DATENSCHUTZ 

Rechtliches und Datenschutz 

Datenschutzerklärung 

Inhaltsverzeichnis 

Einleitung und Überblick

Anwendungsbereich

Rechtsgrundlagen

Kontaktdaten des Verantwortlichen

Speicherdauer

Rechte laut Datenschutz-Grundverordnung

Datenübertragung in Drittländer

Sicherheit der Datenverarbeitung

Kommunikation

Auftragsverarbeitungsvertrag (AVV)

Cookies

Webhosting Einleitung

Website Baukastensysteme Einleitung

E-Mail-Marketing Einleitung

Messenger & Kommunikation Einleitung

Social Media Einleitung

Blogs und Publikationsmedien Einleitung

Webdesign Einleitung

Content-Suchanbieter Einleitung

Erklärung verwendeter Begriffe

Schlusswort

Einleitung und Überblick 

Wir haben diese Datenschutzerklärung (Fassung 11.07.2026-113226393) verfasst, um Ihnen 

gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren 

nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als 

Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – 

verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie 

haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.​

Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten. 

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische 

Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so 

einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, 

werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen 

geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher 

Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene 

Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist 

sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische 

Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. 

Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und vielleicht ist 

die eine oder andere Information dabei, die Sie noch nicht kannten.​

Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum 

genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere 

Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich 

auch im Impressum. 

Anwendungsbereich 

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten 

personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte 

Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir 

Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und 

postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, 

dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online 

oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst: 

∙alle Onlineauftritte (Websites, Onlineshops), die wir betreiben 

∙Social Media Auftritte und E-Mail-Kommunikation 

∙mobile Apps für Smartphones und andere Geräte 

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene 

Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten 

wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie 

gegebenenfalls gesondert informieren. 

Rechtsgrundlagen 

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den 

rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-

Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.​

Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES 

EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-

Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum 

EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679

nachlesen. 

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft: 

1.Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, 

Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung 

Ihrer eingegebenen Daten eines Kontaktformulars. 

2.Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche 

Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum 

Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab 

personenbezogene Informationen. 

3.Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen 

Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich 

verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel 

personenbezogene Daten. 

4.Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter 

Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung 

personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, 

um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese 

Verarbeitung ist somit ein berechtigtes Interesse. 

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und 

Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in 

der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird 

diese an der entsprechenden Stelle ausgewiesen. 

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze: 

∙In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der 

Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG

∙In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir 

Sie in den folgenden Abschnitten darüber. 

Kontaktdaten des Verantwortlichen 

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, 

finden Sie nachfolgend die Kontaktdaten des Verantwortlichen gemäß Artikel 4 Absatz 7 EU-

Datenschutz-Grundverordnung (DSGVO):​

Gernot Schmauszer  

Speicherdauer 

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung 

unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium 

bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die 

Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu 

verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, 

zum Beispiel zu Zwecken der Buchführung. 

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung 

widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung 

besteht, gelöscht. 

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, 

sofern wir weitere Informationen dazu haben. 

Rechte laut Datenschutz-Grundverordnung 

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen 

zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt: 

∙Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen 

verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu 

erhalten und die folgenden Informationen zu erfahren:  

ozu welchem Zweck wir die Verarbeitung durchführen; 

odie Kategorien, also die Arten von Daten, die verarbeitet werden; 

ower diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, 

wie die Sicherheit garantiert werden kann; 

owie lange die Daten gespeichert werden; 

odas Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der 

Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung; 

odass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen 

Behörden finden Sie weiter unten); 

odie Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben; 

oob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet 

werden, um zu einem persönlichen Profil von Ihnen zu gelangen. 

∙Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, 

dass wir Daten richtig stellen müssen, falls Sie Fehler finden. 

∙Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf 

Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten 

verlangen dürfen. 

∙Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was 

bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden. 

∙Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, 

dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung 

stellen. 

∙Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung 

eine Änderung der Verarbeitung mit sich bringt.  

oWenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches 

Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f 

(berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung 

Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem 

Widerspruch rechtlich nachkommen können. 

oWerden Daten verwendet, um Direktwerbung zu betreiben, können Sie 

jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen 

Ihre Daten danach nicht mehr für Direktmarketing verwenden. 

oWerden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit 

gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten 

danach nicht mehr für Profiling verwenden. 

∙Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer 

ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) 

beruhenden Entscheidung unterworfen zu werden. 

∙Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich 

jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass 

die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt. 

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei 

uns zu kontaktieren! 

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt 

oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können 

Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die 

Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland 

gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen 

können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit 

(BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig: 

Österreich Datenschutzbehörde

Leiter: Dr. Matthias Schmidl​

Adresse: Barichgasse 40-42, 1030 Wien​

Telefonnr.: +43 1 52 152-0​

E-Mail-Adresse: dsb@dsb.gv.at ​

Website: https://www.dsb.gv.at/

Datenübertragung in Drittländer

Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb des Geltungsbereichs 

der DSGVO (Drittländer), wenn Sie in diese Verarbeitung einwilligen oder eine sonstige 

gesetzliche Erlaubnis besteht. Dies trifft insbesondere zu, wenn die Verarbeitung gesetzlich 

vorgeschrieben oder zur Erfüllung eines Vertragsverhältnisses notwendig und in jedem Fall 

nur soweit dies generell erlaubt ist. Ihre Zustimmung ist in den meisten Fällen der wichtigste 

Grund, dass wir Daten in Drittländern verarbeiten lassen. Die Verarbeitung 

personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller 

Dienstleistungen anbieten und Ihre Serverstandorte haben, kann bedeuten, dass 

personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden. 

Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs 

derzeit nur dann ein angemessenes Schutzniveau für den Datentransfer in die USA besteht, 

wenn ein US-Unternehmen, das personenbezogene Daten von EU-Bürgern in den USA 

verarbeitet, aktiver Teilnehmer des EU-US Data Privacy Frameworks ist. Mehr Informationen 

dazu finden Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-

be03fcb0fddf_en

Die Datenverarbeitung durch US-Dienste, die nicht aktive Teilnehmer des EU-US Data 

Privacy Frameworks sind, kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert 

verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische 

staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass 

erhobene Daten mit Daten aus anderen Diensten desselben Anbieters, sofern Sie ein 

entsprechendes Nutzerkonto haben, verknüpft werden. Nach Möglichkeit versuchen wir 

Serverstandorte innerhalb der EU zu nutzen, sofern das angeboten wird.​

Wir informieren Sie an den passenden Stellen dieser Datenschutzerklärung genauer über 

Datenübertragung in Drittländer, sofern diese zutrifft. 

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch 

organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder 

pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer 

Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche 

Informationen schließen können. 

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch 

datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. 

B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt 

und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf 

konkrete Maßnahmen ein. 

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS 

(das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-

Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen.​

Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem 

Webserver abgesichert ist – niemand kann “mithören”. 

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz 

durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport 

Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, 

können wir den Schutz vertraulicher Daten sicherstellen.​

Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen 

Schlosssymbol 

links oben im Browser, links von der Internetadresse (z. B. beispielseite.de

und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.​

Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche 

nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden 

Informationen zu erhalten. 

Kommunikation

Kommunikation Zusammenfassung ​

👥 Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren​

📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene 

Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten Kontaktart​

🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.​

📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO 

(Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) 

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular 

kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen. 

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit 

zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange 

gespeichert bzw. solange es das Gesetz vorschreibt. 

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten 

Kommunikationswege den Kontakt zu uns suchen. 

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim 

eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können 

Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur 

Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der 

Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben. 

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem 

jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur 

Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der 

Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben. 

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem 

Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. 

Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche 

Vorgaben erlauben. 

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen: 

∙Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu 

speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden; 

∙Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung 

eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem 

Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. 

die Vorbereitung eines Angebots, verarbeiten; 

∙Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und 

geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind 

gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und 

Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können. 

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist 

und warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher 

Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie 

die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst 

Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch.  Durch die 

Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir  

personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als 

Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten 

Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten zu wissen ist, dass 

die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unserer Weisung 

erfolgt und durch den AVV geregelt werden muss. 

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten 

verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter 

geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag 

personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede 

natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in 

unserem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. 

Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, 

Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google 

oder Microsoft sein. 

Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in 

der DSGVO: 

Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und 

Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter) 

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter 

fungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der 

Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der DSGVO 

verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem 

Zusammenhang auch der elektronische Vertragsabschluss als „schriftlich“. Erst auf der 

Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag 

muss folgendes enthalten sein: 

∙Bindung an uns als Verantwortlichen 

∙Pflichten und Rechte des Verantwortlichen 

∙Kategorien betroffener Personen 

∙Art der personenbezogenen Daten 

∙Art und Zweck der Datenverarbeitung 

∙Gegenstand und Dauer der Datenverarbeitung 

∙Durchführungsort der Datenverarbeitung 

Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten 

sind: 

∙Maßnahmen zur Datensicherheit zu gewährleisten 

∙mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der 

betroffenen Person zu schützen 

∙ein Daten-Verarbeitungsverzeichnis zu führen 

∙auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten 

∙eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten 

durchzuführen 

∙Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des 

Verantwortlichen beauftragt werden 

Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter 

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-

auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt. 

Cookies

Cookies Zusammenfassung ​

👥 Betroffene: Besucher der Website​

🤝 Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten 

bzw. beim Hersteller der Software, der das Cookie setzt.​

📓 Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu 

finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.​

📅 Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren 

variieren​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO 

(Berechtigte Interessen) 

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.​

Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die 

folgende Datenschutzerklärung besser verstehen. 

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser 

sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die 

meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man 

Cookies. 

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle 

Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch 

andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die 

von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden 

automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie 

besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich 

ein oder mehrere Attribute angegeben werden. 

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder 

persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr 

Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß 

unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen 

Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle 

Cookies in einer einzigen Datei gespeichert. 

Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. 

Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom 

Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite 

angefordert wird. 

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies 

werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites 

(z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie 

andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis 

hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, 

Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs 

zugreifen. 

So können zum Beispiel Cookie-Daten aussehen: 

Name: _ga​

Wert: GA1.2.1326744211.152113226393-9​

Verwendungszweck: Unterscheidung der Websitebesucher​

Ablaufdatum: nach 2 Jahren 

Diese Mindestgrößen sollte ein Browser unterstützen können: 

∙Mindestens 4096 Bytes pro Cookie 

∙Mindestens 50 Cookies pro Domain 

∙Mindestens 3000 Cookies insgesamt 

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten 

ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle 

möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen. 

Man kann 4 Arten von Cookies unterscheiden: 

Unerlässliche Cookies

Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum 

Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf 

anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der 

Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt. 

Zweckmäßige Cookies

Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige 

Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das 

Verhalten der Website bei verschiedenen Browsern gemessen. 

Zielorientierte Cookies

Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden 

eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert. 

Werbe-Cookies

Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell 

angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein. 

Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser 

Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem 

Cookie gespeichert. 

Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, 

empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments 

der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”. 

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie 

weiter unten bzw. beim Hersteller der Software, die das Cookie setzt. 

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für viele verschiedene Aufgaben. Welche Daten in Cookies 

gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen 

der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten 

informieren. 

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche 

Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf 

einem Computer gespeichert bleiben. 

Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser 

sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner 

werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer 

Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt. 

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem 

Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies 

zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von 

Drittanbietern blockieren, aber alle anderen Cookies zulassen. 

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie 

Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-

Einstellungen finden: 

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt 

haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, 

dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem 

einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je 

nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff 

“Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome 

Browsers. 

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das 

Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. 

Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese 

Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 165 Abs. 3 des 

Telekommunikationsgesetzes (2021). In Deutschland wurden die Cookie-Richtlinien nicht als 

nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend 

in § 15 Abs. 3 des Telemediengesetzes (TMG), welches seit Mai 2024 durch das Digitale-

Dienste-Gesetz (DDG) ersetzt wurde. 

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen 

berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen 

wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme 

Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig. 

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle 

Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO. 

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, 

sofern eingesetzte Software Cookies verwendet. 

Webhosting Einleitung

Webhosting Zusammenfassung ​

👥 Betroffene: Besucher der Website​

🤝 Zweck: professionelles Hosting der Website und Absicherung des Betriebs​

📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser 

und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils 

eingesetzten Webhosting Provider.​

📅 Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen) 

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch 

personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. 

Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit 

Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von 

der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain 

meinen wir zum Beispiel beispiel.de oder musterbeispiel.com

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, 

verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige 

Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. 

Wir sagen kurz Browser oder Webbrowser dazu. 

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, 

wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist 

eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen 

Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit 

für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge 

Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser! 

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet 

oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu 

einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer 

Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen 

ordentlichen Betrieb zu gewährleisten. 

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das 

Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider. 

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind: 

1.Professionelles Hosting der Website und Absicherung des Betriebs 

2.zur Aufrechterhaltung der Betriebs- und IT-Sicherheit 

3.Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und 

ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen 

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist 

der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie 

∙die komplette Internetadresse (URL) der aufgerufenen Webseite 

∙Browser und Browserversion (z. B. Chrome 87) 

∙das verwendete Betriebssystem (z. B. Windows 10) 

∙die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. 

https://www.beispielquellsite.de/vondabinichgekommen/

∙den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. 

COMPUTERNAME und 194.23.43.121) 

∙Datum und Uhrzeit 

∙in Dateien, den sogenannten Webserver-Logfiles 

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach 

automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, 

dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen 

werden. 

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen 

Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne 

Zustimmung weiter! 

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting 

ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die 

Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen 

im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus 

gegebenenfalls verfolgen zu können. 

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die 

Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz 

gewährleistet und Datensicherheit garantiert. 

Webhosting-Provider Extern Datenschutzerklärung

Nachfolgend finden Sie die Kontaktdaten unseres externen Hosting-Providers, wo Sie, 

zusätzlich zu den Informationen oben, mehr zur Datenverarbeitung erfahren können: 

Squarespace​

Hauptsitz (USA): 8 Clarkson St, New York, NY 10014, Vereinigte Staaten​

Europazentrale (Irland): Squarespace House, Ship Street Great, Dublin 8, D08 N12C, Irland 

Mehr über die Datenverarbeitung bei diesem Provider erfahren Sie in der 

Datenschutzerklärung (https://de.squarespace.com/datenschutz/). 

Website Baukastensysteme Einleitung

Website Baukastensysteme Datenschutzerklärung Zusammenfassung ​

👥 Betroffene: Besucher der Website​

🤝 Zweck: Optimierung unserer Serviceleistung​

📓 Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie 

Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-

Adresse oder Ihr geografischer Standort. Mehr Details dazu finden Sie weiter unten in 

dieser Datenschutzerklärung und in der Datenschutzerklärung der Anbieter.​

📅 Speicherdauer: hängt vom Anbieter ab​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. 

a DSGVO (Einwilligung) 

Was sind Website Baukastensysteme?

Wir verwenden für unsere Website ein Website Baukastensystem. Baukastensysteme sind 

besondere Formen eines Content-Management-Systems (CMS). Mit einem Baukastensystem 

können Websitebetreiber sehr leicht und ohne Programmierkenntnisse eine Website erstellen. 

In vielen Fällen bieten auch Webhoster Baukastensysteme an. Durch die Verwendung eines 

Baukastensystems können auch personenbezogene Daten von Ihnen erhoben, gespeichert 

und verarbeitet werden. In diesem Datenschutztext geben wir Ihnen allgemeine 

Informationen über die Datenverarbeitung durch Baukastensysteme. Nähere Informationen 

finden Sie in den Datenschutzerklärungen des Anbieters. 

Warum verwenden wir Website Baukastensysteme für unsere Website?

Der größte Vorteil eines Baukastensystems ist die einfache Bedienbarkeit. Wir wollen Ihnen 

eine klare, einfache und übersichtliche Website bieten, die wir selbst – ohne externe 

Unterstützung – problemlos bedienen und warten können. Ein Baukastensystem bietet 

mittlerweile viele hilfreiche Funktionen, die wir auch ohne Programmierkenntnisse anwenden 

können. Dadurch können wir unsere Webpräsenz nach unseren Wünschen gestalten und Ihnen 

eine informative und angenehme Zeit auf unserer Website bieten. 

Welche Daten werden von einem Baukastensystem gespeichert?

Welche Daten genau gespeichert werden hängt natürlich vom verwendeten Website-

Baukastensystem ab. Jeder Anbieter verarbeitet und erhebt unterschiedliche Daten des 

Websitebesuchers. Doch in der Regel werden technische Nutzungsinformationen wie etwa 

etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, 

Hostinganbieter und das Datum Ihres Websitebesuches erhoben. Weiter können auch 

Trackingdaten (z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.) 

verarbeitet werden. Zudem können auch personenbezogene Daten erfasst und gespeichert 

werden. Dabei handelt es sich meistens um Kontaktdaten wie E-Mail-Adresse, 

Telefonnummer (falls Sie diese angegeben haben), IP-Adresse und geografischen 

Standortdaten. Welche Daten genau gespeichert werden, finden Sie in der 

Datenschutzerklärung des Anbieters. 

Wie lange und wo werden die Daten gespeichert?

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang 

mit dem verwendeten Website Baukastensystem, sofern wir weitere Informationen dazu 

haben. In den Datenschutzerklärung des Anbieters finden Sie detaillierte Informationen 

darüber. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die 

Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein, 

dass der Anbieter nach eigenen Maßgaben Daten von Ihnen speichert, worauf wir keinen 

Einfluss haben. 

