Daten­schutz­er­klärung

Einleitung und Überblick

Wir haben diese Daten­schutz­er­klärung (Fassung 18.09.2021–111831047) verfasst, um Ihnen gemäß der Vorgaben der Daten­schutz-Grund­ver­ordnung (EU) 2016/​679 und anwend­baren natio­nalen Gesetzen zu erklären, welche perso­nen­be­zo­genen Daten (kurz Daten) wir als Verant­wort­liche – und die von uns beauf­tragten Auftrags­ver­ar­beiter (z. B. Provider) – verar­beiten, zukünftig verar­beiten werden und welche recht­mä­ßigen Möglich­keiten Sie haben. Die verwen­deten Begriffe sind geschlechts­neutral zu verstehen.
Kurz gesagt: Wir infor­mieren Sie umfassend über Daten, die wir über Sie verar­beiten.

Daten­schutz­er­klä­rungen klingen für gewöhnlich sehr technisch und verwenden juris­tische Fachbe­griffe. Diese Daten­schutz­er­klärung soll Ihnen hingegen die wichtigsten Dinge so einfach und trans­parent wie möglich beschreiben. Soweit es der Trans­parenz förderlich ist, werden technische Begriffe leser­freundlich erklärt, Links zu weiter­füh­renden Infor­ma­tionen geboten und Grafiken zum Einsatz gebracht. Wir infor­mieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäfts­tä­tig­keiten nur dann perso­nen­be­zogene Daten verar­beiten, wenn eine entspre­chende gesetz­liche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juris­tisch-technische Erklä­rungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie finden die folgenden Erläu­te­rungen inter­essant und infor­mativ und vielleicht ist die eine oder andere Infor­mation dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verant­wort­liche Stelle zu wenden, den vorhan­denen Links zu folgen und sich weitere Infor­ma­tionen auf Dritt­seiten anzusehen. Unsere Kontakt­daten finden Sie selbst­ver­ständlich auch im Impressum.

Anwen­dungs­be­reich

Diese Daten­schutz­er­klärung gilt für alle von uns im Unter­nehmen verar­bei­teten perso­nen­be­zo­genen Daten und für alle perso­nen­be­zo­genen Daten, die von uns beauf­tragte Firmen (Auftrags­ver­ar­beiter) verar­beiten. Mit perso­nen­be­zo­genen Daten meinen wir Infor­ma­tionen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und posta­lische Anschrift einer Person. Die Verar­beitung perso­nen­be­zo­gener Daten sorgt dafür, dass wir unsere Dienst­leis­tungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwen­dungs­be­reich dieser Daten­schutz­er­klärung umfasst:

  • alle Online­auf­tritte (Websites, Online­shops), die wir betreiben
  • Social Media Auftritte und E‑Mail-Kommu­ni­kation
  • mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutz­er­klärung gilt für alle Bereiche, in denen perso­nen­be­zogene Daten im Unter­nehmen über die genannten Kanäle struk­tu­riert verar­beitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechts­be­zie­hungen eintreten, werden wir Sie gegebe­nen­falls gesondert infor­mieren.

Rechts­grund­lagen

In der folgenden Daten­schutz­er­klärung geben wir Ihnen trans­pa­rente Infor­ma­tionen zu den recht­lichen Grund­sätzen und Vorschriften, also den Rechts­grund­lagen der Daten­schutz-Grund­ver­ordnung, die uns ermög­lichen, perso­nen­be­zogene Daten zu verar­beiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/​679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­ver­ordnung der EU können Sie selbst­ver­ständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.

Wir verar­beiten Ihre Daten nur, wenn mindestens eine der folgenden Bedin­gungen zutrifft:

  1. Einwil­ligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwil­ligung gegeben, Daten zu einem bestimmten Zweck zu verar­beiten. Ein Beispiel wäre die Speicherung Ihrer einge­ge­benen Daten eines Kontakt­for­mulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorver­trag­liche Verpflich­tungen mit Ihnen zu erfüllen, verar­beiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab perso­nen­be­zogene Infor­ma­tionen.
  3. Recht­liche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­lichen Verpflichtung unter­liegen, verar­beiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzu­heben. Diese enthalten in der Regel perso­nen­be­zogene Daten.
  4. Berech­tigte Inter­essen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tigter Inter­essen, die Ihre Grund­rechte nicht einschränken, behalten wir uns die Verar­beitung perso­nen­be­zo­gener Daten vor. Wir müssen zum Beispiel gewisse Daten verar­beiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verar­beitung ist somit ein berech­tigtes Interesse.

Weitere Bedin­gungen wie die Wahrnehmung von Aufnahmen im öffent­lichen Interesse und Ausübung öffent­licher Gewalt sowie dem Schutz lebens­wich­tiger Inter­essen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grundlage doch einschlägig sein sollte, wird diese an der entspre­chenden Stelle ausge­wiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

  • In Öster­reich ist dies das Bundes­gesetz zum Schutz natür­licher Personen bei der Verar­beitung perso­nen­be­zo­gener Daten (Daten­schutz­gesetz), kurz DSG.
  • In Deutschland gilt das Bundes­da­ten­schutz­gesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, infor­mieren wir Sie in den folgenden Abschnitten darüber.

Kontakt­daten des Verant­wort­lichen

Sollten Sie Fragen zum Daten­schutz haben, finden Sie nachfolgend die Kontakt­daten der verant­wort­lichen Person bzw. Stelle:
Planungsbüro Elektro­technik Deutschmann
Martin Deutschmann
Höllberg 20, 8151 Hitzendorf, Öster­reich

Vertre­tungs­be­rechtigt:
E‑Mail: office@elektrotechnik-deutschmann.at
Telefon: +43 664 73555590
Impressum: https://​www​.elektro​technik​-deutschmann​.at/​i​m​p​r​e​s​s​um/

Speicher­dauer

Dass wir perso­nen­be­zogene Daten nur so lange speichern, wie es für die Bereit­stellung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir perso­nen­be­zogene Daten löschen, sobald der Grund für die Daten­ver­ar­beitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüng­liches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwil­ligung zur Daten­ver­ar­beitung wider­rufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jewei­ligen Daten­ver­ar­beitung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben.

