Datenschutzerklärung

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom S_erver ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga

Wert: GA1.2.1326744211.152122709884-9

Verwendungszweck: Unterscheidung der Websitebesucher

Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen sollte ein Browser unterstützen können:

Mindestens 4096 Bytes pro Cookie

Mindestens 50 Cookies pro Domain

Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

• Unerlässliche Cookies

Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

• Zweckmäßige Cookies

Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

• Zielorientierte Cookies

Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

• Werbe-Cookies

Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell

angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein. Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen,

empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der

Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser

sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner

werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung

gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EULänder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 165 Abs. 3 des Telekommunikationsgesetzes (2021). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt.

Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir

möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür

sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle

Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, sofern

eingesetzte Software Cookies verwendet.

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites.

Eine ganze Menge Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

1. Professionelles Hosting der Website und Absicherung des Betriebs

2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit

3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie

• die komplette Internetadresse (URL) der aufgerufenen Webseite

• Browser und Browserversion (z. B. Chrome 87)

• das verwendete Betriebssystem (z. B. Windows 10)

• die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B.

• https://www.beispielquellsite.de/vondabinichgekommen/)

• den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B.

  COMPUTERNAME und 194.23.43.121)

• Datum und Uhrzeit

• in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung

weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

Was ist DomainFactory?

Wir nutzen für unsere Website den Webhosting-Anbieter DomainFactory. Dienstanbieter ist das deutsche Unternehmen DomainFactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 München, Deutschland. Es ist gut möglich, dass Ihnen der Name auch schon mal untergekommen ist. DomainFactory ist ein Tochterunternehmen des amerikanischen Anbieters GoDaddy Inc. Die DomainFactory GmbH wurde 2000 gegründet und hat somit über 20 Jahre Erfahrung auf dem Buckel. Im deutschsprachigen Raum verwaltet das Unternehmen über 1,3 Millionen Domains und zählt damit in unseren Breitengraden zu den größten Anbietern im Bereich Webhosting. Die Server von DomainFactory liegen zum einen in einem Rechenzentrum in Straßburg und zum anderen in einem Rechenzentrum in Köln. Beide Standorte werden auf Basis neuester Technik und besten Sicherheitsstandards betrieben. Damit das Webhosting funktioniert, werden auch ein paar Daten von Ihnen auf den DomainFactory-Servern gespeichert. Neben technischen Daten (z. B. URL, Browserversion, Betriebssystem) wird auch Ihre IP-Adresse gespeichert und diese zählt bekannterweise zu den personenbezogenen Daten.

Warum verwenden wir DomainFactory für unsere Website?

Mit mangelnden technischen Leistungen und schlechtem Support wollten wir uns nie herumschlagen. Lieber stecken wir unsere Energie in sinnvolle Arbeit. Unsere Website soll Ihnen Tag und Nacht reibungslos zur Verfügung stehen und gleichzeitig ein hohes Maß an Sicherheit aufweisen. Genau das ist unser Anspruch. Und genau dafür brauchen wir ein professionelles Webhosting. DomainFactory hat über 20 Jahre Erfahrung in diesem Business, nutzt neueste Technologien und bietet große IT- und Betriebssicherheiten. Aus diesen Gründen ist für uns

DomainFactory die erste Wahl, wenn es um Webhosting geht.

Welche Daten werden von DomainFactory verarbeitet?

DomainFactory kann auch personenbezogene Daten von Ihnen verarbeitet. Unser Webserver speichert, während Sie unsere Website besuchen, automatisch Daten. Dazu zählen personenbezogene Daten wie etwa Ihre IP-Adresse, aber vor allem auch technische Daten wie die Internetadresse der aufgerufenen Website, Gerätinformationen wie Browserversion, Betriebssystem und die URL der zuvor besuchten Website. Weiters wird auch erfasst, wann Sie unsere Website aufgerufen haben und gegebenenfalls auch Standortdaten. Die IP-Adresse kann dafür verwendet werden, die Sicherheit der Website zu steigern, mögliche Fehler zu erkennen und auch um anonyme statistische Analysen durchzuführen. Für Datenspeicherung können auch Cookies verwendet werden.

Wie lange und wo werden die Daten gespeichert?

Gespeichert werden die Daten in den Rechenzentren in Straßburg und in Köln, die den höchsten Sicherheitsstandards entsprechen. Die genaue Aufbewahrungsdauer der Daten hängt sehr stark von der Art der Daten und von den individuellen Konfigurationen ab. Grundsätzlich speichert DomainFactory die Daten so lange, wie es zur Erfüllung ihrer Pflichten notwendig ist. Es kann aber auch vorkommen, dass Daten länger gespeichert werden, um beispielsweise Beweise für mögliche rechtliche Auseinandersetzungen zu haben.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die Einwilligung zur Verarbeitung der Daten widerrufen.

Wenn Sie nicht wollen, dass diese Cookies gesetzt werden und Daten dadurch von Ihnen bzw. Ihrem Userverhalten gespeichert werden, können Sie in Ihrem Browser das Setzen der Cookies auch verhindern. Denn in Ihrem Browser können Sie Cookies verwalten, deaktivieren oder löschen. Abhängig von Ihrem Browser funktioniert das immer etwas unterschiedlich.

Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Von unserer Seite besteht ein berechtigtes Interesse, DomainFactory zu verwenden, um unser Online-Service anbieten zu können. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).

Für mehr Infos über Datenschutz bei DomainFactory empfehlen wir die Datenschutzerklärung auf https://www.df.eu/de/datenschutz/. Bei weiteren Fragen können Sie auch eine Mail an support@df.eu schreiben.

Was ist Web Analytics?

Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools verschiedene Testmöglichkeiten an. So können wir etwa testen, welche Angebote oder Inhalte bei unseren Besuchern am besten ankommen. Dafür zeigen wir Ihnen für einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem Test (sogenannter A/B-Test) wissen wir, welches Produkt bzw.

welcher Inhalt unsere Websitebesucher interessanter finden. Für solche Testverfahren, wie auch für andere Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in Cookies gespeichert werden.

Warum betreiben wir Web Analytics?

Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Webangebot auf dem Markt liefern. Um dieses Ziel zu erreichen, wollen wir einerseits das beste und interessanteste Angebot bieten und andererseits darauf achten, dass Sie sich auf unserer Website rundum wohlfühlen. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unserer Websitebesucher genauer unter die Lupe nehmen und dann entsprechend unser Webangebot für Sie und uns verbessern. So können wir beispielsweise erkennen wie alt unsere Besucher durchschnittlich sind, woher sie kommen, wann unsere Website am meisten besucht wird oder

welche Inhalte oder Produkte besonders beliebt sind. All diese Informationen helfen uns die Website zu optimieren und somit bestens an Ihre Bedürfnisse, Interessen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, hängt natürlich von den verwendeten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespeichert, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sie klicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mit welchem Gerät (PC, Tablet, Smartphone usw.) Sie die Website besuchen oder welches Computersystem Sie verwenden. Wenn Sie damit einverstanden waren, dass auch Standortdaten erhoben werden dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitet werden. Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten. Ihre IP-Adresse wird allerdings in der Regel pseudonymisiert (also in unkenntlicher und gekürzter Form) gespeichert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E-Mail-Adresse gespeichert. All diese Daten werden, sofern sie erhoben werden, pseudonymisiert gespeichert. So können Sie als Person nicht identifiziert werden.

Das folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als Beispiel für

client-basiertes Webtracking mit Java-Script-Code.

Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser CookieManagement-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Rechtsgrundlage

Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit sie eine Einwilligung erteilt haben.

Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen unserer allgemeinen Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Informationen zu speziellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Facebook Conversions API Datenschutzerklärung

Wir verwenden auf unserer Website Facebook Conversions API, ein serverseitiges Event-Trackingtool. Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortlich.

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf

https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden.

Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Mehr über die Daten, die durch die Verwendung von Facebook Conversions API verarbeitet werden,

erfahren Sie in der Privacy Policy auf https://www.facebook.com/about/privacy.

Was ist Google Analytics?

Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics in der Version Google Analytics 4 (GA4) des amerikanischen Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über Ihre Handlungen auf unserer Website. Durch die Kombination aus verschiedenen Technologien wie Cookies, Geräte-IDs und Anmeldeinformationen, können Sie als User aber über verschiedene Geräte hinweg identifiziert werden. Dadurch können Ihre Handlungen auch plattformübergreifend analysiert

werden.

Wenn Sie beispielsweise einen Link anklicken, wird dieses Ereignis in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unseren Service besser an Ihre Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und informieren Sie vor allem darüber, welche Daten verarbeitet werden und wie Sie das verhindern können.

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Basis dieser Messungen und Analysen ist eine pseudonyme Nutzeridentifikationsnummer. Diese Nummer beinhaltet keine personenbezogenen Daten wie Name oder Adresse, sondern dient dazu, Ereignisse einem Endgerät zuzuordnen. GA4 nutzt ein ereignisbasiertes Modell, das detaillierte Informationen zu Userinteraktionen wie etwa Seitenaufrufe, Klicks, Scrollen, Conversion-Ereignisse erfasst. Zudem wurden in GA4 auch verschiedene maschinelle Lernfunktionen eingebaut, um das Nutzerverhalten und gewissen Trends besser zu verstehen. GA4 setzt mit Hilfe maschineller Lernfunktionen auf Modellierungen. Das heißt auf Grundlage der erhobenen Daten können auch

fehlende Daten hochgerechnet werden, um damit die Analyse zu optimieren und auch um Prognosen geben zu können.

Damit Google Analytics grundsätzlich funktioniert, wird ein Tracking-Code in den Code unserer Website eingebaut. Wenn Sie unsere Website besuchen, zeichnet dieser Code verschiedene Ereignisse auf, die Sie auf unserer Website ausführen. Mit dem ereignisbasierten Datenmodell von GA4 können wir als Websitebetreiber spezifische Ereignisse definieren und verfolgen, um Analysen von Userinteraktionen zu erhalten. Somit können neben allgemeinen Informationen wie Klicks oder Seitenaufrufe auch spezielle Ereignisse, die für unser Geschäft wichtig sind, verfolgt werden. Solche speziellen Ereignisse können zum Beispiel das Absenden eines Kontaktformulars oder der Kauf eines Produkts sein.

Sobald Sie unsere Website verlassen, werden diese Daten an die Google-Analytics-Server gesendet und dort gespeichert.

Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

• Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.

• Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und verbessern.

• Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschen für unseren Service begeistern können.

• Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Website interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.

• Conversionsberichte: Conversion nennt man einen Vorgang, bei dem Sie aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführen. Zum Beispiel, wenn Sie von einem reinen Websitebesucher zu einem Käufer oder Newsletter-Abonnent werden. Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marketing-Maßnahmen bei Ihnen ankommen. So wollen wir unsere Conversionrate steigern.

• Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Neben den oben genannten Analyseberichten bietet Google Analytics 4 unter anderem auch

folgende Funktionen an:

• Ereignisbasiertes Datenmodell: Dieses Modell erfasst ganz spezifische Ereignisse, die auf unserer Website stattfinden können. Zum Beispiel das Abspielen eines Videos, der Kauf eines Produkts oder das Anmelden zu unserem Newsletter.

• Erweiterte Analysefunktionen: Mit diesen Funktionen können wir Ihr Verhalten auf unserer Website oder gewisse allgemeine Trends noch besser verstehen. So können wir etwa Usergruppen segmentieren, Vergleichsanalysen von Zielgruppen machen oder Ihren Weg bzw. Pfad auf unserer Website nachvollziehen.

• Vorhersagemodellierung: Auf Grundlage erhobener Daten können durch maschinelles Lernen fehlende Daten hochgerechnet werden, die zukünftige Ereignisse und Trends vorhersagen. Das kann uns helfen, bessere Marketingstrategien zu entwickeln.

• Cross-Plattform-Analyse: Die Erfassung und Analyse von Daten sind sowohl von Websites als auch von Apps möglich. Das bietet uns die Möglichkeit, das Userverhalten plattformübergreifend zu analysieren, sofern Sie natürlich der Datenverarbeitung eingewilligt haben.

Warum verwenden wir Google Analytics auf unserer Website?

Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen den bestmöglichen Service bieten. Die Statistiken und Daten von Google Analytics helfen uns dieses Ziel zu erreichen. Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von den Stärken und Schwächen unserer Website. Einerseits können wir unsere Seite so optimieren, dass sie von interessierten Menschen auf Google leichter gefunden wird. Andererseits helfen uns die Daten, Sie als Besucher besser zu verstehen. Wir wissen somit sehr genau, was wir an unserer Website verbessern müssen,

um Ihnen das bestmögliche Service zu bieten. Die Daten dienen uns auch, unsere Werbe- und Marketing-Maßnahmen individueller und kostengünstiger durchzuführen. Schließlich macht es nur Sinn, unsere Produkte und Dienstleistungen Menschen zu zeigen, die sich dafür interessieren.

Welche Daten werden von Google Analytics gespeichert?

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User und Ihnen wird eine User-ID zugeordnet. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es erst möglich pseudonyme Userprofile auszuwerten.

Um mit Google Analytics unsere Website analysieren zu können, muss eine Property-ID in den Tracking-Code eingefügt werden. Die Daten werden dann in der entsprechenden Property gespeichert. Für jede neu angelegte Property ist die Google Analytics 4-Property standardmäßig. Je nach verwendeter Property werden Daten unterschiedlich lange gespeichert.

Durch Kennzeichnungen wie Cookies, App-Instanz-IDs, User-IDs oder etwa benutzerdefinierte Ereignisparameter werden Ihre Interaktionen, sofern Sie eingewilligt haben, plattformübergreifend gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Website ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir als Websitebetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist.

Laut Google werden in Google Analytics 4 keine IP-Adressen protokolliert oder gespeichert. Google nutzt die IP-Adressdaten allerdings für die Ableitung von Standortdaten und löscht sie unmittelbar danach. Alle IP-Adressen, die von Usern in der EU erhoben werden, werden also gelöscht, bevor die Daten in einem Rechenzentrum oder auf einem Server gespeichert werden.

Da bei Google Analytics 4 der Fokus auf ereignisbasierten Daten liegt, verwendet das Tool im Vergleich zu früheren Versionen (wie Google Universal Analytics) deutlich weniger Cookies.

