DATENSCHUTZ
Rechtliches und Datenschutz
Datenschutzerklärung
Inhaltsverzeichnis
∙Einleitung und Überblick
∙Anwendungsbereich
∙Rechtsgrundlagen
∙Kontaktdaten des Verantwortlichen
∙Speicherdauer
∙Rechte laut Datenschutz-Grundverordnung
∙Datenübertragung in Drittländer
∙Sicherheit der Datenverarbeitung
∙Kommunikation
∙Auftragsverarbeitungsvertrag (AVV)
∙Cookies
∙Webhosting Einleitung
∙Website Baukastensysteme Einleitung
∙E-Mail-Marketing Einleitung
∙Messenger & Kommunikation Einleitung
∙Social Media Einleitung
∙Blogs und Publikationsmedien Einleitung
∙Webdesign Einleitung
∙Content-Suchanbieter Einleitung
∙Erklärung verwendeter Begriffe
∙Schlusswort
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung 11.07.2026-113226393) verfasst, um Ihnen
gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren
nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als
Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) –
verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie
haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische
Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so
einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist,
werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen
geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher
Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene
Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist
sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische
Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht.
Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und vielleicht ist
die eine oder andere Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum
genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere
Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich
auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten
personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte
Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir
Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und
postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür,
dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online
oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
∙alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
∙Social Media Auftritte und E-Mail-Kommunikation
∙mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene
Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten
wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie
gegebenenfalls gesondert informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den
rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-
Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES
EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-
Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum
EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679
nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
1.Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben,
Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung
Ihrer eingegebenen Daten eines Kontaktformulars.
2.Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche
Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum
Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab
personenbezogene Informationen.
3.Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen
Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich
verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel
personenbezogene Daten.
4.Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter
Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung
personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten,
um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese
Verarbeitung ist somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und
Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in
der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird
diese an der entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
∙In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
∙In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir
Sie in den folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben,
finden Sie nachfolgend die Kontaktdaten des Verantwortlichen gemäß Artikel 4 Absatz 7 EU-
Datenschutz-Grundverordnung (DSGVO):
Gernot Schmauszer
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung
unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium
bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die
Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu
verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern,
zum Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung
widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung
besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten,
sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen
zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
∙Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen
verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu
erhalten und die folgenden Informationen zu erfahren:
ozu welchem Zweck wir die Verarbeitung durchführen;
odie Kategorien, also die Arten von Daten, die verarbeitet werden;
ower diese Daten erhält und wenn die Daten an Drittländer übermittelt werden,
wie die Sicherheit garantiert werden kann;
owie lange die Daten gespeichert werden;
odas Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der
Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
odass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen
Behörden finden Sie weiter unten);
odie Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
oob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet
werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
∙Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet,
dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
∙Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf
Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten
verlangen dürfen.
∙Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was
bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
∙Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet,
dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung
stellen.
∙Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung
eine Änderung der Verarbeitung mit sich bringt.
oWenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches
Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f
(berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung
Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem
Widerspruch rechtlich nachkommen können.
oWerden Daten verwendet, um Direktwerbung zu betreiben, können Sie
jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen
Ihre Daten danach nicht mehr für Direktmarketing verwenden.
oWerden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit
gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten
danach nicht mehr für Profiling verwenden.
∙Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer
ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling)
beruhenden Entscheidung unterworfen zu werden.
∙Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich
jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass
die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.
Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei
uns zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt
oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können
Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die
Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland
gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen
können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
(BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:
Österreich Datenschutzbehörde
Leiter: Dr. Matthias Schmidl
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/
Datenübertragung in Drittländer
Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb des Geltungsbereichs
der DSGVO (Drittländer), wenn Sie in diese Verarbeitung einwilligen oder eine sonstige
gesetzliche Erlaubnis besteht. Dies trifft insbesondere zu, wenn die Verarbeitung gesetzlich
vorgeschrieben oder zur Erfüllung eines Vertragsverhältnisses notwendig und in jedem Fall
nur soweit dies generell erlaubt ist. Ihre Zustimmung ist in den meisten Fällen der wichtigste
Grund, dass wir Daten in Drittländern verarbeiten lassen. Die Verarbeitung
personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller
Dienstleistungen anbieten und Ihre Serverstandorte haben, kann bedeuten, dass
personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.
Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit nur dann ein angemessenes Schutzniveau für den Datentransfer in die USA besteht,
wenn ein US-Unternehmen, das personenbezogene Daten von EU-Bürgern in den USA
verarbeitet, aktiver Teilnehmer des EU-US Data Privacy Frameworks ist. Mehr Informationen
dazu finden Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-
be03fcb0fddf_en
Die Datenverarbeitung durch US-Dienste, die nicht aktive Teilnehmer des EU-US Data
Privacy Frameworks sind, kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert
verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische
staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass
erhobene Daten mit Daten aus anderen Diensten desselben Anbieters, sofern Sie ein
entsprechendes Nutzerkonto haben, verknüpft werden. Nach Möglichkeit versuchen wir
Serverstandorte innerhalb der EU zu nutzen, sofern das angeboten wird.
Wir informieren Sie an den passenden Stellen dieser Datenschutzerklärung genauer über
Datenübertragung in Drittländer, sofern diese zutrifft.
Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch
organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder
pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer
Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche
Informationen schließen können.
Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z.
B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt
und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf
konkrete Maßnahmen ein.
TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS
(das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-
Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem
Webserver abgesichert ist – niemand kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz
durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport
Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet,
können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen
Schlosssymbol
links oben im Browser, links von der Internetadresse (z. B. beispielseite.de)
und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche
nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden
Informationen zu erhalten.
Kommunikation
Kommunikation Zusammenfassung
👥 Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren
📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene
Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten Kontaktart
🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.
📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO
(Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular
kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.
Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit
zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange
gespeichert bzw. solange es das Gesetz vorschreibt.
Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten
Kommunikationswege den Kontakt zu uns suchen.
Telefon
Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim
eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können
Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur
Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der
Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem
jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur
Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der
Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Online Formulare
Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem
Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet.
Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche
Vorgaben erlauben.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
∙Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu
speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
∙Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung
eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem
Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B.
die Vorbereitung eines Angebots, verarbeiten;
∙Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und
geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind
gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und
Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.
Auftragsverarbeitungsvertrag (AVV)
In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist
und warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher
Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie
die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst
Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die
Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir
personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als
Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten
Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten zu wissen ist, dass
die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unserer Weisung
erfolgt und durch den AVV geregelt werden muss.
Wer sind Auftragsverarbeiter?
Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten
verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter
geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag
personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede
natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in
unserem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter.
Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter,
Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google
oder Microsoft sein.
Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in
der DSGVO:
Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und
Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)
Inhalt eines Auftragsverarbeitungsvertrages
Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter
fungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der
Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der DSGVO
verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem
Zusammenhang auch der elektronische Vertragsabschluss als „schriftlich“. Erst auf der
Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag
muss folgendes enthalten sein:
∙Bindung an uns als Verantwortlichen
∙Pflichten und Rechte des Verantwortlichen
∙Kategorien betroffener Personen
∙Art der personenbezogenen Daten
∙Art und Zweck der Datenverarbeitung
∙Gegenstand und Dauer der Datenverarbeitung
∙Durchführungsort der Datenverarbeitung
Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten
sind:
∙Maßnahmen zur Datensicherheit zu gewährleisten
∙mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der
betroffenen Person zu schützen
∙ein Daten-Verarbeitungsverzeichnis zu führen
∙auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
∙eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten
durchzuführen
∙Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des
Verantwortlichen beauftragt werden
Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-
auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.
Cookies
Cookies Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten
bzw. beim Hersteller der Software, der das Cookie setzt.
📓 Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu
finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📅 Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren
variieren
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO
(Berechtigte Interessen)
Was sind Cookies?
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die
folgende Datenschutzerklärung besser verstehen.
Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser
sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die
meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man
Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle
Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch
andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die
von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden
automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie
besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich
ein oder mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder
persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr
Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß
unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen
Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle
Cookies in einer einzigen Datei gespeichert.
Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B.
Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom
Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite
angefordert wird.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies
werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites
(z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie
andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis
hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren,
Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs
zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert: GA1.2.1326744211.152113226393-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren
Diese Mindestgrößen sollte ein Browser unterstützen können:
∙Mindestens 4096 Bytes pro Cookie
∙Mindestens 50 Cookies pro Domain
∙Mindestens 3000 Cookies insgesamt
Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten
ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle
möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum
Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf
anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der
Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.
Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige
Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das
Verhalten der Website bei verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden
eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell
angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.
Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser
Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem
Cookie gespeichert.
Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen,
empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments
der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.
Zweck der Verarbeitung über Cookies
Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie
weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.
Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen für viele verschiedene Aufgaben. Welche Daten in Cookies
gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen
der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten
informieren.
Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche
Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf
einem Computer gespeichert bleiben.
Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser
sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner
werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer
Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem
Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies
zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von
Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie
Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-
Einstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt
haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten,
dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem
einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je
nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff
“Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome
Browsers.
Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das
Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt.
Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese
Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 165 Abs. 3 des
Telekommunikationsgesetzes (2021). In Deutschland wurden die Cookie-Richtlinien nicht als
nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend
in § 15 Abs. 3 des Telemediengesetzes (TMG), welches seit Mai 2024 durch das Digitale-
Dienste-Gesetz (DDG) ersetzt wurde.
Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen
berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen
wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme
Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.
Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle
Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert,
sofern eingesetzte Software Cookies verwendet.
Webhosting Einleitung
Webhosting Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: professionelles Hosting der Website und Absicherung des Betriebs
📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser
und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils
eingesetzten Webhosting Provider.
📅 Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
Was ist Webhosting?
Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch
personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website.
Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit
Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von
der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain
meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.
Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten,
verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige
Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari.
Wir sagen kurz Browser oder Webbrowser dazu.
Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden,
wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist
eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen
Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit
für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge
Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser!
Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet
oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu
einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer
Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen
ordentlichen Betrieb zu gewährleisten.
Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das
Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
1.Professionelles Hosting der Website und Absicherung des Betriebs
2.zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
3.Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und
ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen
Welche Daten werden verarbeitet?
Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist
der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie
∙die komplette Internetadresse (URL) der aufgerufenen Webseite
∙Browser und Browserversion (z. B. Chrome 87)
∙das verwendete Betriebssystem (z. B. Windows 10)
∙die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B.
https://www.beispielquellsite.de/vondabinichgekommen/)
∙den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B.
COMPUTERNAME und 194.23.43.121)
∙Datum und Uhrzeit
∙in Dateien, den sogenannten Webserver-Logfiles
Wie lange werden Daten gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach
automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen,
dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen
werden.
Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen
Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne
Zustimmung weiter!
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting
ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die
Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen
im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus
gegebenenfalls verfolgen zu können.
Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die
Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz
gewährleistet und Datensicherheit garantiert.
Webhosting-Provider Extern Datenschutzerklärung
Nachfolgend finden Sie die Kontaktdaten unseres externen Hosting-Providers, wo Sie,
zusätzlich zu den Informationen oben, mehr zur Datenverarbeitung erfahren können:
Squarespace
Hauptsitz (USA): 8 Clarkson St, New York, NY 10014, Vereinigte Staaten
Europazentrale (Irland): Squarespace House, Ship Street Great, Dublin 8, D08 N12C, Irland
Mehr über die Datenverarbeitung bei diesem Provider erfahren Sie in der
Datenschutzerklärung (https://de.squarespace.com/datenschutz/).
Website Baukastensysteme Einleitung
Website Baukastensysteme Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie
Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-
Adresse oder Ihr geografischer Standort. Mehr Details dazu finden Sie weiter unten in
dieser Datenschutzerklärung und in der Datenschutzerklärung der Anbieter.
📅 Speicherdauer: hängt vom Anbieter ab
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit.
a DSGVO (Einwilligung)
Was sind Website Baukastensysteme?
Wir verwenden für unsere Website ein Website Baukastensystem. Baukastensysteme sind
besondere Formen eines Content-Management-Systems (CMS). Mit einem Baukastensystem
können Websitebetreiber sehr leicht und ohne Programmierkenntnisse eine Website erstellen.
In vielen Fällen bieten auch Webhoster Baukastensysteme an. Durch die Verwendung eines
Baukastensystems können auch personenbezogene Daten von Ihnen erhoben, gespeichert
und verarbeitet werden. In diesem Datenschutztext geben wir Ihnen allgemeine
Informationen über die Datenverarbeitung durch Baukastensysteme. Nähere Informationen
finden Sie in den Datenschutzerklärungen des Anbieters.
Warum verwenden wir Website Baukastensysteme für unsere Website?
Der größte Vorteil eines Baukastensystems ist die einfache Bedienbarkeit. Wir wollen Ihnen
eine klare, einfache und übersichtliche Website bieten, die wir selbst – ohne externe
Unterstützung – problemlos bedienen und warten können. Ein Baukastensystem bietet
mittlerweile viele hilfreiche Funktionen, die wir auch ohne Programmierkenntnisse anwenden
können. Dadurch können wir unsere Webpräsenz nach unseren Wünschen gestalten und Ihnen
eine informative und angenehme Zeit auf unserer Website bieten.
Welche Daten werden von einem Baukastensystem gespeichert?
Welche Daten genau gespeichert werden hängt natürlich vom verwendeten Website-
Baukastensystem ab. Jeder Anbieter verarbeitet und erhebt unterschiedliche Daten des
Websitebesuchers. Doch in der Regel werden technische Nutzungsinformationen wie etwa
etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen,
Hostinganbieter und das Datum Ihres Websitebesuches erhoben. Weiter können auch
Trackingdaten (z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.)
verarbeitet werden. Zudem können auch personenbezogene Daten erfasst und gespeichert
werden. Dabei handelt es sich meistens um Kontaktdaten wie E-Mail-Adresse,
Telefonnummer (falls Sie diese angegeben haben), IP-Adresse und geografischen
Standortdaten. Welche Daten genau gespeichert werden, finden Sie in der
Datenschutzerklärung des Anbieters.
Wie lange und wo werden die Daten gespeichert?
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang
mit dem verwendeten Website Baukastensystem, sofern wir weitere Informationen dazu
haben. In den Datenschutzerklärung des Anbieters finden Sie detaillierte Informationen
darüber. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die
Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein,
dass der Anbieter nach eigenen Maßgaben Daten von Ihnen speichert, worauf wir keinen
Einfluss haben.
Widerspruchsrecht
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer
personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des
verwendeten Website Baukastensystems kontaktieren. Kontaktdaten finden Sie entweder in
unserer Datenschutzerklärung oder auf der Website des entsprechenden Anbieters.
Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen,
deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies
auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr
alle Funktionen wie gewohnt funktionieren.
Rechtsgrundlage
Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um
unseren Online-Service zu optimieren und für Sie effizient und nutzeransprechend
darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen). Wir setzen den Baukasten gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig
ist, werden die Daten nur auf Grundlage Ihrer Einwilligung verarbeitet. Dies betrifft
insbesondere Aktivitäten des Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a
DSGVO.
Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigsten allgemeinen Informationen
rund um die Datenverarbeitung nähergebracht. Wenn Sie sich diesbezüglich noch genauer
informieren wollen, finden Sie weitere Informationen – sofern vorhanden – in dem folgenden
Abschnitt bzw. in der Datenschutzerklärung des Anbieters.
E-Mail-Marketing Einleitung
E-Mail-Marketing Zusammenfassung
👥 Betroffene: Newsletter-Abonnenten
🤝 Zweck: Direktwerbung per E-Mail, Benachrichtigung über systemrelevante Ereignisse
📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch mindestens die
E-Mail-Adresse. Mehr Details dazu finden Sie beim jeweils eingesetzten E-Mail-
Marketing-Tool.
📅 Speicherdauer: Dauer des Bestehens des Abonnements
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(berechtigte Interessen)
Was ist E-Mail-Marketing?
Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des E-Mail-
Marketings. Dabei werden, sofern Sie dem Empfang unserer E-Mails bzw. Newsletter
zugestimmt haben, auch Daten von Ihnen verarbeitet und gespeichert. E-Mail-Marketing ist
ein Teilbereich des Online-Marketings. Dabei werden Neuigkeiten oder allgemeine
Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine
bestimmte Gruppe an Menschen, die sich dafür interessieren, gesendet.
Wenn Sie an unserem E-Mail-Marketing (meist per Newsletter) teilnehmen wollen, müssen Sie
sich im Normalfall einfach nur mit Ihrer E-Mail-Adresse anmelden. Dafür füllen Sie ein
Online-Formular aus und senden es ab. Es kann aber auch vorkommen, dass wir Sie etwa um
Ihre Anrede und Ihren Namen bitten, damit wir Sie auch persönlich anschreiben können.
Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten „Double-
Opt-In-Verfahrens“. Nachdem Sie sich für unseren Newsletter auf unserer Website
angemeldet haben, bekommen Sie eine E-Mail, über die Sie die Newsletter-Anmeldung
bestätigen. So wird sichergestellt, dass Ihnen die E-Mail-Adresse gehört und sich niemand mit
einer fremden E-Mail-Adresse angemeldet hat. Wir oder ein von uns verwendetes
Benachrichtigungs-Tool protokolliert jede einzelne Anmeldung. Dies ist nötig, damit wir den
rechtlich korrekten Anmeldevorgang auch nachweisen können. Dabei wird in der Regel der
Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse
gespeichert. Zusätzlich wird auch protokolliert, wenn Sie Änderungen Ihrer gespeicherten
Daten vornehmen.
Warum nutzen wir E-Mail-Marketing?
Wir wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen stets die wichtigsten Neuigkeiten
über unser Unternehmen präsentieren. Dafür nutzen wir unter anderem E-Mail-Marketing –
oft auch nur “Newsletter” bezeichnet – als wesentlichen Bestandteil unseres Online-
Marketings. Sofern Sie sich damit einverstanden erklären oder es gesetzlich erlaubt ist,
schicken wir Ihnen Newsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail.
Wenn wir im folgenden Text den Begriff „Newsletter“ verwenden, meinen wir damit
hauptsächlich regelmäßig versandte E-Mails. Natürlich wollen wir Sie mit unseren Newsletter
in keiner Weise belästigen. Darum sind wir wirklich stets bemüht, nur relevante und
interessante Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unternehmen, unsere
Leistungen oder Produkte. Da wir unsere Angebote auch immer verbessern, erfahren Sie über
unseren Newsletter auch immer, wenn es Neuigkeiten gibt oder wir gerade spezielle, lukrative
Aktionen anbieten. Sofern wir einen Dienstleister, der ein professionelles Versand-Tool
anbietet, für unser E-Mail-Marketing beauftragen, machen wir das, um Ihnen schnelle und
sichere Newsletter bieten zu können. Zweck unseres E-Mail-Marketings ist grundsätzlich, Sie
über neue Angebote zu informieren und auch unseren unternehmerischen Zielen näher zu
kommen.
Welche Daten werden verarbeitet?
Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-
Mail die Mitgliedschaft in einer E-Mail-Liste. Neben IP-Adresse und E-Mail-Adresse können
auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Telefonnummer gespeichert werden.
Allerdings nur, wenn Sie dieser Datenspeicherungen zustimmen. Die als solche markierten
Daten sind notwendig, damit Sie an dem angebotenen Dienst teilnehmen können. Die Angabe
ist freiwillig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nutzen können.
Zusätzlich können etwa auch Informationen zu Ihrem Gerät oder zu Ihren bevorzugten
Inhalten auf unserer Website gespeichert werden. Mehr zur Speicherung von Daten, wenn Sie
eine Website besuchen, finden Sie im Abschnitt “Automatische Datenspeicherung”. Ihre
Einwilligungserklärung zeichnen wir auf, damit wir stets nachweisen können, dass dieser
unseren Gesetzen entspricht.
Dauer der Datenverarbeitung
Wenn Sie Ihre E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler austragen, dürfen wir
Ihre Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern,
damit wir Ihre damalige Einwilligung noch nachweisen können. Verarbeiten dürfen wir diese
Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.
Wenn Sie allerdings bestätigen, dass Sie uns die Einwilligung zur Newsletter-Anmeldung
gegeben haben, können Sie jederzeit einen individuellen Löschantrag stellen. Widersprechen
Sie der Einwilligung dauerhaft, behalten wir uns das Recht vor, Ihre E-Mail-Adresse in einer
Sperrliste zu speichern. Solange Sie freiwillig unseren Newsletter abonniert haben, solange
behalten wir selbstverständlich auch Ihre E-Mail-Adresse.
Widerspruchsrecht
Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie
lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall
nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E-
Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter
wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-
Abo unverzüglich kündigen.
Rechtsgrundlage
Das Versenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1
lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen Newsletter schicken, wenn Sie sich
zuvor aktiv dafür angemeldet haben. Gegebenenfalls können wir Ihnen auch
Werbenachrichten senden, sofern Sie unser Kunde geworden sind und der Verwendung Ihrer
E-Mailadresse für Direktwerbung nicht widersprochen haben.
Informationen zu speziellen E-Mail-Marketing Diensten und wie diese personenbezogene
Daten verarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
Messenger & Kommunikation Einleitung
Messenger & Kommunikation Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Kontaktanfragen und die allgemeine Kommunikation zwischen uns und Ihnen
📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, E-Mailadresse, Telefonnummer,
allgemeine Inhaltsdaten, gegebenenfalls IP-Adresse
Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.
📅 Speicherdauer: abhängig von den verwendeten Messenger- &
Kommunikationsfunktionen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (vertragliche oder
vorvertragliche Verpflichtungen)
Was sind Messenger- & Kommunikationsfunktionen?
Wir bieten auf unserer Website verschiedene Möglichkeiten (etwa Messenger- und
Chatfunktionen, Online- bzw. Kontaktformulare, E-Mail, Telefon), um mit uns zu
kommunizieren. Dabei werden auch Ihre Daten, soweit es für die Beantwortung Ihrer Anfrage
und unseren darauffolgenden Maßnahmen nötig ist, verarbeitet und gespeichert.
Wir nutzen neben klassischen Kommunikationsmitteln wie E-Mail, Kontaktformularen oder
Telefon auch Chats bzw. Messenger. Die derzeit am häufigsten verwendete Messenger-
Funktion ist WhatsApp, aber es gibt natürlich speziell für Websites viele verschiedene
Anbieter, die Messenger-Funktionen anbieten. Wenn Inhalte Ende zu Ende verschlüsselt sind,
wird darauf in den einzelnen Datenschutztexten oder in der Datenschutzerklärung des
jeweiligen Anbieters hingewiesen. Eine Ende-zu-Ende-Verschlüsselung bedeutet nichts
anders, als dass Inhalte einer Nachricht selbst für den Anbieter nicht sichtbar sind. Allerdings
können trotzdem Informationen zu Ihrem Gerät, Standorteinstellungen und andere technische
Daten verarbeitet und gespeichert werden.
Warum nutzen wir Messenger- & Kommunikationsfunktionen?
Kommunikationsmöglichkeiten mit Ihnen sind für uns von großer Bedeutung. Schließlich
wollen wir mit Ihnen sprechen und alle möglichen Fragen zu unserem Service bestmöglich
beantworten. Eine gut funktionierende Kommunikation ist bei uns ein wichtiger Teil unserer
Dienstleistung. Mit den praktischen Messenger- & Kommunikationsfunktionen können Sie
jederzeit jene wählen, die Ihnen am liebsten sind. In Ausnahmefällen kann es aber auch
vorkommen, dass wir bestimmte Fragen über Chat bzw. Messenger nicht beantworten. Das
ist der Fall, wenn es etwa um interne vertragliche Angelegenheiten geht. Hier empfehlen wir
andere Kommunikationsmöglichkeiten wie E-Mail oder Telefon.
Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch
wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat
jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform
zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit
dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer
diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist weiter unten bei der
betroffenen Plattform wiedergegeben.
Bitte beachten Sie, dass bei der Nutzung unserer eingebauten Elemente auch Daten von Ihnen
außerhalb der Europäischen Union verarbeitet werden können, da viele Anbieter,
beispielsweise Facebook-Messenger oder WhatsApp amerikanische Unternehmen sind.
Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten
nicht mehr so leicht einfordern bzw. durchsetzen.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der
Messenger- & Kommunikationsfunktionen ab. Grundsätzlich handelt es sich um Daten wie
etwa Name, Adresse, Telefonnummer, E-Mailadresse und Inhaltsdaten wie beispielsweise alle
Informationen, die Sie in ein Kontaktformular eingeben. Meistens werden auch Informationen
zu Ihrem Gerät und die IP-Adresse gespeichert. Daten, die über eine Messenger- &
Kommunikationsfunktion erhoben werden, werden auch auf den Servern der Anbieter
gespeichert.
Wenn Sie genau wissen wollen, welche Daten bei den jeweiligen Anbietern gespeichert und
verarbeitet werden und wie Sie der Datenverarbeitung widersprechen können, sollten Sie die
jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen.
Wie lange werden Daten gespeichert?
Wie lange die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unseren
verwendeten Tools ab. Weiter unten erfahren Sie mehr über die Datenverarbeitung der
einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht üblicherweise genau,
welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich werden
personenbezogene Daten nur so lange verarbeitet, wie es für die Bereitstellung unserer
Dienste nötig ist. Wenn Daten in Cookies gespeichert werden, variiert die Speicherdauer
stark. Die Daten können gleich nach dem Verlassen einer Website wieder gelöscht werden, sie
können aber auch über mehrere Jahre gespeichert bleiben. Daher sollten Sie sich jedes
einzelnen Cookie im Detail ansehen, wenn Sie über die Datenspeicherung Genaueres wissen
wollen. Meistens finden Sie in den Datenschutzerklärungen der einzelnen Anbieter auch
aufschlussreiche Informationen über die einzelnen Cookies.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von
Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-
Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die
Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen. Für weitere Informationen verweisen wir auf den Abschnitt zur
Einwilligung.
Da bei Messenger- & Kommunikationsfunktionen Cookies zum Einsatz kommen können,
empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu
erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die
Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Messenger- &
Kommunikationsfunktionen verarbeitet und gespeichert werden können, gilt diese
Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Wir
bearbeiten Ihre Anfrage und verwalten Ihre Daten im Rahmen vertraglicher oder
vorvertraglicher Beziehungen, um unsere vorvertraglichen und vertraglichen Pflichten zu
erfüllen bzw. Anfragen zu beantworten. Grundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b. DSGVO.
Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseres
berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten
Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und
verarbeitet.
Facebook Messenger Datenschutzerklärung
Facebook Messenger Datenschutzerklärung Zusammenfassung
👥 Betroffene: Facebook Messenger-User
🤝 Zweck: Kommunikation
📓 Verarbeitete Daten: Kontaktdaten, Nachrichten, Medien
📅 Speicherdauer: nach Kontolöschung
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(berechtigte Interessen)
Was ist Facebook Messenger?
Wir verwenden auf unserer Website den Instant-Messaging-Dienst Facebook Messenger.
Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc. Für den europäischen
Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand
Canal Harbour, Dublin 2, Irland) verantwortlich.
Facebook Messenger ist eine von Facebook entwickelte Chat-Nachrichtenfunktion, mit der
Sie Textnachrichten, Sprach- und Videoanrufe, Fotos und andere Mediendateien an andere
Facebook-Nutzer senden und empfangen können.
Wenn Sie Facebook Messenger verwenden, werden auch personenbezogene Daten von Ihnen
auf den Facebook-Servern verarbeitet. Dazu zählen neben Ihrer Telefonnummer und den
Chatnachrichten unter anderem auch versendete Fotos, Videos, Profildaten, Ihre Adresse
oder Ihr Standort.
Warum verwenden wir Facebook Messenger?
Wir wollen mit Ihnen in Kontakt bleiben und das funktioniert am besten über
Nachrichtendienste wie Facebook Messenger. Zum einen, weil der Dienst einwandfrei
funktioniert, zum anderen, weil Facebook immer noch eine der bekanntesten Social-Media-
Plattformen ist. Der Dienst ist praktisch und ermöglicht eine unkomplizierte und schnelle
Kommunikation mit Ihnen.
Welche Daten werden durch Facebook Messenger verarbeitet?
Durch die Verwendung von Facebook Messenger können verschiedene Arten von Daten,
darunter auch personenbezogene Daten, verarbeitet werden. Dazu zählen
Kontoinformationen wie Ihre Telefonnummer, Ihre Profilbild, Ihr Benutzername oder andere
Informationen, die Sie Facebook im Zuge der Erstellung und Verwaltung Ihres Kontos zur
Verfügung stellen. Natürlich speichert Facebook auch Inhalte Ihrer Nachrichten (Text, Fotos,
Videos, Sprachnachrichten). Facebook speichert auch sogenannte Metadaten, wie zum
Beispiel das Datum und die Uhrzeit, zu der eine Nachricht gesendet oder empfangen wurde.
Facebook Messenger kann auch auf Ihre Kontakte zugreifen, um die Kommunikation mit Ihren
Kontakten zu ermöglichen. Weiters werden auch technische Daten wie Gerätetyp,
Betriebssystem oder Standortdaten gespeichert.
Wie lange und wo werden die Daten gespeichert?
Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und
Facebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo
seine Daten gespeichert werden. Kundendaten werden allerdings, nachdem sie mit den
eigenen Userdaten abgeglichen wurden, innerhalb von 48 Stunden gelöscht.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung
der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die
Einwilligung zur Verarbeitung der Daten widerrufen. Eine endgültige Löschung der Daten
erfolgt nur, wenn Sie Ihr Facebook-Konto löschen.
Folgen Sie diesen Schritten, um Ihr Facebook-Konto vollständig zu löschen:
1) Melden Sie sich bei Facebook an und klicken Sie dann rechts oben auf „Einstellungen”.
2) Anschließend klicken Sie in der linken Spalte auf „Deine Facebook-Informationen“.
3) Nun klicken Sie “Deaktivierung und Löschung”.
4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“
5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“
Rechtsgrundlage
Der Einsatz von Facebook Messenger setzt Ihre Einwilligung voraus, welche wir mit unserem
Consent-Tool (Popup) eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie
bei der Erfassung durch Facebook Messenger vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse darin, unser
Service zu verbessern. Mit Hilfe von Facebook Messenger können wir schneller und besser mit
Ihnen kommunizieren. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen). Wir setzen Facebook Messenger gleichwohl nur ein, soweit Sie eine Einwilligung
erteilt haben.
Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms
ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und
sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird.
Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-
dd7d-4684-ae60-be03fcb0fddf_en.
Zudem verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3
DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-
Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch
dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data
Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Facebook, bei
der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,
selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den
Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Facebook Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln
verweisen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.
Mehr über die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfahren
Sie in der Privacy Policy auf https://www.facebook.com/about/privacy.
Auftragsverarbeitungsvertrag (AVV) Facebook Messenger
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit
Facebook einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist
und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen
Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Facebook in unserem Auftrag
personenbezogene Daten verarbeitet. Darin wird geklärt, dass Facebook Daten, die sie von
uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den
Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter
https://www.facebook.com/legal/terms/dataprocessing.
Signal Messenger Datenschutzerklärung
Wir verwenden auf unserer Website den Messenger-Dienst Signal Messenger. Dienstanbieter
ist das amerikanische Unternehmen Signal Messenger LLC, 650 Castro Street, Suite 120-223
Mountain View, CA 94041, USA.
Was ist Signal Messenger?
Bei dem Signal Messaging handelt es sich um eine Open-Source-Applikation, mit der wir eine
sichere und private Kommunikation über Textnachrichten, Sprach- oder Videoanrufe führen
können. Das Tool wurde im Jahr 2014 von Moxie Marlinspike und Stuart Anderson gegründet.
