Seite auswählen

Datenschutzerklärung

Revision 1.0 vom 03. Dezember 2020

Diese Datenschutzerklärung wurde verfasst, um Ihnen gemäß der Vorgaben der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), in Folge DSGVO abgekürzt, zu erläutern und vollumfänglich offenzulegen, welche Daten auf dieser Website (https://kaffeesud.org) gesammelt werden, wie diese Daten verwenden werden und welche Entscheidungsmöglichkeiten Sie als Besucher*in dieser Website haben.

Es liegt in der Natur der Sache, dass diese Erläuterungen teilweise sehr technisch bzw. juristisch sind. Es wurde jedoch bei der Erstellung dieser Datenschutzerklärung darauf Wert gelegt, die wichtigsten Dinge so allgemeinverständlich und klar wie möglich zu beschreiben.

Inhaltsverzeichnis

I. Präambel
II. Verantwortlichkeit
III. Allgemeines zur Datenverarbeitung
IV. Bereitstellung der Website und technisches Protokoll
V. Verwendung von Cookies
VI. Kommentieren und Bewerten
VII. Kontaktformular und Korrespondenz
VIII. Newsletter
IX. Zugriffsstatistik
X. Externe Dienste
XI. Datentransport und TLS- bzw. SSL-Verschlüsselung
XII. Technischer Betrieb
XIII. Rechte der betroffenen Personen

I. Präambel

Dem Herausgeber und Betreiber dieser Website ist informationelle Selbstbestimmung und Datenschutz ein hohes, persönliches Anliegen. Die eingesetzten Technologien, alle Aspekte rund um die Datenspeicherung, sowie Verknüpfungen zu anderen Serviceanbietern wurden sorgfältig unter diesem Gesichtspunkt ausgewählt und unter der Prämisse der Datensparsamkeit (gem. Art. 5 Abs. 1 lit. c DSGVO) auf den Grundgedanken hinter dieser Website, auf deren Benutzungsfreundlichkeit, technischen Effizienz und Sicherheit, reduziert. Der Sinn dieser Website liegt in der Publikation von Aufsätzen, Ideen und Gedanken, primär aus Themenbereichen rund um Wissenschaft und Technik. Darüber hinaus soll diese Website die Möglichkeit bieten mit Leser*innen in einen Diskurs zu treten, um sich auszutauschen, voneinander zu lernen und das Dargestellte weiter zu formen und zu verbessern. Jede Form der Speicherung von Daten, die als personenbezogen anzusehen sind, ist auf diesen Zweck, sowie der Optimierung dieser Website, oder auf deren Sicherheit ausgerichtet.

Ein über die Erfüllung dieser Grundabsichten hinausgehendes Interesse an einer Erhebung und Verwertung von personenbezogenen Daten, ist nicht vorhanden. Aus diesen Grund wurde vollständig auf den Einsatz externer analytischer Werkzeuge, auf Werbenetzwerke und Einbettung von Inhalten aus Social-Media-Plattformen u. dgl. verzichtet. Auch auf Einbindung externer Dienstleister, die mit Daten von Benutzer*innen in Berührung kommen wurde – mit der Ausnahme auf den für den Betrieb notwendigen Internet Service Provider für das Hosting (siehe Abschnitt XII.) – ebenfalls Abstand genommen.

II. Verantwortlichkeit

Für den Datenschutz und die Datenverarbeitung auf dieser Website im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen verantwortlich ist:

Johannes Strodl
Hofmühlgasse 13/1/17
1060 Wien
Österreich

Kontaktmöglichkeiten
E-Mail:
Kontaktformular auf dieser Website
Weitere Informationen finden Sie im Impressum (Offenlegung gem. § 25 Mediengesetz) dieser Website

III. Allgemeines zur Datenverarbeitung

A. Umfang der Verarbeitung personenbezogener Daten

Personenbezogene Daten von Nutzer*innen dieser Website werden grundsätzlich nur soweit erhoben, gespeichert und verarbeitet, wie dies zur Bereitstellung einer funktionsfähigen Website sowie deren darin gebotener Inhalte und Funktionalitäten erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten von Nutzer*innen erfolgt rechtskonform nur nach deren Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer solchen Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Weitergehende Informationen werden Ihnen dazu in der nachfolgenden Erklärung mitgeteilt.

B. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen eingeholt wird, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der diese Website bzw. deren Herausgeber und Betreiber unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Herausgebers und Betreibers dieser Webseite oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

C. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Bereitstellung der Website und technisches Protokoll

Wenn Sie auf eine Webseite zugreifen, stellt dies technisch eine Anfrage an den die betreffenden Webseite beherbergenden Server (Webserver) dar, der auf diese Anfrage mit der Übermittlung der angeforderten Webseite antwortet, sofern die Anfrage fehlerfrei bearbeitet werden kann. Um eine Antwort von einem solchen Server zu erhalten, müssen Sie also Ihre Internetadresse (IP-Adresse) dem Server bekanntgeben, damit dieser Ihnen die angeforderte Webseite zusenden kann. Ohne Ihre IP-Adresse kann ein Server Ihnen eine Webseite nicht übermitteln, da ohne Adresse der*die Empfänger*in unbekannt bleibt und eine Zustellung unmöglich ist.

Die IP-Adresse, die zum Zeitpunkt des Zugriffs potentiell eindeutig Ihrem Gerät (Computer) zugeordnet sein kann, fällt insbesondere aufgrund dieser potentiellen eindeutigen Zuordenbarkeit zu Ihrem Gerät und damit zu Ihnen, in die Kategorie der personenbezogenen Daten.

Technisch übermitteln Sie Ihre IP-Adresse jedoch, dem technischen Prinzip des Internets folgend, notwendigerweise bereits ab dem von Ihnen initiierten allerersten Zugriff auf eine Webseite, noch bevor die Einholung einer Einwilligung für die Verarbeitung überhaupt möglich ist. Dies liegt in der grundsätzlichen Konzeption des Internets begründet, ist technische Realität und notwendig für den Zugriff auf eine Webseite. Mit Ihrem wunschgemäßen Abruf einer Webseite muss also davon ausgegangen werden, dass Sie, zumindest für die Dauer der Bearbeitung, mit der Verarbeitung Ihrer IP-Adresse einverstanden sind. Sollten Sie in diesem Zusammenhang mit dieser Verarbeitung nicht einverstanden sein, unterlassen Sie bitte den Zugriff auf die Webseite.

Über die reine IP-Adresse hinaus übermittelt üblicherweise Ihr Browser freiwillig noch weitere Daten über Ihr verwendetes Gerät. Dies dient im Allgemeinen in erster Linie dazu, eine Webseite für Ihr Gerät gegebenenfalls optimieren zu können und die Darstellung dem Gerät gerecht anzupassen. Es handelt sind hierbei um rein technische Daten über Ihr verwendetes Gerät, die jedoch ebenfalls bei jedem Zugriff übermittelt werden. Die Übermittlung dieser Daten kann durch Sie selbst in den Einstellungen Ihres Browsers typischerweise beeinflusst, beschränkt bzw. verhindert werden und obliegt Ihrer eigenen Kontrolle. Details dazu finden Sie in den Hilfetexten und Bedienungsanleitungen Ihres Browsers, d.h. jenem Programm, mit dem Sie Webseiten im Internet abrufen.

A. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie diese Website besuchen bzw. nutzen, speichert der Server (also jener Computer, auf dem diese Webseite gespeichert ist) automatisch Daten über jeden Zugriff zum Bearbeiten des Zugriffs und im Zuge der Erstellung eines technischen Protokolls ab. Diese gegenständlichen Daten werden von Ihrem Browser automatisch dazu bei jedem Zugriff übermittelt. Dies ist technischer Standard, allgegenwärtig und die Protokollierung der Zugriffe erfolgt im üblichem Ausmaß bzw. nach Vorgabe des beauftragten Internet Hosting Providers.

Gespeichert wird im Konkreten:

  • die URL (bestehend aus Zugriffsmethode und Adresse) der aufgerufenen Webseite
  • die IP-Adresse bzw. der Hostnamen des Gerätes, von dem aus zugegriffen wird
  • das Datum und der Zeitpunkt des Zugriffs
  • der HTTP-Statuscode der Verarbeitung des Zugriffs
  • die Menge der übermittelten Daten in Bytes

Ebenfalls gespeichert wird, sofern Ihr verwendeter Browser diese Daten freiwillig und Ihren Einstellungen gemäß beim Zugriff übermittelt:

  • die URL jener Webseite, die zu der aufgerufenen Webseite geführt hat (Referrrer)
  • das verwendete Betriebsystem und gegebenenfalls dessen Versionsnummer
  • der verwendete Browser und gegebenenfalls dessen Versionsnummer

Als Auftragsverarbeiter wird der technische Betrieb der Website, sowie die Erstellung des technischen Protokolls (Log-Dateien) vom beauftragten Internet Hosting Provider (siehe Abschnitt XII.) übernommen.

B. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten im Zuge der Anfrage und die Erstellung des technischen Protokolls ist Art. 6 Abs. 1 lit. f DSGVO.

C. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist technisch unumgänglich, um die Auslieferung einer Webseite an das Gerät der Nutzer*innen zu ermöglichen. Hierfür muss die IP-Adresse der Nutzer*innen für die Dauer des Zugriffs und dessen Verarbeitung gespeichert bleiben.

Die Speicherung im technischen Protokoll (Log-Datei) erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen diese Daten der Optimierung der Website, zur Fehlererkennung bzw. -diagnose und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken, zur Analyse des Zugriffsverhalten, sowie eine Verknüpfung dieser Daten mit anderen gespeicherten oder generierten Daten findet in diesem Zusammenhang nicht statt. Es kann jedoch nicht ausgeschlossen werden, dass diese Daten bei Vorliegen von rechtswidrigem Verhalten eingesehen werden.

In diesen Zwecken liegen auch das berechtigte Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

D. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, sobald der jeweilige Zugriff beendet ist.

Im Falle der Speicherung der Daten im Zuge des technischen Protokolls ist dies im Normalfall nach spätestens 14 (vierzehn) Tagen der Fall. Der Löschvorgang erfolgt automatisch. Details dazu sind der Beschreibung des beauftragten Internet Hosting Providers ebenfalls zugänglich. Bei Vorliegen von rechtswidrigem Verhalten, werden die Zugriffsdaten bis zur Klärung des Sachverhaltes aufbewahrt.

E. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten im technischen Protokoll ist für den Betrieb der Website zwingend erforderlich. Es besteht folglich seitens der Nutzer*innen keine Widerspruchsmöglichkeit.

V. Verwendung von Cookies

Diese Website speichert im Zuge genau einer, rein freiwillig verwendbaren, optionalen Hilfsfunktion ein HTTP-Cookie, das nur auf ausdrücklichem Wunsch der Nutzer*innen abgelegt wird und einzig und alleine der Komforterhöhung bei der Bedienung der Website dient. Andere Arten von Cookies (Flash-Cookies, etc.) oder Technologie mit ähnlichem Einsatzzweck (Web-Storage, etc.) finden auf dieser Website keine Anwendung. Da die HTTP-Cookie-Technologie die im Webbereich am häufigsten eingesetzte Cookie-Technologie ist, wird diese oftmals schlicht mit „Cookie“ abgekürzt. Die hier verwendete exakte Bezeichnung „HTTP-Cookie“ kann im Regelfall äquivalent zur unscharfen, aber allgemein gebräuchlichen Kurzbezeichnung „Cookie“ verstanden werden.

Alle Bereiche der Website sind ohne HTTP-Cookies zugänglich und voll funktionsfähig.

A. Beschreibung und Umfang der Datenverarbeitung

Diese Website verwendet ein einzelnes, optionales HTTP-Cookie.

Allgemein handelt es sich bei HTTP-Cookies um Textdateien, die im Browser, bzw. vom Browser auf dem Gerät des*der Nutzer*in gespeichert werden. Rufen Sie eine Webseite auf, so kann ein solches HTTP-Cookie durch Ihren Browser auf Ihrem Gerät gespeichert werden. Speicherplatz und Anzahl der HTTP-Cookies sind technisch streng limitiert, sodass es hier im Regelfall zu keinen nennenswerten Platzbedarf auf Ihrem Gerät kommen wird. Diese HTTP-Cookies können grundsätzlich beliebige Textdaten enthalten, so auch Daten, die Ihren Browser bzw. Sie potentiell eindeutig identifizierbar machen. In HTTP-Cookies gespeicherte Daten können bei Ihnen lokal im Browser, oder aber auch auf dem Server der Website technisch ausgelesen und verarbeitet werden. Hierfür wird der Inhalt eines HTTP-Cookie bei jedem Zugriff auf eine Webseite, dem technischen Standard entsprechend, stets von Ihrem Browser mit übermittelt.

Diese Website bietet die Möglichkeit an, durch rein freiwillige und optionale HTTP-Cookies, die wiederholte Bedienung der Kommentarfunktion auf dieser Website für Nutzer*innen komfortabler zu nutzen. Wenn Sie zu einem Artikel ein Kommentar abgeben möchten, steht es Ihnen frei, Ihren Namen, Ihre E-Mailadresse und die Adresse Ihrer eigenen Website dem Kommentar hinzuzufügen. Um die wiederholte Eingabe dieser Daten bei Abgabe zukünftiger Kommentare zum selben oder zu anderen Artikeln zu erleichtern, besteht die Möglichkeit, diese im Speicher von HTTP-Cookies lokal auf Ihrem Gerät abzulegen. Beim erneuten Hinzufügen eines Kommentars können diese Daten dann im Kommentarformular unter einem Artikel automatisch vorausgefüllt werden und müssen gegebenenfalls nicht erneut manuell von Ihnen eingeben werden. Dies ist absolut optional, freiwillig und soll nur den Komfort erhöhen. In keinem anderen Zusammenhang werden diese gespeicherten Daten verarbeitet oder verwertet, insbesondere nicht zu Ihrer Identifizierung (Tracking, Profiling, u. dgl.).

Die Kommentarmöglichkeit zu einem Artikel ist auch ohne das Speichern dieser Daten in HTTP-Cookies uneingeschränkt funktionsfähig, die Daten müssen dann nur jedes Mal erneut von Ihnen ins Kommentarformular eingetragen werden. Nur auf eigenem, explizitem Wunsch in Form der Einwilligung in die Zustimmungserklärung zur Speicherung der Daten im HTTP-Cookie-Speicher des Browser unter dem Kommentarformular, wird die Speicherung der genannten Daten veranlasst.

Gespeichert werden dann folgende Daten in HTTP-Cookies auf Ihrem Gerät. Der Name ist hierbei die technische Bezeichnung der Daten in den HTTP-Cookies und der Wert die konkreten, gespeicherten Daten. HTTP-Cookies haben ein Ablaufdatum. Nach Ablauf werden HTTP-Cookies jedenfalls automatisch vom Browser gelöscht.

Name: „comment_author_“ + eine zufällig generierte Zeichenfolge
Wert: Ihr eingegebener Name
Verwendungszweck: Automatisches Ausfüllen des Namensfeldes im Kommentarformular
Ablaufdatum: Nach spätestens einem Jahr ab Speicherung

Name: „comment_author_email_“ + eine zufällig generierte Zeichenfolge
Wert: Ihre eingegebene E-Mailadresse
Verwendungszweck: Automatisches Ausfüllen des E-Mailfeldes im Kommentarformular
Ablaufdatum: Nach spätestens einem Jahr ab Speicherung

Name: „comment_author_url_“ + eine zufällig generierte Zeichenfolge
Wert: Ihre eingegebene Website-Adresse
Verwendungszweck: Automatisches Ausfüllen des Website-Feldes im Kommentarformular
Ablaufdatum: Nach spätestens einem Jahr ab Speicherung

B. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. a DSGVO.

C. Zweck der Datenverarbeitung

Die gespeicherten Daten werden genutzt, um das Namens-, das E-Mail- und das Website-Feld des Kommentarformular vorab auszufüllen und so den Zeit- und Arbeitsaufwand von Nutzer*innen dieser Website zu verringern. Insbesondere bei häufiger Nutzung der Kommentarfunktion erhöht dies den Komfort bei der Bedienung der Website. Es findet abseits dieses Verwendungszweckes keine weitere Verarbeitung der in HTTP-Cookies gespeicherten Daten statt. Insbesondere werden diese Daten keinesfalls mit anderen Daten verknüpft oder zur Analyse des Benutzer*innenverhaltens (Tracking, Profiling, etc.) verwendet. Die Speicherung erfolgt in HTTP-Cookies im lokalen Speicher im Browser der Nutzer*innen, ausschließlich freiwillig und nur auf ausdrücklichem Wunsch der Nutzer*innen.

Die Speicherung und Verarbeitung für diesen Zweck der Datenverarbeitung geschieht somit nur nach Einwilligung der betroffenen Person nach Art. 6 Abs. 1 lit. a DSGVO.

