Impressum & Datenschutz

Impressum

Kontakt: kontakt@machtfragen.org (PGP-Schlüssel)

Datenschutzerklärung

Verant­wortlich: siehe oben.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Daten­schutz­er­klärung verwen­deten Begriff­lich­keiten. Soweit die Begriff­lich­keiten gesetzlich definiert sind, gelten deren gesetz­liche Defini­tionen. Die nachfol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen.

  • Bestands­daten: Bestands­daten umfassen wesent­liche Infor­ma­tionen, die für die Identi­fi­kation und Verwaltung von Vertrags­partnern, Benut­zer­konten, Profilen und ähnlichen Zuord­nungen notwendig sind. Diese Daten können u.a. persön­liche und demogra­fische Angaben wie Namen, Kontakt­in­for­ma­tionen (Adressen, Telefon­nummern, E‑Mail-Adressen), Geburts­daten und spezi­fische Identi­fi­ka­toren (Benutzer-IDs) beinhalten. Bestands­daten bilden die Grundlage für jegliche formelle Inter­aktion zwischen Personen und Diensten, Einrich­tungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommu­ni­kation ermög­lichen.
  • Inhalts­daten: Inhalts­daten umfassen Infor­ma­tionen, die im Zuge der Erstellung, Bearbeitung und Veröf­fent­li­chung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audio­da­teien und andere multi­me­diale Inhalte einschließen, die auf verschie­denen Platt­formen und Medien veröf­fent­licht werden. Inhalts­daten sind nicht nur auf den eigent­lichen Inhalt beschränkt, sondern beinhalten auch Metadaten, die Infor­ma­tionen über den Inhalt selbst liefern, wie Tags, Beschrei­bungen, Autoren­in­for­ma­tionen und Veröf­fent­li­chungs­daten
  • Kontakt­daten: Kontakt­daten sind essen­tielle Infor­ma­tionen, die die Kommu­ni­kation mit Personen oder Organi­sa­tionen ermög­lichen. Sie umfassen u.a. Telefon­nummern, posta­lische Adressen und E‑Mail-Adressen, sowie Kommu­ni­ka­ti­ons­mittel wie soziale Medien-Handles und Instant-Messaging-Identi­fi­ka­toren.
  • Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten: Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten sind Kategorien, die Infor­ma­tionen über die Art und Weise enthalten, wie Daten verar­beitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten, umfassen Infor­ma­tionen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur Datei­größe, dem Erstel­lungs­datum, dem Autor eines Dokuments und den Änderungs­his­torien beinhalten. Kommu­ni­ka­ti­ons­daten erfassen den Austausch von Infor­ma­tionen zwischen Nutzern über verschiedene Kanäle, wie E‑Mail-Verkehr, Anruf­pro­to­kolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe, inklusive der betei­ligten Personen, Zeitstempel und Übertra­gungswege. Verfah­rens­daten beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Organi­sa­tionen, einschließlich Workflow-Dokumen­ta­tionen, Proto­kolle von Trans­ak­tionen und Aktivi­täten, sowie Audit-Logs, die zur Nachver­folgung und Überprüfung von Vorgängen verwendet werden.
  • Nutzungs­daten: Nutzungs­daten beziehen sich auf Infor­ma­tionen, die erfassen, wie Nutzer mit digitalen Produkten, Dienst­leis­tungen oder Platt­formen inter­agieren. Diese Daten umfassen eine breite Palette von Infor­ma­tionen, die aufzeigen, wie Nutzer Anwen­dungen nutzen, welche Funktionen sie bevor­zugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung navigieren. Nutzungs­daten können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivi­täten, IP-Adressen, Geräte­in­for­ma­tionen und Stand­ort­daten einschließen. Sie sind besonders wertvoll für die Analyse des Nutzer­ver­haltens, die Optimierung von Benut­zer­er­fah­rungen, das Perso­na­li­sieren von Inhalten und das Verbessern von Produkten oder Dienst­leis­tungen. Darüber hinaus spielen Nutzungs­daten eine entschei­dende Rolle beim Erkennen von Trends, Vorlieben und möglichen Problem­be­reichen innerhalb digitaler Angebote
  • Perso­nen­be­zogene Daten: “Perso­nen­be­zogene Daten” sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden “betroffene Person”) beziehen; als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen identi­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind.
  • Profile mit nutzer­be­zo­genen Infor­ma­tionen: Die Verar­beitung von “Profilen mit nutzer­be­zo­genen Infor­ma­tionen”, bzw. kurz “Profilen” umfasst jede Art der automa­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art der Profil­bildung können dazu unter­schied­liche Infor­ma­tionen betreffend die Demographie, Verhalten und Inter­essen, wie z. B. die Inter­aktion mit Webseiten und deren Inhalten, etc.) zu analy­sieren, zu bewerten oder, um sie vorher­zu­sagen (z. B. die Inter­essen an bestimmten Inhalten oder Produkten, das Klick­ver­halten auf einer Webseite oder den Aufent­haltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons einge­setzt.
  • Proto­koll­daten: Proto­koll­daten sind Infor­ma­tionen über Ereig­nisse oder Aktivi­täten, die in einem System oder Netzwerk proto­kol­liert wurden. Diese Daten enthalten typischer­weise Infor­ma­tionen wie Zeitstempel, IP-Adressen, Benut­zer­ak­tionen, Fehler­mel­dungen und andere Details über die Nutzung oder den Betrieb eines Systems. Proto­koll­daten werden oft zur Analyse von System­pro­blemen, zur Sicher­heits­über­wa­chung oder zur Erstellung von Leistungs­be­richten verwendet.
  • Reich­wei­ten­messung: Die Reich­wei­ten­messung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucher­ströme eines Online­an­ge­botes und kann das Verhalten oder Inter­essen der Besucher an bestimmten Infor­ma­tionen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reich­wei­ten­analyse können Betreiber von Online­an­ge­boten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich inter­es­sieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürf­nisse ihrer Besucher anpassen. Zu Zwecken der Reich­wei­ten­analyse werden häufig pseud­onyme Cookies und Web-Beacons einge­setzt, um wieder­keh­rende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Online­an­ge­botes zu erhalten.
  • Tracking: Vom “Tracking” spricht man, wenn das Verhalten von Nutzern über mehrere Online­an­gebote hinweg nachvoll­zogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Online­an­gebote Verhaltens- und Inter­es­sens­in­for­ma­tionen in Cookies oder auf Servern der Anbieter der Track­ing­tech­no­logien gespei­chert (sogenanntes Profiling). Diese Infor­ma­tionen können anschließend z. B. einge­setzt werden, um den Nutzern Werbe­an­zeigen anzuzeigen, die voraus­sichtlich deren Inter­essen entsprechen.
  • Verant­wort­licher: Als “Verant­wort­licher” wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.
  • Verar­beitung: “Verar­beitung” ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

