Datenschutz­erklärung

Einleitung und Überblick

Ich habe diese Datenschutzerklärung (Fassung 15.09.2023-312586706) verfasst, um dir gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) ich als Verantwortlicher – und die von mir beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten du hast. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Kurz gesagt: Ich informiere dich umfassend über Daten, die ich über dich verarbeite.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll dir hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt und Links zu weiterführenden Informationen geboten. Ich informiere damit in klarer und einfacher Sprache, dass ich im Rahmen meiner Geschäftstätigkeiten nur dann personenbezogene Daten verarbeite, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, du findest die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die du noch nicht kanntest.

Wenn trotzdem Fragen bleiben, möchte ich dich bitten, dich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und dir weitere Informationen auf Drittseiten anzusehen. Meine Kontaktdaten findest du selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von mir im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von mir beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meine ich Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass ich meine Dienstleistungen und Produkte anbieten und abrechnen kann, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

• alle Onlineauftritte (Websites, Onlineshops), die ich betreibe
• Social Media Auftritte und E-Mail-Kommunikation
• mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollte ich außerhalb dieser Kanäle mit dir in Rechtsbeziehungen eintreten, werde ich dich gegebenenfalls gesondert informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung gebe ich dir transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die mir ermöglicht, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehe ich mich auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU kannst du selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Ich verarbeite deine Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Du hast mir deine Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung deiner eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit dir zu erfüllen, verarbeite ich deine Daten. Wenn ich zum Beispiel einen Kaufvertrag mit dir abschließen, benötige ich vorab personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn ich einer rechtlichen Verpflichtung unterliege, verarbeite ich deine Daten. Zum Beispiel bin ich gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die deine Grundrechte nicht einschränken, behalte ich mir die Verarbeitung personenbezogener Daten vor. Ich muss zum Beispiel gewisse Daten verarbeiten, um meine Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei mir in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

• In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informiere ich dich in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Solltest du Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, findest du nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:

Pascal Schaar
Bornwiese 2, 21391 Reppenstedt, Deutschland

E-Mail: datenschutz@pascalschaar.com

Impressum: http://sveltekit-prerender/impressum

Speicherdauer

Dass ich personenbezogene Daten nur so lange speicher, wie es für die Bereitstellung meiner Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei mir. Das bedeutet, dass ich personenbezogene Daten lösche, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen bin ich gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Solltest du die Löschung deiner Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informiere ich dich weiter unten, sofern ich weitere Informationen dazu habe.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informiere ich dich über die folgenden Rechte, die dir zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

• Du hast laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob ich Daten von dir verarbeite. Sollte das zutreffen, hast du Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
  • zu welchem Zweck ich die Verarbeitung durchführe;
  • die Kategorien, also die Arten von Daten, die verarbeitet werden;
  • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
  • wie lange die Daten gespeichert werden;
  • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
  • dass du dich bei einer Aufsichtsbehörde beschweren kannst (Links zu diesen Behörden findest du weiter unten);
  • die Herkunft der Daten, wenn ich sie nicht bei dir erhoben habe;
  • ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von dir zu gelangen.
• Du hast laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass ich Daten richtig stellen muss, falls du Fehler findest.
• Du hast laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden”), was konkret bedeutet, dass du die Löschung deiner Daten verlangen darfst.
• Du hast laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass ich die Daten nur mehr speichern darf aber nicht weiter verwenden.
• Du hast laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass ich dir auf Anfrage deine Daten in einem gängigen Format zur Verfügung stelle.
• Du hast laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
  • Wenn die Verarbeitung deiner Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, kannst du gegen die Verarbeitung Widerspruch einlegen. Ich prüfe danach so rasch wie möglich, ob ich diesem Widerspruch rechtlich nachkommen kann.
  • Werden Daten verwendet, um Direktwerbung zu betreiben, kannst du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Ich darf deine Daten danach nicht mehr für Direktmarketing verwenden.
  • Werden Daten verwendet, um Profiling zu betreiben, kannst du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Ich darf deine Daten danach nicht mehr für Profiling verwenden.
• Du hast laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
• Du hast laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, du kannst dich jederzeit bei der Datenschutzbehörde beschweren, wenn du der Meinung bist, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Du hast Rechte – zöger nicht, die oben gelistete verantwortliche Stelle bei mir zu kontaktieren!

Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, kannst du dich bei der Aufsichtsbehörde beschweren. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen kannst du dich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für mein Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Niedersachsen Datenschutzbehörde

Landesbeauftragte für Datenschutz: Barbara Thiel
Adresse: Prinzenstraße 5, 30159 Hannover
Telefonnr.: 0511 / 120-45 00
E-Mail-Adresse: poststelle@lfd.niedersachsen.de
Website: https://lfd.niedersachsen.de/startseite/

Datenübertragung in Drittländer

Ich übertrage oder verarbeite Daten nur dann in Länder außerhalb der EU (Drittländer), wenn du dieser Verarbeitung zustimmen, dies gesetzlich vorgeschrieben ist oder vertraglich notwendig und in jedem Fall nur soweit dies generell erlaubt ist. Deine Zustimmung ist in den meisten Fällen der wichtigste Grund, dass ich Daten in Drittländern verarbeiten lasse. Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen anbieten und ihre Serverstandorte haben, kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.

Ich weise ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung durch US-Dienste kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters, sofern du ein entsprechendes Nutzerkonto hast, verknüpft werden. Nach Möglichkeit versuche ich Serverstandorte innerhalb der EU zu nutzen, sofern das angeboten wird.

Ich informiere dich an den passenden Stellen dieser Datenschutzerklärung genauer über Datenübertragung in Drittländer, sofern diese zutrifft.

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, habe ich sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es mir möglich ist, verschlüssel oder pseudonymisiere ich personenbezogene Daten. Dadurch mache ich es im Rahmen meiner Möglichkeiten so schwer wie möglich, dass Dritte aus meinen Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehe ich, falls erforderlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Ich verwendee HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll”), um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von deinem Browser zu meinem Webserver abgesichert ist – niemand kann „mithören”.

Damit habe ich eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, kann ich den Schutz vertraulicher Daten sicherstellen.
Du erkennst die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil meiner Internetadresse.
Wenn du mehr zum Thema Verschlüsselung wissen möchtest, empfehle ich die Google Suche nach „Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.

Kommunikation

Kommunikation Zusammenfassung
👥 Betroffene: Alle, die mit mir per Telefon, E-Mail oder Online-Formular kommunizieren
📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten. Mehr Details dazu findest du bei der jeweils eingesetzten Kontaktart
🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.
📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn du mit mir Kontakt aufnimmst und per Telefon, E-Mail oder Online-Formular kommunizierst, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung deiner Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von mir bereit gestellten Kommunikationswege den Kontakt zu mir suchen.

Telefon

Wenn du mich anrufst, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn du mit mir per E-Mail kommunizierst, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone, ...) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare

Wenn du mit mir mittels Online-Formular kommunizierst, werden Daten auf meinem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von mir weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Du gibst mir die Einwilligung deine Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit dir oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder ich muss die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Ich möchte Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

Auftrags­verarbeitungs­vertrag (AVV)

In diesem Abschnitt möchte ich dir erklären, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil das Wort „Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher ist, werde ich hier im Text auch öfter nur das Akronym AVV benutzen. Wie die meisten Unternehmen arbeite ich nicht alleine, sondern nehme auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass ich personenbezogene Daten zur Verarbeitung weitergebe. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen ich einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließe. Für dich am wichtigsten zu wissen ist, dass die Verarbeitung deiner personenbezogenen Daten ausschließlich nach meiner Weisung erfolgt und durch den AVV geregelt werden muss.

Wer sind Auftragsverarbeiter?

