Datenschutzerklärung
Wer wir sind
Verantwortlich im Sinne des Datenschutzrechts
MeinDatenschutzPartner Timo Schutt und Thomas Waetke GbR
Kriegsstraße 37, 76133 Karlsruhe, Deutschland
vertreten durch die Inhaber/Gesellschafter: Timo Schutt, Thomas Waetke
Telefon: 0721-1205090
Telefax: 0721-1205072
Kontaktdaten des Datenschutzbeauftragten
Einen Datenschutzbeauftragten haben wir nicht benannt und sind hierzu auch nicht verpflichtet. Sie erreichen uns über die genannten Kontaktdaten
Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln
Kontaktaufnahme über Kontaktformular, E-Mail-Kontakte, Fax-Zusendung und Telefonanruf
Allgemeines bei Nutzung des Kontaktformulars oder E-Mail-Kontakts oder Fax-Zusendung oder Telefonanruf
Wenn Sie das Kontaktformular ausfüllen, erheben wir die in der Eingabemaske abgefragten Daten.
Bei allen Einsendungen müssen Sie uns diese mit einem Sternchen (*) markierten Daten bereitstellen, da mit wir Ihnen ggf. antworten können, da wir auch keine nur einseitige Anschreiben erhalten wollen.
Alternativ können Sie mit uns Kontakt über die bereitgestellte E-Mail-Adresse, Faxnummer oder Telefonnummer aufnehmen. In diesem Fall werden Ihre mit der E-Mail, Fax oder Telefon übermittelten personenbezogenen Daten gespeichert.
Neben einer Verarbeitung Ihrer Daten in den von uns zur Bearbeitung von Kontakten genutzten Softwareprogrammen auf unserem lokalen IT-System, wie bspw. der Kanzleiverwaltungssoftware Lecare, kann die Datenverarbeitung auch in der von uns genutzten Cloud-Software zur Kunden- und Kontaktpflege (CentralStationCRM der 42he GmbH in Köln) erfolgen. Natürlich haben wir mit dem Anbieter dieser Cloud-Lösung einen Auftragsverarbeitungsvertrag geschlossen und uns über die Sicherheitsmaßnahmen und Datenschutzkonformität der Lösung informiert.
Wir setzen für die E-Mail-Kommunikation Outlook im Rahmen des Softwarepakets Microsoft 365 der Microsoft Inc., USA, ein. Outlook wird von uns eingesetzt, um über diese Standardlösung schnell und übersichtlich eingehende E-Mails bearbeiten und beantworten zu können. Wir nutzen auch die weiteren im Softwarepaket Microsoft 365 enthaltenen Office-Programme (Word, Excel, PowerPoint etc.). Wir nutzen auch den Cloud-Dienst OneDrive for Business der Firma Microsoft Inc., verarbeiten hier aber nur in Ausnahmefällen personenbezogene Daten. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) geschlossen. Darin verpflichtet sich Microsoft Maßnahmen zu treffen, die den Anforderungen der DSGVO an Datensicherheit und Datenschutz gerecht werden. Den Inhalt dieser Vereinbarung können Sie hier anschauen: https://www.microsoft.com/licensing/docs/view/Professional-Services-Data-Protection-Addendum-DPA. Diese Datenverarbeitung kann aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Absatz 1 Satz 1 Buchstabe a) DSGVO), aufgrund eines zwischen Ihnen und uns geschlossenen oder noch zu schließenden Vertrages (Art. 6 Absatz 1 Satz 1 Buchstabe b) DSGVO) oder aufgrund eines für uns bestehenden überwiegenden berechtigten Interesses an der Datenverarbeitung (Art. 6 Absatz 1 Satz 1 Buchstabe f) DSGVO) erfolgen. Die E-Mail-Kommunikation mit Ihnen wird ggf. über Server von Microsoft geleitet. Dabei verspricht Microsoft, dass alle personenbezogenen Daten, die über Microsoft 365-Produkte verarbeitet werden, für in der EU ansässige Unternehmenskunden ausschließlich innerhalb der EU verarbeitet werden. Diese Zusage gilt für alle zentralen Cloud-Dienste von Microsoft, damit auch für Microsoft 365 (vgl. hierzu das Statement von Microsoft: