Daten­schutz­er­klä­rung

Ich habe die­se Daten­schutz­er­klä­rung (Fas­sung 18.11.2020–311232463) ver­fasst, um Ihnen gemäß der Vor­ga­ben der DSGVO zu erklären.

Genau­er gesagt, wel­che Infor­ma­tio­nen ich sam­mel, wie ich Daten ver­wen­den und wel­che Ent­schei­dungs­mög­lich­kei­ten Sie als Besu­cher die­ser Web­sei­te haben.

Lei­der liegt es in der Natur der Sache, dass die­se Erklä­run­gen sehr tech­nisch klingen.

Ich habe mich bei der Erstel­lung jedoch bemüht die wich­tigs­ten Din­ge so ein­fach und klar wie mög­lich zu beschreiben.

Wenn Sie heut­zu­ta­ge Web­sei­ten besu­chen, wer­den gewis­se Infor­ma­tio­nen auto­ma­tisch erstellt und gespei­chert, so auch auf die­ser Webseite.

Wenn Sie mei­ne Web­sei­te so wie jetzt gera­de besu­chen, spei­chert der Web­ser­ver (Com­pu­ter auf dem die­se Web­sei­te gespei­chert ist) auto­ma­tisch Daten wie

  • die Adres­se (URL) der auf­ge­ru­fe­nen Webseite
  • Brow­ser und Browserversion
  • das ver­wen­de­te Betriebssystem
  • die Adres­se (URL) der zuvor besuch­ten Sei­te (Refer­rer URL)
  • den Host­na­me und die IP-Adres­se des Geräts von wel­chem aus zuge­grif­fen wird
  • Datum und Uhrzeit

in Datei­en (Web­ser­ver-Log­files).

In der Regel wer­den Web­ser­ver-Log­files zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Ich gebe die­se Daten nicht wei­ter, kann jedoch nicht aus­schlie­ßen, dass die­se Daten beim Vor­lie­gen von rechts­wid­ri­gem Ver­hal­ten ein­ge­se­hen werden.

Wenn Sie den von mir zur Ver­fü­gung gestell­ten Dienst “Big­Blue­But­ton“ für die Durch­füh­rung von Video-Kon­fe­ren­zen, Online-Mee­tings und Webi­na­ren nut­zen, ver­ar­bei­ten ich von Ihnen fol­gen­de Daten:

  1. Anga­ben zum Benut­zer: Vor­na­me, Nach­na­me, Nick­na­me (Pseud­onym), Benutzerkennung,
  2. Mee­ting-Meta­da­ten: The­ma, Beschrei­bung (optio­nal), Teil­neh­mer-IP-Adres­sen, Gerä­te-/Hard­ware-Infor­ma­tio­nen
  3. Mee­ting-Inhalts­da­ten: Audio‑, Video- und ggf. Text­da­ten der Äuße­run­gen, die Sie wäh­rend eines Mee­tings tätigen
  4. Bei Mee­ting-Auf­zeich­nun­gen (optio­nal): MP4-Datei aller Video- und Audio­auf­nah­men und Prä­sen­ta­tio­nen, M4A-Datei aller Audio­auf­nah­men, Text­da­tei des Chat-Ver­laufs, Audio-Protokolldatei

Zwe­cke der Datenverarbeitung
Die Ver­ar­bei­tung Ihrer oben genann­ten per­so­nen­be­zo­ge­nen Daten dient dazu, Ihnen „Big­Blue­But­ton“ als Tool für die Durch­füh­rung von Video-Kon­fe­ren­zen, Online-Mee­tings und Webi­na­ren zur Ver­fü­gung stel­len zu kön­nen und die genann­ten For­ma­te über „Big­Blue­But­ton“ abwi­ckeln zu können.

Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten
Soweit wir für Ver­ar­bei­tungs­vor­gän­ge per­so­nen­be­zo­ge­ner Daten im Rah­men der Nut­zung von „Big­Blue­But­ton“ Ihre Ein­wil­li­gung ein­ho­len, dient Art. 6 Abs. 1 lit. a DSGVO als Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten.

Soweit die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Rah­men von „Big­Blue­But­ton“ für die Erfül­lung eines Ver­tra­ges erfor­der­lich ist, des­sen Ver­trags­par­tei Sie sind, oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist, die auf Ihre Anfra­ge hin erfol­gen, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten.

Soweit eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Rah­men von „Big­Blue­But­ton“ zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich ist, der die WWU unter­liegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Wei­te­re Emp­fän­ger Ihrer per­so­nen­be­zo­ge­nen Daten
Mei­ne Big­Blue­But­ton Instanz wird auf einem Ser­ver der net­cup GmbH betrie­ben.

Dau­er der Spei­che­rung per­so­nen­be­zo­ge­ner Daten
Ihre per­so­nen­be­zo­ge­nen Daten, die wir im Rah­men Ihrer Ver­wen­dung von „Big­Blue­But­ton“ ver­ar­bei­ten, wer­den grund­sätz­lich gelöscht, sobald sie nicht mehr für die Zwe­cke, für die sie erho­ben wur­den, benö­tigt werden.

