+43 (0)7672 32700

Datenschutzerkärung

Inhaltsverzeichnis

Einleitung und Überblick

Wir haben diese Daten­schutzerk­lärung (Fas­sung 28.11.2023–112635024) ver­fasst, um Ihnen gemäß der Vor­gaben der Daten­schutz-Grund­verord­nung (EU) 2016/679 und anwend­baren nationalen Geset­zen zu erk­lären, welche per­so­n­en­be­zo­ge­nen Dat­en (kurz Dat­en) wir als Ver­ant­wortliche – und die von uns beauf­tragten Auf­tragsver­ar­beit­er (z. B. Provider) – ver­ar­beit­en, zukün­ftig ver­ar­beit­en wer­den und welche recht­mäßi­gen Möglichkeit­en Sie haben. Die ver­wen­de­ten Begriffe sind geschlecht­sneu­tral zu ver­ste­hen.
Kurz gesagt: Wir informieren Sie umfassend über Dat­en, die wir über Sie ver­ar­beit­en.

Daten­schutzerk­lärun­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­tis­che Fach­be­griffe. Diese Daten­schutzerk­lärung soll Ihnen hinge­gen die wichtig­sten Dinge so ein­fach und trans­par­ent wie möglich beschreiben. Soweit es der Trans­parenz förder­lich ist, wer­den tech­nis­che Begriffe leser­fre­undlich erk­lärt, Links zu weit­er­führen­den Infor­ma­tio­nen geboten und Grafiken zum Ein­satz gebracht. Wir informieren damit in klar­er und ein­fach­er Sprache, dass wir im Rah­men unser­er Geschäft­stätigkeit­en nur dann per­so­n­en­be­zo­gene Dat­en ver­ar­beit­en, wenn eine entsprechende geset­zliche Grund­lage gegeben ist. Das ist sich­er nicht möglich, wenn man möglichst knappe, unklare und juris­tisch-tech­nis­che Erk­lärun­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie find­en die fol­gen­den Erläuterun­gen inter­es­sant und infor­ma­tiv und vielle­icht ist die eine oder andere Infor­ma­tion dabei, die Sie noch nicht kan­nten.
Wenn trotz­dem Fra­gen bleiben, möcht­en wir Sie bit­ten, sich an die unten bzw. im Impres­sum genan­nte ver­ant­wortliche Stelle zu wen­den, den vorhan­de­nen Links zu fol­gen und sich weit­ere Infor­ma­tio­nen auf Dritt­seit­en anzuse­hen. Unsere Kon­tak­t­dat­en find­en Sie selb­stver­ständlich auch im Impres­sum.

Anwendungsbereich

Diese Daten­schutzerk­lärung gilt für alle von uns im Unternehmen ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en und für alle per­so­n­en­be­zo­ge­nen Dat­en, die von uns beauf­tragte Fir­men (Auf­tragsver­ar­beit­er) ver­ar­beit­en. Mit per­so­n­en­be­zo­ge­nen Dat­en meinen wir Infor­ma­tio­nen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und postal­is­che Anschrift ein­er Per­son. Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en sorgt dafür, dass wir unsere Dien­stleis­tun­gen und Pro­duk­te anbi­eten und abrech­nen kön­nen, sei es online oder offline. Der Anwen­dungs­bere­ich dieser Daten­schutzerk­lärung umfasst:

  • alle Onlin­eauftritte (Web­sites, Onli­neshops), die wir betreiben
  • Social Media Auftritte und E‑Mail-Kom­mu­nika­tion
  • mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutzerk­lärung gilt für alle Bere­iche, in denen per­so­n­en­be­zo­gene Dat­en im Unternehmen über die genan­nten Kanäle struk­turi­ert ver­ar­beit­et wer­den. Soll­ten wir außer­halb dieser Kanäle mit Ihnen in Rechts­beziehun­gen ein­treten, wer­den wir Sie gegebe­nen­falls geson­dert informieren.

Rechtsgrundlagen

In der fol­gen­den Daten­schutzerk­lärung geben wir Ihnen trans­par­ente Infor­ma­tio­nen zu den rechtlichen Grund­sätzen und Vorschriften, also den Rechts­grund­la­gen der Daten­schutz-Grund­verord­nung, die uns ermöglichen, per­so­n­en­be­zo­gene Dat­en zu ver­ar­beit­en.
Was das EU-Recht bet­rifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­verord­nung der EU kön­nen Sie selb­stver­ständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nach­le­sen.