Signal funktioniert auf iOS, Android und Desktop. Ein wichtiges Merkmal von Signal ist auch
die Ende-zu-Ende-Verschlüsselung. Diese Verschlüsselung stellt sicher, dass Nachrichten oder
Anrufe wirklich nur von den beteiligten Personen gelesen, gesehen oder gehört werden
können. Auch die Entwickler von Signal können die Nachrichten nicht entschlüsseln.
Warum verwenden wir Signal Messenger?
Natürlich wollen wir mit Ihnen in Kommunikation bleiben. Als wir uns für einen Messenger
entscheiden mussten, fiel unsere Wahl schnell auf Signal Messenger. Da uns die Sicherheit von
Daten ein großes Anliegen ist, schätzen wir die Möglichkeit der verschlüsselten
Kommunikation, die uns das Tool bietet, sehr. Zudem gibt es auch noch weitere
Sicherheitseinstellungen wie etwa die automatische Datenlöschung oder die Zwei-Faktor-
Authentifizierung.
Wie sicher ist der Datentransfer bei Signal Messenger?
Signal verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des
Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in
die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit
der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder
einer Datenweitergabe dorthin verwendet Signal von der EU-Kommission genehmigte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Signal,
das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU
einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.
Sie finden den Beschluss sowie die Klauseln u.a. hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr über die Daten, die durch die Verwendung von Signal verarbeitet werden, erfahren Sie
in der Privacy Policy auf https://signal.org/legal/.
WhatsApp Datenschutzerklärung
WhatsApp Datenschutzerklärung Zusammenfassung
👥 Betroffene: WhatsApp-User
🤝 Zweck: Kommunikation
📓 Verarbeitete Daten: Kontaktdaten, Nachrichten, Medien
📅 Speicherdauer: nach Kontolöschung oder Deaktivierung
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(berechtigte Interessen)
Was ist WhatsApp?
Wir verwenden auf unserer Website den Instant-Messaging-Dienst WhatsApp.
Dienstanbieter ist das amerikanische Unternehmen WhatsApp Inc., ein Tochterunternehmen
von Meta Platforms Inc. (bis Oktober 2021 Facebook Inc.). Für den europäischen Raum ist das
Unternehmen WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland verantwortlich.
Vermutlich müssen wir Ihnen WhatsApp nicht genauer vorstellen. Die Wahrscheinlichkeit, dass
Sie selbst diesen bekannten Messaging-Dienst auf Ihrem Smartphone verwenden, ist relativ
hoch. Seit vielen Jahren gibt es Stimmen, die WhatsApp bzw. das Mutterunternehmen Meta
Platforms in Bezug auf den Umgang mit personenbezogenen Daten kritisieren. Die
Hauptkritik bezog sich in den vergangenen Jahren auf das Zusammenfügen von WhatsApp-
Userdaten mit Facebook. Daraufhin hat Facebook 2021 reagiert und die
Nutzungsbedingungen angepasst. Facebook teilte darin mit, dass aktuell (Stand 2021) keine
personenbezogenen Daten von WhatsApp-Usern mit Facebook geteilt werden.
Dennoch werden natürlich etliche personenbezogene Daten von Ihnen bei WhatsApp
verarbeitet, sofern Sie WhatsApp nutzen und der Datenverarbeitung zugestimmt haben.
Dazu zählen neben Ihrer Telefonnummer und den Chatnachrichten auch versendete Fotos,
Videos und Profildaten. Fotos und Videos sollen allerdings nur kurz zwischengespeichert
werden und alle Nachrichten und Telefonate sind mit einer Ende-zu-Ende-Verschlüsselung
versehen. Sie sollten also auch von Meta selbst nicht einsehbar sein. Zudem werden auch
Informationen aus Ihrem Adressbuch und weitere Metadaten bei WhatsApp gespeichert.
Warum verwenden wir WhatsApp?
Wir wollen mit Ihnen in Kontakt bleiben und das funktioniert am besten per WhatsApp. Zum
einen, weil der Dienst einwandfrei funktioniert, zum anderen weil WhatsApp immer noch das
meist verwendete Instant-Messaging-Tool weltweit ist. Der Dienst ist praktisch und
ermöglicht eine unkomplizierte und schnelle Kommunikation mit Ihnen.
Welche Daten werden durch WhatsApp verarbeitet?
Durch die Verwendung von WhatsApp können verschiedene Arten von Daten, darunter auch
personenbezogene Daten, verarbeitet werden. Dazu zählen Kontoinformationen wie Ihre
Telefonnummer, Ihre Profilbild, Ihr Benutzername oder andere Informationen, die Sie
WhatsApp im Zuge der Erstellung und Verwaltung des WhatsApp Kontos zur Verfügung
stellen. Natürlich speichert WhatsApp auch Inhalte Ihrer Nachrichten (Text, Fotos, Videos,
Sprachnachrichten). WhatsApp speichert auch sogenannte Metadaten, wie zum Beispiel das
Datum und die Uhrzeit, zu der eine Nachricht gesendet oder empfangen wurde. Auch
Telefonnummern der beteiligten Personen und technische Daten wie Gerätetyp,
Betriebssystem oder Standortdaten werden gespeichert.
Wie lange und wo werden die Daten gespeichert?
Grundsätzlich werden die Daten bei WhatsApp so lange gespeichert, wie es für die
berechtigten Zwecke und zur Erfüllung der rechtlichen Pflichten notwendig ist. Wie lange die
Daten genau gespeichert werden, kann an dieser Stelle nicht konkret beantwortet werden, da
dies stark von der Art der Daten abhängt. In der Regel werden Nachrichten nur während der
Zustellung in verschlüsselter Form bei WhatsApp gespeichert und sobald eine Nachricht
zugestellt wurde, von den Servern gelöscht. Länger werden die Nachrichte nur am eigenen
Endgerät gespeichert. Wenn Medien versendet werden, speichert WhatsApp diese Daten in
verschlüsselter Form bis zu 30 Tage, um die Zustellung zu optimieren. Kontodaten werden
gespeichert, so lange Sie ein aktives WhatsApps-Konto haben. Wenn Sie das Konto löschen
oder deaktivieren, werden Ihre Kontodaten im Normalfall auch gelöscht. Jene Daten, die bei
WhatsApp gespeichert werden, speichert das Unternehmen auf den eigenen Servern, die auf
der gesamten Welt verteilt sind. Um die webbasierten WhatsApp-Dienste zu betreiben,
werden Daten auch mit Hilfe von Cookies erhoben.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung
der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die
Einwilligung zur Verarbeitung der Daten widerrufen.
Wenn Sie nicht wollen, dass bei der Desktopversion Cookies gesetzt werden und Daten
dadurch gespeichert werden, können Sie in Ihrem Browser das Setzen der Cookies auch
verhindern. Denn in Ihrem Browser können Sie Cookies verwalten, deaktivieren oder löschen.
Abhängig von Ihrem Browser funktioniert das immer etwas unterschiedlich. Näheres erfahren
Sie in unserem Abschnitt über Cookies.
Rechtsgrundlage
Der Einsatz von WhatsApp setzt Ihre Einwilligung voraus, welche wir mit unserem Consent-
Tool (Popup) eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie
bei der Erfassung durch WhatsApp vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse darin, unser
Kommunikationsangebot zu verbessern. Mit Hilfe von WhatsApp können wir schneller und
besser auf Ihre Anfragen reagieren, Ihnen wichtige Nachrichten mitteilen und somit unser
Service auf ein nächstes Niveau heben. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen). Wir setzen WhatsApp gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
WhatsApp verarbeitet Daten von Ihnen u.a. auch in den USA. WhatsApp ist aktiver
Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere
Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr
Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-
4684-ae60-be03fcb0fddf_en.
Zudem verwendet WhatsApp sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3
DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-
Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch
dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data
Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich WhatsApp, bei
der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,
selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den
Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Informationen zur Datenübermittlung bei WhatsApp, welche den Standardvertragsklauseln
entsprechen, finden Sie unter https://www.whatsapp.com/legal/business-data-transfer-
addendum-20210927
Wir hoffen, wir haben Ihnen die wichtigsten Informationen über die Nutzung und
Datenverarbeitung durch WhatsApp nähergebracht. Mehr über die Daten, die durch die
Verwendung von WhatsApp verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.whatsapp.com/privacy.
Zoho Desk Datenschutzerklärung
Zoho Desk Datenschutzerklärung Zusammenfassung
👥 Betroffene: Kunden bzw. Websitebesucher
🤝 Zweck: Kundensupport und Kommunikation
📓 Verarbeitete Daten: Kontaktdaten, IP-Adresse, Analysedaten
📅 Speicherdauer: nach Kontokündigung maximal 6 Monate
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(berechtigte Interessen)
Was ist Zoho Desk?
Wir nutzen auch die Kundenservice-Software Zoho Desk. Der Dienstanbieter ist das indische
Unternehmen Zoho Corporation, Estancia IT Park, Plot no. 140, 151, GST Road, Vallancheri,
Chengalpattu District, Tamil Nadu – 603202, Indien. Das Unternehmen hat auf der ganzen
Welt Firmensitze. Der deutsche Firmensitz ist in Düsseldorf (Zoho Corporation GmbH,
Trinkausstr. 7, 40213 Düsseldorf, Deutschland).
Gegründet wurde Zoho Desk im Jahr 2016 von dem indischen Milliardär und Geschäftsmann
Sridhar Vembu, der mit seiner Firma neben Zoho Desk auch viele andere webbasierte Tools
und Anwendungen entwickelt. Darunter finden sich Softwareprogramme für CRM-,
Buchhaltungs-, E-Mail- und Projektmanagement-Systeme.
Warum verwenden wir Zoho Desk?
Die Helpdesk-Software Zoho Desk hilft uns, einen erstklassigen Kundensupport anzubieten.
Zoho Desk bietet zudem auch Lösungen für ein effizientes Ticketmanagement und für die
Automatisierung von Arbeitsabläufen. Mit Zoho Desk können Kundenanfragen auch über
verschiedene Kanäle empfangen und anschließend beantwortet werden. Insgesamt
unterstützt uns das Tool bei der Zusammenarbeit innerhalb unseres Teams und in der
Kommunikation mit Ihnen.
Welche Daten werden durch Zoho Desk verarbeitet?
Durch Zoho Desk können verschiedene Arten von Daten, darunter auch personenbezogene
Daten, verarbeitet werden. Wenn Sie etwa das Kontaktformular nutzen oder eine
Supportanfrage stellen, werden jene Daten, die Sie eingeben (z. B.: Name, E-Mail-Adresse
und Telefonnummer) erfasst und gespeichert. Auch Informationen über Ihr konkretes
Anliegen, das Datum, die Uhrzeit der Anfragen und Ihre IP-Adresse können gespeichert
werden. Wenn Sie Supportlinks anklicken, die Chat-Funktion nutzen oder unsere Hilfeartikel
lesen, werden diese Analyse-Daten zur Besucherinteraktion auch gespeichert.
Wie lange und wo werden die Daten gespeichert?
Grundsätzlich werden die Daten bei Zoho Desk so lange gespeichert, wie es für die
berechtigten Zwecke und zur Erfüllung der rechtlichen Pflichten notwendig ist. Wie lange die
Daten genau gespeichert werden, kann an dieser Stelle nicht konkret beantwortet werden, da
dies stark von der Art der Daten abhängt. Sobald das Zoho-Benutzerkonto gekündigt wird,
werden die Daten innerhalb von 6 Monaten aus der aktiven Datenbank gelöscht. Nach 3
Monaten werden sie auch aus den Backups gelöscht. Zoho Desk speichert die Daten auf ihren
eigenen Servern, die an unterschiedlichen Orten stationiert sind. Zur Speicherung von Daten
kann Zoho Desk auch Cookies und andere Tracking-Technologien verwenden.
Widerspruchsrecht
Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung
der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die
Einwilligung zur Verarbeitung der Daten widerrufen.
Wenn Sie nicht wollen, dass Cookies gesetzt werden und Daten dadurch von Ihnen bzw. Ihrem
Userverhalten gespeichert werden, können Sie in Ihrem Browser das Setzen der Cookies auch
verhindern. Denn in Ihrem Browser können Sie Cookies verwalten, deaktivieren oder löschen.
Abhängig von Ihrem Browser funktioniert das immer etwas unterschiedlich. Näheres erfahren
Sie in unserem Abschnitt über Cookies.
Rechtsgrundlage
Der Einsatz von Zoho Desk setzt Ihre Einwilligung voraus, welche wir mit unserem Consent-
Tool (Popup) eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie
bei der Erfassung durch Zoho Desk vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse darin, unser
Support-Angebot zu verbessern. Mit Hilfe von Zoho Desk können wir kanalübergreifend
schneller und besser auf Ihre Anfragen reagieren und somit unser Service optimieren. Die
Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen
Zoho Desk gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Zoho Corporation verarbeitet Daten von Ihnen u.a. auch in den USA. Zoho Corporation ist
aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere
Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr
Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-
4684-ae60-be03fcb0fddf_en.
Zudem verwendet Zoho Corporation sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2
und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch
dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data
Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Zoho
Corporation, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet
und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-
Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a.
hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Zoho Corporation finden Sie unter
https://www.zoho.com/blog/general/zoho-welcomes-the-new-sccs.html.
Mehr über die Daten, die durch die Verwendung von Zoho Desk verarbeitet werden, erfahren
Sie in der Privacy Policy auf https://www.zoho.com/privacy.html.
Social Media Einleitung
Social Media Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu Besuchern,
Interessenten u.a., Werbung
📓 Verarbeitete Daten: Daten wie etwa Telefonnummern, E-Mail-Adressen,
Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-
Adresse.
Mehr Details dazu finden Sie beim jeweils eingesetzten Social-Media-Tool.
📅 Speicherdauer: abhängig von den verwendeten Social-Media-Plattformen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was ist Social Media?
Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv. Dabei
können Daten von Usern verarbeitet werden, damit wir gezielt User, die sich für uns
interessieren, über die sozialen Netzwerke ansprechen können. Darüber hinaus können auch
Elemente einer Social-Media-Plattform direkt in unsere Website eingebettet sein. Das ist etwa
der Fall, wenn Sie einen sogenannten Social-Button auf unserer Website anklicken und direkt
zu unserem Social-Media-Auftritt weitergeleitet werden. Als sogenannte Sozialen Medien
oder Social Media werden Websites und Apps bezeichnet, über die angemeldete Mitglieder
Inhalte produzieren, Inhalte offen oder in bestimmten Gruppen austauschen und sich mit
anderen Mitgliedern vernetzen können.
Warum nutzen wir Social Media?
Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online kommunizieren und
in Kontakt treten. Mit unseren Social-Media-Auftritten können wir unsere Produkte und
Dienstleistungen Interessenten näherbringen. Die auf unserer Website eingebundenen Social-
Media-Elemente helfen Ihnen, schnell und ohne Komplikationen zu unseren Social-Media-
Inhalten wechseln können.
Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und verarbeitet
werden, haben in erster Linie den Zweck, Webanalysen durchführen zu können. Ziel dieser
Analysen ist es, genauere und personenbezogene Marketing- und Werbestrategien
entwickeln zu können. Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform,
können mit Hilfe der ausgewerteten Daten, passende Rückschlüsse auf Ihre Interessen
getroffen werden und sogenannte Userprofile erstellt werden. So ist es den Plattformen auch
möglich, Ihnen maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werden für
diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten
speichern.
Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch
wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat
jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform
zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit
dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer
diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist dann weiter unten bei
der betroffenen Plattform wiedergegeben.
Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserer
eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet
werden können, da viele Social-Media-Kanäle, beispielsweise Facebook oder Twitter,
amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug
auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der
Social-Media-Plattform ab. Aber für gewöhnlich handelt es sich um Daten wie etwa
Telefonnummern, E-Mailadressen, Daten, die Sie in ein Kontaktformular eingeben,
Nutzerdaten wie zum Beispiel welche Buttons Sie klicken, wen Sie liken oder wem folgen, wann
Sie welche Seiten besucht haben, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Die
meisten dieser Daten werden in Cookies gespeichert. Speziell wenn Sie selbst ein Profil bei
dem besuchten Social-Media-Kanal haben und angemeldet sind, können Daten mit Ihrem
Profil verknüpft werden.
Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den
Servern der Anbieter gespeichert. Somit haben auch nur die Anbieter Zugang zu den Daten
und können Ihnen die passenden Auskünfte geben bzw. Änderungen vornehmen.
Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbietern gespeichert
und verarbeitet werden und wie sie der Datenverarbeitung widersprechen können, sollten Sie
die jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen. Auch wenn Sie
zur Datenspeicherung und Datenverarbeitung Fragen haben oder entsprechende Rechte
geltend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere
Informationen dazu haben. Beispielsweise speichert die Social-Media-Plattform Facebook
Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den
eigenen Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen
gelöscht. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die
Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie
zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer
auch überschritten werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von
Cookies bzw. Drittanbietern wie eingebettete Social-Media-Elemente zu widerrufen. Das
funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-
Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern,
indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.
Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch
unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von
Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der
jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-
Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als
Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden
Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseres berechtigten
Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen
oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die
Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-
Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen
wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die
Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen zu speziellen Social-Media-Plattformen erfahren Sie – sofern vorhanden – in
den folgenden Abschnitten.
Facebook Datenschutzerklärung
Facebook Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Kundendaten, Daten zum Nutzerverhalten,
Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
📅 Speicherdauer: bis die Daten für Facebooks Zwecke nicht mehr nützlich sind
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was sind Facebook-Tools?
Wir verwenden auf unserer Website ausgewählte Tools von Facebook. Facebook ist ein Social
Media Network des Unternehmens Meta Platforms Inc. bzw. für den europäischen Raum des
Unternehmens Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland. Mithilfe dieser Tools können wir Ihnen und Menschen, die sich für unsere
Produkte und Dienstleistungen interessieren, das bestmögliche Angebot bieten.
Wenn über unsere eingebetteten Facebook-Elemente oder über unsere Facebook-Seite
(Fanpage) Daten von Ihnen erhoben und weitergeleitet werden, sind sowohl wir als auch
Facebook Irland Ltd. dafür verantwortlich. Für die weitere Verarbeitung dieser Daten trägt
Facebook allein die Verantwortung. Unsere gemeinsamen Verpflichtungen wurden auch in
einer öffentlich zugänglichen Vereinbarung unter
https://www.facebook.com/legal/controller_addendum verankert. Darin ist etwa
festgehalten, dass wir Sie klar über den Einsatz der Facebook-Tools auf unserer Seite
informieren müssen. Weiters sind wir auch dafür verantwortlich, dass die Tools
datenschutzrechtlich sicher in unsere Website eingebunden sind. Facebook ist hingegen
beispielsweise für die Datensicherheit der Facebook-Produkte verantwortlich. Bei etwaigen
Fragen zur Datenerhebung und Datenverarbeitung durch Facebook können Sie sich direkt an
das Unternehmen wenden. Wenn Sie die Frage an uns richten, sind wir dazu verpflichtet diese
an Facebook weiterleiten.
Im Folgenden geben wir einen Überblick über die verschiedenen Facebook Tools, welche
Daten an Facebook gesendet werden und wie Sie diese Daten löschen können.
Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business
Tools” an. Das ist die offizielle Bezeichnung von Facebook. Da der Begriff aber kaum bekannt
ist, haben wir uns dafür entschieden, sie lediglich Facebook-Tools zu nennen. Darunter finden
sich unter anderem:
∙Facebook-Pixel
∙soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
∙Facebook Login
∙Account Kit
∙APIs (Programmierschnittstelle)
∙SDKs (Sammlung von Programmierwerkzeugen)
∙Plattform-Integrationen
∙Plugins
∙Codes
∙Spezifikationen
∙Dokumentationen
∙Technologien und Dienstleistungen
Durch diese Tools erweitert Facebook Dienstleistungen und hat die Möglichkeit,
Informationen über User-Aktivitäten außerhalb von Facebook zu erhalten.
Warum verwenden wir Facebook-Tools auf unserer Website?
Wir wollen unsere Dienstleistungen und Produkte nur Menschen zeigen, die sich auch wirklich
dafür interessieren. Mithilfe von Werbeanzeigen (Facebook-Ads) können wir genau diese
Menschen erreichen. Damit den Usern passende Werbung gezeigt werden kann, benötigt
Facebook allerdings Informationen über die Wünsche und Bedürfnisse der Menschen. So
werden dem Unternehmen Informationen über das Userverhalten (und Kontaktdaten) auf
unserer Webseite zur Verfügung gestellt. Dadurch sammelt Facebook bessere User-Daten
und kann interessierten Menschen die passende Werbung über unsere Produkte bzw.
Dienstleistungen anzeigen. Die Tools ermöglichen somit maßgeschneiderte
Werbekampagnen auf Facebook.
Daten über Ihr Verhalten auf unserer Webseite nennt Facebook „Event-Daten“. Diese werden
auch für Messungs- und Analysedienste verwendet. Facebook kann so in unserem Auftrag
„Kampagnenberichte“ über die Wirkung unserer Werbekampagnen erstellen. Weiters
bekommen wir durch Analysen einen besseren Einblick, wie Sie unsere Dienstleistungen,
Webseite oder Produkte verwenden. Dadurch optimieren wir mit einigen dieser Tools Ihre
Nutzererfahrung auf unserer Webseite. Beispielsweise können Sie mit den sozialen Plug-ins
Inhalte auf unserer Seite direkt auf Facebook teilen.
Welche Daten werden von Facebook-Tools gespeichert?
Durch die Nutzung einzelner Facebook-Tools können personenbezogene Daten
(Kundendaten) an Facebook gesendet werden. Abhängig von den benutzten Tools können
Kundendaten wie Name, Adresse, Telefonnummer und IP-Adresse versandt werden.
Facebook verwendet diese Informationen, um die Daten mit den Daten, die es selbst von
Ihnen hat (sofern Sie Facebook-Mitglied sind) abzugleichen. Bevor Kundendaten an Facebook
übermittelt werden, erfolgt ein sogenanntes „Hashing“. Das bedeutet, dass ein beliebig
großer Datensatz in eine Zeichenkette transformiert wird. Dies dient auch der Verschlüsselung
von Daten.
Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind
jene Informationen gemeint, die wir über Sie auf unserer Webseite erhalten. Zum Beispiel,
welche Unterseiten Sie besuchen oder welche Produkte Sie bei uns kaufen. Facebook teilt die
erhaltenen Informationen nicht mit Drittanbietern (wie beispielsweise Werbetreibende), außer
das Unternehmen hat eine explizite Genehmigung oder ist rechtlich dazu verpflichtet. „Event-
Daten“ können auch mit Kontaktdaten verbunden werden. Dadurch kann Facebook bessere
personalisierte Werbung anbieten. Nach dem bereits erwähnten Abgleichungsprozess löscht
Facebook die Kontaktdaten wieder.
Um Werbeanzeigen optimiert ausliefern zu können, verwendet Facebook die Event-Daten
nur, wenn diese mit anderen Daten (die auf andere Weise von Facebook erfasst wurden)
zusammengefasst wurden. Diese Event-Daten nützt Facebook auch für Sicherheits-, Schutz-,
Entwicklungs- und Forschungszwecke. Viele dieser Daten werden über Cookies zu Facebook
übertragen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw.
Informationen in Browsern verwendet werden. Je nach verwendeten Tools und abhängig
davon, ob Sie Facebook-Mitglied sind, werden unterschiedlich viele Cookies in Ihrem Browser
angelegt. In den Beschreibungen der einzelnen Facebook Tools gehen wir näher auf einzelne
Facebook-Cookies ein. Allgemeine Informationen über die Verwendung von Facebook-
Cookies erfahren Sie auch auf https://www.facebook.com/policies/cookies.
Wie lange und wo werden die Daten gespeichert?
Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und
Facebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo
seine Daten gespeichert werden. Kundendaten werden allerdings, nachdem sie mit den
eigenen Userdaten abgeglichen wurden, innerhalb von 48 Stunden gelöscht.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Entsprechend der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft,
Berichtigung, Übertragbarkeit und Löschung Ihrer Daten.
Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto vollständig
löschen. Und so funktioniert das Löschen Ihres Facebook-Kontos:
1) Klicken Sie rechts bei Facebook auf Einstellungen.
2) Anschließend klicken Sie in der linken Spalte auf „Deine Facebook-Informationen“.
3) Nun klicken Sie “Deaktivierung und Löschung”.
4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“
5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“
Die Speicherung der Daten, die Facebook über unsere Seite erhält, erfolgt unter anderem
über Cookies (z.B. bei sozialen Plugins). In Ihrem Browser können Sie einzelne oder alle
Cookies deaktivieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden,
funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ finden
Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten,
dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem
einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Facebook-Tools
verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der
Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf
Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und
guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert
und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt
haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um
Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies
genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien von Facebook
anzusehen.
Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms
ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und
sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird.
Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-
dd7d-4684-ae60-be03fcb0fddf_en.
Zudem verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3
DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-
Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch
dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data
Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Facebook, bei
der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,
selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den
Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Facebook Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln
verweisen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.
Wir hoffen, wir haben Ihnen die wichtigsten Informationen über die Nutzung und
Datenverarbeitung durch die Facebook-Tools nähergebracht. Wenn Sie mehr darüber
erfahren wollen, wie Facebook Ihre Daten verwendet, empfehlen wir Ihnen die
Datenrichtlinien auf https://www.facebook.com/privacy/policy/.
Facebook Soziale Plug-ins Datenschutzerklärung
Auf unserer Website sind sogenannte soziale Plug-ins des Unternehmens Meta Platforms Inc.
eingebaut. Sie erkennen diese Buttons am klassischen Facebook-Logo, wie dem „Gefällt mir“-
Button (die Hand mit erhobenem Daumen) oder an einer eindeutigen „Facebook Plug-in“-
Kennzeichnung. Ein soziales Plug-in ist ein kleiner Teil von Facebook, der in unsere Seite
integriert ist. Jedes Plug-in hat eine eigene Funktion. Die am meisten verwendeten Funktionen
sind die bekannten “Gefällt mir”- und “Teilen”-Buttons.
Folgende soziale Plug-ins werden von Facebook angeboten:
∙“Speichern”-Button
∙“Gefällt mir”-Button, Teilen, Senden und Zitat
∙Seiten-Plug-in
∙Kommentare
∙Messenger-Plug-in
∙Eingebettete Beiträge und Videoplayer
∙Gruppen-Plug-in
Auf https://developers.facebook.com/docs/plugins erhalten Sie nähere Informationen, wie die
einzelnen Plug-ins verwendet werden. Wir nützen die sozialen Plug-ins einerseits, um Ihnen ein
besseres Usererlebnis auf unserer Seite zu bieten, andererseits weil Facebook dadurch unsere
Werbeanzeigen optimieren kann.
Sofern Sie ein Facebook-Konto haben oder https://www.facebook.com/ schon mal besucht
haben, hat Facebook bereits mindestens ein Cookie in Ihrem Browser gesetzt. In diesem Fall
sendet Ihr Browser über dieses Cookie Informationen an Facebook, sobald Sie unsere Seite
besuchen bzw. mit sozialen Plug-ins (z.B. dem „Gefällt mir“-Button) interagieren.
Die erhaltenen Informationen werden innerhalb von 90 Tagen wieder gelöscht bzw.
anonymisiert. Laut Facebook gehören zu diesen Daten Ihre IP-Adresse, welche Webseite Sie
besucht haben, das Datum, die Uhrzeit und weitere Informationen, die Ihren Browser
betreffen.
Um zu verhindern, dass Facebook während Ihres Besuches auf unserer Webseite viele Daten
sammelt und mit den Facebook-Daten verbindet, müssen Sie sich während des
Webseitenbesuchs von Facebook abmelden (ausloggen).
Falls Sie bei Facebook nicht angemeldet sind oder kein Facebook-Konto besitzen, sendet Ihr
Browser weniger Informationen an Facebook, weil Sie weniger Facebook-Cookies haben.
Dennoch können Daten wie beispielsweise Ihre IP-Adresse oder welche Webseite Sie
besuchen an Facebook übertragen werden. Wir möchten noch ausdrücklich darauf hinweisen,
dass wir über die genauen Inhalte der Daten nicht exakt Bescheid wissen. Wir versuchen aber
Sie nach unserem aktuellen Kenntnisstand so gut als möglich über die Datenverarbeitung
aufzuklären. Wie Facebook die Daten nutzt, können Sie auch in den Datenrichtline des
Unternehmens unter https://www.facebook.com/about/privacy/update nachlesen.
Folgende Cookies werden in Ihrem Browser mindestens gesetzt, wenn Sie eine Webseite mit
sozialen Plug-ins von Facebook besuchen:
Name: dpr
Wert: keine Angabe
Verwendungszweck: Dieses Cookie wird verwendet, damit die sozialen Plug-ins auf unserer
Webseite funktionieren.
Ablaufdatum: nach Sitzungsende
Name: fr
Wert: 0jieyh4113226393c2GnlufEJ9..Bde09j…1.0.Bde09j
Verwendungszweck: Auch das Cookie ist nötig, dass die Plug-ins einwandfrei funktionieren.
Ablaufdatum:: nach 3 Monaten
Anmerkung: Diese Cookies wurden nach einem Test gesetzt, auch wenn Sie nicht Facebook-
Mitglied sind.
Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen
unter https://www.facebook.com/help/109378269482053 selbst verändern. Falls Sie kein
Facebook-User sind, können Sie auf
https://www.youronlinechoices.com/de/praferenzmanagement/?tid=113226393 grundsätzlich
Ihre nutzungsbasierte Online-Werbung verwalten. Dort haben Sie die Möglichkeit, Anbieter zu
deaktivieren bzw. zu aktivieren.
Wenn Sie mehr über den Datenschutz von Facebook erfahren wollen, empfehlen wir Ihnen die
eigenen Datenrichtlinien des Unternehmens auf https://www.facebook.com/privacy/policy/.
Instagram Datenschutzerklärung
Instagram Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu
Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
📅 Speicherdauer: bis Instagram die Daten für ihre Zwecke nicht mehr benötigt
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was ist Instagram?
Wir haben auf unserer Webseite Funktionen von Instagram eingebaut. Instagram ist eine
Social Media Plattform des Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA
94025, USA. Instagram ist seit 2012 ein Tochterunternehmen von Meta Platforms Inc. und
gehört zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer
Webseite nennt man Embedding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oder
Videos von Instagram direkt auf unserer Webseite zeigen. Wenn Sie Webseiten unserer
Webpräsenz aufrufen, die eine Instagram-Funktion integriert haben, werden Daten an
Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet dieselben Systeme
und Technologien wie Facebook. Ihre Daten werden somit über alle Facebook-Firmen hinweg
verarbeitet.
Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum Instagram Daten
sammelt, um welche Daten es sich handelt und wie Sie die Datenverarbeitung weitgehend
kontrollieren können. Da Instagram zu Meta Platforms Inc. gehört, beziehen wir unsere
Informationen einerseits von den Instagram-Richtlinien, andererseits allerdings auch von den
Meta-Datenschutzrichtlinien selbst.
Instagram ist eines der bekanntesten Social Media Netzwerken weltweit. Instagram
kombiniert die Vorteile eines Blogs mit den Vorteilen von audiovisuellen Plattformen wie
YouTube oder Vimeo. Sie können auf „Insta“ (wie viele der User die Plattform salopp nennen)
Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und auch in anderen
sozialen Netzwerken verbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch
nur anderen interessante Users folgen.
Warum verwenden wir Instagram auf unserer Website?