Dennoch gibt es einige spezifische Cookies, die von GA4 verwendet werden.

Dazu zählen zum Beispiel:

Name: _ga

Wert: 2.1326744211.152122709884-5

Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu

speichern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher.

Ablaufdatum: nach 2 Jahren

Name: _gid

Wert: 2.1687193234.152122709884-1

Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher

Ablaufdatum: nach 24 Stunden

Name: _gat_gtag_UA_<property-id>

Wert: 1

Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics

über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_

<property-id>.

Ablaufdatum: nach 1 Minute

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die

Wahl ihrer Cookies immer wieder auch verändert. Ziel von GA4 ist es auch, den Datenschutz zu

verbessern. Daher bietet das Tool einige Möglichkeiten zur Kontrolle der Datenerfassung. So

können wir beispielsweise die Speicherdauer selbst festlegen und auch die Datenerfassung

steuern.

Hier zeigen wir Ihnen einen Überblick über die wichtigsten Arten von Daten, die mit Google Analytics erhoben werden:

Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite „unterwegs“ sind.

Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch.

Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn Sie auf unserer Website nur eine Seite ansehen und dann unsere Website wieder verlassen.

Kontoerstellung: Wenn Sie auf unserer Website ein Konto erstellen bzw. eine Bestellung machen, erhebt Google Analytics diese Daten.

Standort: IP-Adressen werden in Google Analytics nicht protokolliert oder gespeichert. Allerdings werden kurz vor der Löschung der IP-Adresse Ableitungen für Standortdaten genutzt.

Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.

Herkunftsquelle: Google Analytics beziehungsweise uns interessiert natürlich auch über welche Website oder welche Werbung Sie auf unsere Seite gekommen sind.

Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien (z. B., wenn Sie ein Video über unsere Seite abspielen), das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.

Wie lange und wo werden die Daten gespeichert?

Google hat ihre Server auf der ganzen Welt verteilt. Hier können Sie genau nachlesen, wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/?hl=de

Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für Ihre Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering.

Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties ab. Die Speicherdauer wird stets für jede einzelne Property eigens festgelegt. Google Analytics bietet uns zur Kontrolle der Speicherdauer vier Optionen an:

• 2 Monate: das ist die kürzeste Speicherdauer.

• 14 Monate: standardmäßig bleiben die Daten bei GA4 für 14 Monate gespeichert.

• 26 Monate: man kann die Daten auch 26 Monate lang speichern.

• Daten werden erst gelöscht, wenn wir sie manuell löschen

Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn Sie innerhalb des von uns gewählten Zeitraums nicht mehr unsere Website besuchen. In diesem Fall wird die Aufbewahrungsdauer jedes Mal zurückgesetzt, wenn Sie unsere Website innerhalb des festgelegten Zeitraums wieder besuchen.

Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für Ihre Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpft sind. Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Aggregierte Daten sind eine usammenschmelzung von Einzeldaten zu einer größeren Einheit.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Mithilfe des Browser-Addons zur Deaktivierung von Google Analytics-JavaScript (analytics.js, gtag.js) verhindern Sie, dass Google Analytics 4 Ihre Daten verwendet. Das Browser-Add-on können Sie unter https://tools.google.com/dlpage/gaoptout?hl=de runterladen und installieren. Beachten Sie bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird.

Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Der Einsatz von Google Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Google Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Analytics gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter

https://business.safety.google/intl/de/adsprocessorterms/.

Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung von Google Analytics näherbringen. Wenn Sie mehr über den Tracking-Dienst erfahren wollen, empfehlen wir diese beiden Links:

https://marketingplatform.google.com/about/analytics/terms/de/ und

https://support.google.com/analytics/answer/6004245?hl=de.

Wenn Sie mehr über die Datenverarbeitung erfahren wollen, nutzen Sie die Google-

Datenschutzerklärung auf https://policies.google.com/privacy?hl=de.

Auftragsverarbeitungsvertrag (AVV) Google Analytics

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zu den Auftragsdatenverarbeitungsbedingungen finden Sie unter

https://business.safety.google/intl/de/adsprocessorterms/

Was ist E-Mail-Marketing?

Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des E-Mail-Marketings. Dabei werden, sofern Sie dem Empfang unserer E-Mails bzw. Newsletter zugestimmt haben, auch Daten von Ihnen verarbeitet und gespeichert. E-Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei werden Neuigkeiten oder allgemeine Informationen über ein Unternehmen,

Produkte oder Dienstleistungen per E-Mail an eine bestimmte Gruppe an Menschen, die sich dafür interessieren, gesendet.

Wenn Sie an unserem E-Mail-Marketing (meist per Newsletter) teilnehmen wollen, müssen Sie sich im Normalfall einfach nur mit Ihrer E-Mail-Adresse anmelden. Dafür füllen Sie ein Online-Formular aus und senden es ab. Es kann aber auch vorkommen, dass wir Sie etwa um Ihre Anrede und Ihren Namen bitten, damit wir Sie auch persönlich anschreiben können.

Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten „Double-Opt-In-Verfahrens“. Nachdem Sie sich für unseren Newsletter auf unserer Website angemeldet haben, bekommen Sie eine E-Mail, über die Sie die Newsletter-Anmeldung bestätigen. So wird sichergestellt, dass Ihnen die E-Mail-Adresse gehört und sich niemand mit einer fremden E-Mail-Adresse angemeldet hat. Wir oder ein von uns verwendetes Benachrichtigungs-Tool protokolliert jede einzelne Anmeldung. Dies ist nötig, damit wir den rechtlich korrekten Anmeldevorgang auch nachweisen können. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse gespeichert. Zusätzlich wird auch protokolliert, wenn Sie

Änderungen Ihrer gespeicherten Daten vornehmen.

Warum nutzen wir E-Mail-Marketing?

Wir wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen stets die wichtigsten Neuigkeiten über unser Unternehmen präsentieren. Dafür nutzen wir unter anderem E-Mail-Marketing – oft auch nur “Newsletter” bezeichnet – als wesentlichen Bestandteil unseres Online-Marketings. Sofern Sie sich damit einverstanden erklären oder es gesetzlich erlaubt ist, schicken wir Ihnen Newsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail. Wenn wir im folgenden Text den Begriff „Newsletter“ verwenden, meinen wir damit hauptsächlich regelmäßig versandte E-Mails. Natürlich wollen wir Sie mit unseren Newsletter in keiner Weise belästigen. Darum sind wir wirklich stets bemüht, nur relevante und interessante Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unternehmen, unsere Leistungen oder Produkte. Da wir unsere Angebote auch immer verbessern, erfahren Sie über unseren Newsletter auch immer, wenn es Neuigkeiten gibt oder wir gerade spezielle, lukrative Aktionen anbieten. Sofern wir einen Dienstleister, der ein professionelles Versand-Tool anbietet, für unser E-Mail-Marketing beauftragen, machen wir das, um Ihnen schnelle und sichere Newsletter bieten zu können. Zweck unseres E-Mail-Marketings ist grundsätzlich, Sie über neue Angebote zu informieren und auch unseren unternehmerischen Zielen näher zu kommen.

Welche Daten werden verarbeitet?

Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-Mail die Mitgliedschaft in einer E-Mail-Liste. Neben IP-Adresse und E-Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Telefonnummer gespeichert werden. Allerdings nur, wenn Sie dieser Datenspeicherungen zustimmen. Die als solche markierten Daten sind notwendig, damit Sie an dem angebotenen Dienst teilnehmen können. Die Angabe ist freiwillig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nutzen können. Zusätzlich können etwa auch Informationen zu Ihrem Gerät oder zu Ihren bevorzugten Inhalten auf unserer Website gespeichert werden. Mehr zur Speicherung von Daten, wenn Sie eine Website besuchen, finden Sie im Abschnitt “Automatische Datenspeicherung”. Ihre Einwilligungserklärung zeichnen wir auf, damit wir stets

nachweisen können, dass dieser unseren Gesetzen entspricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler austragen, dürfen wir Ihre Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, damit wir Ihre damalige Einwilligung noch nachweisen können. Verarbeiten dürfen wir diese Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen. Wenn Sie allerdings bestätigen, dass Sie uns die Einwilligung zur Newsletter-Anmeldung gegeben haben, können Sie jederzeit einen individuellen Löschantrag stellen. Widersprechen Sie der Einwilligung dauerhaft, behalten wir uns das Recht vor, Ihre E-Mail-Adresse in einer Sperrliste zu speichern. Solange Sie freiwillig unseren Newsletter abonniert haben, solange behalten wir selbstverständlich auch Ihre E-Mail-Adresse.

Widerspruchsrecht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abo unverzüglich kündigen.

Rechtsgrundlage

Das Versenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen Newsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Gegebenenfalls können wir Ihnen auch Werbenachrichten senden, sofern Sie unser Kunde geworden sind und der Verwendung Ihrer E-Mailadresse für Direktwerbung nicht widersprochen haben.

Informationen zu speziellen E-Mail-Marketing Diensten und wie diese personenbezogene Daten verarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Was sind Push-Nachrichten?

Wir nutzen auf unserer Website auch sogenannte Push-Benachrichtigungsdienste, mit denen wirunsere User stets auf dem Laufenden halten können. Das bedeutet, wenn Sie der Nutzung von solchen Push-Nachrichten zugestimmt haben, können wir Ihnen mit Hilfe eines Softwaretools kurze News schicken. Push-Nachrichten sind eine Textnachrichten-Form, die bei Ihnen direkt auf dem Smartphone oder auf anderen Geräten wie etwa Tablets oder PCs erscheinen, wenn Sie sich dafür angemeldet haben. Sie bekommen diese Nachrichten auch, wenn Sie sich nicht auf unserer Website befinden bzw. unser Angebot nicht aktiv nutzen. Dabei können auch Daten über Ihren Standort und Ihr Nutzungsverhalten gesammelt und gespeichert werden.

Warum verwenden wir Push-Nachrichten?

Einerseits nutzen wir Push-Nachrichten, um unsere Leistungen, die wir mit Ihnen vertraglich vereinbart haben, auch vollständig erbringen zu können. Andererseits dienen die Nachrichten auch unserem Online-Marketing. Wir können Ihnen mit Hilfe dieser Nachrichten unser Service oder unsere Produkte näherbringen. Besonders wenn es Neuigkeiten in unserem Unternehmen gibt, können wir Sie darüber sofort informieren. Wir wollen die Vorlieben und die Gewohnheiten all unserer User so gut wie möglich kennenlernen, um unser Angebot laufend zu verbessern.

Welche Daten werden verarbeitet?

Damit Sie Push-Nachrichten bekommen können, müssen Sie auch bestätigen, dass Sie diese Nachrichten erhalten wollen. Die Daten, die während des Prozesses der Einwilligung angesammelt werden, werden auch gespeichert, verwaltet und verarbeitet. Das ist notwendig, damit bewiesen und erkannt werden kann, dass ein User dem Empfangen der Push-Nachrichten zugestimmt hat.

Dafür wird ein sogenannter Device-Token oder Push-Token in Ihrem Browser gespeichert. Für gewöhnlich werden auch die Daten Ihres Standorts bzw. des Standorts Ihres verwendeten Endgeräts gespeichert. Damit wir auch stets interessante und wichtige Push-Nachrichten versenden, wird der Umgang mit den Nachrichten auch statistisch ausgewertet. So sehen wir dann zum Beispiel, ob und wann Sie die Nachricht öffnen. Mit Hilfe dieser Erkenntnisse können wir unsere Kommunikationsstrategie an Ihre Wünsche und Interessen anpassen. Obwohl diese gespeicherten Daten Ihnen zugeordnet werden können, wollen wir Sie als Einzelperson nicht überprüfen. Vielmehr interessieren uns die gesammelten Daten all unserer User, damit wir Optimierungen vornehmen können. Welche Daten genau gespeichert werden, erfahren Sie in den Datenschutzerklärungen der jeweiligen Dienstanbieter.

Dauer der Datenverarbeitung

Wie lange die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unserem verwendeten Tool ab. Weiter unten erfahren Sie mehr über die Datenverarbeitung der einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich werden personenbezogene Daten nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies gespeichert werden, variiert die Speicherdauer stark. Die Daten können gleich nach dem Verlassen einer Website wieder gelöscht werden, sie können aber auch über mehrere Jahre gespeichert bleiben. Daher sollten Sie sich jedes einzelnen Cookie im Detail ansehen, wenn Sie über die Datenspeicherung Genaueres wissen wollen. Meistens finden Sie in den Datenschutzerklärungen der einzelnen Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.

Rechtsgrundlage

Es kann auch sein, dass die Push-Nachrichten notwendig sind, damit gewisse Pflichten, die in einem Vertrag stehen, erfüllt werden können. Zum Beispiel, damit wir Ihnen technische oder organisatorische Neuigkeiten mitteilen können. Dann lautet die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Wenn dies nicht der Fall ist, werden die Push-Nachrichten nur auf Grundlage Ihrer Einwilligung verschickt. Unsere Push-Nachrichten können insbesondere einen werbenden Inhalt haben. Die Push-Nachrichten können auch abhängig von Ihrem Standort, die Ihr Endgerät anzeigt, versendet werden. Auch die oben genannten analytischen Auswertungen basieren auf Grundlage Ihrer Einwilligung, solche Nachrichten empfangen zu wollen. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO. Sie können natürlich in den Einstellungen Ihre Einwilligung jederzeit widerrufen bzw. diverse Einstellungen ändern.

Was sind Messenger- & Kommunikationsfunktionen?

Wir bieten auf unserer Website verschiedene Möglichkeiten (etwa Messenger- und Chatfunktionen, Online- bzw. Kontaktformulare, E-Mail, Telefon), um mit uns zu kommunizieren. Dabei werden auch Ihre Daten, soweit es für die Beantwortung Ihrer Anfrage und unseren darauffolgenden Maßnahmen nötig ist, verarbeitet und gespeichert.

