Impressum & Datenschutz

Impressum

Kontakt: kontakt@machtfragen.org (PGP-Schlüssel)

Datenschutzerklärung

Verant­wort­lich: siehe oben.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Über­sicht über die in dieser Daten­schutz­er­klä­rung verwen­deten Begriff­lich­keiten. Soweit die Begriff­lich­keiten gesetz­lich defi­niert sind, gelten deren gesetz­liche Defi­ni­tionen. Die nach­fol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen.

  • Bestands­daten: Bestands­daten umfassen wesent­liche Infor­ma­tionen, die für die Iden­ti­fi­ka­tion und Verwal­tung von Vertrags­part­nern, Benut­zer­konten, Profilen und ähnli­chen Zuord­nungen notwendig sind. Diese Daten können u.a. persön­liche und demo­gra­fi­sche Angaben wie Namen, Kontakt­in­for­ma­tionen (Adressen, Tele­fon­num­mern, E‑Mail-Adressen), Geburts­daten und spezi­fi­sche Iden­ti­fi­ka­toren (Benutzer-IDs) beinhalten. Bestands­daten bilden die Grund­lage für jegliche formelle Inter­ak­tion zwischen Personen und Diensten, Einrich­tungen oder Systemen, indem sie eine eindeu­tige Zuord­nung und Kommu­ni­ka­tion ermög­li­chen.
  • Inhalts­daten: Inhalts­daten umfassen Infor­ma­tionen, die im Zuge der Erstel­lung, Bear­bei­tung und Veröf­fent­li­chung von Inhalten aller Art gene­riert werden. Diese Kate­gorie von Daten kann Texte, Bilder, Videos, Audio­da­teien und andere multi­me­diale Inhalte einschließen, die auf verschie­denen Platt­formen und Medien veröf­fent­licht werden. Inhalts­daten sind nicht nur auf den eigent­li­chen Inhalt beschränkt, sondern beinhalten auch Meta­daten, die Infor­ma­tionen über den Inhalt selbst liefern, wie Tags, Beschrei­bungen, Autoren­in­for­ma­tionen und Veröf­fent­li­chungs­daten
  • Kontakt­daten: Kontakt­daten sind essen­ti­elle Infor­ma­tionen, die die Kommu­ni­ka­tion mit Personen oder Orga­ni­sa­tionen ermög­li­chen. Sie umfassen u.a. Tele­fon­num­mern, posta­li­sche Adressen und E‑Mail-Adressen, sowie Kommu­ni­ka­ti­ons­mittel wie soziale Medien-Handles und Instant-Messa­ging-Iden­ti­fi­ka­toren.
  • Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten: Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten sind Kate­go­rien, die Infor­ma­tionen über die Art und Weise enthalten, wie Daten verar­beitet, über­mit­telt und verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten, umfassen Infor­ma­tionen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur Datei­größe, dem Erstel­lungs­datum, dem Autor eines Doku­ments und den Ände­rungs­his­to­rien beinhalten. Kommu­ni­ka­ti­ons­daten erfassen den Austausch von Infor­ma­tionen zwischen Nutzern über verschie­dene Kanäle, wie E‑Mail-Verkehr, Anruf­pro­to­kolle, Nach­richten in sozialen Netz­werken und Chat-Verläufe, inklu­sive der betei­ligten Personen, Zeit­stempel und Über­tra­gungs­wege. Verfah­rens­daten beschreiben die Prozesse und Abläufe inner­halb von Systemen oder Orga­ni­sa­tionen, einschließ­lich Work­flow-Doku­men­ta­tionen, Proto­kolle von Trans­ak­tionen und Akti­vi­täten, sowie Audit-Logs, die zur Nach­ver­fol­gung und Über­prü­fung von Vorgängen verwendet werden.