Instagram ist jene Social Media Plattform, die in den letzten Jahren so richtig durch die Decke
ging. Und natürlich haben auch wir auf diesen Boom reagiert. Wir wollen, dass Sie sich auf
unserer Webseite so wohl wie möglich fühlen. Darum ist für uns eine abwechslungsreiche
Aufbereitung unserer Inhalte selbstverständlich. Durch die eingebetteten Instagram-
Funktionen können wir unseren Content mit hilfreichen, lustigen oder spannenden Inhalten
aus der Instagram-Welt bereichern. Da Instagram eine Tochtergesellschaft von Facebook ist,
können uns die erhobenen Daten auch für personalisierte Werbung auf Facebook dienlich
sein. So bekommen unsere Werbeanzeigen nur Menschen, die sich wirklich für unsere
Produkte oder Dienstleistungen interessieren.
Instagram nützt die gesammelten Daten auch zu Messungs- und Analysezwecken. Wir
bekommen zusammengefasste Statistiken und so mehr Einblick über Ihre Wünsche und
Interessen. Wichtig ist zu erwähnen, dass diese Berichte Sie nicht persönlich identifizieren.
Welche Daten werden von Instagram gespeichert?
Wenn Sie auf eine unserer Seiten stoßen, die Instagram-Funktionen (wie Instagrambilder oder
Plug-ins) eingebaut haben, setzt sich Ihr Browser automatisch mit den Servern von Instagram
in Verbindung. Dabei werden Daten an Instagram versandt, gespeichert und verarbeitet. Und
zwar unabhängig, ob Sie ein Instagram-Konto haben oder nicht. Dazu zählen Informationen
über unserer Webseite, über Ihren Computer, über getätigte Käufe, über Werbeanzeigen, die
Sie sehen und wie Sie unser Angebot nutzen. Weiters werden auch Datum und Uhrzeit Ihrer
Interaktion mit Instagram gespeichert. Wenn Sie ein Instagram-Konto haben bzw. eingeloggt
sind, speichert Instagram deutlich mehr Daten über Sie.
Facebook unterscheidet zwischen Kundendaten und Eventdaten. Wir gehen davon aus, dass
dies bei Instagram genau so der Fall ist. Kundendaten sind zum Beispiel Name, Adresse,
Telefonnummer und IP-Adresse. Diese Kundendaten werden erst an Instagram übermittelt
werden, wenn Sie zuvor „gehasht“ wurden. Hashing meint, ein Datensatz wird in eine
Zeichenkette verwandelt. Dadurch kann man die Kontaktdaten verschlüsseln. Zudem werden
auch die oben genannten „Event-Daten“ übermittelt. Unter „Event-Daten“ versteht
Facebook – und folglich auch Instagram – Daten über Ihr Userverhalten. Es kann auch
vorkommen, dass Kontaktdaten mit Event-Daten kombiniert werden. Die erhobenen
Kontaktdaten werden mit den Daten, die Instagram bereits von Ihnen hat, abgeglichen.
Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden, werden die
gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen
und ob Sie selbst ein Instagram-Konto haben, werden unterschiedlich viele Daten gespeichert.
Wir gehen davon aus, dass bei Instagram die Datenverarbeitung gleich funktioniert wie bei
Facebook. Das bedeutet: wenn Sie ein Instagram-Konto haben oder www.instagram.com
besucht haben, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet Ihr
Browser über das Cookie Infos an Instagram, sobald Sie mit einer Instagram-Funktion in
Berührung kommen. Spätestens nach 90 Tagen (nach Abgleichung) werden diese Daten
wieder gelöscht bzw. anonymisiert. Obwohl wir uns intensiv mit der Datenverarbeitung von
Instagram beschäftigt haben, können wir nicht ganz genau sagen, welche Daten Instagram
exakt sammelt und speichert.
Im Folgenden zeigen wir Ihnen Cookies, die in Ihrem Browser mindestens gesetzt werden,
wenn Sie auf eine Instagram-Funktion (wie z.B. Button oder ein Insta-Bild) klicken. Bei
unserem Test gehen wir davon aus, dass Sie kein Instagram-Konto haben. Wenn Sie bei
Instagram eingeloggt sind, werden natürlich deutlich mehr Cookies in Ihrem Browser gesetzt.
Diese Cookies wurden bei unserem Test verwendet:
Name: csrftoken
Wert: “”
Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus
Sicherheitsgründen gesetzt, um Fälschungen von Anfragen zu verhindern. Genauer konnten
wir das allerdings nicht in Erfahrung bringen.
Ablaufdatum: nach einem Jahr
Name: mid
Wert: “”
Verwendungszweck: Instagram setzt dieses Cookie, um die eigenen Dienstleistungen und
Angebote in und außerhalb von Instagram zu optimieren. Das Cookie legt eine eindeutige
User-ID fest.
Ablaufdatum: nach Ende der Sitzung
Name: fbsr_113226393124024
Wert: keine Angaben
Verwendungszweck: Dieses Cookie speichert die Log-in-Anfrage für User der Instagram-
App.
Ablaufdatum: nach Ende der Sitzung
Name: rur
Wert: ATN
Verwendungszweck: Dabei handelt es sich um ein Instagram-Cookie, das die Funktionalität
auf Instagram gewährleistet.
Ablaufdatum: nach Ende der Sitzung
Name: urlgen
Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe113226393”
Verwendungszweck: Dieses Cookie dient den Marketingzwecken von Instagram.
Ablaufdatum: nach Ende der Sitzung
Anmerkung: Wir können hier keinen Vollständigkeitsanspruch erheben. Welche Cookies im
individuellen Fall gesetzt werden, hängt von den eingebetteten Funktionen und Ihrer
Verwendung von Instagram ab.
Wie lange und wo werden die Daten gespeichert?
Instagram teilt die erhaltenen Informationen zwischen den Facebook-Unternehmen mit
externen Partnern und mit Personen, mit denen Sie sich weltweit verbinden. Die
Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Ihre Daten sind,
unter anderem aus Sicherheitsgründen, auf den Facebook-Servern auf der ganzen Welt
verteilt. Die meisten dieser Server stehen in den USA.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Dank der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Übertragbarkeit,
Berichtigung und Löschung Ihrer Daten. In den Instagram-Einstellungen können Sie Ihre
Daten verwalten. Wenn Sie Ihre Daten auf Instagram völlig löschen wollen, müssen Sie Ihr
Instagram-Konto dauerhaft löschen.
Und so funktioniert die Löschung des Instagram-Kontos:
Öffnen Sie zuerst die Instagram-App. Auf Ihrer Profilseite gehen Sie nach unten und klicken
Sie auf „Hilfebereich“. Jetzt kommen Sie auf die Webseite des Unternehmens. Klicken Sie auf
der Webseite auf „Verwalten des Kontos“ und dann auf „Dein Konto löschen“.
Wenn Sie Ihr Konto ganz löschen, löscht Instagram Posts wie beispielsweise Ihre Fotos und
Status-Updates. Informationen, die andere Personen über Sie geteilt haben, gehören nicht zu
Ihrem Konto und werden folglich nicht gelöscht.
Wie bereits oben erwähnt, speichert Instagram Ihre Daten in erster Linie über Cookies. Diese
Cookies können Sie in Ihrem Browser verwalten, deaktivieren oder löschen. Abhängig von
Ihrem Browser funktioniert die Verwaltung immer ein bisschen anders. Unter dem Abschnitt
„Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der
bekanntesten Browser.
Sie können auch grundsätzlich Ihren Browser so einrichten, dass Sie immer informiert werden,
wenn ein Cookie gesetzt werden soll. Dann können Sie immer individuell entscheiden, ob Sie
das Cookie zulassen wollen oder nicht.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-
Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als
Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden
Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an
einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und
Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundene Social-Media-
Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-
Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum
empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die
Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Instagram verarbeitet Daten von Ihnen u.a. auch in den USA. Instagram bzw. Meta Platforms
ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und
sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird.
Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-
dd7d-4684-ae60-be03fcb0fddf_en.
Zudem verwendet Instagram sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3
DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-
Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch
dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data
Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Instagram, bei
der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,
selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den
Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch
Instagram näherzubringen. Auf https://privacycenter.instagram.com/policy/ können Sie sich
noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.
Pinterest Datenschutzerklärung
Pinterest Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu
Ihrem Gerät, Ihre IP-Adresse und Suchbegriffe.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
📅 Speicherdauer: bis Pinterest die Daten für ihre Zwecke nicht mehr benötigt
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was ist Pinterest?
Wir verwenden auf unserer Seite Buttons und Widgets des Social Media Netzwerks Pinterest,
der Firma Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA. Für den
europäischen Raum ist das irische Unternehmen Pinterest Europe Ltd. (Palmerston House,
2nd Floor, Fenian Street, Dublin 2, Irland) für alle datenschutzrelevanten Aspekte zuständig.
Pinterest ist ein soziales Netzwerk, das sich auf grafische Darstellungen bzw. Fotografien
spezialisiert hat. Der Name setzt sich aus den beiden Wörtern „pin“ und „interest“ zusammen.
Nutzer können sich über Pinterest über verschiedene Hobbies und Interessen austauschen und
sich offen oder in definierten Gruppen die jeweiligen Profile mit Bildern ansehen.
Warum verwenden wir Pinterest?
Pinterest gibt es mittlerweile schon einige Jahre und immer noch zählt diese Social-Media-
Plattform zu den meist besuchten und geschätzten Plattformen. Speziell für unsere Branche
eignet sich Pinterest, weil die Plattform in erster Linie für schöne und interessante Bilder
bekannt ist. Darum sind natürlich auch wir auf Pinterest vertreten und wollen unsere Inhalte
auch abseits unserer Website entsprechend in Szene setzen. Die erhobenen Daten können
auch für Werbezwecke verwendet werden, damit wir Werbebotschaften genau jenen
Menschen zeigen können, die sich für unsere Dienstleistungen bzw. Produkte interessieren.
Welche Daten werden von Pinterest verarbeitet?
Es können sogenannte Protokolldaten gespeichert werden. Dazu zählen Informationen zu
Ihrem Browser, IP-Adresse, die Adresse unserer Website und die darauf vorgenommenen
Aktivitäten (zum Beispiel, wenn Sie den Merken- oder Pin-Button klicken), Suchverläufe,
Datum und Uhrzeit der Anfrage und Cookie- und Gerätedaten. Wenn Sie mit einer
eingebetteten Pinterest-Funktion interagieren, können auch Cookies, die diverse Daten
speichern, in Ihrem Browser gesetzt werden. Meist werden die oben genannten
Protokolldaten, voreingestellte Spracheinstellungen und Clickstream-Daten in Cookies
gespeichert. Unter Clickstream-Daten versteht Pinterest Informationen zu Ihrem
Websiteverhalten.
Wenn Sie selbst ein Pinterest-Konto haben und eingeloggt sind, können die Daten, die über
unsere Seite erhoben werden, zu Ihrem Konto hinzugefügt werden und für Werbezwecke
verwendet werden. Wenn Sie mit unseren eingebundenen Pinterest-Funktionen interagieren,
werden Sie in der Regel auf die Pinterest-Seite weitergeleitet. Hier sehen Sie eine
beispielhafte Auswahl an Cookies, die dann in Ihrem Browser gesetzt werden.
Name: _auth
Wert: 0
Verwendungszweck: Das Cookie dient der Authentifizierung. Darin kann beispielsweise ein
Wert wie Ihr “Benutzername” gespeichert werden.
Ablaufdatum: nach einem Jahr
Name:pinterestreferrer
Wert: 1
Verwendungszweck: Das Cookie speichert, dass Sie über unsere Website zu Pinterest
gelangten. Es wird also die URL unserer Website gespeichert.
Ablaufdatum: nach Sitzungsende
Name:pinterestsess
Wert: …9HRHZvVE0rQlUxdG89
Verwendungszweck: Das Cookie dient der Anmeldung bei Pinterest und enthält Nutzer-IDs,
Authentifizierungs-Token und Zeitstempel.
Ablaufdatum: nach einem Jahr
Name:routingid
Wert: “8d850ddd-4fb8-499c-961c-77efae9d4065113226393-8”
Verwendungszweck: Das Cookie beinhaltet einen zugewiesenen Wert, der zur Identifizierung
eines bestimmten Routing-Ziels verwendet wird.
Ablaufdatum: nach einem Tag
Name: cm_sub
Wert: denied
Verwendungszweck: Dieses Cookie speichert eine Benutzer-ID und den Zeitstempel.
Ablaufdatum: nach einem Jahr
Name: csrftoken
Wert: 9e49145c82a93d34fd933b0fd8446165113226393-1
Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus
Sicherheitsgründen gesetzt, um Fälschungen von Anfragen zu verhindern. Genauer konnten
wir das allerdings nicht in Erfahrung bringen.
Ablaufdatum: nach einem Jahr
Name: sessionFunnelEventLogged
Wert: 1
Verwendungszweck: Zu diesem Cookie konnten wir noch keine näheren Informationen in
Erfahrung bringen.
Ablaufdatum: nach einem Tag
Wie lange und wo werden die Daten gespeichert?
Pinterest speichert grundsätzlich die erhobenen Daten so lange, bis diese für die Zwecke des
Unternehmens nicht mehr gebraucht werden. Sobald die Datenaufbewahrung nicht mehr
notwendig ist, um etwa auch rechtlichen Vorschriften gerecht zu werden, werden die Daten
entweder gelöscht oder anonymisiert, damit Sie als Person nicht mehr identifiziert werden
können. Die Daten können auch auf amerikanischen Servern gespeichert werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von
Cookies bzw. Drittanbietern wie Pinterest zu widerrufen. Das funktioniert entweder über
unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können
Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die
Cookies verwalten, deaktivieren oder löschen.
Da bei eingebetteten Pinterest-Elementen Cookies zum Einsatz kommen können, empfehlen
wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren,
welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die
Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-
Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als
Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden
Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an
einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und
Geschäftspartnern gespeichert und verarbeitet. Wir setzen das Tool gleichwohl nur ein,
soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch
Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die
Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Pinterest verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit
und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder
einer Datenweitergabe dorthin verwendet Pinterest sogenannte Standardvertragsklauseln (=
Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses –
SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen,
dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese
in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch
diese Klauseln verpflichtet sich Pinterest, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert,
verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem
Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Mehr Informationen zu den Standardvertragsklauseln bei Pinterest finden Sie unter
https://policy.pinterest.com/de/privacy-policy#section-residents-of-the-eea.
Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch
Pinterest näherzubringen. Auf https://policy.pinterest.com/de/privacy-policy können Sie sich
noch näher mit den Datenrichtlinien von Pinterest auseinandersetzen.
Snapchat Datenschutzerklärung
Snapchat Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu
Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
📅 Speicherdauer: ist abhängig von der Art der Daten
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was ist Snapchat?
Wir nutzen für unsere Website auch Integrationen des Messaging- und Social-Media-Dienstes
Snapchat. Dienstanbieter ist das amerikanische Unternehmen Snap Inc., 2772 Donald
Douglas Loop N, Santa Monica (HQ), CA, USA.
Mit Snapchat können Nutzer sogenannte „Snaps“, also kurze Bilder oder Videos erstellen und
mit Freunden bzw. Followers teilen. Snapchat ist vor allem bei jüngeren Menschen ein
beliebtes Kommunikations-Tool. Diese „Snaps“ werden im Gegensatz zu anderen Social-
Media-Tools nach einer begrenzten Zeit wieder gelöscht. Je nach Vorlieben des Nutzers kann
diese Zeit zwischen ein paar Sekunden und bis zu 24 Stunden eingestellt werden. Zudem bietet
Snapchat auch Funktionen wie Gruppenchats, Videoanrufe und einen Discover-Bereich für
Medienunternehmen.
Warum verwenden wir Snapchat auf unserer Website?
Wir haben Funktionen von Snapchat auf unserer Website bereitgestellt, damit wir auch auf
Snapchat-Inhalte hinweisen können und Sie auch die Möglichkeit haben uns auf Snapchat zu
folgen. Somit können wir auch über unsere Website-Präsenz hinaus mit Ihnen in Kontakt
bleiben. Mit der Integration von Snapchat-Inhalten bieten wir auch all unseren Besuchern, die
nicht auf Snapchat sind, die Möglichkeit einen Einblick in die Snapchat-Welt zu bekommen.