Wir nutzen neben klassischen Kommunikationsmitteln wie E-Mail, Kontaktformularen oder Telefon auch Chats bzw. Messenger. Die derzeit am häufigsten verwendete Messenger-Funktion ist WhatsApp, aber es gibt natürlich speziell für Websites viele verschiedene Anbieter, die Messenger-Funktionen anbieten. Wenn Inhalte Ende zu Ende verschlüsselt sind, wird darauf in den einzelnen Datenschutztexten oder in der Datenschutzerklärung des jeweiligen Anbieters hingewiesen. Eine Ende-zu-Ende-Verschlüsselung bedeutet nichts anders, als dass Inhalte einer Nachricht selbst für den Anbieter nicht sichtbar sind. Allerdings können trotzdem Informationen zu Ihrem Gerät, Standorteinstellungen und andere technische Daten verarbeitet und gespeichert werden.

Warum nutzen wir Messenger- & Kommunikationsfunktionen?

Kommunikationsmöglichkeiten mit Ihnen sind für uns von großer Bedeutung. Schließlich wollen wir mit Ihnen sprechen und alle möglichen Fragen zu unserem Service bestmöglich beantworten. Eine gut funktionierende Kommunikation ist bei uns ein wichtiger Teil unserer Dienstleistung. Mit den praktischen Messenger- & Kommunikationsfunktionen können Sie jederzeit jene wählen, die Ihnen am liebsten sind. In Ausnahmefällen kann es aber auch vorkommen, dass wir bestimmte Fragen über Chat bzw. Messenger nicht beantworten. Das ist der Fall, wenn es etwa um interne vertragliche Angelegenheiten geht. Hier empfehlen wir andere Kommunikationsmöglichkeiten wie E-Mail oder Telefon.

Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist weiter unten bei der betroffenen Plattform wiedergegeben.

Bitte beachten Sie, dass bei der Nutzung unserer eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet werden können, da viele Anbieter, beispielsweise Facebook-Messenger oder WhatsApp amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der

Messenger- & Kommunikationsfunktionen ab. Grundsätzlich handelt es sich um Daten wie etwa

Name, Adresse, Telefonnummer, E-Mailadresse und Inhaltsdaten wie beispielsweise alle

Informationen, die Sie in ein Kontaktformular eingeben. Meistens werden auch Informationen zu

Ihrem Gerät und die IP-Adresse gespeichert. Daten, die über eine Messenger- &

Kommunikationsfunktion erhoben werden, werden auch auf den Servern der Anbieter gespeichert.

Wenn Sie genau wissen wollen, welche Daten bei den jeweiligen Anbietern gespeichert und

verarbeitet werden und wie Sie der Datenverarbeitung widersprechen können, sollten Sie die

jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen.

Wie lange werden Daten gespeichert?

Wie lange die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unseren

verwendeten Tools ab. Weiter unten erfahren Sie mehr über die Datenverarbeitung der einzelnen

Tools. In den Datenschutzerklärungen der Anbieter steht üblicherweise genau, welche Daten wie

lange gespeichert und verarbeitet werden. Grundsätzlich werden personenbezogene Daten nur so

lange verarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies

gespeichert werden, variiert die Speicherdauer stark. Die Daten können gleich nach dem Verlassen

einer Website wieder gelöscht werden, sie können aber auch über mehrere Jahre gespeichert

bleiben. Daher sollten Sie sich jedes einzelnen Cookie im Detail ansehen, wenn Sie über die

Datenspeicherung Genaueres wissen wollen. Meistens finden Sie in den Datenschutzerklärungen

der einzelnen Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von

Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser CookieManagement-

Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die

Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,

deaktivieren oder löschen. Für weitere Informationen verweisen wir auf den Abschnitt zur Einwilligung.

Da bei Messenger- & Kommunikationsfunktionen Cookies zum Einsatz kommen können,

empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren,

welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die

Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Messenger- &

Kommunikationsfunktionen verarbeitet und gespeichert werden können, gilt diese Einwilligung als

Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Wir bearbeiten Ihre Anfrage

und verwalten Ihre Daten im Rahmen vertraglicher oder vorvertraglicher Beziehungen, um unsere

vorvertraglichen und vertraglichen Pflichten zu erfüllen bzw. Anfragen zu beantworten. Grundlage

dafür ist Art. 6 Abs. 1 S. 1 lit. b. DSGVO. Grundsätzlich werden Ihre Daten bei Vorliegen einer

Einwilligung auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an

einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern

gespeichert und verarbeitet.

Facebook Messenger Datenschutzerklärung

Wir verwenden auf unserer Website den Instant-Messaging-Dienst Facebook Messenger.

Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc. Für den europäischen

Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal

Harbour, Dublin 2, Irland) verantwortlich.

Was ist Facebook Messenger?

Facebook Messenger ist eine von Facebook entwickelte Chat-Nachrichtenfunktion, mit der Sie

Textnachrichten, Sprach- und Videoanrufe, Fotos und andere Mediendateien an andere Facebook-

Nutzer senden und empfangen können.

Wenn Sie Facebook Messenger verwenden, werden auch personenbezogene Daten von Ihnen auf

den Facebook-Servern verarbeitet. Dazu zählen neben Ihrer Telefonnummer und den

Chatnachrichten unter anderem auch versendete Fotos, Videos, Profildaten, Ihre Adresse oder Ihr

Standort.

Warum verwenden wir Facebook Messenger?

Wir wollen mit Ihnen in Kontakt bleiben und das funktioniert am besten über Nachrichtendienste

wie Facebook Messenger. Zum einen, weil der Dienst einwandfrei funktioniert, zum anderen, weil

Facebook immer noch eine der bekanntesten Social-Media-Plattformen ist. Der Dienst ist praktisch

und ermöglicht eine unkomplizierte und schnelle Kommunikation mit Ihnen.

Wie sicher ist der Datentransfer bei Facebook Messenger?

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms ist

aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere

Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr

Informationen dazu finden Sie auf

https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).

Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den

europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in

die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und

durch die Standardvertragsklauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer

relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den

USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem

Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden

Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln verweisen,

finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Mehr über die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfahren Sie in

der Privacy Policy auf https://www.facebook.com/about/privacy.

Auftragsverarbeitungsvertrag (AVV) Facebook Messenger

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Facebook

einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was

in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt

„Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Facebook in unserem Auftrag personenbezogene

Daten verarbeitet. Darin wird geklärt, dass Facebook Daten, die sie von uns erhalten, nur nach

unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum

Auftragsverarbeitungsvertrag (AVV) finden Sie unter

https://www.facebook.com/legal/terms/dataprocessing.

WhatsApp Datenschutzerklärung

Wir verwenden auf unserer Website den Instant-Messaging-Dienst WhatsApp. Dienstanbieter ist

das amerikanische Unternehmen WhatsApp Inc., ein Tochterunternehmen von Meta Platforms Inc.

(bis Oktober 2021 Facebook Inc.). Für den europäischen Raum ist das Unternehmen WhatsApp

Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich.

Was ist WhatsApp?

Vermutlich müssen wir Ihnen WhatsApp nicht genauer vorstellen. Die Wahrscheinlichkeit, dass Sie

selbst diesen bekannten Messaging-Dienst auf Ihrem Smartphone verwenden, ist relativ hoch. Seit

vielen Jahren gibt es Stimmen, die WhatsApp bzw. das Mutterunternehmen Meta Platforms in

Bezug auf den Umgang mit personenbezogenen Daten kritisieren. Die Hauptkritik bezog sich in den

vergangenen Jahren auf das Zusammenfügen von WhatsApp-Userdaten mit Facebook. Daraufhin

hat Facebook 2021 reagiert und die Nutzungsbedingungen angepasst. Facebook teilte darin mit,

dass aktuell (Stand 2021) keine personenbezogenen Daten von WhatsApp-Usern mit Facebook

geteilt werden.

Dennoch werden natürlich etliche personenbezogene Daten von Ihnen bei WhatsApp verarbeitet,

sofern Sie WhatsApp nutzen und der Datenverarbeitung zugestimmt haben. Dazu zählen neben

Ihrer Telefonnummer und den Chatnachrichten auch versendete Fotos, Videos und Profildaten.

Fotos und Videos sollen allerdings nur kurz zwischengespeichert werden und alle Nachrichten und

Telefonate sind mit einer Ende-zu-Ende-Verschlüsselung versehen. Sie sollten also auch von Meta

selbst nicht einsehbar sein. Zudem werden auch Informationen aus Ihrem Adressbuch und weitere

Metadaten bei WhatsApp gespeichert.

Warum verwenden wir WhatsApp?

Wir wollen mit Ihnen in Kontakt bleiben und das funktioniert am besten per WhatsApp. Zum einen,

weil der Dienst einwandfrei funktioniert, zum anderen weil WhatsApp immer noch das meist

verwendete Instant-Messaging-Tool weltweit ist. Der Dienst ist praktisch und ermöglicht eine

unkomplizierte und schnelle Kommunikation mit Ihnen.

Wie sicher ist der Datentransfer bei WhatsApp?

WhatsApp verarbeitet Daten von Ihnen u.a. auch in den USA. WhatsApp ist aktiver Teilnehmer des

EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer

personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu

finden Sie auf

https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet WhatsApp sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3

DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy

Framework und durch die Standardvertragsklauseln verpflichtet sich WhatsApp, bei der

Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn

die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf

einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die

entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Informationen zur Datenübermittlung bei WhatsApp, welche den Standardvertragsklauseln

entsprechen, finden Sie unter https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927

Wir hoffen, wir haben Ihnen die wichtigsten Informationen über die Nutzung und

Datenverarbeitung durch WhatsApp nähergebracht. Mehr über die Daten, die durch die

Verwendung von WhatsApp verarbeitet werden, erfahren Sie in der Privacy Policy auf

https://www.whatsapp.com/privacy.

Was ist Social Media?

Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv. Dabei

können Daten von Usern verarbeitet werden, damit wir gezielt User, die sich für uns interessieren,

über die sozialen Netzwerke ansprechen können. Darüber hinaus können auch Elemente einer

Social-Media-Plattform direkt in unsere Website eingebettet sein. Das ist etwa der Fall, wenn Sie

einen sogenannten Social-Button auf unserer Website anklicken und direkt zu unserem Social-

Media-Auftritt weitergeleitet werden. Als sogenannte Sozialen Medien oder Social Media werden

Websites und Apps bezeichnet, über die angemeldete Mitglieder Inhalte produzieren, Inhalte offen

oder in bestimmten Gruppen austauschen und sich mit anderen Mitgliedern vernetzen können.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online kommunizieren und in

Kontakt treten. Mit unseren Social-Media-Auftritten können wir unsere Produkte und

Dienstleistungen Interessenten näherbringen. Die auf unserer Website eingebundenen Social-

Media-Elemente helfen Ihnen, schnell und ohne Komplikationen zu unseren Social-Media-Inhalten

wechseln können.

Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und verarbeitet werden,

haben in erster Linie den Zweck, Webanalysen durchführen zu können. Ziel dieser Analysen ist es,

genauere und personenbezogene Marketing- und Werbestrategien entwickeln zu können.

Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform, können mit Hilfe der

ausgewerteten Daten, passende Rückschlüsse auf Ihre Interessen getroffen werden und

sogenannte Userprofile erstellt werden. So ist es den Plattformen auch möglich, Ihnen

maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werden für diesen Zweck Cookies in

Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten speichern.

Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn

wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch

entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform zusammen mit

uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist,

weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung.

Das Wesentliche der Vereinbarung ist dann weiter unten bei der betroffenen Plattform

wiedergegeben.

Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserer eingebauten

Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet werden können, da

viele Social-Media-Kanäle, beispielsweise Facebook oder Twitter, amerikanische Unternehmen sind.

Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht

mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der Social-

Media-Plattform ab. Aber für gewöhnlich handelt es sich um Daten wie etwa Telefonnummern, EMailadressen,

Daten, die Sie in ein Kontaktformular eingeben, Nutzerdaten wie zum Beispiel welche

Buttons Sie klicken, wen Sie liken oder wem folgen, wann Sie welche Seiten besucht haben,

Informationen zu Ihrem Gerät und Ihre IP-Adresse. Die meisten dieser Daten werden in Cookies

gespeichert. Speziell wenn Sie selbst ein Profil bei dem besuchten Social-Media-Kanal haben und

angemeldet sind, können Daten mit Ihrem Profil verknüpft werden.

Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den Servern

der Anbieter gespeichert. Somit haben auch nur die Anbieter Zugang zu den Daten und können

Ihnen die passenden Auskünfte geben bzw. Änderungen vornehmen.

Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbietern gespeichert und

verarbeitet werden und wie sie der Datenverarbeitung widersprechen können, sollten Sie die

jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen. Auch wenn Sie zur

Datenspeicherung und Datenverarbeitung Fragen haben oder entsprechende Rechte geltend

machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere

Informationen dazu haben. Beispielsweise speichert die Social-Media-Plattform Facebook Daten,

bis sie für den eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den eigenen

Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen gelöscht. Generell

verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer

Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von

Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von

Cookies bzw. Drittanbietern wie eingebettete Social-Media-Elemente zu widerrufen. Das

funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen.

Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem

Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere

allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau

gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools

durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente

verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der

Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten bei Vorliegen

einer Einwilligung auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO)

an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und

Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie

eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem

Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über

Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des

jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Social-Media-Plattformen erfahren Sie – sofern vorhanden – in den

folgenden Abschnitten.

Was sind Facebook-Tools?

Wir verwenden auf unserer Website ausgewählte Tools von Facebook. Facebook ist ein Social

Media Network des Unternehmens Meta Platforms Inc. bzw. für den europäischen Raum des

Unternehmens Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,

Dublin 2, Irland. Mithilfe dieser Tools können wir Ihnen und Menschen, die sich für unsere Produkte

und Dienstleistungen interessieren, das bestmögliche Angebot bieten.

Wenn über unsere eingebetteten Facebook-Elemente oder über unsere Facebook-Seite (Fanpage)

Daten von Ihnen erhoben und weitergeleitet werden, sind sowohl wir als auch Facebook Irland Ltd.

dafür verantwortlich. Für die weitere Verarbeitung dieser Daten trägt Facebook allein die

Verantwortung. Unsere gemeinsamen Verpflichtungen wurden auch in einer öffentlich

zugänglichen Vereinbarung unter https://www.facebook.com/legal/controller_addendum verankert.