  • Nutzungs­daten: Nutzungs­daten beziehen sich auf Infor­ma­tionen, die erfassen, wie Nutzer mit digi­talen Produkten, Dienst­leis­tungen oder Platt­formen inter­agieren. Diese Daten umfassen eine breite Palette von Infor­ma­tionen, die aufzeigen, wie Nutzer Anwen­dungen nutzen, welche Funk­tionen sie bevor­zugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwen­dung navi­gieren. Nutzungs­daten können auch die Häufig­keit der Nutzung, Zeit­stempel von Akti­vi­täten, IP-Adressen, Gerä­te­in­for­ma­tionen und Stand­ort­daten einschließen. Sie sind beson­ders wert­voll für die Analyse des Nutzer­ver­hal­tens, die Opti­mie­rung von Benut­zer­er­fah­rungen, das Perso­na­li­sieren von Inhalten und das Verbes­sern von Produkten oder Dienst­leis­tungen. Darüber hinaus spielen Nutzungs­daten eine entschei­dende Rolle beim Erkennen von Trends, Vorlieben und mögli­chen Problem­be­rei­chen inner­halb digi­taler Ange­bote
  • Perso­nen­be­zo­gene Daten: “Perso­nen­be­zo­gene Daten” sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Folgenden “betrof­fene Person”) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind.
  • Profile mit nutzer­be­zo­genen Infor­ma­tionen: Die Verar­bei­tung von “Profilen mit nutzer­be­zo­genen Infor­ma­tionen”, bzw. kurz “Profilen” umfasst jede Art der auto­ma­ti­sierten Verar­bei­tung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art der Profil­bil­dung können dazu unter­schied­liche Infor­ma­tionen betref­fend die Demo­gra­phie, Verhalten und Inter­essen, wie z. B. die Inter­ak­tion mit Webseiten und deren Inhalten, etc.) zu analy­sieren, zu bewerten oder, um sie vorher­zu­sagen (z. B. die Inter­essen an bestimmten Inhalten oder Produkten, das Klick­ver­halten auf einer Webseite oder den Aufent­haltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons einge­setzt.
  • Proto­koll­daten: Proto­koll­daten sind Infor­ma­tionen über Ereig­nisse oder Akti­vi­täten, die in einem System oder Netz­werk proto­kol­liert wurden. Diese Daten enthalten typi­scher­weise Infor­ma­tionen wie Zeit­stempel, IP-Adressen, Benut­zer­ak­tionen, Fehler­mel­dungen und andere Details über die Nutzung oder den Betrieb eines Systems. Proto­koll­daten werden oft zur Analyse von System­pro­blemen, zur Sicher­heits­über­wa­chung oder zur Erstel­lung von Leis­tungs­be­richten verwendet.
  • Reich­wei­ten­mes­sung: Die Reich­wei­ten­mes­sung (auch als Web Analy­tics bezeichnet) dient der Auswer­tung der Besu­cher­ströme eines Online­an­ge­botes und kann das Verhalten oder Inter­essen der Besu­cher an bestimmten Infor­ma­tionen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reich­wei­ten­ana­lyse können Betreiber von Online­an­ge­boten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besu­chen und für welche Inhalte sie sich inter­es­sieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürf­nisse ihrer Besu­cher anpassen. Zu Zwecken der Reich­wei­ten­ana­lyse werden häufig pseud­onyme Cookies und Web-Beacons einge­setzt, um wieder­keh­rende Besu­cher zu erkennen und so genauere Analysen zur Nutzung eines Online­an­ge­botes zu erhalten.
  • Tracking: Vom “Tracking” spricht man, wenn das Verhalten von Nutzern über mehrere Online­an­ge­bote hinweg nach­voll­zogen werden kann. Im Regel­fall werden im Hinblick auf die genutzten Online­an­ge­bote Verhal­tens- und Inter­es­sens­in­for­ma­tionen in Cookies oder auf Servern der Anbieter der Track­ing­tech­no­lo­gien gespei­chert (soge­nanntes Profiling). Diese Infor­ma­tionen können anschlie­ßend z. B. einge­setzt werden, um den Nutzern Werbe­an­zeigen anzu­zeigen, die voraus­sicht­lich deren Inter­essen entspre­chen.
  • Verant­wort­li­cher: Als “Verant­wort­li­cher” wird die natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.
  • Verar­bei­tung: “Verar­bei­tung” ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Spei­chern, das Über­mit­teln oder das Löschen.