Arten der verarbeiteten Daten

  • Bestands­daten.
  • Kontakt­daten.
  • Inhalts­daten.
  • Nutzungs­daten.
  • Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten.
  • Proto­koll­daten.

Kategorien betroffener Personen

  • Besucher.
  • Nutzer.

Zwecke der Verarbeitung

  • Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
  • Sicher­heits­maß­nahmen.
  • Reich­wei­ten­messung.
  • Tracking.
  • Infor­ma­ti­ons­tech­nische Infra­struktur.

Maßgebliche Rechtsgrundlagen

Maßgeb­liche Rechts­grund­lagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zogene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall spezi­ellere Rechts­grund­lagen maßgeblich sein, teilen wir Ihnen diese in der Daten­schutz­er­klärung mit.

  • Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwil­ligung in die Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten notwendig, voraus­ge­setzt, dass die Inter­essen, Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten verlangen, nicht überwiegen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­licher Personen geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Technik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen.

Sicherung von Online-Verbin­dungen durch TLS-/SSL-Verschlüs­se­lungs­tech­no­logie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüs­se­lungs­tech­no­logie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Daten­über­tragung im Internet. Diese Techno­logien verschlüsseln die Infor­ma­tionen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiter­ent­wi­ckelte und sicherere Version von SSL, gewähr­leistet, dass alle Daten­über­tra­gungen den höchsten Sicher­heits­stan­dards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zerti­fikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signa­li­siert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verar­beitung von perso­nen­be­zo­genen Daten kommt es vor, dass diese an andere Stellen, Unter­nehmen, rechtlich selbst­ständige Organi­sa­ti­ons­ein­heiten oder Personen übermittelt bezie­hungs­weise ihnen gegenüber offen­gelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauf­tragte Dienst­leister gehören oder Anbieter von Diensten und Inhalten, die in eine Website einge­bunden sind. In solchen Fällen beachten wir die gesetz­lichen Vorgaben und schließen insbe­sondere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Daten­ver­ar­beitung in Dritt­ländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäi­schen Union (EU) oder des Europäi­schen Wirtschafts­raums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offen­legung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unter­nehmen geschieht (was erkennbar wird anhand der Postadresse des jewei­ligen Anbieters oder wenn in der Daten­schutz­er­klärung ausdrücklich auf den Daten­transfer in Dritt­länder hinge­wiesen wird), erfolgt dies stets im Einklang mit den gesetz­lichen Vorgaben.