Wir sehen also die Integration als Teil unseres Gesamtangebots auf unserer Website.
Welche Daten werden von Snapchat verarbeitet?
Wenn Sie Snapchat-Inhalte über unsere Website ansehen oder mit ihnen interagieren, kann
Snapchat Informationen über Ihr Nutzungsverhalten und Ihr Gerät sammeln. Dies kann Daten
wie Ihre IP-Adresse, den Browsertyp, das Betriebssystem, den Standort, Spracheinstellungen
und weitere technische Informationen umfassen. Snapchat kann auch Cookies und ähnliche
Technologien verwenden, um Informationen zu sammeln und Ihr Nutzererlebnis zu
personalisieren.
Wenn Sie selbst einen Snapchat-Konto haben bzw. anlegen, können auch noch weitere
Informationen gesammelt und verarbeitet werden. In diesem Fall geben Sie freiwillig Daten
wie beispielsweise Ihren Namen, Usernamen, E-Mail-Adresse, Telefonnummer und
Geburtsdatum preis. Wenn Sie innerhalb der App etwas kaufen, müssen Sie auch
Zahlungsdaten angeben. All diese Informationen werden bei Snapchat verarbeitet, sofern Sie
diese Daten zur Verfügung stellen. Wenn Sie mit Ihrem Account den Service aktiv nutzen,
werden auch alle Informationen, die über Snapchat gesendet werden, verarbeitet. Zu diesen
Informationen zählen etwa Chats, Gespräche, Bilder und Videos.
Wie lange und wo werden die Daten gespeichert?
Snapchat speichert unterschiedliche Daten unterschiedlich lange und die Snapchat-Server
sind weltweit in verschiedenen Regionen verteilt. Das heißt, Ihre Daten können beispielsweise
auch in den USA verarbeitet werden. Wie bereits oben erwähnt, kann die Speicherdauer der
„Snaps“ in den Einstellungen zum Teil selbst gewählt werden. Die meisten Nachrichten, die im
Tool versendet werden, werden von den Servern automatisch gelöscht, sobald sie empfangen
wurden oder abgelaufen sind. Es gibt aber auch Daten, die deutlich länger gespeichert
werden. Dazu zählen Konto-Informationen wie Name, Handynummer oder E-Mail-Adresse.
Die Speicherdauer von Standortdaten hängt davon ab, wie genau sie sind und welches der
Snapchat-Services genau verwendet wird.
Unter https://help.snapchat.com/hc/de/articles/7012334940948 finden Sie einen ganz guten
Überblick über die Speicherdauer verschiedener Snapchat-Daten.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wenn Sie ein Snapchat-Konto haben, können Sie direkt auf Snapchat Ihre
Datenschutzeinstellungen verwalten und die Speicherdauer diverser Inhalte selbst
bestimmen. So können Sie etwa in den Einstellungen Ihres Snapchat-Kontos festlegen, ob
„Snaps“ nach ein paar Sekunden wieder gelöscht werden oder erst nach 24 Stunden. Zudem
können Sie auch direkt Verantwortliche von Snapchat bitte, Ihre personenbezogenen Daten zu
löschen. In der Datenschutzerklärung auf Snapchat wird aber darauf hingewiesen, dass zwar
die meisten Daten gelöscht werden, allerdings aus rechtlichen Gründen der Fall auftreten
kann, dass die Datenlöschung ausgesetzt werden muss bzw. manche Daten weiterhin
gespeichert bleiben.
Darüber hinaus können Sie Cookies, die Snapchat eventuell setzt, in Ihrem Webbrowser
verwalten und deaktivieren, um die Datenerfassung zu begrenzen. Das ist auch ohne
Snapchat-Konto möglich. Bitte beachten Sie jedoch, dass dies die Funktionalität unserer
Website beeinträchtigen kann.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch Snapchat verarbeitet und
gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der
Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf
Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und
guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert
und verarbeitet. Wir setzen die eingebundene Snapchat-Elemente gleichwohl nur ein, soweit
Sie eine Einwilligung erteilt haben. Snapchat kann auch Cookies in Ihrem Browser setzen, um
Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies
genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen
Dienstanbieters anzusehen.
Snap verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit
und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder
einer Datenweitergabe dorthin verwendet Snap sogenannte Standardvertragsklauseln (= Art.
46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre
Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in
Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch
diese Klauseln verpflichtet sich Snap, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert,
verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem
Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Snap finden Sie unter
https://snap.com/en-US/terms/standard-contractual-clauses.
Mehr über die Daten, die durch die Verwendung von Snapchat verarbeitet werden, erfahren
Sie in der Privacy Policy auf https://snap.com/de-DE/privacy/privacy-policy.
Blogs und Publikationsmedien Einleitung
Blogs und Publikationsmedien Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Darstellung und Optimierung unserer Serviceleistung sowie Kommunikation
zwischen Websitebesuchern, Sicherheitsmaßnahmen und Verwaltung
📓 Verarbeitete Daten: Daten wie etwa Kontaktdaten, IP-Adresse und veröffentlichte
Inhalte.
Mehr Details dazu finden Sie bei den eingesetzten Tools.
📅 Speicherdauer: abhängig von den verwendeten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (Vertrag)
Was sind Blogs und Publikationsmedien?
Wir nutzen auf unsere Website Blogs oder auch andere Kommunikationsmittel, mit denen wir
einerseits mit Ihnen und andererseits Sie auch mit uns kommunizieren können. Dabei können
auch Daten von Ihnen bei uns gespeichert und verarbeitet werden. Das kann notwendig sein,
damit wir Inhalte entsprechend darstellen können, die Kommunikation funktioniert und die
Sicherheit erhöht wird. In unserem Datenschutztext gehen wir allgemein darauf ein, welche
Daten von Ihnen verarbeitet werden können. Exakte Angaben zur Datenverarbeitung hängen
stets auch von den verwendeten Tools und Funktionen ab. In den Datenschutzhinweisen der
einzelnen Anbieter finden Sie genaue Informationen über die Datenverarbeitung.
Warum nutzen wir Blogs und Publikationsmedien?
Unser größtes Anliegen mit unserer Website ist Ihnen interessante und spannende Inhalte zu
bieten und gleichzeitig sind uns auch Ihre Meinungen und Inhalte wichtig. Darum wollen wir
einen guten interaktiven Austausch zwischen uns und Ihnen schaffen. Mit diversen Blogs und
Publikationsmöglichkeiten können wir genau das erreichen. Sie können beispielsweise
Kommentare zu unseren Inhalten verfassen, andere Kommentare kommentieren oder auch in
manchen Fällen selbst Beiträge verfassen.
Welche Daten werden verarbeitet?
Welche Daten genau verarbeitet werden, hängt stets von den von uns verwendeten
Kommunikationsfunktionen ab. Sehr oft werden IP-Adresse, Benutzername und der
veröffentlichte Inhalt gespeichert. Das geschieht in erster Linie, um einen Sicherheitsschutz zu
gewährleisten, Spam vorzubeugen und um gegen widerrechtliche Inhalte vorgehen zu können.
Für die Datenspeicherung können auch Cookies verwendet werden. Das sind kleine Text-
Dateien, die mit Informationen in Ihrem Browser abgespeichert werden. Näheres zu den
erhobenen und gespeicherten Daten finden Sie in unseren einzelnen Abschnitten und in der
Datenschutzerklärung des jeweiligen Anbieters.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere
Informationen dazu haben. Beispielsweise speichern Beitrags- und Kommentarfunktionen
Daten, bis Sie die Datenspeicherung widerrufen. Generell werden personenbezogene Daten
nur so lange, wie es für die Bereitstellung unserer Dienstleistungen unbedingt notwendig ist,
gespeichert.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von
Cookies bzw. Drittanbietern von Kommunikations-Tools zu widerrufen. Das funktioniert
entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum
Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem
Browser die Cookies verwalten, deaktivieren oder löschen.
Da bei Publikationsmedien auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen
auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten
von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen
der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wir setzen die Kommunikationsmittel hauptsächlich auf Grundlage unserer berechtigten
Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen
oder anderen Kunden, Geschäftspartnern und Besuchern ein. Soweit die Nutzung der
Abwicklung von vertraglichen Beziehungen oder deren Anbahnung dient, ist Rechtsgrundlage
ferner Art. 6 Abs. 1 S. 1 lit. b. DSGVO.
Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von
Kommentar- oder Nachrichtenfunktionen bedürfen Ihrer Einwilligung. Wenn und soweit Sie
eingewilligt haben, dass Daten von Ihnen durch eingebundene Publikationsmedien verarbeitet
und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der
Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten
Kommunikationsfunktionen setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum
empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die
Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden
Abschnitten.
Webdesign Einleitung
Webdesign Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Verbesserung der Nutzererfahrung
📓 Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den
verwendeten Diensten ab. Meist handelt es sich etwa um IP-Adresse, technische Daten,
Spracheinstellungen, Browserversion, Bildschirmauflösung und Name des Browsers.
Mehr Details dazu finden Sie bei den jeweils eingesetzten Webdesign-Tools.
📅 Speicherdauer: abhängig von den eingesetzten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was ist Webdesign?
Wir verwenden auf unserer Website verschiedene Tools, die unserem Webdesign dienen. Bei
Webdesign geht es nicht, wie oft angenommen, nur darum, dass unsere Website hübsch
aussieht, sondern auch um Funktionalität und Leistung. Aber natürlich ist die passende Optik
einer Website auch eines der großen Ziele professionellen Webdesigns. Webdesign ist ein
Teilbereich des Mediendesigns und beschäftigt sich sowohl mit der visuellen als auch der
strukturellen und funktionalen Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign
Ihre Erfahrung auf unserer Website zu verbessern. Im Webdesign-Jargon spricht man in
diesem Zusammenhang von User-Experience (UX) und Usability. Unter User Experience
versteht man alle Eindrücke und Erlebnisse, die der Websitebesucher auf einer Website
erfährt. Ein Unterpunkt der User Experience ist die Usability. Dabei geht es um die
Nutzerfreundlichkeit einer Website. Wert gelegt wird hier vor allem darauf, dass Inhalte,
Unterseiten oder Produkte klar strukturiert sind und Sie leicht und schnell finden, wonach Sie
suchen. Um Ihnen die bestmögliche Erfahrung auf unserer Website zu bieten, verwenden wir
auch sogenannte Webdesign-Tools von Drittanbietern. Unter die Kategorie „Webdesign“
fallen in dieser Datenschutzerklärung also alle Dienste, die unsere Website gestalterisch
verbessern. Das können beispielsweise Schriftarten, diverse Plugins oder andere
eingebundene Webdesign-Funktionen sein.
Warum verwenden wir Webdesign-Tools?
Wie Sie Informationen auf einer Website aufnehmen, hängt sehr stark von der Struktur, der
Funktionalität und der visuellen Wahrnehmung der Website ab. Daher wurde auch für uns ein
gutes und professionelles Webdesign immer wichtiger. Wir arbeiten ständig an der
Verbesserung unserer Website und sehen dies auch als erweiterte Dienstleistung für Sie als
Websitebesucher. Weiters hat eine schöne und funktionierende Website auch wirtschaftliche
Vorteile für uns. Schließlich werden Sie uns nur besuchen und unsere Angebote in Anspruch
nehmen, wenn Sie sich rundum wohl fühlen.
Welche Daten werden durch Webdesign-Tools gespeichert?
Wenn Sie unsere Website besuchen, können Webdesign-Elemente in unseren Seiten
eingebunden sein, die auch Daten verarbeiten können. Um welche Daten es sich genau
handelt, hängt natürlich stark von den verwendeten Tools ab. Weiter unter sehen Sie genau,
welche Tools wir für unsere Website verwenden. Wir empfehlen Ihnen für nähere
Informationen über die Datenverarbeitung auch die jeweilige Datenschutzerklärung der
verwendeten Tools durchzulesen. Meistens erfahren Sie dort, welche Daten verarbeitet
werden, ob Cookies eingesetzt werden und wie lange die Daten aufbewahrt werden. Durch
Schriftarten wie etwa Google Fonts werden beispielsweise auch Informationen wie
Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers
und Name des Browsers automatisch an die Google-Server übertragen.
Dauer der Datenverarbeitung
Wie lange Daten verarbeitet werden, ist sehr individuell und hängt von den eingesetzten
Webdesign-Elementen ab. Wenn Cookies beispielsweise zum Einsatz kommen, kann die
Aufbewahrungsdauer nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie sich
diesbezüglich bitte schlau. Dazu empfehlen wir Ihnen einerseits unseren allgemeinen
Textabschnitt über Cookies sowie die Datenschutzerklärungen der eingesetzten Tools. Dort
erfahren Sie in der Regel, welche Cookies genau eingesetzt werden, und welche
Informationen darin gespeichert werden. Google-Font-Dateien werden zum Beispiel ein Jahr
gespeichert. Damit soll die Ladezeit einer Website verbessert werden. Grundsätzlich werden
Daten immer nur so lange aufbewahrt, wie es für die Bereitstellung des Dienstes nötig ist. Bei
gesetzlichen Vorschreibungen können Daten auch länger gespeichert werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von
Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-
Management-Tool oder über andere Opt-Out-Funktionen. Sie können auch die
Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen. Unter Webdesign-Elementen (meistens bei Schriftarten) gibt es
allerdings auch Daten, die nicht ganz so einfach gelöscht werden können. Das ist dann der
Fall, wenn Daten direkt bei einem Seitenaufruf automatisch erhoben und an einen
Drittanbieter (wie z. B. Google) übermittelt werden. Wenden Sie sich dann bitte an den
Support des entsprechenden Anbieters. Im Fall von Google erreichen Sie den Support unter
https://support.google.com/?hl=de.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Webdesign-Tools eingesetzt werden dürfen, ist die
Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die
Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Webdesign-Tools
vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, das
Webdesign auf unserer Website zu verbessern. Schließlich können wir Ihnen nur dann ein
schönes und professionelles Webangebot liefern. Die dafür entsprechende Rechtsgrundlage
ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Webdesign-Tools gleichwohl
nur ein, soweit Sie eine Einwilligung erteilt haben. Das wollen wir hier auf jeden Fall nochmals
betonen.
Informationen zu speziellen Webdesign-Tools erhalten Sie – sofern vorhanden – in den
folgenden Abschnitten.
Adobe Fonts Datenschutzerklärung
Wir verwenden auf unserer Website Adobe Fonts, ein Webschriftarten-Hosting-Dienst.
Dienstanbieter ist das amerikanische Unternehmen Adobe Inc. Für den europäischen Raum ist
das irische Unternehmen Adobe Systems Software Ireland Companies, 4-6 Riverwalk,
Citywest Business Campus, Dublin 24, Irland, verantwortlich.
Adobe verarbeitet Daten von Ihnen u.a. auch in den USA. Adobe ist aktiver Teilnehmer des
EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer
personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen
dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-
be03fcb0fddf_en.
Zudem verwendet Adobe sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3
DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-
Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch
dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data
Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Adobe, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst
wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln
basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss
und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Adobe finden Sie unter
https://www.adobe.com/at/privacy/eudatatransfers.html.
Mehr über die Daten, die durch die Verwendung von Adobe Fonts verarbeitet werden,
erfahren Sie in der Privacy Policy auf https://www.adobe.com/at/privacy.html.
Font Awesome Datenschutzerklärung
Font Awesome Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: etwa IP-Adresse und und welche Icon-Dateien geladen werden
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: Dateien in identifizierbarer Form werden wenige Wochen gespeichert
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was ist Font Awesome?
Wir verwenden auf unserer Website Font Awesome des amerikanischen Unternehmens
Fonticons (307 S. Main St., Suite 202, Bentonville, AR 72712, USA). Wenn Sie eine unserer
Webseite aufrufen, wird die Web-Schriftart Font Awesome (im Speziellen Icons) über das Font
Awesome Content Delivery Netzwerk (CDN) geladen. So werden die Texte bzw. Schriften und
Icons auf jedem Endgerät passend angezeigt. In dieser Datenschutzerklärung gehen wir
näher auf die Datenspeicherung und Datenverarbeitung durch diesen Service ein.