Arten der verarbeiteten Daten

  • Bestands­daten.
  • Kontakt­daten.
  • Inhalts­daten.
  • Nutzungs­daten.
  • Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten.
  • Proto­koll­daten.

Kategorien betroffener Personen

  • Besu­cher.
  • Nutzer.

Zwecke der Verarbeitung

  • Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
  • Sicher­heits­maß­nahmen.
  • Reich­wei­ten­mes­sung.
  • Tracking.
  • Infor­ma­ti­ons­tech­ni­sche Infra­struktur.

Maßgebliche Rechtsgrundlagen

Maßgeb­liche Rechts­grund­lagen nach der DSGVO: Im Folgenden erhalten Sie eine Über­sicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zo­gene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Rege­lungen der DSGVO natio­nale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitz­land gelten können. Sollten ferner im Einzel­fall spezi­el­lere Rechts­grund­lagen maßgeb­lich sein, teilen wir Ihnen diese in der Daten­schutz­er­klä­rung mit.

  • Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betrof­fene Person hat ihre Einwil­li­gung in die Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verar­bei­tung ist für die Erfül­lung eines Vertrags, dessen Vertrags­partei die betrof­fene Person ist, oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — die Verar­bei­tung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­li­chen oder eines Dritten notwendig, voraus­ge­setzt, dass die Inter­essen, Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten verlangen, nicht über­wiegen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetz­li­chen Vorgaben unter Berück­sich­ti­gung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedro­hung der Rechte und Frei­heiten natür­li­cher Personen geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­ni­veau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­son­dere die Siche­rung der Vertrau­lich­keit, Inte­grität und Verfüg­bar­keit von Daten durch Kontrolle des physi­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weiter­gabe, der Siche­rung der Verfüg­bar­keit und ihrer Tren­nung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­neh­mung von Betrof­fe­nen­rechten, die Löschung von Daten und Reak­tionen auf die Gefähr­dung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Vorein­stel­lungen.

Siche­rung von Online-Verbin­dungen durch TLS-/SSL-Verschlüs­se­lungs­tech­no­logie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste über­tragen werden, vor uner­laubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüs­se­lungs­tech­no­logie. Secure Sockets Layer (SSL) und Trans­port Layer Secu­rity (TLS) sind die Eckpfeiler der sicheren Daten­über­tra­gung im Internet. Diese Tech­no­lo­gien verschlüs­seln die Infor­ma­tionen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) über­tragen werden, wodurch die Daten vor unbe­fugtem Zugriff geschützt sind. TLS, als die weiter­ent­wi­ckelte und siche­rere Version von SSL, gewähr­leistet, dass alle Daten­über­tra­gungen den höchsten Sicher­heits­stan­dards entspre­chen. Wenn eine Website durch ein SSL-/TLS-Zerti­fikat gesi­chert ist, wird dies durch die Anzeige von HTTPS in der URL signa­li­siert. Dies dient als ein Indi­kator für die Nutzer, dass ihre Daten sicher und verschlüs­selt über­tragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verar­bei­tung von perso­nen­be­zo­genen Daten kommt es vor, dass diese an andere Stellen, Unter­nehmen, recht­lich selbst­stän­dige Orga­ni­sa­ti­ons­ein­heiten oder Personen über­mit­telt bezie­hungs­weise ihnen gegen­über offen­ge­legt werden. Zu den Empfän­gern dieser Daten können z. B. mit IT-Aufgaben beauf­tragte Dienst­leister gehören oder Anbieter von Diensten und Inhalten, die in eine Website einge­bunden sind. In solchen Fällen beachten wir die gesetz­li­chen Vorgaben und schließen insbe­son­dere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfän­gern Ihrer Daten ab.

Internationale Datentransfers

Daten­ver­ar­bei­tung in Dritt­län­dern: Sofern wir Daten in ein Dritt­land (d. h. außer­halb der Euro­päi­schen Union (EU) oder des Euro­päi­schen Wirt­schafts­raums (EWR)) über­mit­teln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offen­le­gung bzw. Über­mitt­lung von Daten an andere Personen, Stellen oder Unter­nehmen geschieht (was erkennbar wird anhand der Post­adresse des jewei­ligen Anbie­ters oder wenn in der Daten­schutz­er­klä­rung ausdrück­lich auf den Daten­transfer in Dritt­länder hinge­wiesen wird), erfolgt dies stets im Einklang mit den gesetz­li­chen Vorgaben.

Für Daten­über­mitt­lungen in die USA stützen wir uns vorrangig auf das Data Privacy Frame­work (DPF), welches durch einen Ange­mes­sen­heits­be­schluss der EU-Kommis­sion vom 10.07.2023 als sicherer Rechts­rahmen aner­kannt wurde. Zusätz­lich haben wir mit den jewei­ligen Anbie­tern Stan­dard­ver­trags­klau­seln abge­schlossen, die den Vorgaben der EU-Kommis­sion entspre­chen und vertrag­liche Verpflich­tungen zum Schutz Ihrer Daten fest­legen.