Ich bin als Unternehmen und Websiteinhaber für alle Daten, die ich von dir verarbeite verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in meinem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in meinem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO:

Betroffener (Du als Kunde oder Interessent) → Verantwortlicher (ich als Unternehmen und Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, habe ich mit meinen Partnern, die als Auftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der elektronische Vertragsabschluss als „schriftlich”. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:

• Bindung an mich als Verantwortlichen
• Pflichten und Rechte des Verantwortlichen
• Kategorien betroffener Personen
• Art der personenbezogenen Daten
• Art und Zweck der Datenverarbeitung
• Gegenstand und Dauer der Datenverarbeitung
• Durchführungsort der Datenverarbeitung

Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:

• Maßnahmen zur Datensicherheit zu gewährleisten
• mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zu schützen
• ein Daten-Verarbeitungsverzeichnis zu führen
• auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
• eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen
• Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden

Wie so eine AVV konkret aussieht, kannst du dir beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.

Kundendaten

Kundendaten Zusammenfassung
👥 Betroffene: Kunden bzw. Geschäfts- und Vertragspartner
🤝 Zweck: Erbringung der vertraglich oder vorvertraglich vereinbarten Leistungen einschließlich zugehörige Kommunikation
📓 Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen (wie z. B. Rechnungen und Bankdaten), Vertragsdaten (wie z. B. Laufzeit und Gegenstand des Vertrags), IP-Adresse, Bestelldaten
📅 Speicherdauer: die Daten werden gelöscht, sobald sie zur Erbringung meiner geschäftlichen Zwecke nicht mehr erforderlich sind und es keine gesetzliche Aufbewahrungspflicht gibt.
⚖️ Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Vertrag (Art. 6 Abs 1 lit. b DSGVO)

Was sind Kundendaten?

Damit ich meinen Service bzw. meine vertraglichen Leistungen anbieten kann, verarbeite ich auch Daten meiner Kunden und Geschäftspartner. Unter diesen Daten befinden sich immer auch personenbezogene Daten. Unter Kundendaten versteht man alle Informationen, die auf Basis einer vertraglichen oder vorvertraglichen Zusammenarbeit verarbeitet werden, um die angebotenen Leistungen erbringen zu können. Kundendaten sind also alle gesammelten Informationen, die ich über meine Kunden erhebe und verarbeite.

Warum verarbeite ich Kundendaten?

Es gibt viele Gründe, warum ich Kundendaten sammel und verarbeite. Der wichtigste ist, dass ich zur Bereitstellung meiner Services einfach verschiedene Daten benötige. Manchmal reicht hier schon deine E-Mail-Adresse, doch wenn du etwa ein Produkt oder eine Dienstleistung erwirbst, benötige ich auch Daten wie beispielsweise Name, Adresse, Bankdaten oder Vertragsdaten. Ich nutze die Daten in weiterer Folge auch für Marketing- und Vertriebsoptimierungen, damit ich insgesamt meinen Service für meine Kunden verbessern kann. Ein weiterer wichtiger Punkt ist auch mein Kundenservice, der mir stets sehr am Herzen liegt. Ich möchte, dass du mit Fragen zu meinen Angeboten jederzeit zu mir kommen kannst und dafür brauche ich zumindest deine E-Mail-Adresse.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, kann an dieser Stelle nur anhand Kategorien wiedergegeben werden. Dies hängt nämlich stets davon ab, welche Leistungen du von mir beziehst. In manchen Fällen gibst du mir lediglich deine E-Mail-Adresse, damit ich beispielsweise mit dir in Kontakt treten kann oder ich deine Fragen beantworten kann. In anderen Fällen erwirbst du ein Produkt oder eine Dienstleistung bei mir und dafür benötige ich deutlich mehr Informationen, wie etwa deine Kontaktdaten, Zahlungsdaten und Vertragsdaten.

