten Web­hos­ting an und sor­gen damit für eine ver­läss­li­che und feh­ler­freie Spei­che­rung der Daten von Web­sites. Eine gan­ze Men­ge Fach­be­grif­fe, aber bit­te blei­ben Sie dran, es wird noch bes­ser!

Bei der Ver­bin­dungs­auf­nah­me des Brow­sers auf Ihrem Com­pu­ter (Desk­top, Lap­top, Tablet oder Smart­phone) und wäh­rend der Daten­über­tra­gung zu und vom Web­ser­ver kann es zu einer Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kom­men. Einer­seits spei­chert Ihr Com­pu­ter Daten, ande­rer­seits muss auch der Web­ser­ver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewähr­leis­ten.

Ein Bild sagt mehr als tau­send Wor­te, daher zeigt fol­gen­de Gra­fik zur Ver­an­schau­li­chung das Zusam­men­spiel zwi­schen Brow­ser, dem Inter­net und dem Hosting-Provider.

Browser und Webserver

Warum verarbeiten wir personenbezogene Daten?

Die Zwe­cke der Daten­ver­ar­bei­tung sind:

  1. Pro­fes­sio­nel­les Hos­ting der Web­site und Absi­che­rung des Betriebs
  2. zur Auf­recht­erhal­tung der Betriebs- und IT-Sicherheit
  3. Anony­me Aus­wer­tung des Zugriffs­ver­hal­tens zur Ver­bes­se­rung unse­res Ange­bots und ggf. zur Straf­ver­fol­gung bzw. Ver­fol­gung von Ansprü­chen

Welche Daten werden verarbeitet?

Auch wäh­rend Sie unse­re Web­site jetzt gera­de besu­chen, spei­chert unser Web­ser­ver, das ist der Com­pu­ter auf dem die­se Web­sei­te gespei­chert ist, in der Regel auto­ma­tisch Daten wie

  • die kom­plet­te Inter­net­adres­se (URL) der auf­ge­ru­fe­nen Web­sei­te
  • Brow­ser und Brow­ser­ver­si­on (z. B. Chro­me 87)
  • das ver­wen­de­te Betriebs­sys­tem (z. B. Win­dows 10)
  • die Adres­se (URL) der zuvor besuch­ten Sei­te (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Host­na­men und die IP-Adresse des Geräts von wel­chem aus zuge­grif­fen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhr­zeit
  • in Datei­en, den soge­nann­ten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel wer­den die oben genann­ten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben die­se Daten nicht wei­ter, kön­nen jedoch nicht aus­schlie­ßen, dass die­se Daten beim Vor­lie­gen von rechts­wid­ri­gem Ver­hal­ten von Behör­den ein­ge­se­hen wer­den.

Kurz gesagt: Ihr Besuch wird durch unse­ren Pro­vi­der (Fir­ma, die unse­re Web­site auf spe­zi­el­len Com­pu­tern (Ser­vern) lau­fen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung wei­ter!

Rechtsgrundlage

Die Recht­mä­ßig­keit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Rah­men des Web­hos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wah­rung der berech­tig­ten Inter­es­sen), denn die Nut­zung von pro­fes­sio­nel­lem Hos­ting bei einem Pro­vi­der ist not­wen­dig, um das Unter­neh­men im Inter­net sicher und nut­zer­freund­lich prä­sen­tie­ren und Angrif­fe und For­de­run­gen hier­aus gege­be­nen­falls ver­fol­gen zu kön­nen.

Zwi­schen uns und dem Hosting-Provider besteht in der Regel ein Ver­trag über die Auf­trags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewähr­leis­tet und Daten­si­cher­heit garan­tiert.

Website Baukastensysteme Einleitung

Web­site Bau­kas­ten­sys­te­me Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa tech­ni­sche Nut­zungs­in­for­ma­tio­nen wie Brow­ser­ak­ti­vi­tät, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kon­takt­da­ten, IP-Adresse oder Ihr geo­gra­fi­scher Stand­ort. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung und in der Daten­schutz­er­klä­rung der Anbie­ter.
📅 Spei­cher­dau­er: hängt vom Anbie­ter ab
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen), Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung)

Was sind Website Baukastensysteme?

Wir ver­wen­den für unse­re Web­site ein Web­site Bau­kas­ten­sys­tem. Bau­kas­ten­sys­te­me sind beson­de­re For­men eines Content-Management-Systems (CMS). Mit einem Bau­kas­ten­sys­tem kön­nen Web­site­be­trei­ber sehr leicht und ohne Pro­gram­mier­kennt­nis­se eine Web­site erstel­len. In vie­len Fäl­len bie­ten auch Web­hos­ter Bau­kas­ten­sys­te­me an. Durch die Ver­wen­dung eines Bau­kas­ten­sys­tems kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen erho­ben, gespei­chert und ver­ar­bei­tet wer­den. In die­sem Daten­schutz­text geben wir Ihnen all­ge­mei­ne Infor­ma­tio­nen über die Daten­ver­ar­bei­tung durch Bau­kas­ten­sys­te­me. Nähe­re Infor­ma­tio­nen fin­den Sie in den Daten­schutz­er­klä­run­gen des Anbie­ters.

Warum verwenden wir Website Baukastensysteme für unsere Website?

Der größ­te Vor­teil eines Bau­kas­ten­sys­tems ist die ein­fa­che Bedien­bar­keit. Wir wol­len Ihnen eine kla­re, ein­fa­che und über­sicht­li­che Web­site bie­ten, die wir selbst – ohne exter­ne Unter­stüt­zung – pro­blem­los bedie­nen und war­ten kön­nen. Ein Bau­kas­ten­sys­tem bie­tet mitt­ler­wei­le vie­le hilf­rei­che Funk­tio­nen, die wir auch ohne Pro­gram­mier­kennt­nis­se anwen­den kön­nen. Dadurch kön­nen wir unse­re Web­prä­senz nach unse­ren Wün­schen gestal­ten und Ihnen eine infor­ma­ti­ve und ange­neh­me Zeit auf unse­rer Web­site bie­ten.

Welche Daten werden von einem Baukastensystem gespeichert?

Wel­che Daten genau gespei­chert wer­den hängt natür­lich vom ver­wen­de­ten Website-Baukastensystem ab. Jeder Anbie­ter ver­ar­bei­tet und erhebt unter­schied­li­che Daten des Web­site­be­su­chers. Doch in der Regel wer­den tech­ni­sche Nut­zungs­in­for­ma­tio­nen wie etwa etwa Betriebs­sys­tem, Brow­ser, Bild­schirm­auf­lö­sung, Sprach- und Tas­ta­tur­ein­stel­lun­gen, Hos­tin­g­an­bie­ter und das Datum Ihres Web­site­be­su­ches erho­ben. Wei­ter kön­nen auch Track­ing­da­ten (z.B. Brow­ser­ak­ti­vi­tät, Click­stream­ak­ti­vi­tä­ten, Sitzungs-Heatmaps u.a.) ver­ar­bei­tet wer­den. Zudem kön­nen auch per­so­nen­be­zo­ge­ne Daten erfasst und gespei­chert wer­den. Dabei han­delt es sich meis­tens um Kon­takt­da­ten wie E‑Mail-Adresse, Tele­fon­num­mer (falls Sie die­se ange­ge­ben haben), IP-Adresse und geo­gra­fi­schen Stand­ort­da­ten. Wel­che Daten genau gespei­chert wer­den, fin­den Sie in der Daten­schutz­er­klä­rung des Anbie­ters.

Wie lange und wo werden die Daten gespeichert?

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten im Zusam­men­hang mit dem ver­wen­de­ten Web­site Bau­kas­ten­sys­tem, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. In den Daten­schutz­er­klä­rung des Anbie­ters fin­den Sie detail­lier­te Infor­ma­tio­nen dar­über. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Es kann sein, dass der Anbie­ter nach eige­nen Maß­ga­ben Daten von Ihnen spei­chert, wor­auf wir kei­nen Ein­fluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Aus­kunft, Berich­ti­gung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fra­gen kön­nen Sie auch jeder­zeit Ver­ant­wort­li­che des ver­wen­de­ten Web­site Bau­kas­ten­sys­tems kon­tak­tie­ren. Kon­takt­da­ten fin­den Sie ent­we­der in unse­rer Daten­schutz­er­klä­rung oder auf der Web­site des ent­spre­chen­den Anbie­ters.

Coo­kies, die Anbie­ter für ihre Funk­tio­nen ver­wen­den, kön­nen Sie in Ihrem Brow­ser löschen, deak­ti­vie­ren oder ver­wal­ten. Je nach­dem wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Wei­se. Bit­te beach­ten Sie aber, dass dann even­tu­ell nicht mehr alle Funk­tio­nen wie gewohnt funk­tio­nie­ren.

Rechtsgrundlage

Wir haben ein berech­tig­tes Inter­es­se dar­an, ein Web­site Bau­kas­ten­sys­tem zu ver­wen­den, um unse­ren Online-Service zu opti­mie­ren und für Sie effi­zi­ent und nut­zer­an­spre­chend dar­zu­stel­len. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen den Bau­kas­ten gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Soweit die Ver­ar­bei­tung von Daten für den Betrieb der Web­sei­te nicht unbe­dingt not­wen­dig ist, wer­den die Daten nur auf Grund­la­ge Ihrer Ein­wil­li­gung ver­ar­bei­tet. Dies betrifft ins­be­son­de­re Akti­vi­tä­ten des Trackings. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

Mit die­ser Daten­schutz­er­klä­rung haben wir Ihnen die wich­tigs­ten all­ge­mei­nen Infor­ma­tio­nen rund um die Daten­ver­ar­bei­tung näher­ge­bracht. Wenn Sie sich dies­be­züg­lich noch genau­er infor­mie­ren wol­len, fin­den Sie wei­te­re Infor­ma­tio­nen – sofern vor­han­den – in dem fol­gen­den Abschnitt bzw. in der Daten­schutz­er­klä­rung des Anbie­ters.

WordPress.com Datenschutzerklärung

WordPress.com Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa tech­ni­sche Nut­zungs­in­for­ma­tio­nen wie Brow­ser­ak­ti­vi­tät, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kon­takt­da­ten, IP-Adresse oder Ihr geo­gra­fi­scher Stand­ort. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung.
📅 Spei­cher­dau­er: Es hängt vor allem von der Art der gespei­cher­ten Daten und den kon­kre­ten Ein­stel­lun­gen ab.
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Was ist WordPress?

Wir nut­zen für unse­re Web­site das bekann­te Content-Management-System WordPress.com. Dienst­an­bie­ter ist das ame­ri­ka­ni­sche Unter­neh­men Auto­mat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA.

2003 erblick­te das Unter­neh­men das Licht der Welt und ent­wi­ckel­te sich in rela­tiv kur­zer Zeit zu einem der bekann­tes­ten Content-Management-Systeme (CMS) welt­weit. Ein CMS ist eine Soft­ware, die uns dabei unter­stützt, unse­re Web­site zu gestal­ten und Inhal­te schön und geord­net dar­zu­stel­len. Bei den Inhal­ten kann es sich um Text, Audio und Video han­deln.
Durch die Ver­wen­dung von Word­Press kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen erho­ben, gespei­chert und ver­ar­bei­tet wer­den. In der Regel wer­den haupt­säch­lich tech­ni­sche Daten wie Betriebs­sys­tem, Brow­ser, Bild­schirm­auf­lö­sung oder Hos­tin­g­an­bie­ter gespei­chert. Jedoch kön­nen auch per­so­nen­be­zo­ge­ne Daten wie IP-Adresse, geo­gra­fi­sche Daten oder Kon­takt­da­ten ver­ar­bei­tet wer­den.