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer 

personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des 

verwendeten Website Baukastensystems kontaktieren. Kontaktdaten finden Sie entweder in 

unserer Datenschutzerklärung oder auf der Website des entsprechenden Anbieters. 

Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, 

deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies 

auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr 

alle Funktionen wie gewohnt funktionieren. 

Rechtsgrundlage

Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um 

unseren Online-Service zu optimieren und für Sie effizient und nutzeransprechend 

darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO 

(Berechtigte Interessen). Wir setzen den Baukasten gleichwohl nur ein, soweit Sie eine 

Einwilligung erteilt haben. 

Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig 

ist, werden die Daten nur auf Grundlage Ihrer Einwilligung verarbeitet. Dies betrifft 

insbesondere Aktivitäten des Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a 

DSGVO. 

Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigsten allgemeinen Informationen 

rund um die Datenverarbeitung nähergebracht. Wenn Sie sich diesbezüglich noch genauer 

informieren wollen, finden Sie weitere Informationen – sofern vorhanden – in dem folgenden 

Abschnitt bzw. in der Datenschutzerklärung des Anbieters. 

E-Mail-Marketing Einleitung

E-Mail-Marketing Zusammenfassung ​

👥 Betroffene: Newsletter-Abonnenten​

🤝 Zweck: Direktwerbung per E-Mail, Benachrichtigung über systemrelevante Ereignisse​

📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch mindestens die 

E-Mail-Adresse. Mehr Details dazu finden Sie beim jeweils eingesetzten E-Mail-

Marketing-Tool.​

📅 Speicherdauer: Dauer des Bestehens des Abonnements​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO 

(berechtigte Interessen) 

Was ist E-Mail-Marketing?

Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des E-Mail-

Marketings. Dabei werden, sofern Sie dem Empfang unserer E-Mails bzw. Newsletter 

zugestimmt haben, auch Daten von Ihnen verarbeitet und gespeichert. E-Mail-Marketing ist 

ein Teilbereich des Online-Marketings. Dabei werden Neuigkeiten oder allgemeine 

Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine 

bestimmte Gruppe an Menschen, die sich dafür interessieren, gesendet. 

Wenn Sie an unserem E-Mail-Marketing (meist per Newsletter) teilnehmen wollen, müssen Sie 

sich im Normalfall einfach nur mit Ihrer E-Mail-Adresse anmelden. Dafür füllen Sie ein 

Online-Formular aus und senden es ab. Es kann aber auch vorkommen, dass wir Sie etwa um 

Ihre Anrede und Ihren Namen bitten, damit wir Sie auch persönlich anschreiben können. 

Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten „Double-

Opt-In-Verfahrens“. Nachdem Sie sich für unseren Newsletter auf unserer Website 

angemeldet haben, bekommen Sie eine E-Mail, über die Sie die Newsletter-Anmeldung 

bestätigen. So wird sichergestellt, dass Ihnen die E-Mail-Adresse gehört und sich niemand mit 

einer fremden E-Mail-Adresse angemeldet hat. Wir oder ein von uns verwendetes 

Benachrichtigungs-Tool protokolliert jede einzelne Anmeldung. Dies ist nötig, damit wir den 

rechtlich korrekten Anmeldevorgang auch nachweisen können. Dabei wird in der Regel der 

Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse 

gespeichert. Zusätzlich wird auch protokolliert, wenn Sie Änderungen Ihrer gespeicherten 

Daten vornehmen. 

Warum nutzen wir E-Mail-Marketing?

Wir wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen stets die wichtigsten Neuigkeiten 

über unser Unternehmen präsentieren. Dafür nutzen wir unter anderem E-Mail-Marketing – 

oft auch nur “Newsletter” bezeichnet – als wesentlichen Bestandteil unseres Online-

Marketings. Sofern Sie sich damit einverstanden erklären oder es gesetzlich erlaubt ist, 

schicken wir Ihnen Newsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail. 

Wenn wir im folgenden Text den Begriff „Newsletter“ verwenden, meinen wir damit 

hauptsächlich regelmäßig versandte E-Mails. Natürlich wollen wir Sie mit unseren Newsletter 

in keiner Weise belästigen. Darum sind wir wirklich stets bemüht, nur relevante und 

interessante Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unternehmen, unsere 

Leistungen oder Produkte. Da wir unsere Angebote auch immer verbessern, erfahren Sie über 

unseren Newsletter auch immer, wenn es Neuigkeiten gibt oder wir gerade spezielle, lukrative 

Aktionen anbieten. Sofern wir einen Dienstleister, der ein professionelles Versand-Tool 

anbietet, für unser E-Mail-Marketing beauftragen, machen wir das, um Ihnen schnelle und 

sichere Newsletter bieten zu können. Zweck unseres E-Mail-Marketings ist grundsätzlich, Sie 

über neue Angebote zu informieren und auch unseren unternehmerischen Zielen näher zu 

kommen. 

Welche Daten werden verarbeitet?

Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-

Mail die Mitgliedschaft in einer E-Mail-Liste. Neben IP-Adresse und E-Mail-Adresse können 

auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Telefonnummer gespeichert werden. 

Allerdings nur, wenn Sie dieser Datenspeicherungen zustimmen. Die als solche markierten 

Daten sind notwendig, damit Sie an dem angebotenen Dienst teilnehmen können. Die Angabe 

ist freiwillig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nutzen können. 

Zusätzlich können etwa auch Informationen zu Ihrem Gerät oder zu Ihren bevorzugten 

Inhalten auf unserer Website gespeichert werden. Mehr zur Speicherung von Daten, wenn Sie 

eine Website besuchen, finden Sie im Abschnitt “Automatische Datenspeicherung”. Ihre 

Einwilligungserklärung zeichnen wir auf, damit wir stets nachweisen können, dass dieser 

unseren Gesetzen entspricht. 

Dauer der Datenverarbeitung

Wenn Sie Ihre E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler austragen, dürfen wir 

Ihre Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, 

damit wir Ihre damalige Einwilligung noch nachweisen können. Verarbeiten dürfen wir diese 

Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen. 

Wenn Sie allerdings bestätigen, dass Sie uns die Einwilligung zur Newsletter-Anmeldung 

gegeben haben, können Sie jederzeit einen individuellen Löschantrag stellen. Widersprechen 

Sie der Einwilligung dauerhaft, behalten wir uns das Recht vor, Ihre E-Mail-Adresse in einer 

Sperrliste zu speichern. Solange Sie freiwillig unseren Newsletter abonniert haben, solange 

behalten wir selbstverständlich auch Ihre E-Mail-Adresse. 

Widerspruchsrecht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie 

lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall 

nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E-

Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter 

wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-

Abo unverzüglich kündigen. 

Rechtsgrundlage

Das Versenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 

lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen Newsletter schicken, wenn Sie sich 

zuvor aktiv dafür angemeldet haben. Gegebenenfalls können wir Ihnen auch 

Werbenachrichten senden, sofern Sie unser Kunde geworden sind und der Verwendung Ihrer 

E-Mailadresse für Direktwerbung nicht widersprochen haben. 

Informationen zu speziellen E-Mail-Marketing Diensten und wie diese personenbezogene 

Daten verarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten. 

Messenger & Kommunikation Einleitung

Messenger & Kommunikation Datenschutzerklärung Zusammenfassung ​

👥 Betroffene: Besucher der Website​

🤝 Zweck: Kontaktanfragen und die allgemeine Kommunikation zwischen uns und Ihnen​

📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, E-Mailadresse, Telefonnummer, 

allgemeine Inhaltsdaten, gegebenenfalls IP-Adresse​

Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.​

📅 Speicherdauer: abhängig von den verwendeten Messenger- & 

Kommunikationsfunktionen​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO 

(Berechtigte Interessen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (vertragliche oder 

vorvertragliche Verpflichtungen) 

Was sind Messenger- & Kommunikationsfunktionen?

Wir bieten auf unserer Website verschiedene Möglichkeiten (etwa Messenger- und 

Chatfunktionen, Online- bzw. Kontaktformulare, E-Mail, Telefon), um mit uns zu 

kommunizieren. Dabei werden auch Ihre Daten, soweit es für die Beantwortung Ihrer Anfrage 

und unseren darauffolgenden Maßnahmen nötig ist, verarbeitet und gespeichert. 

Wir nutzen neben klassischen Kommunikationsmitteln wie E-Mail, Kontaktformularen oder 

Telefon auch Chats bzw. Messenger. Die derzeit am häufigsten verwendete Messenger-

Funktion ist WhatsApp, aber es gibt natürlich speziell für Websites viele verschiedene 

Anbieter, die Messenger-Funktionen anbieten. Wenn Inhalte Ende zu Ende verschlüsselt sind, 

wird darauf in den einzelnen Datenschutztexten oder in der Datenschutzerklärung des 

jeweiligen Anbieters hingewiesen. Eine Ende-zu-Ende-Verschlüsselung bedeutet nichts 

anders, als dass Inhalte einer Nachricht selbst für den Anbieter nicht sichtbar sind. Allerdings 

können trotzdem Informationen zu Ihrem Gerät, Standorteinstellungen und andere technische 

Daten verarbeitet und gespeichert werden. 

Warum nutzen wir Messenger- & Kommunikationsfunktionen?

Kommunikationsmöglichkeiten mit Ihnen sind für uns von großer Bedeutung. Schließlich 

wollen wir mit Ihnen sprechen und alle möglichen Fragen zu unserem Service bestmöglich 

beantworten. Eine gut funktionierende Kommunikation ist bei uns ein wichtiger Teil unserer 

Dienstleistung. Mit den praktischen Messenger- & Kommunikationsfunktionen können Sie 

jederzeit jene wählen, die Ihnen am liebsten sind. In Ausnahmefällen kann es aber auch 

vorkommen, dass wir bestimmte Fragen über Chat bzw. Messenger nicht beantworten. Das 

ist der Fall, wenn es etwa um interne vertragliche Angelegenheiten geht. Hier empfehlen wir 

andere Kommunikationsmöglichkeiten wie E-Mail oder Telefon. 

Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch 

wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat 

jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform 

zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit 

dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer 

diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist weiter unten bei der 

betroffenen Plattform wiedergegeben. 

Bitte beachten Sie, dass bei der Nutzung unserer eingebauten Elemente auch Daten von Ihnen 

außerhalb der Europäischen Union verarbeitet werden können, da viele Anbieter, 

beispielsweise Facebook-Messenger oder WhatsApp amerikanische Unternehmen sind. 

Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten 

nicht mehr so leicht einfordern bzw. durchsetzen. 

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der 

Messenger- & Kommunikationsfunktionen ab. Grundsätzlich handelt es sich um Daten wie 

etwa Name, Adresse, Telefonnummer, E-Mailadresse und Inhaltsdaten wie beispielsweise alle 

Informationen, die Sie in ein Kontaktformular eingeben. Meistens werden auch Informationen 

zu Ihrem Gerät und die IP-Adresse gespeichert. Daten, die über eine Messenger- & 

Kommunikationsfunktion erhoben werden, werden auch auf den Servern der Anbieter 

gespeichert. 

Wenn Sie genau wissen wollen, welche Daten bei den jeweiligen Anbietern gespeichert und 

verarbeitet werden und wie Sie der Datenverarbeitung widersprechen können, sollten Sie die 

jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen. 

Wie lange werden Daten gespeichert?

Wie lange die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unseren 

verwendeten Tools ab. Weiter unten erfahren Sie mehr über die Datenverarbeitung der 

einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht üblicherweise genau, 

welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich werden 

personenbezogene Daten nur so lange verarbeitet, wie es für die Bereitstellung unserer 

Dienste nötig ist. Wenn Daten in Cookies gespeichert werden, variiert die Speicherdauer 

stark. Die Daten können gleich nach dem Verlassen einer Website wieder gelöscht werden, sie 

können aber auch über mehrere Jahre gespeichert bleiben. Daher sollten Sie sich jedes 

einzelnen Cookie im Detail ansehen, wenn Sie über die Datenspeicherung Genaueres wissen 

wollen. Meistens finden Sie in den Datenschutzerklärungen der einzelnen Anbieter auch 

aufschlussreiche Informationen über die einzelnen Cookies. 

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von 

Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-

Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die 

Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, 

deaktivieren oder löschen. Für weitere Informationen verweisen wir auf den Abschnitt zur 

Einwilligung. 

Da bei Messenger- & Kommunikationsfunktionen Cookies zum Einsatz kommen können, 

empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu 

erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die 

Datenschutzerklärungen der jeweiligen Tools durchlesen. 

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Messenger- & 

Kommunikationsfunktionen verarbeitet und gespeichert werden können, gilt diese 

Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Wir 

bearbeiten Ihre Anfrage und verwalten Ihre Daten im Rahmen vertraglicher oder 

vorvertraglicher Beziehungen, um unsere vorvertraglichen und vertraglichen Pflichten zu 

erfüllen bzw. Anfragen zu beantworten. Grundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b. DSGVO

Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseres 

berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten 

Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und 

verarbeitet. 

Facebook Messenger Datenschutzerklärung

Facebook Messenger Datenschutzerklärung Zusammenfassung ​

👥 Betroffene: Facebook Messenger-User​

🤝 Zweck: Kommunikation​

📓 Verarbeitete Daten: Kontaktdaten, Nachrichten, Medien​

📅 Speicherdauer: nach Kontolöschung​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO 

(berechtigte Interessen) 

Was ist Facebook Messenger?

Wir verwenden auf unserer Website den Instant-Messaging-Dienst Facebook Messenger. 

Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc. Für den europäischen 

Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand 

Canal Harbour, Dublin 2, Irland) verantwortlich. 

Facebook Messenger ist eine von Facebook entwickelte Chat-Nachrichtenfunktion, mit der 

Sie Textnachrichten, Sprach- und Videoanrufe, Fotos und andere Mediendateien an andere 

Facebook-Nutzer senden und empfangen können.​

Wenn Sie Facebook Messenger verwenden, werden auch personenbezogene Daten von Ihnen 

auf den Facebook-Servern verarbeitet. Dazu zählen neben Ihrer Telefonnummer und den 

Chatnachrichten unter anderem auch versendete Fotos, Videos, Profildaten, Ihre Adresse 

oder Ihr Standort. 

Warum verwenden wir Facebook Messenger?

Wir wollen mit Ihnen in Kontakt bleiben und das funktioniert am besten über 

Nachrichtendienste wie Facebook Messenger. Zum einen, weil der Dienst einwandfrei 

funktioniert, zum anderen, weil Facebook immer noch eine der bekanntesten Social-Media-

Plattformen ist. Der Dienst ist praktisch und ermöglicht eine unkomplizierte und schnelle 

Kommunikation mit Ihnen. 

Welche Daten werden durch Facebook Messenger verarbeitet?

Durch die Verwendung von Facebook Messenger können verschiedene Arten von Daten, 

darunter auch personenbezogene Daten, verarbeitet werden. Dazu zählen 

Kontoinformationen wie Ihre Telefonnummer, Ihre Profilbild, Ihr Benutzername oder andere 

Informationen, die Sie Facebook im Zuge der Erstellung und Verwaltung Ihres Kontos zur 

Verfügung stellen. Natürlich speichert Facebook auch Inhalte Ihrer Nachrichten (Text, Fotos, 

Videos, Sprachnachrichten). Facebook speichert auch sogenannte Metadaten, wie zum 

Beispiel das Datum und die Uhrzeit, zu der eine Nachricht gesendet oder empfangen wurde. 

Facebook Messenger kann auch auf Ihre Kontakte zugreifen, um die Kommunikation mit Ihren 

Kontakten zu ermöglichen. Weiters werden auch technische Daten wie Gerätetyp, 

Betriebssystem oder Standortdaten gespeichert. 

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und 

Facebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo 

seine Daten gespeichert werden. Kundendaten werden allerdings, nachdem sie mit den 

eigenen Userdaten abgeglichen wurden, innerhalb von 48 Stunden gelöscht. 

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung 

der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die 

Einwilligung zur Verarbeitung der Daten widerrufen. Eine endgültige Löschung der Daten 

erfolgt nur, wenn Sie Ihr Facebook-Konto löschen. 

Folgen Sie diesen Schritten, um Ihr Facebook-Konto vollständig zu löschen: 

1) Melden Sie sich bei Facebook an und klicken Sie dann rechts oben auf „Einstellungen”. 

2) Anschließend klicken Sie in der linken Spalte auf „Deine Facebook-Informationen“. 

3) Nun klicken Sie “Deaktivierung und Löschung”. 

4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“ 

5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“ 

Rechtsgrundlage

Der Einsatz von Facebook Messenger setzt Ihre Einwilligung voraus, welche wir mit unserem 

Consent-Tool (Popup) eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO 

(Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie 

bei der Erfassung durch Facebook Messenger vorkommen kann, dar. 

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse darin, unser 

Service zu verbessern. Mit Hilfe von Facebook Messenger können wir schneller und besser mit 

Ihnen kommunizieren. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte 

Interessen). Wir setzen Facebook Messenger gleichwohl nur ein, soweit Sie eine Einwilligung 

erteilt haben. 

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms 

ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und 

sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. 

Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-

dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 

DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-

Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch 

dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie 

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data 

Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Facebook, bei 

der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, 

selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese 

Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den 

Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-

lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln 

verweisen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing

Mehr über die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfahren 

Sie in der Privacy Policy auf https://www.facebook.com/about/privacy

Auftragsverarbeitungsvertrag (AVV) Facebook Messenger

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit 

Facebook einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist 

und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen 

Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen. 

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Facebook in unserem Auftrag 

personenbezogene Daten verarbeitet. Darin wird geklärt, dass Facebook Daten, die sie von 

uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den 

Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter 

https://www.facebook.com/legal/terms/dataprocessing

Signal Messenger Datenschutzerklärung

Wir verwenden auf unserer Website den Messenger-Dienst Signal Messenger. Dienstanbieter 

ist das amerikanische Unternehmen Signal Messenger LLC, 650 Castro Street, Suite 120-223 

Mountain View, CA 94041, USA. 

Was ist Signal Messenger?

Bei dem Signal Messaging handelt es sich um eine Open-Source-Applikation, mit der wir eine 

sichere und private Kommunikation über Textnachrichten, Sprach- oder Videoanrufe führen 

können. Das Tool wurde im Jahr 2014 von Moxie Marlinspike und Stuart Anderson gegründet. 

Signal funktioniert auf iOS, Android und Desktop. Ein wichtiges Merkmal von Signal ist auch 

die Ende-zu-Ende-Verschlüsselung. Diese Verschlüsselung stellt sicher, dass Nachrichten oder 

Anrufe wirklich nur von den beteiligten Personen gelesen, gesehen oder gehört werden 

können. Auch die Entwickler von Signal können die Nachrichten nicht entschlüsseln. 

Warum verwenden wir Signal Messenger?

Natürlich wollen wir mit Ihnen in Kommunikation bleiben. Als wir uns für einen Messenger 

entscheiden mussten, fiel unsere Wahl schnell auf Signal Messenger. Da uns die Sicherheit von 

Daten ein großes Anliegen ist, schätzen wir die Möglichkeit der verschlüsselten 

Kommunikation, die uns das Tool bietet, sehr. Zudem gibt es auch noch weitere 

Sicherheitseinstellungen wie etwa die automatische Datenlöschung oder die Zwei-Faktor-

Authentifizierung. 

Wie sicher ist der Datentransfer bei Signal Messenger?

Signal verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des 

Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in 

die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit 

der Datenverarbeitung einhergehen.​

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der 

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder 

einer Datenweitergabe dorthin verwendet Signal von der EU-Kommission genehmigte 

Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Signal, 

das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU 

einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. 

Sie finden den Beschluss sowie die Klauseln u.a. hier: https://eur-

lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr über die Daten, die durch die Verwendung von Signal verarbeitet werden, erfahren Sie 

in der Privacy Policy auf https://signal.org/legal/

WhatsApp Datenschutzerklärung

WhatsApp Datenschutzerklärung Zusammenfassung ​

👥 Betroffene: WhatsApp-User​

🤝 Zweck: Kommunikation​

📓 Verarbeitete Daten: Kontaktdaten, Nachrichten, Medien​

📅 Speicherdauer: nach Kontolöschung oder Deaktivierung​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO 

(berechtigte Interessen) 

Was ist WhatsApp?

Wir verwenden auf unserer Website den Instant-Messaging-Dienst WhatsApp. 

Dienstanbieter ist das amerikanische Unternehmen WhatsApp Inc., ein Tochterunternehmen 

von Meta Platforms Inc. (bis Oktober 2021 Facebook Inc.). Für den europäischen Raum ist das 

Unternehmen WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, 

Dublin 2, Irland verantwortlich. 

Vermutlich müssen wir Ihnen WhatsApp nicht genauer vorstellen. Die Wahrscheinlichkeit, dass 

Sie selbst diesen bekannten Messaging-Dienst auf Ihrem Smartphone verwenden, ist relativ 

hoch. Seit vielen Jahren gibt es Stimmen, die WhatsApp bzw. das Mutterunternehmen Meta 

Platforms in Bezug auf den Umgang mit personenbezogenen Daten kritisieren. Die 

Hauptkritik bezog sich in den vergangenen Jahren auf das Zusammenfügen von WhatsApp-

Userdaten mit Facebook. Daraufhin hat Facebook 2021 reagiert und die 

Nutzungsbedingungen angepasst. Facebook teilte darin mit, dass aktuell (Stand 2021) keine 

personenbezogenen Daten von WhatsApp-Usern mit Facebook geteilt werden.​

Dennoch werden natürlich etliche personenbezogene Daten von Ihnen bei WhatsApp 

verarbeitet, sofern Sie WhatsApp nutzen und der Datenverarbeitung zugestimmt haben. 

Dazu zählen neben Ihrer Telefonnummer und den Chatnachrichten auch versendete Fotos, 

Videos und Profildaten. Fotos und Videos sollen allerdings nur kurz zwischengespeichert 

werden und alle Nachrichten und Telefonate sind mit einer Ende-zu-Ende-Verschlüsselung 

versehen. Sie sollten also auch von Meta selbst nicht einsehbar sein. Zudem werden auch 

Informationen aus Ihrem Adressbuch und weitere Metadaten bei WhatsApp gespeichert. 

Warum verwenden wir WhatsApp?

Wir wollen mit Ihnen in Kontakt bleiben und das funktioniert am besten per WhatsApp. Zum 

einen, weil der Dienst einwandfrei funktioniert, zum anderen weil WhatsApp immer noch das 

meist verwendete Instant-Messaging-Tool weltweit ist. Der Dienst ist praktisch und 

ermöglicht eine unkomplizierte und schnelle Kommunikation mit Ihnen. 

Welche Daten werden durch WhatsApp verarbeitet?

Durch die Verwendung von WhatsApp können verschiedene Arten von Daten, darunter auch 

personenbezogene Daten, verarbeitet werden. Dazu zählen Kontoinformationen wie Ihre 

Telefonnummer, Ihre Profilbild, Ihr Benutzername oder andere Informationen, die Sie 

WhatsApp im Zuge der Erstellung und Verwaltung des WhatsApp Kontos zur Verfügung 

stellen. Natürlich speichert WhatsApp auch Inhalte Ihrer Nachrichten (Text, Fotos, Videos, 

Sprachnachrichten). WhatsApp speichert auch sogenannte Metadaten, wie zum Beispiel das 

Datum und die Uhrzeit, zu der eine Nachricht gesendet oder empfangen wurde. Auch 

Telefonnummern der beteiligten Personen und technische Daten wie Gerätetyp, 

Betriebssystem oder Standortdaten werden gespeichert. 

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich werden die Daten bei WhatsApp so lange gespeichert, wie es für die 

berechtigten Zwecke und zur Erfüllung der rechtlichen Pflichten notwendig ist. Wie lange die 

Daten genau gespeichert werden, kann an dieser Stelle nicht konkret beantwortet werden, da 

dies stark von der Art der Daten abhängt. In der Regel werden Nachrichten nur während der 

Zustellung in verschlüsselter Form bei WhatsApp gespeichert und sobald eine Nachricht 

zugestellt wurde, von den Servern gelöscht. Länger werden die Nachrichte nur am eigenen 

Endgerät gespeichert. Wenn Medien versendet werden, speichert WhatsApp diese Daten in 

verschlüsselter Form bis zu 30 Tage, um die Zustellung zu optimieren. Kontodaten werden 

gespeichert, so lange Sie ein aktives WhatsApps-Konto haben. Wenn Sie das Konto löschen 

oder deaktivieren, werden Ihre Kontodaten im Normalfall auch gelöscht. Jene Daten, die bei 

WhatsApp gespeichert werden, speichert das Unternehmen auf den eigenen Servern, die auf 

der gesamten Welt verteilt sind. Um die webbasierten WhatsApp-Dienste zu betreiben, 

werden Daten auch mit Hilfe von Cookies erhoben. 

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung 

der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die 

Einwilligung zur Verarbeitung der Daten widerrufen. 

Wenn Sie nicht wollen, dass bei der Desktopversion Cookies gesetzt werden und Daten 

dadurch gespeichert werden, können Sie in Ihrem Browser das Setzen der Cookies auch 

verhindern. Denn in Ihrem Browser können Sie Cookies verwalten, deaktivieren oder löschen. 

Abhängig von Ihrem Browser funktioniert das immer etwas unterschiedlich. Näheres erfahren 

Sie in unserem Abschnitt über Cookies. 

Rechtsgrundlage

Der Einsatz von WhatsApp setzt Ihre Einwilligung voraus, welche wir mit unserem Consent-

Tool (Popup) eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO 

(Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie 

bei der Erfassung durch WhatsApp vorkommen kann, dar. 

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse darin, unser 

Kommunikationsangebot zu verbessern. Mit Hilfe von WhatsApp können wir schneller und 

besser auf Ihre Anfragen reagieren, Ihnen wichtige Nachrichten mitteilen und somit unser 

Service auf ein nächstes Niveau heben. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f 

DSGVO (Berechtigte Interessen). Wir setzen WhatsApp gleichwohl nur ein, soweit Sie eine 

Einwilligung erteilt haben. 

WhatsApp verarbeitet Daten von Ihnen u.a. auch in den USA. WhatsApp ist aktiver 

Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere 

Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr 

Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-

4684-ae60-be03fcb0fddf_en

Zudem verwendet WhatsApp sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 

DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-

Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch 

dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie 

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data 

Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich WhatsApp, bei 

der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, 

selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese 

Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den 

Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-

lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Informationen zur Datenübermittlung bei WhatsApp, welche den Standardvertragsklauseln 

entsprechen, finden Sie unter https://www.whatsapp.com/legal/business-data-transfer-

addendum-20210927

Wir hoffen, wir haben Ihnen die wichtigsten Informationen über die Nutzung und 

Datenverarbeitung durch WhatsApp nähergebracht. Mehr über die Daten, die durch die 

Verwendung von WhatsApp verarbeitet werden, erfahren Sie in der Privacy Policy auf 

https://www.whatsapp.com/privacy

Zoho Desk Datenschutzerklärung

Zoho Desk Datenschutzerklärung Zusammenfassung ​

👥 Betroffene: Kunden bzw. Websitebesucher​

🤝 Zweck: Kundensupport und Kommunikation​

📓 Verarbeitete Daten: Kontaktdaten, IP-Adresse, Analysedaten​

📅 Speicherdauer: nach Kontokündigung maximal 6 Monate​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO 

(berechtigte Interessen) 

Was ist Zoho Desk?

Wir nutzen auch die Kundenservice-Software Zoho Desk. Der Dienstanbieter ist das indische 

Unternehmen Zoho Corporation, Estancia IT Park, Plot no. 140, 151, GST Road, Vallancheri, 

Chengalpattu District, Tamil Nadu – 603202, Indien. Das Unternehmen hat auf der ganzen 

Welt Firmensitze. Der deutsche Firmensitz ist in Düsseldorf (Zoho Corporation GmbH, 

Trinkausstr. 7, 40213 Düsseldorf, Deutschland). 

Gegründet wurde Zoho Desk im Jahr 2016 von dem indischen Milliardär und Geschäftsmann 

Sridhar Vembu, der mit seiner Firma neben Zoho Desk auch viele andere webbasierte Tools 

und Anwendungen entwickelt. Darunter finden sich Softwareprogramme für CRM-, 

Buchhaltungs-, E-Mail- und Projektmanagement-Systeme. 

Warum verwenden wir Zoho Desk?

Die Helpdesk-Software Zoho Desk hilft uns, einen erstklassigen Kundensupport anzubieten. 

Zoho Desk bietet zudem auch Lösungen für ein effizientes Ticketmanagement und für die 

Automatisierung von Arbeitsabläufen. Mit Zoho Desk können Kundenanfragen auch über 

verschiedene Kanäle empfangen und anschließend beantwortet werden. Insgesamt 

unterstützt uns das Tool bei der Zusammenarbeit innerhalb unseres Teams und in der 

Kommunikation mit Ihnen. 

Welche Daten werden durch Zoho Desk verarbeitet?

Durch Zoho Desk können verschiedene Arten von Daten, darunter auch personenbezogene 

Daten, verarbeitet werden. Wenn Sie etwa das Kontaktformular nutzen oder eine 

Supportanfrage stellen, werden jene Daten, die Sie eingeben (z. B.: Name, E-Mail-Adresse 

und Telefonnummer) erfasst und gespeichert. Auch Informationen über Ihr konkretes 

Anliegen, das Datum, die Uhrzeit der Anfragen und Ihre IP-Adresse können gespeichert 

werden. Wenn Sie Supportlinks anklicken, die Chat-Funktion nutzen oder unsere Hilfeartikel 

lesen, werden diese Analyse-Daten zur Besucherinteraktion auch gespeichert. 

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich werden die Daten bei Zoho Desk so lange gespeichert, wie es für die 

berechtigten Zwecke und zur Erfüllung der rechtlichen Pflichten notwendig ist. Wie lange die 

Daten genau gespeichert werden, kann an dieser Stelle nicht konkret beantwortet werden, da 

dies stark von der Art der Daten abhängt. Sobald das Zoho-Benutzerkonto gekündigt wird, 

werden die Daten innerhalb von 6 Monaten aus der aktiven Datenbank gelöscht. Nach 3 

Monaten werden sie auch aus den Backups gelöscht. Zoho Desk speichert die Daten auf ihren 

eigenen Servern, die an unterschiedlichen Orten stationiert sind. Zur Speicherung von Daten 

kann Zoho Desk auch Cookies und andere Tracking-Technologien verwenden. 

Widerspruchsrecht

Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung 

der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die 

Einwilligung zur Verarbeitung der Daten widerrufen. 

Wenn Sie nicht wollen, dass Cookies gesetzt werden und Daten dadurch von Ihnen bzw. Ihrem 

Userverhalten gespeichert werden, können Sie in Ihrem Browser das Setzen der Cookies auch 

verhindern. Denn in Ihrem Browser können Sie Cookies verwalten, deaktivieren oder löschen. 

Abhängig von Ihrem Browser funktioniert das immer etwas unterschiedlich. Näheres erfahren 

Sie in unserem Abschnitt über Cookies. 

Rechtsgrundlage

Der Einsatz von Zoho Desk setzt Ihre Einwilligung voraus, welche wir mit unserem Consent-

Tool (Popup) eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO 

(Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie 

bei der Erfassung durch Zoho Desk vorkommen kann, dar. 

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse darin, unser 

Support-Angebot zu verbessern. Mit Hilfe von Zoho Desk können wir kanalübergreifend 

schneller und besser auf Ihre Anfragen reagieren und somit unser Service optimieren. Die 

Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen 

Zoho Desk gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. 

Zoho Corporation verarbeitet Daten von Ihnen u.a. auch in den USA. Zoho Corporation ist 

aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere 

Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr 

Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-

4684-ae60-be03fcb0fddf_en

Zudem verwendet Zoho Corporation sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 

und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der 

EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch 

dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie 

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data 

Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Zoho 

Corporation, bei der Verarbeitung Ihrer relevanten Daten, das europäische 

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet 

und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-

Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. 

hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Zoho Corporation finden Sie unter 

https://www.zoho.com/blog/general/zoho-welcomes-the-new-sccs.html

Mehr über die Daten, die durch die Verwendung von Zoho Desk verarbeitet werden, erfahren 

Sie in der Privacy Policy auf https://www.zoho.com/privacy.html

Social Media Einleitung

Social Media Datenschutzerklärung Zusammenfassung ​

👥 Betroffene: Besucher der Website​

🤝 Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu Besuchern, 

Interessenten u.a., Werbung​

📓 Verarbeitete Daten: Daten wie etwa Telefonnummern, E-Mail-Adressen, 

Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-

Adresse.​

Mehr Details dazu finden Sie beim jeweils eingesetzten Social-Media-Tool.​

📅 Speicherdauer: abhängig von den verwendeten Social-Media-Plattformen​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO 

(Berechtigte Interessen) 

Was ist Social Media?

Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv. Dabei 

können Daten von Usern verarbeitet werden, damit wir gezielt User, die sich für uns 

interessieren, über die sozialen Netzwerke ansprechen können. Darüber hinaus können auch 

Elemente einer Social-Media-Plattform direkt in unsere Website eingebettet sein. Das ist etwa 

der Fall, wenn Sie einen sogenannten Social-Button auf unserer Website anklicken und direkt 

zu unserem Social-Media-Auftritt weitergeleitet werden. Als sogenannte Sozialen Medien 

oder Social Media werden Websites und Apps bezeichnet, über die angemeldete Mitglieder 

Inhalte produzieren, Inhalte offen oder in bestimmten Gruppen austauschen und sich mit 

anderen Mitgliedern vernetzen können. 

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online kommunizieren und 

in Kontakt treten. Mit unseren Social-Media-Auftritten können wir unsere Produkte und 

Dienstleistungen Interessenten näherbringen. Die auf unserer Website eingebundenen Social-

Media-Elemente helfen Ihnen, schnell und ohne Komplikationen zu unseren Social-Media-

Inhalten wechseln können. 

Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und verarbeitet 

werden, haben in erster Linie den Zweck, Webanalysen durchführen zu können. Ziel dieser 

Analysen ist es, genauere und personenbezogene Marketing- und Werbestrategien 

entwickeln zu können. Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform, 

können mit Hilfe der ausgewerteten Daten, passende Rückschlüsse auf Ihre Interessen 

getroffen werden und sogenannte Userprofile erstellt werden. So ist es den Plattformen auch 

möglich, Ihnen maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werden für 

diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten 

speichern. 

Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch 

wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat 

jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform 

zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit 

dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer 

diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist dann weiter unten bei 

der betroffenen Plattform wiedergegeben. 

Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserer 

eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet 

werden können, da viele Social-Media-Kanäle, beispielsweise Facebook oder Twitter, 

amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug 

auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen. 

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der 

Social-Media-Plattform ab. Aber für gewöhnlich handelt es sich um Daten wie etwa 

Telefonnummern, E-Mailadressen, Daten, die Sie in ein Kontaktformular eingeben, 

Nutzerdaten wie zum Beispiel welche Buttons Sie klicken, wen Sie liken oder wem folgen, wann 

Sie welche Seiten besucht haben, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Die 

meisten dieser Daten werden in Cookies gespeichert. Speziell wenn Sie selbst ein Profil bei 

dem besuchten Social-Media-Kanal haben und angemeldet sind, können Daten mit Ihrem 

Profil verknüpft werden. 

Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den 

Servern der Anbieter gespeichert. Somit haben auch nur die Anbieter Zugang zu den Daten 

und können Ihnen die passenden Auskünfte geben bzw. Änderungen vornehmen. 

Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbietern gespeichert 

und verarbeitet werden und wie sie der Datenverarbeitung widersprechen können, sollten Sie 

die jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen. Auch wenn Sie 

zur Datenspeicherung und Datenverarbeitung Fragen haben oder entsprechende Rechte 

geltend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden. 

Dauer der Datenverarbeitung 

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere 

Informationen dazu haben. Beispielsweise speichert die Social-Media-Plattform Facebook 

Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den 

eigenen Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen 

gelöscht. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die 

Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie 

zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer 

auch überschritten werden. 

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von 

Cookies bzw. Drittanbietern wie eingebettete Social-Media-Elemente zu widerrufen. Das 

funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-

Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, 

indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. 

Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch 

unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von 

Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der 

jeweiligen Tools durchlesen. 

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-

Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als 

Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden 

Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseres berechtigten 

Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen 

oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die 

Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-

Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen 

wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die 

Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen. 

Informationen zu speziellen Social-Media-Plattformen erfahren Sie – sofern vorhanden – in 

den folgenden Abschnitten. 

Facebook Datenschutzerklärung

Facebook Datenschutzerklärung Zusammenfassung ​

👥 Betroffene: Besucher der Website​

🤝 Zweck: Optimierung unserer Serviceleistung​

📓 Verarbeitete Daten: Daten wie etwa Kundendaten, Daten zum Nutzerverhalten, 

Informationen zu Ihrem Gerät und Ihre IP-Adresse.​

Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.​

📅 Speicherdauer: bis die Daten für Facebooks Zwecke nicht mehr nützlich sind​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO 

(Berechtigte Interessen) 

Was sind Facebook-Tools?

Wir verwenden auf unserer Website ausgewählte Tools von Facebook. Facebook ist ein Social 

Media Network des Unternehmens Meta Platforms Inc. bzw. für den europäischen Raum des 

Unternehmens Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, 

Dublin 2, Irland. Mithilfe dieser Tools können wir Ihnen und Menschen, die sich für unsere 

Produkte und Dienstleistungen interessieren, das bestmögliche Angebot bieten. 

Wenn über unsere eingebetteten Facebook-Elemente oder über unsere Facebook-Seite 

(Fanpage) Daten von Ihnen erhoben und weitergeleitet werden, sind sowohl wir als auch 

Facebook Irland Ltd. dafür verantwortlich. Für die weitere Verarbeitung dieser Daten trägt 

Facebook allein die Verantwortung. Unsere gemeinsamen Verpflichtungen wurden auch in 

einer öffentlich zugänglichen Vereinbarung unter 

https://www.facebook.com/legal/controller_addendum verankert. Darin ist etwa 

festgehalten, dass wir Sie klar über den Einsatz der Facebook-Tools auf unserer Seite 

informieren müssen. Weiters sind wir auch dafür verantwortlich, dass die Tools 

datenschutzrechtlich sicher in unsere Website eingebunden sind. Facebook ist hingegen 

beispielsweise für die Datensicherheit der Facebook-Produkte verantwortlich. Bei etwaigen 

Fragen zur Datenerhebung und Datenverarbeitung durch Facebook können Sie sich direkt an 

das Unternehmen wenden. Wenn Sie die Frage an uns richten, sind wir dazu verpflichtet diese 

an Facebook weiterleiten. 

Im Folgenden geben wir einen Überblick über die verschiedenen Facebook Tools, welche 

Daten an Facebook gesendet werden und wie Sie diese Daten löschen können. 

Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business 

Tools” an. Das ist die offizielle Bezeichnung von Facebook. Da der Begriff aber kaum bekannt 

ist, haben wir uns dafür entschieden, sie lediglich Facebook-Tools zu nennen. Darunter finden 

sich unter anderem: 

∙Facebook-Pixel 

∙soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button) 

∙Facebook Login 

∙Account Kit 

∙APIs (Programmierschnittstelle) 

∙SDKs (Sammlung von Programmierwerkzeugen) 

∙Plattform-Integrationen 

∙Plugins 

∙Codes 

∙Spezifikationen 

∙Dokumentationen 

∙Technologien und Dienstleistungen 

Durch diese Tools erweitert Facebook Dienstleistungen und hat die Möglichkeit, 

Informationen über User-Aktivitäten außerhalb von Facebook zu erhalten. 

Warum verwenden wir Facebook-Tools auf unserer Website?

Wir wollen unsere Dienstleistungen und Produkte nur Menschen zeigen, die sich auch wirklich 

dafür interessieren. Mithilfe von Werbeanzeigen (Facebook-Ads) können wir genau diese 

Menschen erreichen. Damit den Usern passende Werbung gezeigt werden kann, benötigt 

Facebook allerdings Informationen über die Wünsche und Bedürfnisse der Menschen. So 

werden dem Unternehmen Informationen über das Userverhalten (und Kontaktdaten) auf 

unserer Webseite zur Verfügung gestellt. Dadurch sammelt Facebook bessere User-Daten 

und kann interessierten Menschen die passende Werbung über unsere Produkte bzw. 

Dienstleistungen anzeigen. Die Tools ermöglichen somit maßgeschneiderte 

Werbekampagnen auf Facebook. 

Daten über Ihr Verhalten auf unserer Webseite nennt Facebook „Event-Daten“. Diese werden 

auch für Messungs- und Analysedienste verwendet. Facebook kann so in unserem Auftrag 

„Kampagnenberichte“ über die Wirkung unserer Werbekampagnen erstellen. Weiters 

bekommen wir durch Analysen einen besseren Einblick, wie Sie unsere Dienstleistungen, 

Webseite oder Produkte verwenden. Dadurch optimieren wir mit einigen dieser Tools Ihre 

Nutzererfahrung auf unserer Webseite. Beispielsweise können Sie mit den sozialen Plug-ins 

Inhalte auf unserer Seite direkt auf Facebook teilen. 

Welche Daten werden von Facebook-Tools gespeichert?

Durch die Nutzung einzelner Facebook-Tools können personenbezogene Daten 

(Kundendaten) an Facebook gesendet werden. Abhängig von den benutzten Tools können 

Kundendaten wie Name, Adresse, Telefonnummer und IP-Adresse versandt werden. 

Facebook verwendet diese Informationen, um die Daten mit den Daten, die es selbst von 

Ihnen hat (sofern Sie Facebook-Mitglied sind) abzugleichen. Bevor Kundendaten an Facebook 

übermittelt werden, erfolgt ein sogenanntes „Hashing“. Das bedeutet, dass ein beliebig 

großer Datensatz in eine Zeichenkette transformiert wird. Dies dient auch der Verschlüsselung 

von Daten. 

Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind 

jene Informationen gemeint, die wir über Sie auf unserer Webseite erhalten. Zum Beispiel, 

welche Unterseiten Sie besuchen oder welche Produkte Sie bei uns kaufen. Facebook teilt die 

erhaltenen Informationen nicht mit Drittanbietern (wie beispielsweise Werbetreibende), außer 

das Unternehmen hat eine explizite Genehmigung oder ist rechtlich dazu verpflichtet. „Event-

Daten“ können auch mit Kontaktdaten verbunden werden. Dadurch kann Facebook bessere 

personalisierte Werbung anbieten. Nach dem bereits erwähnten Abgleichungsprozess löscht 

Facebook die Kontaktdaten wieder. 

Um Werbeanzeigen optimiert ausliefern zu können, verwendet Facebook die Event-Daten 

nur, wenn diese mit anderen Daten (die auf andere Weise von Facebook erfasst wurden) 

zusammengefasst wurden. Diese Event-Daten nützt Facebook auch für Sicherheits-, Schutz-, 

Entwicklungs- und Forschungszwecke. Viele dieser Daten werden über Cookies zu Facebook 

übertragen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. 

Informationen in Browsern verwendet werden. Je nach verwendeten Tools und abhängig 

davon, ob Sie Facebook-Mitglied sind, werden unterschiedlich viele Cookies in Ihrem Browser 

angelegt. In den Beschreibungen der einzelnen Facebook Tools gehen wir näher auf einzelne 

Facebook-Cookies ein. Allgemeine Informationen über die Verwendung von Facebook-

Cookies erfahren Sie auch auf https://www.facebook.com/policies/cookies

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und 

Facebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo 

seine Daten gespeichert werden. Kundendaten werden allerdings, nachdem sie mit den 

eigenen Userdaten abgeglichen wurden, innerhalb von 48 Stunden gelöscht. 

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Entsprechend der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, 

Berichtigung, Übertragbarkeit und Löschung Ihrer Daten. 

Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto vollständig 

löschen. Und so funktioniert das Löschen Ihres Facebook-Kontos: 

1) Klicken Sie rechts bei Facebook auf Einstellungen. 

2) Anschließend klicken Sie in der linken Spalte auf „Deine Facebook-Informationen“. 

3) Nun klicken Sie “Deaktivierung und Löschung”. 

4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“ 

5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“ 

Die Speicherung der Daten, die Facebook über unsere Seite erhält, erfolgt unter anderem 

über Cookies (z.B. bei sozialen Plugins). In Ihrem Browser können Sie einzelne oder alle 

Cookies deaktivieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, 

funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ finden 

Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser. 

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, 

dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem 

einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht. 

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Facebook-Tools 

verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der 

Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf 

Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und 

guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert 

und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt 

haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um 

Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies 

genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien von Facebook 

anzusehen. 

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms 

ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und 

sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. 

Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-

dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 

DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-

Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch 

dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie 

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data 

Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Facebook, bei 

der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, 

selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese 

Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den 

Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-

lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln 

verweisen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing

Wir hoffen, wir haben Ihnen die wichtigsten Informationen über die Nutzung und 

Datenverarbeitung durch die Facebook-Tools nähergebracht. Wenn Sie mehr darüber 

erfahren wollen, wie Facebook Ihre Daten verwendet, empfehlen wir Ihnen die 

Datenrichtlinien auf https://www.facebook.com/privacy/policy/

Facebook Soziale Plug-ins Datenschutzerklärung

Auf unserer Website sind sogenannte soziale Plug-ins des Unternehmens Meta Platforms Inc. 

eingebaut. Sie erkennen diese Buttons am klassischen Facebook-Logo, wie dem „Gefällt mir“-

Button (die Hand mit erhobenem Daumen) oder an einer eindeutigen „Facebook Plug-in“-

Kennzeichnung. Ein soziales Plug-in ist ein kleiner Teil von Facebook, der in unsere Seite 

integriert ist. Jedes Plug-in hat eine eigene Funktion. Die am meisten verwendeten Funktionen 

sind die bekannten “Gefällt mir”- und “Teilen”-Buttons. 

Folgende soziale Plug-ins werden von Facebook angeboten: 

∙“Speichern”-Button 

∙“Gefällt mir”-Button, Teilen, Senden und Zitat 

∙Seiten-Plug-in 

∙Kommentare 

∙Messenger-Plug-in 

∙Eingebettete Beiträge und Videoplayer 

∙Gruppen-Plug-in 

Auf https://developers.facebook.com/docs/plugins erhalten Sie nähere Informationen, wie die 

einzelnen Plug-ins verwendet werden. Wir nützen die sozialen Plug-ins einerseits, um Ihnen ein 

besseres Usererlebnis auf unserer Seite zu bieten, andererseits weil Facebook dadurch unsere 

Werbeanzeigen optimieren kann. 

Sofern Sie ein Facebook-Konto haben oder https://www.facebook.com/ schon mal besucht 

haben, hat Facebook bereits mindestens ein Cookie in Ihrem Browser gesetzt. In diesem Fall 

sendet Ihr Browser über dieses Cookie Informationen an Facebook, sobald Sie unsere Seite 

besuchen bzw. mit sozialen Plug-ins (z.B. dem „Gefällt mir“-Button) interagieren. 

Die erhaltenen Informationen werden innerhalb von 90 Tagen wieder gelöscht bzw. 

anonymisiert. Laut Facebook gehören zu diesen Daten Ihre IP-Adresse, welche Webseite Sie 

besucht haben, das Datum, die Uhrzeit und weitere Informationen, die Ihren Browser 

betreffen. 

Um zu verhindern, dass Facebook während Ihres Besuches auf unserer Webseite viele Daten 

sammelt und mit den Facebook-Daten verbindet, müssen Sie sich während des 

Webseitenbesuchs von Facebook abmelden (ausloggen). 

Falls Sie bei Facebook nicht angemeldet sind oder kein Facebook-Konto besitzen, sendet Ihr 

Browser weniger Informationen an Facebook, weil Sie weniger Facebook-Cookies haben. 

Dennoch können Daten wie beispielsweise Ihre IP-Adresse oder welche Webseite Sie 

besuchen an Facebook übertragen werden. Wir möchten noch ausdrücklich darauf hinweisen, 

dass wir über die genauen Inhalte der Daten nicht exakt Bescheid wissen. Wir versuchen aber 

Sie nach unserem aktuellen Kenntnisstand so gut als möglich über die Datenverarbeitung 

aufzuklären. Wie Facebook die Daten nutzt, können Sie auch in den Datenrichtline des 

Unternehmens unter https://www.facebook.com/about/privacy/update nachlesen. 

Folgende Cookies werden in Ihrem Browser mindestens gesetzt, wenn Sie eine Webseite mit 

sozialen Plug-ins von Facebook besuchen: 

Name: dpr​

Wert: keine Angabe​

Verwendungszweck: Dieses Cookie wird verwendet, damit die sozialen Plug-ins auf unserer 

Webseite funktionieren.​

Ablaufdatum: nach Sitzungsende 

Name: fr​

Wert: 0jieyh4113226393c2GnlufEJ9..Bde09j…1.0.Bde09j​

Verwendungszweck: Auch das Cookie ist nötig, dass die Plug-ins einwandfrei funktionieren.​

Ablaufdatum:: nach 3 Monaten 

Anmerkung: Diese Cookies wurden nach einem Test gesetzt, auch wenn Sie nicht Facebook-

Mitglied sind. 

Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen 

unter https://www.facebook.com/help/109378269482053 selbst verändern. Falls Sie kein 

Facebook-User sind, können Sie auf 

https://www.youronlinechoices.com/de/praferenzmanagement/?tid=113226393 grundsätzlich 

Ihre nutzungsbasierte Online-Werbung verwalten. Dort haben Sie die Möglichkeit, Anbieter zu 

deaktivieren bzw. zu aktivieren. 

Wenn Sie mehr über den Datenschutz von Facebook erfahren wollen, empfehlen wir Ihnen die 

eigenen Datenrichtlinien des Unternehmens auf https://www.facebook.com/privacy/policy/

Instagram Datenschutzerklärung

Instagram Datenschutzerklärung Zusammenfassung ​

👥 Betroffene: Besucher der Website​

🤝 Zweck: Optimierung unserer Serviceleistung​

📓 Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu 

Ihrem Gerät und Ihre IP-Adresse.​

Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.​

📅 Speicherdauer: bis Instagram die Daten für ihre Zwecke nicht mehr benötigt​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO 

(Berechtigte Interessen) 

Was ist Instagram?

Wir haben auf unserer Webseite Funktionen von Instagram eingebaut. Instagram ist eine 

Social Media Plattform des Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA 

94025, USA. Instagram ist seit 2012 ein Tochterunternehmen von Meta Platforms Inc. und 

gehört zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer 

Webseite nennt man Embedding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oder 

Videos von Instagram direkt auf unserer Webseite zeigen. Wenn Sie Webseiten unserer 

Webpräsenz aufrufen, die eine Instagram-Funktion integriert haben, werden Daten an 

Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet dieselben Systeme 

und Technologien wie Facebook. Ihre Daten werden somit über alle Facebook-Firmen hinweg 

verarbeitet. 

Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum Instagram Daten 

sammelt, um welche Daten es sich handelt und wie Sie die Datenverarbeitung weitgehend 

kontrollieren können. Da Instagram zu Meta Platforms Inc. gehört, beziehen wir unsere 

Informationen einerseits von den Instagram-Richtlinien, andererseits allerdings auch von den 

Meta-Datenschutzrichtlinien selbst. 