Rechte laut Daten­schutz-Grund­ver­ordnung

Laut Artikel 13 DSGVO stehen Ihnen die folgenden Rechte zu, damit es zu einer fairen und trans­pa­renten Verar­beitung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskunfts­recht darüber, ob wir Daten von Ihnen verar­beiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Infor­ma­tionen zu erfahren:
    • zu welchem Zweck wir die Verar­beitung durch­führen;
    • die Kategorien, also die Arten von Daten, die verar­beitet werden;
    • wer diese Daten erhält und wenn die Daten an Dritt­länder übermittelt werden, wie die Sicherheit garan­tiert werden kann;
    • wie lange die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­tigung, Löschung oder Einschränkung der Verar­beitung und dem Wider­spruchs­recht gegen die Verar­beitung;
    • dass Sie sich bei einer Aufsichts­be­hörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Profiling durch­ge­führt wird, ob also Daten automa­tisch ausge­wertet werden, um zu einem persön­lichen Profil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­tigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Verges­sen­werden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verar­beitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
  • Sie haben laut Artikel 19 DSGVO das Recht auf Daten­über­trag­barkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Wider­spruchs­recht, welches nach Durch­setzung eine Änderung der Verar­beitung mit sich bringt.
    • Wenn die Verar­beitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffent­liches Interesse, Ausübung öffent­licher Gewalt) oder Artikel 6 Abs. 1 lit. f (berech­tigtes Interesse) basiert, können Sie gegen die Verar­beitung Wider­spruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch rechtlich nachkommen können.
    • Werden Daten verwendet, um Direkt­werbung zu betreiben, können Sie jederzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dürfen Ihre Daten danach nicht mehr für Direkt­mar­keting verwenden.
    • Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
  • Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automa­ti­sierten Verar­beitung (zum Beispiel Profiling) beruhenden Entscheidung unter­worfen zu werden.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verant­wort­liche Stelle bei uns zu kontak­tieren!

Wenn Sie glauben, dass die Verar­beitung Ihrer Daten gegen das Daten­schutz­recht verstößt oder Ihre daten­schutz­recht­lichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichts­be­hörde beschweren. Diese ist für Öster­reich die Daten­schutz­be­hörde, deren Website Sie unter https://​www​.dsb​.gv​.at/ finden. In Deutschland gibt es für jedes Bundesland einen Daten­schutz­be­auf­tragten. Für nähere Infor­ma­tionen können Sie sich an die Bundes­be­auf­tragte für den Daten­schutz und die Infor­ma­ti­ons­freiheit (BfDI) wenden. Für unser Unter­nehmen ist die folgende lokale Daten­schutz­be­hörde zuständig:

Öster­reich Daten­schutz­be­hörde

Leiterin: Mag. Dr. Andrea Jelinek
Adresse:
Barich­gasse 40–42, 1030 Wien
Telefonnr.:
+43 1 52 152–0
E‑Mail-Adresse:
dsb@dsb.gv.at
Website:
https://​www​.dsb​.gv​.at/

Sicherheit der Daten­ver­ar­beitung

Um perso­nen­be­zogene Daten zu schützen, haben wir sowohl technische als auch organi­sa­to­rische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseud­ony­mi­sieren wir perso­nen­be­zogene Daten. Dadurch machen wir es im Rahmen unserer Möglich­keiten so schwer wie möglich, dass Dritte aus unseren Daten auf persön­liche Infor­ma­tionen schließen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Technik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen” und meint damit, dass man sowohl bei Software (z. B. Formu­laren) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entspre­chende Maßnahmen setzt. Im Folgenden gehen wir, falls erfor­derlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüs­selung mit https

TLS, Verschlüs­selung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertra­gungs­pro­tokoll“), um Daten abhör­sicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesi­chert ist – niemand kann “mithören”.

Damit haben wir eine zusätz­liche Sicher­heits­schicht einge­führt und erfüllen Daten­schutz durch Technik­ge­staltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüs­se­lungs­pro­tokoll zur sicheren Daten­über­tragung im Internet, können wir den Schutz vertrau­licher Daten sicher­stellen.
Sie erkennen die Benutzung dieser Absicherung der Daten­über­tragung am kleinen Schloss­symbol links oben im Browser, links von der Inter­net­adresse (z. B. beispiel​seite​.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Inter­net­adresse.
Wenn Sie mehr zum Thema Verschlüs­selung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiter­füh­renden Infor­ma­tionen zu erhalten.

Kommu­ni­kation

Kommu­ni­kation Zusam­men­fassung
👥 Betroffene: Alle, die mit uns per Telefon, E‑Mail oder Online-Formular kommu­ni­zieren
📓 Verar­beitete Daten: z. B. Telefon­nummer, Name, E‑Mail-Adresse, einge­gebene Formu­lar­daten. Mehr Details dazu finden Sie bei der jeweils einge­setzten Kontaktart
🤝 Zweck: Abwicklung der Kommu­ni­kation mit Kunden, Geschäfts­partnern usw.
📅 Speicher­dauer: Dauer des Geschäfts­falls und der gesetz­lichen Vorschriften
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E‑Mail oder Online-Formular kommu­ni­zieren, kann es zur Verar­beitung perso­nen­be­zo­gener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusam­men­hän­genden Geschäfts­vor­gangs verar­beitet. Die Daten während ebenso­lange gespei­chert bzw. so lange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommu­ni­ka­ti­onswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anruf­daten auf dem jewei­ligen Endgerät und beim einge­setzten Telekom­mu­ni­ka­ti­ons­an­bieter pseud­ony­mi­siert gespei­chert. Außerdem können Daten wie Name und Telefon­nummer im Anschluss per E‑Mail versendet und zur Anfra­ge­be­ant­wortung gespei­chert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetz­liche Vorgaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kommu­ni­zieren, werden Daten gegebe­nen­falls auf dem jewei­ligen Endgerät (Computer, Laptop, Smart­phone,…) gespei­chert und es kommt zur Speicherung von Daten auf dem E‑Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetz­liche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommu­ni­zieren, werden Daten auf unserem Webserver gespei­chert und gegebe­nen­falls an eine E‑Mail-Adresse von uns weiter­ge­leitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetz­liche Vorgaben erlauben.