Warum verwenden wir WordPress auf unserer Website?

Wir haben vie­le Stär­ken, aber ech­tes Pro­gram­mie­ren zählt nun mal nicht zu unse­rer Kern­kom­pe­tenz.

Den­noch wol­len wir eine leis­tungs­star­ke und ansehn­li­che Web­site haben, die wir auch selbst ver­wal­ten und war­ten kön­nen. Mit einem Website-Baukastensystem bzw. einem Content-Management-System wie Word­Press ist genau das mög­lich. Mit Word­Press müs­sen wir kei­ne Programmier-Asse sein, um Ihnen eine schö­ne Web­site anbie­ten zu kön­nen. Dank Word­Press kön­nen wir unse­re Web­site auch ohne tech­ni­sche Vor­kennt­nis­se schnell und ein­fach bedie­nen. Falls mal tech­ni­sche Pro­ble­me auf­tre­ten oder wir spe­zi­el­le Wün­sche an unse­re Web­site haben, gibt es immer noch unse­re Fach­kräf­te, die sich in HTML, PHP, CSS und Co zuhau­se füh­len.

Durch die ein­fa­che Bedien­bar­keit und die umfas­sen­den Funk­tio­nen von Word­Press kön­nen wir unse­re Web­prä­senz nach unse­ren Wün­schen gestal­ten und Ihnen eine gute Nut­zer­freund­lich­keit bie­ten.

Welche Daten werden von WordPress verarbeitet?

Zu den nicht per­so­nen­be­zo­ge­nen Daten gehö­ren etwa tech­ni­sche Nut­zungs­in­for­ma­tio­nen wie Brow­ser­ak­ti­vi­tät, Clickstream-Aktivitäten, Sitzungs-Heatmaps und Daten zu Ihrem Com­pu­ter, Betriebs­sys­tem, Brow­ser, Bild­schirm­auf­lö­sung, Sprach und Tas­ta­tur­ein­stel­lun­gen, Internet-Anbieter sowie Datum des Sei­ten­be­suchs.

Zudem wer­den auch noch per­so­nen­be­zo­ge­ne Daten erfasst. Das sind in ers­ter Linie Kon­takt­da­ten (E‑Mail-Adresse oder Tele­fon­num­mer, sofern Sie die­se ange­ben), IP-Adresse oder Ihr geo­gra­fi­scher Stand­ort.

Word­Press kann auch Coo­kies nut­zen, um Daten zu erfas­sen. Dar­in wer­den häu­fig Daten zu Ihrem Ver­hal­ten auf unse­rer Web­site erfasst. Zum Bei­spiel kann erfasst wer­den, wel­che Unter­sei­ten Sie beson­ders ger­ne anse­hen, wie lan­ge Sie sich auf ein­zel­nen Sei­ten befin­den, wann Sie eine Sei­te wie­der ver­las­sen (Absprungra­te) oder auch wel­che Vor­ein­stel­lun­gen (z.B. Sprach­aus­wahl) Sie getrof­fen haben. Auf Basis die­ser Daten kann Word­Press auch die eige­nen Mar­ke­ting­maß­nah­men bes­ser an Ihre Inter­es­sen und an Ihr User­ver­hal­ten anpas­sen. Wenn Sie das nächs­te Mal unse­re Web­site besu­chen, wird Ihnen folg­lich unse­re Web­site so ange­zeigt, wie Sie sie im Vor­feld ein­ge­stellt haben.

Word­Press kann auch Tech­no­lo­gien wie Pixel-Tags (Web Bea­cons) ver­wen­den, um bei­spiels­wei­se Sie als User klar zu iden­ti­fi­zie­ren und mög­li­cher­wei­se inter­es­sens­be­zo­ge­ne Wer­bung anbie­ten zu kön­nen.

Wie lange und wo werden die Daten gespeichert?

Wie lan­ge die Daten gespei­chert wer­den, hängt von ver­schie­de­nen Fak­to­ren ab. Also es hängt vor allem von der Art der gespei­cher­ten Daten und den kon­kre­ten Ein­stel­lun­gen der Web­site ab. Grund­sätz­lich wer­den die Daten bei Word­Press dann gelöscht, wenn sie für die eige­nen Zwe­cke nicht mehr gebraucht wer­den. Es gibt natür­lich Aus­nah­men, beson­ders wenn gesetz­li­che Ver­pflich­tun­gen ein län­ge­res Auf­be­wah­ren der Daten vor­schrei­ben. Web­ser­ver­pro­to­kol­le, die Ihre IP-Adresse und tech­ni­sche Daten ent­hal­ten, wer­den von Word­Press bzw. Auto­mat­tic nach 30 Tagen wie­der gelöscht. So lan­ge ver­wen­det Auto­mat­tic die Daten, um den Ver­kehr auf den eige­nen Web­sites (zum Bei­spiel alle WordPress-Seiten) zu ana­ly­sie­ren und mög­li­che Pro­ble­me zu behe­ben. Gelösch­te Inhal­te auf Word­Press ‑Web­sites wer­den auch für 30 Tage im Papier­korb auf­be­wahrt, um eine Wie­der­her­stel­lung zu ermög­li­chen, danach kön­nen sie in Back­ups und Caches ver­blei­ben, bis die­se gelöscht wer­den. Die Daten wer­den auf ame­ri­ka­ni­schen Ser­vern von Auto­mat­tic gespei­chert.

Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?

Sie haben jeder­zeit das Recht und die Mög­lich­keit auf Ihre per­so­nen­be­zo­ge­nen Daten zuzu­grei­fen und Ein­spruch gegen die Nut­zung und Ver­ar­bei­tung die­ser zu erhe­ben. Sie kön­nen auch jeder­zeit bei einer staat­li­chen Auf­sichts­be­hör­de eine Beschwer­de ein­rei­chen.

In Ihrem Brow­ser haben Sie auch die Mög­lich­keit, Coo­kies indi­vi­du­ell zu ver­wal­ten, zu löschen oder zu deak­ti­vie­ren. Neh­men Sie aber bit­te zur Kennt­nis, dass deak­ti­vier­te oder gelösch­te Coo­kies mög­li­che nega­ti­ve Aus­wir­kun­gen auf die Funk­tio­nen unse­rer WordPress-Seite haben. Je nach­dem, wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert das Ver­wal­ten der Coo­kies etwas anders. Unter dem Abschnitt „Coo­kies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Brow­ser.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Word­Press ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Word­Press vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Word­Press zu ver­wen­den, um unser Online-Service zu opti­mie­ren und für Sie schön dar­zu­stel­len. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Word­Press gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Word­Press bzw. Auto­mat­tic ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Auto­mat­tic ist akti­ver Teil­neh­mer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und siche­re Daten­trans­fer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Infor­ma­tio­nen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Auto­mat­tic soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­trags­klau­seln ver­pflich­tet sich Auto­mat­tic, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Details zur Daten­schutz­richt­li­nie und wel­che Daten auf wel­che Art durch Word­Press ver­ar­bei­tet wer­den, fin­den Sie auf https://automattic.com/privacy/.

Web Analytics Einleitung

Web Ana­ly­tics Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Aus­wer­tung der Besu­cher­infor­ma­tio­nen zur Opti­mie­rung des Web­an­ge­bots.
📓 Ver­ar­bei­te­te Daten: Zugriffs­sta­tis­ti­ken, die Daten wie Stand­or­te der Zugrif­fe, Gerä­te­da­ten, Zugriffs­dau­er und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adressen ent­hal­ten. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Web Ana­ly­tics Tool.
📅 Spei­cher­dau­er: abhän­gig vom ein­ge­setz­ten Web-Analytics-Tool
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Was ist Web Analytics?

Wir ver­wen­den auf unse­rer Web­site Soft­ware zur Aus­wer­tung des Ver­hal­tens der Website-Besucher, kurz Web Ana­ly­tics oder Web-Analyse genannt. Dabei wer­den Daten gesam­melt, die der jewei­li­ge Analytic-Tool-Anbieter (auch Track­ing­tool genannt) spei­chert, ver­wal­tet und ver­ar­bei­tet. Mit Hil­fe der Daten wer­den Ana­ly­sen über das Nut­zer­ver­hal­ten auf unse­rer Web­site erstellt und uns als Web­site­be­trei­ber zur Ver­fü­gung gestellt. Zusätz­lich bie­ten die meis­ten Tools ver­schie­de­ne Test­mög­lich­kei­ten an. So kön­nen wir etwa tes­ten, wel­che Ange­bo­te oder Inhal­te bei unse­ren Besu­chern am bes­ten ankom­men. Dafür zei­gen wir Ihnen für einen begrenz­ten Zeit­ab­schnitt zwei ver­schie­de­ne Ange­bo­te. Nach dem Test (soge­nann­ter A/B‑Test) wis­sen wir, wel­ches Pro­dukt bzw. wel­cher Inhalt unse­re Web­site­be­su­cher inter­es­san­ter fin­den. Für sol­che Test­ver­fah­ren, wie auch für ande­re Analytics-Verfahren, kön­nen auch User­pro­fi­le erstellt wer­den und die Daten in Coo­kies gespei­chert wer­den.

Warum betreiben wir Web Analytics?

Mit unse­rer Web­site haben wir ein kla­res Ziel vor Augen: wir wol­len für unse­re Bran­che das bes­te Web­an­ge­bot auf dem Markt lie­fern. Um die­ses Ziel zu errei­chen, wol­len wir einer­seits das bes­te und inter­es­san­tes­te Ange­bot bie­ten und ande­rer­seits dar­auf ach­ten, dass Sie sich auf unse­rer Web­site rund­um wohl­füh­len. Mit Hil­fe von Webanalyse-Tools kön­nen wir das Ver­hal­ten unse­rer Web­site­be­su­cher genau­er unter die Lupe neh­men und dann ent­spre­chend unser Web­an­ge­bot für Sie und uns ver­bes­sern. So kön­nen wir bei­spiels­wei­se erken­nen wie alt unse­re Besu­cher durch­schnitt­lich sind, woher sie kom­men, wann unse­re Web­site am meis­ten besucht wird oder wel­che Inhal­te oder Pro­duk­te beson­ders beliebt sind. All die­se Infor­ma­tio­nen hel­fen uns die Web­site zu opti­mie­ren und somit bes­tens an Ihre Bedürf­nis­se, Inter­es­sen und Wün­sche anzu­pas­sen.

Welche Daten werden verarbeitet?