Für Daten­über­mitt­lungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemes­sen­heits­be­schluss der EU-Kommission vom 10.07.2023 als sicherer Rechts­rahmen anerkannt wurde. Zusätzlich haben wir mit den jewei­ligen Anbietern Standard­ver­trags­klauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertrag­liche Verpflich­tungen zum Schutz Ihrer Daten festlegen.

Diese zweifache Absicherung gewähr­leistet einen umfas­senden Schutz Ihrer Daten: Das DPF bildet die primäre Schutz­ebene, während die Standard­ver­trags­klauseln als zusätz­liche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standard­ver­trags­klauseln als zuver­lässige Rückfall­option ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politi­schen oder recht­lichen Verän­de­rungen stets angemessen geschützt bleiben.

Bei den einzelnen Diens­te­an­bietern infor­mieren wir Sie darüber, ob sie nach dem DPF zerti­fi­ziert sind und ob Standard­ver­trags­klauseln vorliegen. Weitere Infor­ma­tionen zum DPF und eine Liste der zerti­fi­zierten Unter­nehmen finden Sie auf der Website des US-Handels­mi­nis­te­riums unter https://www.dataprivacyframework.gov/ (in engli­scher Sprache).

Für Daten­über­mitt­lungen in andere Dritt­länder gelten entspre­chende Sicher­heits­maß­nahmen, insbe­sondere Standard­ver­trags­klauseln, ausdrück­liche Einwil­li­gungen oder gesetzlich erfor­der­liche Übermitt­lungen. Infor­ma­tionen zu Dritt­land­transfers und geltenden Angemes­sen­heits­be­schlüssen können Sie dem Infor­ma­ti­ons­an­gebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­lichen Vorgaben gelöscht oder in ihrer Verar­beitung einge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klärung ausdrücklich angegeben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stimmung nicht mehr erfor­derlich sind und der Löschung keine gesetz­lichen Aufbe­wah­rungs­pflichten entge­gen­stehen.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen.

Bereitstellung des Onlineangebots und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verar­beitete Daten­arten: Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen). Proto­koll­daten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffs­zeiten.).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.)). Sicher­heits­maß­nahmen.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Bereit­stellung Online­an­gebot auf gemie­tetem Speicher­platz: Für die Bereit­stellung unseres Online­an­ge­botes nutzen wir Speicher­platz, Rechen­ka­pa­zität und Software, die wir von einem entspre­chenden Server­an­bieter (auch “Webhoster” genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von sogenannten “Server-Logfiles” proto­kol­liert. Zu den Server­log­files können die Adresse und der Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Sicher­heits­zwecken einge­setzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbe­sondere im Fall von missbräuch­lichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.

Einsatz von Cookies

Unter dem Begriff „Cookies” werden Funktionen, die Infor­ma­tionen auf Endge­räten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unter­schied­liche Anliegen Einsatz finden, etwa zu Zwecken der Funkti­ons­fä­higkeit, der Sicherheit und des Komforts von Online­an­ge­boten sowie der Erstellung von Analysen der Besucher­ströme. Wir verwenden Cookies gemäß den gesetz­lichen Vorschriften. Dazu holen wir, wenn erfor­derlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berech­tigten Inter­essen. Dies gilt, wenn das Speichern und Auslesen von Infor­ma­tionen unerlässlich ist, um ausdrücklich angefor­derte Inhalte und Funktionen bereit­stellen zu können. Dazu zählen etwa die Speicherung von Einstel­lungen sowie die Sicher­stellung der Funktio­na­lität und Sicherheit unseres Online­an­gebots. Die Einwil­ligung kann jederzeit wider­rufen werden. Wir infor­mieren klar über deren Umfang und welche Cookies genutzt werden.

Hinweise zu daten­schutz­recht­lichen Rechts­grund­lagen: Ob wir perso­nen­be­zogene Daten mithilfe von Cookies verar­beiten, hängt von einer Einwil­ligung ab. Liegt eine Einwil­ligung vor, dient sie als Rechts­grundlage. Ohne Einwil­ligung stützen wir uns auf unsere berech­tigten Inter­essen, die vorstehend in diesem Abschnitt und im Kontext der jewei­ligen Dienste und Verfahren erläutert sind.