Darin ist etwa festgehalten, dass wir Sie klar über den Einsatz der Facebook-Tools auf unserer Seite

informieren müssen. Weiters sind wir auch dafür verantwortlich, dass die Tools

datenschutzrechtlich sicher in unsere Website eingebunden sind. Facebook ist hingegen

beispielsweise für die Datensicherheit der Facebook-Produkte verantwortlich. Bei etwaigen Fragen

zur Datenerhebung und Datenverarbeitung durch Facebook können Sie sich direkt an das

Unternehmen wenden. Wenn Sie die Frage an uns richten, sind wir dazu verpflichtet diese an

Facebook weiterleiten.

Im Folgenden geben wir einen Überblick über die verschiedenen Facebook Tools, welche Daten an

Facebook gesendet werden und wie Sie diese Daten löschen können.

Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business Tools”

an. Das ist die offizielle Bezeichnung von Facebook. Da der Begriff aber kaum bekannt ist, haben

wir uns dafür entschieden, sie lediglich Facebook-Tools zu nennen. Darunter finden sich unter

anderem:

• Facebook-Pixel

• soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)

• Facebook Login

• Account Kit

• APIs (Programmierschnittstelle)

• SDKs (Sammlung von Programmierwerkzeugen)

• Plattform-Integrationen

• Plugins

• Codes

• Spezifikationen

• Dokumentationen

• Technologien und Dienstleistungen

Durch diese Tools erweitert Facebook Dienstleistungen und hat die Möglichkeit, Informationen

über User-Aktivitäten außerhalb von Facebook zu erhalten.

Warum verwenden wir Facebook-Tools auf unserer Website?

Wir wollen unsere Dienstleistungen und Produkte nur Menschen zeigen, die sich auch wirklich

dafür interessieren. Mithilfe von Werbeanzeigen (Facebook-Ads) können wir genau diese Menschen

erreichen. Damit den Usern passende Werbung gezeigt werden kann, benötigt Facebook allerdings

Informationen über die Wünsche und Bedürfnisse der Menschen. So werden dem

Unternehmen Informationen über das Userverhalten (und Kontaktdaten) auf unserer Webseite zur

Verfügung gestellt. Dadurch sammelt Facebook bessere User-Daten und kann interessierten

Menschen die passende Werbung über unsere Produkte bzw. Dienstleistungen anzeigen. Die Tools

ermöglichen somit maßgeschneiderte Werbekampagnen auf Facebook.

Daten über Ihr Verhalten auf unserer Webseite nennt Facebook „Event-Daten“. Diese werden auch

für Messungs- und Analysedienste verwendet. Facebook kann so in unserem Auftrag

„Kampagnenberichte“ über die Wirkung unserer Werbekampagnen erstellen. Weiters bekommen

wir durch Analysen einen besseren Einblick, wie Sie unsere Dienstleistungen, Webseite oder

Produkte verwenden. Dadurch optimieren wir mit einigen dieser Tools Ihre Nutzererfahrung auf

unserer Webseite. Beispielsweise können Sie mit den sozialen Plug-ins Inhalte auf unserer Seite

direkt auf Facebook teilen.

Welche Daten werden von Facebook-Tools gespeichert?

Durch die Nutzung einzelner Facebook-Tools können personenbezogene Daten (Kundendaten) an

Facebook gesendet werden. Abhängig von den benutzten Tools können Kundendaten wie Name,

Adresse, Telefonnummer und IP-Adresse versandt werden.

Facebook verwendet diese Informationen, um die Daten mit den Daten, die es selbst von Ihnen hat

(sofern Sie Facebook-Mitglied sind) abzugleichen. Bevor Kundendaten an Facebook übermittelt

werden, erfolgt ein sogenanntes „Hashing“. Das bedeutet, dass ein beliebig großer Datensatz in

eine Zeichenkette transformiert wird. Dies dient auch der Verschlüsselung von Daten.

Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind jene

Informationen gemeint, die wir über Sie auf unserer Webseite erhalten. Zum Beispiel, welche

Unterseiten Sie besuchen oder welche Produkte Sie bei uns kaufen. Facebook teilt die erhaltenen

Informationen nicht mit Drittanbietern (wie beispielsweise Werbetreibende), außer das

Unternehmen hat eine explizite Genehmigung oder ist rechtlich dazu verpflichtet. „Event-Daten“

können auch mit Kontaktdaten verbunden werden. Dadurch kann Facebook bessere

personalisierte Werbung anbieten. Nach dem bereits erwähnten Abgleichungsprozess löscht

Facebook die Kontaktdaten wieder.

Um Werbeanzeigen optimiert ausliefern zu können, verwendet Facebook die Event-Daten nur,

wenn diese mit anderen Daten (die auf andere Weise von Facebook erfasst wurden)

zusammengefasst wurden. Diese Event-Daten nützt Facebook auch für Sicherheits-, Schutz-,

Entwicklungs- und Forschungszwecke. Viele dieser Daten werden über Cookies zu Facebook

übertragen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. Informationen in

Browsern verwendet werden. Je nach verwendeten Tools und abhängig davon, ob Sie Facebook-

Mitglied sind, werden unterschiedlich viele Cookies in Ihrem Browser angelegt. In den

Beschreibungen der einzelnen Facebook Tools gehen wir näher auf einzelne Facebook-Cookies ein.

Allgemeine Informationen über die Verwendung von Facebook-Cookies erfahren Sie auch auf

https://www.facebook.com/policies/cookies.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und Facebook-

Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo seine Daten

gespeichert werden. Kundendaten werden allerdings, nachdem sie mit den eigenen Userdaten

abgeglichen wurden, innerhalb von 48 Stunden gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Entsprechend der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Berichtigung,

Übertragbarkeit und Löschung Ihrer Daten.

Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto vollständig löschen.

Und so funktioniert das Löschen Ihres Facebook-Kontos:

1) Klicken Sie rechts bei Facebook auf Einstellungen.

2) Anschließend klicken Sie in der linken Spalte auf „Deine Facebook-Informationen“.

3) Nun klicken Sie “Deaktivierung und Löschung”.

4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“

5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“

Die Speicherung der Daten, die Facebook über unsere Seite erhält, erfolgt unter anderem über

Cookies (z.B. bei sozialen Plugins). In Ihrem Browser können Sie einzelne oder alle Cookies

deaktivieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funktioniert

dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die

entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er

Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen

Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Facebook-Tools

verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der

Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf

Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und

guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und

verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die

meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern.

Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die

Datenschutzerklärung oder die Cookie-Richtlinien von Facebook anzusehen.

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms ist

aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere

Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr

Informationen dazu finden Sie auf

https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).

Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den

europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in

die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und

durch die Standardvertragsklauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer

relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den

USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem

Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden

Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln verweisen,

finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Wir hoffen, wir haben Ihnen die wichtigsten Informationen über die Nutzung und

Datenverarbeitung durch die Facebook-Tools nähergebracht. Wenn Sie mehr darüber erfahren

wollen, wie Facebook Ihre Daten verwendet, empfehlen wir Ihnen die Datenrichtlinien auf

https://www.facebook.com/privacy/policy/.

Facebook Login Datenschutzerklärung

Wir haben auf unserer Seite das praktische Facebook Login integriert. So können Sie sich bei uns

ganz einfach mit Ihrem Facebook-Konto einloggen, ohne ein weiteres Benutzerkonto anlegen zu

müssen. Wenn Sie sich entscheiden, Ihre Registrierung über das Facebook Login zu machen,

werden Sie auf das Social Media Network Facebook weitergeleitet. Dort erfolgt die Anmeldung über

Ihre Facebook Nutzerdaten. Durch dieses Login-Verfahren werden Daten über Sie bzw. Ihr

Userverhalten gespeichert und an Facebook übermittelt.

Um die Daten zu speichern, benutzt Facebook verschiedene Cookies. Im Folgenden zeigen wir

Ihnen die wichtigsten Cookies, die in Ihrem Browser gesetzt werden bzw. schon bestehen, wenn Sie

sich über das Facebook Login auf unserer Seite anmelden:

Name: fr

Wert: 0jieyh4c2GnlufEJ9..Bde09j…1.0.Bde09j

Verwendungszweck: Dieses Cookie wird verwendet, damit das soziale Plugin auf unserer Webseite

bestmöglich funktioniert.

Ablaufdatum: nach 3 Monaten

Name: datr

Wert: 4Jh7XUA2122709884SEmPsSfzCOO4JFFl

Verwendungszweck: Facebook setzt das “datr”-Cookie, wenn ein Webbrowser auf facebook.com

zugreift, und das Cookie hilft, Anmeldeaktivitäten zu identifizieren und die Benutzer zu schützen.

Ablaufdatum: nach 2 Jahren

Name: _js_datr

Wert: deleted

Verwendungszweck: Dieses Session-Cookie setzt Facebook zu Trackingzwecken, auch wenn Sie

kein Facebook-Konto haben oder ausgeloggt sind.

Ablaufdatum: nach Sitzungsende

Anmerkung: Die angeführten Cookies sind nur eine kleine Auswahl der Cookies, die Facebook zur

Verfügung stehen. Weitere Cookies sind beispielsweise _ fbp, sb oder wd. Eine vollständige

Aufzählung ist nicht möglich, da Facebook über eine Vielzahl an Cookies verfügt und diese variabel

einsetzt.

Der Facebook Login bietet Ihnen einerseits einen schnellen und einfachen Registrierungsprozess,

andererseits haben wir so die Möglichkeit Daten mit Facebook zu teilen. Dadurch können wir unser

Angebot und unsere Werbeaktionen besser an Ihre Interessen und Bedürfnisse anpassen. Daten,

die wir auf diese Weise von Facebook erhalten, sind öffentliche Daten wie

• Ihr Facebook-Name

• Ihr Profilbild

• eine hinterlegte E-Mail-Adresse

• Freundeslisten

• Buttons-Angaben (z.B. „Gefällt mir“-Button)

• Geburtstagsdatum

• Sprache

• Wohnort

Im Gegenzug stellen wir Facebook Informationen über Ihre Aktivitäten auf unserer Webseite bereit.

Das sind unter anderem Informationen über Ihr verwendetes Endgerät, welche Unterseiten Sie bei

uns besuchen oder welche Produkte Sie bei uns erworben haben.

Durch die Verwendung von Facebook Login willigen Sie der Datenverarbeitung ein. Sie können

diese Vereinbarung jederzeit widerrufen. Wenn Sie mehr Informationen über die

Datenverarbeitung durch Facebook erfahren wollen, empfehlen wir Ihnen die Facebook-

Datenschutzerklärung unter https://www.facebook.com/privacy/policy/.

Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter

https://www.facebook.com/adpreferences/advertisers/?entry_product=ad_settings_screen selbst

verändern.

Facebook Soziale Plug-ins Datenschutzerklärung

Auf unserer Website sind sogenannte soziale Plug-ins des Unternehmens Meta Platforms Inc.

eingebaut. Sie erkennen diese Buttons am klassischen Facebook-Logo, wie dem „Gefällt mir“-

Button (die Hand mit erhobenem Daumen) oder an einer eindeutigen „Facebook Plug-in“-

Kennzeichnung. Ein soziales Plug-in ist ein kleiner Teil von Facebook, der in unsere Seite integriert

ist. Jedes Plug-in hat eine eigene Funktion. Die am meisten verwendeten Funktionen sind die

bekannten “Gefällt mir”- und “Teilen”-Buttons.

Folgende soziale Plug-ins werden von Facebook angeboten:

• “Speichern”-Button

• “Gefällt mir”-Button, Teilen, Senden und Zitat

• Seiten-Plug-in

• Kommentare

• Messenger-Plug-in

• Eingebettete Beiträge und Videoplayer

• Gruppen-Plug-in

Auf https://developers.facebook.com/docs/plugins erhalten Sie nähere Informationen, wie die

einzelnen Plug-ins verwendet werden. Wir nützen die sozialen Plug-ins einerseits, um Ihnen ein

besseres Usererlebnis auf unserer Seite zu bieten, andererseits weil Facebook dadurch unsere

Werbeanzeigen optimieren kann.

Sofern Sie ein Facebook-Konto haben oder https://www.facebook.com/ schon mal besucht haben,

hat Facebook bereits mindestens ein Cookie in Ihrem Browser gesetzt. In diesem Fall sendet Ihr

Browser über dieses Cookie Informationen an Facebook, sobald Sie unsere Seite besuchen bzw. mit

sozialen Plug-ins (z.B. dem „Gefällt mir“-Button) interagieren.

Die erhaltenen Informationen werden innerhalb von 90 Tagen wieder gelöscht bzw. anonymisiert.

Laut Facebook gehören zu diesen Daten Ihre IP-Adresse, welche Webseite Sie besucht haben, das

Datum, die Uhrzeit und weitere Informationen, die Ihren Browser betreffen.

Um zu verhindern, dass Facebook während Ihres Besuches auf unserer Webseite viele Daten

sammelt und mit den Facebook-Daten verbindet, müssen Sie sich während des Webseitenbesuchs

von Facebook abmelden (ausloggen).

Falls Sie bei Facebook nicht angemeldet sind oder kein Facebook-Konto besitzen, sendet Ihr

Browser weniger Informationen an Facebook, weil Sie weniger Facebook-Cookies haben. Dennoch

können Daten wie beispielsweise Ihre IP-Adresse oder welche Webseite Sie besuchen an Facebook

übertragen werden. Wir möchten noch ausdrücklich darauf hinweisen, dass wir über die genauen

Inhalte der Daten nicht exakt Bescheid wissen. Wir versuchen aber Sie nach unserem aktuellen

Kenntnisstand so gut als möglich über die Datenverarbeitung aufzuklären. Wie Facebook die Daten

nutzt, können Sie auch in den Datenrichtline des Unternehmens unter

https://www.facebook.com/about/privacy/update nachlesen.

Folgende Cookies werden in Ihrem Browser mindestens gesetzt, wenn Sie eine Webseite mit

sozialen Plug-ins von Facebook besuchen:

Name: dpr

Wert: keine Angabe

Verwendungszweck: Dieses Cookie wird verwendet, damit die sozialen Plug-ins auf unserer

Webseite funktionieren.