Wel­che Daten genau gespei­chert wer­den, hängt natür­lich von den ver­wen­de­ten Analyse-Tools ab. Doch in der Regel wird zum Bei­spiel gespei­chert, wel­che Inhal­te Sie auf unse­rer Web­site anse­hen, auf wel­che But­tons oder Links Sie kli­cken, wann Sie eine Sei­te auf­ru­fen, wel­chen Brow­ser sie ver­wen­den, mit wel­chem Gerät (PC, Tablet, Smart­phone usw.) Sie die Web­site besu­chen oder wel­ches Com­pu­ter­sys­tem Sie ver­wen­den. Wenn Sie damit ein­ver­stan­den waren, dass auch Stand­ort­da­ten erho­ben wer­den dür­fen, kön­nen auch die­se durch den Webanalyse-Tool-Anbieter ver­ar­bei­tet wer­den.

Zudem wird auch Ihre IP-Adresse gespei­chert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen per­so­nen­be­zo­ge­ne Daten. Ihre IP-Adresse wird aller­dings in der Regel pseud­ony­mi­siert (also in unkennt­li­cher und gekürz­ter Form) gespei­chert. Für den Zweck der Tests, der Web­ana­ly­se und der Web­op­ti­mie­rung wer­den grund­sätz­lich kei­ne direk­ten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adres­se oder Ihre E‑Mail-Adresse gespei­chert. All die­se Daten wer­den, sofern sie erho­ben wer­den, pseud­ony­mi­siert gespei­chert. So kön­nen Sie als Per­son nicht iden­ti­fi­ziert wer­den.

Das fol­gen­de Bei­spiel zeigt sche­ma­tisch die Funk­ti­ons­wei­se von Goog­le Ana­ly­tics als Bei­spiel für client-basiertes Web­track­ing mit Java-Script-Code.

Schematischer Datenfluss bei Google Analytics

Wie lan­ge die jewei­li­gen Daten gespei­chert wer­den, hängt immer vom Anbie­ter ab. Man­che Coo­kies spei­chern Daten nur für ein paar Minu­ten bzw. bis Sie die Web­site wie­der ver­las­sen, ande­re Coo­kies kön­nen Daten über meh­re­re Jah­re spei­chern.

Dauer der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Wenn es, wie zum Bei­spiel im Fall von Buch­hal­tung, gesetz­lich vor­ge­schrie­ben ist, kann die­se Spei­cher­dau­er auch über­schrit­ten wer­den.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bei­spiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen.

Rechtsgrundlage

Der Ein­satz von Web-Analytics setzt Ihre Ein­wil­li­gung vor­aus, wel­che wir mit unse­rem Coo­kie Popup ein­ge­holt haben. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web-Analytics Tools vor­kom­men kann, dar.

Zusätz­lich zur Ein­wil­li­gung besteht von unse­rer Sei­te ein berech­tig­tes Inter­es­se dar­an, das Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Ange­bot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hil­fe von Web-Analytics erken­nen wir Feh­ler der Web­site, kön­nen Atta­cken iden­ti­fi­zie­ren und die Wirt­schaft­lich­keit ver­bes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen die Tools gleich­wohl nur ein, soweit sie eine Ein­wil­li­gung erteilt haben.

Da bei Web-Analytics-Tools Coo­kies zum Ein­satz kom­men, emp­feh­len wir Ihnen auch das Lesen unse­rer all­ge­mei­nen Daten­schutz­er­klä­rung zu Coo­kies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durch­le­sen.

Infor­ma­tio­nen zu spe­zi­el­len Web-Analytics-Tools, erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnit­ten.

E‑Mail-Marketing Einleitung

E‑Mail-Marketing Zusam­men­fas­sung
👥 Betrof­fe­ne: Newsletter-Abonnenten
🤝 Zweck: Direkt­wer­bung per E‑Mail, Benach­rich­ti­gung über sys­tem­re­le­van­te Ereig­nis­se
📓 Ver­ar­bei­te­te Daten: Ein­ge­ge­be­ne Daten bei der Regis­trie­rung jedoch min­des­tens die E‑Mail-Adresse. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten E‑Mail-Marketing-Tool.
📅 Spei­cher­dau­er: Dau­er des Bestehens des Abon­ne­ments
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Inter­es­sen)

Was ist E‑Mail-Marketing?

Um Sie stets auf dem Lau­fen­den zu hal­ten, nut­zen wir auch die Mög­lich­keit des E‑Mail-Marketings. Dabei wer­den, sofern Sie dem Emp­fang unse­rer E‑Mails bzw. News­let­ter zuge­stimmt haben, auch Daten von Ihnen ver­ar­bei­tet und gespei­chert. E‑Mail-Marketing ist ein Teil­be­reich des Online-Marketings. Dabei wer­den Neu­ig­kei­ten oder all­ge­mei­ne Infor­ma­tio­nen über ein Unter­neh­men, Pro­duk­te oder Dienst­leis­tun­gen per E‑Mail an eine bestimm­te Grup­pe an Men­schen, die sich dafür inter­es­sie­ren, gesen­det.

Wenn Sie an unse­rem E‑Mail-Marketing (meist per News­let­ter) teil­neh­men wol­len, müs­sen Sie sich im Nor­mal­fall ein­fach nur mit Ihrer E‑Mail-Adresse anmel­den. Dafür fül­len Sie ein Online-Formular aus und sen­den es ab. Es kann aber auch vor­kom­men, dass wir Sie etwa um Ihre Anre­de und Ihren Namen bit­ten, damit wir Sie auch per­sön­lich anschrei­ben kön­nen.

Grund­sätz­lich funk­tio­niert das Anmel­den zu News­let­tern mit Hil­fe des soge­nann­ten „Double-Opt-In-Verfahrens“. Nach­dem Sie sich für unse­ren News­let­ter auf unse­rer Web­site ange­mel­det haben, bekom­men Sie eine E‑Mail, über die Sie die Newsletter-Anmeldung bestä­ti­gen. So wird sicher­ge­stellt, dass Ihnen die E‑Mail-Adresse gehört und sich nie­mand mit einer frem­den E‑Mail-Adresse ange­mel­det hat. Wir oder ein von uns ver­wen­de­tes Benachrichtigungs-Tool pro­to­kol­liert jede ein­zel­ne Anmel­dung. Dies ist nötig, damit wir den recht­lich kor­rek­ten Anmel­de­vor­gang auch nach­wei­sen kön­nen. Dabei wird in der Regel der Zeit­punkt der Anmel­dung, der Zeit­punkt der Anmel­de­be­stä­ti­gung und Ihre IP-Adresse gespei­chert. Zusätz­lich wird auch pro­to­kol­liert, wenn Sie Ände­run­gen Ihrer gespei­cher­ten Daten vor­neh­men.

Warum nutzen wir E‑Mail-Marketing?

Wir wol­len natür­lich mit Ihnen in Kon­takt blei­ben und Ihnen stets die wich­tigs­ten Neu­ig­kei­ten über unser Unter­neh­men prä­sen­tie­ren. Dafür nut­zen wir unter ande­rem E‑Mail-Marketing – oft auch nur “News­let­ter” bezeich­net – als wesent­li­chen Bestand­teil unse­res Online-Marketings. Sofern Sie sich damit ein­ver­stan­den erklä­ren oder es gesetz­lich erlaubt ist, schi­cken wir Ihnen News­let­ter, System-E-Mails oder ande­re Benach­rich­ti­gun­gen per E‑Mail. Wenn wir im fol­gen­den Text den Begriff „News­let­ter“ ver­wen­den, mei­nen wir damit haupt­säch­lich regel­mä­ßig ver­sand­te E‑Mails. Natür­lich wol­len wir Sie mit unse­ren News­let­ter in kei­ner Wei­se beläs­ti­gen. Dar­um sind wir wirk­lich stets bemüht, nur rele­van­te und inter­es­san­te Inhal­te zu bie­ten. So erfah­ren Sie etwa mehr über unser Unter­neh­men, unse­re Leis­tun­gen oder Pro­duk­te. Da wir unse­re Ange­bo­te auch immer ver­bes­sern, erfah­ren Sie über unse­ren News­let­ter auch immer, wenn es Neu­ig­kei­ten gibt oder wir gera­de spe­zi­el­le, lukra­ti­ve Aktio­nen anbie­ten. Sofern wir einen Dienst­leis­ter, der ein pro­fes­sio­nel­les Versand-Tool anbie­tet, für unser E‑Mail-Marketing beauf­tra­gen, machen wir das, um Ihnen schnel­le und siche­re News­let­ter bie­ten zu kön­nen. Zweck unse­res E‑Mail-Marketings ist grund­sätz­lich, Sie über neue Ange­bo­te zu infor­mie­ren und auch unse­ren unter­neh­me­ri­schen Zie­len näher zu kom­men.

Welche Daten werden verarbeitet?

Wenn Sie über unse­re Web­site Abon­nent unse­res News­let­ters wer­den, bestä­ti­gen Sie per E‑Mail die Mit­glied­schaft in einer E‑Mail-Liste. Neben IP-Adresse und E‑Mail-Adresse kön­nen auch Ihre Anre­de, Ihr Name, Ihre Adres­se und Ihre Tele­fon­num­mer gespei­chert wer­den. Aller­dings nur, wenn Sie die­ser Daten­spei­che­run­gen zustim­men. Die als sol­che mar­kier­ten Daten sind not­wen­dig, damit Sie an dem ange­bo­te­nen Dienst teil­neh­men kön­nen. Die Anga­be ist frei­wil­lig, die Nicht­an­ga­be führt jedoch dazu, dass Sie den Dienst nicht nut­zen kön­nen. Zusätz­lich kön­nen etwa auch Infor­ma­tio­nen zu Ihrem Gerät oder zu Ihren bevor­zug­ten Inhal­ten auf unse­rer Web­site gespei­chert wer­den. Mehr zur Spei­che­rung von Daten, wenn Sie eine Web­site besu­chen, fin­den Sie im Abschnitt “Auto­ma­ti­sche Daten­spei­che­rung”. Ihre Ein­wil­li­gungs­er­klä­rung zeich­nen wir auf, damit wir stets nach­wei­sen kön­nen, dass die­ser unse­ren Geset­zen ent­spricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E‑Mail-Adresse aus unse­rem E‑Mail/Newsletter-Verteiler aus­tra­gen, dür­fen wir Ihre Adres­se bis zu drei Jah­ren auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen spei­chern, damit wir Ihre dama­li­ge Ein­wil­li­gung noch nach­wei­sen kön­nen. Ver­ar­bei­ten dür­fen wir die­se Daten nur, wenn wir uns gegen etwa­ige Ansprü­che weh­ren müs­sen.

Wenn Sie aller­dings bestä­ti­gen, dass Sie uns die Ein­wil­li­gung zur Newsletter-Anmeldung gege­ben haben, kön­nen Sie jeder­zeit einen indi­vi­du­el­len Lösch­an­trag stel­len. Wider­spre­chen Sie der Ein­wil­li­gung dau­er­haft, behal­ten wir uns das Recht vor, Ihre E‑Mail-Adresse in einer Sperr­lis­te zu spei­chern. Solan­ge Sie frei­wil­lig unse­ren News­let­ter abon­niert haben, solan­ge behal­ten wir selbst­ver­ständ­lich auch Ihre E‑Mail-Adresse.