D. Dauer der Speicherung

Da HTTP-Cookies auf den Geräten der Nutzer*innen gespeichert werden, ist ein Löschen von HTTP-Cookies jederzeit durch die Benutzer*innen selbst möglich. HTTP-Cookies werden mit einem Ablaufdatum versehen. Nach Ablauf werden HTTP-Cookies jedenfalls automatisch durch die Browser der Nutzer*innen gelöscht. Diese Website setzt bei allen HTTP-Cookies ein Ablaufdatum von maximal einem Jahr ab dem Zeitpunkt der Speicherung ein.

E. Widerspruchs- und Beseitigungsmöglichkeit

Nutzer*innen haben generell die vollständige Kontrolle über die Speicherung und Verwendung von HTTP-Cookies in Ihrem Browser. Durch eine Änderung der Einstellungen im Browser kann die Speicherung, bzw. die Übertragung von HTTP-Cookies deaktivieren oder eingeschränkt werden. Ebenso können bereits gespeicherte HTTP-Cookies in den Browser-Einstellungen jederzeit durch die Nutzer*innen gelöscht werden.

Sollten Sie feststellen wollen, welche HTTP-Cookies in Ihrem Browser bereits gespeichert wurden, bzw. wenn Sie HTTP-Cookie-Einstellungen ändern oder bereits gespeicherte HTTP-Cookies löschen wollen, können Sie dies in Ihren Browser-Einstellungen durchführen. Details dazu finden Sie in den Hilfetexten und Handbüchern Ihres Browsers.

Für die weltweit gängigsten Browser sind hier Verweise auf die Online-Anleitungen der Browserhersteller bereitgestellt:

Falls Sie grundsätzlich keine HTTP-Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie stets informiert, wenn ein HTTP-Cookie gesetzt werden soll. So können Sie bei jedem einzelnen HTTP-Cookie entscheiden, ob Sie das HTTP-Cookie erlauben oder nicht. Alternativ können Sie auch HTTP-Cookies generell ablehnen. Die Vorgangsweise für diese Einstellungen ist je nach Browser verschieden. Am besten Sie suchen gegebenenfalls eine Anleitung in einer Internet-Suchmaschine Ihrer Wahl mit Suchbegriff wie „Cookies löschen Chrome“ oder „Cookies deaktivieren Chrome“ im Falle eines von Ihnen verwendeten Chrome Browsers.

Werden HTTP-Cookies für diese Website deaktiviert, können Sie Ihren Namen, Ihre E-Mailadresse bzw. Ihre Webseite nicht mehr zur automatischen Vorausfüllung für zukünftige Verwendungen des Kommentarformulars abspeichern. Weitere Konsequenzen oder Einschränkungen bei der Benutzung dieser Website hat dies nicht.

VI. Kommentieren und Bewerten

Artikeln auf dieser Website können Kommentare durch Nutzer*innen hinzugefügt werden. Hierfür steht ein Formular zur Abgabe eines Kommentars am Ende eines jeden Artikels bereit. Es liegt in der Absicht solcher Kommentare, dass diese den Artikel ergänzen und unter dem Artikel veröffentlich werden. D.h. ein Kommentar wird publiziert und allen anderen Nutzer*innen der Website weltweit offengelegt. Die Absicht der Kommentarfunktion auf dieser Website ist es, einen Diskurs zum Artikel zu pflegen, diesen zu ergänzen, Meinungen auszutauschen und öffentliche Rückmeldungen zu Artikel zu erhalten.

In diesem Sinne werden Kommentare publik gemacht und damit diese Daten im Internet weitergegeben. Mit der Abgabe von Kommentaren erklären Sie sich ausdrücklich mit dieser Veröffentlichung einverstanden. Sie nehmen zur Kenntnis, dass Daten, die einmal im Internet publiziert wurden, u.U. nur schwer bis gar nicht wieder entfernt werden können. Archive im Internet legen unaufgefordert und selbsttätig Kopien von Websites an, Suchmaschinen nehmen Inhalte von Websites in deren Indizes auf und Cache- bzw. Proxy-Systeme speichern zur Beschleunigung der Netzwerkverbindungen Daten von Websites zwischen. Ebenso können Kopien von Websites jederzeit durch Nutzer*innen angelegt werden. Auch wenn bereits publizierte Kommentare von dieser Website später wieder gelöscht werden, kann es sein, dass weitere Kopien im Internet noch auffindbar sind und diese außerhalb des Einfluss- oder eines rechtlichen Durchsetzungsbereichs sind.

Mit Ihrer Akzeptanz dieser Datenschutzerklärung erklären Sie explizit, dass Sie diese Grundprinzipien des Internets verstanden zu haben und bei der Abgabe von Kommentaren beachten. Sie sind sich der weltweit öffentlichen Publikation Ihrer Kommentare im Internet bewusst und nehmen zur Kenntnis, dass Sie für Ihre publizierten Inhalte verantwortlich sind.

Mit der Übermittlung Ihrer E-Mailadresse im Zuge der Abgabe eines Kommentars erklären Sie sich mit der Kontaktaufnahme per E-Mail durch den Herausgeber bzw. Betreiber dieser Website, z.B. zum Zwecke von Rückfragen oder Kontaktaufnahme, einverstanden.

Artikel können durch Nutzer*innen auch bewertet werden. Hierfür stehen ein bis fünf Sterne als Bewertungsskala bereit. Eine Mehrfachbewertung durch Nutzer*innen ist nicht ausgeschlossen, da keine geräte- oder personenbezogenen Daten bei der Zuordnung einer Stimme gespeichert werden und daher eine erneute Stimmabgabe nicht ausgeschlossen werden kann. Die Bewertung der Artikel soll einzig und alleine als Gradmesser für dessen Attraktivität oder Zustimmung dienen.

Für nicht-öffentliche Kontaktaufnahme, auch zu einem konkreten Artikel, steht das Kontaktformular, sowie alternativ alle unter Abschnitt II. angeführten Kontaktmöglichkeiten zur Verfügung.

A. Beschreibung und Umfang der Datenverarbeitung

Kommentare können durch Nutzer*innen zu Artikeln auf dieser Website hinzugefügt werden. Diese Kommentare werden unter dem kommentierten Artikel öffentlich publiziert.

Zur Abgabe eines Kommentars ist keine Anmeldung oder Registrierung auf dieser Website notwendig. Kommentare können anonym, mit einem Pseudonym oder mit dem eigenen Namen abgegeben werden. Nutzer*innen entscheiden selbstständig, welche Daten diese dem Kommentar hinzufügen wollen. Abgesehen vom Kommentartext selbst, sieht das Kommentarformular unter einem Artikel auf dieser Website keine verpflichtende Eingabefelder vor.

Übertragen, gespeichert, verarbeitet und veröffentlicht können folgende Daten werden:

  • Name des Kommentierenden
  • Website des Kommentierenden
  • Kommentartext

Die Angabe der Website dient als Weiterleitung auf eine gegebenenfalls vorhandene Website des Kommentierenden, um andere Nutzer*innen dort weitere Inhalte bieten zu können. Name und Kommentartext werden öffentlich wie eingegeben angezeigt, der Name wird mit dem Link zur etwaig angegebenen Website hinterlegt.

Automatisch hinzugefügt, gespeichert und veröffentlicht wird ebenfalls:

  • Datum und der Zeitpunkt der Kommentarübermittlung

Übertragen, gespeichert und verarbeitet können folgende Daten werden, die aber nicht veröffentlicht werden:

  • E-Mailadresse des Kommentierenden

Die E-Mailadresse dient nur im Falle von Rückfragen durch den Herausgeber bzw. Betreiber dieser Website. Die E-Mailadresse wird keinesfalls publiziert oder weitergegeben.

Bei der Übermittlung eines Kommentars wird technisch bedingt auch automatisch die IP-Adresse des Kommentierenden im Zuge des Zugriffs auf diese Website übertragen. Die IP-Adresse zählt zu den personenbezogenen Daten. Alle von den Nutzer*innen bei der Abgabe eines Kommentars eingegebene Daten sowie die IP-Adresse werden verwendet, um das abgegebene Kommentar automatisch auf unerwünschte Inhalte (Werbebotschaften, etc.) zu untersuchen. Die IP-Adresse, d.h. der Ursprung eines Kommentars, ist potentiell ein starker Indikator für unerwünschte Inhalte, daher besteht ein berechtigtes Interesse an deren temporärer Verarbeitung. Eine Software („Antispam Bee“ von Pluginkollektiv), die auf dem Webserver installiert ist, auf dem diese Website betrieben wird, führt diese Beurteilung durch. Die Daten werden hierbei somit an keine externe Stelle übermittelt. Eine Datenweitergabe findet nicht statt. Nach dieser automatischen Kontrolle wird die IP-Adresse verworfen und nicht mit dem Kommentar abgespeichert.