Ablaufdatum: nach Sitzungsende

Name: fr

Wert: 0jieyh4122709884c2GnlufEJ9..Bde09j…1.0.Bde09j

Verwendungszweck: Auch das Cookie ist nötig, dass die Plug-ins einwandfrei funktionieren.

Ablaufdatum:: nach 3 Monaten

Anmerkung: Diese Cookies wurden nach einem Test gesetzt, auch wenn Sie nicht Facebook-

Mitglied sind.

Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter

https://www.facebook.com/adpreferences/advertisers/ selbst verändern. Falls Sie kein Facebook-

User sind, können Sie auf

https://www.youronlinechoices.com/de/praferenzmanagement/?tid=122709884 grundsätzlich Ihre

nutzungsbasierte Online-Werbung verwalten. Dort haben Sie die Möglichkeit, Anbieter zu

deaktivieren bzw. zu aktivieren.

Wenn Sie mehr über den Datenschutz von Facebook erfahren wollen, empfehlen wir Ihnen die

eigenen Datenrichtlinien des Unternehmens auf https://www.facebook.com/privacy/policy/.

Was ist Instagram?

Wir haben auf unserer Webseite Funktionen von Instagram eingebaut. Instagram ist eine Social

Media Plattform des Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA.

Instagram ist seit 2012 ein Tochterunternehmen von Meta Platforms Inc. und gehört zu den

Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer Webseite nennt man

Embedding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oder Videos von Instagram direkt

auf unserer Webseite zeigen. Wenn Sie Webseiten unserer Webpräsenz aufrufen, die eine

Instagram-Funktion integriert haben, werden Daten an Instagram übermittelt, gespeichert und

verarbeitet. Instagram verwendet dieselben Systeme und Technologien wie Facebook. Ihre Daten

werden somit über alle Facebook-Firmen hinweg verarbeitet.

Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum Instagram Daten sammelt,

um welche Daten es sich handelt und wie Sie die Datenverarbeitung weitgehend kontrollieren

können. Da Instagram zu Meta Platforms Inc. gehört, beziehen wir unsere Informationen einerseits

von den Instagram-Richtlinien, andererseits allerdings auch von den Meta-Datenschutzrichtlinien

selbst.

Instagram ist eines der bekanntesten Social Media Netzwerken weltweit. Instagram kombiniert die

Vorteile eines Blogs mit den Vorteilen von audiovisuellen Plattformen wie YouTube oder Vimeo. Sie

können auf „Insta“ (wie viele der User die Plattform salopp nennen) Fotos und kurze Videos

hochladen, mit verschiedenen Filtern bearbeiten und auch in anderen sozialen Netzwerken

verbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch nur anderen interessante

Users folgen.

Warum verwenden wir Instagram auf unserer Website?

Instagram ist jene Social Media Plattform, die in den letzten Jahren so richtig durch die Decke ging.

Und natürlich haben auch wir auf diesen Boom reagiert. Wir wollen, dass Sie sich auf unserer

Webseite so wohl wie möglich fühlen. Darum ist für uns eine abwechslungsreiche Aufbereitung

unserer Inhalte selbstverständlich. Durch die eingebetteten Instagram-Funktionen können wir

unseren Content mit hilfreichen, lustigen oder spannenden Inhalten aus der Instagram-Welt

bereichern. Da Instagram eine Tochtergesellschaft von Facebook ist, können uns die erhobenen

Daten auch für personalisierte Werbung auf Facebook dienlich sein. So bekommen unsere

Werbeanzeigen nur Menschen, die sich wirklich für unsere Produkte oder Dienstleistungen

interessieren.

Instagram nützt die gesammelten Daten auch zu Messungs- und Analysezwecken. Wir bekommen

zusammengefasste Statistiken und so mehr Einblick über Ihre Wünsche und Interessen. Wichtig ist

zu erwähnen, dass diese Berichte Sie nicht persönlich identifizieren.

Welche Daten werden von Instagram gespeichert?

Wenn Sie auf eine unserer Seiten stoßen, die Instagram-Funktionen (wie Instagrambilder oder Plugins)

eingebaut haben, setzt sich Ihr Browser automatisch mit den Servern von Instagram in

Verbindung. Dabei werden Daten an Instagram versandt, gespeichert und verarbeitet. Und zwar

unabhängig, ob Sie ein Instagram-Konto haben oder nicht. Dazu zählen Informationen über

unserer Webseite, über Ihren Computer, über getätigte Käufe, über Werbeanzeigen, die Sie sehen

und wie Sie unser Angebot nutzen. Weiters werden auch Datum und Uhrzeit Ihrer Interaktion mit

Instagram gespeichert. Wenn Sie ein Instagram-Konto haben bzw. eingeloggt sind, speichert

Instagram deutlich mehr Daten über Sie.

Facebook unterscheidet zwischen Kundendaten und Eventdaten. Wir gehen davon aus, dass dies

bei Instagram genau so der Fall ist. Kundendaten sind zum Beispiel Name, Adresse,

Telefonnummer und IP-Adresse. Diese Kundendaten werden erst an Instagram übermittelt werden,

wenn Sie zuvor „gehasht“ wurden. Hashing meint, ein Datensatz wird in eine Zeichenkette

verwandelt. Dadurch kann man die Kontaktdaten verschlüsseln. Zudem werden auch die oben

genannten „Event-Daten“ übermittelt. Unter „Event-Daten“ versteht Facebook – und folglich auch

Instagram – Daten über Ihr Userverhalten. Es kann auch vorkommen, dass Kontaktdaten mit EventDaten

kombiniert werden. Die erhobenen Kontaktdaten werden mit den Daten, die Instagram

bereits von Ihnen hat, abgeglichen.

Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden, werden die

gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen und ob

Sie selbst ein Instagram-Konto haben, werden unterschiedlich viele Daten gespeichert.

Wir gehen davon aus, dass bei Instagram die Datenverarbeitung gleich funktioniert wie bei

Facebook. Das bedeutet: wenn Sie ein Instagram-Konto haben oder www.instagram.com besucht

haben, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet Ihr Browser über

das Cookie Infos an Instagram, sobald Sie mit einer Instagram-Funktion in Berührung kommen.

Spätestens nach 90 Tagen (nach Abgleichung) werden diese Daten wieder gelöscht bzw.

anonymisiert. Obwohl wir uns intensiv mit der Datenverarbeitung von Instagram beschäftigt haben,

können wir nicht ganz genau sagen, welche Daten Instagram exakt sammelt und speichert.

Im Folgenden zeigen wir Ihnen Cookies, die in Ihrem Browser mindestens gesetzt werden, wenn Sie

auf eine Instagram-Funktion (wie z.B. Button oder ein Insta-Bild) klicken. Bei unserem Test gehen

wir davon aus, dass Sie kein Instagram-Konto haben. Wenn Sie bei Instagram eingeloggt sind,

werden natürlich deutlich mehr Cookies in Ihrem Browser gesetzt.

Diese Cookies wurden bei unserem Test verwendet:

Name: csrftoken

Wert: “”

Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus Sicherheitsgründen

gesetzt, um Fälschungen von Anfragen zu verhindern. Genauer konnten wir das allerdings nicht in

Erfahrung bringen.

Ablaufdatum: nach einem Jahr

Name: mid

Wert: “”

Verwendungszweck: Instagram setzt dieses Cookie, um die eigenen Dienstleistungen und

Angebote in und außerhalb von Instagram zu optimieren. Das Cookie legt eine eindeutige User-ID

fest.

Ablaufdatum: nach Ende der Sitzung

Name: fbsr_122709884124024

Wert: keine Angaben

Verwendungszweck: Dieses Cookie speichert die Log-in-Anfrage für User der Instagram-App.

Ablaufdatum: nach Ende der Sitzung

Name: rur

Wert: ATN

Verwendungszweck: Dabei handelt es sich um ein Instagram-Cookie, das die Funktionalität auf

Instagram gewährleistet.

Ablaufdatum: nach Ende der Sitzung

Name: urlgen

Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe122709884”

Verwendungszweck: Dieses Cookie dient den Marketingzwecken von Instagram.

Ablaufdatum: nach Ende der Sitzung

Anmerkung: Wir können hier keinen Vollständigkeitsanspruch erheben. Welche Cookies im

individuellen Fall gesetzt werden, hängt von den eingebetteten Funktionen und Ihrer Verwendung

von Instagram ab.

Wie lange und wo werden die Daten gespeichert?

Instagram teilt die erhaltenen Informationen zwischen den Facebook-Unternehmen mit externen

Partnern und mit Personen, mit denen Sie sich weltweit verbinden. Die Datenverarbeitung erfolgt

unter Einhaltung der eigenen Datenrichtlinie. Ihre Daten sind, unter anderem aus

Sicherheitsgründen, auf den Facebook-Servern auf der ganzen Welt verteilt. Die meisten dieser

Server stehen in den USA.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Dank der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Übertragbarkeit,

Berichtigung und Löschung Ihrer Daten. In den Instagram-Einstellungen können Sie Ihre Daten

verwalten. Wenn Sie Ihre Daten auf Instagram völlig löschen wollen, müssen Sie Ihr Instagram-

Konto dauerhaft löschen.

Und so funktioniert die Löschung des Instagram-Kontos:

Öffnen Sie zuerst die Instagram-App. Auf Ihrer Profilseite gehen Sie nach unten und klicken Sie auf

„Hilfebereich“. Jetzt kommen Sie auf die Webseite des Unternehmens. Klicken Sie auf der Webseite

auf „Verwalten des Kontos“ und dann auf „Dein Konto löschen“.

Wenn Sie Ihr Konto ganz löschen, löscht Instagram Posts wie beispielsweise Ihre Fotos und Status-

Updates. Informationen, die andere Personen über Sie geteilt haben, gehören nicht zu Ihrem Konto

und werden folglich nicht gelöscht.

Wie bereits oben erwähnt, speichert Instagram Ihre Daten in erster Linie über Cookies. Diese

Cookies können Sie in Ihrem Browser verwalten, deaktivieren oder löschen. Abhängig von Ihrem

Browser funktioniert die Verwaltung immer ein bisschen anders. Unter dem Abschnitt „Cookies“

finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Sie können auch grundsätzlich Ihren Browser so einrichten, dass Sie immer informiert werden,

wenn ein Cookie gesetzt werden soll. Dann können Sie immer individuell entscheiden, ob Sie das

Cookie zulassen wollen oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente

verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der

Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf

Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und

guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und

verarbeitet. Wir setzen die eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine

Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem

Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über

Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des

jeweiligen Dienstanbieters anzusehen.

Instagram verarbeitet Daten von Ihnen u.a. auch in den USA. Instagram bzw. Meta Platforms ist

aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere

Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr

Informationen dazu finden Sie auf

https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Instagram sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).

Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den

europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in

die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und

durch die Standardvertragsklauseln verpflichtet sich Instagram, bei der Verarbeitung Ihrer

relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den

USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem

Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden

Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch

Instagram näherzubringen. Auf https://privacycenter.instagram.com/policy/ können Sie sich noch

näher mit den Datenrichtlinien von Instagram auseinandersetzen.

Was ist Online-Marketing?

Unter Online-Marketing bezeichnet man alle Maßnahmen, die online durchgeführt werden, um

Marketingziele wie etwa die Steigerung der Markenbekanntheit oder einen Geschäftsabschluss zu

erreichen. Weiters zielen unserer Online-Marketing-Maßnahmen darauf ab, Menschen auf unsere

Website aufmerksam zu machen. Um unser Angebot vielen interessierten Menschen zeigen zu

können, betreiben wir also Online-Marketing. Meistens handelt es sich dabei um Onlinewerbung,

Content-Marketing oder Suchmaschinenoptimierung. Damit wir Online-Marketing effizient und

zielgerecht einsetzen können, werden auch personenbezogene Daten gespeichert und verarbeitet.

Die Daten helfen uns einerseits unsere Inhalte nur wirklich jenen Personen zu zeigen, die sich dafür

auch interessieren und andererseits können wir den Werbeerfolg unserer Online-Marketing-

Maßnahmen messen.

Warum nutzen wir Online-Marketing-Tools?

Wir wollen jedem Menschen, der sich für unser Angebot interessiert, unsere Website zeigen. Uns ist

bewusst, dass dies ohne bewusst gesetzte Maßnahmen nicht möglich ist. Darum machen wir

Online-Marketing. Es gibt verschiedene Tools, die uns die Arbeit an unseren Online-Marketing-

Maßnahmen erleichtern und zusätzlich über Daten stets Verbesserungsvorschläge liefern. So

können wir unsere Kampagnen genauer an unsere Zielgruppe richten. Zweck dieser eingesetzten

Online-Marketing-Tools ist also letztlich die Optimierung unseres Angebots.

Welche Daten werden verarbeitet?

Damit unser Online-Marketing funktioniert und der Erfolg der Maßnahmen gemessen werden

kann, werden Userprofile erstellt und Daten beispielsweise in Cookies (das sind kleine Text-

Dateien) gespeichert. Mit Hilfe dieser Daten können wir nicht nur Werbung in klassischer Hinsicht

schalten, sondern auch direkt auf unserer Website, unsere Inhalte so darstellen, wie es Ihnen am

liebsten ist. Dafür gibt es verschiedene Drittanbieter-Tools, die diese Funktionen anbieten und

entsprechend auch Daten von Ihnen sammeln und speichern. In den benannten Cookies wird zum

Beispiel gespeichert, welche Webseiten Sie auf unserer Website besucht haben, wie lange Sie diese

Seiten angesehen haben, welche Links oder Buttons Sie klicken oder von welcher Website sie zu

uns gekommen sind. Zusätzlich können auch technische Informationen gespeichert werden. Etwa

Ihre IP-Adresse, welchen Browser Sie nutzen, von welchem Endgerät Sie unsere Website besuchen

oder die Uhrzeit, wann Sie unserer Website aufgerufen haben und wann Sie sie wieder verlassen

haben. Wenn Sie eingewilligt haben, dass wir auch Ihren Standort bestimmen dürfen, können wir

auch diesen speichern und verarbeiten.