Hier eine Liste möglicher Daten, die ich von dir erhalte und verarbeite:

• Name
• Kontaktadresse
• E-Mail-Adresse
• Telefonnummer
• Geburtsdatum
• Zahlungsdaten (Rechnungen, Bankdaten, Zahlungshistorie etc.)
• Vertragsdaten (Laufzeit, Inhalt)
• Nutzungsdaten (besuchte Websites, Zugriffsdaten ect.)
• Metadaten (IP-Adresse, Geräte-Informationen)

Wie lange werden die Daten gespeichert?

Sobald ich die Kundendaten zur Erfüllung meiner vertraglichen Pflichten und meiner Zwecke nicht mehr benötige und die Daten auch nicht für mögliche Gewährleistungs- und Haftungspflichten nötig sind, lösche ich die entsprechenden Kundendaten. Das ist zum Beispiel der Fall, wenn ein geschäftlicher Vertrag endet. Danach beträgt die Verjährungsfrist in der Regel 3 Jahre, wobei längere Fristen im Einzelfall möglich sind. Ich halte mich natürlich auch an die gesetzlichen Aufbewahrungspflichten. Deine Kundendaten werden ganz sicher nicht an Dritte weitergegeben, wenn du dazu nicht explizit eine Einwilligung erteilt hast.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung deiner Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) und in speziellen Fällen (z. B. bei medizinischen Leistungen) Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung besonderer Kategorien).

Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn du freiwillig Daten der besonderen Kategorien mitteilst, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Webhosting Einleitung

Webhosting Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: professionelles Hosting der Website und Absicherung des Betriebs
📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Mehr Details dazu findest du weiter unten bzw. beim jeweils eingesetzten Webhosting Provider.
📅 Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn du heutzutage Websites besuchst, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meine ich übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meine ich zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn du eine Website auf einem Computer, Tablet oder Smartphone ansehen möchtest, verwendest du dafür ein Programm, das sich Webbrowser nennt. Du kennst vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Ich sage kurz Browser oder Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleib dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf deinem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert dein Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.

Warum verarbeite ich personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

1. Professionelles Hosting der Website und Absicherung des Betriebs
2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung meines Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während du meine Website jetzt gerade besuchst, speichert mein Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie

• die komplette Internetadresse (URL) der aufgerufenen Webseite
• Browser und Browserversion (z. B. Chrome 87)
• das verwendete Betriebssystem (z. B. Windows 10)
• die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
• den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
• Datum und Uhrzeit
• in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Ich gebe diese Daten nicht weiter, kann jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz gesagt: Dein Besuch wird durch meine Provider (Firma, die meine Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber ich gebe deine Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Zwischen mir und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

Web Analytics Einleitung

Web Analytics Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Mehr Details dazu findest du beim jeweils eingesetzten Web Analytics Tool.
📅 Speicherdauer: abhängig vom eingesetzten Web-Analytics-Tool
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Web Analytics?

Ich verwende auf meiner Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf meiner Website erstellt und mir als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools verschiedene Testmöglichkeiten an. So kann ich etwa testen, welche Angebote oder Inhalte bei meinen Besuchern am besten ankommen. Dafür zeige ich dir für einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem Test (sogenannter A/B-Test) weiß och, welches Produkt bzw. welcher Inhalt meine Websitebesucher interessanter finden. Für solche Testverfahren, wie auch für andere Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in Cookies gespeichert werden.

Warum betreibe ich Web Analytics?

Mit meiner Website habe ich ein klares Ziel vor Augen: ich möchte für meine Branche das beste Webangebot auf dem Markt liefern. Um dieses Ziel zu erreichen, möchte ich einerseits das beste und interessanteste Angebot bieten und andererseits darauf achten, dass du dich auf meiner Website rundum wohlfühlst. Mit Hilfe von Webanalyse-Tools kann ich das Verhalten meiner Websitebesucher genauer unter die Lupe nehmen und dann entsprechend mein Webangebot für dich und mich verbessern. So kann ich beispielsweise erkennen woher meine Besucher kommen, wann meine Website am meisten besucht wird oder welche Inhalte oder Produkte besonders beliebt sind. All diese Informationen helfen mir die Website zu optimieren und somit bestens an deine Bedürfnisse, Interessen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, hängt natürlich von den verwendeten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespeichert, welche Inhalte du auf meiner Website ansiehst, auf welche Buttons oder Links du klickst, wann du eine Seite aufrufst, welchen Browser du verwendest, mit welchem Gerät (PC, Tablet, Smartphone usw.) du die Website besuchst oder welches Computersystem du verwendest. Wenn du damit einverstanden warst, dass auch Standortdaten erhoben werden dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitet werden.