https://news.microsoft.com/de-de/unsere-antwort-an-europa-microsoft-ermoeglicht-speicherung-und-verarbeitung-von-daten-ausschliesslich-in-der-eu/). Damit liegt grundsätzlich kein Datentransfer außerhalb des EWR („Drittlandtransfer“) vor. Sollte dennoch ein Drittlandtransfer stattfinden, haben wir mit Microsoft die EU-Standardvertragsklauseln vereinbart. Darin verpflichtet sich Microsoft Maßnahmen zu treffen und einzuhalten, die einen dem EU-Datenschutzniveau nahezu gleichwertigen Datenschutz ermöglichen. Die Vereinbarung der EU-Standardvertragsklauseln stellt geeignete Garantien dar, um einen Drittlandtransfer durchzuführen (Art. 46 Absatz 1 i.V.m. Absatz 2 Buchstabe c) DSGVO). Häufige Fragen zu Microsoft und Datenschutz werden Ihnen hier beantwortet: https://www.microsoft.com/de-de/trust-center/privacy/gdpr-faqs?market=de
Wir bedienen uns der Dienste eines Telefondienstleisters, der für uns außerhalb unserer Erreichbarkeit Anrufe entgegennimmt und Name, Telefonnummer, sowie das Anliegen des Anrufers erfragt. Diese Angaben sind für Sie rein freiwillig. Wenn Sie das nicht möchten, müssen Sie hier keine Angaben machen. Der Dienstleister übermittelt uns bei jedem Anruf eine E-Mail, in welcher zumindest der Umstand des Anrufes selbst und die über die Telefonanlage ggf. angezeigte Telefonnummer des Anrufers an uns zum Zwecke der Bearbeitung und ggf. des Rückrufs bei Ihnen übermittelt wird. Haben Sie die weiteren Angaben gemacht, so erhalten wir auch diese zum selben Zweck. Wir haben auch mit dem Anbieter BSAG Bueroservice24 AG in Berlin einen Auftragsverarbeitungsvertrag geschlossen, der uns Weisungsrechte sichert und den Auftragsverarbeiter zur rechtskonformen und sicheren Datenverarbeitung verpflichtet.
Zwecke der Datenverarbeitung bei Nutzung des Kontaktformulars oder E-Mail-Kontakts oder Fax-Zusendung oder Telefonanruf
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung Ihrer Kontaktaufnahme und zur Bearbeitung Ihres Anliegens, ebenso bei Übermittlung per E-Mail, Fax oder Telefon.
Rechtsgrundlage für die Datenverarbeitung bei Nutzung des Kontaktformulars oder E-Mail-Kontakts oder Fax-Zusendung oder Telefonanruf
Bei Anfragen über das Kontaktformular, E-Mail, Fax oder Telefon ist Rechtsgrundlage für die Verarbeitung der Daten unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Absatz 1 Buchstabe f DSGVO, um Ihr Anliegen überhaupt beantworten und bearbeiten zu können.
Weitergabe der Daten bei Nutzung des Kontaktformulars oder E-Mail-Kontakts oder Faxzusendung oder Telefonanruf
Eingetragene Formulardaten werden mit der Absendung an uns per E-Mail geschickt, wenn Sie auf den Senden-Button klicken, und nur auf unserem E-Mail-Server bei unserem Provider 1und1 in Deutschland gespeichert. Eine zusätzliche Speicherung in unserer WordPress-Datenbank findet nicht statt. Das gilt auch für E-Mails, die Sie uns schicken.
Ansonsten erfolgt keine Weitergabe an Dritte. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.
Dauer der Speicherung bei Nutzung des Kontaktformulars oder E-Mail-Kontakts oder Faxzusendung oder Telefonanruf
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Soweit es durch Ihre Kontaktaufnahme mit uns nur zu einer außervertraglichen Konversation gekommen ist, ist der Zweck erreicht, wenn die Konversation beendet ist und ausgeschlossen ist, dass sich aus der Konversation für uns keinerlei Anhaltspunkte für einen bevorstehenden Vertragsschluss oder etwaige vertragsrechtliche Gewährleistungs- oder Haftungsansprüche ergeben können. Dann löschen wir die Daten mit dem Ende der Konversation.