Speicher­dauer: Im Hinblick auf die Speicher­dauer werden die folgenden Arten von Cookies unter­schieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs­cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online­an­gebot verlassen und sein Endgerät (z. B. Browser oder mobile Appli­kation) geschlossen hat.
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endgeräts gespei­chert. So können beispiels­weise der Log-in-Status gespei­chert und bevor­zugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzer­daten zur Reich­wei­ten­messung Verwendung finden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Speicher­dauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwil­ligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-out): Nutzer können die von ihnen abgege­benen Einwil­li­gungen jederzeit wider­rufen und zudem einen Wider­spruch gegen die Verar­beitung entspre­chend den gesetz­lichen Vorgaben, auch mittels der Privat­sphäre-Einstel­lungen ihres Browsers, erklären.

  • Verar­beitete Daten­arten: Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Verar­beitung von Cookie-Daten auf Grundlage einer Einwil­ligung: Wir setzen eine Einwil­li­gungs-Management-Lösung ein, bei der die Einwil­ligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwil­li­gungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Proto­kol­lierung, Verwaltung und dem Widerruf von Einwil­li­gungen, insbe­sondere bezogen auf den Einsatz von Cookies und vergleich­baren Techno­logien, die zur Speicherung, zum Auslesen und zur Verar­beitung von Infor­ma­tionen auf den Endge­räten der Nutzer einge­setzt werden. Im Rahmen dieses Verfahrens werden die Einwil­li­gungen der Nutzer für die Nutzung von Cookies und die damit verbun­denen Verar­bei­tungen von Infor­ma­tionen, einschließlich der im Einwil­li­gungs-Management-Verfahren genannten spezi­fi­schen Verar­bei­tungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwil­li­gungen zu verwalten und zu wider­rufen. Die Einwil­li­gungs­er­klä­rungen werden gespei­chert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwil­ligung gemäß der gesetz­lichen Anfor­de­rungen führen zu können. Die Speicherung erfolgt server­seitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleich­barer Techno­logien, um die Einwil­ligung einem spezi­fi­schen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezi­fi­schen Angaben zu den Anbietern von Einwil­li­gungs-Management-Diensten vorliegen, gelten folgende allge­meine Hinweise: Die Dauer der Speicherung der Einwil­ligung beträgt bis zu zwei Jahre. Dabei wird ein pseud­onymer Nutzer-Identi­fi­kator erstellt, der zusammen mit dem Zeitpunkt der Einwil­ligung, den Angaben zum Umfang der Einwil­ligung (z. B. betref­fende Kategorien von Cookies und/oder Diens­te­an­bieter) sowie Infor­ma­tionen über den Browser, das System und das verwendete Endgerät gespei­chert wird; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Online­kom­mu­ni­kation und Publi­kation (nachfolgend “Publi­ka­ti­ons­medium”). Die Daten der Leser werden für die Zwecke des Publi­ka­ti­ons­me­diums nur insoweit verar­beitet, als es für dessen Darstellung und die Kommu­ni­kation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erfor­derlich ist. Im Übrigen verweisen wir auf die Infor­ma­tionen zur Verar­beitung der Besucher unseres Publi­ka­ti­ons­me­diums im Rahmen dieser Daten­schutz­hin­weise.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern); Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontakt­auf­nahme mit uns (z. B. per Post, Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet, soweit dies zur Beant­wortung der Kontakt­an­fragen und etwaiger angefragter Maßnahmen erfor­derlich ist.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern); Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­beitung: Kommu­ni­kation; Organi­sa­tions- und Verwal­tungs­ver­fahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kontakt­for­mular: Bei Kontakt­auf­nahme über unser Kontakt­for­mular, per E‑Mail oder anderen Kommu­ni­ka­ti­ons­wegen, verar­beiten wir die uns übermit­telten perso­nen­be­zo­genen Daten zur Beant­wortung und Bearbeitung des jewei­ligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontakt­in­for­ma­tionen und gegebe­nen­falls weitere Infor­ma­tionen, die uns mitge­teilt werden und zur angemes­senen Bearbeitung erfor­derlich sind. Wir nutzen diese Daten ausschließlich für den angege­benen Zweck der Kontakt­auf­nahme und Kommu­ni­kation; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reich­wei­ten­messung” bezeichnet) dient der Auswertung der Besucher­ströme unseres Online­an­gebots und kann Verhalten, Inter­essen oder demogra­fische Infor­ma­tionen zu den Besuchern, wie beispiels­weise Alter oder Geschlecht, als pseud­onyme Werte umfassen. Mithilfe der Reich­wei­ten­analyse können wir zum Beispiel erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funktionen bezie­hungs­weise Inhalte am häufigsten genutzt werden, oder zur Wieder­ver­wendung einladen. Ebenso ist es uns möglich, nachzu­voll­ziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testver­fahren einsetzen, um etwa unter­schied­liche Versionen unseres Online­an­gebots oder seiner Bestand­teile zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungs­vorgang zusam­men­ge­fasste Daten, angelegt und Infor­ma­tionen in einem Browser bzw. in einem Endgerät gespei­chert und dann ausge­lesen werden. Zu den erhobenen Angaben gehören insbe­sondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte Compu­ter­system sowie Angaben zu Nutzungs­zeiten. Sofern sich Nutzer in die Erhebung ihrer Stand­ort­daten uns gegenüber oder gegenüber den Anbietern der von uns einge­setzten Dienste einver­standen erklärt haben, ist auch die Verar­beitung von Stand­ort­daten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseud­ony­mi­sierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B‑Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. Das heißt, wir als auch die Anbieter der einge­setzten Software kennen nicht die tatsäch­liche Identität der Nutzer, sondern nur die zum Zweck der jewei­ligen Verfahren in deren Profilen gespei­cherten Angaben.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­ligung in den Einsatz der Dritt­an­bieter bitten, stellt die Rechts­grundlage der Daten­ver­ar­beitung die Einwil­ligung dar. Ansonsten werden die Nutzer­daten auf Grundlage unserer berech­tigten Inter­essen (d. h. Interesse an effizi­enten, wirtschaft­lichen und empfän­ger­freund­lichen Leistungen) verar­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Verwendung von Cookies in dieser Daten­schutz­er­klärung hinweisen.