Wenn und soweit die Ver­ar­bei­tung auf Ihrer Ein­wil­li­gung beruht, wer­den die Daten nur solan­ge gespei­chert, bis Sie Ihre Ein­wil­li­gung wider­ru­fen, es sei denn, es besteht eine ande­re Rechts­grund­la­ge für die Verarbeitung.

Mei­ne Web­site ver­wen­det HTTP-Coo­kies um nut­zer­spe­zi­fi­sche Daten zu speichern.

Im Fol­gen­den erklä­re ich, was Coo­kies sind und war­um Sie genutzt wer­den, damit Sie die fol­gen­de Daten­schutz­er­klä­rung bes­ser verstehen.

Was genau sind Cookies?

Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brow­ser. Bekann­te Brow­ser sind bei­spiels­wei­se Chro­me, Safa­ri, Fire­fox, Inter­net Explo­rer und Micro­soft Edge. Die meis­ten Web­sei­ten spei­chern klei­ne Text-Datei­en in Ihrem Brow­ser. Die­se Datei­en nennt man Cookies.

Eines ist nicht von der Hand zu wei­sen: Coo­kies sind echt nütz­li­che Hel­fer­lein. Fast alle Web­sei­ten ver­wen­den Coo­kies. Genau­er gespro­chen sind es HTTP-Coo­kies, da es auch noch ande­re Coo­kies für ande­re Anwen­dungs­be­rei­che gibt. HTTP-Coo­kies sind klei­ne Datei­en, die von unse­rer Web­site auf Ihrem Com­pu­ter gespei­chert wer­den. Die­se Coo­kie-Datei­en wer­den auto­ma­tisch im Coo­kie-Ord­ner, qua­si dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Coo­kie besteht aus einem Namen und einem Wert. Bei der Defi­ni­ti­on eines Coo­kies müs­sen zusätz­lich ein oder meh­re­re Attri­bu­te ange­ge­ben werden.

Coo­kies spei­chern gewis­se Nut­zer­da­ten von Ihnen, wie bei­spiels­wei­se Spra­che oder per­sön­li­che Sei­ten­ein­stel­lun­gen. Wenn Sie unse­re Sei­te wie­der auf­ru­fen, über­mit­telt Ihr Brow­ser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unse­re Sei­te zurück. Dank der Coo­kies weiß unse­re Web­site, wer Sie sind und bie­tet Ihnen Ihre gewohn­te Stan­dard­ein­stel­lung. In eini­gen Brow­sern hat jedes Coo­kie eine eige­ne Datei, in ande­ren wie bei­spiels­wei­se Fire­fox sind alle Coo­kies in einer ein­zi­gen Datei gespeichert.

Es gibt sowohl Erst­an­bie­ter Coo­kies als auch Dritt­an­bie­ter-Coo­kies. Erst­an­bie­ter-Coo­kies wer­den direkt von unse­rer Sei­te erstellt, Dritt­an­bie­ter-Coo­kies wer­den von Part­ner-Web­sei­ten (z.B. Goog­le Ana­ly­tics) erstellt. Jedes Coo­kie ist indi­vi­du­ell zu bewer­ten, da jedes Coo­kie ande­re Daten spei­chert. Auch die Ablauf­zeit eines Coo­kies vari­iert von ein paar Minu­ten bis hin zu ein paar Jah­ren. Coo­kies sind kei­ne Soft­ware-Pro­gram­me und ent­hal­ten kei­ne Viren, Tro­ja­ner oder ande­re „Schäd­lin­ge“. Coo­kies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So kön­nen zum Bei­spiel Coo­kie-Daten aussehen:

  • Name: _ga
  • Ablauf­zeit: 2 Jahre
  • Ver­wen­dung: Unter­schei­dung der Webseitenbesucher
  • Bei­spiel­haf­ter Wert: GA1.2.1326744211.152311232434

Ein Brow­ser soll­te fol­gen­de Min­dest­grö­ßen unterstützen:

  • Ein Coo­kie soll min­des­tens 4096 Bytes ent­hal­ten können
  • Pro Domain sol­len min­des­tens 50 Coo­kies gespei­chert wer­den können
  • Ins­ge­samt sol­len min­des­tens 3000 Coo­kies gespei­chert wer­den können

Wel­che Arten von Coo­kies gibt es?

Die Fra­ge wel­che Coo­kies wir im Spe­zi­el­len ver­wen­den, hängt von den ver­wen­de­ten Diens­ten ab und wird in der fol­gen­den Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An die­ser Stel­le möch­ten wir kurz auf die ver­schie­de­nen Arten von HTTP-Coo­kies eingehen.