Ergibt sich aus Ihrer Kontaktaufnahme ein Vertragsschluss, so verweisen wir auf unsere Informationen zur Inhouse-Schulung, Seminar- oder Webinaranmeldung usw.
Faxdaten werden getrennt von Druckdaten im Gerätespeicher des Gerätes aufbewahrt. Nach Ausdruck des Faxes wird der belegte Speicherplatz wieder freigegeben, damit das nächste Fax empfangen und dort abgelegt werden kann. Teile des Faxes können nach dem Ausdruck temporär im Speicher des Gerätes verbleiben, bis diese vom nächsten empfangenen Fax überschrieben werden. Im Regelfall führt dies zu einer automatischen Löschung der Daten nach 1 Woche. Beim von uns aktiviertem „Sendebericht mit Andruck der ersten Seite“ verbleibt dieser inklusive des Andrucks der ersten gesendeten Seite temporär im Speicher des Gerätes, bis dieser vom nächsten Sendebericht oder durch das mehrtägige Trennen des Gerätes von der Stromzufuhr bzw. Zurücksetzen überschrieben/gelöscht werden.
Bei einem eingehenden Telefonanruf oder bei einem ausgehenden Anruf bei uns wird Ihre Telefonnummer oder Ihr bei Ihrem Telefonanbieter hinterlegter Name/Firmenname sowie Datum und Uhrzeit des Anrufs in unserer Telefonanlage in einem sog. Ringspeicher gespeichert, der die ältesten Daten mit neuen Daten überschreibt. Im Regelfall führt dies in der Telefonanlage zu einer automatischen Löschung der Daten nach spätestens 3 Monaten.
Widerspruchs- und Beseitigungsmöglichkeit bei Nutzung des Kontaktformulars oder E-Mail-Kontakts oder Faxzusendung oder Telefonanruf
Soweit wir uns auf das berechtigte Interesse berufen (Verarbeitung zu Werbezwecken), haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei uns Widerspruch einzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an uns wenden. Mit dem Widerspruch endet aber auch unsere Konversation.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, soweit ausgeschlossen ist, dass sich aus der Konversation für uns keinerlei Anhaltspunkte für etwaige vertragsrechtliche Gewährleistungs- oder Haftungsansprüche ergeben können oder wir keine Ansprüche gegen Sie haben. In allen anderen Fällen erfolgt eine Sperrung der Daten, so dass nur noch unsere Geschäftsleitung Zugriff zu diesen Daten hat und auch nur zum Zweck der gesetzlichen Aufbewahrungsgründe oder zum Zweck der Abwehr oder Geltendmachung tatsächlicher oder möglicher Ansprüche bis zum Ablauf der Verjährungsfrist (siehe zuvor unsere Informationen zur Dauer der Speicherung).
Datenverarbeitung bei Videokonferenz/Onlinebesprechung/Webinar/Schulung
Allgemeines: Für Videokonferenzen, Onlinebesprechungen, Webinare und Schulungen nutzen wir das Videokonferenz-Tool bigbluebutton (bbb). Es handelt sich hierbei um ein Open-Source-Tool, welches von den deutschen Datenschutzaufsichtsbehörden zur Nutzung empfohlen wird. Wir nutzen das Tool über den Dienstleister invokable GmbH, Kratzberger Straße 9, 42855 Remscheid der uns die Serverkapazitäten und das Tool zur Verfügung stellt und mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben.
Es werden ausschließlich die für die Durchführung der Online-Veranstaltung (technisch) erforderlichen personenbezogenen Daten verarbeitet. Die Freigabe von Kamera, Ton und Bildschirminhalt erfolgt jeweils durch die Teilnehmenden selbst. Es werden dabei grds. folgende Daten verarbeitet: Namen (soweit Sie ihn bei der Anmeldung eingeben, was Ihnen freisteht), ein Zeitstempel, Video- und Audiodaten, ggfs. Bildschirminhalte und/oder hochgeladene Präsentationsdateien (PDF), Ihre IP-Adresse, Geräte-/Hardware-Informationen, ggf. sonstige Identifikationsdaten.