Ihre IP-Adresse wird in pseudonymisierter Form (also gekürzt) gespeichert. Eindeutige Daten, die

Sie als Person direkt identifizieren, wie etwa Name, Adresse oder E-Mail-Adresse, werden im

Rahmen der Werbe- und Online-Marketing-Verfahren auch nur in pseudonymisierter Form

gespeichert. Wir können Sie also nicht als Person identifizieren, sondern wir haben nur die

pseudonymisierten, gespeicherten Informationen in den Userprofilen gespeichert.

Die Cookies können unter Umständen auch auf anderen Websites, die mit denselben Werbetools

arbeiten, eingesetzt, analysiert und für Werbezwecke verwendet werden. Die Daten können dann

auch auf den Servern der Werbetools-Anbieter gespeichert werden.

In Ausnahmefällen können auch eindeutige Daten (Namen, Mail-Adresse usw.) in den Userprofilen

gespeichert werden. Zu dieser Speicherung kommt es etwa, wenn Sie Mitglied eines Social-Media-

Kanals sind, dass wir für unsere Online-Marketing-Maßnahmen nutzen und das Netzwerk bereits

früher eingegangene Daten mit dem Userprofil verbindet.

Bei allen von uns verwendeten Werbetools, die Daten von Ihnen auf deren Servern speichert,

erhalten wir immer nur zusammengefasste Informationen und nie Daten, die Sie als Einzelperson

erkennbar machen. Die Daten zeigen lediglich, wie gut gesetzte Werbemaßnahmen funktionierten.

Zum Beispiel sehen wir, welche Maßnahmen Sie oder andere User dazu bewogen haben, auf

unsere Website zu kommen und dort eine Dienstleistung oder ein Produkt zu erwerben. Anhand

der Analysen können wir unser Werbeangebot in Zukunft verbessern und noch genauer an die

Bedürfnisse und Wünsche interessierter Personen anpassen.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere

Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es

für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Daten, die

in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden

bereits nach dem Verlassen der Website wieder gelöscht, anderen können über einige Jahre in

Ihrem Browser gespeichert sein. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter

erhalten Sie in der Regel genaue Informationen über die einzelnen Cookies, die der Anbieter

verwendet.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von

Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-

Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die

Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,

deaktivieren oder löschen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Da bei Online-Marketing-Tools in der Regel Cookies zum Einsatz kommen können, empfehlen wir

Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten

von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der

jeweiligen Tools durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Drittanbieter eingesetzt werden dürfen, ist die Rechtsgrundlage

der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs.

1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten,

wie sie bei der Erfassung durch Online-Marketing-Tools vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Online-Marketing-Maßnahmen in

anonymisierter Form zu messen, um mithilfe der gewonnenen Daten unser Angebot und unsere

Maßnahmen zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f

DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit Sie eine

Einwilligung erteilt haben.

Informationen zu speziellen Online-Marketing-Tools erhalten Sie – sofern vorhanden – in den

folgenden Abschnitten.

Was ist LinkedIn Insight-Tag?

Wir nutzen auf unserer Website das Conversion-Tracking-Tool LinkedIn Insight-Tag. Dienstanbieter

ist das amerikanische Unternehmen LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA

94043, USA. Für die datenschutzrelevanten Aspekte im Europäischen Wirtschaftsraum (EWR), der

EU und der Schweiz ist das Unternehmen LinkedIn Ireland Unlimited (Wilton Place, Dublin 2, Irland)

verantwortlich.

Durch die Einbettung des Tracking-Tools können Daten an LinkedIn versandt, gespeichert und dort

verarbeitet werden. In dieser Datenschutzerklärung wollen wir Sie informieren, um welche Daten

es sich handelt, wie das Netzwerk diese Daten verwendet und wie Sie die Datenspeicherung

verwalten bzw. unterbinden können.

LinkedIn ist das größte soziale Netzwerk für Geschäftskontakte. Anders als beispielsweise bei

Facebook konzentriert sich das Unternehmen ausschließlich auf den Aufbau geschäftlicher

Kontakte. Unternehmen können auf der Plattform Dienstleistungen und Produkte vorstellen und

Geschäftsbeziehungen knüpfen. Viele Menschen verwenden LinkedIn auch für die Jobsuche oder

um selbst geeignete Mitarbeiter oder Mitarbeiterinnen für die eigene Firma zu finden. Allein in

Deutschland zählt das Netzwerk über 11 Millionen Mitglieder. In Österreich sind es etwa 1,3

Millionen.

Bei dem Conversion-Tracking-Tool von LinkedIn handelt es sich um einen kleinen JavaScript-Code,

den wir in unsere Website eingebunden haben. Diese Funktion hilft uns, unser Werbeangebot

besser an Ihre Interessen und Bedürfnisse anzupassen. Im folgenden Artikel wollen wir genauer

darauf eingehen, warum wir LinkedIn Insight-Tag benutzen, welche Daten dabei gespeichert

werden und wie Sie diese Datenspeicherung verhindern.

Warum verwenden wir LinkedIn Insight-Tag auf unserer Website?

Wir setzen LinkedIn Insight-Tag ein, um auf unser Angebot aufmerksam zu machen. Ziel ist es, dass

unsere Werbekampagnen wirklich auch nur jene Menschen erreichen, die sich für unsere Angebote

interessieren. Mit dem LinkedIn Insight-Tag können wir detaillierte Informationen über Ihr

Websiteverhalten sammeln, sofern Sie auch ein LinkedIn-Mitglied sind. So sehen wir auch welche

Keywords, Anzeigen, Anzeigengruppen und Kampagnen auf LinkedIn zu den gewünschten

Kundenaktionen führen. Wir sehen wie viele Kunden mit unseren Anzeigen auf einem Gerät

interagieren und dann eine Conversion durchführen. Durch diese Daten können wir

unseren Kosten-Nutzen-Faktor berechnen, den Erfolg einzelner Werbemaßnahmen messen und

folglich unsere Online-Marketing-Maßnahmen optimieren. Wir können weiters mithilfe der

gewonnenen Daten unsere Webseite für Sie interessanter gestalten und unser Werbeangebot noch

individueller an Ihre Bedürfnisse anpassen.

Welche Daten werden von LinkedIn Insight-Tag gespeichert?

Wie bereits oben erwähnt, haben wir ein Conversion-Tracking-Tag oder Code-Snippet auf unserer

Website eingebunden, um gewisse User-Aktionen besser analysieren zu können. Wenn Sie nun eine

unserer LinkedIn-Anzeigen anklicken, kann auf Ihrem Computer (meist im Browser) oder

Mobilgerät ein Cookie gespeichert werden. Grundsätzlich verarbeitet LinkedIn Daten mit einer

Kombination aus Cookies und serverseitigen Funktionen.

Sobald Sie eine Aktion auf der Webseite abschließen, erkennt LinkedIn das Cookie und speichert

Ihre Handlung als sogenannte Conversion. Solange Sie auf unserer Webseite surfen, erkennen wir

und LinkedIn, dass Sie über unsere LinkedIn-Anzeige zu uns gefunden haben. Das Cookie wird

ausgelesen und mit den Conversion-Daten zurück an LinkedIn gesendet. Es ist auch möglich, dass

noch weitere Cookies zur Messung von Conversions verwendet werden.

Neben Ihrer IP-Adresse werden dabei auch URL, Referrer-URL, Geräte und Browsereigenschaften

und der Zeitstempel gespeichert. Die IP-Adresse zählt zu den personenbezogenen Daten und wird

bei LinkedIn gekürzt oder gehasht.

Sie fragen sich vielleicht, was Conversions eigentlich sind. Eine Conversion entsteht, wenn Sie von

einem rein interessierten Webseitenbesucher zu einem handelnden Besucher werden. Dies

passiert immer dann, wenn Sie auf unsere Anzeige klicken und im Anschluss eine andere Aktion

ausführen, wie zum Beispiel unsere Webseite besuchen oder ein Produkt erwerben. Mit dem

Conversion-Tracking-Tool von LinkedIn erfassen wir, was nach einem Klick eines Users auf unsere

LinkedIn-Anzeige geschieht. Zum Beispiel können wir so sehen, ob Produkte gekauft werden,

Dienstleistungen in Anspruch genommen werden oder ob Sie sich beispielsweise für unseren

Newsletter angemeldet haben.

Zudem können auch noch demografische Daten, die Sie in Ihrem LinkedIn-Profil angegeben haben,

verarbeitet werden. Das können Informationen zu Ihrem Beruf, zur geografischen Lage, zu Ihrer

Branche bzw. zu Ihrem Unternehmen sein.

Wir bekommen von LinkedIn einen Bericht mit statistischen Auswertungen. So erfahren wir etwa

die Gesamtanzahl der User, die unsere Anzeige angeklickt haben und wir sehen, welche

Werbemaßnahmen gut ankamen.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich behaltet LinkedIn Ihre personenbezogenen Daten so lange, wie es das Unternehmen

als nötig betrachtet, um die eigenen Dienste anzubieten. LinkedIn löscht aber Ihre

personenbezogenen Daten, wenn Sie Ihr Konto löschen. In manchen Ausnahmefällen behaltet

LinkedIn selbst nach Ihrer Kontolöschung einige Daten in zusammengefasster und anonymisierter

Form.

Direkte Kennungen durch LinkedIn Insight-Tag werden innerhalb von sieben Tagen entfernt, um die

Daten zu pseudonymisieren. Die daraus entstandenen pseudonymisierten Daten werden innerhalb

von 180 Tagen gelöscht.

Die Daten werden auf verschiedenen Servern in Amerika und vermutlich auch in Europa

gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu

löschen.

Sie haben die Möglichkeit am Conversion-Tracking von LinkedIn nicht teilzunehmen. Wenn Sie das

Cookie des Google Conversion-Trackings über Ihren Browser deaktivieren bzw. der

Datenverarbeitung über den Consent Manager (Pop-up) nicht einwilligen, blockieren Sie das

Conversion-Tracking. In diesem Fall werden Sie in der Statistik des Tracking-Tools nicht

berücksichtigt. Sie können die Cookie-Einstellungen in Ihrem Browser jederzeit verändern. Bei

jedem Browser funktioniert dies etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die

entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

In Ihrem LinkedIn-Konto können Sie auch Ihre Daten verwalten, ändern und löschen. Zudem

können Sie von LinkedIn auch eine Kopie Ihrer personenbezogenen Daten anfordern.

So greifen Sie auf die Kontodaten in Ihrem LinkedIn-Profil zu:

Klicken Sie in LinkedIn auf Ihr Profilsymbol und wählen Sie die Rubrik „Einstellungen und

Datenschutz“. Klicken Sie nun auf „Datenschutz“ und dann im Abschnitt „So verwendet LinkedIn

Ihre Daten auf „Ändern“. In nur kurzer Zeit können Sie ausgewählte Daten zu Ihrer Web-Aktivität

und Ihrem Kontoverlauf herunterladen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass LinkedIn Insight-Tag eingesetzt werden darf, ist die

Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung

stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung

personenbezogener Daten, wie sie bei der Erfassung durch den LinkedIn Insight-Tag vorkommen

kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, den LinkedIn Insight-Tag zu

verwenden, um unser Online-Service und unsere Marketingmaßnahmen zu optimieren. Die dafür

entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen

den LinkedIn Insight-Tag gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

LinkedIn verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet LinkedIn sogenannte Standardvertragsklauseln (= Art. 46. Abs.

2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich LinkedIn, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei LinkedIn finden Sie unter

https://de.linkedin.com/legal/l/dpa oder https://www.linkedin.com/legal/l/eu-sccs

Näheres über LinkedIn Insight-Tag erfahren Sie unter

https://www.linkedin.com/help/linkedin/answer/a427660. Mehr über die Daten, die durch die

Verwendung von LinkedIn Insight-Tag verarbeitet werden, erfahren Sie auch in der

Datenschutzerklärung auf https://de.linkedin.com/legal/privacy-policy.

Was sind Audio- und Videoelemente?

Wir haben auf unsere Website Audio- bzw. Videoelemente eingebunden, damit Sie sich direkt über

unsere Website etwa Videos ansehen oder Musik/Podcasts anhören können. Die Inhalte werden

von Dienstanbietern zur Verfügung gestellt. Alle Inhalte werden also auch von den entsprechenden

Servern der Anbieter bezogen.

Es handelt sich dabei um eingebundene Funktionselemente von Plattformen wie etwa YouTube,

Vimeo oder Spotify. Die Nutzung dieser Portale ist in der Regel kostenlos, es können aber auch

kostenpflichtige Inhalte veröffentlicht werden. Mit Hilfe dieser eingebundenen Elemente könne Sie

sich über unsere Website die jeweiligen Inhalte anhören oder ansehen.

Wenn Sie Audio- oder Videoelemente auf unsere Website verwenden, können auch

personenbezogene Daten von Ihnen an die Dienstanbieter übermittelt, verarbeitet und gespeichert

werden.

Warum verwenden wir Audio- & Videoelemente auf unserer Website?

Natürlich wollen wir Ihnen auf unserer Website das beste Angebot liefern. Und uns ist bewusst,

dass Inhalte nicht mehr bloß in Text und statischem Bild vermittelt werden. Statt Ihnen einfach nur

einen Link zu einem Video zu geben, bieten wir Ihnen direkt auf unserer Website Audio- und

Videoformate, die unterhaltend oder informativ und im Idealfall sogar beides sind. Das erweitert

unser Service und erleichtert Ihnen den Zugang zu interessanten Inhalten. Somit bieten wir neben

unseren Texten und Bildern auch Video und/oder Audio-Inhalte an.

Welche Daten werden durch Audio- & Videoelemente gespeichert?

Wenn Sie eine Seite auf unserer Website aufrufen, die beispielsweise ein eingebettetes Video hat,

verbindet sich Ihr Server mit dem Server des Dienstanbieters. Dabei werden auch Daten von Ihnen

an den Drittanbieter übertragen und dort gespeichert. Manche Daten werden ganz unabhängig

davon, ob Sie bei dem Drittanbieter ein Konto haben oder nicht, gesammelt und gespeichert. Dazu

zählen meist Ihre IP-Adresse, Browsertyp, Betriebssystem, und weitere allgemeine Informationen

zu Ihrem Endgerät. Weiters werden von den meisten Anbietern auch Informationen über Ihre

Webaktivität eingeholt. Dazu zählen etwa Sitzungsdauer, Absprungrate, auf welchen Button Sie

geklickt haben oder über welche Website Sie den Dienst nutzen. All diese Informationen werden

meist über Cookies oder Pixel-Tags (auch Web Beacon genannt) gespeichert. Pseudonymisierte

Daten werden meist in Cookies in Ihrem Browser gespeichert. Welche Daten genau gespeichert

und verarbeitet werden, erfahren Sie stets in der Datenschutzerklärung des jeweiligen Anbieters.