Diese zwei­fache Absi­che­rung gewähr­leistet einen umfas­senden Schutz Ihrer Daten: Das DPF bildet die primäre Schutz­ebene, während die Stan­dard­ver­trags­klau­seln als zusätz­liche Sicher­heit dienen. Sollten sich Ände­rungen im Rahmen des DPF ergeben, greifen die Stan­dard­ver­trags­klau­seln als zuver­läs­sige Rück­fall­op­tion ein. So stellen wir sicher, dass Ihre Daten auch bei etwa­igen poli­ti­schen oder recht­li­chen Verän­de­rungen stets ange­messen geschützt bleiben.

Bei den einzelnen Diens­te­an­bie­tern infor­mieren wir Sie darüber, ob sie nach dem DPF zerti­fi­ziert sind und ob Stan­dard­ver­trags­klau­seln vorliegen. Weitere Infor­ma­tionen zum DPF und eine Liste der zerti­fi­zierten Unter­nehmen finden Sie auf der Website des US-Handels­mi­nis­te­riums unter https://www.dataprivacyframework.gov/ (in engli­scher Sprache).

Für Daten­über­mitt­lungen in andere Dritt­länder gelten entspre­chende Sicher­heits­maß­nahmen, insbe­son­dere Stan­dard­ver­trags­klau­seln, ausdrück­liche Einwil­li­gungen oder gesetz­lich erfor­der­liche Über­mitt­lungen. Infor­ma­tionen zu Dritt­land­trans­fers und geltenden Ange­mes­sen­heits­be­schlüssen können Sie dem Infor­ma­ti­ons­an­gebot der EU-Kommis­sion entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­li­chen Vorgaben gelöscht oder in ihrer Verar­bei­tung einge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klä­rung ausdrück­lich ange­geben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stim­mung nicht mehr erfor­der­lich sind und der Löschung keine gesetz­li­chen Aufbe­wah­rungs­pflichten entge­gen­stehen.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Verar­bei­tung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen aufbe­wahrt werden müssen.

Bereitstellung des Onlineangebots und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfü­gung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funk­tionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu über­mit­teln.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen). Proto­koll­daten (z. B. Logfiles betref­fend Logins oder den Abruf von Daten oder Zugriffs­zeiten.).
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit; Infor­ma­ti­ons­tech­ni­sche Infra­struktur (Betrieb und Bereit­stel­lung von Infor­ma­ti­ons­sys­temen und tech­ni­schen Geräten (Computer, Server etc.)). Sicher­heits­maß­nahmen.
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung”.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Bereit­stel­lung Online­an­gebot auf gemie­tetem Spei­cher­platz: Für die Bereit­stel­lung unseres Online­an­ge­botes nutzen wir Spei­cher­platz, Rechen­ka­pa­zität und Soft­ware, die wir von einem entspre­chenden Server­an­bieter (auch “Webhoster” genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhe­bung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von soge­nannten “Server-Logfiles” proto­kol­liert. Zu den Server­log­files können die Adresse und der Name der abge­ru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­mengen, Meldung über erfolg­rei­chen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Sicher­heits­zwe­cken einge­setzt werden, z. B. um eine Über­las­tung der Server zu vermeiden (insbe­son­dere im Fall von miss­bräuch­li­chen Angriffen, soge­nannten DDoS-Atta­cken), und zum anderen, um die Auslas­tung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.

Einsatz von Cookies

Unter dem Begriff „Cookies” werden Funk­tionen, die Infor­ma­tionen auf Endge­räten der Nutzer spei­chern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unter­schied­liche Anliegen Einsatz finden, etwa zu Zwecken der Funk­ti­ons­fä­hig­keit, der Sicher­heit und des Komforts von Online­an­ge­boten sowie der Erstel­lung von Analysen der Besu­cher­ströme. Wir verwenden Cookies gemäß den gesetz­li­chen Vorschriften. Dazu holen wir, wenn erfor­der­lich, vorab die Zustim­mung der Nutzer ein. Ist eine Zustim­mung nicht notwendig, setzen wir auf unsere berech­tigten Inter­essen. Dies gilt, wenn das Spei­chern und Auslesen von Infor­ma­tionen uner­läss­lich ist, um ausdrück­lich ange­for­derte Inhalte und Funk­tionen bereit­stellen zu können. Dazu zählen etwa die Spei­che­rung von Einstel­lungen sowie die Sicher­stel­lung der Funk­tio­na­lität und Sicher­heit unseres Online­an­ge­bots. Die Einwil­li­gung kann jeder­zeit wider­rufen werden. Wir infor­mieren klar über deren Umfang und welche Cookies genutzt werden.