Bei jeder Abgabe eines Kommentars wird die Akzeptanz dieser Datenschutzerklärung verlangt und auf diese hingewiesen.

Im Falle der Bewertung eines Artikels wird ausschließlich die Bewertung und deren Zeitpunkt (Datum und Uhrzeit) übertragen und gespeichert. Personenbezogene Daten sind hierbei nicht involviert. Die einzelnen Bewertungen werden zur Berechnung des arithmetischen Durchschnitts aller Bewertungen zu einem Artikel verwendet.

B. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Speicherung und Verarbeitung personenbezogener Daten bei Kommentaren ist Art. 6 Abs. 1 lit. a DSGVO.

C. Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung und -speicherung liegt darin, Nutzer*innen eine Kommentarfunktion zu Artikel auf dieser Website zur Verfügung zu stellen. Die Daten werden für eine automatische, bzw. u.U. auch manuelle, Kontrolle der Kommentare auf unerwünschte Inhalte verwendet. Nach Abschluss dieser Kontrolle werden die Daten in der Datenbank gespeichert und mit dem Artikel angezeigt. Die Speicherung und Verarbeitung der Daten erfolgt rein freiwillig im Einverständnis mit den Nutzer*innen.

D. Dauer der Speicherung

Die Daten eines Kommentars werden gelöscht, sobald sie für die Erfüllung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Nicht mehr erforderlich sind sie, wenn der Artikel, dem die Daten zugeordnet sind, von der Website gelöscht wird. In so einem Fall werden die betreffenden Kommentare ebenfalls gelöscht.

Daten von Kommentaren werden ebenfalls unmittelbar gelöscht, sobald vom Herausgeber bzw. Betreiber dieser Website entschieden wurde, dass diese nicht auf dieser Website publiziert werden. Liegt jedoch ein rechtswidrigem Verhalten vor, werden Kommentare nicht veröffentlicht, jedoch die Kommentardaten bis zur Klärung des Sachverhaltes aufbewahrt.

E. Widerspruchs- und Beseitigungsmöglichkeit

Nutzer*innen haben jederzeit die Möglichkeit, ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Nutzer*innen postalisch, per Kontaktformular oder per E-Mail Kontakt auf, so können sie der Speicherung ihrer personenbezogenen Daten jederzeit widersprechen.

Der Widerspruch ist schriftlich (E-Mail bzw. Kontaktformular dieser Website ist ausreichend) an die unter Abschnitt II. aufgeführten Kontaktdaten zu richten.

Alle betreffenden Kommentare, sowie personenbezogenen Daten, die im Zuge der Abgabe der Kommentare gespeichert wurden, werden in diesem Fall gelöscht.

VII. Kontaktformular und Korrespondenz

Wenn Sie dem Herausgeber bzw. Betreiber dieser Website persönliche Daten per E-Mail schicken – somit abseits dieser Website – kann keine sichere Übertragung bzw. ein Schutz Ihrer Daten gewährleistet werden, da der Versandweg von E-Mails außerhalb des Einflussbereichs des Herausgebers bzw. Betreibers liegt.

Bei Verwendung des Kontaktformulars auf dieser Website werden die eingegebenen Daten einer Nachricht durch die eingesetzte TLS- bzw. SSL-Verschlüsselung (siehe Abschnitt XI.) verschlüsselt übertragen.

Es wird ausdrücklich darauf aufmerksam gemacht, dass das Kontaktformular auf dieser Website naturgemäß nur in eine Kommunikationsrichtung funktioniert, also zur Übermittlung von Nachrichten von den Nutzer*innen der Website zum Herausgeber bzw. Betreiber dieser Website. In dieser Richtung sind durch die vorhandene TLS- bzw. SSL-Verschlüsselung die übertragenen Nachrichteninhalte geschützt. Im Falle einer etwaigen Antwort auf eine solche Nachricht – unabhängig ob diese ursprünglich per Kontaktformular oder per E-Mail übermittelt wurde – durch den Herausgeber bzw. Betreiber der Website, kann nur auf die E-Mailadressen zurückgegriffen werden, sofern diese durch die Nutzer*innen im Kontaktformular bereitgestellt wurden. Eine solche Antwort erfolgt somit gegebenenfalls mittels einer unsicheren Übertragung per E-Mail.

Im Sinne einer jedoch erwartbaren Antwort auf eine Nachricht bzw. mit der Angabe Ihrer E-Mailadresse, ist damit implizit davon auszugehen, dass Sie mit einer etwaigen Antwort per E-Mail über eine potentiell ungesicherte Verbindung einverstanden sind, unabhängig davon, ob die Kontaktaufnahme initial per Kontaktformular oder E-Mail erfolgte. Ist eine Antwort per E-Mail unerwünscht, ist dies ausdrücklich in der Nachricht zu vermerken. In so einem Fall erfolgt selbstverständlich keinesfalls eine Antwort per E-Mail. Beim Kontaktformular auf dieser Website steht für diesen Zweck eine eigene Einwilligungsmöglichkeit bereit.

A. Beschreibung und Umfang der Datenverarbeitung

Auf dieser Website ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Nutzer*innen diese Möglichkeit war, so werden die in die Formularfelder eingegeben Daten, sowie der Absendezeitpunkt übermittelt und gespeichert.

Verpflichtend einzugebende Daten sind:

  • Vorname
  • Nachname
  • Mitteilungstext

Zusätzlich wird der genaue Absendezeitpunkt (Datum und Uhrzeit) automatisch hinzugefügt. Für die Verarbeitung der Daten wird im Rahmen des Absendevorganges die Akzeptanz zu dieser Datenschutzerklärung eingeholt und auf diese verwiesen.

Optional können folgende Daten beim Kontaktformular ebenfalls hinzugefügt und damit übermittelt, gespeichert und verarbeitet werden:

  • E-Mailadresse
  • Einwilligung in die Kommunikation per E-Mail

Ohne Angabe der E-Mailadresse bzw. der Einwilligung in die Kommunikation per E-Mail ist eine etwaige Antwort auf eine Mitteilung im elektronischen Schriftverkehr unmöglich. Eine solche Mitteilung kann dann nur informativen Charakter für den Betreiber bzw. Herausgeber der Website haben.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mailadresse oder postalisch möglich. In diesen Fällen werden die durch die Absender*innen selbsttätig per E-Mail bzw. postalisch übermittelten, personenbezogenen Daten äquivalent zu Nachrichten per Kontaktformular gespeichert und gegebenenfalls verarbeitet.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

B. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer Nachricht mittels E-Mail oder postalisch übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.

Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

C. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus dem Kontaktformular auf dieser Website dient allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per Kontaktformular, postalisch oder per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

D. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die im Zuge der Übermittlung des ausgefüllten Kontaktformulars auf dieser Website übermittelt werden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem*der Nutzer*in beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

In allen anderen Fällen werden die personenbezogenen Daten für die Dauer einer laufenden Konversation bzw. bis zur Klärung eines Sachverhaltes gespeichert. Sofern keine rechtlich oder vertraglich relevanten Sachverhalte Bestanteile einer Konversation sind, bzw. keine rechtliche Verpflichtung zur Aufbewahrung der betreffenden Nachrichten vorliegt, wird, sofern nichts anderes vereinbart wurde, eine zum Erliegen gekommene Konversation spätestens nach Ablauf von 6 Monaten nach dem letzten Nachrichtenaustausch gelöscht.

E. Widerspruchs- und Beseitigungsmöglichkeit

Nutzer*innen haben jederzeit die Möglichkeit, ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Nutzer*innen postalisch, per Kontaktformular oder per E-Mail Kontakt auf, so können sie der Speicherung ihrer personenbezogenen Daten jederzeit widersprechen. In solchen Fällen kann eine Konversation nicht fortgeführt werden.

Der Widerspruch ist schriftlich (E-Mail bzw. Kontaktformular dieser Website ist ausreichend) an die unter Abschnitt II. aufgeführten Kontaktdaten zu richten.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

VIII. Newsletter

Die Zusendung eines Newsletters per E-Mail ist ein angebotenes Service dieser Website, um über neue Inhalte, bzw. über neue Funktionen auf dieser Website zu informieren. Der Newsletter folgt keinem regelmäßigen Intervall, sondern wird bei Bedarf, d.h. wenn neue, relevante, mitteilungswürdige Inhalte bzw. Funktionen vorliegen, ausgesendet. Inhalte des Newsletters sind ausschließlich Informationen, die in Bezug zu dieser Website stehen. Er ist kein Werbe- bzw. Informationsträger für andere Websites, Unternehmen, Produkte, Institutionen, oder sonstige Dritte.