Zudem wird auch deine IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten. Deine IP-Adresse wird allerdings in der Regel pseudonymisiert (also in unkenntlicher und gekürzter Form) gespeichert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa dein Name, dein Alter, deine Adresse oder deine E-Mail-Adresse gespeichert. All diese Daten werden, sofern sie erhoben werden, pseudonymisiert gespeichert. So kannst du als Person nicht identifiziert werden.

Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis du die Website wieder verlässt, andere Cookies können Daten über mehrere Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informiere ich dich weiter unten, sofern ich weitere Informationen dazu habe. Generell verarbeite ich personenbezogene Daten nur so lange wie es für die Bereitstellung meiner Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Du hast auch jederzeit das Recht und die Möglichkeit deine Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über mein Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel kannst du auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst.

Rechtsgrundlage

Von meiner Seite besteht ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so mein Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkenne ich Fehler der Website, kann Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).

Informationen zu speziellen Web-Analytics-Tools, erhältst du – sofern vorhanden – in den folgenden Abschnitten.

Webdesign Einleitung

Webdesign Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Verbesserung der Nutzererfahrung
📓 Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den verwendeten Diensten ab. Meist handelt es sich etwa um IP-Adresse, technische Daten, Spracheinstellungen, Browserversion, Bildschirmauflösung und Name des Browsers. Mehr Details dazu findst du bei den jeweils eingesetzten Webdesign-Tools.
📅 Speicherdauer: abhängig von den eingesetzten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Webdesign?

Ich verwende auf meiner Website verschiedene Tools, die meinem Webdesign dienen. Bei Webdesign geht es nicht, wie oft angenommen, nur darum, dass meine Website hübsch aussieht, sondern auch um Funktionalität und Leistung. Aber natürlich ist die passende Optik einer Website auch eines der großen Ziele professionellen Webdesigns. Webdesign ist ein Teilbereich des Mediendesigns und beschäftigt sich sowohl mit der visuellen als auch der strukturellen und funktionalen Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign deine Erfahrung auf meiner Website zu verbessern. Im Webdesign-Jargon spricht man in diesem Zusammenhang von User-Experience (UX) und Usability. Unter User Experience versteht man alle Eindrücke und Erlebnisse, die der Websitebesucher auf einer Website erfährt. Ein Unterpunkt der User Experience ist die Usability. Dabei geht es um die Nutzerfreundlichkeit einer Website. Wert gelegt wird hier vor allem darauf, dass Inhalte, Unterseiten oder Produkte klar strukturiert sind und du leicht und schnell findest, wonach du suchst. Um dir die bestmögliche Erfahrung auf meiner Website zu bieten, verwende ich auch sogenannte Webdesign-Tools von Drittanbietern. Unter die Kategorie „Webdesign” fallen in dieser Datenschutzerklärung also alle Dienste, die meine Website gestalterisch verbessern. Das können beispielsweise Schriftarten, diverse Plugins oder andere eingebundene Webdesign-Funktionen sein.

Warum verwende ich Webdesign-Tools?

Wie du Informationen auf einer Website aufnimmst, hängt sehr stark von der Struktur, der Funktionalität und der visuellen Wahrnehmung der Website ab. Daher wurde auch für mich ein gutes und professionelles Webdesign immer wichtiger. Ich arbeite ständig an der Verbesserung meiner Website und sehen dies auch als erweiterte Dienstleistung für dich als Websitebesucher. Weiters hat eine schöne und funktionierende Website auch wirtschaftliche Vorteile für mich. Schließlich wirst du mich nur besuchen und meine Angebote in Anspruch nehmen, wenn du dich rundum wohl fühlst.