Hinweise zu daten­schutz­recht­li­chen Rechts­grund­lagen: Ob wir perso­nen­be­zo­gene Daten mithilfe von Cookies verar­beiten, hängt von einer Einwil­li­gung ab. Liegt eine Einwil­li­gung vor, dient sie als Rechts­grund­lage. Ohne Einwil­li­gung stützen wir uns auf unsere berech­tigten Inter­essen, die vorste­hend in diesem Abschnitt und im Kontext der jewei­ligen Dienste und Verfahren erläu­tert sind.

Spei­cher­dauer: Im Hinblick auf die Spei­cher­dauer werden die folgenden Arten von Cookies unter­schieden:

  • Tempo­räre Cookies (auch: Session- oder Sitzungs­coo­kies): Tempo­räre Cookies werden spätes­tens gelöscht, nachdem ein Nutzer ein Online­an­gebot verlassen und sein Endgerät (z. B. Browser oder mobile Appli­ka­tion) geschlossen hat.
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endge­räts gespei­chert. So können beispiels­weise der Log-in-Status gespei­chert und bevor­zugte Inhalte direkt ange­zeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erho­benen Nutzer­daten zur Reich­wei­ten­mes­sung Verwen­dung finden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Spei­cher­dauer von Cookies mitteilen (z. B. im Rahmen der Einho­lung der Einwil­li­gung), sollten sie davon ausgehen, dass diese perma­nent sind und die Spei­cher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-out): Nutzer können die von ihnen abge­ge­benen Einwil­li­gungen jeder­zeit wider­rufen und zudem einen Wider­spruch gegen die Verar­bei­tung entspre­chend den gesetz­li­chen Vorgaben, auch mittels der Privat­sphäre-Einstel­lungen ihres Brow­sers, erklären.

  • Verar­bei­tete Daten­arten: Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Verar­bei­tung von Cookie-Daten auf Grund­lage einer Einwil­li­gung: Wir setzen eine Einwil­li­gungs-Manage­ment-Lösung ein, bei der die Einwil­li­gung der Nutzer zur Verwen­dung von Cookies oder zu den im Rahmen der Einwil­li­gungs-Manage­ment-Lösung genannten Verfahren und Anbie­tern einge­holt wird. Dieses Verfahren dient der Einho­lung, Proto­kol­lie­rung, Verwal­tung und dem Widerruf von Einwil­li­gungen, insbe­son­dere bezogen auf den Einsatz von Cookies und vergleich­baren Tech­no­lo­gien, die zur Spei­che­rung, zum Auslesen und zur Verar­bei­tung von Infor­ma­tionen auf den Endge­räten der Nutzer einge­setzt werden. Im Rahmen dieses Verfah­rens werden die Einwil­li­gungen der Nutzer für die Nutzung von Cookies und die damit verbun­denen Verar­bei­tungen von Infor­ma­tionen, einschließ­lich der im Einwil­li­gungs-Manage­ment-Verfahren genannten spezi­fi­schen Verar­bei­tungen und Anbieter, einge­holt. Die Nutzer haben zudem die Möglich­keit, ihre Einwil­li­gungen zu verwalten und zu wider­rufen. Die Einwil­li­gungs­er­klä­rungen werden gespei­chert, um eine erneute Abfrage zu vermeiden und den Nach­weis der Einwil­li­gung gemäß der gesetz­li­chen Anfor­de­rungen führen zu können. Die Spei­che­rung erfolgt server­seitig und/oder in einem Cookie (soge­nanntes Opt-In-Cookie) oder mittels vergleich­barer Tech­no­lo­gien, um die Einwil­li­gung einem spezi­fi­schen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezi­fi­schen Angaben zu den Anbie­tern von Einwil­li­gungs-Manage­ment-Diensten vorliegen, gelten folgende allge­meine Hinweise: Die Dauer der Spei­che­rung der Einwil­li­gung beträgt bis zu zwei Jahre. Dabei wird ein pseud­onymer Nutzer-Iden­ti­fi­kator erstellt, der zusammen mit dem Zeit­punkt der Einwil­li­gung, den Angaben zum Umfang der Einwil­li­gung (z. B. betref­fende Kate­go­rien von Cookies und/oder Diens­te­an­bieter) sowie Infor­ma­tionen über den Browser, das System und das verwen­dete Endgerät gespei­chert wird; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleich­bare Mittel der Online­kom­mu­ni­ka­tion und Publi­ka­tion (nach­fol­gend “Publi­ka­ti­ons­me­dium”). Die Daten der Leser werden für die Zwecke des Publi­ka­ti­ons­me­diums nur inso­weit verar­beitet, als es für dessen Darstel­lung und die Kommu­ni­ka­tion zwischen Autoren und Lesern oder aus Gründen der Sicher­heit erfor­der­lich ist. Im Übrigen verweisen wir auf die Infor­ma­tionen zur Verar­bei­tung der Besu­cher unseres Publi­ka­ti­ons­me­diums im Rahmen dieser Daten­schutz­hin­weise.