Man kann 4 Arten von Coo­kies unterscheiden:

Unbe­dingt not­wen­di­ge Cookies
Die­se Coo­kies sind nötig, um grund­le­gen­de Funk­tio­nen der Web­site sicher­zu­stel­len. Zum Bei­spiel braucht es die­se Coo­kies, wenn ein User ein Pro­dukt in den Waren­korb legt, dann auf ande­ren Sei­ten wei­ter­surft und spä­ter erst zur Kas­se geht. Durch die­se Coo­kies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fens­ter schließt.

Funk­tio­nel­le Cookies
Die­se Coo­kies sam­meln Infos über das User­ver­hal­ten und ob der User etwai­ge Feh­ler­mel­dun­gen bekommt. Zudem wer­den mit­hil­fe die­ser Coo­kies auch die Lade­zeit und das Ver­hal­ten der Web­site bei ver­schie­de­nen Brow­sern gemessen.

Ziel­ori­en­tier­te Cookies
Die­se Coo­kies sor­gen für eine bes­se­re Nut­zer­freund­lich­keit. Bei­spiels­wei­se wer­den ein­ge­ge­be­ne Stand­or­te, Schrift­grö­ßen oder For­mu­lar­da­ten gespeichert.

Wer­be-Coo­kies
Die­se Coo­kies wer­den auch Tar­ge­ting-Coo­kies genannt. Sie die­nen dazu dem User indi­vi­du­ell ange­pass­te Wer­bung zu lie­fern. Das kann sehr prak­tisch, aber auch sehr ner­vig sein.

Übli­cher­wei­se wer­den Sie beim erst­ma­li­gen Besuch einer Web­sei­te gefragt, wel­che die­ser Coo­kie­ar­ten Sie zulas­sen möch­ten. Und natür­lich wird die­se Ent­schei­dung auch in einem Coo­kie gespeichert.

Wie kann ich Coo­kies löschen?

Wie und ob Sie Coo­kies ver­wen­den wol­len, ent­schei­den Sie selbst. Unab­hän­gig von wel­chem Ser­vice oder wel­cher Web­site die Coo­kies stam­men, haben Sie immer die Mög­lich­keit Coo­kies zu löschen, nur teil­wei­se zuzu­las­sen oder zu deak­ti­vie­ren. Zum Bei­spiel kön­nen Sie Coo­kies von Dritt­an­bie­tern blo­ckie­ren, aber alle ande­ren Coo­kies zulassen.

Wenn Sie fest­stel­len möch­ten, wel­che Coo­kies in Ihrem Brow­ser gespei­chert wur­den, wenn Sie Coo­kie-Ein­stel­lun­gen ändern oder löschen wol­len, kön­nen Sie dies in Ihren Brow­ser-Ein­stel­lun­gen finden:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie das Coo­kie erlau­ben oder nicht. Die Vor­gangs­wei­se ist je nach Brow­ser ver­schie­den. Am bes­ten ist es Sie suchen die Anlei­tung in Goog­le mit dem Such­be­griff “Coo­kies löschen Chro­me” oder “Coo­kies deak­ti­vie­ren Chro­me” im Fal­le eines Chro­me Brow­sers oder tau­schen das Wort “Chro­me” gegen den Namen Ihres Brow­sers, z.B. Edge, Fire­fox, Safa­ri aus.

Wie sieht es mit mei­nem Daten­schutz aus?

Seit 2009 gibt es die soge­nann­ten „Coo­kie-Richt­li­ni­en“. Dar­in ist fest­ge­hal­ten, dass das Spei­chern von Coo­kies eine Ein­wil­li­gung von Ihnen ver­langt. Inner­halb der EU-Län­der gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf die­se Richt­li­ni­en. In Deutsch­land wur­den die Coo­kie-Richt­li­ni­en nicht als natio­na­les Recht umge­setzt. Statt­des­sen erfolg­te die Umset­zung die­ser Richt­li­nie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­set­zes (TMG).

Wenn Sie mehr über Coo­kies wis­sen möch­ten und tech­ni­schen Doku­men­ta­tio­nen nicht scheu­en, emp­feh­len ich https://tools.ietf.org/html/rfc6265, dem Request for Comments der Inter­net Engi­nee­ring Task For­ce (IETF) namens “HTTP Sta­te Manage­ment Mechanism”.

Auf mei­ner Web­site ver­wen­de ich Goog­le Fonts. Das sind die “Goog­le-Schrif­ten” der Fir­ma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) für alle Goog­le-Diens­te verantwortlich.

Für die Ver­wen­dung von Goog­le-Schrift­ar­ten müs­sen Sie sich nicht anmel­den bzw. ein Pass­wort hin­ter­le­gen. Es wer­den auch kei­ne Coo­kies in Ihrem Brow­ser gespei­chert. Die Datei­en (CSS, Schriftarten/Fonts) wer­den über die Goog­le-Domains fonts.googleapis.com und fonts.gstatic.com angefordert.