Widerspruchsrecht

Sie haben jeder­zeit die Mög­lich­keit Ihre Newsletter-Anmeldung zu kün­di­gen. Dafür müs­sen Sie ledig­lich Ihre Ein­wil­li­gung zur Newsletter-Anmeldung wider­ru­fen. Das dau­ert im Nor­mal­fall nur weni­ge Sekun­den bzw. einen oder zwei Klicks. Meis­tens fin­den Sie direkt am Ende jeder E‑Mail einen Link, um das Newsletter-Abonnement zu kün­di­gen. Wenn der Link im News­let­ter wirk­lich nicht zu fin­den ist, kon­tak­tie­ren Sie uns bit­te per Mail und wir wer­den Ihr Newsletter-Abo unver­züg­lich kün­di­gen.

Rechtsgrundlage

Das Ver­sen­den unse­res News­let­ters erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dür­fen Ihnen nur dann einen News­let­ter schi­cken, wenn Sie sich zuvor aktiv dafür ange­mel­det haben. Gege­be­nen­falls kön­nen wir Ihnen auch Wer­be­nach­rich­ten sen­den, sofern Sie unser Kun­de gewor­den sind und der Ver­wen­dung Ihrer E‑Mailadresse für Direkt­wer­bung nicht wider­spro­chen haben.

Infor­ma­tio­nen zu spe­zi­el­len E‑Mail-Marketing Diens­ten und wie die­se per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnit­ten.

Security & Anti-Spam

Secu­ri­ty & Anti-Spam Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Cyber­si­cher­heit
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Ihre IP-Adresse, Name oder tech­ni­sche Daten wie etwa Brow­ser­ver­si­on
Mehr Details dazu fin­den Sie wei­ter unten und den ein­zel­nen Daten­schutz­tex­ten.
📅 Spei­cher­dau­er: meis­ten wer­den die Daten solan­ge gespei­chert, bis sie zur Erfül­lung der Dienst­leis­tung nicht mehr benö­tigt wer­den
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Was ist eine Security- & Anti-Spam-Software?

Mit soge­nann­ten Security- & Anti-Spam-Softwares kön­nen Sie sich und wir uns vor diver­sen Spam- oder Phishing-Mails und mög­li­chen ande­ren Cyber­at­ta­cken schüt­zen. Unter Spam ver­steht man Wer­be­mails aus einem Mas­sen­ver­sand, die man selbst nicht ver­lang­te. Sol­che Mails wer­den auch Daten­müll genannt und kön­nen auch Kos­ten ver­ur­sa­chen. Phishing-Mails sind wie­der­um Nach­rich­ten, die dar­auf abzie­len, über gefälsch­te Nach­rich­ten oder Web­sites Ver­trau­en auf­zu­bau­en, um an per­sön­li­che Daten zu gelan­gen. Eine Anti-Spam-Software schützt in der Regel vor uner­wünsch­ten Spam-Nachrichten oder bös­ar­ti­gen Mails, die etwa Viren in unser Sys­tem ein­schleu­sen könn­ten. Wir nut­zen auch all­ge­mei­ne Firewall- und Sicher­heits­sys­te­me, die unse­re Com­pu­ter vor uner­wünsch­ten Netz­werk­an­grif­fen schüt­zen.

Warum verwenden wir Security- & Anti-Spam-Software?

Wir legen auf unse­rer Web­site beson­ders gro­ßen Wert auf Sicher­heit. Schließ­lich geht es nicht nur um unse­re, son­dern vor allem auch um Ihre Sicher­heit. Lei­der gehö­ren mitt­ler­wei­le in der Welt der IT und des Inter­nets Cyber­be­dro­hun­gen schon zum All­tag. Oft ver­su­chen Hacker mit Hil­fe einer Cyber­at­ta­cke per­so­nen­be­zo­ge­ne Daten aus einem IT-System zu steh­len. Und daher ist ein gutes Abwehr­sys­tem abso­lut not­wen­dig. Ein Sicher­heits­sys­tem über­wacht alle ein- und aus­ge­hen­den Ver­bin­dun­gen zu unse­rem Netz­werk bzw. Com­pu­ter. Damit wir noch grö­ße­re Sicher­heit vor Cyber­an­grif­fen errei­chen, nut­zen wir neben den stan­dar­di­sier­ten Sicher­heits­sys­te­men auf unse­rem Com­pu­ter auch noch wei­te­re exter­ne Security-Dienste. Uner­laub­ter Ver­kehr von Daten wird dadurch bes­ser unter­bun­den und so schüt­zen wir uns vor Cyber­kri­mi­na­li­tät.

Welche Daten werden durch Security- & Anti-Spam-Softwares verarbeitet?

Wel­che Daten genau erho­ben und gespei­chert wer­den hängt natür­lich vom jewei­li­gen Dienst ab. Wir sind aller­dings stets bemüht nur Pro­gram­me zu ver­wen­den, die sehr spar­sam Daten erhe­ben bzw. nur Daten spei­chern, die für die Erfül­lung der ange­bo­te­nen Leis­tung nötig sind. Grund­sätz­lich kann der Dienst Daten wie bei­spiels­wei­se Name, Adres­se, IP-Adresse, E‑Mail-Adresse und tech­ni­sche Daten wie Brow­ser­typ oder Brow­ser­ver­si­on spei­chern. Auch kön­nen etwa­ige Leistungs- und Pro­to­koll­da­ten erho­ben wer­den, um mög­li­che ein­ge­hen­de Bedro­hun­gen recht­zei­tig zu erken­nen. Die­se Daten wer­den im Rah­men der Ser­vices und unter Ein­hal­tung der gel­ten­den Geset­ze ver­ar­bei­tet. Dazu zählt auch bei US-amerikanischen Anbie­tern (über die Stan­dard­ver­trags­klau­seln) die DSGVO. Die­se Security-Dienste arbei­ten in eini­gen Fäl­len auch mit Dritt­an­bie­tern zusam­men, die unter Anwei­sung und in Über­ein­stim­mung mit den Daten­schutz­richt­li­ni­en und wei­te­ren Sicher­heits­maß­nah­men Daten spei­chern und/oder ver­ar­bei­ten kön­nen. Die Daten­spei­che­rung erfolgt meist über Coo­kies.

Dauer der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Bei­spiels­wei­se spei­chern Security-Programme Daten bis Sie oder wir die Daten­spei­che­rung wider­ru­fen. Gene­rell wer­den per­so­nen­be­zo­ge­ne Daten nur so lan­ge, wie es für die Bereit­stel­lung der Dienst­leis­tun­gen unbe­dingt not­wen­dig ist, gespei­chert. In vie­len Fäl­len feh­len uns lei­der von den Anbie­tern prä­zi­se Infor­ma­tio­nen über die Län­ge der Spei­che­rung.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern von Security-Software zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bei­spiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen.

Da bei sol­chen Sicher­heits­diens­ten auch Coo­kies zum Ein­satz kom­men kön­nen, emp­feh­len wir Ihnen unse­re all­ge­mei­ne Daten­schutz­er­klä­rung über Coo­kies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durch­le­sen.

Rechtsgrundlage

Wir set­zen die Sicher­heits­diens­te haupt­säch­lich auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicher­heits­sys­tem gegen diver­se Cyber­an­grif­fe ein.

Bestimm­te Ver­ar­bei­tun­gen, ins­be­son­de­re der Ein­satz von Coo­kies sowie die Nut­zung von Sicher­heits­funk­tio­nen bedür­fen Ihrer Ein­wil­li­gung. Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Security-Dienste ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Die meis­ten von uns ver­wen­de­ten Diens­te set­zen Coo­kies in Ihrem Brow­ser, um Daten zu spei­chern. Dar­um emp­feh­len wir Ihnen, unse­ren Daten­schutz­text über Coo­kies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Cookie-Richtlinien des jewei­li­gen Dienst­an­bie­ters anzu­se­hen.

Infor­ma­tio­nen zu spe­zi­el­len Tools erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnit­ten.

Google reCAPTCHA Datenschutzerklärung

Goog­le reCAPTCHA Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung und Schutz vor Cyber­an­grif­fen
📓 Ver­ar­bei­te­te Daten: Daten wie etwa IP-Adresse, Brow­ser­in­for­ma­tio­nen, Ihr Betriebs­sys­tem, ein­ge­schränk­te Standorts- und Nut­zungs­da­ten
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung.
📅 Spei­cher­dau­er: abhän­gig von den gespei­cher­ten Daten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Was ist reCAPTCHA?

Unser obers­tes Ziel ist es, unse­re Web­sei­te für Sie und für uns best­mög­lich zu sichern und zu schüt­zen. Um das zu gewähr­leis­ten, ver­wen­den wir Goog­le reCAPTCHA der Fir­ma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­t­ed (Gor­don House, Bar­row Street Dub­lin 4, Irland) für alle Google-Dienste ver­ant­wort­lich. Mit reCAPTCHA kön­nen wir fest­stel­len, ob Sie auch wirk­lich ein Mensch aus Fleisch und Blut sind und kein Robo­ter oder eine ande­re Spam-Software. Unter Spam ver­ste­hen wir jede, auf elek­tro­ni­schen Weg, uner­wünsch­te Infor­ma­ti­on, die uns unge­frag­ter Wei­se zukommt. Bei den klas­si­schen CAPTCHAS muss­ten Sie zur Über­prü­fung meist Text- oder Bild­rät­sel lösen. Mit reCAPTCHA von Goog­le müs­sen wir Sie meist nicht mit sol­chen Rät­seln beläs­ti­gen. Hier reicht es in den meis­ten Fäl­len, wenn Sie ein­fach ein Häk­chen set­zen und so bestä­ti­gen, dass Sie kein Bot sind. Mit der neu­en Invi­si­ble reCAPTCHA Ver­si­on müs­sen Sie nicht mal mehr ein Häk­chen set­zen. Wie das genau funk­tio­niert und vor allem wel­che Daten dafür ver­wen­det wer­den, erfah­ren Sie im Ver­lauf die­ser Daten­schutz­er­klä­rung.

reCAPTCHA ist ein frei­er Captcha-Dienst von Goog­le, der Web­sei­ten vor Spam-Software und den Miss­brauch durch nicht-menschliche Besu­cher schützt. Am häu­figs­ten wird die­ser Dienst ver­wen­det, wenn Sie For­mu­la­re im Inter­net aus­fül­len. Ein Captcha-Dienst ist eine Art auto­ma­ti­scher Turing-Test, der sicher­stel­len soll, dass eine Hand­lung im Inter­net von einem Men­schen und nicht von einem Bot vor­ge­nom­men wird. Im klas­si­schen Turing-Test (benannt nach dem Infor­ma­ti­ker Alan Turing) stellt ein Mensch die Unter­schei­dung zwi­schen Bot und Mensch fest. Bei Captchas über­nimmt das auch der Com­pu­ter bzw. ein Soft­ware­pro­gramm. Klas­si­sche Captchas arbei­ten mit klei­nen Auf­ga­ben, die für Men­schen leicht zu lösen sind, doch für Maschi­nen erheb­li­che Schwie­rig­kei­ten auf­wei­sen. Bei reCAPTCHA müs­sen Sie aktiv kei­ne Rät­sel mehr lösen. Das Tool ver­wen­det moder­ne Risi­ko­tech­ni­ken, um Men­schen von Bots zu unter­schei­den. Hier müs­sen Sie nur noch das Text­feld „Ich bin kein Robo­ter“ ankreu­zen bzw. bei Invi­si­ble reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quell­text ein­ge­bun­den und dann läuft das Tool im Hin­ter­grund und ana­ly­siert Ihr Benut­zer­ver­hal­ten. Aus die­sen User­ak­tio­nen berech­net die Soft­ware einen soge­nann­ten Captcha-Score. Goog­le berech­net mit die­sem Score schon vor der Captcha-Eingabe wie hoch die Wahr­schein­lich­keit ist, dass Sie ein Mensch sind. reCAPTCHA bzw. Captchas im All­ge­mei­nen kom­men immer dann zum Ein­satz, wenn Bots gewis­se Aktio­nen (wie z.B. Regis­trie­run­gen, Umfra­gen usw.) mani­pu­lie­ren oder miss­brau­chen könn­ten.