Welche Daten werden durch Webdesign-Tools gespeichert?

Wenn du meine Website besuchst, können Webdesign-Elemente in meinen Seiten eingebunden sein, die auch Daten verarbeiten können. Um welche Daten es sich genau handelt, hängt natürlich stark von den verwendeten Tools ab. Weiter unter siehst du genau, welche Tools ich für meine Website verwende. Ich empfehle dir für nähere Informationen über die Datenverarbeitung auch die jeweilige Datenschutzerklärung der verwendeten Tools durchzulesen. Meistens erfährst du dort, welche Daten verarbeitet werden, ob Cookies eingesetzt werden und wie lange die Daten aufbewahrt werden.

Dauer der Datenverarbeitung

Wie lange Daten verarbeitet werden, ist sehr individuell und hängt von den eingesetzten Webdesign-Elementen ab. Wenn Cookies beispielsweise zum Einsatz kommen, kann die Aufbewahrungsdauer nur eine Minute, aber auch ein paar Jahre dauern. Mach dich diesbezüglich bitte schlau. Dazu empfehle ich dir einerseits meinen allgemeinen Textabschnitt über Cookies sowie die Datenschutzerklärungen der eingesetzten Tools. Dort erfährst du in der Regel, welche Cookies genau eingesetzt werden, und welche Informationen darin gespeichert werden. Google-Font-Dateien werden zum Beispiel ein Jahr gespeichert. Damit soll die Ladezeit einer Website verbessert werden. Grundsätzlich werden Daten immer nur so lange aufbewahrt, wie es für die Bereitstellung des Dienstes nötig ist. Bei gesetzlichen Vorschreibungen können Daten auch länger gespeichert werden.

Widerspruchsrecht

Du hast auch jederzeit das Recht und die Möglichkeit deine Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über mein Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Du kannst auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst. Unter Webdesign-Elementen (meistens bei Schriftarten) gibt es allerdings auch Daten, die nicht ganz so einfach gelöscht werden können. Das ist dann der Fall, wenn Daten direkt bei einem Seitenaufruf automatisch erhoben und an einen Drittanbieter (wie z. B. Google) übermittelt werden. Wende dich dann bitte an den Support des entsprechenden Anbieters. Im Fall von Google erreichst du den Support unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn du eingewilligt hast, dass Webdesign-Tools eingesetzt werden dürfen, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Webdesign-Tools vorkommen kann, dar. Von meiner Seite besteht zudem ein berechtigtes Interesse, das Webdesign auf meiner Website zu verbessern. Schließlich kann ich dir nur dann ein schönes und professionelles Webangebot liefern. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Ich setze Webdesign-Tools gleichwohl nur ein, soweit du eine Einwilligung erteilt hast. Das möchte ich hier auf jeden Fall nochmals betonen.

Informationen zu speziellen Webdesign-Tools erhältst du – sofern vorhanden – in den folgenden Abschnitten.

Google Fonts Lokal Datenschutzerklärung

Auf meiner Website nutze ich Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Ich habe die Google-Schriftarten lokal, d.h. auf meinem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung.

Was sind Google Fonts?

Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Mit Google Fonts könnte man Schriften nutzen, ohne sie auf den eigenen Server hochzuladen. Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, habe ich die Schriftarten auf meinen Server heruntergeladen. Auf diese Weise handel ich datenschutzkonform und sende keine Daten an Google Fonts weiter.

Erklärung verwendeter Begriffe

Ich bin stets bemüht meine Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Ich möchte diese aber nicht ohne Erklärung verwenden. Nachfolgend findest du nun eine alphabetische Liste von wichtigen verwendeten Begriffen, auf die ich in der bisherigen Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen bin. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werde ich hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen.

Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Auftragsverarbeiter” eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Erläuterung: Ich bin als Unternehmen und Websiteinhaber für alle Daten, die ich von dir verarbeite verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in meinem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Dateisystem

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Dateisystem” jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

Erläuterung: Jede organisierte Ablage von Daten auf einem Datenträger eines Computers wird als „Dateisystem” bezeichnet. Wenn ich etwa für meinen Newsletter deinen Namen und deine E-Mail-Adresse auf einem Server speicher, dann befinden sich diese Daten in einem sogenannten „Dateisystem”. Zu den wichtigsten Aufgaben eines „Dateisystems” zählen das schnelle Suchen und Finden von spezifischen Daten und natürlich die sichere Speicherung der Daten.

Dritter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Dritter” eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

Erläuterung: Die DSGVO erklärt hier im Grunde nur was ein „Dritter” nicht ist. In der Praxis ist jeder „Dritter”, der auch Interesse an den personenbezogenen Daten hat, aber nicht zu den oben genannten Personen, Behörden oder Einrichtungen gehört. Zum Beispiel kann ein Mutterkonzern als „Dritter” auftreten. In diesem Fall ist der Tochterkonzern Verantwortlicher und der Mutterkonzern „Dritter”. Das bedeutet aber nicht, dass der Mutterkonzern automatisch die personenbezogenen Daten des Tochterkonzerns einsehen, erheben oder speichern darf.

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwilligung” der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Du kennst das bestimmt. Immer wenn du erstmals eine Website besuchst, wirst du meist über einen Banner gefragt, ob du der Datenverarbeitung zustimmst bzw. einwilligst. Meist kannst du auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung du erlaubst und welche nicht. Wenn du nicht einwilligst, dürfen auch keine personenbezogene Daten von dir verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten” alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die dich als Person identifizieren können. Das sind in der Regel Daten wie etwa:

• Name
• Adresse
• E-Mail-Adresse
• Post-Anschrift
• Telefonnummer
• Geburtsdatum
• Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
• Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch deine IP-Adresse zu den personenbezogenen Daten. IT-Experten können anhand deiner IP-Adresse zumindest den ungefähren Standort deines Geräts und in weiterer Folge dich als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien” der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen:

• rassische und ethnische Herkunft
• politische Meinungen
• religiöse bzw. weltanschauliche Überzeugungen
• die Gewerkschaftszugehörigkeit
• genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
• biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können).
  Gesundheitsdaten
• Daten zur sexuellen Orientierung oder zum Sexualleben

Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verarbeitung” jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn ich in meiner Datenschutzerklärung von Verarbeitung spreche, meine ich damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.

Schlusswort

Herzlichen Glückwunsch! Wenn du diese Zeilen liest, hast du dich wirklich durch meine gesamte Datenschutzerklärung „gekämpft” oder zumindest bis hier hin gescrollt. Wie du am Umfang meiner Datenschutzerklärung siehst, nehme ich den Schutz deiner persönlichen Daten, alles andere als auf die leichte Schulter.

Mir ist es wichtig, dich nach bestem Wissen und Gewissen über die Verarbeitung personenbezogener Daten zu informieren. Dabei möchte ich dir aber nicht nur mitteilen, welche Daten verarbeitet werden, sondern auch die Beweggründe für die Verwendung diverser Softwareprogramme näherbringen. In der Regel klingen Datenschutzerklärung sehr technisch und juristisch. Da die meisten von Euch aber keine Webentwickler oder Juristen sind, möchte ich auch sprachlich einen anderen Weg gehen und den Sachverhalt in einfacher und klarer Sprache erklären. Immer ist dies natürlich aufgrund der Thematik nicht möglich. Daher werden die wichtigsten Begriffe am Ende der Datenschutzerklärung näher erläutert.

Bei Fragen zum Thema Datenschutz auf meiner Website zöger bitte nicht, mich oder die verantwortliche Stelle zu kontaktieren. Ich wünsche dir noch eine schöne Zeit und hoffen, dich auf meiner Website bald wieder begrüßen zu dürfen.