Ebenso sind an der Gestaltung und Aussendung des Newsletters keine externen Dienstleister involviert, die über die zum Versenden technisch notwendige Infrastruktur des Internet Service Providers (siehe Abschnitt XII.) hinausgehen. Insbesondere wird auf keine externen Newsletter-Management-Dienstleister (wie z.B. Mailchimp, u. dgl.) oder sonstige andere Dienstleister zur Optimierung des Newsletters zurückgegriffen.

Die hinter dem Newsletter stehende Absicht, beruht alleine auf dessen informativen Charakter über diese Website. Der Herausgeber bzw. Betreiber dieser Website informiert gerne alle an dieser Website Interessierten über Neuigkeiten. Ein darüber hinausgehendes Interesse besteht nicht. Der Newsletter beinhaltet keinerlei Mechanismen, die zum Tracking, Profiling u. dgl., die Rückschlüsse auf das Verhalten und Gewohnheiten der Newsletterabonnenten*innen zulassen, verwendet werden können. Solche Mechanismen werden grundsätzlich abgelehnt und nicht eingesetzt. Freiwillige Rückmeldung und Anregungen zum Newsletter durch Abonnent*innen sind natürlich jederzeit stets willkommen.

Durch die Anmeldung zum Newsletter wird Ihre E-Mailadresse übermittelt, die zu den personenbezogenen Daten zu zählen ist. Mit dieser Übermittlung räumen Sie dem Herausgeber bzw. Betreiber dieser Website das Recht ein, Sie per E-Mail zu kontaktieren. Abgesehen von jener E-Mailadresse, die Sie bei der Anmeldung angegeben haben und die für die Zustellung technisch unbedingt notwendig ist, werden niemals andere personenbezogenen Daten von Ihnen in einem Newsletter mitgesandt. Newsletter werden an die Abonnent*innen einzeln versandt, d.h. andere Abonnent*innen werden keinesfalls in der Lage versetzt, Ihre E-Mailadresse einem Newsletter zu entnehmen. Sie nehmen jedoch zur Kenntnis und akzeptieren, dass es in der technischen Natur von E-Mails liegt, dass diese potentiell ungesichert, d.h. einsehbar durch Dritte, im Internet übertragen werden und damit der Bezug des Newsletters bzw. dessen Inhalt für Dritte sichtbar sein kann. Die im Rahmen der Anmeldung zum Newsletter gespeicherten Daten werden ausschließlich für den Versand des Newsletter per E-Mail genutzt. Diese Daten werden keinesfalls weitergegeben.

Zur Herstellung einer datenschutzkonformen Anmeldung zum Newsletter, wird sichergestellt, dass Sie Inhaber*in der von Ihnen übermittelten E-Mailadresse sind, indem Sie belegen, dass Sie Zugriff auf E-Mails haben, die an diese E-Mailadresse gesandt werden. Darum läuft eine Anmeldung zum Newsletter in zwei Schritten ab (Double-Opt-In-Verfahren). Nachdem Sie sich auf der Website zum Newsletter angemeldet haben, wird Ihnen unmittelbar darauf folgend eine Aufforderung zur Verifizierung per E-Mail zugesandt. Erst nachdem Sie in diesem zweiten Schritt mittels des Ihnen zugesandten Links den Empfang dieser Nachricht bestätigt haben, wird die Anmeldung zum Newsletter gültig. Es wird darauf hingewiesen, dass bei Angabe einer E-Mailadresse, deren Inhaber*in nicht Sie sind bzw. für die Sie keine Berechtigung zur Weitergabe haben, ein datenschutzrechtliches Vergehen auf Ihrer Seite vorliegt.

A. Beschreibung und Umfang der Datenverarbeitung

Das Service des Newsletters auf dieser Seite informiert über Neuerungen auf dieser Website. Eine Anmeldung zum Newsletter erfolgt freiwillig durch die Nutzer*innen dieser Website und kann jederzeit wieder beendet werden. Bei der Anmeldung sind folgende personenbezogene Daten anzugeben, die im Anschluss übertragen, gespeichert und verarbeitet werden:

  • E-Mailadresse

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorganges die Akzeptanz zu dieser Datenschutzerklärung eingeholt und auf diese verwiesen.

Zusätzlich zur E-Mailadresse wird gespeichert:

  • Zeitpunkt (Datum und Uhrzeit) der Anmeldung
  • Zeitpunkt (Datum und Uhrzeit) der Bestätigung der E-Mailadresse (Double-Opt-In-Verfahren)

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Zustellung des Newsletters verwendet.

B. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist das Vorliegen einer Einwilligung des Nutzers gem. Art. 6 Abs. 1 lit. a DSGVO.

Der gem. Art. 7 Abs. 1 DSGVO für die Einwilligung zur Verarbeitung erforderliche Nachweis beruht auf dem Double-Opt-In-Verfahren bei der Anmeldung zum Newsletter.

C. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Anmeldung zum Newsletter dient alleine zur Zustellung des Newsletters an die Abonnent*innen.

D. Dauer der Speicherung

Die Aussendung der Newsletter erfolgt laufend, wenn auch in unregelmäßigen Zeitabständen. Die Speicherung der personenbezogenen Daten erfolgt solange das Service des Newsletters auf dieser Website angeboten wird, bzw. bis die Einwilligung der Zusendung des Newsletters durch Abonnent*innen widerrufen wird. Sollte der Zweck der Speicherung wegfallen, d.h. das Service des Newsletters eingestellt werden, werden alle mit diesem Service im Zusammenhang stehende personenbezogene Daten unverzüglich gelöscht.

E. Widerspruchs- und Beseitigungsmöglichkeit

Nutzer*innen haben jederzeit die Möglichkeit, ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. In jedem ausgesandten Newsletter wird an dessen Ende eine Abmeldemöglichkeit und ein beschreibender Hinweis darauf hinzugefügt. Bei Benutzung dieses Abmeldelinks im Newsletter werden alle personenbezogene Daten unmittelbar automatisch gelöscht und die zukünftige Zustellung des Newsletters eingestellt.

Alternativ können Nutzer*innen postalisch, per Kontaktformular oder per E-Mail Ihren Widerspruch zur Verarbeitung Ihrer personenbezogener Daten und damit die Beendigung der Newsletterabonnements mitteilen. Dieser Widerspruch ist schriftlich an die unter Abschnitt II. aufgeführten Kontaktdaten zu richten. Alle personenbezogenen Daten werden in diesem Fall gelöscht und die weitere Zusendung des Newsletters eingestellt.

IX. Zugriffstatistik

Wie für jede Publikation ist es auch für den Betrieb einer Website hochinteressant einen Eindruck darüber zu erlangen, wie die Website und deren Inhalte von den Benutzer*innen angenommen werden, bzw. welche Lesefrequenzen die verschiedenen Themengebiete auslösen. Da die Inhalte in dieser Website keinen alleinigen Selbstzweck verfolgen, stellt ein statistischer Gradmesser über das Zugriffsverhalten ein überaus wertvolles und notwendiges Feedback über den Sinn dieser Website dar. Hieraus begründet sich das berechtigte Interesse, eine Statistik über die Websitenutzung zu führen.

Bei dieser Website wird wird allerdings ausschließlich das kollektive Nutzer*innenverhalten in seiner Gesamtheit in anonymisierter Form ausgewertet. Eine Analyse einzelner, individueller Nutzer*innen erfolgt nicht und liegt außerhalb des Interesses und Nutzens für diese Website. Jede Form des Profilings, Trackings und ähnlicher Auswertungen einzelner Nutzer*innen wird grundsätzlich abgelehnt und findet daher nicht statt.

Die Erstellung der Zugriffsstatistik für diese Website erfolgt auf jenem Webserver, auf dem diese Website auch betrieben wird. Die für die Erstellung dieser Statistik notwendigen Zugriffsdaten der Nutzer*innen verlassen also diese Maschine nicht. Jede Datenweitergabe bzgl. der statistischen Erhebung der Zugriffe auf diese Webseite wird unterlassen und auch die statistische Auswertung der Zugriffsdaten der Nutzer*innen findet ausschließlich auf diesem Webserver statt. Externen Dienstleister sind in die Erstellung und Auswertung dieser Statistik nicht involviert. Ausdrücklich festgehalten wird, dass vom Einsatz von externen Webanalyse-Tools wie „Google Analytics“ u. dgl. Abstand genommen wurde und diese nicht eingesetzt werden.