Warum verwenden wir reCAPTCHA auf unserer Website?

Wir wol­len nur Men­schen aus Fleisch und Blut auf unse­rer Sei­te begrü­ßen. Bots oder Spam-Software unter­schied­lichs­ter Art dür­fen getrost zuhau­se blei­ben. Dar­um set­zen wir alle Hebel in Bewe­gung, uns zu schüt­zen und die best­mög­li­che Benut­zer­freund­lich­keit für Sie anzu­bie­ten. Aus die­sem Grund ver­wen­den wir Goog­le reCAPTCHA der Fir­ma Goog­le. So kön­nen wir uns ziem­lich sicher sein, dass wir eine „bot­freie“ Web­sei­te blei­ben. Durch die Ver­wen­dung von reCAPTCHA wer­den Daten an Goog­le über­mit­telt, um fest­zu­stel­len, ob Sie auch wirk­lich ein Mensch sind. reCAPTCHA dient also der Sicher­heit unse­rer Web­sei­te und in wei­te­rer Fol­ge damit auch Ihrer Sicher­heit. Zum Bei­spiel könn­te es ohne reCAPTCHA pas­sie­ren, dass bei einer Regis­trie­rung ein Bot mög­lichst vie­le E‑Mail-Adressen regis­triert, um im Anschluss Foren oder Blogs mit uner­wünsch­ten Wer­b­e­inhal­ten „zuzu­spamen“. Mit reCAPTCHA kön­nen wir sol­che Bot­an­grif­fe ver­mei­den.

Welche Daten werden von reCAPTCHA gespeichert?

reCAPTCHA sam­melt per­so­nen­be­zo­ge­ne Daten von Usern, um fest­zu­stel­len, ob die Hand­lun­gen auf unse­rer Web­sei­te auch wirk­lich von Men­schen stam­men. Es kann also die IP-Adresse und ande­re Daten, die Goog­le für den reCAPTCHA-Dienst benö­tigt, an Goog­le ver­sen­det wer­den. IP-Adressen wer­den inner­halb der Mit­glied­staa­ten der EU oder ande­rer Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum fast immer zuvor gekürzt, bevor die Daten auf einem Ser­ver in den USA lan­den. Die IP-Adresse wird nicht mit ande­ren Daten von Goog­le kom­bi­niert, sofern Sie nicht wäh­rend der Ver­wen­dung von reCAPTCHA mit Ihrem Google-Konto ange­mel­det sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Brow­ser schon Google-Cookies von ande­ren Google-Diensten (You­Tube. Gmail usw.) plat­ziert sind. Anschlie­ßend setzt reCAPTCHA ein zusätz­li­ches Coo­kie in Ihrem Brow­ser und erfasst einen Schnapp­schuss Ihres Brow­ser­fens­ters.

Die fol­gen­de Lis­te von gesam­mel­ten Browser- und User­da­ten, hat nicht den Anspruch auf Voll­stän­dig­keit. Viel­mehr sind es Bei­spie­le von Daten, die nach unse­rer Erkennt­nis, von Goog­le ver­ar­bei­tet wer­den.

  • Refer­rer URL (die Adres­se der Sei­te von der der Besu­cher kommt)
  • IP-Adresse (z.B. 256.123.123.1)
  • Infos über das Betriebs­sys­tem (die Soft­ware, die den Betrieb Ihres Com­pu­ters ermög­licht. Bekann­te Betriebs­sys­te­me sind Win­dows, Mac OS X oder Linux)
  • Coo­kies (klei­ne Text­da­tei­en, die Daten in Ihrem Brow­ser spei­chern)
  • Maus- und Key­board­ver­hal­ten (jede Akti­on, die Sie mit der Maus oder der Tas­ta­tur aus­füh­ren wird gespei­chert)
  • Datum und Sprach­ein­stel­lun­gen (wel­che Spra­che bzw. wel­ches Datum Sie auf Ihrem PC vor­ein­ge­stellt haben wird gespei­chert)
  • Alle Javascript-Objekte (Java­Script ist eine Pro­gram­mier­spra­che, die Web­sei­ten ermög­licht, sich an den User anzu­pas­sen. JavaScript-Objekte kön­nen alle mög­li­chen Daten unter einem Namen sam­meln)
  • Bild­schirm­auf­lö­sung (zeigt an aus wie vie­len Pixeln die Bild­dar­stel­lung besteht)

Unum­strit­ten ist, dass Goog­le die­se Daten ver­wen­det und ana­ly­siert noch bevor Sie auf das Häk­chen „Ich bin kein Robo­ter“ kli­cken. Bei der Invi­si­ble reCAPTCHA-Version fällt sogar das Ankreu­zen weg und der gan­ze Erken­nungs­pro­zess läuft im Hin­ter­grund ab. Wie viel und wel­che Daten Goog­le genau spei­chert, erfährt man von Goog­le nicht im Detail.

Fol­gen­de Coo­kies wer­den von reCAPTCHA ver­wen­det: Hier­bei bezie­hen wir uns auf die reCAPTCHA Demo-Version von Goog­le unter https://www.google.com/recaptcha/api2/demo. All die­se Coo­kies benö­ti­gen zu Track­ing­zwe­cken eine ein­deu­ti­ge Ken­nung. Hier ist eine Lis­te an Coo­kies, die Goog­le reCAPTCHA auf der Demo-Version gesetzt hat:

Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-112970128–8
Ver­wen­dungs­zweck: Die­ses Coo­kie wird von der Fir­ma Dou­ble­Click (gehört auch Goog­le) gesetzt, um die Aktio­nen eines Users auf der Web­sei­te im Umgang mit Wer­be­an­zei­gen zu regis­trie­ren und zu mel­den. So kann die Wer­be­wirk­sam­keit gemes­sen und ent­spre­chen­de Opti­mie­rungs­maß­nah­men getrof­fen wer­den. IDE wird in Brow­sern unter der Domain doubleclick.net gespei­chert.
Ablauf­da­tum: nach einem Jahr

Name: 1P_JAR
Wert: 2019–5‑14–12
Ver­wen­dungs­zweck: Die­ses Coo­kie sam­melt Sta­tis­ti­ken zur Webseite-Nutzung und misst Con­ver­si­ons. Eine Con­ver­si­on ent­steht z.B., wenn ein User zu einem Käu­fer wird. Das Coo­kie wird auch ver­wen­det, um Usern rele­van­te Wer­be­an­zei­gen ein­zu­blen­den. Wei­ters kann man mit dem Coo­kie ver­mei­den, dass ein User die­sel­be Anzei­ge mehr als ein­mal zu Gesicht bekommt.
Ablauf­da­tum: nach einem Monat

Name: ANID
Wert: U7j1v3dZa1129701280xgZFmiqWppRWKOr
Ver­wen­dungs­zweck: Vie­le Infos konn­ten wir über die­ses Coo­kie nicht in Erfah­rung brin­gen. In der Daten­schutz­er­klä­rung von Goog­le wird das Coo­kie im Zusam­men­hang mit „Wer­be­coo­kies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespei­chert.
Ablauf­da­tum: nach 9 Mona­ten

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Ver­wen­dungs­zweck: Das Coo­kie spei­chert den Sta­tus der Zustim­mung eines Users zur Nut­zung unter­schied­li­cher Ser­vices von Goog­le. CONSENT dient auch der Sicher­heit, um User zu über­prü­fen, Betrü­ge­rei­en von Anmel­de­infor­ma­tio­nen zu ver­hin­dern und User­da­ten vor unbe­fug­ten Angrif­fen zu schüt­zen.
Ablauf­da­tum: nach 19 Jah­ren

Name: NID
Wert: 0WmuWqy112970128zILzqV_nmt3sDXwPeM5Q
Ver­wen­dungs­zweck: NID wird von Goog­le ver­wen­det, um Wer­be­an­zei­gen an Ihre Google-Suche anzu­pas­sen. Mit Hil­fe des Coo­kies „erin­nert“ sich Goog­le an Ihre meist ein­ge­ge­be­nen Such­an­fra­gen oder Ihre frü­he­re Inter­ak­ti­on mit Anzei­gen. So bekom­men Sie immer maß­ge­schnei­der­te Wer­be­an­zei­gen. Das Coo­kie ent­hält eine ein­zig­ar­ti­ge ID, um per­sön­li­che Ein­stel­lun­gen des Users für Wer­be­zwe­cke zu sam­meln.
Ablauf­da­tum: nach 6 Mona­ten

Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc112970128‑4
Ver­wen­dungs­zweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen ange­kreuzt haben, wird die­ses Coo­kie gesetzt. Das Coo­kie wird von Goog­le Ana­ly­tics für per­so­na­li­sier­te Wer­bung ver­wen­det. DV sam­melt Infor­ma­tio­nen in anony­mi­sier­ter Form und wird wei­ters benutzt, um User-Unterscheidungen zu tref­fen.
Ablauf­da­tum: nach 10 Minu­ten

Anmer­kung: Die­se Auf­zäh­lung kann kei­nen Anspruch auf Voll­stän­dig­keit erhe­ben, da Goog­le erfah­rungs­ge­mäß die Wahl ihrer Coo­kies immer wie­der auch ver­än­dert.

Wie lange und wo werden die Daten gespeichert?

Durch das Ein­fü­gen von reCAPTCHA wer­den Daten von Ihnen auf den Google-Server über­tra­gen. Wo genau die­se Daten gespei­chert wer­den, stellt Goog­le, selbst nach wie­der­hol­tem Nach­fra­gen, nicht klar dar. Ohne eine Bestä­ti­gung von Goog­le erhal­ten zu haben, ist davon aus­zu­ge­hen, dass Daten wie Maus­in­ter­ak­ti­on, Ver­weil­dau­er auf der Web­sei­te oder Sprach­ein­stel­lun­gen auf den euro­päi­schen oder ame­ri­ka­ni­schen Google-Servern gespei­chert wer­den. Die IP-Adresse, die Ihr Brow­ser an Goog­le über­mit­telt, wird grund­sätz­lich nicht mit ande­ren Google-Daten aus wei­te­ren Google-Diensten zusam­men­ge­führt. Wenn Sie aller­dings wäh­rend der Nut­zung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto ange­mel­det sind, wer­den die Daten zusam­men­ge­führt. Dafür gel­ten die abwei­chen­den Daten­schutz­be­stim­mun­gen der Fir­ma Goog­le.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie wol­len, dass über Sie und über Ihr Ver­hal­ten kei­ne Daten an Goog­le über­mit­telt wer­den, müs­sen Sie sich, bevor Sie unse­re Web­sei­te besu­chen bzw. die reCAPTCHA-Software ver­wen­den, bei Goog­le voll­kom­men aus­log­gen und alle Google-Cookies löschen. Grund­sätz­lich wer­den die Daten sobald Sie unse­re Sei­te auf­ru­fen auto­ma­tisch an Goog­le über­mit­telt. Um die­se Daten wie­der zu löschen, müs­sen Sie den Google-Support auf  https://support.google.com/?hl=de&tid=112970128 kon­tak­tie­ren.