Icons spielen für Websites eine immer wichtigere Rolle. Font Awesome ist eine Web-Schriftart,
die speziell für Webdesigner und Webentwickler entwickelt wurde. Mit Font Awesome können
etwa Icons mit Hilfe der Stylesheet-Sprache CSS nach Belieben skaliert und gefärbt werden.
Sie ersetzen so alte Bild-Icons. Font Awesome CDN ist der einfachste Weg die Icons oder
Schriftarten auf Ihre Website zu laden. Dafür mussten wir nur eine kleine Code-Zeile in unsere
Website einbinden.
Warum verwenden wir Font Awesome auf unserer Website?
Durch Font Awesome können Inhalte auf unserer Website besser aufbereitet werden. So
können Sie sich auf unserer Website besser orientieren und die Inhalte leichter erfassen. Mit
den Icons kann man sogar manchmal ganze Wörter ersetzen und Platz sparen. Da ist
besonders praktisch, wenn wir Inhalte speziell für Smartphones optimieren. Diese Icons
werden statt als Bild als HMTL-Code eingefügt. Dadurch können wir die Icons mit CSS
genauso bearbeiten, wie wir wollen. Gleichzeitig verbessern wir mit Font Awesome auch
unsere Ladegeschwindigkeit, weil es sich nur um HTML-Elemente handelt und nicht um Icon-
Bilder. All diese Vorteile helfen uns, die Website für Sie noch übersichtlicher, frischer und
schneller zu machen.
Welche Daten werden von Font Awesome gespeichert?
Zum Laden von Icons und Symbolen wird das Font Awesome Content Delivery Network (CDN)
verwendet. CDNs sind Netzwerke von Servern, die weltweit verteilt sind und es möglich
machen, schnell Dateien aus der Nähe zu laden. So werden auch, sobald Sie eine unserer
Seiten aufrufen, die entsprechenden Icons von Font Awesome bereitgestellt.
Damit die Web-Schriftarten geladen werden können, muss Ihr Browser eine Verbindung zu
den Servern des Unternehmens Fonticons, Inc. herstellen. Dabei wird Ihre IP-Adresse erkannt.
Font Awesome sammelt auch Daten darüber, welche Icon-Dateien wann heruntergeladen
werden. Weiters werden auch technische Daten wie etwa Ihre Browser-Version,
Bildschirmauflösung oder der Zeitpunkt der ausgerufenen Seite übertragen.
Aus folgenden Gründen werden diese Daten gesammelt und gespeichert:
∙um Content Delivery Netzwerke zu optimieren
∙um technische Fehler zu erkennen und zu beheben
∙um CDNs vor Missbrauch und Angriffen zu schützen
∙um Gebühren von Font Awesome Pro-Kunden berechnen zu können
∙um die Beliebtheit von Icons zu erfahren
∙um zu wissen, welchen Computer und welche Software Sie verwenden
Falls Ihr Browser Web-Schriftarten nicht zulässt, wird automatisch eine Standardschrift Ihres
PCs verwendet. Nach derzeitigem Stand unserer Erkenntnis werden keine Cookies gesetzt.
Wir sind mit der Datenschutzabteilung von Font Awesome in Kontakt und geben Ihnen
Bescheid, sobald wir näheres in Erfahrung bringen.
Wie lange und wo werden die Daten gespeichert?
Font Awesome speichert Daten über die Nutzung des Content Delivery Network auf Servern
auch in den Vereinigten Staaten von Amerika. Die CDN-Server befinden sich allerdings
weltweit und speichern Userdaten, wo Sie sich befinden. In identifizierbarer Form werden die
Daten in der Regel nur wenige Wochen gespeichert. Aggregierte Statistiken über die Nutzung
von den CDNs können auch länger gespeichert werden. Personenbezogene Daten sind hier
nicht enthalten.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Font Awesome speichert nach aktuellem Stand unseres Wissens keine personenbezogenen
Daten über die Content Delivery Netzwerke. Wenn Sie nicht wollen, dass Daten über die
verwendeten Icons gespeichert werden, können Sie leider unsere Website nicht besuchen.
Wenn Ihr Browser keine Web-Schriftarten erlaubt, werden auch keine Daten übertragen oder
gespeichert. In diesem Fall wird einfach die Standard-Schrift Ihres Computers verwendet.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Font Awesome eingesetzt werden darf, ist die
Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die
Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Font Awesome
vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Font Awesome zu verwenden, um
unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs.
1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Font Awesome gleichwohl nur ein, soweit
Sie eine Einwilligung erteilt haben.
Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein
angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die
Datenverarbeitung geschieht im Wesentlichen durch Font Awesome. Dies kann dazu führen,
dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner
können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten
nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus möglichen anderen
Diensten von Font Awesome, bei denen Sie ein Nutzerkonto haben, verknüpft werden.
Wenn Sie mehr über Font Awesome und deren Umgang mit Daten erfahren wollen,
empfehlen wir Ihnen die Datenschutzerklärung unter https://fontawesome.com/privacy und
die Hilfeseite unter https://fontawesome.com/support.
Google Fonts Datenschutzerklärung
Google Fonts Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: Font-Dateien werden bei Google ein Jahr gespeichert
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was sind Google Fonts?
Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma
Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon
House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein
Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die
Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com
und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften
vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben,
brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung
von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS
(Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher.
Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.
Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die
Google Ihren Nutzern kostenlos zu Verfügung stellen.
Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere
unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.
Warum verwenden wir Google Fonts auf unserer Website?
Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht
auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die
Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das
Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen
Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße
für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts.
Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern,
Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können
teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery
Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google
Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari,
Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen,
einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts
also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen
können.
Welche Daten werden von Google gespeichert?
Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server
nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt.
So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google
Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten
auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht
übrigens für „Application Programming Interface“ und dient unter anderem als
Datenübermittler im Softwarebereich.
Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt.
Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen
Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie
beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-
Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten
werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und
Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen
und bewegen zu können.
Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen
wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers
und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese
Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht
eindeutig kommuniziert.
Wie lange und wo werden die Daten gespeichert?
Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die
hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-
Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man
einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.
Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die
Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die
gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und
erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal
aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von
Sprache zu erhöhen und das Design zu verbessern.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht
werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese
Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf
https://support.google.com/?hl=de&tid=113226393 kontaktieren. Datenspeicherung
verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.
Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle
Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das
Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden
Sie auf https://developers.google.com/fonts/faq?tid=113226393. Dort geht zwar Google auf
datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über
Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise
Informationen über gespeicherten Daten zu bekommen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Google Fonts eingesetzt werden darf, ist die
Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die
Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Fonts
vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Font zu verwenden, um
unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs.
1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Font gleichwohl nur ein, soweit Sie
eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des
EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer
personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen
dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-
be03fcb0fddf_en.
Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3
DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-
Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch
dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data
Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst
wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln
basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss
und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms),
welche auf die Standardvertragsklauseln verweisen, finden Sie unter
https://business.safety.google/intl/de/adsprocessorterms/.
Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet
werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.
Google Fonts Lokal Datenschutzerklärung
Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen
Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4,
Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver
– nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu
Google-Servern und somit auch keine Datenübertragung oder Speicherung.
Was sind Google Fonts?
Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein
interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Mit
Google Fonts könnte man Schriften nutzen, ohne sie auf den eigenen Server hochzuladen.
Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden,
haben wir die Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir
datenschutzkonform und senden keine Daten an Google Fonts weiter.
Content-Suchanbieter Einleitung
Content-Suchanbieter Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Verbesserung der Nutzererfahrung
📓 Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den
verwendeten Diensten ab. Meist handelt es sich um IP-Adresse, Suchinteressen und/oder
technische Daten. Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.
📅 Speicherdauer: abhängig von den eingesetzten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was ist ein Content-Suchanbieter?
Mittlerweile haben wir schon richtig viele Inhalte auf unserer Website veröffentlicht. Und
natürlich wollen wir nicht, dass diese einfach so in Vergessenheit geraten, nur weil sie nicht
gefunden werden. Darum nutzen wir auf unserer Website einen Content-Suchanbieter. Große
Suchmaschinen wie Google kennen Sie bestimmt. Bei Content-Suchanbieter handelt es sich
im Grunde ebenfalls um eine Suchmaschine, die allerdings im Unterschied zu Google nicht das
ganze Web nach Inhalten durchforstet, sondern nur die Website, auf der Sie sich befinden.
Über ein Textfeld können Sie Begriffe, die zu den gesuchten Inhalten passen, eingeben und das
Suchprogramm sucht Ihnen die gewünschten Beiträge. Wenn Sie die eingebundene
Suchfunktion nutzen, können auch personenbezogene Daten von Ihnen verarbeitet werden.
Warum nutzen wir einen Content-Suchanbieter?
Wenn Sie sich auf unserer Website umsehen, merken Sie schnell, wie viele nützliche Inhalte wir
über die Jahre bereits veröffentlicht haben. Da sind richtige Schätze dabei und wir wollen,
dass Sie diese ohne langem Herumklicken auch schnell finden. Mit einer Content-Suchfunktion
direkt in unserer Website können Sie mit Hilfe von Schlagwörtern, die zum gesuchten Thema
passen, schnell und einfach die gesuchten Inhalte finden. Dieses Feature ist wirklich praktisch
und wir sehen es auch als unsere Aufgabe, Ihnen das Leben auf unserer Website so angenehm
und hilfreich wie möglich zu gestalten. Darum haben wir uns dafür entschieden ein Programm
für die Content-Suche in unsere Website einzubinden.
Welche Daten werden verarbeitet?
Wenn Sie die Suchfunktion auf unserer Website nutzen, kann der eingebundene Content-
Suchanbieter (wie z. B. Algolia Places oder Giphy) automatisch Daten von Ihnen erhalten und
speichern. Dabei handelt es sich um technische Daten zu Ihrem Browser sowie Daten wie zum
Beispiel Ihre IP-Adresse, Geräte-ID und die eingegebenen Suchbegriffe. Bitte achten Sie
darauf, dass es sich bei IP-Adressen um personenbezogene Daten handelt. In den
Datenschutzerklärungen der Anbieter ist zu lesen, dass diese Informationen gesammelt und
gespeichert werden, um die Sicherheit zu erhöhen und die eigenen Dienste zu verbessern. Die
automatisch erfassten Nutzungsdaten, die keine personenbezogene Daten umfassen und in
anonymisierter Form verarbeitet werden, können weiters auch zu Analysezwecken eingesetzt
werden. Manche Anbieter geben diese anonymisierten Daten auch an Dritte weiter. Um
diesbezüglich Näheres zu erfahren, empfehlen wir Ihnen die konkreten
Datenschutzerklärungen der einzelnen Anbieter genau durchzulesen. Damit die Dienste
einwandfrei funktionieren, werden in der Regel auch Cookies in Ihrem Browser gesetzt. Mehr
über Cookies können Sie in unserem allgemeinen Abschnitt „Cookies“ erfahren. Ob und
welche Cookies die einzelnen Such-Tools verwenden, erfahren Sie – sofern vorhanden –
weiter unten oder in den entsprechenden Datenschutzerklärungen der eingebundenen Tools.
Wie lange und wo werden die Daten gespeichert?
Grundsätzlich gilt: jeder Content-Suchanbieter verarbeitet unterschiedliche Daten. Daher
kann in diesem allgemeinen Abschnitt nicht konkret auf die Datenverarbeitung der einzelnen
Tools eingegangen werden. Für gewöhnlich speichern die Dienste aber personenbezogene
Daten nur, solange dies für ein reibungsloses Funktionieren der Tools nötig ist. Manche
Dienste (wie z. B. Giphy) bewahren personenbezogene Daten auch länger auf, wenn dies
aufgrund rechtlicher Verpflichtungen erforderlich ist. In entpersonalisierter Form werden
Daten bei den meisten Anbietern ebenso länger aufbewahrt. Die Content-Suchanbieter
können zum Speichern von diversen Daten auch Cookies verwenden. In unserem allgemeinen
Abschnitt über Cookies erfahren Sie mehr darüber. Wenn Sie über die konkreten Cookies, die
eine Suchanbieter verwendet, etwas wissen wollen, empfehlen wir Ihnen die
Datenschutzerklärung der von uns verwendeten Anbieter. Meist finden Sie dort eine
beispielhafte Liste der verwendeten Cookies.
Widerspruchsrecht
Seien Sie sich immer bewusst: wenn Sie nicht wollen, dürfen keine personenbezogenen Daten
von Ihnen verarbeitet werden. Immer haben Sie das Recht auf Ihre personenbezogenen
Daten zuzugreifen und gegen die Nutzung Einspruch zu erheben. Auch Ihre Einwilligung
können Sie jederzeit über das Cookie-Consent-Tool oder über andere Opt-Out-Optionen
widerrufen. Verwendete Cookies können Sie über Ihren Browser auch ganz einfach selbst
verwalten, löschen oder deaktivieren. Wenn Sie Cookies löschen, könnte es sein, dass ein paar
Funktionen des Tools nicht mehr funktionieren. Also darüber bitte nicht wundern. Wie Sie in
Ihrem Browser die Cookies verwalten, hängt auch von Ihrem benutzten Browser ab. Im
Abschnitt „Cookies“ finden Sie auch Links zu den Anleitungen der wichtigsten Browser.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass ein Content-Suchanbieter eingesetzt werden darf, ist die
Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die
Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch einen Content-
Suchanbieter vorkommen kann, dar.
Wir haben zudem auch ein berechtigtes Interesse, einen Content-Suchanbieter zu verwenden,
um unser Service auf unserer Website zu optimieren. Die dafür entsprechende
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen einen
Content-Suchanbieter allerdings immer nur dann ein, wenn Sie eine Einwilligung erteilt haben.
Das wollen wir an dieser Stelle unbedingt nochmals festgehalten haben.
Informationen zu speziellen Content-Suchanbieter erhalten Sie – sofern vorhanden – in den
folgenden Abschnitten.
Benutzerdefinierte Google Suche Datenschutzerklärung
Benutzerdefinierte Google Suche Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa IP-Adresse und eingegebene Suchbegriffe
werden bei Google gespeichert
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: die Speicherdauer variiert abhängig von den gespeicherten Daten
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was ist die benutzerdefinierte Google Suche?
Wir haben auf unserer Website das Google-Plug-in zur benutzerdefinierten Suche
eingebunden. Google ist die größte und bekannteste Suchmaschine weltweit und wird von
dem US-amerikanische Unternehmen Google Inc. betrieben. Für den europäischen Raum ist
das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland)
verantwortlich. Durch die benutzerdefinierte Google Suche können Daten von Ihnen an
Google übertragen werden. In dieser Datenschutzerklärung informieren wir Sie, warum wir
dieses Plug-in verwenden, welche Daten verarbeitet werden und wie Sie diese
Datenübertragung verwalten oder unterbinden können.
Das Plug-in zur benutzerdefinierten Google Suche ist eine Google-Suchleiste direkt auf
unserer Website. Die Suche findet wie auf www.google.com statt, nur fokussieren sich die
Suchergebnisse auf unsere Inhalte und Produkte bzw. auf einen eingeschränkten Suchkreis.
Warum verwenden wir die benutzerdefinierte Google Suche auf unserer Website?
Eine Website mit vielen interessanten Inhalten wird oft so groß, dass man unter Umständen
den Überblick verliert. Über die Zeit hat sich auch bei uns viel wertvolles Material
angesammelt und wir wollen als Teil unserer Dienstleistung, dass Sie unsere Inhalte so schnell
und einfach wie möglich finden. Durch die benutzerdefinierte Google-Suche wird das Finden
von interessanten Inhalten zu einem Kinderspiel. Das eingebaute Google-Plug-in verbessert
insgesamt die Qualität unserer Website und macht Ihnen das Suchen leichter.