Zum Erstellen der Zugriffsstatistik wird die Software „WP Statistics“ von Veronalabs verwendet. Diese ist auf dem Webserver installiert, auf dem diese Website betrieben wird. Die Daten dieser Software werden ebenfalls nur auf diesem Webserver gespeichert bzw. auf diesem verarbeitet und sind nur in einem gesicherten, nicht öffentlichen Bereich zugänglich. Die ausgewertete Statistik wird ebenfalls nicht weitergegeben.

Potentiell einer Person eindeutig zuordenbaren Daten (die IP-Adresse), werden automatisch anonymisiert und in einer nicht-rückführbare Form (Hash-Wert) umgewandelt. Eine spätere Zuordnung der zur Berechnung der Statistik erhobenen Daten zu einer individuellen Person, kann in Folge nicht mehr hergestellt werden. Der Personenbezug dieser Daten geht somit nach dem Zugriff auf diese Website unwiederbringlich verloren.

A. Beschreibung und Umfang der Datenverarbeitung

Beim Zugriff auf diese Website werden Daten vom Browser der Nutzer*innen übermittelt, die statistisch verarbeitet und dann gespeichert werden. Neben für den Zugriff technisch notwendiger Daten, wie der IP-Adresse, die zu den personenbezogenen Daten zu zählen ist, übermittelt der Browser der Nutzer*innen gegebenenfalls auch freiwillig weitere Daten, die für die Optimierung der Website dienlich sind und daher auch statistisch ausgewertet werden.

Übermittelt und verarbeitet werden jedenfalls:

  • die URL (bestehend aus Zugriffsmethode und Adresse) der aufgerufenen Webseite
  • die IP-Adresse bzw. der Hostnamen des Gerätes, von dem aus zugegriffen wird
  • das Datum und der Zeitpunkt des Zugriffs

Sofern der Browser der Nutzer*innen die Daten freiwillig, deren selbstgetroffener Einstellungen gemäß, übermittelt, werden ebenfalls verarbeitet:

  • die URL jener Webseite, die zu der aufgerufenen Webseite geführt hat (Referrrer)
  • das verwendete Betriebsystem und gegebenenfalls dessen Versionsnummer
  • der verwendete Browser und gegebenenfalls dessen Versionsnummer

Aus der übertragenen IP-Adresse wird der Ausgangsort des Zugriffs aus einer Datenbank (GeoIP-Datenbank) ermittelt. Diese Datenbank ist auf dem diese Website betreibenden Webserver selbst gespeichert. Keine externe Abfrage und damit keine Übermittlung der IP-Adresse an eine externe Stelle findet hierbei statt. Bei der Ermittlung des Ortes der zugreifenden IP-Adresse kann aus dieser Datenbank normalerweise der Staat, maximal die Region bzw. Stadt, ermittelt werden. Eine genauere Positionsbestimmung als eine Stadt ist nicht gegeben. Diese Positionsbestimmung hilft die Herkunft der Nutzer*innen dieser Webseite kennen zu lernen.

Aus der URL jener Website, die zu der aufgerufenen Webseite geführt hat (Referrrer) kann gegebenenfalls entnommen werden, ob Nutzer*innen ausgehend von Suchmaschinen diese Website aufgesucht haben. Diese URL (Referrer) einer Suchmaschine beinhaltet zumeist auch die Suchbegriffe, durch die diese Website gefunden werden konnte. Es wird statistisch erfasst, welche verwendeten Suchbegriffe in den Suchmaschinen auf diese Website führen. Dies dient der Optimierung der Auffindbarkeit dieser Website.

Die IP-Adressen der Nutzer*innen, die zu den personenbezogenen Daten zu zählen ist, wird in zwei Schritten anonymisiert, bevor diese abgespeichert wird. Zuerst wird der letzte der vier Nummernteile der IP-Adresse auf Null gesetzt (z.B. 123.123.123.123 wird zu 123.123.123.0). Durch diesen Informationsverlust ist eine personengenaue Zuordnung nicht mehr gegeben. Als zweiten Schritt wird diese reduzierte IP-Adresse mittels einer mathematischen Einwegfunktion (Hash-Funktion) in einen nicht rückführbaren Zahlenwert (Hash-Wert) umgewandelt. Einwegfunktion bedeutet, dass aus diesem Zahlenwert die reduzierte IP-Adresse nicht mehr hergestellt werden kann.

Dieser Zahlenwert wird gespeichert und verwendet, um wiederkehrende Besuche auf diese Website registrieren zu können. Eine Zuordnung zu individueller Personen und deren Verhalten ist dabei ausgeschlossen. Diese statistische Auswertung dient dazu die Frequenz der Wiederkehr von Nutzer*innen zu bestimmen.

Für die Erstellung der Zugriffsstatistik werden keine Cookies verwendet, weder eigene noch Cookies von Drittanbietern. Die der Statistik zugrundeliegenden Daten sowie die ausgewerteten Statistiken werden nicht weitergegeben.

B. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten deren statistische Auswertung ist Art. 6 Abs. 1 lit. f DSGVO.

C. Zweck der Datenverarbeitung

Der Zweck der Erstellung einer Zugriffsstatistik und damit in der Datenverarbeitung, liegt im berechtigten Interesse, einen Einblick in die Nutzung dieser Website zu erhalten. Die statistische Auswertung der Zugriffe dient als anonyme Rückmeldung zu den gebotenen Inhalten auf dieser Website.

D. Dauer der Speicherung

Personenbezogene Daten werden temporär für die Dauer des Zugriffs durch die Nutzer*innen auf diese Website gespeichert, statistisch ausgewertet und dann unmittelbar in Folge durch Anonymisierung der Personenbezug entfernt.

Die anonymisierten Daten ohne Personenbezug werden 365 Tage lang aufbewahrt, um Besuchsfrequenzen über die Zeitspanne eines Jahres ermitteln zu können. Nach Ablauf von 365 Tagen nach einem erfolgten Zugriff werden auch diese anonymisierten Daten automatisch gelöscht.

E. Widerspruchs- und Beseitigungsmöglichkeit

Nutzer*innen haben jederzeit das Recht und die Möglichkeit gegen die statistische Verarbeitung ihrer personenbezogener Daten zu widersprechen, bzw. die Löschung etwaig gespeicherter personenbezogener Daten zu veranlassen. Hierfür ist postalisch, per Kontaktformular oder per E-Mail der Widerspruch zur Verarbeitung der personenbezogener Daten mitzuteilen. Dieser Widerspruch ist schriftlich an die unter Abschnitt II. aufgeführten Kontaktdaten zu richten. Alle personenbezogenen Daten werden in diesem Fall gelöscht.

X. Externe Dienste

Diese Website wird mit Hilfe der Software „WordPress“ betrieben, einem freien Content-Management-System (CMS) zum Aufbau und zur Pflege von Websites. WordPress wird laut eigenen Angaben auf ca. 39% aller mit einem CMS betriebener Websites eingesetzt, ist damit aktuell das am weitesten verbreitete System zum Betrieb von Websites und gilt als bewährt, ausgereift und zuverlässig.

Bereits in der Standardausführung von WordPress werden jedoch externe Dienste von dieser Software in Anspruch genommen, bei deren Verwendung u.U. die IP-Adressen der Nutzer*innen der Website an externe Dienstleister übermittelt werden. Gegebenenfalls können auch Rückschlüsse auf konkrete Zugriffsverhalten von diesen externen Dienstleistern nachvollzogen werden. Da insbesondere die IP-Adressen der Nutzer*innen als zu den personenbezogenen Daten zugehörig zu werten sind, sind die betreffenden technischen Mechanismen in der Standardausführung von WordPress aus Sicht des Datenschutzes explizit zu würdigen.

Für diese Website wurde als Richtlinie und Maßnahme die Entscheidung getroffen, keinerlei externe Dienste einzubinden. Die Standardausführung von WordPress, sowie alle eingesetzten Erweiterungen wurden derartig angepasst bzw. eingeschränkt, sodass keine Daten an externe Dienstleister übermittelt werden.