Wenn Sie also unse­re Web­sei­te ver­wen­den, erklä­ren Sie sich ein­ver­stan­den, dass Goog­le LLC und deren Ver­tre­ter auto­ma­tisch Daten erhe­ben, bear­bei­ten und nut­zen.

Bit­te beach­ten Sie, dass bei der Ver­wen­dung die­ses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und ver­ar­bei­tet wer­den kön­nen. Die meis­ten Dritt­staa­ten (dar­un­ter auch die USA) gel­ten nach der­zei­ti­gem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­che­re Dritt­staa­ten dür­fen also nicht ein­fach über­tra­gen, dort gespei­chert und ver­ar­bei­tet wer­den, sofern es kei­ne pas­sen­den Garan­tien (wie etwa EU-Standardvertragsklauseln) zwi­schen uns und dem außer­eu­ro­päi­schen Dienst­leis­ter gibt.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Goog­le reCAPTCHA ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Goog­le reCAPTCHA vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Goog­le reCAPTCHA zu ver­wen­den, um unser Online-Service zu opti­mie­ren und siche­rer zu machen. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Goog­le reCAPTCHA gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Goog­le ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Goog­le ist akti­ver Teil­neh­mer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und siche­re Daten­trans­fer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Infor­ma­tio­nen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­trags­klau­seln ver­pflich­tet sich Goog­le, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Goog­le Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Goog­le Ads Data Pro­ces­sing Terms), wel­che auf die Stan­dard­ver­trags­klau­seln ver­wei­sen, fin­den Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Etwas mehr über reCAPTCHA erfah­ren Sie auf der Webentwickler-Seite von Goog­le auf https://developers.google.com/recaptcha/. Goog­le geht hier zwar auf die tech­ni­sche Ent­wick­lung der reCAPTCHA näher ein, doch genaue Infor­ma­tio­nen über Daten­spei­che­rung und daten­schutz­re­le­van­ten The­men sucht man auch dort ver­geb­lich. Eine gute Über­sicht über die grund­sätz­li­che Ver­wen­dung von Daten bei Goog­le fin­den Sie in der haus­ei­ge­nen Daten­schutz­er­klä­rung auf https://policies.google.com/privacy.

Audio & Video Einleitung

Audio & Video Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Kon­takt­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse kön­nen gespei­chert wer­den.
Mehr Details dazu fin­den Sie wei­ter unten in den ent­spre­chen­den Daten­schutz­tex­ten.
📅 Spei­cher­dau­er: Daten blei­ben grund­sätz­lich gespei­chert, solan­ge sie für den Dienst­zweck nötig sind
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Was sind Audio- und Videoelemente?

Wir haben auf unse­re Web­site Audio- bzw. Video­ele­men­te ein­ge­bun­den, damit Sie sich direkt über unse­re Web­site etwa Vide­os anse­hen oder Musik/Podcasts anhö­ren kön­nen. Die Inhal­te wer­den von Dienst­an­bie­tern zur Ver­fü­gung gestellt. Alle Inhal­te wer­den also auch von den ent­spre­chen­den Ser­vern der Anbie­ter bezo­gen.

Es han­delt sich dabei um ein­ge­bun­de­ne Funk­ti­ons­ele­men­te von Platt­for­men wie etwa You­Tube, Vimeo oder Spo­ti­fy. Die Nut­zung die­ser Por­ta­le ist in der Regel kos­ten­los, es kön­nen aber auch kos­ten­pflich­ti­ge Inhal­te ver­öf­fent­licht wer­den. Mit Hil­fe die­ser ein­ge­bun­de­nen Ele­men­te kön­ne Sie sich über unse­re Web­site die jewei­li­gen Inhal­te anhö­ren oder anse­hen.

Wenn Sie Audio- oder Video­ele­men­te auf unse­re Web­site ver­wen­den, kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen an die Dienst­an­bie­ter über­mit­telt, ver­ar­bei­tet und gespei­chert wer­den.

Warum verwenden wir Audio- & Videoelemente auf unserer Website?

Natür­lich wol­len wir Ihnen auf unse­rer Web­site das bes­te Ange­bot lie­fern. Und uns ist bewusst, dass Inhal­te nicht mehr bloß in Text und sta­ti­schem Bild ver­mit­telt wer­den. Statt Ihnen ein­fach nur einen Link zu einem Video zu geben, bie­ten wir Ihnen direkt auf unse­rer Web­site Audio- und Video­for­ma­te, die unter­hal­tend oder infor­ma­tiv und im Ide­al­fall sogar bei­des sind. Das erwei­tert unser Ser­vice und erleich­tert Ihnen den Zugang zu inter­es­san­ten Inhal­ten. Somit bie­ten wir neben unse­ren Tex­ten und Bil­dern auch Video und/oder Audio-Inhalte an.

Welche Daten werden durch Audio- & Videoelemente gespeichert?

Wenn Sie eine Sei­te auf unse­rer Web­site auf­ru­fen, die bei­spiels­wei­se ein ein­ge­bet­te­tes Video hat, ver­bin­det sich Ihr Ser­ver mit dem Ser­ver des Dienst­an­bie­ters. Dabei wer­den auch Daten von Ihnen an den Dritt­an­bie­ter über­tra­gen und dort gespei­chert. Man­che Daten wer­den ganz unab­hän­gig davon, ob Sie bei dem Dritt­an­bie­ter ein Kon­to haben oder nicht, gesam­melt und gespei­chert. Dazu zäh­len meist Ihre IP-Adresse, Brow­ser­typ, Betriebs­sys­tem, und wei­te­re all­ge­mei­ne Infor­ma­tio­nen zu Ihrem End­ge­rät. Wei­ters wer­den von den meis­ten Anbie­tern auch Infor­ma­tio­nen über Ihre Web­ak­ti­vi­tät ein­ge­holt. Dazu zäh­len etwa Sit­zungs­dau­er, Absprungra­te, auf wel­chen But­ton Sie geklickt haben oder über wel­che Web­site Sie den Dienst nut­zen. All die­se Infor­ma­tio­nen wer­den meist über Coo­kies oder Pixel-Tags (auch Web Bea­con genannt) gespei­chert. Pseud­ony­mi­sier­te Daten wer­den meist in Coo­kies in Ihrem Brow­ser gespei­chert. Wel­che Daten genau gespei­chert und ver­ar­bei­tet wer­den, erfah­ren Sie stets in der Daten­schutz­er­klä­rung des jewei­li­gen Anbie­ters.

Dauer der Datenverarbeitung

Wie lan­ge die Daten auf den Ser­vern der Dritt­an­bie­ter genau gespei­chert wer­den, erfah­ren Sie ent­we­der wei­ter unten im Daten­schutz­text des jewei­li­gen Tools oder in der Daten­schutz­er­klä­rung des Anbie­ters. Grund­sätz­lich wer­den per­so­nen­be­zo­ge­ne Daten immer nur so lan­ge ver­ar­bei­tet, wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen oder Pro­duk­te unbe­dingt nötig wird. Dies gilt in der Regel auch für Dritt­an­bie­ter. Meist kön­nen Sie davon aus­ge­hen, dass gewis­se Daten über meh­re­re Jah­re auf den Ser­vern der Dritt­an­bie­ter gespei­chert wer­den. Daten kön­nen spe­zi­ell in Coo­kies unter­schied­lich lan­ge gespei­chert wer­den. Man­che Coo­kies wer­den bereits nach dem Ver­las­sen der Web­site wie­der gelöscht, ande­ren kön­nen über eini­ge Jah­re in Ihrem Brow­ser gespei­chert sein.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bei­spiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen. Die Recht­mä­ßig­keit der Ver­ar­bei­tung bis zum Wider­ruf bleibt unbe­rührt.

Da durch die ein­ge­bun­de­nen Audio- und Video-Funktionen auf unse­rer Sei­te meist auch Coo­kies ver­wen­det wer­den, soll­te Sie sich auch unse­re all­ge­mei­ne Daten­schutz­er­klä­rung über Coo­kies durch­le­sen. In den Daten­schutz­er­klä­run­gen der jewei­li­gen Dritt­an­bie­ter erfah­ren Sie genaue­res über den Umgang und die Spei­che­rung Ihrer Daten.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Audio- und Video-Elemente ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich wer­den Ihre Daten auch auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder ande­ren Kun­den und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir set­zen die ein­ge­bun­de­nen Audio- und Video-Elemente gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Online-Kartendienste Einleitung

Online-Kartendienste Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Ver­bes­se­rung der Nut­zer­er­fah­rung
📓 Ver­ar­bei­te­te Daten: Wel­che Daten ver­ar­bei­tet wer­den, hängt stark von den ver­wen­de­ten Diens­ten ab. Meist han­delt es sich um IP-Adresse, Stand­ort­da­ten, Such­ge­gen­stän­de und/oder tech­ni­sche Daten. Mehr Details dazu fin­den Sie bei den jeweils ein­ge­setz­ten Tools.
📅 Spei­cher­dau­er: abhän­gig von den ein­ge­setz­ten Tools
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Was sind Online-Kartendienste?

Wir nut­zen für unse­re Web­site als erwei­ter­tes Ser­vice auch Onlinekarten-Dienste. Goog­le Maps ist wohl jener Dienst, der Ihnen am meis­ten bekannt ist, aber es gibt auch noch ande­re Anbie­ter, die sich auf das Erstel­len digi­ta­ler Land­kar­ten spe­zia­li­siert haben. Sol­che Diens­te ermög­li­chen es, Stand­or­te, Rou­ten­plä­ne oder ande­re geo­gra­fi­sche Infor­ma­tio­nen direkt über unse­re Web­site anzei­gen zu las­sen. Durch einen ein­ge­bun­de­nen Kar­ten­dienst müs­sen Sie unse­re Web­site nicht mehr ver­las­sen, um zum Bei­spiel die Rou­te zu einem Stand­ort anzu­se­hen. Damit die Online­kar­te in unse­rer Web­site auch funk­tio­niert wer­den mit­tels HTML-Code Kar­ten­aus­schnit­te ein­ge­bun­den. Die Diens­te kön­nen dann Stra­ßen­kar­ten, die Erd­ober­flä­che oder Luft- bzw. Satel­li­ten­bil­der anzei­gen. Wenn Sie das ein­ge­bau­te Kar­ten­an­ge­bot nut­zen, wer­den auch Daten an das ver­wen­de­te Tool über­tra­gen und dort gespei­chert. Unter die­sen Daten kön­nen sich auch per­so­nen­be­zo­ge­ne Daten befin­den.