Wie lange die Daten auf den Servern der Drittanbieter genau gespeichert werden, erfahren Sie

entweder weiter unten im Datenschutztext des jeweiligen Tools oder in der Datenschutzerklärung

des Anbieters. Grundsätzlich werden personenbezogene Daten immer nur so lange verarbeitet, wie

es für die Bereitstellung unserer Dienstleistungen oder Produkte unbedingt nötig wird. Dies gilt in

der Regel auch für Drittanbieter. Meist können Sie davon ausgehen, dass gewisse Daten über

mehrere Jahre auf den Servern der Drittanbieter gespeichert werden. Daten können speziell in

Cookies unterschiedlich lange gespeichert werden. Manche Cookies werden bereits nach dem

Verlassen der Website wieder gelöscht, anderen können über einige Jahre in Ihrem Browser

gespeichert sein.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von

Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-

Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die

Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,

deaktivieren oder löschen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Da durch die eingebundenen Audio- und Video-Funktionen auf unserer Seite meist auch Cookies

verwendet werden, sollte Sie sich auch unsere allgemeine Datenschutzerklärung über Cookies

durchlesen. In den Datenschutzerklärungen der jeweiligen Drittanbieter erfahren Sie genaueres

über den Umgang und die Speicherung Ihrer Daten.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Audio- und Video-

Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage

der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf

Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und

guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und

verarbeitet. Wir setzen die eingebundenen Audio- und Video-Elemente gleichwohl nur ein, soweit

Sie eine Einwilligung erteilt haben.

Was ist YouTube?

Wir haben auf unserer Website YouTube-Videos eingebaut. So können wir Ihnen interessante

Videos direkt auf unserer Seite präsentieren. YouTube ist ein Videoportal, das seit 2006 eine

Tochterfirma von Google ist. Betrieben wird das Videoportal durch YouTube, LLC, 901 Cherry Ave.,

San Bruno, CA 94066, USA. Wenn Sie auf unserer Website eine Seite aufrufen, die ein YouTube-

Video eingebettet hat, verbindet sich Ihr Browser automatisch mit den Servern von YouTube bzw.

Google. Dabei werden (je nach Einstellungen) verschiedene Daten übertragen. Für die gesamte

Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street

Dublin 4, Irland) verantwortlich.

Im Folgenden wollen wir Ihnen genauer erklären, welche Daten verarbeitet werden, warum wir

YouTube-Videos eingebunden haben und wie Sie Ihre Daten verwalten oder löschen können.

Auf YouTube können die User kostenlos Videos ansehen, bewerten, kommentieren und selbst

hochladen. Über die letzten Jahre wurde YouTube zu einem der wichtigsten Social-Media-Kanäle

weltweit. Damit wir Videos auf unserer Webseite anzeigen können, stellt YouTube einen

Codeausschnitt zur Verfügung, den wir auf unserer Seite eingebaut haben.

Warum verwenden wir YouTube-Videos auf unserer Website?

YouTube ist die Videoplattform mit den meisten Besuchern und dem besten Content. Wir sind

bemüht, Ihnen die bestmögliche User-Erfahrung auf unserer Webseite zu bieten. Und natürlich

dürfen interessante Videos dabei nicht fehlen. Mithilfe unserer eingebetteten Videos stellen wir

Ihnen neben unseren Texten und Bildern weiteren hilfreichen Content zur Verfügung. Zudem wird

unsere Webseite auf der Google-Suchmaschine durch die eingebetteten Videos leichter gefunden.

Auch wenn wir über Google Ads Werbeanzeigen schalten, kann Google – dank der gesammelten

Daten – diese Anzeigen wirklich nur Menschen zeigen, die sich für unsere Angebote interessieren.

Welche Daten werden von YouTube gespeichert?

Sobald Sie eine unserer Seiten besuchen, die ein YouTube-Video eingebaut hat, setzt YouTube

zumindest ein Cookie, das Ihre IP-Adresse und unsere URL speichert. Wenn Sie in Ihrem YouTube-

Konto eingeloggt sind, kann YouTube Ihre Interaktionen auf unserer Webseite meist mithilfe von

Cookies Ihrem Profil zuordnen. Dazu zählen Daten wie Sitzungsdauer, Absprungrate, ungefährer

Standort, technische Informationen wie Browsertyp, Bildschirmauflösung oder Ihr Internetanbieter.

Weitere Daten können Kontaktdaten, etwaige Bewertungen, das Teilen von Inhalten über Social

Media oder das Hinzufügen zu Ihren Favoriten auf YouTube sein.

Wenn Sie nicht in einem Google-Konto oder einem Youtube-Konto angemeldet sind, speichert

Google Daten mit einer eindeutigen Kennung, die mit Ihrem Gerät, Browser oder App verknüpft

sind. So bleibt beispielsweise Ihre bevorzugte Spracheinstellung beibehalten. Aber viele

Interaktionsdaten können nicht gespeichert werden, da weniger Cookies gesetzt werden.

In der folgenden Liste zeigen wir Cookies, die in einem Test im Browser gesetzt wurden. Wir zeigen

einerseits Cookies, die ohne angemeldetes YouTube-Konto gesetzt werden. Andererseits zeigen wir

Cookies, die mit angemeldetem Account gesetzt werden. Die Liste kann keinen

Vollständigkeitsanspruch erheben, weil die Userdaten immer von den Interaktionen auf YouTube

abhängen.

Name: YSC

Wert: b9-CV6ojI5Y122709884-1

Verwendungszweck: Dieses Cookie registriert eine eindeutige ID, um Statistiken des gesehenen

Videos zu speichern.

Ablaufdatum: nach Sitzungsende

Name: PREF

Wert: f1=50000000

Verwendungszweck: Dieses Cookie registriert ebenfalls Ihre eindeutige ID. Google bekommt über

PREF Statistiken, wie Sie YouTube-Videos auf unserer Webseite verwenden.

Ablaufdatum: nach 8 Monaten

Name: GPS

Wert: 1

Verwendungszweck: Dieses Cookie registriert Ihre eindeutige ID auf mobilen Geräten, um den

GPS-Standort zu tracken.

Ablaufdatum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE

Wert: 95Chz8bagyU

Verwendungszweck: Dieses Cookie versucht die Bandbreite des Users auf unseren Webseiten (mit

eingebautem YouTube-Video) zu schätzen.

Ablaufdatum: nach 8 Monaten

Weitere Cookies, die gesetzt werden, wenn Sie mit Ihrem YouTube-Konto angemeldet sind:

Name: APISID

Wert: zILlvClZSkqGsSwI/AU1aZI6HY7122709884-

Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über Ihre Interessen zu

erstellen. Genützt werden die Daten für personalisierte Werbeanzeigen.

Ablaufdatum: nach 2 Jahren

Name: CONSENT

Wert: YES+AT.de+20150628-20-0

Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung

unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen

und Userdaten vor unbefugten Angriffen zu schützen.

Ablaufdatum: nach 19 Jahren

Name: HSID

Wert: AcRwpgUik9Dveht0I

Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über Ihre Interessen zu

erstellen. Diese Daten helfen personalisierte Werbung anzeigen zu können.

Ablaufdatum: nach 2 Jahren

Name: LOGIN_INFO

Wert: AFmmF2swRQIhALl6aL…

Verwendungszweck: In diesem Cookie werden Informationen über Ihre Login-Daten gespeichert.

Ablaufdatum: nach 2 Jahren

Name: SAPISID

Wert: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM

Verwendungszweck: Dieses Cookie funktioniert, indem es Ihren Browser und Ihr Gerät eindeutig

identifiziert. Es wird verwendet, um ein Profil über Ihre Interessen zu erstellen.

Ablaufdatum: nach 2 Jahren

Name: SID

Wert: oQfNKjAsI122709884-

Verwendungszweck: Dieses Cookie speichert Ihre Google-Konto-ID und Ihren letzten

Anmeldezeitpunkt in digital signierter und verschlüsselter Form.

Ablaufdatum: nach 2 Jahren

Name: SIDCC

Wert: AN0-TYuqub2JOcDTyL

Verwendungszweck: Dieses Cookie speichert Informationen, wie Sie die Webseite nutzen und

welche Werbung Sie vor dem Besuch auf unserer Seite möglicherweise gesehen haben.

Ablaufdatum: nach 3 Monaten

Wie lange und wo werden die Daten gespeichert?

Die Daten, die YouTube von Ihnen erhält und verarbeitet werden auf den Google-Servern

gespeichert. Die meisten dieser Server befinden sich in Amerika. Unter

https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau wo sich die Google-

Rechenzentren befinden. Ihre Daten sind auf den Servern verteilt. So sind die Daten schneller

abrufbar und vor Manipulation besser geschützt.

Die erhobenen Daten speichert Google unterschiedlich lang. Manche Daten können Sie jederzeit

löschen, andere werden automatisch nach einer begrenzten Zeit gelöscht und wieder andere

werden von Google über längere Zeit gespeichert. Einige Daten (wie Elemente aus „Meine Aktivität“,

Fotos oder Dokumente, Produkte), die in Ihrem Google-Konto gespeichert sind, bleiben so lange

gespeichert, bis Sie sie löschen. Auch wenn Sie nicht in einem Google-Konto angemeldet sind,

können Sie einige Daten, die mit Ihrem Gerät, Browser oder App verknüpft sind, löschen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Grundsätzlich können Sie Daten im Google Konto manuell löschen. Mit der 2019 eingeführten

automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen abhängig

von Ihrer Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht.

Unabhängig, ob Sie ein Google-Konto haben oder nicht, können Sie Ihren Browser so konfigurieren,

dass Cookies von Google gelöscht bzw. deaktiviert werden. Je nachdem welchen Browser Sie

verwenden, funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“

finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er

Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen

Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene YouTube-Elemente

verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der

Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf

Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und

guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und

verarbeitet. Wir setzen die eingebundenen YouTube-Elemente gleichwohl nur ein, soweit Sie eine

Einwilligung erteilt haben. YouTube setzt auch Cookies in Ihrem Browser, um Daten zu speichern.

Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die

Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Youtube verarbeitet Daten von Ihnen u.a. auch in den USA. Youtube bzw. Google ist aktiver

Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer

personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu

finden Sie auf

https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).

Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den

europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in

die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und

durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten

Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA

gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem

Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden

Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf

die Standardvertragsklauseln verweisen, finden Sie unter

https://business.safety.google/intl/de/adsprocessorterms/.

Da YouTube ein Tochterunternehmen von Google ist, gibt es eine gemeinsame

Datenschutzerklärung. Wenn Sie mehr über den Umgang mit Ihren Daten erfahren wollen,

empfehlen wir Ihnen die Datenschutzerklärung unter https://policies.google.com/privacy?hl=de.

YouTube Abonnieren Button Datenschutzerklärung

Wir haben auf unserer Webseite den YouTube Abonnieren Button (engl. „Subscribe-Button“)

eingebaut. Sie erkennen den Button meist am klassischen YouTube-Logo. Das Logo zeigt vor rotem

Hintergrund in weißer Schrift die Wörter „Abonnieren“ oder „YouTube“ und links davon das weiße

„Play-Symbol“. Der Button kann aber auch in einem anderen Design dargestellt sein.

Unser YouTube-Kanal bietet Ihnen immer wieder lustige, interessante oder spannende Videos. Mit

dem eingebauten „Abonnieren-Button“ können Sie unseren Kanal direkt von unserer Webseite aus

abonnieren und müssen nicht eigens die YouTube-Webseite aufrufen. Wir wollen Ihnen somit den

Zugang zu unserem umfassenden Content so einfach wie möglich machen. Bitte beachten Sie, dass

YouTube dadurch Daten von Ihnen speichern und verarbeiten kann.

Wenn Sie auf unserer Seite einen eingebauten Abo-Button sehen, setzt YouTube – laut Google –

mindestens ein Cookie. Dieses Cookie speichert Ihre IP-Adresse und unsere URL. Auch

Informationen über Ihren Browser, Ihren ungefähren Standort und Ihre voreingestellte Sprache

kann YouTube so erfahren. Bei unserem Test wurden folgende vier Cookies gesetzt, ohne bei

YouTube angemeldet zu sein:

Name: YSC

Wert: b9-CV6ojI5122709884Y

Verwendungszweck: Dieses Cookie registriert eine eindeutige ID, um Statistiken des gesehenen

Videos zu speichern.

Ablaufdatum: nach Sitzungsende

Name: PREF

Wert: f1=50000000

Verwendungszweck: Dieses Cookie registriert ebenfalls Ihre eindeutige ID. Google bekommt über

PREF Statistiken, wie Sie YouTube-Videos auf unserer Webseite verwenden.

Ablaufdatum: nach 8 Monate

Name: GPS

Wert: 1

Verwendungszweck: Dieses Cookie registriert Ihre eindeutige ID auf mobilen Geräten, um den

GPS-Standort zu tracken.

Ablaufdatum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE

Wert: 12270988495Chz8bagyU

Verwendungszweck: Dieses Cookie versucht die Bandbreite des Users auf unseren Webseiten (mit

eingebautem YouTube-Video) zu schätzen.

Ablaufdatum: nach 8 Monaten

Anmerkung: Diese Cookies wurden nach einem Test gesetzt und können nicht den Anspruch auf

Vollständigkeit erheben.

Wenn Sie in Ihrem YouTube-Konto angemeldet sind, kann YouTube viele Ihrer

Handlungen/Interaktionen auf unserer Webseite mit Hilfe von Cookies speichern und Ihrem

YouTube-Konto zuordnen. YouTube bekommt dadurch zum Beispiel Informationen wie lange Sie

auf unserer Seite surfen, welchen Browsertyp Sie verwenden, welche Bildschirmauflösung Sie

bevorzugen oder welche Handlungen Sie ausführen.