  • Verar­bei­tete Daten­arten: Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Tele­fon­num­mern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Feed­back (z. B. Sammeln von Feed­back via Online-Formular). Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung”.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontakt­auf­nahme mit uns (z. B. per Post, Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet, soweit dies zur Beant­wor­tung der Kontakt­an­fragen und etwa­iger ange­fragter Maßnahmen erfor­der­lich ist.

  • Verar­bei­tete Daten­arten: Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Tele­fon­num­mern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­bei­tung: Kommu­ni­ka­tion; Orga­ni­sa­tions- und Verwal­tungs­ver­fahren; Feed­back (z. B. Sammeln von Feed­back via Online-Formular). Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung”.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kontakt­for­mular: Bei Kontakt­auf­nahme über unser Kontakt­for­mular, per E‑Mail oder anderen Kommu­ni­ka­ti­ons­wegen, verar­beiten wir die uns über­mit­telten perso­nen­be­zo­genen Daten zur Beant­wor­tung und Bear­bei­tung des jewei­ligen Anlie­gens. Dies umfasst in der Regel Angaben wie Name, Kontakt­in­for­ma­tionen und gege­be­nen­falls weitere Infor­ma­tionen, die uns mitge­teilt werden und zur ange­mes­senen Bear­bei­tung erfor­der­lich sind. Wir nutzen diese Daten ausschließ­lich für den ange­ge­benen Zweck der Kontakt­auf­nahme und Kommu­ni­ka­tion; Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webana­lyse (auch als „Reich­wei­ten­mes­sung” bezeichnet) dient der Auswer­tung der Besu­cher­ströme unseres Online­an­ge­bots und kann Verhalten, Inter­essen oder demo­gra­fi­sche Infor­ma­tionen zu den Besu­chern, wie beispiels­weise Alter oder Geschlecht, als pseud­onyme Werte umfassen. Mithilfe der Reich­wei­ten­ana­lyse können wir zum Beispiel erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funk­tionen bezie­hungs­weise Inhalte am häufigsten genutzt werden, oder zur Wieder­ver­wen­dung einladen. Ebenso ist es uns möglich, nach­zu­voll­ziehen, welche Bereiche der Opti­mie­rung bedürfen.

Neben der Webana­lyse können wir auch Test­ver­fahren einsetzen, um etwa unter­schied­liche Versionen unseres Online­an­ge­bots oder seiner Bestand­teile zu testen und zu opti­mieren.