Wir ver­ar­beit­en Ihre Dat­en nur, wenn min­destens eine der fol­gen­den Bedin­gun­gen zutrifft:

  1. Ein­willi­gung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­willi­gung gegeben, Dat­en zu einem bes­timmten Zweck zu ver­ar­beit­en. Ein Beispiel wäre die Spe­icherung Ihrer eingegebe­nen Dat­en eines Kon­tak­t­for­mu­la­rs.
  2. Ver­trag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vorver­tragliche Verpflich­tun­gen mit Ihnen zu erfüllen, ver­ar­beit­en wir Ihre Dat­en. Wenn wir zum Beispiel einen Kaufver­trag mit Ihnen abschließen, benöti­gen wir vor­ab per­so­n­en­be­zo­gene Infor­ma­tio­nen.
  3. Rechtliche Verpflich­tung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir ein­er rechtlichen Verpflich­tung unter­liegen, ver­ar­beit­en wir Ihre Dat­en. Zum Beispiel sind wir geset­zlich verpflichtet Rech­nun­gen für die Buch­hal­tung aufzuheben. Diese enthal­ten in der Regel per­so­n­en­be­zo­gene Dat­en.
  4. Berechtigte Inter­essen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Inter­essen, die Ihre Grun­drechte nicht ein­schränken, behal­ten wir uns die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en vor. Wir müssen zum Beispiel gewisse Dat­en ver­ar­beit­en, um unsere Web­site sich­er und wirtschaftlich effizient betreiben zu kön­nen. Diese Ver­ar­beitung ist somit ein berechtigtes Inter­esse.

Weit­ere Bedin­gun­gen wie die Wahrnehmung von Auf­nah­men im öffentlichen Inter­esse und Ausübung öffentlich­er Gewalt sowie dem Schutz lebenswichtiger Inter­essen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­lage doch ein­schlägig sein sollte, wird diese an der entsprechen­den Stelle aus­gewiesen.

Zusät­zlich zu der EU-Verord­nung gel­ten auch noch nationale Geset­ze:

  • In Öster­re­ich ist dies das Bun­des­ge­setz zum Schutz natür­lich­er Per­so­n­en bei der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en (Daten­schutzge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­daten­schutzge­setz, kurz BDSG.

Sofern weit­ere regionale oder nationale Geset­ze zur Anwen­dung kom­men, informieren wir Sie in den fol­gen­den Abschnit­ten darüber.

Kontaktdaten des Verantwortlichen

Soll­ten Sie Fra­gen zum Daten­schutz oder zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en haben, find­en Sie nach­fol­gend die Kon­tak­t­dat­en der ver­ant­wortlichen Per­son bzw. Stelle:
Dr. Anna Katha­ri­na Kraus
Betrieb­sstraße 2
4844 Regau

E‑Mail: office@milchzahn.net
Tele­fon: 07672 32700
Impres­sum: https://milchzahn.net/impressum/

Speicherdauer

Dass wir per­so­n­en­be­zo­gene Dat­en nur so lange spe­ich­ern, wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist, gilt als generelles Kri­teri­um bei uns. Das bedeutet, dass wir per­so­n­en­be­zo­gene Dat­en löschen, sobald der Grund für die Daten­ver­ar­beitung nicht mehr vorhan­den ist. In eini­gen Fällen sind wir geset­zlich dazu verpflichtet, bes­timmte Dat­en auch nach Weg­fall des ursprünglich­es Zwecks zu spe­ich­ern, zum Beispiel zu Zweck­en der Buch­führung.

Soll­ten Sie die Löschung Ihrer Dat­en wün­schen oder die Ein­willi­gung zur Daten­ver­ar­beitung wider­rufen, wer­den die Dat­en so rasch wie möglich und soweit keine Pflicht zur Spe­icherung beste­ht, gelöscht.