Rechts­grund­lagen

Die Verar­beitung der Daten basiert auf den folgenden Rechts­grund­lagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung): Sie geben uns die Einwil­ligung Ihre Daten zu speichern und weiter für den Geschäftsfall betref­fende Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwen­digkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftrags­ver­ar­beiter wie z. B. dem Telefon­an­bieter oder wir müssen die Daten für vorver­trag­liche Tätig­keiten, wie z. B. die Vorbe­reitung eines Angebots, verar­beiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen): Wir wollen Kunden­an­fragen und geschäft­liche Kommu­ni­kation in einem profes­sio­nellen Rahmen betreiben. Dazu sind gewisse technische Einrich­tungen wie z. B. E‑Mail-Programme, Exchange-Server und Mobil­funk­be­treiber notwendig, um die Kommu­ni­kation effizient betreiben zu können.

Cookies

Cookies Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: abhängig vom jewei­ligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📓 Verar­beitete Daten: Abhängig vom jeweils einge­setzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📅 Speicher­dauer: abhängig vom jewei­ligen Cookie, kann von Stunden bis hin zu Jahren variieren
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Inter­essen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzer­spe­zi­fische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Daten­schutz­er­klärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispiels­weise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwen­dungs­be­reiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespei­chert werden. Diese Cookie-Dateien werden automa­tisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzer­daten von Ihnen, wie beispiels­weise Sprache oder persön­liche Seiten­ein­stel­lungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbe­zo­genen“ Infor­ma­tionen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispiels­weise Firefox sind alle Cookies in einer einzigen Datei gespei­chert.

Die folgende Grafik zeigt eine mögliche Inter­aktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erstan­bieter Cookies als auch Dritt­an­bieter-Cookies. Erstan­bieter-Cookies werden direkt von unserer Seite erstellt, Dritt­an­bieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist indivi­duell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schäd­linge“. Cookies können auch nicht auf Infor­ma­tionen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _​ga
Wert: GA1.2.1326744211.152111831047–9
Verwen­dungs­zweck: Unter­scheidung der Website­be­sucher
Ablauf­datum: nach 2 Jahren

Diese Mindest­größen sollte ein Browser unter­stützen können:

  • Mindestens 4096 Bytes pro Cookie
  • Mindestens 50 Cookies pro Domain
  • Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Spezi­ellen verwenden, hängt von den verwen­deten Diensten ab und wird in den folgenden Abschnitten der Daten­schutz­er­klärung geklärt. An dieser Stelle möchten wir kurz auf die verschie­denen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unter­scheiden:

Unerläss­liche Cookies
Diese Cookies sind nötig, um grund­le­gende Funktionen der Website sicher­zu­stellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weiter­surft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browser­fenster schließt.

Zweck­mäßige Cookies
Diese Cookies sammeln Infos über das Userver­halten und ob der User etwaige Fehler­mel­dungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschie­denen Browsern gemessen.

Zielori­en­tierte Cookies
Diese Cookies sorgen für eine bessere Nutzer­freund­lichkeit. Beispiels­weise werden einge­gebene Standorte, Schrift­größen oder Formu­lar­daten gespei­chert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User indivi­duell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicher­weise werden Sie beim erstma­ligen Besuch einer Website gefragt, welche dieser Cookie­arten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespei­chert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumen­ta­tionen nicht scheuen, empfehlen wir https://​tools​.ietf​.org/​h​t​m​l​/​r​f​c​6​265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verar­beitung über Cookies

Der Zweck ist letzt­endlich abhängig vom jewei­ligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verar­beitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespei­chert werden, kann man leider nicht verall­ge­meinern, aber wir werden Sie im Rahmen der folgenden Daten­schutz­er­klärung über die verar­bei­teten bzw. gespei­cherten Daten infor­mieren.

Speicher­dauer von Cookies

Die Speicher­dauer hängt vom jewei­ligen Cookie ab und wird weiter unter präzi­siert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespei­chert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicher­dauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Wider­spruchs­recht”). Ferner werden Cookies, die auf einer Einwil­ligung beruhen, spätestens nach Widerruf Ihrer Einwil­ligung gelöscht, wobei die Recht­mä­ßigkeit der Speicherung bis dahin unberührt bleibt.

Wider­spruchs­recht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deakti­vieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Dritt­an­bietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespei­chert wurden, wenn Sie Cookie-Einstel­lungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstel­lungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Website­daten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grund­sätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangs­weise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbe­griff “Cookies löschen Chrome” oder “Cookies deakti­vieren Chrome” im Falle eines Chrome Browsers.

Rechts­grundlage

Seit 2009 gibt es die sogenannten „Cookie-Richt­linien“. Darin ist festge­halten, dass das Speichern von Cookies eine Einwil­ligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es aller­dings noch sehr unter­schied­liche Reaktionen auf diese Richt­linien. In Öster­reich erfolgte aber die Umsetzung dieser Richt­linie in § 96 Abs. 3 des Telekom­mu­ni­ka­ti­ons­ge­setzes (TKG). In Deutschland wurden die Cookie-Richt­linien nicht als natio­nales Recht umgesetzt. Statt­dessen erfolgte die Umsetzung dieser Richt­linie weitgehend in § 15 Abs.3 des Teleme­di­en­ge­setzes (TMG).

Für unbedingt notwendige Cookies, auch soweit keine Einwil­ligung vorliegt. bestehen berech­tigte Inter­essen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaft­licher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benut­zer­er­fahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erfor­der­liche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwil­ligung. Rechts­grundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies infor­miert, sofern einge­setzte Software Cookies verwendet.

Webhosting

Webhosting Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: profes­sio­nelles Hosting der Website und Absicherung des Betriebs
📓 Verar­beitete Daten: IP-Adresse, Zeitpunkt des Website­be­suchs, verwen­deter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils einge­setzten Webhosting Provider.
📅 Speicher­dauer: abhängig vom jewei­ligen Provider, aber in der Regel 2 Wochen
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Inter­essen)

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Infor­ma­tionen – auch perso­nen­be­zogene Daten – automa­tisch erstellt und gespei­chert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verar­beitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Start­seite (Homepage) bis hin zur aller letzten Unter­seite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel​.de oder muster​bei​spiel​.com.