Instagram ist eines der bekanntesten Social Media Netzwerken weltweit. Instagram 

kombiniert die Vorteile eines Blogs mit den Vorteilen von audiovisuellen Plattformen wie 

YouTube oder Vimeo. Sie können auf „Insta“ (wie viele der User die Plattform salopp nennen) 

Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und auch in anderen 

sozialen Netzwerken verbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch 

nur anderen interessante Users folgen. 

Warum verwenden wir Instagram auf unserer Website?

Instagram ist jene Social Media Plattform, die in den letzten Jahren so richtig durch die Decke 

ging. Und natürlich haben auch wir auf diesen Boom reagiert. Wir wollen, dass Sie sich auf 

unserer Webseite so wohl wie möglich fühlen. Darum ist für uns eine abwechslungsreiche 

Aufbereitung unserer Inhalte selbstverständlich. Durch die eingebetteten Instagram-

Funktionen können wir unseren Content mit hilfreichen, lustigen oder spannenden Inhalten 

aus der Instagram-Welt bereichern. Da Instagram eine Tochtergesellschaft von Facebook ist, 

können uns die erhobenen Daten auch für personalisierte Werbung auf Facebook dienlich 

sein. So bekommen unsere Werbeanzeigen nur Menschen, die sich wirklich für unsere 

Produkte oder Dienstleistungen interessieren. 

Instagram nützt die gesammelten Daten auch zu Messungs- und Analysezwecken. Wir 

bekommen zusammengefasste Statistiken und so mehr Einblick über Ihre Wünsche und 

Interessen. Wichtig ist zu erwähnen, dass diese Berichte Sie nicht persönlich identifizieren. 

Welche Daten werden von Instagram gespeichert?

Wenn Sie auf eine unserer Seiten stoßen, die Instagram-Funktionen (wie Instagrambilder oder 

Plug-ins) eingebaut haben, setzt sich Ihr Browser automatisch mit den Servern von Instagram 

in Verbindung. Dabei werden Daten an Instagram versandt, gespeichert und verarbeitet. Und 

zwar unabhängig, ob Sie ein Instagram-Konto haben oder nicht. Dazu zählen Informationen 

über unserer Webseite, über Ihren Computer, über getätigte Käufe, über Werbeanzeigen, die 

Sie sehen und wie Sie unser Angebot nutzen. Weiters werden auch Datum und Uhrzeit Ihrer 

Interaktion mit Instagram gespeichert. Wenn Sie ein Instagram-Konto haben bzw. eingeloggt 

sind, speichert Instagram deutlich mehr Daten über Sie. 

Facebook unterscheidet zwischen Kundendaten und Eventdaten. Wir gehen davon aus, dass 

dies bei Instagram genau so der Fall ist. Kundendaten sind zum Beispiel Name, Adresse, 

Telefonnummer und IP-Adresse. Diese Kundendaten werden erst an Instagram übermittelt 

werden, wenn Sie zuvor „gehasht“ wurden. Hashing meint, ein Datensatz wird in eine 

Zeichenkette verwandelt. Dadurch kann man die Kontaktdaten verschlüsseln. Zudem werden 

auch die oben genannten „Event-Daten“ übermittelt. Unter „Event-Daten“ versteht 

Facebook – und folglich auch Instagram – Daten über Ihr Userverhalten. Es kann auch 

vorkommen, dass Kontaktdaten mit Event-Daten kombiniert werden. Die erhobenen 

Kontaktdaten werden mit den Daten, die Instagram bereits von Ihnen hat, abgeglichen. 

Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden, werden die 

gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen 

und ob Sie selbst ein Instagram-Konto haben, werden unterschiedlich viele Daten gespeichert. 

Wir gehen davon aus, dass bei Instagram die Datenverarbeitung gleich funktioniert wie bei 

Facebook. Das bedeutet: wenn Sie ein Instagram-Konto haben oder www.instagram.com

besucht haben, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet Ihr 

Browser über das Cookie Infos an Instagram, sobald Sie mit einer Instagram-Funktion in 

Berührung kommen. Spätestens nach 90 Tagen (nach Abgleichung) werden diese Daten 

wieder gelöscht bzw. anonymisiert. Obwohl wir uns intensiv mit der Datenverarbeitung von 

Instagram beschäftigt haben, können wir nicht ganz genau sagen, welche Daten Instagram 

exakt sammelt und speichert. 

Im Folgenden zeigen wir Ihnen Cookies, die in Ihrem Browser mindestens gesetzt werden, 

wenn Sie auf eine Instagram-Funktion (wie z.B. Button oder ein Insta-Bild) klicken. Bei 

unserem Test gehen wir davon aus, dass Sie kein Instagram-Konto haben. Wenn Sie bei 

Instagram eingeloggt sind, werden natürlich deutlich mehr Cookies in Ihrem Browser gesetzt. 

Diese Cookies wurden bei unserem Test verwendet: 

Name: csrftoken​

Wert: “”​

Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus 

Sicherheitsgründen gesetzt, um Fälschungen von Anfragen zu verhindern. Genauer konnten 

wir das allerdings nicht in Erfahrung bringen.​

Ablaufdatum: nach einem Jahr 

Name: mid​

Wert: “”​

Verwendungszweck: Instagram setzt dieses Cookie, um die eigenen Dienstleistungen und 

Angebote in und außerhalb von Instagram zu optimieren. Das Cookie legt eine eindeutige 

User-ID fest.​

Ablaufdatum: nach Ende der Sitzung 

Name: fbsr_113226393124024​

Wert: keine Angaben​

Verwendungszweck: Dieses Cookie speichert die Log-in-Anfrage für User der Instagram-

App.​

Ablaufdatum: nach Ende der Sitzung 

Name: rur​

Wert: ATN​

Verwendungszweck: Dabei handelt es sich um ein Instagram-Cookie, das die Funktionalität 

auf Instagram gewährleistet.​

Ablaufdatum: nach Ende der Sitzung 

Name: urlgen​

Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe113226393”​

Verwendungszweck: Dieses Cookie dient den Marketingzwecken von Instagram.​

Ablaufdatum: nach Ende der Sitzung 

Anmerkung: Wir können hier keinen Vollständigkeitsanspruch erheben. Welche Cookies im 

individuellen Fall gesetzt werden, hängt von den eingebetteten Funktionen und Ihrer 

Verwendung von Instagram ab. 

Wie lange und wo werden die Daten gespeichert?

Instagram teilt die erhaltenen Informationen zwischen den Facebook-Unternehmen mit 

externen Partnern und mit Personen, mit denen Sie sich weltweit verbinden. Die 

Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Ihre Daten sind, 

unter anderem aus Sicherheitsgründen, auf den Facebook-Servern auf der ganzen Welt 

verteilt. Die meisten dieser Server stehen in den USA. 

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Dank der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Übertragbarkeit, 

Berichtigung und Löschung Ihrer Daten. In den Instagram-Einstellungen können Sie Ihre 

Daten verwalten. Wenn Sie Ihre Daten auf Instagram völlig löschen wollen, müssen Sie Ihr 

Instagram-Konto dauerhaft löschen. 

Und so funktioniert die Löschung des Instagram-Kontos: 

Öffnen Sie zuerst die Instagram-App. Auf Ihrer Profilseite gehen Sie nach unten und klicken 

Sie auf „Hilfebereich“. Jetzt kommen Sie auf die Webseite des Unternehmens. Klicken Sie auf 

der Webseite auf „Verwalten des Kontos“ und dann auf „Dein Konto löschen“. 

Wenn Sie Ihr Konto ganz löschen, löscht Instagram Posts wie beispielsweise Ihre Fotos und 

Status-Updates. Informationen, die andere Personen über Sie geteilt haben, gehören nicht zu 

Ihrem Konto und werden folglich nicht gelöscht. 

Wie bereits oben erwähnt, speichert Instagram Ihre Daten in erster Linie über Cookies. Diese 

Cookies können Sie in Ihrem Browser verwalten, deaktivieren oder löschen. Abhängig von 

Ihrem Browser funktioniert die Verwaltung immer ein bisschen anders. Unter dem Abschnitt 

„Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der 

bekanntesten Browser. 

Sie können auch grundsätzlich Ihren Browser so einrichten, dass Sie immer informiert werden, 

wenn ein Cookie gesetzt werden soll. Dann können Sie immer individuell entscheiden, ob Sie 

das Cookie zulassen wollen oder nicht. 

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-

Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als 

Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden 

Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an 

einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und 

Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundene Social-Media-

Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-

Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum 

empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die 

Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen. 

Instagram verarbeitet Daten von Ihnen u.a. auch in den USA. Instagram bzw. Meta Platforms 

ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und 

sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. 

Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-

dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Instagram sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 

DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-

Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch 

dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie 

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data 

Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Instagram, bei 

der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, 

selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese 

Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den 

Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-

lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch 

Instagram näherzubringen. Auf https://privacycenter.instagram.com/policy/ können Sie sich 

noch näher mit den Datenrichtlinien von Instagram auseinandersetzen. 

Pinterest Datenschutzerklärung

Pinterest Datenschutzerklärung Zusammenfassung ​

👥 Betroffene: Besucher der Website​

🤝 Zweck: Optimierung unserer Serviceleistung​

📓 Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu 

Ihrem Gerät, Ihre IP-Adresse und Suchbegriffe.​

Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.​

📅 Speicherdauer: bis Pinterest die Daten für ihre Zwecke nicht mehr benötigt​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO 

(Berechtigte Interessen) 

Was ist Pinterest?

Wir verwenden auf unserer Seite Buttons und Widgets des Social Media Netzwerks Pinterest, 

der Firma Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA. Für den 

europäischen Raum ist das irische Unternehmen Pinterest Europe Ltd. (Palmerston House, 

2nd Floor, Fenian Street, Dublin 2, Irland) für alle datenschutzrelevanten Aspekte zuständig. 

Pinterest ist ein soziales Netzwerk, das sich auf grafische Darstellungen bzw. Fotografien 

spezialisiert hat. Der Name setzt sich aus den beiden Wörtern „pin“ und „interest“ zusammen. 

Nutzer können sich über Pinterest über verschiedene Hobbies und Interessen austauschen und 

sich offen oder in definierten Gruppen die jeweiligen Profile mit Bildern ansehen. 

Warum verwenden wir Pinterest?

Pinterest gibt es mittlerweile schon einige Jahre und immer noch zählt diese Social-Media-

Plattform zu den meist besuchten und geschätzten Plattformen. Speziell für unsere Branche 

eignet sich Pinterest, weil die Plattform in erster Linie für schöne und interessante Bilder 

bekannt ist. Darum sind natürlich auch wir auf Pinterest vertreten und wollen unsere Inhalte 

auch abseits unserer Website entsprechend in Szene setzen. Die erhobenen Daten können 

auch für Werbezwecke verwendet werden, damit wir Werbebotschaften genau jenen 

Menschen zeigen können, die sich für unsere Dienstleistungen bzw. Produkte interessieren. 

Welche Daten werden von Pinterest verarbeitet?

Es können sogenannte Protokolldaten gespeichert werden. Dazu zählen Informationen zu 

Ihrem Browser, IP-Adresse, die Adresse unserer Website und die darauf vorgenommenen 

Aktivitäten (zum Beispiel, wenn Sie den Merken- oder Pin-Button klicken), Suchverläufe, 

Datum und Uhrzeit der Anfrage und Cookie- und Gerätedaten. Wenn Sie mit einer 

eingebetteten Pinterest-Funktion interagieren, können auch Cookies, die diverse Daten 

speichern, in Ihrem Browser gesetzt werden. Meist werden die oben genannten 

Protokolldaten, voreingestellte Spracheinstellungen und Clickstream-Daten in Cookies 

gespeichert. Unter Clickstream-Daten versteht Pinterest Informationen zu Ihrem 

Websiteverhalten. 

Wenn Sie selbst ein Pinterest-Konto haben und eingeloggt sind, können die Daten, die über 

unsere Seite erhoben werden, zu Ihrem Konto hinzugefügt werden und für Werbezwecke 

verwendet werden. Wenn Sie mit unseren eingebundenen Pinterest-Funktionen interagieren, 

werden Sie in der Regel auf die Pinterest-Seite weitergeleitet. Hier sehen Sie eine 

beispielhafte Auswahl an Cookies, die dann in Ihrem Browser gesetzt werden. 

Name: _auth​

Wert: 0​

Verwendungszweck: Das Cookie dient der Authentifizierung. Darin kann beispielsweise ein 

Wert wie Ihr “Benutzername” gespeichert werden. ​

Ablaufdatum: nach einem Jahr 

Name:pinterestreferrer​

Wert: 1​

Verwendungszweck: Das Cookie speichert, dass Sie über unsere Website zu Pinterest 

gelangten. Es wird also die URL unserer Website gespeichert.​

Ablaufdatum: nach Sitzungsende 

Name:pinterestsess​

Wert: …9HRHZvVE0rQlUxdG89​

Verwendungszweck: Das Cookie dient der Anmeldung bei Pinterest und enthält Nutzer-IDs, 

Authentifizierungs-Token und Zeitstempel.​

Ablaufdatum: nach einem Jahr 

Name:routingid​

Wert: “8d850ddd-4fb8-499c-961c-77efae9d4065113226393-8”​

Verwendungszweck: Das Cookie beinhaltet einen zugewiesenen Wert, der zur Identifizierung 

eines bestimmten Routing-Ziels verwendet wird.​

Ablaufdatum: nach einem Tag 

Name: cm_sub​

Wert: denied​

Verwendungszweck: Dieses Cookie speichert eine Benutzer-ID und den Zeitstempel.​

Ablaufdatum: nach einem Jahr 

Name: csrftoken​

Wert: 9e49145c82a93d34fd933b0fd8446165113226393-1​

Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus 

Sicherheitsgründen gesetzt, um Fälschungen von Anfragen zu verhindern. Genauer konnten 

wir das allerdings nicht in Erfahrung bringen.​

Ablaufdatum: nach einem Jahr 

Name: sessionFunnelEventLogged​

Wert: 1​

Verwendungszweck: Zu diesem Cookie konnten wir noch keine näheren Informationen in 

Erfahrung bringen.​

Ablaufdatum: nach einem Tag 

Wie lange und wo werden die Daten gespeichert?

Pinterest speichert grundsätzlich die erhobenen Daten so lange, bis diese für die Zwecke des 

Unternehmens nicht mehr gebraucht werden. Sobald die Datenaufbewahrung nicht mehr 

notwendig ist, um etwa auch rechtlichen Vorschriften gerecht zu werden, werden die Daten 

entweder gelöscht oder anonymisiert, damit Sie als Person nicht mehr identifiziert werden 

können. Die Daten können auch auf amerikanischen Servern gespeichert werden. 

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von 

Cookies bzw. Drittanbietern wie Pinterest zu widerrufen. Das funktioniert entweder über 

unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können 

Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die 

Cookies verwalten, deaktivieren oder löschen. 

Da bei eingebetteten Pinterest-Elementen Cookies zum Einsatz kommen können, empfehlen 

wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, 

welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die 

Datenschutzerklärungen der jeweiligen Tools durchlesen. 

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-

Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als 

Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden 

Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an 

einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und 

Geschäftspartnern gespeichert und verarbeitet. Wir setzen das Tool gleichwohl nur ein, 

soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch 

Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren 

Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die 

Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen. 

Pinterest verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach 

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den 

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit 

und Sicherheit der Datenverarbeitung einhergehen. 

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der 

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder 

einer Datenweitergabe dorthin verwendet Pinterest sogenannte Standardvertragsklauseln (= 

Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – 

SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, 

dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese 

in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch 

diese Klauseln verpflichtet sich Pinterest, bei der Verarbeitung Ihrer relevanten Daten, das 

europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, 

verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem 

Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die 

entsprechenden Standardvertragsklauseln u.a. hier: https://eur-

lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Mehr Informationen zu den Standardvertragsklauseln bei Pinterest finden Sie unter 

https://policy.pinterest.com/de/privacy-policy#section-residents-of-the-eea

Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch 

Pinterest näherzubringen. Auf https://policy.pinterest.com/de/privacy-policy können Sie sich 

noch näher mit den Datenrichtlinien von Pinterest auseinandersetzen. 

Snapchat Datenschutzerklärung

Snapchat Datenschutzerklärung Zusammenfassung ​

👥 Betroffene: Besucher der Website​

🤝 Zweck: Optimierung unserer Serviceleistung​

📓 Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu 

Ihrem Gerät und Ihre IP-Adresse.​

Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.​

📅 Speicherdauer: ist abhängig von der Art der Daten​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO 

(Berechtigte Interessen) 

Was ist Snapchat?

Wir nutzen für unsere Website auch Integrationen des Messaging- und Social-Media-Dienstes 

Snapchat. Dienstanbieter ist das amerikanische Unternehmen Snap Inc., 2772 Donald 

Douglas Loop N, Santa Monica (HQ), CA, USA. 

Mit Snapchat können Nutzer sogenannte „Snaps“, also kurze Bilder oder Videos erstellen und 

mit Freunden bzw. Followers teilen. Snapchat ist vor allem bei jüngeren Menschen ein 

beliebtes Kommunikations-Tool. Diese „Snaps“ werden im Gegensatz zu anderen Social-

Media-Tools nach einer begrenzten Zeit wieder gelöscht. Je nach Vorlieben des Nutzers kann 

diese Zeit zwischen ein paar Sekunden und bis zu 24 Stunden eingestellt werden. Zudem bietet 

Snapchat auch Funktionen wie Gruppenchats, Videoanrufe und einen Discover-Bereich für 

Medienunternehmen. 