Sofern nach­fol­gend nicht anders ange­geben, können zu diesen Zwecken Profile, also zu einem Nutzungs­vor­gang zusam­men­ge­fasste Daten, ange­legt und Infor­ma­tionen in einem Browser bzw. in einem Endgerät gespei­chert und dann ausge­lesen werden. Zu den erho­benen Angaben gehören insbe­son­dere besuchte Websites und dort genutzte Elemente sowie tech­ni­sche Auskünfte, wie etwa der verwen­dete Browser, das benutzte Compu­ter­system sowie Angaben zu Nutzungs­zeiten. Sofern sich Nutzer in die Erhe­bung ihrer Stand­ort­daten uns gegen­über oder gegen­über den Anbie­tern der von uns einge­setzten Dienste einver­standen erklärt haben, ist auch die Verar­bei­tung von Stand­ort­daten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseud­ony­mi­sie­rung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Gene­rell werden die im Rahmen von Webana­lyse, A/B‑Testings und Opti­mie­rung keine Klar­daten der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. Das heißt, wir als auch die Anbieter der einge­setzten Soft­ware kennen nicht die tatsäch­liche Iden­tität der Nutzer, sondern nur die zum Zweck der jewei­ligen Verfahren in deren Profilen gespei­cherten Angaben.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­li­gung in den Einsatz der Dritt­an­bieter bitten, stellt die Rechts­grund­lage der Daten­ver­ar­bei­tung die Einwil­li­gung dar. Ansonsten werden die Nutzer­daten auf Grund­lage unserer berech­tigten Inter­essen (d. h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und empfän­ger­freund­li­chen Leis­tungen) verar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung hinweisen.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Reich­wei­ten­mes­sung (z. B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besu­cher); Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen); Tracking (z. B. inter­es­sens-/ver­hal­tens­be­zo­genes Profiling, Nutzung von Cookies). Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung”. Spei­che­rung von Cookies von bis zu 2 Jahren (Sofern nicht anders ange­geben, können Cookies und ähnliche Spei­cher­me­thoden für einen Zeit­raum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
  • Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sie­rung der IP-Adresse).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Burst Statis­tics: Dienst­an­bieter: Ausfüh­rung auf Servern und/oder Compu­tern unter eigener daten­schutz­recht­li­chen Verant­wort­lich­keit; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Website: https://de.wordpress.org/plugins/burst-statistics/.

Newsletter und elektronische Benachrichtigungen

Wir versenden News­letter, E‑Mails und weitere elek­tro­ni­sche Benach­rich­ti­gungen (nach­fol­gend „News­letter”) ausschließ­lich mit der Einwil­li­gung der Empfänger oder aufgrund einer gesetz­li­chen Grund­lage. Sofern im Rahmen einer Anmel­dung zum News­letter dessen Inhalte genannt werden, sind diese Inhalte für die Einwil­li­gung der Nutzer maßgeb­lich. Für die Anmel­dung zu unserem News­letter ist norma­ler­weise die Angabe Ihrer E‑Mail-Adresse ausrei­chend. Um Ihnen jedoch einen perso­na­li­sierten Service bieten zu können, bitten wir gege­be­nen­falls um die Angabe Ihres Namens für eine persön­liche Ansprache im News­letter oder um weitere Infor­ma­tionen, falls diese für den Zweck des News­let­ters notwendig sind.

Löschung und Einschrän­kung der Verar­bei­tung: Wir können die ausge­tra­genen E‑Mail-Adressen bis zu drei Jahren auf Grund­lage unserer berech­tigten Inter­essen spei­chern, bevor wir sie löschen, um eine ehemals gege­bene Einwil­li­gung nach­weisen zu können. Die Verar­bei­tung dieser Daten wird auf den Zweck einer poten­zi­ellen Abwehr von Ansprü­chen beschränkt. Ein indi­vi­du­eller Löschungs­an­trag ist jeder­zeit möglich, sofern zugleich das ehema­lige Bestehen einer Einwil­li­gung bestä­tigt wird. Im Fall von Pflichten zur dauer­haften Beach­tung von Wider­sprü­chen behalten wir uns die Spei­che­rung der E‑Mail-Adresse alleine zu diesem Zweck in einer Sperr­liste (soge­nannte „Block­list”) vor.

Die Proto­kol­lie­rung des Anmel­de­ver­fah­rens erfolgt auf Grund­lage unserer berech­tigten Inter­essen zum Zweck des Nach­weises seines ordnungs­ge­mäßen Ablaufs. Soweit wir einen Dienst­leister mit dem Versand von E‑Mails beauf­tragen, erfolgt dies auf Grund­lage unserer berech­tigten Inter­essen an einem effi­zi­enten und sicheren Versand­system.

Änderung und Aktualisierung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klä­rung zu infor­mieren. Wir passen die Daten­schutz­er­klä­rung an, sobald die Ände­rungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­der­lich machen. Wir infor­mieren Sie, sobald durch die Ände­rungen eine Mitwir­kungs­hand­lung Ihrer­seits (z. B. Einwil­li­gung) oder eine sons­tige indi­vi­du­elle Benach­rich­ti­gung erfor­der­lich wird.

Sofern wir in dieser Daten­schutz­er­klä­rung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Orga­ni­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Erstellt unter Zuhil­fe­nahme des kosten­losen Datenschutz-Generator.de von Dr. Thomas Schwenke