Wenn Sie eine Website auf einem Bildschirm ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari.

Dieser Webbrowser muss sich zu einem anderen Computer verbinden, wo der Code der Website gespei­chert ist: dem Webserver. Der Betrieb eines Webservers ist eine kompli­zierte und aufwendige Aufgabe, weswegen dies in der Regel von profes­sio­nellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verläss­liche und fehler­freie Speicherung der Daten von Websites.

Bei der Verbin­dungs­auf­nahme des Browsers auf Ihrem Computer (Desktop, Laptop, Smart­phone) und während der Daten­über­tragung zu und vom Webserver kann es zu einer Verar­beitung perso­nen­be­zo­gener Daten kommen. Einer­seits speichert Ihr Computer Daten, anderer­seits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordent­lichen Betrieb zu gewähr­leisten.

Zur Veran­schau­li­chung:

Browser und Webserver

Warum verar­beiten wir perso­nen­be­zogene Daten?

Die Zwecke der Daten­ver­ar­beitung sind:

  1. Profes­sio­nelles Hosting der Website und Absicherung des Betriebs
  2. zur Aufrecht­erhaltung der Betriebs- und IT-Sicherheit
  3. Anonyme Auswertung des Zugriffs­ver­haltens zur Verbes­serung unseres Angebots und ggf. zur Straf­ver­folgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verar­beitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespei­chert ist, in der Regel automa­tisch Daten wie

  • die komplette Inter­net­adresse (URL) der aufge­ru­fenen Webseite (z. B. https://​www​.beispiel​website​.de/​b​e​i​s​p​i​e​l​u​n​t​e​r​s​e​i​t​e​.​h​t​m​l​?​t​i​d​=​1​1​1​8​3​1​047)
  • Browser und Browser­version (z. B. Chrome 87)
  • das verwendete Betriebs­system (z. B. Windows 10)
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://​www​.beispiel​quellsite​.de/​v​o​n​d​a​b​i​n​i​c​h​g​e​k​o​m​m​e​n​.​h​t​ml/ )
  • den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespei­chert?

In der Regel werden die oben genannten Daten zwei Wochen gespei­chert und danach automa­tisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechts­wid­rigem Verhalten von Behörden einge­sehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf spezi­ellen Computern (Servern) laufen lässt), proto­kol­liert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechts­grundlage

Die Recht­mä­ßigkeit der Verar­beitung perso­nen­be­zo­gener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tigten Inter­essen), denn die Nutzung von profes­sio­nellem Hosting bei einem Provider ist notwendig, um das Unter­nehmen im Internet sicher und nutzer­freundlich präsen­tieren und Angriffe und Forde­rungen hieraus gegebe­nen­falls verfolgen zu können.

Zwischen uns und dem Hosting­pro­vider besteht in der Regel ein Vertrag über die Auftrags­ver­ar­beitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Daten­schutz gewähr­leistet und Daten­si­cherheit garan­tiert.

Blogs und Publi­ka­ti­ons­medien

Blogs und Publi­ka­ti­ons­medien Daten­schutz­er­klärung Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Darstellung und Optimierung unserer Service­leistung sowie Kommu­ni­kation zwischen Website­be­su­chern, Sicher­heits­maß­nahmen und Verwaltung
📓 Verar­beitete Daten: Daten wie etwa Kontakt­daten, IP-Adresse und veröf­fent­lichte Inhalte.
Mehr Details dazu finden Sie bei den einge­setzten Tools.
📅 Speicher­dauer: abhängig von den verwen­deten Tools
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (Vertrag)

Was sind Blogs und Publi­ka­ti­ons­medien?

Wir nutzen auf unsere Website Blogs oder auch andere Kommu­ni­ka­ti­ons­mittel, mit denen wir einer­seits mit Ihnen und anderer­seits Sie auch mit uns kommu­ni­zieren können. Dabei können auch Daten von Ihnen bei uns gespei­chert und verar­beitet werden. Das kann notwendig sein, damit wir Inhalte entspre­chend darstellen können, die Kommu­ni­kation funktio­niert und die Sicherheit erhöht wird. In unserem Daten­schutztext gehen wir allgemein darauf ein, welche Daten von Ihnen verar­beitet werden können. Exakte Angaben zur Daten­ver­ar­beitung hängen stets auch von den verwen­deten Tools und Funktionen ab. In den Daten­schutz­hin­weisen der einzelnen Anbieter finden Sie genaue Infor­ma­tionen über die Daten­ver­ar­beitung.

Warum nutzen wir Blogs und Publi­ka­ti­ons­medien?

Unser größtes Anliegen mit unserer Website ist Ihnen inter­es­sante und spannende Inhalte zu bieten und gleich­zeitig sind uns auch Ihre Meinungen und Inhalte wichtig. Darum wollen wir einen guten inter­ak­tiven Austausch zwischen uns und Ihnen schaffen. Mit diversen Blogs und Publi­ka­ti­ons­mög­lich­keiten können wir genau das erreichen. Sie können beispiels­weise Kommentare zu unseren Inhalten verfassen, andere Kommentare kommen­tieren oder auch in manchen Fällen selbst Beiträge verfassen.

Welche Daten werden verar­beitet?

Welche Daten genau verar­beitet werden, hängt stets von den von uns verwen­deten Kommu­ni­ka­ti­ons­funk­tionen ab. Sehr oft werden IP-Adresse, Benut­zername und der veröf­fent­lichte Inhalt gespei­chert. Das geschieht in erster Linie, um einen Sicher­heits­schutz zu gewähr­leisten, Spam vorzu­beugen und um gegen wider­recht­liche Inhalte vorgehen zu können. Für die Daten­spei­cherung können auch Cookies verwendet werden. Das sind kleine Text-Dateien, die mit Infor­ma­tionen in Ihrem Browser abgespei­chert werden. Näheres zu den erhobenen und gespei­cherten Daten finden Sie in unseren einzelnen Abschnitten und in der Daten­schutz­er­klärung des jewei­ligen Anbieters.