  • Verar­beitete Daten­arten: Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Reich­wei­ten­messung (z. B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher); Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen); Tracking (z. B. inter­essens-/verhal­tens­be­zo­genes Profiling, Nutzung von Cookies). Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speicher­me­thoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
  • Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sierung der IP-Adresse).
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Burst Statistics: Dienst­an­bieter: Ausführung auf Servern und/oder Computern unter eigener daten­schutz­recht­lichen Verant­wort­lichkeit; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Website: https://de.wordpress.org/plugins/burst-statistics/.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E‑Mails und weitere elektro­nische Benach­rich­ti­gungen (nachfolgend „Newsletter”) ausschließlich mit der Einwil­ligung der Empfänger oder aufgrund einer gesetz­lichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwil­ligung der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist norma­ler­weise die Angabe Ihrer E‑Mail-Adresse ausrei­chend. Um Ihnen jedoch einen perso­na­li­sierten Service bieten zu können, bitten wir gegebe­nen­falls um die Angabe Ihres Namens für eine persön­liche Ansprache im Newsletter oder um weitere Infor­ma­tionen, falls diese für den Zweck des Newsletters notwendig sind.

Löschung und Einschränkung der Verar­beitung: Wir können die ausge­tra­genen E‑Mail-Adressen bis zu drei Jahren auf Grundlage unserer berech­tigten Inter­essen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwil­ligung nachweisen zu können. Die Verar­beitung dieser Daten wird auf den Zweck einer poten­zi­ellen Abwehr von Ansprüchen beschränkt. Ein indivi­du­eller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwil­ligung bestätigt wird. Im Fall von Pflichten zur dauer­haften Beachtung von Wider­sprüchen behalten wir uns die Speicherung der E‑Mail-Adresse alleine zu diesem Zweck in einer Sperr­liste (sogenannte „Blocklist”) vor.

Die Proto­kol­lierung des Anmel­de­ver­fahrens erfolgt auf Grundlage unserer berech­tigten Inter­essen zum Zweck des Nachweises seines ordnungs­ge­mäßen Ablaufs. Soweit wir einen Dienst­leister mit dem Versand von E‑Mails beauf­tragen, erfolgt dies auf Grundlage unserer berech­tigten Inter­essen an einem effizi­enten und sicheren Versand­system.

Änderung und Aktualisierung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­handlung Ihrer­seits (z. B. Einwil­ligung) oder eine sonstige indivi­duelle Benach­rich­tigung erfor­derlich wird.

Sofern wir in dieser Daten­schutz­er­klärung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Organi­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Erstellt unter Zuhil­fe­nahme des kosten­losen Datenschutz-Generator.de von Dr. Thomas Schwenke