Warum verwenden wir Online-Kartendienste auf unserer Website?

Ganz all­ge­mein gespro­chen ist es unser Anlie­gen, Ihnen auf unse­rer Web­site eine ange­neh­me Zeit zu bie­ten. Und ange­nehm ist Ihre Zeit natür­lich nur, wenn Sie sich auf unse­rer Web­site leicht zurecht­fin­den und alle Infor­ma­tio­nen, die Sie brau­chen schnell und ein­fach fin­den. Daher haben wir uns gedacht, ein Online-Kartensystem könn­te noch eine deut­li­che Opti­mie­rung unse­res Ser­vice auf der Web­site sein. Ohne unse­re Web­site zu ver­las­sen, kön­nen Sie sich mit Hil­fe des Kar­ten­sys­tems Rou­ten­be­schrei­bun­gen, Stand­or­te oder auch Sehens­wür­dig­kei­ten pro­blem­los anse­hen. Super­prak­tisch ist natür­lich auch, dass Sie so auf einen Blick sehen, wo wir unse­ren Fir­men­sitz haben, damit Sie schnell und sicher zu uns fin­den. Sie sehen, es gibt ein­fach vie­le Vor­tei­le und wir betrach­ten Online-Kartendienste auf unse­rer Web­site ganz klar als Teil unse­res Kun­den­ser­vice.

Welche Daten werden von Online-Kartendiensten gespeichert?

Wenn Sie eine Sei­te auf unse­rer Web­site öff­nen, die eine Online-Kartenfunktion ein­ge­baut hat, kön­nen per­so­nen­be­zo­ge­ne Daten an den jewei­li­gen Dienst über­mit­telt und dort gespei­chert wer­den. Meis­tens han­delt es sich dabei um Ihre IP-Adresse, durch die auch Ihr unge­fäh­rer Stand­punkt ermit­telt wer­den kann. Neben der IP-Adresse wer­den auch Daten wie ein­ge­ge­be­ne Such­be­grif­fe sowie Längen- und Brei­ten­ko­or­di­na­ten gespei­chert. Wenn Sie etwa eine Adres­se für eine Rou­ten­pla­nung ein­ge­ben, wer­den auch die­se Daten gespei­chert. Die Daten wer­den nicht bei uns, son­dern auf den Ser­vern der ein­ge­bun­de­nen Tools gespei­chert. Sie kön­nen sich das unge­fähr so vor­stel­len: Sie befin­den sich zwar auf unse­rer Web­site, jedoch wenn Sie mit einem Kar­ten­dienst inter­agie­ren, pas­siert die­se Inter­ak­ti­on eigent­lich auf deren Web­site. Damit der Dienst ein­wand­frei funk­tio­niert, wird in der Regel auch min­des­tens ein Coo­kie in Ihrem Brow­ser gesetzt. Goog­le Maps nutzt bei­spiels­wei­se auch Coo­kies, um ein User­ver­hal­ten auf­zu­zeich­nen und somit den eige­nen Dienst zu opti­mie­ren und per­so­na­li­sier­te Wer­bung schal­ten zu kön­nen. Mehr über Coo­kies erfah­ren Sie in unse­rem Abschnitt „Coo­kies“.

Wie lange und wo werden die Daten gespeichert?

Jeder Online-Kartendienst ver­ar­bei­tet unter­schied­li­che User­da­ten. Sofern uns wei­te­re Infor­ma­tio­nen vor­lie­gen, infor­mie­ren wir Sie über die Dau­er der Daten­ver­ar­bei­tung wei­ter unten in den ent­spre­chen­den Abschnit­ten zu den ein­zel­nen Tools. Grund­sätz­lich wer­den per­so­nen­be­zo­ge­ne Daten stets nur so lan­ge auf­be­wahrt, wie es für die Dienst­be­reit­stel­lung nötig ist. Goog­le Maps bei­spiels­wei­se spei­chert gewis­se Daten für einen fest­ge­leg­te Zeit­raum, ande­re Daten müs­sen Sie wie­der­um selbst löschen. Bei Map­box wird etwa die IP-Adresse für 30 Tage auf­be­wahrt und anschlie­ßend gelöscht. Sie sehen, jedes Tool spei­chert Daten unter­schied­lich lan­ge. Daher emp­feh­len wir Ihnen, die Daten­schutz­er­klä­run­gen der ein­ge­setz­ten Tools genau anzu­se­hen.

Die Anbie­ter ver­wen­den auch Coo­kies, um Daten zu Ihrem User­ver­hal­ten mit dem Kar­ten­dienst zu spei­chern. Mehr all­ge­mei­ne Infor­ma­tio­nen zu Coo­kies fin­den Sie in unse­rem Abschnitt „Coo­kies“, aber auch in den Daten­schutz­tex­ten der ein­zel­nen Anbie­ter erfah­ren Sie, wel­che Coo­kies zum Ein­satz kom­men kön­nen. Meis­tens han­delt es sich dabei aller­dings nur um eine bei­spiel­haf­te Lis­te und ist nicht voll­stän­dig.

Widerspruchsrecht

Sie haben immer die Mög­lich­keit und auch das Recht auf Ihre per­so­nen­be­zo­ge­nen Daten zuzu­grei­fen und auch gegen die Nut­zung und Ver­ar­bei­tung Ein­spruch zu erhe­ben. Sie kön­nen auch jeder­zeit Ihre Ein­wil­li­gung, die Sie uns erteilt haben, wider­ru­fen. In der Regel funk­tio­niert das am ein­fachs­ten über das Cookie-Consent-Tool. Es gibt aber auch noch wei­te­re Opt-Out-Tools, die Sie nut­zen kön­nen. Mög­li­che Coo­kies, die von den ver­wen­de­ten Anbie­tern gesetzt wer­den, kön­nen Sie mit weni­gen Maus­klicks auch selbst ver­wal­ten, löschen oder deak­ti­vie­ren. Es kann dann all­er­gings vor­kom­men, dass eini­ge Funk­tio­nen des Diens­tes nicht mehr wie gewohnt funk­tio­nie­ren. Wie Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, hängt auch von Ihrem benutz­ten Brow­ser ab. Im Abschnitt „Coo­kies“ fin­den Sie auch Links zu den Anlei­tun­gen der wich­tigs­ten Brow­ser.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass ein Online-Kartendienst ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch einen Online-Kartendienst vor­kom­men kann, dar.

Wir haben zudem auch ein berech­tig­tes Inter­es­se, einen Online-Kartendienst zu ver­wen­den, um unser Ser­vice auf unse­rer Web­site zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen einen Online-Kartendienst aller­dings immer nur dann ein, wenn Sie eine Ein­wil­li­gung erteilt haben. Das wol­len wir an die­ser Stel­le unbe­dingt noch­mals fest­ge­hal­ten haben.

Infor­ma­tio­nen zu spe­zi­el­len Online-Kartendiensten erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnit­ten.

Mapbox API Datenschutzerklärung

Map­box API Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa IP-Adresse, Brow­ser­in­for­ma­tio­nen, Ihr Betriebs­sys­tem, Inhalt der Anfra­ge, ein­ge­schränk­te Standorts- und Nut­zungs­da­ten
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung.
📅 Spei­cher­dau­er: die IP-Adresse wird nach 30 Tagen gelöscht, ID-Daten nach 36 Mona­ten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Was ist Mapbox API?

Auf unse­rer Web­site nut­zen wir die Map­box API des ame­ri­ka­ni­schen Software-Unternehmens Map­box Inc., 740 15th Street NW, 5th Flo­or, Dis­trict of Colum­bia 20005, USA. Map­box ist ein Online-Kartentool (Open-Source-Mapping), das über eine Schnitt­stel­le (API) abge­ru­fen wird. Durch die Nut­zung die­ses Tools wird unter ande­rem Ihre IP-Adresse an Map­box wei­ter­ge­lei­tet und gespei­chert. In die­ser Daten­schutz­er­klä­rung erfah­ren Sie mehr über die Funk­tio­nen des Tools, war­um wir es ver­wen­den und vor allem wel­che Daten gespei­chert wer­den und wie Sie das ver­hin­dern kön­nen.

Map­box ist ein ame­ri­ka­ni­sches Software-Unternehmen, das benut­zer­de­fi­nier­te Online-Karten für Web­sites anbie­ten. Mit Map­box kann man Inhal­te auf unse­rer Web­site illus­trie­ren oder bei­spiels­wei­se Anfahrts­we­ge gra­fisch dar­stel­len. Die Kar­ten kön­nen mit klei­nen Code-Snippets (JavaScript-Code) sehr leicht in unse­re Web­site ein­ge­bun­den wer­den. Map­box bie­tet unter ande­rem eine mobile-freundliche Umge­bung, die Rou­ten­aus­kunft erfolgt in Echt­zeit und Daten wer­den visua­li­siert dar­ge­stellt.

Warum verwenden wir Mapbox API auf unserer Website?

Wir wol­len Ihnen auch auf unse­rer Web­site einen umfas­sen­den Ser­vice bie­ten und die­ser soll nicht ein­fach bei unse­ren Dienst­leis­tun­gen oder Pro­duk­ten enden. Nein, auch unse­re gesam­ten Inhal­te sol­len Ihnen von Nut­zen sein. Und dazu zäh­len zum Bei­spiel auch Anfahrts­kar­ten, die Ihnen etwa den Weg zu unse­rem Unter­neh­men zei­gen.

Welche Daten werden von Mapbox API gespeichert?

Wenn Sie eine unse­rer Unter­sei­ten auf­ru­fen, die eine Online-Karte von Map­box ein­ge­bun­den hat, kön­nen Daten über Ihr Nut­zer­ver­hal­ten gesam­melt und gespei­chert wer­den. Das muss sein, damit die ein­ge­bun­de­nen Online-Karten ein­wand­frei funk­tio­nie­ren. Es kann auch sein, dass erho­be­ne Daten durch Map­box an Drit­te wei­ter­ge­ge­ben wer­den, aller­dings kei­ne per­so­nen­be­zo­ge­nen Daten. Das geschieht ent­we­der, wenn dies aus recht­li­chen Grün­den nötig ist oder wenn Map­box ein ande­res Unter­neh­men expli­zit beauf­tragt. Die Kar­ten­in­hal­te wer­den direkt an Ihren Brow­ser über­mit­telt und in unse­re Web­site ein­ge­bun­den.

Map­box erfasst auto­ma­tisch bestimm­te tech­ni­sche Infor­ma­tio­nen, wenn Anfra­gen an die APIs gestellt wer­den. Dazu zäh­len neben Ihrer IP-Adresse etwa Brow­ser­in­for­ma­tio­nen, Ihr Betriebs­sys­tem, Inhalt der Anfra­ge, ein­ge­schränk­te Standorts- und Nut­zungs­da­ten, die URL der besuch­ten Web­sei­te und Datum und Uhr­zeit des Web­site­be­suchs. Laut Map­box wer­den die Daten nur zur Ver­bes­se­rung der eige­nen Pro­duk­te ver­wen­det. Zudem sam­melt Map­box auch zufäl­lig gene­rier­te IDs, um Nut­zer­ver­hal­ten zu ana­ly­sie­ren und die Anzahl der akti­ven User fest­zu­stel­len.