Dauer der Daten­ver­ar­beitung

Über die Dauer der Daten­ver­ar­beitung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Beispiels­weise speichern Beitrags- und Kommen­tar­funk­tionen Daten, bis Sie die Daten­spei­cherung wider­rufen. Generell werden perso­nen­be­zogene Daten nur so lange, wie es für die Bereit­stellung unserer Dienst­leis­tungen unbedingt notwendig ist, gespei­chert.

Wider­spruchs­recht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwil­ligung zur Verwendung von Cookies bzw. Dritt­an­bietern von Kommu­ni­ka­tions-Tools zu wider­rufen. Das funktio­niert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Daten­er­fassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen.

Da bei Publi­ka­ti­ons­medien auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allge­meine Daten­schutz­er­klärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespei­chert und verar­beitet werden, sollten Sie die Daten­schutz­er­klä­rungen der jewei­ligen Tools durch­lesen.

Rechts­grundlage

Wir setzen die Kommu­ni­ka­ti­ons­mittel haupt­sächlich auf Grundlage unserer berech­tigten Inter­essen (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­kation mit Ihnen oder anderen Kunden, Geschäfts­partnern und Besuchern ein. Soweit die Nutzung der Abwicklung von vertrag­lichen Bezie­hungen oder deren Anbahnung dient, ist Rechts­grundlage ferner Art. 6 Abs. 1 S. 1 lit. b. DSGVO.

Bestimmte Verar­bei­tungen, insbe­sondere der Einsatz von Cookies sowie die Nutzung von Kommentar- oder Nachrich­ten­funk­tionen bedürfen Ihrer Einwil­ligung. Wenn und soweit Sie einge­willigt haben, dass Daten von Ihnen durch einge­bundene Publi­ka­ti­ons­medien verar­beitet und gespei­chert werden können, gilt diese Einwil­ligung als Rechts­grundlage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwen­deten Kommu­ni­ka­ti­ons­funk­tionen setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Daten­schutztext über Cookies genau durch­zu­lesen und die Daten­schutz­er­klärung oder die Cookie-Richt­linien des jewei­ligen Dienst­an­bieters anzusehen.

Infor­ma­tionen zu spezi­ellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

WordPress-Emojis Daten­schutz­er­klärung

Wir setzen in unserem Blog auch sogenannte Emojis und Smilies ein. Was Emojis genau sind, brauchen wir wohl hier nicht genauer erklären. Sie kennen diese lachenden, wütenden oder traurigen Gesichter. Es sind grafische Elemente bzw. Dateien, die wir zur Verfügung stellen und von einem anderen Server geladen werden. Dienst­an­bieter für den Abruf von WordPress-Emojis und Smilies ist Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Dieser Dritt­an­bieter speichert Ihre IP-Adresse, um die Emoji-Dateien an Ihren Browser übermitteln zu können.

Automattic verar­beitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßigkeit und Sicherheit der Daten­ver­ar­beitung einher­gehen.

Als Grundlage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Dritt­staaten (außerhalb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­sondere in den USA) oder einer Daten­wei­tergabe dorthin verwendet Automattic von der EU-Kommission geneh­migte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Automattic, das EU-Daten­schutz­niveau bei der Verar­beitung relevanter Daten auch außerhalb der EU einzu­halten. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://​ec​.europa​.eu/​g​e​r​m​a​n​y​/​n​e​w​s​/​2​0​2​1​0​6​0​4​-​d​a​t​e​n​t​r​a​n​s​f​e​r​s​-​e​u​_de.

Mehr über die Daten, die durch die Verwendung von Automattic verar­beitet werden, erfahren Sie in der Privacy Policy auf https://​automattic​.com/​p​r​i​v​a​cy/.

Cookie Consent Management Platform Zusam­men­fassung
👥 Betroffene: Website Besucher
🤝 Zweck: Einholung und Verwaltung der Zustimmung zu bestimmten Cookies und somit dem Einsatz bestimmter Tools
📓 Verar­beitete Daten: Daten zur Verwaltung der einge­stellten Cookie-Einstel­lungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, einzelne Zustim­mungen. Mehr Details dazu finden Sie beim jeweils einge­setzten Tool.
📅 Speicher­dauer: Hängt vom einge­setzten Tool ab, man muss sich auf Zeiträume von mehreren Jahren einstellen
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit.f DSGVO (berech­tigte Inter­essen)

Was ist eine Cookie Consent Manan­gement Platform?

Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns und Ihnen den korrekten und sicheren Umgang mit verwen­deten Skripten und Cookies erleichtert. Die Software erstellt automa­tisch ein Cookie-Popup, scannt und kontrol­liert alle Skripts und Cookies, bietet eine daten­schutz­rechtlich notwendige Cookie-Einwil­ligung für Sie und hilft uns und Ihnen den Überblick über alle Cookies zu behalten. Bei den meisten Cookie Consent Management Tools werden alle vorhan­denen Cookies identi­fi­ziert und katego­ri­siert. Sie als Website­be­sucher entscheiden dann selbst, ob und welche Skripte und Cookies Sie zulassen oder nicht zulassen. Die folgende Grafik stellt die Beziehung zwischen Browser, Webserver und CMP dar.

Consent Management Platform Überblick

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Daten­schutz die bestmög­liche Trans­parenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie über alle Tools und alle Cookies, die Daten von Ihnen speichern und verar­beiten können, so gut wie möglich aufklären. Es ist auch Ihr Recht, selbst zu entscheiden, welche Cookies Sie akzep­tieren und welche nicht. Um Ihnen dieses Recht einzu­räumen, müssen wir zuerst genau wissen, welche Cookies überhaupt auf unserer Website gelandet sind. Dank eines Cookie-Management-Tools, welches die Website regel­mäßig nach allen vorhan­denen Cookies scannt, wissen wir über alle Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darüber geben. Über das Einwil­li­gungs­system können Sie dann Cookies akzep­tieren oder ablehnen.

Welche Daten werden verar­beitet?

Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelnen Cookies selbst verwalten und haben die vollständige Kontrolle über die Speicherung und Verar­beitung Ihrer Daten. Die Erklärung Ihrer Einwil­ligung wird gespei­chert, damit wir Sie nicht bei jedem neuen Besuch unserer Website abfragen müssen und wir Ihre Einwil­ligung, wenn gesetzlich nötig, auch nachweisen können. Gespei­chert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools variiert Speicher­dauer Ihrer Cookie-Einwil­ligung. Meist werden diese Daten (etwa pseud­onyme User-ID, Einwil­li­gungs-Zeitpunkt, Detail­an­gaben zu den Cookie-Kategorien oder Tools, Browser, Gerät­in­for­ma­tionen) bis zu zwei Jahren gespei­chert.

Dauer der Daten­ver­ar­beitung

Über die Dauer der Daten­ver­ar­beitung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Generell verar­beiten wir perso­nen­be­zogene Daten nur so lange wie es für die Bereit­stellung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespei­chert werden, werden unter­schiedlich lange gespei­chert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, anderen können über einige Jahre in Ihrem Browser gespei­chert sein. Die genaue Dauer der Daten­ver­ar­beitung hängt vom verwen­deten Tool ab, meistens sollten Sie sich auf eine Speicher­dauer von mehreren Jahren einstellen. In den jewei­ligen Daten­schutz­er­klä­rungen der einzelnen Anbieter erhalten Sie in der Regel genaue Infor­ma­tionen über die Dauer der Daten­ver­ar­beitung.

Wider­spruchs­recht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwil­ligung zur Verwendung von Cookies zu wider­rufen. Das funktio­niert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Daten­er­fassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen.

Infor­ma­tionen zu spezi­ellen Cookie-Management-Tools, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Rechts­grundlage

Wenn Sie Cookies zustimmen, werden über diese Cookies perso­nen­be­zogene Daten von Ihnen verar­beitet und gespei­chert. Falls wir durch Ihre Einwil­ligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwil­ligung auch gleich­zeitig die Rechts­grundlage für die Verwendung von Cookies bzw. die Verar­beitung Ihrer Daten. Um die Einwil­ligung zu Cookies verwalten zu können und Ihnen die Einwil­ligung ermög­lichen zu können, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz dieser Software ermög­licht uns, die Website auf effiziente Weise rechts­konform zu betreiben, was ein berech­tigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Borlabs­Cookie Daten­schutz­er­klärung

Wir verwenden auf unserer Website Borlabs­Cookie, welches unter anderen ein Tool zur Speicherung Ihrer Cookie-Einwil­ligung ist. Dienst­an­bieter ist das deutsche Unter­nehmen Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Deutschland. Mehr über die Daten, die durch die Verwendung von Borlabs­Cookie verar­beitet werden, erfahren Sie in der Privacy Policy auf https://​de​.borlabs​.io/​d​a​t​e​n​s​c​h​u​tz/.

Google Fonts Daten­schutz­er­klärung

Google Fonts Daten­schutz­er­klärung Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Service­leistung
📓 Verar­beitete Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen
Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klärung.
📅 Speicher­dauer: Font-Dateien werden bei Google ein Jahr gespei­chert
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen)

Was sind Google Fonts?

Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wortlich.

Für die Verwendung von Google-Schrift­arten müssen Sie sich nicht anmelden bzw. ein Passwort hinter­legen. Weiters werden auch keine Cookies in Ihrem Browser gespei­chert. Die Dateien (CSS, Schriftarten/​Fonts) werden über die Google-Domains fonts​.googleapis​.com und fonts​.gstatic​.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Konto­daten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwen­deten Schrift­arten und speichert diese Daten sicher. Wie die Daten­spei­cherung genau aussieht, werden wir uns noch im Detail ansehen.

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schrift­arten, die Google Ihren Nutzern kostenlos zu Verfügung stellen.

Viele dieser Schrift­arten sind unter der SIL Open Font License veröf­fent­licht, während andere unter der Apache-Lizenz veröf­fent­licht wurden. Beides sind freie Software-Lizenzen.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automa­tisch für das Web optimiert und dies spart Daten­vo­lumen und ist speziell für die Verwendung bei mobilen Endge­räten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Datei­größe für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unter­schied­liche Bildsyn­these-Systeme (Rendering) in verschie­denen Browsern, Betriebs­sys­temen und mobilen Endge­räten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine platt­form­über­grei­fenden Probleme. Google Fonts unter­stützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktio­niert zuver­lässig auf den meisten modernen mobilen Betriebs­sys­temen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können.

Welche Daten werden von Google gespei­chert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachge­laden. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwi­ckelt, um Verwendung, Speicherung und Erfassung von Endnut­zer­daten auf das zu reduzieren, was für eine ordent­liche Bereit­stellung von Schriften nötig ist. API steht übrigens für „Appli­cation Programming Interface“ und dient unter anderem als Daten­über­mittler im Software­be­reich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesam­melten Nutzungs­zahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergeb­nisse veröf­fent­licht Google auf internen Analy­se­seiten, wie beispiels­weise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzu­stellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröf­fent­licht. Unter­nehmer und Entwickler nützen das Google-Webservice BigQuery, um große Daten­mengen unter­suchen und bewegen zu können.

Zu bedenken gilt aller­dings noch, dass durch jede Google Font Anfrage auch Infor­ma­tionen wie Sprach­ein­stel­lungen, IP-Adresse, Version des Browsers, Bildschirm­auf­lösung des Browsers und Name des Browsers automa­tisch an die Google-Server übertragen werden. Ob diese Daten auch gespei­chert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommu­ni­ziert.