Warum verwenden wir Snapchat auf unserer Website?

Wir haben Funktionen von Snapchat auf unserer Website bereitgestellt, damit wir auch auf 

Snapchat-Inhalte hinweisen können und Sie auch die Möglichkeit haben uns auf Snapchat zu 

folgen. Somit können wir auch über unsere Website-Präsenz hinaus mit Ihnen in Kontakt 

bleiben. Mit der Integration von Snapchat-Inhalten bieten wir auch all unseren Besuchern, die 

nicht auf Snapchat sind, die Möglichkeit einen Einblick in die Snapchat-Welt zu bekommen. 

Wir sehen also die Integration als Teil unseres Gesamtangebots auf unserer Website. 

Welche Daten werden von Snapchat verarbeitet?

Wenn Sie Snapchat-Inhalte über unsere Website ansehen oder mit ihnen interagieren, kann 

Snapchat Informationen über Ihr Nutzungsverhalten und Ihr Gerät sammeln. Dies kann Daten 

wie Ihre IP-Adresse, den Browsertyp, das Betriebssystem, den Standort, Spracheinstellungen 

und weitere technische Informationen umfassen. Snapchat kann auch Cookies und ähnliche 

Technologien verwenden, um Informationen zu sammeln und Ihr Nutzererlebnis zu 

personalisieren. 

Wenn Sie selbst einen Snapchat-Konto haben bzw. anlegen, können auch noch weitere 

Informationen gesammelt und verarbeitet werden. In diesem Fall geben Sie freiwillig Daten 

wie beispielsweise Ihren Namen, Usernamen, E-Mail-Adresse, Telefonnummer und 

Geburtsdatum preis. Wenn Sie innerhalb der App etwas kaufen, müssen Sie auch 

Zahlungsdaten angeben. All diese Informationen werden bei Snapchat verarbeitet, sofern Sie 

diese Daten zur Verfügung stellen. Wenn Sie mit Ihrem Account den Service aktiv nutzen, 

werden auch alle Informationen, die über Snapchat gesendet werden, verarbeitet. Zu diesen 

Informationen zählen etwa Chats, Gespräche, Bilder und Videos. 

Wie lange und wo werden die Daten gespeichert?

Snapchat speichert unterschiedliche Daten unterschiedlich lange und die Snapchat-Server 

sind weltweit in verschiedenen Regionen verteilt. Das heißt, Ihre Daten können beispielsweise 

auch in den USA verarbeitet werden. Wie bereits oben erwähnt, kann die Speicherdauer der 

„Snaps“ in den Einstellungen zum Teil selbst gewählt werden. Die meisten Nachrichten, die im 

Tool versendet werden, werden von den Servern automatisch gelöscht, sobald sie empfangen 

wurden oder abgelaufen sind. Es gibt aber auch Daten, die deutlich länger gespeichert 

werden. Dazu zählen Konto-Informationen wie Name, Handynummer oder E-Mail-Adresse. 

Die Speicherdauer von Standortdaten hängt davon ab, wie genau sie sind und welches der 

Snapchat-Services genau verwendet wird. 

Unter https://help.snapchat.com/hc/de/articles/7012334940948 finden Sie einen ganz guten 

Überblick über die Speicherdauer verschiedener Snapchat-Daten. 

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie ein Snapchat-Konto haben, können Sie direkt auf Snapchat Ihre 

Datenschutzeinstellungen verwalten und die Speicherdauer diverser Inhalte selbst 

bestimmen. So können Sie etwa in den Einstellungen Ihres Snapchat-Kontos festlegen, ob 

„Snaps“ nach ein paar Sekunden wieder gelöscht werden oder erst nach 24 Stunden. Zudem 

können Sie auch direkt Verantwortliche von Snapchat bitte, Ihre personenbezogenen Daten zu 

löschen. In der Datenschutzerklärung auf Snapchat wird aber darauf hingewiesen, dass zwar 

die meisten Daten gelöscht werden, allerdings aus rechtlichen Gründen der Fall auftreten 

kann, dass die Datenlöschung ausgesetzt werden muss bzw. manche Daten weiterhin 

gespeichert bleiben. 

Darüber hinaus können Sie Cookies, die Snapchat eventuell setzt, in Ihrem Webbrowser 

verwalten und deaktivieren, um die Datenerfassung zu begrenzen. Das ist auch ohne 

Snapchat-Konto möglich. Bitte beachten Sie jedoch, dass dies die Funktionalität unserer 

Website beeinträchtigen kann. 

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch Snapchat verarbeitet und 

gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der 

Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf 

Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und 

guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert 

und verarbeitet. Wir setzen die eingebundene Snapchat-Elemente gleichwohl nur ein, soweit 

Sie eine Einwilligung erteilt haben. Snapchat kann auch Cookies in Ihrem Browser setzen, um 

Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies 

genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen 

Dienstanbieters anzusehen. 

Snap verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach 

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den 

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit 

und Sicherheit der Datenverarbeitung einhergehen. 

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der 

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder 

einer Datenweitergabe dorthin verwendet Snap sogenannte Standardvertragsklauseln (= Art. 

46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) 

sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre 

Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in 

Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch 

diese Klauseln verpflichtet sich Snap, bei der Verarbeitung Ihrer relevanten Daten, das 

europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, 

verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem 

Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die 

entsprechenden Standardvertragsklauseln u.a. hier: https://eur-

lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Snap finden Sie unter 

https://snap.com/en-US/terms/standard-contractual-clauses

Mehr über die Daten, die durch die Verwendung von Snapchat verarbeitet werden, erfahren 

Sie in der Privacy Policy auf https://snap.com/de-DE/privacy/privacy-policy

Blogs und Publikationsmedien Einleitung

Blogs und Publikationsmedien Datenschutzerklärung Zusammenfassung ​

👥 Betroffene: Besucher der Website​

🤝 Zweck: Darstellung und Optimierung unserer Serviceleistung sowie Kommunikation 

zwischen Websitebesuchern, Sicherheitsmaßnahmen und Verwaltung​

📓 Verarbeitete Daten: Daten wie etwa Kontaktdaten, IP-Adresse und veröffentlichte 

Inhalte.​

Mehr Details dazu finden Sie bei den eingesetzten Tools.​

📅 Speicherdauer: abhängig von den verwendeten Tools​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO 

(Berechtigte Interessen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (Vertrag) 

Was sind Blogs und Publikationsmedien?

Wir nutzen auf unsere Website Blogs oder auch andere Kommunikationsmittel, mit denen wir 

einerseits mit Ihnen und andererseits Sie auch mit uns kommunizieren können. Dabei können 

auch Daten von Ihnen bei uns gespeichert und verarbeitet werden. Das kann notwendig sein, 

damit wir Inhalte entsprechend darstellen können, die Kommunikation funktioniert und die 

Sicherheit erhöht wird. In unserem Datenschutztext gehen wir allgemein darauf ein, welche 

Daten von Ihnen verarbeitet werden können. Exakte Angaben zur Datenverarbeitung hängen 

stets auch von den verwendeten Tools und Funktionen ab. In den Datenschutzhinweisen der 

einzelnen Anbieter finden Sie genaue Informationen über die Datenverarbeitung. 

Warum nutzen wir Blogs und Publikationsmedien?

Unser größtes Anliegen mit unserer Website ist Ihnen interessante und spannende Inhalte zu 

bieten und gleichzeitig sind uns auch Ihre Meinungen und Inhalte wichtig. Darum wollen wir 

einen guten interaktiven Austausch zwischen uns und Ihnen schaffen. Mit diversen Blogs und 

Publikationsmöglichkeiten können wir genau das erreichen. Sie können beispielsweise 

Kommentare zu unseren Inhalten verfassen, andere Kommentare kommentieren oder auch in 

manchen Fällen selbst Beiträge verfassen. 

Welche Daten werden verarbeitet?

Welche Daten genau verarbeitet werden, hängt stets von den von uns verwendeten 

Kommunikationsfunktionen ab. Sehr oft werden IP-Adresse, Benutzername und der 

veröffentlichte Inhalt gespeichert. Das geschieht in erster Linie, um einen Sicherheitsschutz zu 

gewährleisten, Spam vorzubeugen und um gegen widerrechtliche Inhalte vorgehen zu können. 

Für die Datenspeicherung können auch Cookies verwendet werden. Das sind kleine Text-

Dateien, die mit Informationen in Ihrem Browser abgespeichert werden. Näheres zu den 

erhobenen und gespeicherten Daten finden Sie in unseren einzelnen Abschnitten und in der 

Datenschutzerklärung des jeweiligen Anbieters. 

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere 

Informationen dazu haben. Beispielsweise speichern Beitrags- und Kommentarfunktionen 

Daten, bis Sie die Datenspeicherung widerrufen. Generell werden personenbezogene Daten 

nur so lange, wie es für die Bereitstellung unserer Dienstleistungen unbedingt notwendig ist, 

gespeichert. 

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von 

Cookies bzw. Drittanbietern von Kommunikations-Tools zu widerrufen. Das funktioniert 

entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum 

Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem 

Browser die Cookies verwalten, deaktivieren oder löschen. 

Da bei Publikationsmedien auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen 

auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten 

von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen 

der jeweiligen Tools durchlesen. 

Rechtsgrundlage

Wir setzen die Kommunikationsmittel hauptsächlich auf Grundlage unserer berechtigten 

Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen 

oder anderen Kunden, Geschäftspartnern und Besuchern ein. Soweit die Nutzung der 

Abwicklung von vertraglichen Beziehungen oder deren Anbahnung dient, ist Rechtsgrundlage 

ferner Art. 6 Abs. 1 S. 1 lit. b. DSGVO. 

Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von 

Kommentar- oder Nachrichtenfunktionen bedürfen Ihrer Einwilligung. Wenn und soweit Sie 

eingewilligt haben, dass Daten von Ihnen durch eingebundene Publikationsmedien verarbeitet 

und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der 

Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten 

Kommunikationsfunktionen setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum 

empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die 

Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen. 

Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden 

Abschnitten. 

Webdesign Einleitung

Webdesign Datenschutzerklärung Zusammenfassung ​

👥 Betroffene: Besucher der Website​

🤝 Zweck: Verbesserung der Nutzererfahrung​

📓 Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den 

verwendeten Diensten ab. Meist handelt es sich etwa um IP-Adresse, technische Daten, 

Spracheinstellungen,  Browserversion, Bildschirmauflösung und Name des Browsers. 

Mehr Details dazu finden Sie bei den jeweils eingesetzten Webdesign-Tools.​

📅 Speicherdauer: abhängig von den eingesetzten Tools​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO 

(Berechtigte Interessen) 

Was ist Webdesign?

Wir verwenden auf unserer Website verschiedene Tools, die unserem Webdesign dienen. Bei 

Webdesign geht es nicht, wie oft angenommen, nur darum, dass unsere Website hübsch 

aussieht, sondern auch um Funktionalität und Leistung. Aber natürlich ist die passende Optik 

einer Website auch eines der großen Ziele professionellen Webdesigns. Webdesign ist ein 

Teilbereich des Mediendesigns und beschäftigt sich sowohl mit der visuellen als auch der 

strukturellen und funktionalen Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign 

Ihre Erfahrung auf unserer Website zu verbessern. Im Webdesign-Jargon spricht man in 

diesem Zusammenhang von User-Experience (UX) und Usability. Unter User Experience 

versteht man alle Eindrücke und Erlebnisse, die der Websitebesucher auf einer Website 

erfährt. Ein Unterpunkt der User Experience ist die Usability. Dabei geht es um die 

Nutzerfreundlichkeit einer Website. Wert gelegt wird hier vor allem darauf, dass Inhalte, 

Unterseiten oder Produkte klar strukturiert sind und Sie leicht und schnell finden, wonach Sie 

suchen. Um Ihnen die bestmögliche Erfahrung auf unserer Website zu bieten, verwenden wir 

auch sogenannte Webdesign-Tools von Drittanbietern. Unter die Kategorie „Webdesign“ 

fallen in dieser Datenschutzerklärung also alle Dienste, die unsere Website gestalterisch 

verbessern. Das können beispielsweise Schriftarten, diverse Plugins oder andere 

eingebundene Webdesign-Funktionen sein. 

Warum verwenden wir Webdesign-Tools?

Wie Sie Informationen auf einer Website aufnehmen, hängt sehr stark von der Struktur, der 

Funktionalität und der visuellen Wahrnehmung der Website ab. Daher wurde auch für uns ein 

gutes und professionelles Webdesign immer wichtiger. Wir arbeiten ständig an der 

Verbesserung unserer Website und sehen dies auch als erweiterte Dienstleistung für Sie als 

Websitebesucher. Weiters hat eine schöne und funktionierende Website auch wirtschaftliche 

Vorteile für uns. Schließlich werden Sie uns nur besuchen und unsere Angebote in Anspruch 

nehmen, wenn Sie sich rundum wohl fühlen. 

Welche Daten werden durch Webdesign-Tools gespeichert?

Wenn Sie unsere Website besuchen, können Webdesign-Elemente in unseren Seiten 

eingebunden sein, die auch Daten verarbeiten können. Um welche Daten es sich genau 

handelt, hängt natürlich stark von den verwendeten Tools ab. Weiter unter sehen Sie genau, 

welche Tools wir für unsere Website verwenden. Wir empfehlen Ihnen für nähere 

Informationen über die Datenverarbeitung auch die jeweilige Datenschutzerklärung der 

verwendeten Tools durchzulesen. Meistens erfahren Sie dort, welche Daten verarbeitet 

werden, ob Cookies eingesetzt werden und wie lange die Daten aufbewahrt werden. Durch 

Schriftarten wie etwa Google Fonts werden beispielsweise auch Informationen wie 

Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers 

und Name des Browsers automatisch an die Google-Server übertragen. 

Dauer der Datenverarbeitung

Wie lange Daten verarbeitet werden, ist sehr individuell und hängt von den eingesetzten 

Webdesign-Elementen ab. Wenn Cookies beispielsweise zum Einsatz kommen, kann die 

Aufbewahrungsdauer nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie sich 

diesbezüglich bitte schlau. Dazu empfehlen wir Ihnen einerseits unseren allgemeinen 

Textabschnitt über Cookies sowie die Datenschutzerklärungen der eingesetzten Tools. Dort 

erfahren Sie in der Regel, welche Cookies genau eingesetzt werden, und welche 

Informationen darin gespeichert werden. Google-Font-Dateien werden zum Beispiel ein Jahr 

gespeichert. Damit soll die Ladezeit einer Website verbessert werden. Grundsätzlich werden 

Daten immer nur so lange aufbewahrt, wie es für die Bereitstellung des Dienstes nötig ist. Bei 

gesetzlichen Vorschreibungen können Daten auch länger gespeichert werden. 

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von 

Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-

Management-Tool oder über andere Opt-Out-Funktionen. Sie können auch die 

Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, 

deaktivieren oder löschen. Unter Webdesign-Elementen (meistens bei Schriftarten) gibt es 

allerdings auch Daten, die nicht ganz so einfach gelöscht werden können. Das ist dann der 

Fall, wenn Daten direkt bei einem Seitenaufruf automatisch erhoben und an einen 

Drittanbieter (wie z. B. Google) übermittelt werden. Wenden Sie sich dann bitte an den 

Support des entsprechenden Anbieters. Im Fall von Google erreichen Sie den Support unter 

https://support.google.com/?hl=de

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Webdesign-Tools eingesetzt werden dürfen, ist die 

Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese 

Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die 

Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Webdesign-Tools 

vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, das 

Webdesign auf unserer Website zu verbessern. Schließlich können wir Ihnen nur dann ein 

schönes und professionelles Webangebot liefern. Die dafür entsprechende Rechtsgrundlage 

ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Webdesign-Tools gleichwohl 

nur ein, soweit Sie eine Einwilligung erteilt haben. Das wollen wir hier auf jeden Fall nochmals 

betonen. 

Informationen zu speziellen Webdesign-Tools erhalten Sie – sofern vorhanden – in den 

folgenden Abschnitten. 

Adobe Fonts Datenschutzerklärung

Wir verwenden auf unserer Website Adobe Fonts, ein Webschriftarten-Hosting-Dienst. 

Dienstanbieter ist das amerikanische Unternehmen Adobe Inc. Für den europäischen Raum ist 

das irische Unternehmen Adobe Systems Software Ireland Companies, 4-6 Riverwalk, 

Citywest Business Campus, Dublin 24, Irland, verantwortlich. 

Adobe verarbeitet Daten von Ihnen u.a. auch in den USA. Adobe ist aktiver Teilnehmer des 

EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer 

personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen 

dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-

be03fcb0fddf_en

Zudem verwendet Adobe sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 

DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-

Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch 

dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie 

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data 

Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Adobe, bei der 

Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst 

wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln 

basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss 

und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-

lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Adobe finden Sie unter 

https://www.adobe.com/at/privacy/eudatatransfers.html

Mehr über die Daten, die durch die Verwendung von Adobe Fonts verarbeitet werden, 

erfahren Sie in der Privacy Policy auf https://www.adobe.com/at/privacy.html

Font Awesome Datenschutzerklärung

Font Awesome Datenschutzerklärung Zusammenfassung ​

👥 Betroffene: Besucher der Website​

🤝 Zweck: Optimierung unserer Serviceleistung​

📓 Verarbeitete Daten: etwa IP-Adresse und und welche Icon-Dateien geladen werden​

Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.​

📅 Speicherdauer: Dateien in identifizierbarer Form werden wenige Wochen gespeichert​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO 

(Berechtigte Interessen) 

Was ist Font Awesome?