YouTube verwendet diese Daten zum einen um die eigenen Dienstleistungen und Angebote zu

verbessern, zum anderen um Analysen und Statistiken für Werbetreibende (die Google Ads

verwenden) bereitzustellen.

Was sind Videokonferenzen & Streamings?

Wir verwenden Softwareprogramme, die es uns ermöglichen Videokonferenzen, Onlinemeetings,

Webinare, Display-Sharing und/oder Streamings abzuhalten. Bei einer Videokonferenz oder einem

Streaming werden Informationen gleichzeitig über Ton und bewegtes Bild übertragen. Mit Hilfe

solcher Videokonferenz- oder Streaming-Tools können wir mit Kunden, Geschäftspartnern, Klienten

und auch Mitarbeitern schnell und einfach über das Internet kommunizieren. Natürlich achten wir

bei der Auswahl des Dienstanbieters auf die vorgegebenen gesetzlichen Rahmenbedingungen.

Grundsätzlich können Drittanbieter Daten verarbeiten, sobald Sie mit dem Softwareprogramm

interagieren. Drittanbieter der Videokonferenz bzw. Streaming-Lösungen verwenden Ihre Daten

und Metadaten für unterschiedliche Zwecke. Die Daten helfen etwa, das Tool sicherer zu machen

und das Service zu verbessern. Meistens dürfen die Daten auch für eigene Marketingzwecke des

Drittanbieters verwendet werden.

Warum verwenden wir Videokonferenzen & Streaming auf unserer Website?

Wir wollen mit Ihnen, mit unseren Kunden und Geschäftspartnern auch digital schnell,

unkompliziert und sicher kommunizieren. Das funktioniert am besten mit Videokonferenzlösungen,

die ganz einfach zu bedienen sind. Die meisten Tools funktionieren auch direkt über Ihren Browser

und nach nur wenigen Klicks sind Sie mittendrin in einem Videomeeting. Die Tools bieten auch

hilfreiche Zusatz-Features wie etwa eine Chat- und Screensharing-Funktion oder die Möglichkeit

Inhalte zwischen Meeting-Teilnehmern zu teilen.

Welche Daten werden verarbeitet?

Wenn Sie an unserer Videokonferenz bzw. an einem Streaming teilnehmen, werden auch Daten

von Ihnen verarbeitet und auf den Servern des jeweiligen Dienstanbieters gespeichert.

Welche Daten genau gespeichert werden, hängt von der verwendeten Lösungen ab. Jeder Anbieter

speichert und verarbeitet unterschiedliche und unterschiedlich viele Daten. Doch in der Regel

werden bei den meisten Anbietern Ihr Name, Ihre Adresse, Kontaktdaten wie zum Beispiel Ihre EMail-

Adresse oder Ihre Telefonnummer und Ihre IP-Adresse gespeichert. Weiter können auch

Informationen zu Ihrem verwendeten Gerät, Nutzungsdaten wie beispielsweise welche Webseiten

Sie besuchen, wann Sie eine Webseite besuchen oder auf welche Buttons Sie klicken, gespeichert

werden. Auch Daten, die innerhalb der Videokonferenz geteilt werden (Fotos, Videos, Texte),

können gespeichert werden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang mit

dem verwendeten Dienst, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir

personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und

Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben Daten

von Ihnen speichert, worauf wir dann keinen Einfluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen

Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten Videokonferenzenbzw.

Streamingtools kontaktieren. Kontaktdaten finden Sie entweder in unserer spezifischen

Datenschutzerklärung oder auf der Website des entsprechenden Anbieters.

Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen,

deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf

unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr alle

Funktionen wie gewohnt funktionieren.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch die Video bzw. Streaming-Lösung

verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der

Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem können wir auch eine Videokonferenz als

Teil unserer Services anbieten, wenn dies im Vorfeld mit Ihnen vertraglich vereinbart wurde (Art. 6

Abs. 1 lit. b DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten

Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder

anderen Kunden und Geschäftspartnern gespeichert und verarbeitet, jedoch nur, soweit Sie

zumindest eingewilligt haben. Die meisten Video- bzw. Streaming-Lösungen setzen auch Cookies in

Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext

über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des

jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Videokonferenz- und Streaming-Lösungen, erfahren Sie – sofern

vorhanden – in den folgenden Abschnitten.

Was ist Zoom?

Wir verwenden für unsere Website das Videokonferenz-Tool Zoom des amerikanischen Software-

Unternehmens Zoom Video Communications. Der Firmenhauptsitz ist im kalifornischen San Jose,

55 Almaden Boulevard, 6th Floor, CA 95113. Dank „Zoom“ können wir mit Kunden,

Geschäftspartnern, Klienten und auch Mitarbeitern ganz einfach und ohne Software-Installation

eine Videokonferenz abhalten. In dieser Datenschutzerklärung gehen wir näher auf das Service ein

und informieren Sie über die wichtigsten datenschutzrelevanten Aspekte.

Zoom ist eine der weltweit bekanntesten Videokonferenzlösungen. Mit dem Dienst „Zoom

Meetings“ können wir beispielsweise mit Ihnen, aber auch mit Mitarbeitern oder anderen Usern

über einen digitalen Konferenzraum eine Online-Videokonferenz abhalten. So können wir sehr

einfach digital in Kontakt treten, uns über diverse Themen austauschen, Textnachrichten schicken

oder auch telefonieren. Weiters kann man über Zoom auch den Bildschirm teilen, Dateien

austauschen und ein Whiteboard nutzen.

Warum verwenden wir Zoom auf unserer Website?

Uns ist es wichtig, dass wir mit Ihnen schnell und unkompliziert kommunizieren können. Und

genau diese Möglichkeit bietet uns Zoom. Das Softwareprogramm funktioniert auch direkt über

einen Browser. Das heißt wir können Ihnen einfach einen Link schicken und schon mit der

Videokonferenz starten. Zudem sind natürlich auch Zusatzfunktionen wie Screensharing oder das

Austauschen von Dateien sehr praktisch.

Welche Daten werden von Zoom gespeichert?

Wenn Sie Zoom verwenden, werden auch Daten von Ihnen erhoben, damit Zoom ihre Dienste

bereitstellen kann. Das sind einerseits Daten, die Sie dem Unternehmen bewusst zur Verfügung

stellen. Dazu gehören zum Beispiel Name, Telefonnummer oder Ihre E-Mail-Adresse. Es werden

aber auch Daten automatisch an Zoom übermittelt und gespeichert. Hierzu zählen beispielsweise

technische Daten Ihres Browsers oder Ihre IP-Adresse. Im Folgenden gehen wir genauer auf die

Daten ein, die Zoom von Ihnen erheben und speichern kann:

Wenn Sie Daten wie Ihren Namen, Ihren Benutzernamen, Ihre E-Mail-Adresse oder Ihre

Telefonnummer angeben, werden diese Daten bei Zoom gespeichert. Inhalte, die Sie während der

Zoom-Nutzung hochladen werden ebenfalls gespeichert. Dazu zählen beispielsweise Dateien oder

Chatprotokolle.

Zu den technischen Daten, die Zoom automatisch speichert, zählen neben der oben bereits

erwähnten IP-Adresse auch die MAC-Adresse, weitere Geräte-IDs, Gerätetyp, welches

Betriebssystem Sie nutzen, welchen Client Sie nutzen, Kameratyp, Mikrofon- und Lautsprechertyp.

Auch Ihr ungefährer Standort wird bestimmt und gespeichert. Des Weiteren speichert Zoom auch

Informationen darüber wie Sie den Dienst nutzen. Also beispielsweise ob Sie via Desktop oder

Smartphone „zoomen“, ob Sie einen Telefonanruf oder VoIP nutzen, ob Sie mit oder ohne Video

teilnehmen oder ob Sie ein Passwort anfordern. Zoom zeichnet auch sogenannte Metadaten wie

Dauer des Meetings/Anrufs, Beginn und Ende der Meetingteilnahme, Meetingname und Chatstatus

auf.

Zoom erwähnt in der eigenen Datenschutzerklärung, dass das Unternehmen keine Werbecookies

oder Tracking-Technologien für Ihre Dienste verwenden. Nur auf den eigenen Marketing-Websites

wie etwa https://explore.zoom.us/docs/de-de/home.html werden diese Trackingmethoden genutzt.

Zoom verkauft personenbezogenen Daten nicht weiter und nutzt diese auch nicht für

Werbezwecke.

Wie lange und wo werden die Daten gespeichert?

Zoom gibt diesbezüglich keinen konkreten Zeitrahmen bekannt, sondern betont, dass die

erhobenen Daten solange gespeichert bleiben, wie es zur Bereitstellung der Dienste bzw. für die

eigenen Zwecke nötig ist. Länger werden die Daten nur gespeichert, wenn dies aus rechtlichen

Gründen gefordert wird.

Grundsätzlich speichert Zoom die erhobenen Daten auf amerikanischen Servern, aber Daten

können weltweit auf unterschiedlichen Rechenzentren eintreffen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie nicht wollen, dass Daten während des Zoom-Meetings gespeichert werden, müssen Sie

auf das Meeting verzichten. Sie haben aber auch immer das Recht und die Möglichkeit all Ihre

personenbezogenen Daten löschen zu lassen. Falls Sie ein Zoom-Konto haben, finden Sie unter

https://support.zoom.us/hc/en-us/articles/201363243-How-Do-I-Delete-Terminate-My-Account eine

Anleitung wie Sie Ihr Konto löschen können.

Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU

gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA)

gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere

Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern

es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem

außereuropäischen Dienstleister gibt.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch die Video bzw. Streaming-Lösung

verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der

Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem können wir auch eine Videokonferenz als

Teil unserer Services anbieten, wenn dies im Vorfeld mit Ihnen vertraglich vereinbart wurde (Art. 6

Abs. 1 lit. b DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten

Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder

anderen Kunden und Geschäftspartnern gespeichert und verarbeitet, jedoch nur, soweit Sie

zumindest eingewilligt haben.

Zoom verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung

des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in

die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der

Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Zoom sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2

und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich Zoom, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wir hoffen Ihnen einen Überblick über die Datenverarbeitung durch Zoom geboten zu haben. Es

kann natürlich immer auch vorkommen, dass sich die Datenschutzrichtlinien des Unternehmens

ändern. Daher empfehlen wir Ihnen für mehr Informationen zu den verarbeiteten Daten und den

Standardvertragsklauseln auch die Datenschutzerklärung von Zoom unter

https://explore.zoom.us/de/privacy/.

Auftragsverarbeitungsvertrag (AVV) Zoom

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Zoom einen

Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in

einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt

„Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Zoom in unserem Auftrag personenbezogene

Daten verarbeitet. Darin wird geklärt, dass Zoom Daten, die sie von uns erhalten, nur nach unserer

Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum

Auftragsverarbeitungsvertrag (AVV) finden Sie unter

https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu

verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz

einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte

technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht

ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen

verwendeten Begriffen, auf die wir in der bisherigen Datenschutzerklärung vielleicht noch nicht

ausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um

Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen und

gegebenenfalls noch eigene Erläuterungen hinzufügen.

Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder

andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen

verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte

Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem

Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben

Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder

Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter

Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder

einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu

verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten

einverstanden ist;

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-ConsentTool.

Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist

über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist

können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche

Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen auch keine

personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine Einwilligung

natürlich auch schriftlich, also nicht über ein Tool, erfolgen.

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder

identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als

identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere

mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu

Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen

Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen,

wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind,

identifiziert werden kann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren

können. Das sind in der Regel Daten wie etwa:

• Name

• Adresse

• E-Mail-Adresse

• Post-Anschrift

• Telefonnummer

• Geburtsdatum

• Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer,

• Personalausweisnummer oder Matrikelnummer

• Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den personenbezogenen

Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres

Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das

Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch

sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders

schützenswert sind. Dazu zählen:

• rassische und ethnische Herkunft

• politische Meinungen

• religiöse bzw. weltanschauliche Überzeugungen

• die Gewerkschaftszugehörigkeit

• genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen

• werden

• biometrische Daten (das sind Informationen zu psychischen, körperlichen oder

• verhaltenstypischen Merkmalen, die eine Person identifizieren können).

• Gesundheitsdaten

• Daten zur sexuellen Orientierung oder zum Sexualleben

Profiling

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin

besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche

Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte

bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen,

Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu

analysieren oder vorherzusagen;

Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person

zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling

häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw.

Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Interessen

auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an

eine Zielgruppe ausgespielt werden kann.

Verantwortlicher

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere

Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung

von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung

durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der

Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach

dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten

verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an

andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss ein

“Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.

Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang

oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das

Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder

Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch

Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die

Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir

damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung

erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.

Schlusswort

Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sich wirklich durch unsere

gesamte Datenschutzerklärung „gekämpft“ oder zumindest bis hier hin gescrollt. Wie Sie am

Umfang unserer Datenschutzerklärung sehen, nehmen wir den Schutz Ihrer persönlichen Daten,

alles andere als auf die leichte Schulter.

Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verarbeitung

personenbezogener Daten zu informieren. Dabei wollen wir Ihnen aber nicht nur mitteilen, welche

Daten verarbeitet werden, sondern auch die Beweggründe für die Verwendung diverser

Softwareprogramme näherbringen. In der Regel klingen Datenschutzerklärung sehr technisch und

juristisch. Da die meisten von Ihnen aber keine Webentwickler oder Juristen sind, wollten wir auch

sprachlich einen anderen Weg gehen und den Sachverhalt in einfacher und klarer Sprache erklären.

Immer ist dies natürlich aufgrund der Thematik nicht möglich. Daher werden die wichtigsten

Begriffe am Ende der Datenschutzerklärung näher erläutert.

Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte nicht, uns oder die

verantwortliche Stelle zu kontaktieren. Wir wünschen Ihnen noch eine schöne Zeit und hoffen, Sie

auf unserer Website bald wieder begrüßen zu dürfen.

Alle Texte sind urheberrechtlich geschützt.

Quelle: Erstellt mit dem Datenschutz Generator Österreich von AdSimple