Laut Goog­le sind die Anfra­gen nach CSS und Schrif­ten voll­kom­men getrennt von allen ande­ren Goog­le-Diens­ten. Wenn Sie ein Goog­le-Kon­to haben, brau­chen Sie kei­ne Sor­ge haben, dass Ihre Goog­le-Kon­to­da­ten, wäh­rend der Ver­wen­dung von Goog­le Fonts, an Goog­le über­mit­telt wer­den. Goog­le erfasst die Nut­zung von CSS (Cas­ca­ding Style She­ets) und der ver­wen­de­ten Schrift­ar­ten und spei­chert die­se Daten sicher. Wie die Daten­spei­che­rung genau aus­sieht, wer­den wir uns noch im Detail ansehen.

Was sind Goog­le Fonts?

Goog­le Fonts (frü­her Goog­le Web Fonts) ist ein Ver­zeich­nis mit über 800 Schrift­ar­ten, die Goog­le sei­nen Nut­zern kos­ten­los zu Ver­fü­gung stellt.

Vie­le die­ser Schrift­ar­ten sind unter der SIL Open Font Licen­se ver­öf­fent­licht, wäh­rend ande­re unter der Apa­che-Lizenz ver­öf­fent­licht wur­den. Bei­des sind freie Software-Lizenzen.

War­um ver­wen­den wir Goog­le Fonts auf unse­rer Webseite?

Mit Goog­le Fonts kön­nen wir auf unse­rer eige­nen Web­sei­te Schrif­ten nut­zen, doch müs­sen sie nicht auf unse­ren eige­nen Ser­ver hoch­la­den. Goog­le Fonts ist ein wich­ti­ger Bau­stein, um die Qua­li­tät unse­rer Web­sei­te hoch zu hal­ten. Alle Goog­le-Schrif­ten sind auto­ma­tisch für das Web opti­miert und dies spart Daten­vo­lu­men und ist spe­zi­ell für die Ver­wen­dung mit mobi­len End­ge­rä­ten ein gro­ßer Vor­teil. Wenn Sie unse­re Sei­te besu­chen, sorgt die nied­ri­ge Datei­grö­ße für eine schnel­le Lade­zeit. Des Wei­te­ren sind Goog­le Fonts siche­re Web Fonts. Unter­schied­li­che Bild­syn­the­se-Sys­te­me (Ren­de­ring) in ver­schie­de­nen Brow­sern, Betriebs­sys­te­men und mobi­len End­ge­rä­ten kön­nen zu Feh­lern füh­ren. Sol­che Feh­ler kön­nen teil­wei­se Tex­te bzw. gan­ze Web­sei­ten optisch ver­zer­ren. Dank des schnel­len Con­tent Deli­very Net­works (CDN) gibt es mit Goog­le Fonts kei­ne platt­form­über­grei­fen­den Pro­ble­me. Goog­le Fonts unter­stützt alle gän­gi­gen Brow­ser (Goog­le Chro­me, Mozil­la Fire­fox, Apple Safa­ri, Ope­ra) und funk­tio­niert zuver­läs­sig auf den meis­ten moder­nen mobi­len Betriebs­sys­te­men, ein­schließ­lich Android 2.2+ und iOS 4.2+ (iPho­ne, iPad, iPod). Wir ver­wen­den die Goog­le Fonts also, damit wir unser gesam­tes Online-Ser­vice so schön und ein­heit­lich wie mög­lich dar­stel­len können.

Wel­che Daten wer­den von Goog­le gespeichert?

Wenn Sie unse­re Web­sei­te besu­chen, wer­den die Schrif­ten über einen Goog­le-Ser­ver nach­ge­la­den. Durch die­sen exter­nen Auf­ruf wer­den Daten an die Goog­le-Ser­ver über­mit­telt. So erkennt Goog­le auch, dass Sie bzw. Ihre IP-Adres­se unse­re Web­sei­te besu­chen. Die Goog­le Fonts API wur­de ent­wi­ckelt, um Ver­wen­dung, Spei­che­rung und Erfas­sung von End­nut­zer­da­ten auf das zu redu­zie­ren, was für eine ordent­li­che Bereit­stel­lung von Schrif­ten nötig ist. API steht übri­gens für „App­li­ca­ti­on Pro­gramming Inter­face“ und dient unter ande­rem als Daten­über­mitt­ler im Softwarebereich.

Goog­le Fonts spei­chert CSS- und Schrift-Anfra­gen sicher bei Goog­le und ist somit geschützt. Durch die gesam­mel­ten Nut­zungs­zah­len kann Goog­le fest­stel­len, wie gut die ein­zel­nen Schrif­ten ankom­men. Die Ergeb­nis­se ver­öf­fent­licht Goog­le auf inter­nen Ana­ly­se­sei­ten, wie bei­spiels­wei­se Goog­le Ana­ly­tics. Zudem ver­wen­det Goog­le auch Daten des eige­nen Web-Craw­lers, um fest­zu­stel­len, wel­che Web­sei­ten Goog­le-Schrif­ten ver­wen­den. Die­se Daten wer­den in der Big­Que­ry-Daten­bank von Goog­le Fonts ver­öf­fent­licht. Unter­neh­mer und Ent­wick­ler nüt­zen das Goog­le-Web­ser­vice Big­Que­ry, um gro­ße Daten­men­gen unter­su­chen und bewe­gen zu können.