Im Konkreten wurden folgende Maßnahmen getroffen, um den Datenschutz zu gewährleisten:

Google Fonts

Die Auswahl an vorgegebenen Standard-Schriftarten (Fonts) im Web ist stark limitiert und genügt den heutigen Designvorstellungen moderner Websites gewöhnlich nicht mehr. Die für den europäischen Raum zuständige Firma „Google Ireland Limited“, ansässig in Gordon House, Barrow Street, Dublin 4, Irland, stellt kostenlos mehrere hundert Schriftarten („Google Fonts“) zur Einbindung in Websites zur Verfügung. Diese freien Schriftarten werden von der Software „WordPress“ und von vielen deren Erweiterungen (Plugins) daher zur besseren Lesbarkeit der Texte und zur reichhaltigeren Gestaltungsmöglichkeit in deren Grundfunktionalität eingebunden.

Auch diese Website verwendet Schriftarten aus dieser angebotenen Sammlung. Beim Zugriff auf diese Website werden die benötigten Schriften allerdings nicht direkt von den Servern von Google bezogen. Die benötigten Schriftarten wurden auf den diese Website betreibenden Webserver vorab heruntergeladen und von diesem selbst zur Verfügung gestellt. Dadurch bleibt eine Datenübertragung zu und von den Servern von Google zum Zugriff auf diese Website aus. Auf diese Weise verhält sich diese Website datenschutzkonform und involviert den externen Dienst „Google Fonts“ nicht im Zuge der Bereitstellung der Website.

Gravatar

Der externe Dienst „Gravatar“, der Firma Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, Vereinigte Staaten von Amerika, stellt ein Service dar, mit dessen Hilfe ein persönliches Profilbild der eigenen E-Mailadresse zugeordnet werden kann. Die Attraktivität dieses Dienstes liegt darin, dass ein solches offen zugängliches Profilbild ohne weiteres Zutun dann z.B. neben jedem zu einem Artikel abgegebenen Kommentar angezeigt werden kann und das potentiell weltweit, bei allen diesen Dienst nutzenden Websites. Die Darstellung eines persönlichen Profilbildes neben einem Kommentar, soll zur Personifizierung der Kommentare beitragen und eine weitere persönliche Note hinzufügen. Aus diesem Grund implementierte die auf Artikel und Kommentare (Blogs) fokussierte Software „WordPress“, diesen externen Dienst in deren Grundfunktionalität.

Der Abruf dieser Profilbilder erfolgt jedoch ausschließlich durch die Server des Dienstes „Gravatar“, was zur Folge hat, dass alle Nutzer*innen dieser Website im Zuge Ihres Zugriffs ebenso Anfragen an diesen externen Dienst richten würden und neben Ihrer IP-Adresse, die zu den personenbezogenen Daten zuzurechnen ist, auch Ihren Zugriff auf diese Website bekannt geben würden.

Diese Weitergabe von personenbezogenen Daten an die Firma Automattic Inc. wird für diese Website als nicht verhältnismäßig zum Nutzen angesehen. Der externe Dienst „Gravatar“ wurde deshalb entfernt und wird nicht verwendet. Profilbilder, die beim Dienst „Gravatar“ gespeichert wurden, werden auf dieser Website daher nicht angezeigt. Stattdessen wird als Profilbild die Initiale des angegebenen Namens verwendet, sodass eine leichte Individualisierung in der Darstellung entsteht. Dieses Profilbild mit der Initial wird auf dem diese Website betreibenden Webserver erstellt und von diesem übermittelt. Ein Datenübermittlung an Dritte bzgl. des Abrufs von Profilbilder erfolgt somit nicht.

Content Delivery Network (CDN)

Viele Bestandteile von Websites können heute technisch ausgelagert und erst im Zuge des Zugriffs durch Nutzer*innen auf eine Website in den Browsern der Nutzer*innen fertig zusammengesetzt werden. Dies hat gewöhnlich mehrere Vorteile, sowohl für die Nutzer*innen, als auch für den Betrieb einer Website. Durch den Abruf von Erweiterungen für Websites direkt vom Hersteller solcher Erweiterungen kann gut gewährleistet werden, dass immerzu die neueste Version einer Erweiterung Verwendung findet, die im Bezug auf Stabilität, Funktionalität und Sicherheit am letzten Stand ist. Der Bezug von inhaltlichen Teilen, wie Bilder, Videos, etc., aus bereitgestellten Bibliotheken kann im Gegenzug deutlich den für die Website benötigten Speicherplatz reduzieren und auch die Geschwindigkeit des Abrufs der Website erhöhen, da diese aus verschiedenen Quellen gleichzeitig geladen werden können. Solche auf die Auslieferung von Inhalte, sowie technische Erweiterungen, spezialisierte externe Dienste werden Content Delivery Networks (CDN) genannt. Durch diese können Inhalte in eine Website effizient eingebunden werden. Die Software „WordPress“ und viele deren Erweiterungen (Plugins) setzen oftmals auf den technischen Komfort und die Effizienz von CDN.

Der Abruf der Inhalten aus solchen CDN erfolgt im Regelfall ausgehend vom Browser der Nutzer*innen, was zur Folge hat, dass ein solcher Abruf mit der Übermittlung der IP-Adresse der Nutzer*innen, die zu den personenbezogenen Daten zu zählen ist, sowie üblicherweise mit der Bekanntgabe des Zugriffs auf die aufgerufene Website an die Betreiber der CDN einher geht. Externe Dienstleister erhalten so potentiell Einblick in den Abruf von Websites durch Nutzer*innen. Aus Sicht des Datenschutzes und der informationellen Selbstbestimmung ist die Einbindung von CDN in Websites daher aus der Perspektive der Notwendigkeit und des Nutzens zu hinterfragen.

Für diese Website wurde die Einbindung von CDN als nicht notwendig und damit nicht verhältnismäßig eingestuft. Daher wird auf CDN vollkommen verzichtet und alle Erweiterung und Inhalte werden vom Webserver, auf dem diese Website betrieben wird übermittelt. Eine Weitergabe von Zugriffsdaten an Betreiber von CDN findet daher in keiner Weise statt.

WordPress-Dienste

Die Software „WordPress“, die dieser Website als Content-Management-System (CMS) zugrunde liegt und die für den Betrieb notwendig ist, lädt standardmäßig als Kernfunktion eine Erweiterung bzw. Bilder von der eigenen Website (https://s.w.org oder https://wordpress.org) nach. Dieses Nachladen ist technisch gesehen ein im Hintergrund ablaufender Zugriff des Browsers des*der Nutzer*in auf die Website von WordPress. Bei solchen Zugriffen werden die IP-Adressen der Nutzer*innen übertragen, die den personenbezogenen Daten zuzuordnen sind. Ebenso werden potentiell Daten über den Zugriff auf diese Website transferiert, sodass durch dieses Nachladen ein externer Einblick in das Verhalten der Nutzer*innen beobachtbar wird.

Bei der betreffenden Erweiterung, die standardmäßig nachgeladen wird, handelt es sich um die Unterstützung bei der bildhaften Anzeige von Emojis (z.B. Smileys) auf älteren Browsern, die andernfalls nur in deren Textform dargestellt werden. Moderne Browser stellen Emojis von sich aus automatisch und ohne zusätzliche Datenübertragung bildhaft dar und bedürfen dieser Erweiterung nicht.

Für diese Website wurde entschieden, dass die Übertragung der IP-Adresse sowie gegebenenfalls Zugriffsdaten an Dritte in keinem datenschutzkonformen Verhältnis zum Nutzen einer Anzeige von Emojis auf älteren Browsern steht. Diese Kernfunktion von WordPress wurde daher deaktiviert. Als Folge werden auf älteren Browsern Emojis nicht bildhaft angezeigt.

Soziale Medien

Bei allen Artikeln auf dieser Website wird die Möglichkeit geboten, die Artikel in Sozialen Medien zu teilen, bzw. die Artikel an externe Hilfsdienste weiterzuleiten. Eine solche Weiterleitung und damit ein Zugriff der Nutzer*innen auf externe Dienste findet erst bei aktiver Interaktion der Nutzer*innen mit diesen zur Verfügung gestellten Weiterleitungsfunktionen auf eigenem Wunsch der Nutzer*innen statt.

Für die Darstellung und zur Bereitstellung dieser Funktionen wird das WordPress-Plugin „Monarch“ von Elegant Themes verwendet. Dieses Plugin führt in seiner Standardausführung genau Protokoll darüber, welche Funktionen von den Nutzer*innen betätigt werden und somit in welcher Häufigkeit und in welche Richtung diese Website an externe Dienste weitergereicht wurde. Bei dieser Protokollführung wird in der Standardausführung des Plugins die IP-Adresse der Nutzer*innen ebenfalls gespeichert, die als zu den personenbezogenen Daten zugehörig zu werten ist.