Um die Sicherheit Ihrer personenbezogenen Daten bei der Übertragung zu gewährleisten, werden die Online-Veranstaltungen verschlüsselt durchgeführt.
Zweck der Datenverarbeitung: Mit dieser Form der Besprechung/Veranstaltung kommen wir den Erwartungen und Gewohnheiten der Gesprächspartner, wie auch dem Erfordernis einer schnellen und dennoch persönlichen Besprechung von Sachverhalten und Vorgehensweisen nach. Nur durch persönliche Besprechungen ist es oftmals möglich die anwaltliche Arbeit, insbesondere im Beratungsbereich angemessen nachkommen zu können, da bei reinen Telefonbesprechungen die Möglichkeit des Teilens von Dateien bzw. des Bildschirms zur gemeinsamen Abstimmung nicht zur Verfügung steht. Seit der Corona-Pandemie hat sich überdies das Verhalten der Teilnehmer von Veranstaltungen vom Präsenzbereich in den Onlinebereich verlagert. Nicht zuletzt ist auch die Reichweite einer online durchgeführten Schulung/Webinar wesentlich größer.
Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung führen wir aufgrund des zwischen uns geschlossenen Vertrages durch (Art. 6 Abs. 1 Buchstabe b) DSGVO). Im Übrigen hat unsere Abwägung ergeben, dass wir an dieser Datenverarbeitung ein überwiegendes berechtigtes Interesse haben (Art. 6 Abs. 1 Buchstabe f) DSGVO). Das berechtigte Interesse liegt in dem Erfordernis und der Erwartungshaltung unserer Mandanten und Kontakte an schnellen Online-Besprechungsmöglichkeiten.
Dauer der Speicherung: Die Daten werden nur so lange verarbeitet, wie es zum Zweck der Online-Veranstaltung erforderlich ist. Hochgeladene Präsentationen und sonstige übermittelte Dokumente werden nach Abschluss der Online-Veranstaltung innerhalb von 7 Tagen gelöscht, es sei denn es bestehen andere Rechtsgrundlagen zur weiteren Verarbeitung (bspw. das bestehende Mandatsverhältnis). Die IP-Adresse und Hardwareinformationen der Endgeräte werden in der Regel für die Dauer von sieben Tagen im Access- und Error-Log des Servers für mögliche Fehleranalysen gespeichert.
Wir können verschiedene Formen der Kommunikation, Abstimmung und Schulung durchführen. Wenn Sie die hier beschriebene Datenverarbeitung nicht wünschen, teilen Sie uns dies mit und wir besprechen gemeinsam eine andere Möglichkeit die Besprechung oder Schulung durchzuführen.
Verarbeitung durch den Besuch unserer Webseite
Wenn Sie unsere Webseite besuchen, erfolgen verschiedene Datenverarbeitungsvorgänge, über die wir Sie hier informieren.
Allgemeines bei Besuch unserer Webseite
Wenn Sie unsere Webseite besuchen, auch ohne dass Sie Daten in ein Webformular oder im Shop eingeben, erheben wir aus technischen Gründen folgende Daten:
- Datum und Uhrzeit des Zugriffs,
- URL (Adresse) der verweisenden Website (Referrer),
- Webseiten, die von Ihnen über unsere Website aufgerufen werden,
- Ihre Bildschirmauflösung,
- abgerufene Datei(en) und Meldung über den Erfolg des Abrufs,
- Menge der gesendeten Daten,
- Ihren Internet-Service Provider,
- Ihren Browser, Browsertyp und Browserversion, Browser-Engine und Engine-Version,
- Ihr Betriebssystem, Betriebssystem-Version, Betriebssystem-Typ,
- Ihre anonymisierte IP-Adresse und den Internet-Service-Provider.
Diese Daten werden getrennt von anderen Daten verarbeitet. Eine Verarbeitung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich.
Zweck der Datenverarbeitung bei Besuch unserer Webseite
Die vorübergehende Verarbeitung der Daten durch das System ist notwendig, um eine Auslieferung der Inhalte unserer Internetseite an Ihren Rechner zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung unseres Angebots und der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Rechtsgrundlage der Datenverarbeitung bei Besuch unserer Webseite
Die vorübergehende Speicherung der Daten und den Logfiles erfolgt auf Basis der Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe f DSGVO. Unser überwiegendes berechtigtes Interesse an dieser Datenverarbeitung liegt in den zuvor genannten Zwecken. Mit unserem Provider (1und1/IONOS) haben wir einen Auftragsverarbeitungsvertrag (siehe Art. 28 DSGVO) geschlossen.