Zu beden­ken gilt aller­dings noch, dass durch jede Goog­le Font Anfra­ge auch Infor­ma­tio­nen wie Sprach­ein­stel­lun­gen, IP-Adres­se, Ver­si­on des Brow­sers, Bild­schirm­auf­lö­sung des Brow­sers und Name des Brow­sers auto­ma­tisch an die Goog­le-Ser­ver über­tra­gen wer­den. Ob die­se Daten auch gespei­chert wer­den, ist nicht klar fest­stell­bar bzw. wird von Goog­le nicht ein­deu­tig kommuniziert.

Wie lan­ge und wo wer­den die Daten gespeichert?

Anfra­gen für CSS-Assets spei­chert Goog­le einen Tag lang auf sei­nen Ser­vern, die haupt­säch­lich außer­halb der EU ange­sie­delt sind. Das ermög­licht uns, mit­hil­fe eines Goog­le-Style­she­ets die Schrift­ar­ten zu nut­zen. Ein Style­sheet ist eine For­mat­vor­la­ge, über die man ein­fach und schnell z.B. das Design bzw. die Schrift­art einer Web­sei­te ändern kann.

Die Font-Datei­en wer­den bei Goog­le ein Jahr gespei­chert. Goog­le ver­folgt damit das Ziel, die Lade­zeit von Web­sei­ten grund­sätz­lich zu ver­bes­sern. Wenn Mil­lio­nen von Web­sei­ten auf die glei­chen Schrif­ten ver­wei­sen, wer­den sie nach dem ers­ten Besuch zwi­schen­ge­spei­chert und erschei­nen sofort auf allen ande­ren spä­ter besuch­ten Web­sei­ten wie­der. Manch­mal aktua­li­siert Goog­le Schrift­da­tei­en, um die Datei­grö­ße zu redu­zie­ren, die Abde­ckung von Spra­che zu erhö­hen und das Design zu verbessern.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Jene Daten, die Goog­le für einen Tag bzw. ein Jahr spei­chert kön­nen nicht ein­fach gelöscht wer­den. Die Daten wer­den beim Sei­ten­auf­ruf auto­ma­tisch an Goog­le über­mit­telt. Um die­se Daten vor­zei­tig löschen zu kön­nen, müs­sen Sie den Goog­le-Sup­port auf https://support.google.com/?hl=de&tid=311232434 kon­tak­tie­ren. Daten­spei­che­rung ver­hin­dern Sie in die­sem Fall nur, wenn Sie unse­re Sei­te nicht besuchen.

Anders als ande­re Web-Schrif­ten erlaubt uns Goog­le unein­ge­schränk­ten Zugriff auf alle Schrift­ar­ten. Wir kön­nen also unli­mi­tiert auf ein Meer an Schrift­ar­ten zugrei­fen und so das Opti­mum für unse­re Web­sei­te raus­ho­len. Mehr zu Goog­le Fonts und wei­te­ren Fra­gen fin­den Sie auf https://developers.google.com/fonts/faq?tid=311232434. Dort geht zwar Goog­le auf daten­schutz­re­le­van­te Ange­le­gen­hei­ten ein, doch wirk­lich detail­lier­te Infor­ma­tio­nen über Daten­spei­che­rung sind nicht ent­hal­ten. Es ist rela­tiv schwie­rig, von Goog­le wirk­lich prä­zi­se Infor­ma­tio­nen über gespei­cher­ten Daten zu bekommen.

Wel­che Daten grund­sätz­lich von Goog­le erfasst wer­den und wofür die­se Daten ver­wen­det wer­den, kön­nen Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Ihnen ste­hen laut den Bestim­mun­gen der DSGVO grund­sätz­lich die fol­gen­de Rech­te zu:

  • Recht auf Berich­ti­gung (Arti­kel 16 DSGVO)
  • Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“) (Arti­kel 17 DSGVO)
  • Recht auf Ein­schrän­kung der Ver­ar­bei­tung (Arti­kel 18 DSGVO)
  • Recht auf Benach­rich­ti­gung – Mit­tei­lungs­pflicht im Zusam­men­hang mit der Berich­ti­gung oder Löschung per­so­nen­be­zo­ge­ner Daten oder der Ein­schrän­kung der Ver­ar­bei­tung (Arti­kel 19 DSGVO)
  • Recht auf Daten­über­trag­bar­keit (Arti­kel 20 DSGVO)
  • Wider­spruchs­recht (Arti­kel 21 DSGVO)
  • Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung — ein­schließ­lich Pro­filing — beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den (Arti­kel 22 DSGVO)

Wenn Sie glau­ben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprü­che sonst in einer Wei­se ver­letzt wor­den sind, kön­nen Sie sich an die Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wenden.