Die Protokollführung dieses Plugins wurde vollständig deaktiviert. Es werden keinerlei Daten über die Nutzung dieser bereitgestellten Funktionen erhoben. Das Verhalten bzgl. der Weiterleitung dieser Website an externe Stellen durch Aktivitäten der Nutzer*innen wird nicht protokolliert.

XI. Datentransport und TLS- bzw. SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (Datenschutz durch Technikgestaltung gem. Art. 25 Abs. 1 DSGVO), wie zum Beispiel Anfragen per Kontaktformular, die Sie an den Herausgeber bzw. Betreiber dieser Website senden, eine SSL (Secure Sockets Layer)- bzw. TLS (Transport Layer Security)-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers das Übertragungsschema „https“ anzeigt. Zusätzlich wird eine verschlüsselte Verbindung in allen modernen Browsern mit einem Schloss-Symbol in der Adresszeile gekennzeichnet.

Diese Website ist ausschließlich über eine so gesicherte und verschlüsselte Verbindung erreichbar. Zum erweiterten Schutz wurde in diese Website der HTTP Strict Transport Security (HSTS)-Mechanismus integriert. Mittels dieses Mechanismus nutzen moderne Browser, die den HSTS-Standard (veröffentliche von der IETF als RFC 6797) unterstützen, ebenso ausschließlich eine verschlüsselte Verbindung zu dieser Website und verweigern jede Form des unverschlüsselten, inhaltlichen Datentransportes. Ansonsten wird bei unverschlüsseltem Zugriff umgehend eine verschlüsselte Verbindung forciert.

Bei aktiver SSL- bzw. TLS-Verschlüsselung, werden alle inhaltlichen Daten, die Sie mit dieser Website austauschen, nach dem aktuellen Stand der Technik gesichert. Es wird ausdrücklich darauf hingewiesen, dass auch bei einer per SSL- bzw. TLS-verschlüsselten Verbindung nur die inhaltlichen Daten, z.B. abgerufene Webseiteninhalte, oder eingegebene Formulardaten, verschlüsselt und für Dritte uneinsichtig übertragen werden. Die Verbindungsdaten, d.h. Ihre IP-Adresse als Absendeadresse, die zu den personenbezogen Daten zu zählen ist, und die Zieladresse, d.h. die Adresse dieser aufgerufenen Website, müssen technisch bedingt offen übermittelt werden, damit der Datentransport funktionieren kann. Der Umstand, dass Sie eine Website abrufen und auch um welche Website es sich handelt, ist für alle an der Verbindung beteiligten Zwischenstationen, wie z.B. Ihr lokales Netzwerk, Zuhause oder an Ihrem Arbeitsplatz, Ihr Internet-Service-Provider und alle weiteren zwischen Quelle und Ziel liegenden Netzwerkbetreibern, einsichtig. Welche Daten hierbei übertragen werden, bleibt jedoch aufgrund der Verschlüsselung den Zwischenstationen verborgen. Die offene Quellen- und Zieladresse liegt im grundsätzlichem Aufbau des Internets und ist technisch obligatorisch.

A. Beschreibung und Umfang der Datenverarbeitung

Die Daten – und damit gegebenenfalls auch personenbezogene Daten, die zwischen Ihnen als Nutzer*in dieser Website und dieser Website ausgetauscht werden, werden verschlüsselt übertragen. Ausgenommen hiervon ist technologisch bedingt die Quell- und Zieladresse, also Ihre Absendeadresse (IP-Adresse) und die Adresse des Webservers, auf dem diese Website betrieben wird. Dies ist notwendig, damit ein Datentransport im Internet stattfinden kann. Die Quell- und Zieladressen werden somit offen und potentiell für Dritte einsichtig übertragen.

B. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Der Schutz der übertragenen Daten folgt den allgemeinen Pflichten der DSGVO in Form des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gem. Art. 25 Abs. 1 DSGVO.

C. Zweck der Datenverarbeitung

Die Datenverarbeitung findet zum Zwecke des Datenaustausches zwischen Nutzer*innen dieser Website und der Website selbst statt. Durch diesen Datenaustausch wird ein Zugriff auf diese Website überhaupt erst möglich.

Die Verschlüsselung des Datenaustausches dient folgenden Zwecken:

  • Vertraulichkeit: Dritte, die am Datentransport beteiligt sind, können die übertragenen Daten, abgesehen von Quell- und Zieladresse, nicht einsehen.
  • Datenintegrität: Die übertragenen Daten können am Transportweg nicht unbemerkt verändert werden.
  • Authentizität: Der Webserver, der diese Website betreibt, kann durch ein Zertifikat seine Authentizität belegen, wodurch für die Nutzer*innen verifizierbar wird, dass diese mit der korrekten Website kommunizieren. Das Zertifikat wird von der Zertifizierungsstelle „Let’s Encrypt“ ausgestellt.

D. Dauer der Speicherung

Die Verbindungsdaten werden für die Dauer des Datentransportes benötigt und anschließend unmittelbar gelöscht.

Es wird jedoch darauf hingewiesen, dass der Natur des Internets und dessen technischen Aufbaus gemäß, Dritte als Zwischenstationen an der Datenübertragung im Regelfall beteiligt sind. Diese Zwischenstationen liegen außerhalb des Einflussbereiches, können zeitlich variieren und unbekannt sein. Daher kann über die Dauer der Speicherung der übertragenen Daten (Quell- und Zieladresse, bzw. verschlüsselte Inhaltsdaten) für diese Zwischenstationen keine Aussage getroffen werden.

E. Widerspruchs- und Beseitigungsmöglichkeit

Die Verarbeitung der für den Datentransport notwendigen Daten ist zur Übertragung und damit für den Betrieb der Website technisch zwingend erforderlich. Es besteht folglich seitens der Nutzer*innen keine Widerspruchsmöglichkeit.

XII. Technischer Betrieb

Für das Hosting, also den technischen Betrieb dieser Website, wurde die Firme netcup GmbH in Karlsruhe/Deutschland beauftragt. Dies bedeutet, dass diese Website mit all ihren Inhalten und Daten, sowie auch die E-Mail-Postfächer auf den Maschinen (Servern) der Firma netcup GmbH gespeichert und dort betrieben werden.

netcup GmbH
Daimlerstraße 25
76185 Karlsruhe
Deutschland

Kontaktmöglichkeiten
Website: https://www.netcup.de
Impressum: https://www.netcup.de/kontakt/impressum.php
Datenschutzerklärung: https://www.netcup.de/kontakt/datenschutzerklaerung.php

Zwischen den beiden Vertragspartner, der netcup GmbH als Internet Service Provider (Auftragsverarbeiter) und Johannes Strodl als Betreiber (Verantwortlicher) dieser Website, wurde eine Vereinbarung zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen. Als Auftragsverarbeiter ist die Firma netcup GmbH vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und sie nur im Rahmen der Leistungserbringung zu verarbeiten.

Als Ort der Datenverarbeitung (Standort der Server) wurde Deutschland vereinbart.

XIII. Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene*r i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

A. Auskunftsrecht

Sie können gem. Art. 15 DSGVO von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie vom Verantwortlichen über den Umfang und Inhalt der Datenverarbeitung Auskunft verlangen. Eine solche Auskunft umfasst

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

B. Recht auf Berichtigung

Sie haben gem. Art. 16 DSGVO ein Recht auf Berichtigung und bzw. oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

C. Recht auf Einschränkung der Verarbeitung

Gem. Art. 18 DSGVO können Sie unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen. Eine solche Voraussetzung liegt vor, wenn

  1. Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

D. Recht auf Löschung

Art. 17 DSGVO räumt Ihnen ein Recht auf Löschung („Recht auf Vergessenwerden“) ein. Dies umfasst:

Löschungspflicht

Sie können gem. Art 17 Abs. 1 DSGVO vom Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten in Folge unverzüglich zu löschen.

Folgende Gründe müssen dafür vorliegen:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er gem. Art. 17 Abs. 2 DSGVO unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Ausnahmen

Das Recht auf Löschung besteht gem. Art. 17 Abs. 3 DSGVO nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter dem Abschnitt „Löschungspflicht“ genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

E. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO gegenüber dem Verantwortlichen geltend gemacht, ist dieser gem. Art. 19 DSGVO verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

F. Recht auf Datenübertragbarkeit

Sie haben gem. Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

G. Widerspruchsrecht

Sie haben gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

H. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben gem. Art 21 DSGVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

I. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben gem. Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in 1. und 3. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

J. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Website der Österreichischen Datenschutzbehörde ist unter https://www.dsb.gv.at/ zu finden.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Newsletter

Pin It on Pinterest