Wie lange und wo werden die Daten gespei­chert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die haupt­sächlich außerhalb der EU angesiedelt sind. Das ermög­licht uns, mithilfe eines Google-Style­sheets die Schrift­arten zu nutzen. Ein Style­sheet ist eine Format­vorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespei­chert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grund­sätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischen­ge­spei­chert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktua­li­siert Google Schrift­da­teien, um die Datei­größe zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Daten­spei­cherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seiten­aufruf automa­tisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://​support​.google​.com/​?​h​l​=​d​e​&​t​i​d​=​1​1​1​8​3​1​047 kontak­tieren. Daten­spei­cherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt uns Google unein­ge­schränkten Zugriff auf alle Schrift­arten. Wir können also unlimi­tiert auf ein Meer an Schrift­arten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://​developers​.google​.com/​f​o​n​t​s​/​f​a​q​?​t​i​d​=​1​1​1​8​3​1​047. Dort geht zwar Google auf daten­schutz­re­le­vante Angele­gen­heiten ein, doch wirklich detail­lierte Infor­ma­tionen über Daten­spei­cherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Infor­ma­tionen über gespei­cherten Daten zu bekommen.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Google Fonts einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Google Fonts vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Interesse, Google Font zu verwenden, um unser Online-Service zu optimieren. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google Font gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Google verar­beitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßigkeit und Sicherheit der Daten­ver­ar­beitung einher­gehen.

Als Grundlage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Dritt­staaten (außerhalb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­sondere in den USA) oder einer Daten­wei­tergabe dorthin verwendet Google von der EU-Kommission geneh­migte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Google, das EU-Daten­schutz­niveau bei der Verar­beitung relevanter Daten auch außerhalb der EU einzu­halten. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://​ec​.europa​.eu/​g​e​r​m​a​n​y​/​n​e​w​s​/​2​0​2​1​0​6​0​4​-​d​a​t​e​n​t​r​a​n​s​f​e​r​s​-​e​u​_de.

Welche Daten grund­sätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://​www​.google​.com/​i​n​t​l​/​d​e​/​p​o​l​i​c​i​e​s​/​p​r​i​v​a​cy/ nachlesen.

Google reCAPTCHA Daten­schutz­er­klärung

Google reCAPTCHA Daten­schutz­er­klärung Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Service­leistung und Schutz vor Cyber­an­griffen
📓 Verar­beitete Daten: Daten wie etwa IP-Adresse, Browser­in­for­ma­tionen, Ihr Betriebs­system, einge­schränkte Standorts- und Nutzungs­daten
Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klärung.
📅 Speicher­dauer: abhängig von den gespei­cherten Daten
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen)

Was ist reCAPTCHA?

Unser oberstes Ziel ist es, unsere Webseite für Sie und für uns bestmöglich zu sichern und zu schützen. Um das zu gewähr­leisten, verwenden wir Google reCAPTCHA der Firma Google Inc. Für den europäi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wortlich. Mit reCAPTCHA können wir feststellen, ob Sie auch wirklich ein Mensch aus Fleisch und Blut sind und kein Roboter oder eine andere Spam-Software. Unter Spam verstehen wir jede, auf elektro­ni­schen Weg, unerwünschte Infor­mation, die uns ungefragter Weise zukommt. Bei den klassi­schen CAPTCHAS mussten Sie zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google müssen wir Sie meist nicht mit solchen Rätseln beläs­tigen. Hier reicht es in den meisten Fällen, wenn Sie einfach ein Häkchen setzen und so bestä­tigen, dass Sie kein Bot sind. Mit der neuen Invisible reCAPTCHA Version müssen Sie nicht mal mehr ein Häkchen setzen. Wie das genau funktio­niert und vor allem welche Daten dafür verwendet werden, erfahren Sie im Verlauf dieser Daten­schutz­er­klärung.

reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-mensch­liche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn Sie Formulare im Internet ausfüllen. Ein Captcha-Dienst ist eine Art automa­ti­scher Turing-Test, der sicher­stellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorge­nommen wird. Im klassi­schen Turing-Test (benannt nach dem Infor­ma­tiker Alan Turing) stellt ein Mensch die Unter­scheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Software­pro­gramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erheb­liche Schwie­rig­keiten aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risiko­tech­niken, um Menschen von Bots zu unter­scheiden. Hier müssen Sie nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext einge­bunden und dann läuft das Tool im Hinter­grund und analy­siert Ihr Benut­zer­ver­halten. Aus diesen Userak­tionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrschein­lichkeit ist, dass Sie ein Mensch sind. reCAPTCHA bzw. Captchas im Allge­meinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Regis­trie­rungen, Umfragen usw.) manipu­lieren oder missbrauchen könnten.

Warum verwenden wir reCAPTCHA auf unserer Website?

Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder Spam-Software unter­schied­lichster Art dürfen getrost zuhause bleiben. Darum setzen wir alle Hebel in Bewegung, uns zu schützen und die bestmög­liche Benut­zer­freund­lichkeit für Sie anzubieten. Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So können wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, um festzu­stellen, ob Sie auch wirklich ein Mensch sind. reCAPTCHA dient also der Sicherheit unserer Webseite und in weiterer Folge damit auch Ihrer Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei einer Regis­trierung ein Bot möglichst viele E‑Mail-Adressen regis­triert, um im Anschluss Foren oder Blogs mit unerwünschten Werbe­inhalten „zuzuspamen“. Mit reCAPTCHA können wir solche Botan­griffe vermeiden.

Welche Daten werden von reCAPTCHA gespei­chert?

reCAPTCHA sammelt perso­nen­be­zogene Daten von Usern, um festzu­stellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitglied­staaten der EU oder anderer Vertrags­staaten des Abkommens über den Europäi­schen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombi­niert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätz­liches Cookie in Ihrem Browser und erfasst einen Schnapp­schuss Ihres Browser­fensters.

Die folgende Liste von gesam­melten Browser- und Userdaten, hat nicht den Anspruch auf Vollstän­digkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verar­beitet werden.

  • Referrer URL (die Adresse der Seite von der der Besucher kommt)
  • IP-Adresse (z.B. 256.123.123.1)
  • Infos über das Betriebs­system (die Software, die den Betrieb Ihres Computers ermög­licht. Bekannte Betriebs­systeme sind Windows, Mac OS X oder Linux)
  • Cookies (kleine Textda­teien, die Daten in Ihrem Browser speichern)
  • Maus- und Keyboard­ver­halten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespei­chert)
  • Datum und Sprach­ein­stel­lungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC vorein­ge­stellt haben wird gespei­chert)
  • Alle Javascript-Objekte (JavaScript ist eine Program­mier­sprache, die Webseiten ermög­licht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
  • Bildschirm­auf­lösung (zeigt an aus wie vielen Pixeln die Bilddar­stellung besteht)

Unumstritten ist, dass Google diese Daten verwendet und analy­siert noch bevor Sie auf das Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erken­nungs­prozess läuft im Hinter­grund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.

Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die reCAPTCHA Demo-Version von Google unter https://​www​.google​.com/​r​e​c​a​p​t​c​h​a​/​a​p​i​2​/​d​emo. All diese Cookies benötigen zu Tracking­zwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat:

Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-111831047–8
Verwen­dungs­zweck: Dieses Cookie wird von der Firma Double­Click (gehört auch Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbe­an­zeigen zu regis­trieren und zu melden. So kann die Werbe­wirk­samkeit gemessen und entspre­chende Optimie­rungs­maß­nahmen getroffen werden. IDE wird in Browsern unter der Domain double​click​.net gespei­chert.
Ablauf­datum: nach einem Jahr

Name: 1P_​JAR
Wert: 2019–5‑14–12
Verwen­dungs­zweck: Dieses Cookie sammelt Statis­tiken zur Webseite-Nutzung und misst Conver­sions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbe­an­zeigen einzu­blenden. Weiters kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Ablauf­datum: nach einem Monat

Name: ANID
Wert: U7j1v3dZa1118310470xgZFmiqWppRWKOr
Verwen­dungs­zweck: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Daten­schutz­er­klärung von Google wird das Cookie im Zusam­menhang mit „Werbe­cookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google​.com gespei­chert.
Ablauf­datum: nach 9 Monaten

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Verwen­dungs­zweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unter­schied­licher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrü­ge­reien von Anmel­de­in­for­ma­tionen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Ablauf­datum: nach 19 Jahren

Name: NID
Wert: 0WmuWqy111831047zILzqV_​nmt3sDXwPeM5Q
Verwen­dungs­zweck: NID wird von Google verwendet, um Werbe­an­zeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist einge­ge­benen Suchan­fragen oder Ihre frühere Inter­aktion mit Anzeigen. So bekommen Sie immer maßge­schnei­derte Werbe­an­zeigen. Das Cookie enthält eine einzig­artige ID, um persön­liche Einstel­lungen des Users für Werbe­zwecke zu sammeln.
Ablauf­datum: nach 6 Monaten

Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc111831047‑4
Verwen­dungs­zweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für perso­na­li­sierte Werbung verwendet. DV sammelt Infor­ma­tionen in anony­mi­sierter Form und wird weiters benutzt, um User-Unter­schei­dungen zu treffen.
Ablauf­datum: nach 10 Minuten

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollstän­digkeit erheben, da Google erfah­rungs­gemäß die Wahl ihrer Cookies immer wieder auch verändert.

Wie lange und wo werden die Daten gespei­chert?

Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Wo genau diese Daten gespei­chert werden, stellt Google, selbst nach wieder­holtem Nachfragen, nicht klar dar. Ohne eine Bestä­tigung von Google erhalten zu haben, ist davon auszu­gehen, dass Daten wie Mausin­ter­aktion, Verweil­dauer auf der Webseite oder Sprach­ein­stel­lungen auf den europäi­schen oder ameri­ka­ni­schen Google-Servern gespei­chert werden. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grund­sätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusam­men­ge­führt. Wenn Sie aller­dings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto angemeldet sind, werden die Daten zusam­men­ge­führt. Dafür gelten die abwei­chenden Daten­schutz­be­stim­mungen der Firma Google.

Wie kann ich meine Daten löschen bzw. die Daten­spei­cherung verhindern?

Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grund­sätzlich werden die Daten sobald Sie unsere Seite aufrufen automa­tisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf  https://​support​.google​.com/​?​h​l​=​d​e​&​t​i​d​=​1​1​1​8​3​1​047 kontak­tieren.

Wenn Sie also unsere Webseite verwenden, erklären Sie sich einver­standen, dass Google LLC und deren Vertreter automa­tisch Daten erheben, bearbeiten und nutzen.

Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespei­chert und verar­beitet werden können. Die meisten Dritt­staaten (darunter auch die USA) gelten nach derzei­tigem europäi­schen Daten­schutz­recht als nicht sicher. Daten an unsichere Dritt­staaten dürfen also nicht einfach übertragen, dort gespei­chert und verar­beitet werden, sofern es keine passenden Garantien (wie etwa EU-Standard­ver­trags­klauseln) zwischen uns und dem außer­eu­ro­päi­schen Dienst­leister gibt.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Google reCAPTCHA einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Google reCAPTCHA vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Interesse, Google reCAPTCHA zu verwenden, um unser Online-Service zu optimieren und sicherer zu machen. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google reCAPTCHA gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Google verar­beitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßigkeit und Sicherheit der Daten­ver­ar­beitung einher­gehen.

Als Grundlage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Dritt­staaten (außerhalb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­sondere in den USA) oder einer Daten­wei­tergabe dorthin verwendet Google von der EU-Kommission geneh­migte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Google, das EU-Daten­schutz­niveau bei der Verar­beitung relevanter Daten auch außerhalb der EU einzu­halten. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://​ec​.europa​.eu/​g​e​r​m​a​n​y​/​n​e​w​s​/​2​0​2​1​0​6​0​4​-​d​a​t​e​n​t​r​a​n​s​f​e​r​s​-​e​u​_de.

Etwas mehr über reCAPTCHA erfahren Sie auf der Webent­wickler-Seite von Google auf https://​developers​.google​.com/​r​e​c​a​p​t​c​ha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Infor­ma­tionen über Daten­spei­cherung und daten­schutz­re­le­vanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grund­sätz­liche Verwendung von Daten bei Google finden Sie in der hausei­genen Daten­schutz­er­klärung auf https://​www​.google​.com/​i​n​t​l​/​d​e​/​p​o​l​i​c​i​e​s​/​p​r​i​v​a​cy/.

Alle Texte sind urheber­rechtlich geschützt.

Quelle: Erstellt mit dem Daten­schutz Generator von AdSimple