Ich neh­me die der­zei­ti­ge Dis­kus­si­on um den Daten­schutz in sozia­len Netz­wer­ken sehr ernst. Es ist gegen­wär­tig recht­lich nicht abschlie­ßend geklärt, ob und inwie­weit alle Netz­wer­ke ihre Diens­te im Ein­klang mit euro­päi­schen daten­schutz­recht­li­chen Bestim­mun­gen anbieten.

Sobald sich hier­zu für den Betrieb mei­ner Fan­page neue und recht­lich gesi­cher­te Gesichts­punk­te erge­ben, wer­de ich die­se unver­züg­lich auf­grei­fen. Bis dahin soll­ten Sie sorg­fäl­tig prü­fen, wel­che per­sön­li­chen Daten Sie den sozia­len Netz­wer­ken über die Nut­zung unse­rer Fan­page zur Ver­fü­gung stellen.

Ich mache Sie aus­drück­lich dar­auf auf­merk­sam, dass Face­book, Goog­le und You­Tube die Daten ihrer Nut­ze­rin­nen und Nut­zer (z.B. per­sön­li­che Infor­ma­tio­nen, IP-Adres­se etc.) ent­spre­chend ihrer Daten­ver­wen­dungs­richt­li­ni­en abspei­chern und für geschäft­li­che Zwe­cke nutzen.

Über die Ver­ar­bei­tung von Daten durch die sozia­len Netz­wer­ke kön­nen Sie sich unter den fol­gen­den Links infor­mie­ren: Face­book, Twit­ter, Goog­le.

Ich habe kei­nen Ein­fluss auf die Daten­er­he­bung und deren wei­te­re Ver­wen­dung durch die sozia­len Netzwerke.

In wel­chem Umfang, an wel­chem Ort und für wel­che Dau­er die Daten gespei­chert wer­den, inwie­weit die Netz­wer­ke bestehen­den Lösch­pflich­ten nach­kom­men, wel­che Aus­wer­tun­gen und Ver­knüp­fun­gen mit den Daten vor­ge­nom­men wer­den und an wen die Daten wei­ter­ge­ge­ben wer­den, ist für mich nicht erkennbar.

Per­sön­li­che Daten, die Sie mir auf die­ser Web­site elek­tro­nisch über­mit­teln, wie zum Bei­spiel Name, E‑Mail-Adres­se, Adres­se oder ande­re per­sön­li­chen Anga­ben im Rah­men der Über­mitt­lung eines For­mu­lars oder Kom­men­ta­ren im Blog, wer­den von mir gemein­sam mit dem Zeit­punkt und der IP-Adres­se nur zum jeweils ange­ge­be­nen Zweck ver­wen­det, sicher ver­wahrt und nicht an Drit­te weitergegeben.

Ich nut­ze Ihre per­sön­li­chen Daten somit nur für die Kom­mu­ni­ka­ti­on mit jenen Besu­chern, die Kon­takt aus­drück­lich wün­schen und für die Abwick­lung der auf die­ser Web­sei­te ange­bo­te­nen Dienstleistungen.

Ich geben Ihre per­sön­li­chen Daten ohne Zustim­mung nicht wei­ter, kann jedoch nicht aus­schlie­ßen, dass die­se Daten beim Vor­lie­gen von rechts­wid­ri­gem Ver­hal­ten ein­ge­se­hen werden.

Wenn Sie uns per­sön­li­che Daten per E‑Mail schi­cken – somit abseits die­ser Web­sei­te – kön­nen wir kei­ne siche­re Über­tra­gung und den Schutz Ihrer Daten garan­tie­ren. Wir emp­feh­len Ihnen, ver­trau­li­che Daten nie­mals unver­schlüs­selt per E‑Mail zu übermitteln.

Die Rechts­grund­la­ge besteht nach Arti­kel 6  Absatz 1 a DSGVO (Recht­mä­ßig­keit der Ver­ar­bei­tung) dar­in, dass Sie uns die Ein­wil­li­gung zur Ver­ar­bei­tung der von Ihnen ein­ge­ge­be­nen Daten geben. Sie kön­nen die­sen Ein­wil­li­gung jeder­zeit wider­ru­fen – eine form­lo­se E‑Mail reicht aus,

Sie fin­den mei­ne Kon­takt­da­ten auch im Impressum.

Um Ihre Anfra­gen mög­lichst schnell beant­wor­ten zu kön­nen, nut­ze ich ein Hel­pdesk-Sys­tem (Ticket­sys­tem) und ver­ar­bei­ten so per­so­nen­be­zo­ge­ne Daten von Ihnen.

Es ist mei­ne Pflicht, Sie dar­über zu infor­mie­ren, dass die­se Daten erfasst und ver­ar­bei­tet wer­den und wel­che Rech­te Sie dies­be­züg­lich haben. Ich stel­le sicher, dass intern nur die Per­so­nen Zugriff auf auf die­se Infor­ma­tio­nen erhal­ten, die die­sen Zugang unbe­dingt benö­ti­gen. Per­sön­li­che Daten wer­den von mir ver­trau­lich behan­delt und nicht der brei­ten Öffent­lich­keit zur Ver­fü­gung gestellt. Auch wer­den die­se Daten nicht für Mar­ke­ting oder Pro­filing im Sin­ne der DSGVO eingesetzt.