Wir verwenden auf unserer Website Font Awesome des amerikanischen Unternehmens 

Fonticons (307 S. Main St., Suite 202, Bentonville, AR 72712, USA). Wenn Sie eine unserer 

Webseite aufrufen, wird die Web-Schriftart Font Awesome (im Speziellen Icons) über das Font 

Awesome Content Delivery Netzwerk (CDN) geladen. So werden die Texte bzw. Schriften und 

Icons auf jedem Endgerät passend angezeigt. In dieser Datenschutzerklärung gehen wir 

näher auf die Datenspeicherung und Datenverarbeitung durch diesen Service ein. 

Icons spielen für Websites eine immer wichtigere Rolle. Font Awesome ist eine Web-Schriftart, 

die speziell für Webdesigner und Webentwickler entwickelt wurde. Mit Font Awesome können 

etwa Icons mit Hilfe der Stylesheet-Sprache CSS nach Belieben skaliert und gefärbt werden. 

Sie ersetzen so alte Bild-Icons. Font Awesome CDN ist der einfachste Weg die Icons oder 

Schriftarten auf Ihre Website zu laden. Dafür mussten wir nur eine kleine Code-Zeile in unsere 

Website einbinden. 

Warum verwenden wir Font Awesome auf unserer Website?

Durch Font Awesome können Inhalte auf unserer Website besser aufbereitet werden. So 

können Sie sich auf unserer Website besser orientieren und die Inhalte leichter erfassen. Mit 

den Icons kann man sogar manchmal ganze Wörter ersetzen und Platz sparen. Da ist 

besonders praktisch, wenn wir Inhalte speziell für Smartphones optimieren.  Diese Icons 

werden statt als Bild als HMTL-Code eingefügt. Dadurch können wir die Icons mit CSS 

genauso bearbeiten, wie wir wollen. Gleichzeitig verbessern wir mit Font Awesome auch 

unsere Ladegeschwindigkeit, weil es sich nur um HTML-Elemente handelt und nicht um Icon-

Bilder. All diese Vorteile helfen uns, die Website für Sie noch übersichtlicher, frischer und 

schneller zu machen. 

Welche Daten werden von Font Awesome gespeichert?

Zum Laden von Icons und Symbolen wird das Font Awesome Content Delivery Network (CDN) 

verwendet. CDNs sind Netzwerke von Servern, die weltweit verteilt sind und es möglich 

machen, schnell Dateien aus der Nähe zu laden. So werden auch, sobald Sie eine unserer 

Seiten aufrufen, die entsprechenden Icons von Font Awesome bereitgestellt. 

Damit die Web-Schriftarten geladen werden können, muss Ihr Browser eine Verbindung zu 

den Servern des Unternehmens Fonticons, Inc. herstellen. Dabei wird Ihre IP-Adresse erkannt. 

Font Awesome sammelt auch Daten darüber, welche Icon-Dateien wann heruntergeladen 

werden. Weiters werden auch technische Daten wie etwa Ihre Browser-Version, 

Bildschirmauflösung oder der Zeitpunkt der ausgerufenen Seite übertragen. 

Aus folgenden Gründen werden diese Daten gesammelt und gespeichert: 

∙um Content Delivery Netzwerke zu optimieren 

∙um technische Fehler zu erkennen und zu beheben 

∙um CDNs vor Missbrauch und Angriffen zu schützen 

∙um Gebühren von Font Awesome Pro-Kunden berechnen zu können 

∙um die Beliebtheit von Icons zu erfahren 

∙um zu wissen, welchen Computer und welche Software Sie verwenden 

Falls Ihr Browser Web-Schriftarten nicht zulässt, wird automatisch eine Standardschrift Ihres 

PCs verwendet. Nach derzeitigem Stand unserer Erkenntnis werden keine Cookies gesetzt. 

Wir sind mit der Datenschutzabteilung von Font Awesome in Kontakt und geben Ihnen 

Bescheid, sobald wir näheres in Erfahrung bringen. 

Wie lange und wo werden die Daten gespeichert?

Font Awesome speichert Daten über die Nutzung des Content Delivery Network auf Servern 

auch in den Vereinigten Staaten von Amerika. Die CDN-Server befinden sich allerdings 

weltweit und speichern Userdaten, wo Sie sich befinden. In identifizierbarer Form werden die 

Daten in der Regel nur wenige Wochen gespeichert. Aggregierte Statistiken über die Nutzung 

von den CDNs können auch länger gespeichert werden. Personenbezogene Daten sind hier 

nicht enthalten. 

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Font Awesome speichert nach aktuellem Stand unseres Wissens keine personenbezogenen 

Daten über die Content Delivery Netzwerke. Wenn Sie nicht wollen, dass Daten über die 

verwendeten Icons gespeichert werden, können Sie leider unsere Website nicht besuchen. 

Wenn Ihr Browser keine Web-Schriftarten erlaubt, werden auch keine Daten übertragen oder 

gespeichert. In diesem Fall wird einfach die Standard-Schrift Ihres Computers verwendet. 

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Font Awesome eingesetzt werden darf, ist die 

Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese 

Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die 

Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Font Awesome 

vorkommen kann, dar. 

Von unserer Seite besteht zudem ein berechtigtes Interesse, Font Awesome zu verwenden, um 

unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 

1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Font Awesome gleichwohl nur ein, soweit 

Sie eine Einwilligung erteilt haben. 

Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein 

angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die 

Datenverarbeitung geschieht im Wesentlichen durch Font Awesome. Dies kann dazu führen, 

dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner 

können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten 

nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus möglichen anderen 

Diensten von Font Awesome, bei denen Sie ein Nutzerkonto haben, verknüpft werden. 

Wenn Sie mehr über Font Awesome und deren Umgang mit Daten erfahren wollen, 

empfehlen wir Ihnen die Datenschutzerklärung unter https://fontawesome.com/privacy und 

die Hilfeseite unter https://fontawesome.com/support

Google Fonts Datenschutzerklärung

Google Fonts Datenschutzerklärung Zusammenfassung ​

👥 Betroffene: Besucher der Website​

🤝 Zweck: Optimierung unserer Serviceleistung​

📓 Verarbeitete Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen​

Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.​

📅 Speicherdauer: Font-Dateien werden bei Google ein Jahr gespeichert​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO 

(Berechtigte Interessen) 

Was sind Google Fonts?

Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma 

Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon 

House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. 

Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein 

Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die 

Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com

und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften 

vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, 

brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung 

von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS 

(Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. 

Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen. 

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die 

Google Ihren Nutzern kostenlos zu Verfügung stellen. 

Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere 

unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen. 

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht 

auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die 

Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das 

Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen 

Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße 

für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. 

Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, 

Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können 

teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery 

Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google 

Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, 

Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, 

einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts 

also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen 

können. 

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server 

nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. 

So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google 

Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten 

auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht 

übrigens für „Application Programming Interface“ und dient unter anderem als 

Datenübermittler im Softwarebereich. 

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. 

Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen 

Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie 

beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-

Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten 

werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und 

Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen 

und bewegen zu können. 

Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen 

wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers 

und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese 

Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht 

eindeutig kommuniziert. 

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die 

hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-

Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man 

einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann. 

Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die 

Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die 

gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und 

erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal 

aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von 

Sprache zu erhöhen und das Design zu verbessern. 

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht 

werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese 

Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf 

https://support.google.com/?hl=de&tid=113226393 kontaktieren. Datenspeicherung 

verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen. 

Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle 

Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das 

Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden 

Sie auf https://developers.google.com/fonts/faq?tid=113226393. Dort geht zwar Google auf 

datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über 

Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise 

Informationen über gespeicherten Daten zu bekommen. 

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Google Fonts eingesetzt werden darf, ist die 

Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese 

Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die 

Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Fonts 

vorkommen kann, dar. 

Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Font zu verwenden, um 

unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 

1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Font gleichwohl nur ein, soweit Sie 

eine Einwilligung erteilt haben. 

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des 

EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer 

personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen 

dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-

be03fcb0fddf_en

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 

DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-

Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch 

dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie 

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data 

Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der 

Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst 

wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln 

basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss 

und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-

lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), 

welche auf die Standardvertragsklauseln verweisen, finden Sie unter 

https://business.safety.google/intl/de/adsprocessorterms/

Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet 

werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen. 

Google Fonts Lokal Datenschutzerklärung

Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen 

Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, 

Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver 

– nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu 

Google-Servern und somit auch keine Datenübertragung oder Speicherung. 

Was sind Google Fonts?

Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein 

interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Mit 

Google Fonts könnte man Schriften nutzen, ohne sie auf den eigenen Server hochzuladen. 

Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, 

haben wir die Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir 

datenschutzkonform und senden keine Daten an Google Fonts weiter. 

Content-Suchanbieter Einleitung

Content-Suchanbieter Datenschutzerklärung Zusammenfassung ​

👥 Betroffene: Besucher der Website​

🤝 Zweck: Verbesserung der Nutzererfahrung​

📓 Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den 

verwendeten Diensten ab. Meist handelt es sich um IP-Adresse, Suchinteressen und/oder 

technische Daten. Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.​

📅 Speicherdauer: abhängig von den eingesetzten Tools​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO 

(Berechtigte Interessen) 

Was ist ein Content-Suchanbieter?

Mittlerweile haben wir schon richtig viele Inhalte auf unserer Website veröffentlicht. Und 

natürlich wollen wir nicht, dass diese einfach so in Vergessenheit geraten, nur weil sie nicht 

gefunden werden. Darum nutzen wir auf unserer Website einen Content-Suchanbieter. Große 

Suchmaschinen wie Google kennen Sie bestimmt. Bei Content-Suchanbieter handelt es sich 

im Grunde ebenfalls um eine Suchmaschine, die allerdings im Unterschied zu Google nicht das 

ganze Web nach Inhalten durchforstet, sondern nur die Website, auf der Sie sich befinden. 

Über ein Textfeld können Sie Begriffe, die zu den gesuchten Inhalten passen, eingeben und das 

Suchprogramm sucht Ihnen die gewünschten Beiträge. Wenn Sie die eingebundene 

Suchfunktion nutzen, können auch personenbezogene Daten von Ihnen verarbeitet werden. 

Warum nutzen wir einen Content-Suchanbieter?

Wenn Sie sich auf unserer Website umsehen, merken Sie schnell, wie viele nützliche Inhalte wir 

über die Jahre bereits veröffentlicht haben. Da sind richtige Schätze dabei und wir wollen, 

dass Sie diese ohne langem Herumklicken auch schnell finden. Mit einer Content-Suchfunktion 

direkt in unserer Website können Sie mit Hilfe von Schlagwörtern, die zum gesuchten Thema 

passen, schnell und einfach die gesuchten Inhalte finden. Dieses Feature ist wirklich praktisch 

und wir sehen es auch als unsere Aufgabe, Ihnen das Leben auf unserer Website so angenehm 

und hilfreich wie möglich zu gestalten. Darum haben wir uns dafür entschieden ein Programm 

für die Content-Suche in unsere Website einzubinden. 

Welche Daten werden verarbeitet?

Wenn Sie die Suchfunktion auf unserer Website nutzen, kann der eingebundene Content-

Suchanbieter (wie z. B. Algolia Places oder Giphy) automatisch Daten von Ihnen erhalten und 

speichern. Dabei handelt es sich um technische Daten zu Ihrem Browser sowie Daten wie zum 

Beispiel Ihre IP-Adresse, Geräte-ID und die eingegebenen Suchbegriffe. Bitte achten Sie 

darauf, dass es sich bei IP-Adressen um personenbezogene Daten handelt. In den 

Datenschutzerklärungen der Anbieter ist zu lesen, dass diese Informationen gesammelt und 

gespeichert werden, um die Sicherheit zu erhöhen und die eigenen Dienste zu verbessern. Die 

automatisch erfassten Nutzungsdaten, die keine personenbezogene Daten umfassen und in 

anonymisierter Form verarbeitet werden, können weiters auch zu Analysezwecken eingesetzt 

werden. Manche Anbieter geben diese anonymisierten Daten auch an Dritte weiter. Um 

diesbezüglich Näheres zu erfahren, empfehlen wir Ihnen die konkreten 

Datenschutzerklärungen der einzelnen Anbieter genau durchzulesen. Damit die Dienste 

einwandfrei funktionieren, werden in der Regel auch Cookies in Ihrem Browser gesetzt. Mehr 

über Cookies können Sie in unserem allgemeinen Abschnitt „Cookies“ erfahren. Ob und 

welche Cookies die einzelnen Such-Tools verwenden, erfahren Sie – sofern vorhanden – 

weiter unten oder in den entsprechenden Datenschutzerklärungen der eingebundenen Tools. 

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich gilt: jeder Content-Suchanbieter verarbeitet unterschiedliche Daten. Daher 

kann in diesem allgemeinen Abschnitt nicht konkret auf die Datenverarbeitung der einzelnen 

Tools eingegangen werden. Für gewöhnlich speichern die Dienste aber personenbezogene 

Daten nur, solange dies für ein reibungsloses Funktionieren der Tools nötig ist. Manche 

Dienste (wie z. B. Giphy) bewahren personenbezogene Daten auch länger auf, wenn dies 

aufgrund rechtlicher Verpflichtungen erforderlich ist. In entpersonalisierter Form werden 

Daten bei den meisten Anbietern ebenso länger aufbewahrt. Die Content-Suchanbieter 

können zum Speichern von diversen Daten auch Cookies verwenden. In unserem allgemeinen 

Abschnitt über Cookies erfahren Sie mehr darüber. Wenn Sie über die konkreten Cookies, die 

eine Suchanbieter verwendet, etwas wissen wollen, empfehlen wir Ihnen die 

Datenschutzerklärung der von uns verwendeten Anbieter. Meist finden Sie dort eine 

beispielhafte Liste der verwendeten Cookies. 

Widerspruchsrecht

Seien Sie sich immer bewusst: wenn Sie nicht wollen, dürfen keine personenbezogenen Daten 

von Ihnen verarbeitet werden. Immer haben Sie das Recht auf Ihre personenbezogenen 

Daten zuzugreifen und gegen die Nutzung Einspruch zu erheben. Auch Ihre Einwilligung 

können Sie jederzeit über das Cookie-Consent-Tool oder über andere Opt-Out-Optionen 

widerrufen. Verwendete Cookies können Sie über Ihren Browser auch ganz einfach selbst 

verwalten, löschen oder deaktivieren. Wenn Sie Cookies löschen, könnte es sein, dass ein paar 

Funktionen des Tools nicht mehr funktionieren. Also darüber bitte nicht wundern. Wie Sie in 

Ihrem Browser die Cookies verwalten, hängt auch von Ihrem benutzten Browser ab. Im 

Abschnitt „Cookies“ finden Sie auch Links zu den Anleitungen der wichtigsten Browser. 

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass ein Content-Suchanbieter eingesetzt werden darf, ist die 

Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese 

Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die 

Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch einen Content-

Suchanbieter vorkommen kann, dar. 

Wir haben zudem auch ein berechtigtes Interesse, einen Content-Suchanbieter zu verwenden, 

um unser Service auf unserer Website zu optimieren. Die dafür entsprechende 

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen einen 

Content-Suchanbieter allerdings immer nur dann ein, wenn Sie eine Einwilligung erteilt haben. 

Das wollen wir an dieser Stelle unbedingt nochmals festgehalten haben. 

Informationen zu speziellen Content-Suchanbieter erhalten Sie – sofern vorhanden – in den 

folgenden Abschnitten. 

Benutzerdefinierte Google Suche Datenschutzerklärung

Benutzerdefinierte Google Suche Datenschutzerklärung Zusammenfassung ​

👥 Betroffene: Besucher der Website​

🤝 Zweck: Optimierung unserer Serviceleistung​

📓 Verarbeitete Daten: Daten wie etwa IP-Adresse und eingegebene Suchbegriffe 

werden bei Google gespeichert​

Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.​

📅 Speicherdauer: die Speicherdauer variiert abhängig von den gespeicherten Daten​

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO 

(Berechtigte Interessen) 

Was ist die benutzerdefinierte Google Suche?

Wir haben auf unserer Website das Google-Plug-in zur benutzerdefinierten Suche 

eingebunden. Google ist die größte und bekannteste Suchmaschine weltweit und wird von 

dem US-amerikanische Unternehmen Google Inc. betrieben. Für den europäischen Raum ist 

das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) 

verantwortlich. Durch die benutzerdefinierte Google Suche können Daten von Ihnen an 

Google übertragen werden. In dieser Datenschutzerklärung informieren wir Sie, warum wir 

dieses Plug-in verwenden, welche Daten verarbeitet werden und wie Sie diese 

Datenübertragung verwalten oder unterbinden können. 

Das Plug-in zur benutzerdefinierten Google Suche ist eine Google-Suchleiste direkt auf 

unserer Website. Die Suche findet wie auf www.google.com statt, nur fokussieren sich die 

Suchergebnisse auf unsere Inhalte und Produkte bzw. auf einen eingeschränkten Suchkreis. 

Warum verwenden wir die benutzerdefinierte Google Suche auf unserer Website?