Weitergabe der Daten bei Besuch unserer Webseite
Unser IT-Dienstleister hat einen Admin-Zugang zu unserer Webseite als Auftragsverarbeiter nach Art. 28 DSGVO. Mit ihm haben wir einen Auftragsverarbeitungsvertrag geschlossen.
Die Daten, die wir bei Ihrem Besuch unserer Webseite erheben, werden im Rahmen einer Auftragsverarbeitung (siehe Art. 28 DSGVO) durch unseren Provider 1und1/IONOS erhoben und gespeichert.
Es kann grundsätzlich eine Weitergabe personenbezogener Daten an unseren Steuerberater zum Zwecke der Buchhaltung erfolgen. Das betrifft aber nur Daten, die für die Buchhaltung und Steuererklärung zwingend erforderlich sind.
Im Übrigen geben wir Ihre Daten nicht weiter, soweit wir dies nicht in diesen Datenschutzhinweisen ausdrücklich erwähnt haben. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.
Dauer der Speicherung bei Besuch unserer Webseite
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies dann der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall wird Ihre IP-Adressen aber gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Widerspruchs- und Beseitigungsmöglichkeit bei Besuch unserer Webseite
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich für Sie hier keine Widerspruchsmöglichkeit. Sie können jedoch jederzeit die Nutzung unserer Website beenden und damit die weitere Verarbeitung der genannten Daten verhindern.
Kommentare
Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.
Aus Ihrer E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob Sie diesen benutzen. Die Datenschutzerklärung des Gravatar-Dienstes finden Sie hier: https://automattic.com/privacy/. Nachdem Ihr Kommentar freigegeben wurde, ist Ihr Profilbild öffentlich im Kontext Ihres Kommentars sichtbar.
Wenn Sie einen Kommentar auf unserer Website schreiben, kann das eine Einwilligung sein, Ihren Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit Sie nicht, wenn Sie einen weiteren Kommentar schreiben, all diese Daten erneut eingeben müssen. Diese Cookies werden ein Jahr lang gespeichert.
Eingebettete Inhalte von anderen Websites
Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.
Diese Websites können Daten über Sie sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und Ihre Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive Ihrer Interaktion mit dem eingebetteten Inhalt, falls Sie ein Konto haben und auf dieser Website angemeldet sind.
Verwendung des Analyse-Tools Matomo ohne Cookies
Allgemeines zu Matomo: Auf dieser Website werden mit Matomo, einem Open-Source Web-Analyse-Tool der Firma InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand (https://matomo.org), Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers. Die mit Matomo erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und auch nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
Wir haben alle Datenschutz-Einstellungen vorgenommen, um eine möglichst weitreichende Pseudonymisierung und Anonymisierung der Daten zu erreichen. Denn uns interessiert nicht, wer hinter einem Webseitenbesuch steckt, sondern ausschließlich wie die Webseite genutzt wird. Daher werden alle IP-Adressen in den letzten 6 Ziffern mit einem “X” versehen (bspw. 192.168.xxx.xxx) und eine Benutzer-ID wird automatisch vom System mit einem Pseudonym ersetzt. Nur die so verfremdeten Daten werden gespeichert und für die Statistiken genutzt.
Wir weisen darauf hin, dass wir alle Daten zu Matomo ausschließlich auf unserem eigenen Webserver verarbeiten und kein Dritter diese Daten erhält. Dadurch sind wir der Überzeugung, dass hier keine Einwilligung erforderlich ist und wir diese Datenverarbeitung auf ein berechtigtes Interesse stützen können, da ein Drittbezug ausgeschlossen ist. Es handelt sich hier um so genannte First-Party-Cookies, die nur von uns gesetzt und ausgewertet werden.
Zweck der Datenverarbeitung: Die Verwendung des Analyse-Tools bzw. der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern, indem wir über das Nutzerverhalten feststellen, wie die Website genutzt wird. So können wir unser Internet-Angebot stetig optimieren, was auch im Sinne der Nutzer ist.