Grund­la­ge für die Ver­ar­bei­tung sind die Daten­schutz­grund­ver­ord­nung der EU sowie das baye­ri­sche Datenschutzgesetz.

§1 Zweck: Wofür wird Zam­mad eingesetzt?

Zam­mad (im Fol­gen­den »Hel­pdesk-Sys­tem« genannt) ist ein frei­es Hel­pdesk-Sys­tem und wird vom mir für mei­ne Kunden:innen zur struk­tu­rier­ten Erhe­bung und Bear­bei­tung von Sup­port­an­fra­gen im Rah­men der jewei­li­gen Beauf­tra­gung ein­ge­setzt. Das Hel­pdesk-Sys­tem ermög­licht es, Sup­port­an­fra­gen zu sor­tie­ren und zu struk­tu­rie­ren, sowie nach Kate­go­rien zu ord­nen, um sie so schnel­ler den zustän­di­gen Per­so­nen zuzu­ord­nen und immer den Sta­tus des Tickets im Auge behal­ten zu kön­nen. So ist ein effi­zi­en­te­rer Sup­port möglich.

Es ist der­zeit nicht beab­sich­tigt, die Daten zu ande­ren als den o.g. Zwe­cken zu ver­wen­den. Falls die Daten in der Zukunft doch zu ande­ren Zwe­cken ver­wen­det wer­den sol­len, wer­de ich Sie vor­ab informieren.

§2 Wel­che Daten wer­den erho­ben und verarbeitet?

Sup­port­an­fra­gen kön­nen auf ver­schie­de­nen Wegen in das Hel­pdesk-Sys­tem gelan­gen und es wer­den je nach­dem unter­schied­li­che Daten erfasst. Ent­we­der direkt durch eine Ein­ga­be unter ticket.datenschutz-rehbein.de oder per E‑Mail an ticket@datenschutz-rehbein.de. Ihre Nach­richt wird dann im Hel­pdesk-Sys­tem und zusätz­lich durch die Ein­ga­be manu­el­ler Daten erfasst bzw. ergänzt:

Wenn Sie ein Ticket erstel­len, erhal­te ich alle Daten, die Sie direkt in das For­mu­lar ein­ge­ben, d.h. die­se Daten ken­nen Sie bereits.

Soll­ten Sie direkt eine E‑Mail an ticket@datenschutz-rehbein.de schrei­ben so erhal­te ich den Inhalt Ihrer Nach­richt, den Sie selbst ver­fasst haben sowie alle Anga­ben die Ihr E‑Mail-Pro­gramm an mich über­mit­telt (z.B. Anga­ben im Hea­der wie Ihre E‑Mail-Adres­se, Zeit­punkt des Versands).

Alle Nach­rich­ten, die Sie mir schi­cken, wer­den auto­ma­tisch Ihrem Kun­den­pro­fil zuge­ord­net. Bei Bedarf ergän­ze ich manu­ell die Anga­ben zu Ihrem Kun­den­pro­fil, Bei­spiels­wei­se um Anga­ben zum Ticket.

§3 Wer hat Zugriff?

Das Sys­tem wird durch mich betreut und auf einem von mir gebuch­ten Ser­ver von net­cup betrieben.

Das Hel­pdesk-Sys­tem wir vor­ran­gig von mir ver­wen­det. Da die Mitarbeiter:innen der jewei­li­gen Orga­ni­sa­ti­on bzw. des Kun­de zusam­men­ar­bei­ten, erhal­ten die­se eben­falls Zugang zu bestimm­ten Berei­chen des Sys­tems und unter­stüt­zen so den Support.

Zugriff auf alle im Hel­pdesk-Sys­tem vor­han­de­nen Sup­port­an­fra­gen habe aus­schließ­lich ich.

§4 Wann gebe ich Daten weiter?

Ihre Daten wer­den von mir in Ihrem Inter­es­se nach vor­he­ri­ger Rück­spra­che wei­ter­ge­ge­ben, wenn es für die Beant­wor­tung Ihrer Anfra­ge not­wen­dig ist.

Dar­über hin­aus gebe ich Ihre Daten nicht weiter.