Eine Website mit vielen interessanten Inhalten wird oft so groß, dass man unter Umständen 

den Überblick verliert. Über die Zeit hat sich auch bei uns viel wertvolles Material 

angesammelt und wir wollen als Teil unserer Dienstleistung, dass Sie unsere Inhalte so schnell 

und einfach wie möglich finden. Durch die benutzerdefinierte Google-Suche wird das Finden 

von interessanten Inhalten zu einem Kinderspiel. Das eingebaute Google-Plug-in verbessert 

insgesamt die Qualität unserer Website und macht Ihnen das Suchen leichter. 

Welche Daten werden durch die benutzerdefinierte Google Suche gespeichert?

Durch die benutzerdefinierte Google-Suche werden nur Daten von Ihnen an Google 

übertragen, wenn Sie die auf unserer Website eingebaute Google-Suche aktiv verwenden. 

Das heißt, erst wenn Sie einen Suchbegriff in die Suchleiste eingeben und dann diesen Begriff 

bestätigen (z.B. auf „Enter“ klicken) wird neben dem Suchbegriff auch Ihre IP-Adresse an 

Google gesandt, gespeichert und dort verarbeitet. Anhand der gesetzten Cookies (wie z.B. 

1P_JAR) ist davon auszugehen, dass Google auch Daten zur Webseiten-Nutzung erhält. Wenn 

Sie während Ihrem Besuch auf unserer Webseite, über die eingebaute Google-Suchfunktion, 

Inhalte suchen und gleichzeitig mit Ihrem Google-Konto angemeldet sind, kann Google die 

erhobenen Daten auch Ihrem Google-Konto zuordnen. Als Websitebetreiber haben wir keinen 

Einfluss darauf, was Google mit den erhobenen Daten macht bzw. wie Google die Daten 

verarbeitet. 

Folgende Cookie werden in Ihrem Browser gesetzt, wenn Sie die benutzerdefinierte Google 

Suche verwenden und nicht mit einem Google-Konto angemeldet sind: 

Name: 1P_JAR​

Wert: 2020-01-27-13113226393-5​

Verwendungszweck: Dieses Cookie sammelt Statistiken zur Website-Nutzung und misst 

Conversions. Eine Conversion entsteht zum Beispiel, wenn ein User zu einem Käufer wird. Das 

Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden.​

Ablaufdatum: nach einem Monat 

Name: CONSENT​

Wert: WP.282f52113226393-9​

Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur 

Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User 

zu überprüfen und Userdaten vor unbefugten Angriffen zu schützen.​

Ablaufdatum: nach 18 Jahren 

Name: NID​

Wert: 196=pwIo3B5fHr-8​

Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-

Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre eingegebenen 

Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer 

maßgeschneiderte Werbeanzeigen.​

Ablaufdatum: nach 6 Monaten 

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google 

die Wahl ihrer Cookies immer wieder auch verändert. 

Wie lange und wo werden die Daten gespeichert?

Die Google-Server sind auf der ganzen Welt verteilt. Da es sich bei Google um ein 

amerikanisches Unternehmen handelt, werden die meisten Daten auf amerikanischen 

Servern gespeichert. Unter https://datacenters.google/locations/ sehen Sie genau, wo die 

Google-Server stehen.​

Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Dadurch sind die 

Daten schneller abrufbar und vor möglichen Manipulationen besser geschützt. Google hat 

auch entsprechende Notfallprogramme für Ihre Daten. Wenn es beispielsweise bei Google 

interne technische Probleme gibt und dadurch Server nicht mehr funktionieren, bleibt das 

Risiko einer Dienstunterbrechung und eines Datenverlusts dennoch gering.​

Je nach dem um welche Daten es sich handelt, speichert Google diese unterschiedlich lange. 

Manche Daten können Sie selbst löschen, andere werden von Google automatisch gelöscht 

oder anonymisiert. Es gibt aber auch Daten, die Google länger speichert, wenn dies aus 

juristischen oder geschäftlichen Gründen erforderlich ist. 

Wie kann ich meinen Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre 

Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Es gibt einige Daten, 

die Sie jederzeit löschen können. Wenn Sie ein Google-Konto besitzen, können Sie dort Daten 

zu Ihrer Webaktivität löschen bzw. festlegen, dass sie nach einer bestimmten Zeit gelöscht 

werden sollen.​

In Ihrem Browser haben Sie zudem die Möglichkeit, Cookies zu deaktivieren, zu löschen oder 

nach Ihren Wünschen und Vorlieben zu verwalten. Unter dem Abschnitt „Cookies“ finden Sie 

die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser. 

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass die benutzerdefinierte Google Suche eingesetzt werden 

darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. 

Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für 

die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch die 

benutzerdefinierte Google Suche vorkommen kann, dar. 

Von unserer Seite besteht zudem ein berechtigtes Interesse, die benutzerdefinierte Google 

Suche zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende 

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die 

benutzerdefinierte Google Suche gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. 

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des 

EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer 

personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen 

dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-

be03fcb0fddf_en

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 

DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-

Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch 

dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie 

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data 

Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der 

Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst 

wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln 

basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss 

und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-

lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), 

welche auf die Standardvertragsklauseln verweisen, finden Sie unter 

https://business.safety.google/intl/de/adsprocessorterms/

Wir hoffen wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung 

durch Google näherbringen. Wenn Sie mehr darüber erfahren wollen, empfehlen wir die 

umfangreiche Datenschutzerklärung von Google unter 

https://policies.google.com/privacy?hl=de

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu 

verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer 

ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder 

bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte 

diese aber nicht ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische 

Liste von wichtigen verwendeten Begriffen, auf die wir in der bisherigen 

Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe 

der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir 

hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen 

hinzufügen. 

Aufsichtsbehörde

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete 

unabhängige staatliche Stelle;

Erläuterung: “Aufsichtsbehörden” sind immer staatliche, unabhängige Einrichtungen, die 

auch in bestimmten Fällen weisungsbefugt sind. Sie dienen der Durchführung der 

sogenannten Staatsaufsicht und sind in Ministerien, speziellen Abteilungen oder anderen 

Behörden angesiedelt. Für den Datenschutz in Österreich gibt es eine österreichische 

Datenschutzbehörde, für Deutschland gibt es für jedes Bundesland eine eigene 

Datenschutzbehörde. 

Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder 

andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen 

verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte 

Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem 

Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben 

Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder 

Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein. 

Betroffene Aufsichtsbehörde

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„betroffene Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung 

personenbezogener Daten betroffen ist, weil

a)

der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser 

Aufsichtsbehörde niedergelassen ist,

b)

diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im 

Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder

c)

eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;

Erläuterung: In Deutschland hat jedes Bundesland eine eigene Aufsichtsbehörde für 

Datenschutz. Wenn Ihr Firmensitz (Hauptniederlassung) also in Deutschland ist, ist 

grundsätzlich die jeweilige Aufsichtsbehörde des Bundeslandes Ihr Ansprechpartner. In 

Österreich gibt es für das ganze Land nur eine Aufsichtsbehörde für Datenschutz

Dateisystem

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten 

Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder 

nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

Erläuterung: Jede organisierte Ablage von Daten auf einem Datenträger eines Computers 

wird als “Dateisystem” bezeichnet. Wenn wir etwa für unseren Newsletter Ihren Namen und 

Ihre E-Mail-Adresse auf einem Server speichern, dann befinden sich diese Daten in einem 

sogenannten “Dateisystem”. Zu den wichtigsten Aufgaben eines “Dateisystems” zählen das 

schnelle Suchen und Finden von spezifischen Daten und natürlich die sichere Speicherung der 

Daten. 

Einschränkung der Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„Einschränkung der Verarbeitung“die Markierung gespeicherter personenbezogener Daten 

mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

Erläuterung: Es gehört zu Ihren Rechten, dass Sie von Verarbeitern jederzeit verlangen 

können, Ihre personenbezogenen Daten für weitere Verarbeitungsvorgänge einzuschränken. 

Dafür werden spezielle personenbezogenen Daten wie etwa Ihre Name, Ihre Geburtsdatum 

oder Ihre Adresse so markiert, dass eine vollständige weitere Verarbeitung nicht mehr 

möglich ist. Zum Beispiel könnten Sie die Verarbeitung dahingehend einschränken, dass Ihre 

Daten nicht mehr für personalisierte Werbung verwendet werden darf. 

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter 

Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder 

einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu 

verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten 

einverstanden ist;

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-

Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, 

werden Sie meist über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. 

einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, 

welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen 

auch keine personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine 

Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen. 

Empfänger

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere 

Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei 

ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten 

Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten 

möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die 

Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den 

geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

Erläuterung: Jeder Person und jede Firma, die personenbezogene Daten erhält gilt als 

Empfänger. Somit sind auch wir und unsere Auftragsverarbeiter sogenannte Empfänger. Nur 

Behörden, die einen Untersuchungsauftrag haben, gelten nicht als Empfänger. 

Gesundheitsdaten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige 

Gesundheit einer natürlichen Person, einschließlich der Erbringung von 

Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren 

Gesundheitszustand hervorgehen;

Erläuterung: Unter Gesundheitsdaten fallen also alle gespeicherten Informationen, die Ihre 

eigene Gesundheit betreffen. Oft sind es Daten, die auch in einer Patientenakte vermerkt 

sind. Dazu zählen beispielsweise welche Medikamente Sie nutzen, Röntgenbilder, die gesamte 

Krankengeschichte oder in der Regel auch der Impfstatus. 

Grenzüberschreitende Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„grenzüberschreitende Verarbeitung“ entweder

a)

eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von 

Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr 

als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr 

als einem Mitgliedstaat niedergelassen ist, oder

b)

eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen 

Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, 

die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat 

hat oder haben kann;

Erläuterung: Wenn zum Beispiel ein Unternehmen oder eine andere Organisation 

Niederlassungen in Spanien und in Kroatien hat und personenbezogene Daten im 

Zusammenhang mit den Tätigkeiten der Niederlassungen verarbeitet werden, handelt es sich 

dabei um eine „grenzüberschreitende Verarbeitung“ personenbezogener Daten. Auch wenn 

die Daten nur in einem Land (wie in diesem Beispiel in Spanien) verarbeitet werden, die 

Auswirkungen für die betroffene Person aber auch in einem anderen Land erkennbar sind, 

spricht man ebenfalls von „grenzüberschreitender Verarbeitung“. 

Hauptniederlassung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„Hauptniederlassung“

a)

im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort 

seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke 

und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen 

Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist 

befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die 

derartige Entscheidungen trifft, als Hauptniederlassung;

b)

im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den 

Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine 

Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, 

in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines 

Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen 

Pflichten aus dieser Verordnung unterliegt;

Erläuterung: Das Unternehmen Google beispielsweise ist zwar ein amerikanisches 

Unternehmen, das auch Daten in den USA verarbeitet, aber die europäische 

Hauptniederlassung befindet sich in Irland (Google Ireland Limited, Gordon House, Barrow 

Street Dublin 4, Irland). Somit ist Google Ireland Limited rechtlich betrachtet eine 

eigenständiges Unternehmen und für alle Google-Produkte, die im Europäischen 

Wirtschaftsraum angeboten werden, verantwortlich. Im Gegensatz zu einer 

Hauptniederlassung gibt es auch Zweigniederlassungen, diese fungieren allerdings nicht als 

rechtlich eigenständige Niederlassungen und sind daher auch von Tochtergesellschaften zu 

unterscheiden. Eine Hauptniederlassung ist also grundsätzlich stets jener Ort, an dem ein 

Unternehmen (Handelsgesellschaft) ihren Betriebsmittelpunkt hat. 

Maßgeblicher und begründeter Einspruch

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„maßgeblicher und begründeter Einspruch“ einen Einspruch gegen einen Beschlussentwurf 

im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte 

Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit 

dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar 

hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten 

der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten 

in der Union ausgehen;

Erläuterung: Wenn gewisse Maßnahmen, die wir als Verantwortliche oder unsere 

Auftragsverarbeiter treffen, nicht im Einklang mit der DSGVO stehen, können Sie einen 

sogenannten „maßgeblichen und begründeten Einspruch“ erheben. Dabei müssen Sie die 

Tragweite der Risiken, in Bezug auf Ihre Grund- und Freiheitsrechte und eventuell des freien 

Verkehrs Ihrer personenbezogenen Daten in der EU, erläutern. 

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„personenbezogene Daten“alle Informationen, die sich auf eine identifizierte oder 

identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als 

identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere 

mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu 

Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen 

Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, 

wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert 

werden kann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person 

identifizieren können. Das sind in der Regel Daten wie etwa: 

∙Name 

∙Adresse 

∙E-Mail-Adresse 

∙Post-Anschrift 

∙Telefonnummer 

∙Geburtsdatum 

∙Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, 

Personalausweisnummer oder Matrikelnummer 

∙Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm. 

Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den 

personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den 

ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. 

Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der 

DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen 

Daten, die auch besonders schützenswert sind. Dazu zählen: 

∙rassische und ethnische Herkunft 

∙politische Meinungen 

∙religiöse bzw. weltanschauliche Überzeugungen 

∙die Gewerkschaftszugehörigkeit 

∙genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben 

entnommen werden 

∙biometrische Daten (das sind Informationen zu psychischen, körperlichen oder 

verhaltenstypischen Merkmalen, die eine Person identifizieren können).​

Gesundheitsdaten 

∙Daten zur sexuellen Orientierung oder zum Sexualleben 

Profiling

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin 

besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche 

Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte 

bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, 

Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu 

analysieren oder vorherzusagen;

Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person 

zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird 

Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. 

Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre 

Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe 

Werbung gezielt an eine Zielgruppe ausgespielt werden kann. 

Pseudonymisierung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die 

personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer 

spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen 

Informationen gesondert aufbewahrt werden und technischen und organisatorischen 

Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer 

identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

Erläuterung: In unserer Datenschutzerklärung ist des Öfteren von pseudonymisierten Daten 

die Rede. Durch pseudonymisierte Daten können Sie als Person nicht mehr identifiziert 

werden, außer andere Informationen werden noch hinzugefügt. Eine Pseudonymisierung 

sollten Sie allerdings nicht mit einer Anonymisierung verwechseln. Bei der Anonymisierung 

fällt jeglicher Personenbezug weg, sodass dieser wirklich nur noch durch einen 

unverhältnismäßig großen technischen Aufwand rekonstruiert werden kann. 

Unternehmen

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit 

ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder 

Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

Erläuterung: Wir sind beispielsweise ein Unternehmen und üben auch über unsere Website 

eine wirtschaftliche Tätigkeit aus, indem wir Dienstleistungen und/oder Produkte anbieten und 

verkaufen. Für jedes Unternehmen gibt es als formales Merkmal die Rechtsträgerschaft wie 

zum Beispiel die GmbH oder die AG. 

Verantwortlicher

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere 

Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung 

von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung 

durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der 

Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach 

dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten 

verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene Daten zur 

Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür 

muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden. 

Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„Verarbeitung“jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang 

oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das 

Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder 

Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch 

Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die 

Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen 

wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-

Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von 

Daten. 

Verbindliche interne Datenschutzvorschriften

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„verbindliche interne Datenschutzvorschriften“ Maßnahmen zum Schutz 

personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats 

niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf 

Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener 

Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe 

oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit 

ausüben, in einem oder mehreren Drittländern;

Erläuterung: Vielleicht haben Sie schon öfters den Begriff “Binding Corporate Rules” gehört 

oder gelesen. Denn das ist der Begriff, der meistens in Erscheinung tritt, wenn es um 

verbindliche interne Datenschutzvorschriften geht. Besonders für Unternehmen (wie 

beispielsweise Google), die Daten in Drittländern verarbeiten, empfiehlt sich eine solche 

interne Vorschrift, durch die sich ein Unternehmen sozusagen selbst zur Einhaltung von 

Datenschutzregelungen verpflichtet. Diese Vorschrift regelt den Umgang mit 

personenbezogenen Daten, die in Drittländer transferiert und dort auch verarbeitet werden. 

Verletzung des Schutzes personenbezogener Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob 

unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur 

unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu 

personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise 

verarbeitet wurden;

Erläuterung: Zum Beispiel kann eine „Verletzung des Schutzes personenbezogener Daten” bei 

einem Datenleck, also einem technischen Problem oder einem Cyberangriff, auftreten. Wenn 

die Verletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss 

der Verantwortliche den Vorfall sofort der zuständigen Aufsichtsbehörde melden. Zudem 

müssen auch die betroffenen Personen informiert werden, sofern die Verletzung ein hohes 

Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. 

Vertreter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck: 

„Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die von dem 

Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und 

den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser 

Verordnung obliegenden Pflichten vertritt;

Erläuterung: Ein “Vertreter” kann also jeder Person sein, die schriftlich von uns 

(Verantwortlicher) oder einem unserer Dienstleister (Auftragsverarbeiter) bestellt wurde. 

Unternehmen außerhalb der EU, die Daten von EU-Bürgern verarbeiten, müssen einen 

Vertreter innerhalb der EU angeben. Wenn zum Beispiel ein Web-Analyse-Anbieter die 

Hauptniederlassung in den USA habt, muss dieser einen “Vertreter” innerhalb der 

Europäischen Union bestellen, der die Pflichten in Bezug auf die Datenverarbeitung vertritt. 

Alle Texte sind urheberrechtlich geschützt. 

Quelle: Datenschutzerklärung erstellt mit dem Datenschutz Generator für Österreich von 

AdSimple.