Rechtsgrundlage der Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 Buchstabe f) DSGVO, also ein berechtigtes Interesse unsererseits. Unser berechtigtes Interesse liegt in den oben genannten Zwecken. Unsere Abwägung hat ergeben, dass wir mit der Analyse des Nutzerverhaltens zur Verbesserung und Optimierung unserer Webseiten legitime Zwecke verfolgen und die vernünftigen Erwartungen von Webseitenbesuchern heutzutage auch auf eine Analyse des Nutzerverhaltens gerichtet sind. Auch gehen wir davon aus, dass durch die hier gegebenen Informationen die Erwartungen der Nutzer unserer Webseite dahin lenken, dass eine Analyse vorgenommen wird.
Dauer der Speicherung: Die Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Daher haben Sie als Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Eine solche „Do-Not-Track“-Einstellung Ihres Browsers wird von uns als Widerspruch zur weiteren Erhebung und Nutzung Ihrer personenbezogenen Daten verstanden. Hinweis: Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Im Übrigen speichern wir die auf Grundlage eines berechtigten Interesses erhobenen Daten bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. hierzu unten unter C.4. die Hinweise auf Ihr besonderes Widerspruchsrecht). Es wird regelmäßig, mindestens jährlich überprüft, ob das berechtigte Interesse noch besteht. Unser Interesse besteht insbesondere dann nicht mehr, wenn die Daten durch Zeitablauf keine ausreichende Relevanz im Hinblick auf Auswertung und Statistik der Webseitennutzung mehr für uns haben, was wir spätestens nach drei Jahren annehmen und die Daten dann unwiederbringlich löschen.
Widerspruchs- und Beseitigungsmöglichkeit: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse), sowie die Verarbeitung dieser Daten durch uns verhindern, indem sie die Opt-Out-Option nutzen:
Cookies
Allgemeines zu Cookies
Beim Aufruf einzelner Seiten können ggf. so genannte Cookies verwendet werden. Das sind kleine Textdateien, die auf Ihrem Endgerät (PC, Smartphone, Tablet etc.) abgelegt werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wenn wir Cookies einsetzen, dann nur, um unsere Website funktionsfähig anbieten zu können. Es handelt sich dann dabei grds. um unbedingt erforderliche Cookies, also solche, die zur fehlerfreien Funktion unserer Website erforderlich sind.
Zweck der Datenverarbeitung durch die Cookies
Zweck der Verwendung unbedingt erforderlicher Cookies ist, die Nutzung von Websites für Sie zu ermöglichen. Einige Funktionen unserer Website können ggf. ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es bspw. erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Rechtsgrundlage der Datenverarbeitung
Sofern auf der Webseite Cookies eingesetzt werden, basiert die Datenverarbeitung regelmäßig auf Ihrer Einwilligung nach § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 Buchstabe a) DSGVO. Falls wir die Cookie-Nutzung als unbedingt erforderlich erachten, erfolgt diese auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG. Die weitere Verarbeitung erfolgt jeweils nach Art. 6 Abs. 1 DSGVO.
Dauer der Speicherung
Die von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (sog. Session-Cookies).
Widerspruchs- und Beseitigungsmöglichkeit
Grundsätzlich gilt, dass Sie die volle Kontrolle über die Verwendung von Cookies haben. Denn durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Das kann auch automatisiert erfolgen.
Wem wir Ihre Daten weitergeben
Kurz gesagt: Niemandem, außer den in diesen Datenschutzhinweisen an einzelnen Stellen genannten Dritten aufgrund zwingender Erfordernisse. Und es könnte ausnahmsweise eine Datenweitergabe im Rahmen einer Auftragsverarbeitung nach Artikel 28 DSGVO erforderlich sein (bspw. bei unserem Webprovider 1und1/IONOS, bei der Weitergabe von Daten an unseren Steuerberater oder bei unserem IT-Dienstleister, der ggf. einmal personenbezogene Daten im WordPress-Backend zur Kenntnis nehmen kann).
Wie lange wir Ihre Daten speichern
Wenn Sie einen Kommentar schreiben, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstelle sie in einer Moderations-Warteschlange festzuhalten.