§5 Ihre Rechte

Nach der Daten­schutz-Grund­ver­ord­nung ste­hen Ihnen fol­gen­de Rech­te zu:

  • Wer­den Ihre per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, so haben Sie das Recht, Aus­kunft über die zu Ihrer Per­son gespei­cher­ten Daten zu erhal­ten (Art. 15 DSGVO).
  • Soll­ten unrich­ti­ge per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den, steht Ihnen ein Recht auf Berich­ti­gung zu (Art. 16 DSGVO).
  • Lie­gen die gesetz­li­chen Vor­aus­set­zun­gen vor, so kön­nen Sie die Löschung oder Ein­schrän­kung der Ver­ar­bei­tung ver­lan­gen sowie Wider­spruch gegen die Ver­ar­bei­tung ein­le­gen (Art. 17, 18 und 21 DSGVO).
  • Wenn Sie in die Daten­ver­ar­bei­tung ein­ge­wil­ligt haben oder ein Ver­trag zur Daten­ver­ar­bei­tung besteht und die Daten­ver­ar­bei­tung mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren durch­ge­führt wird, steht Ihnen gege­be­nen­falls ein Recht auf Daten­über­trag­bar­keit zu (Art. 20 DSGVO).
  • Soll­ten Sie von Ihren oben genann­ten Rech­ten Gebrauch machen, prüft die öffent­li­che Stel­le, ob die gesetz­li­chen Vor­aus­set­zun­gen hier­für erfüllt sind.
  • Wei­ter­hin besteht ein Beschwer­de­recht beim Baye­ri­schen Lan­des­be­auf­trag­ten für den Daten­schutz. Bit­te spre­chen Sie zuerst uns als Sys­tem­be­trei­ber/-innenbzw. den behörd­li­chen Daten­schutz­be­auf­trag­ten an (sie­he §7Kontaktdaten). In den meis­ten Fäl­len las­sen sich dadurch Fra­gen klä­ren und Beschwer­den lösen.
  • Sie kön­nen Ihre Ein­wil­li­gung zur Ver­ar­bei­tung jeder­zeit für die Zukunft wider­ru­fen. Die Recht­mä­ßig­keit der auf­grund der Ein­wil­li­gung bis zum Wider­ruf erfolg­ten Daten­ver­ar­bei­tung wird durch die­sen nicht berührt.

§6 Löschung

Damit ich Ihnen immer mög­lichst schnell wei­ter­hel­fen kann, heben ich Ihre Anfra­gen und Daten für einen ange­mes­se­nen Zeit­raum auf, um z.B. bei Rück­fra­gen nach län­ge­rer Zeit noch alle Infor­ma­tio­nen zur Ver­fü­gung zu haben.

Ein Sup­port bzw. Ticket umfasst die Kom­mu­ni­ka­ti­on zwi­schen Ihnen und mir. Sie schi­cken mir eine Anfra­ge, auf die ich Ihnen ant­wor­ten. Je nach­dem, ob das Pro­blem sofort gelöst ist oder es noch wei­te­re Rück­fra­gen gibt, kann es sein, dass es zu einem wie­der­hol­ten Mail­wech­sel kommt. Wenn Sie mir eine neue Nach­richt (z.B. mit einem ande­ren Betreff) schrei­ben, so wird eine neue Sup­port­an­fra­ge bzw. ein neu­es Ticket aufgemacht.

Alle Ihre Tickets wer­den Ihrem “Kun­den­pro­fil” zuge­ord­net und die­ses wird 1 Jahr nach Been­di­gung unse­res bestehen­den Ver­trags­ver­hält­nis­ses gelöscht.

Die Löschungs­prü­fung und Durch­füh­rung der Löschung erfolgt jährlich.

§7 Kon­takt

Sys­tem­be­treu­ung:

BR-Daten­schutz­be­ra­tung
Bernd Rehbein
Emma­stra­ße 23
45130 Essen
ticket@datenschut-rehbein.de

Wenn Sie mir eine E‑Mail an ticket@datenschutz-rehbein schi­cken, so wird die­se wie oben beschrie­ben an das Hel­pdesk-Sys­tem weitergeleitet.

Ich ver­wen­den htt­ps um Daten abhör­si­cher im Inter­net zu über­tra­gen (Daten­schutz durch Tech­nik­ge­stal­tung Arti­kel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Lay­er Secu­ri­ty), einem Ver­schlüs­se­lungs­pro­to­koll zur siche­ren Daten­über­tra­gung im Inter­net kann ich wir den Schutz ver­trau­li­cher Daten sicherstellen.

Sie erken­nen die Benut­zung die­ser Absi­che­rung der Daten­über­tra­gung am klei­nen Schloß­sym­bol links oben im Brow­ser und der Ver­wen­dung des Sche­mas htt­ps (anstatt http) als Teil mei­ner Internetadresse.

Im Zuge der Wei­ter­ent­wick­lung die­ser Web­sei­ten und der Imple­men­tie­rung neu­er Tech­no­lo­gien kön­nen auch Ände­run­gen erfor­der­lich sein.

Die­ses dient zur Ver­bes­se­rung mei­nen Ser­vice für Sie,

Daher emp­feh­le ich Ihnen, sich die­se Daten­schutz­er­klä­rung ab und zu erneut durchzulesen.

 

Quel­le: Erstellt mit dem Daten­schutz Gene­ra­tor von AdSimp­le in Koope­ra­ti­on mit justmed.de