Wenn Sie eine unse­rer Unter­sei­ten nut­zen und mit einer Online-Karte inter­agie­ren, setzt Map­box fol­gen­des Coo­kie in Ihrem Brow­ser:

Name: ppcbb-enable-content-mapbox_js
Wert: 1605795587112970128–4
Ver­wen­dungs­zweck: Genaue­re Infor­ma­tio­nen über den Ver­wen­dungs­zweck des Coo­kies konn­ten wir bis dato noch nicht in Erfah­rung brin­gen.
Ablauf­da­tum: nach einem Jahr

Anmer­kung: Bei unse­ren Tests haben wir im Chrome-Browser kein Coo­kie gefun­den, in ande­ren Brow­sern aller­dings schon.

Wie lange und wo werden Daten gespeichert?

Die erho­be­nen Daten wer­den auf ame­ri­ka­ni­schen Ser­vern des Unter­neh­mens Map­box gespei­chert und ver­ar­bei­tet. Ihre IP-Adresse wird aus Sicher­heits­grün­den für 30 Tage auf­be­wahrt und anschlie­ßend gelöscht. Zufäl­lig gene­rier­te IDs (kei­ne per­so­nen­be­zo­ge­nen Daten), die die Nut­zung der APIs ana­ly­sie­ren wer­den nach 36 Mona­ten wie­der gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie nicht wol­len, dass Map­box Daten über Sie bzw. Ihr User­ver­hal­ten ver­ar­bei­tet, kön­nen Sie in Ihren Brow­ser­ein­stel­lun­gen Java­Script deak­ti­vie­ren. Natür­lich kön­nen Sie dann aller­dings auch die ent­spre­chen­den Funk­tio­nen nicht mehr im vol­len Aus­maß nut­zen.

Sie haben jeder­zeit das Recht auf Ihre per­so­nen­be­zo­ge­nen Daten zuzu­grei­fen und Ein­spruch gegen die Nut­zung und Ver­ar­bei­tung zu erhe­ben. Coo­kies, die von Map­box API mög­li­cher­wei­se gesetzt wer­den, kön­nen Sie in Ihrem Brow­ser jeder­zeit ver­wal­ten, löschen oder deak­ti­vie­ren. Dadurch funk­tio­niert aller­dings der Dienst even­tu­ell nicht mehr voll­stän­dig. Bei jedem Brow­ser funk­tio­niert die Ver­wal­tung, Löschung oder Deak­ti­vie­rung von Coo­kies etwas anders. Unter dem Abschnitt „Coo­kies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Brow­ser.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Map­box API ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Map­box API vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Map­box API zu ver­wen­den, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Map­box API gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Map­box ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Map­box ist akti­ver Teil­neh­mer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und siche­re Daten­trans­fer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Infor­ma­tio­nen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Map­box soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­trags­klau­seln ver­pflich­tet sich Map­box, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Mehr über die Daten und Stan­dard­ver­trags­klau­seln, die durch die Ver­wen­dung von Map­box API ver­ar­bei­tet wer­den, erfah­ren Sie in der Daten­schutz­er­klä­rung auf https://www.mapbox.com/legal/privacy.

OpenStreetMap Datenschutzerklärung

Open­Street­Map Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa IP-Adresse, Brow­ser­in­for­ma­tio­nen, Ihr Betriebs­sys­tem, Inhalt der Anfra­ge, ein­ge­schränk­te Standorts- und Nut­zungs­da­ten
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung.
📅 Spei­cher­dau­er: die IP-Adresse wird nach 180 Tagen gelöscht
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Was ist OpenStreetMap?

Wir haben auf unse­rer Web­site Kar­ten­aus­schnit­te des Online-Kartentools „Open­Street­Map“ ein­ge­bun­den. Dabei han­delt es sich um ein soge­nann­tes Open-Source-Mapping, wel­ches wir über eine API (Schnitt­stel­le) abru­fen kön­nen. Ange­bo­ten wird die­se Funk­ti­on von Open­Street­Map Foun­da­ti­on, St John’s Inno­va­ti­on Cent­re, Cow­ley Road, Cam­bridge, CB4 0WS, United King­dom. Durch die Ver­wen­dung die­ser Kar­ten­funk­ti­on wird Ihre IP-Adresse an Open­Street­Map wei­ter­ge­lei­tet. In die­ser Daten­schutz­er­klä­rung erfah­ren Sie war­um wir Funk­tio­nen des Tools Open­Street­Map ver­wen­den, wo wel­che Daten gespei­chert wer­den und wie Sie die­se Daten­spei­che­rung ver­hin­dern kön­nen.

Das Pro­jekt Open­Street­Map wur­de 2004 ins Leben geru­fen. Ziel des Pro­jekts ist und war es, eine freie Welt­kar­te zu erschaf­fen. User sam­meln welt­weit Daten etwa über Gebäu­de, Wäl­der, Flüs­se und Stra­ßen. So ent­stand über die Jah­re eine umfang­rei­che, von Usern selbst erstell­te digi­ta­le Welt­kar­te. Selbst­ver­ständ­lich ist die Kar­te, nicht voll­stän­dig, aber in den meis­ten Regio­nen mit sehr vie­len Daten aus­ge­stat­tet.

Warum verwenden wir OpenStreetMap auf unserer Website?

Unse­re Web­site soll Ihnen in ers­ter Linie hilf­reich sein. Und das ist sie aus unse­rer Sicht immer dann, wenn man Infor­ma­ti­on schnell und ein­fach fin­det. Da geht es natür­lich einer­seits um unse­re Dienst­leis­tun­gen und Pro­duk­te, ande­rer­seits sol­len Ihnen auch wei­te­re hilf­rei­che Infor­ma­tio­nen zur Ver­fü­gung ste­hen. Des­halb nut­zen wir auch den Kar­ten­dienst Open­Street­Map. Denn so kön­nen wir Ihnen bei­spiels­wei­se genau zei­gen, wie Sie unse­re Fir­ma fin­den. Die Kar­te zeigt Ihnen den bes­ten Weg zu uns und Ihre Anfahrt wird zum Kin­der­spiel.

Welche Daten werden von OpenStreetMap gespeichert?

Wenn Sie eine unse­rer Web­sei­ten besu­chen, die Open­Street­Map anbie­tet, wer­den Nut­zer­da­ten an den Dienst über­mit­telt und dort gespei­chert. Open­Street­Map sam­melt etwa Infor­ma­tio­nen über Ihre Inter­ak­tio­nen mit der digi­ta­len Kar­te, Ihre IP-Adresse, Daten zu Ihrem Brow­ser, Gerä­te­typ, Betriebs­sys­tem und an wel­chem Tag und zu wel­cher Uhr­zeit Sie den Dienst in Anspruch genom­men haben. Dafür wird auch Tracking-Software zur Auf­zeich­nung von User­in­ter­ak­tio­nen ver­wen­det. Das Unter­neh­men gibt hier in der eige­nen Daten­schutz­er­klä­rung das Ana­ly­se­tool „Piwik“ an.

Die erho­be­nen Daten sind in Fol­ge den ent­spre­chen­den Arbeits­grup­pen der Open­Street­Map Foun­da­ti­on zugäng­lich. Laut dem Unter­neh­men wer­den per­sön­li­che Daten nicht an ande­re Per­so­nen oder Fir­men wei­ter­ge­ge­ben, außer dies ist recht­lich not­wen­dig. Der Dritt­an­bie­ter Piwik spei­chert zwar Ihre IP-Adresse, aller­dings in gekürz­ter Form.

Fol­gen­des Coo­kie kann in Ihrem Brow­ser gesetzt wer­den, wenn Sie mit Open­Street­Map auf unse­rer Web­site inter­agie­ren:

Name: _osm_location
Wert: 9.63312%7C52.41500%7C17%7CM
Ver­wen­dungs­zweck: Das Coo­kie wird benö­tigt, um die Inhal­te von Open­Street­Map zu ent­sper­ren.
Ablauf­da­tum: nach 10 Jah­ren

Wenn Sie sich das Voll­bild der Kar­te anse­hen wol­len, wer­den Sie auf die OpenStreetMap-Website ver­linkt. Dort kön­nen unter ande­rem fol­gen­de Coo­kies in Ihrem Brow­ser gespei­chert wer­den:

Name: _osm_totp_token
Wert: 148253112970128–2
Ver­wen­dungs­zweck: Die­ses Coo­kie wird benutzt, um die Bedie­nung des Kar­ten­aus­schnitts zu gewähr­leis­ten.
Ablauf­da­tum: nach einer Stun­de

Name: _osm_session
Wert: 1d9bfa122e0259d5f6db4cb8ef653a1c
Ver­wen­dungs­zweck: Mit Hil­fe des Coo­kies kön­nen Sit­zungs­in­for­ma­tio­nen (also User­ver­hal­ten) gespei­chert wer­den.
Ablauf­da­tum: nach Sit­zungs­en­de

Name: _pk_id.1.cf09
Wert: 4a5.1593684142.2.1593688396.1593688396112970128–9
Ver­wen­dungs­zweck: Die­ses Coo­kie wird von Piwik gesetzt, um User­da­ten wie etwa das Klick­ver­hal­ten zu spei­chern bzw. zu mes­sen.
Ablauf­da­tum: nach einem Jahr

Wie lange und wo werden die Daten gespeichert?

Die API-Server, die Daten­ban­ken und die Ser­ver von Hilfs­diens­ten befin­den sich der­zeit im Ver­ein­ten König­reich (Groß­bri­tan­ni­en und Nord­ir­land) und in den Nie­der­lan­den. Ihre IP-Adresse und User­in­for­ma­tio­nen, die in gekürz­ter Form durch das Web­ana­ly­se­tool Piwik gespei­chert wer­den, wer­den nach 180 Tagen wie­der gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jeder­zeit das Recht auf Ihre per­so­nen­be­zo­ge­nen Daten zuzu­grei­fen und Ein­spruch gegen die Nut­zung und Ver­ar­bei­tung zu erhe­ben. Coo­kies, die von Open­Street­Map mög­li­cher­wei­se gesetzt wer­den, kön­nen Sie in Ihrem Brow­ser jeder­zeit ver­wal­ten, löschen oder deak­ti­vie­ren. Dadurch wird aller­dings der Dienst nicht mehr im vol­len Aus­maß funk­tio­nie­ren. Bei jedem Brow­ser funk­tio­niert die Ver­wal­tung, Löschung oder Deak­ti­vie­rung von Coo­kies etwas anders. Unter dem Abschnitt „Coo­kies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Brow­ser.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Open­Street­Map ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Open­Street­Map vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Open­Street­Map zu ver­wen­den, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Open­Street­Map gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Wenn Sie mehr über die Daten­ver­ar­bei­tung durch Open­Street­Map erfah­ren wol­len, emp­feh­len wir Ihnen die Daten­schutz­er­klä­rung des Unter­neh­mens unter https://wiki.osmfoundation.org/wiki/Privacy_Policy.

Alle Tex­te sind urhe­ber­recht­lich geschützt.

Quel­le: Daten­schutz­er­klä­rung erstellt mit dem Daten­schutz Gene­ra­tor für Öster­reich von AdSimp­le