Ansonsten erfolgt eine Speicherung so lange, wie wir es Ihnen bei den einzelnen hier genannten Datenverarbeitungen mitteilen. Die anonymisierte IP-Adresse wird bspw. für maximal 7 Tage gespeichert.
Ohne konkrete Mitteilung erfolgt keine Speicherung durch uns , die über die Dauer des jeweiligen Besuchs der Website hinausgeht.
Wohin wir Ihre Daten senden
Besucher-Kommentare könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden.
Im Übrigen besteht bei uns keine Absicht personenbezogene Daten ins EU-Ausland zu übermitteln und daher tun wir dies auch nicht.
Es ist unwahrscheinlich (Microsoft verspricht EU-Daten ausschließlich innerhalb der EU zu verarbeiten), jedoch ist theoretisch eine Datenverarbeitung in den USA aufgrund des Einsatzes von Microsoft365 nicht ausgeschlossen. Wenn dem so wäre, so haben wir mit Microsoft die aktuellen EU-Standardvertragsklauseln mit zusätzlichen Maßnahmen zur Datensicherheit vereinbart (siehe dazu oben).
Ihre Rechte als Betroffene(r)
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ und es stehen Ihnen folgende Rechte uns gegenüber als Verantwortlichen zu:
Recht auf Auskunft
Sie haben das Recht, von uns unentgeltlich eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, dann haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, die Sie Art. 15 DSGVO entnehmen können. Sie können sich hierfür per Post oder per E-Mail an uns wenden.
Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ebenso haben Sie das Recht – unter Berücksichtigung der oben genannten Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Sie können sich hierfür per Post oder per E-Mail an uns wenden.
Recht auf Löschung
Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Art. 17 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden. Die Rechtsfolgen haben wir bei den jeweiligen Verarbeitungsvorgängen beschrieben.
Widerspruchsrecht bei Verarbeitung wegen berechtigten Interesse
Soweit wir Ihre Daten auf der Basis des Art. 6 Absatz 1 Buchstabe f DSGVO verarbeiten (also wegen unserem berechtigten Interesse), haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei uns Widerspruch einzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, so werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an uns wenden. Als Widerspruch in diese Sinne gilt auch ein technisches Verfahren, das Sie einsetzen, bspw. eine eindeutige technische Information die Ihr Webbrowser uns übermittelt („Do-Not-Track“-Mitteilung).
Widerrufsrecht bei erteilter Einwilligung
Sie haben das Recht, eine erteilte Einwilligung in die Erhebung und Verwendung personenbezogener Daten mit Wirkung für die Zukunft jederzeit zu widerrufen. Sie können sich hierfür per Post oder per E-Mail an uns wenden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden.
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, wenn die Voraussetzungen des Art. 20 DSGVO vorliegen. Sie können sich hierfür per Post oder per E-Mail an uns wenden.
Wenn Sie also auf unserer Website Kommentare geschrieben haben, können Sie einen Export Ihrer personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die Sie uns mitgeteilt haben. Darüber hinaus können Sie die Löschung aller personenbezogenen Daten, die wir von Ihnen gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.
Automatisierte Entscheidungsfindung einschließlich Profiling
Eine automatisierte Entscheidungsfindung findet durch uns nicht statt.
Freiwilligkeit der Bereitstellung der Daten
Bei unseren verschiedenen Angeboten haben wir genauer beschrieben, welche Daten freiwillig sind und welche Daten verpflichtend angegeben werden müssen.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben jederzeit unbeschadet anderweitiger Rechte das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt.
Besonderes Widerrufsrecht nach Artikel 21 DSGVO
Soweit wir ausnahmsweise personenbezogene Daten auf der Basis des Art. 6 Absatz 1 Buchstabe f) DSGVO verarbeiten (also wegen berechtigten Interessen), haben Sie das Recht jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei uns Widerspruch einzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, so werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an uns wenden.
Als Widerspruch in diese Sinne gilt auch ein technisches Verfahren, das Sie einsetzen, bspw. eine eindeutige technische Information die Ihr Webbrowser uns übermittelt („Do-Not-Track“-Mitteilung).
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.