Welche Daten werden durch die benutzerdefinierte Google Suche gespeichert?
Durch die benutzerdefinierte Google-Suche werden nur Daten von Ihnen an Google
übertragen, wenn Sie die auf unserer Website eingebaute Google-Suche aktiv verwenden.
Das heißt, erst wenn Sie einen Suchbegriff in die Suchleiste eingeben und dann diesen Begriff
bestätigen (z.B. auf „Enter“ klicken) wird neben dem Suchbegriff auch Ihre IP-Adresse an
Google gesandt, gespeichert und dort verarbeitet. Anhand der gesetzten Cookies (wie z.B.
1P_JAR) ist davon auszugehen, dass Google auch Daten zur Webseiten-Nutzung erhält. Wenn
Sie während Ihrem Besuch auf unserer Webseite, über die eingebaute Google-Suchfunktion,
Inhalte suchen und gleichzeitig mit Ihrem Google-Konto angemeldet sind, kann Google die
erhobenen Daten auch Ihrem Google-Konto zuordnen. Als Websitebetreiber haben wir keinen
Einfluss darauf, was Google mit den erhobenen Daten macht bzw. wie Google die Daten
verarbeitet.
Folgende Cookie werden in Ihrem Browser gesetzt, wenn Sie die benutzerdefinierte Google
Suche verwenden und nicht mit einem Google-Konto angemeldet sind:
Name: 1P_JAR
Wert: 2020-01-27-13113226393-5
Verwendungszweck: Dieses Cookie sammelt Statistiken zur Website-Nutzung und misst
Conversions. Eine Conversion entsteht zum Beispiel, wenn ein User zu einem Käufer wird. Das
Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden.
Ablaufdatum: nach einem Monat
Name: CONSENT
Wert: WP.282f52113226393-9
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur
Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User
zu überprüfen und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 18 Jahren
Name: NID
Wert: 196=pwIo3B5fHr-8
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-
Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre eingegebenen
Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer
maßgeschneiderte Werbeanzeigen.
Ablaufdatum: nach 6 Monaten
Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google
die Wahl ihrer Cookies immer wieder auch verändert.
Wie lange und wo werden die Daten gespeichert?
Die Google-Server sind auf der ganzen Welt verteilt. Da es sich bei Google um ein
amerikanisches Unternehmen handelt, werden die meisten Daten auf amerikanischen
Servern gespeichert. Unter https://datacenters.google/locations/ sehen Sie genau, wo die
Google-Server stehen.
Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Dadurch sind die
Daten schneller abrufbar und vor möglichen Manipulationen besser geschützt. Google hat
auch entsprechende Notfallprogramme für Ihre Daten. Wenn es beispielsweise bei Google
interne technische Probleme gibt und dadurch Server nicht mehr funktionieren, bleibt das
Risiko einer Dienstunterbrechung und eines Datenverlusts dennoch gering.
Je nach dem um welche Daten es sich handelt, speichert Google diese unterschiedlich lange.
Manche Daten können Sie selbst löschen, andere werden von Google automatisch gelöscht
oder anonymisiert. Es gibt aber auch Daten, die Google länger speichert, wenn dies aus
juristischen oder geschäftlichen Gründen erforderlich ist.
Wie kann ich meinen Daten löschen bzw. die Datenspeicherung verhindern?
Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre
Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Es gibt einige Daten,
die Sie jederzeit löschen können. Wenn Sie ein Google-Konto besitzen, können Sie dort Daten
zu Ihrer Webaktivität löschen bzw. festlegen, dass sie nach einer bestimmten Zeit gelöscht
werden sollen.
In Ihrem Browser haben Sie zudem die Möglichkeit, Cookies zu deaktivieren, zu löschen oder
nach Ihren Wünschen und Vorlieben zu verwalten. Unter dem Abschnitt „Cookies“ finden Sie
die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass die benutzerdefinierte Google Suche eingesetzt werden
darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung.
Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für
die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch die
benutzerdefinierte Google Suche vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, die benutzerdefinierte Google
Suche zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die
benutzerdefinierte Google Suche gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des
EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer
personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen
dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-
be03fcb0fddf_en.
Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3
DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-
Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch
dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data
Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst
wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln
basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss
und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms),
welche auf die Standardvertragsklauseln verweisen, finden Sie unter
https://business.safety.google/intl/de/adsprocessorterms/
Wir hoffen wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung
durch Google näherbringen. Wenn Sie mehr darüber erfahren wollen, empfehlen wir die
umfangreiche Datenschutzerklärung von Google unter
https://policies.google.com/privacy?hl=de.
Erklärung verwendeter Begriffe
Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu
verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer
ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder
bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte
diese aber nicht ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische
Liste von wichtigen verwendeten Begriffen, auf die wir in der bisherigen
Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe
der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir
hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen
hinzufügen.
Aufsichtsbehörde
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete
unabhängige staatliche Stelle;
Erläuterung: “Aufsichtsbehörden” sind immer staatliche, unabhängige Einrichtungen, die
auch in bestimmten Fällen weisungsbefugt sind. Sie dienen der Durchführung der
sogenannten Staatsaufsicht und sind in Ministerien, speziellen Abteilungen oder anderen
Behörden angesiedelt. Für den Datenschutz in Österreich gibt es eine österreichische
Datenschutzbehörde, für Deutschland gibt es für jedes Bundesland eine eigene
Datenschutzbehörde.
Auftragsverarbeiter
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen
verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte
Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem
Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben
Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder
Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.
Betroffene Aufsichtsbehörde
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„betroffene Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung
personenbezogener Daten betroffen ist, weil
a)
der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser
Aufsichtsbehörde niedergelassen ist,
b)
diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im
Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder
c)
eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;
Erläuterung: In Deutschland hat jedes Bundesland eine eigene Aufsichtsbehörde für
Datenschutz. Wenn Ihr Firmensitz (Hauptniederlassung) also in Deutschland ist, ist
grundsätzlich die jeweilige Aufsichtsbehörde des Bundeslandes Ihr Ansprechpartner. In
Österreich gibt es für das ganze Land nur eine Aufsichtsbehörde für Datenschutz.
Dateisystem
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten
Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder
nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
Erläuterung: Jede organisierte Ablage von Daten auf einem Datenträger eines Computers
wird als “Dateisystem” bezeichnet. Wenn wir etwa für unseren Newsletter Ihren Namen und
Ihre E-Mail-Adresse auf einem Server speichern, dann befinden sich diese Daten in einem
sogenannten “Dateisystem”. Zu den wichtigsten Aufgaben eines “Dateisystems” zählen das
schnelle Suchen und Finden von spezifischen Daten und natürlich die sichere Speicherung der
Daten.
Einschränkung der Verarbeitung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Einschränkung der Verarbeitung“die Markierung gespeicherter personenbezogener Daten
mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
Erläuterung: Es gehört zu Ihren Rechten, dass Sie von Verarbeitern jederzeit verlangen
können, Ihre personenbezogenen Daten für weitere Verarbeitungsvorgänge einzuschränken.
Dafür werden spezielle personenbezogenen Daten wie etwa Ihre Name, Ihre Geburtsdatum
oder Ihre Adresse so markiert, dass eine vollständige weitere Verarbeitung nicht mehr
möglich ist. Zum Beispiel könnten Sie die Verarbeitung dahingehend einschränken, dass Ihre
Daten nicht mehr für personalisierte Werbung verwendet werden darf.
Einwilligung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter
Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder
einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu
verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten
einverstanden ist;
Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-
Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen,
werden Sie meist über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw.
einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbst entscheiden,
welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen
auch keine personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine
Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.
Empfänger
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei
ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten
Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die
Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den
geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
Erläuterung: Jeder Person und jede Firma, die personenbezogene Daten erhält gilt als
Empfänger. Somit sind auch wir und unsere Auftragsverarbeiter sogenannte Empfänger. Nur
Behörden, die einen Untersuchungsauftrag haben, gelten nicht als Empfänger.
Gesundheitsdaten
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige
Gesundheit einer natürlichen Person, einschließlich der Erbringung von
Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren
Gesundheitszustand hervorgehen;
Erläuterung: Unter Gesundheitsdaten fallen also alle gespeicherten Informationen, die Ihre
eigene Gesundheit betreffen. Oft sind es Daten, die auch in einer Patientenakte vermerkt
sind. Dazu zählen beispielsweise welche Medikamente Sie nutzen, Röntgenbilder, die gesamte
Krankengeschichte oder in der Regel auch der Impfstatus.
Grenzüberschreitende Verarbeitung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„grenzüberschreitende Verarbeitung“ entweder
a)
eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von
Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr
als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr
als einem Mitgliedstaat niedergelassen ist, oder
b)
eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen
Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt,
die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat
hat oder haben kann;
Erläuterung: Wenn zum Beispiel ein Unternehmen oder eine andere Organisation
Niederlassungen in Spanien und in Kroatien hat und personenbezogene Daten im
Zusammenhang mit den Tätigkeiten der Niederlassungen verarbeitet werden, handelt es sich
dabei um eine „grenzüberschreitende Verarbeitung“ personenbezogener Daten. Auch wenn
die Daten nur in einem Land (wie in diesem Beispiel in Spanien) verarbeitet werden, die
Auswirkungen für die betroffene Person aber auch in einem anderen Land erkennbar sind,
spricht man ebenfalls von „grenzüberschreitender Verarbeitung“.
Hauptniederlassung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Hauptniederlassung“
a)
im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort
seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke
und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen
Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist
befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die
derartige Entscheidungen trifft, als Hauptniederlassung;
b)
im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den
Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine
Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union,
in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines
Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen
Pflichten aus dieser Verordnung unterliegt;
Erläuterung: Das Unternehmen Google beispielsweise ist zwar ein amerikanisches
Unternehmen, das auch Daten in den USA verarbeitet, aber die europäische
Hauptniederlassung befindet sich in Irland (Google Ireland Limited, Gordon House, Barrow
Street Dublin 4, Irland). Somit ist Google Ireland Limited rechtlich betrachtet eine
eigenständiges Unternehmen und für alle Google-Produkte, die im Europäischen
Wirtschaftsraum angeboten werden, verantwortlich. Im Gegensatz zu einer
Hauptniederlassung gibt es auch Zweigniederlassungen, diese fungieren allerdings nicht als
rechtlich eigenständige Niederlassungen und sind daher auch von Tochtergesellschaften zu
unterscheiden. Eine Hauptniederlassung ist also grundsätzlich stets jener Ort, an dem ein
Unternehmen (Handelsgesellschaft) ihren Betriebsmittelpunkt hat.
Maßgeblicher und begründeter Einspruch
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„maßgeblicher und begründeter Einspruch“ einen Einspruch gegen einen Beschlussentwurf
im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte
Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit
dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar
hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten
der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten
in der Union ausgehen;
Erläuterung: Wenn gewisse Maßnahmen, die wir als Verantwortliche oder unsere
Auftragsverarbeiter treffen, nicht im Einklang mit der DSGVO stehen, können Sie einen
sogenannten „maßgeblichen und begründeten Einspruch“ erheben. Dabei müssen Sie die
Tragweite der Risiken, in Bezug auf Ihre Grund- und Freiheitsrechte und eventuell des freien
Verkehrs Ihrer personenbezogenen Daten in der EU, erläutern.
Personenbezogene Daten
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„personenbezogene Daten“alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen
Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert
werden kann;
Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person
identifizieren können. Das sind in der Regel Daten wie etwa:
∙Name
∙Adresse
∙E-Mail-Adresse
∙Post-Anschrift
∙Telefonnummer
∙Geburtsdatum
∙Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer,
Personalausweisnummer oder Matrikelnummer
∙Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.
Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den
personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den
ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen.
Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der
DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen
Daten, die auch besonders schützenswert sind. Dazu zählen:
∙rassische und ethnische Herkunft
∙politische Meinungen
∙religiöse bzw. weltanschauliche Überzeugungen
∙die Gewerkschaftszugehörigkeit
∙genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben
entnommen werden
∙biometrische Daten (das sind Informationen zu psychischen, körperlichen oder
verhaltenstypischen Merkmalen, die eine Person identifizieren können).
Gesundheitsdaten
∙Daten zur sexuellen Orientierung oder zum Sexualleben
Profiling
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin
besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte
bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen,
Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen;
Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person
zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird
Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw.
Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre
Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe
Werbung gezielt an eine Zielgruppe ausgespielt werden kann.
Pseudonymisierung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
Erläuterung: In unserer Datenschutzerklärung ist des Öfteren von pseudonymisierten Daten
die Rede. Durch pseudonymisierte Daten können Sie als Person nicht mehr identifiziert
werden, außer andere Informationen werden noch hinzugefügt. Eine Pseudonymisierung
sollten Sie allerdings nicht mit einer Anonymisierung verwechseln. Bei der Anonymisierung
fällt jeglicher Personenbezug weg, sodass dieser wirklich nur noch durch einen
unverhältnismäßig großen technischen Aufwand rekonstruiert werden kann.
Unternehmen
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit
ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder
Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;
Erläuterung: Wir sind beispielsweise ein Unternehmen und üben auch über unsere Website
eine wirtschaftliche Tätigkeit aus, indem wir Dienstleistungen und/oder Produkte anbieten und
verkaufen. Für jedes Unternehmen gibt es als formales Merkmal die Rechtsträgerschaft wie
zum Beispiel die GmbH oder die AG.
Verantwortlicher
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung
von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung
durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der
Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach
dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten
verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene Daten zur
Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür
muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.
Verarbeitung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verarbeitung“jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das
Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder
Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen
wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-
Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von
Daten.
Verbindliche interne Datenschutzvorschriften
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„verbindliche interne Datenschutzvorschriften“ Maßnahmen zum Schutz
personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats
niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf
Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener
Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe
oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit
ausüben, in einem oder mehreren Drittländern;
Erläuterung: Vielleicht haben Sie schon öfters den Begriff “Binding Corporate Rules” gehört
oder gelesen. Denn das ist der Begriff, der meistens in Erscheinung tritt, wenn es um
verbindliche interne Datenschutzvorschriften geht. Besonders für Unternehmen (wie
beispielsweise Google), die Daten in Drittländern verarbeiten, empfiehlt sich eine solche
interne Vorschrift, durch die sich ein Unternehmen sozusagen selbst zur Einhaltung von
Datenschutzregelungen verpflichtet. Diese Vorschrift regelt den Umgang mit
personenbezogenen Daten, die in Drittländer transferiert und dort auch verarbeitet werden.
Verletzung des Schutzes personenbezogener Daten
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob
unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur
unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu
personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise
verarbeitet wurden;
Erläuterung: Zum Beispiel kann eine „Verletzung des Schutzes personenbezogener Daten” bei
einem Datenleck, also einem technischen Problem oder einem Cyberangriff, auftreten. Wenn
die Verletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss
der Verantwortliche den Vorfall sofort der zuständigen Aufsichtsbehörde melden. Zudem
müssen auch die betroffenen Personen informiert werden, sofern die Verletzung ein hohes
Risiko für die Rechte und Freiheiten natürlicher Personen darstellt.
Vertreter
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die von dem
Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und
den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser
Verordnung obliegenden Pflichten vertritt;
Erläuterung: Ein “Vertreter” kann also jeder Person sein, die schriftlich von uns
(Verantwortlicher) oder einem unserer Dienstleister (Auftragsverarbeiter) bestellt wurde.
Unternehmen außerhalb der EU, die Daten von EU-Bürgern verarbeiten, müssen einen
Vertreter innerhalb der EU angeben. Wenn zum Beispiel ein Web-Analyse-Anbieter die
Hauptniederlassung in den USA habt, muss dieser einen “Vertreter” innerhalb der
Europäischen Union bestellen, der die Pflichten in Bezug auf die Datenverarbeitung vertritt.
Alle Texte sind urheberrechtlich geschützt.
Quelle: Datenschutzerklärung erstellt mit dem Datenschutz Generator für Österreich von
AdSimple.