Über die konkrete Dauer der jew­eili­gen Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die fol­gen­den Rechte, die Ihnen zuste­hen, damit es zu ein­er fairen und trans­par­enten Ver­ar­beitung von Dat­en kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskun­ft­srecht darüber, ob wir Dat­en von Ihnen ver­ar­beit­en. Sollte das zutr­e­f­fen, haben Sie Recht darauf eine Kopie der Dat­en zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfahren:
    • zu welchem Zweck wir die Ver­ar­beitung durch­führen;
    • die Kat­e­gorien, also die Arten von Dat­en, die ver­ar­beit­et wer­den;
    • wer diese Dat­en erhält und wenn die Dat­en an Drit­tlän­der über­mit­telt wer­den, wie die Sicher­heit garantiert wer­den kann;
    • wie lange die Dat­en gespe­ichert wer­den;
    • das Beste­hen des Rechts auf Berich­ti­gung, Löschung oder Ein­schränkung der Ver­ar­beitung und dem Wider­spruch­srecht gegen die Ver­ar­beitung;
    • dass Sie sich bei ein­er Auf­sichts­be­hörde beschw­eren kön­nen (Links zu diesen Behör­den find­en Sie weit­er unten);
    • die Herkun­ft der Dat­en, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Pro­fil­ing durchge­führt wird, ob also Dat­en automa­tisch aus­gew­ertet wer­den, um zu einem per­sön­lichen Pro­fil von Ihnen zu gelan­gen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­ti­gung der Dat­en, was bedeutet, dass wir Dat­en richtig stellen müssen, falls Sie Fehler find­en.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessen­wer­den“), was konkret bedeutet, dass Sie die Löschung Ihrer Dat­en ver­lan­gen dür­fen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Ein­schränkung der Ver­ar­beitung, was bedeutet, dass wir die Dat­en nur mehr spe­ich­ern dür­fen aber nicht weit­er ver­wen­den.
  • Sie haben laut Artikel 20 DSGVO das Recht auf Datenüber­trag­barkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Dat­en in einem gängi­gen For­mat zur Ver­fü­gung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Wider­spruch­srecht, welch­es nach Durch­set­zung eine Änderung der Ver­ar­beitung mit sich bringt.
    • Wenn die Ver­ar­beitung Ihrer Dat­en auf Artikel 6 Abs. 1 lit. e (öffentlich­es Inter­esse, Ausübung öffentlich­er Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Inter­esse) basiert, kön­nen Sie gegen die Ver­ar­beitung Wider­spruch ein­le­gen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch rechtlich nachkom­men kön­nen.
    • Wer­den Dat­en ver­wen­det, um Direk­twer­bung zu betreiben, kön­nen Sie jed­erzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dür­fen Ihre Dat­en danach nicht mehr für Direk­t­mar­ket­ing ver­wen­den.
    • Wer­den Dat­en ver­wen­det, um Pro­fil­ing zu betreiben, kön­nen Sie jed­erzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dür­fen Ihre Dat­en danach nicht mehr für Pro­fil­ing ver­wen­den.
  • Sie haben laut Artikel 22 DSGVO unter Umstän­den das Recht, nicht ein­er auss­chließlich auf ein­er automa­tisierten Ver­ar­beitung (zum Beispiel Pro­fil­ing) beruhen­den Entschei­dung unter­wor­fen zu wer­den.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschw­erde. Das heißt, Sie kön­nen sich jed­erzeit bei der Daten­schutzbe­hörde beschw­eren, wenn Sie der Mei­n­ung sind, dass die Daten­ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en gegen die DSGVO ver­stößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­tete ver­ant­wortliche Stelle bei uns zu kon­tak­tieren!

Wenn Sie glauben, dass die Ver­ar­beitung Ihrer Dat­en gegen das Daten­schutzrecht ver­stößt oder Ihre daten­schutzrechtlichen Ansprüche in son­st ein­er Weise ver­let­zt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hörde beschw­eren. Diese ist für Öster­re­ich die Daten­schutzbe­hörde, deren Web­site Sie unter https://www.dsb.gv.at/ find­en. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutzbeauf­tragten. Für nähere Infor­ma­tio­nen kön­nen Sie sich an die Bun­des­beauf­tragte für den Daten­schutz und die Infor­ma­tions­frei­heit (BfDI) wen­den. Für unser Unternehmen ist die fol­gende lokale Daten­schutzbe­hörde zuständig:

Österreich Datenschutzbehörde

Lei­t­erin: Mag. Dr. Andrea Jelinek
Adresse:
Barich­gasse 40–42, 1030 Wien
Tele­fon­nr.:
+43 1 52 152–0
E‑Mail-Adresse:
dsb@dsb.gv.at
Web­site:
https://www.dsb.gv.at/

Datenübertragung in Drittländer

Wir über­tra­gen oder ver­ar­beit­en Dat­en nur dann in Län­der außer­halb des Gel­tungs­bere­ichs der DSGVO (Drit­tlän­der), wenn Sie in diese Ver­ar­beitung ein­willi­gen oder eine son­stige geset­zliche Erlaub­nis beste­ht. Dies trifft ins­beson­dere zu, wenn die Ver­ar­beitung geset­zlich vorgeschrieben oder zur Erfül­lung eines Ver­tragsver­hält­niss­es notwendig und in jedem Fall nur soweit dies generell erlaubt ist. Ihre Zus­tim­mung ist in den meis­ten Fällen der wichtig­ste Grund, dass wir Dat­en in Drit­tlän­dern ver­ar­beit­en lassen. Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in Drit­tlän­dern wie den USA, wo viele Soft­ware­hersteller Dien­stleis­tun­gen anbi­eten und Ihre Server­stan­dorte haben, kann bedeuten, dass per­so­n­en­be­zo­gene Dat­en auf uner­wartete Weise ver­ar­beit­et und gespe­ichert wer­den.

Wir weisen aus­drück­lich darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit nur dann ein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht, wenn ein US-Unternehmen, das per­so­n­en­be­zo­gene Dat­en von EU-Bürg­ern in den USA ver­ar­beit­et, aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works ist. Mehr Infor­ma­tio­nen dazu find­en Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Die Daten­ver­ar­beitung durch US-Dien­ste, die nicht aktive Teil­nehmer des EU-US Data Pri­va­cy Frame­works sind, kann dazu führen, dass gegebe­nen­falls Dat­en nicht anonymisiert ver­ar­beit­et und gespe­ichert wer­den. Fern­er kön­nen gegebe­nen­falls US-amerikanis­che staatliche Behör­den Zugriff auf einzelne Dat­en nehmen. Zudem kann es vorkom­men, dass erhobene Dat­en mit Dat­en aus anderen Dien­sten des­sel­ben Anbi­eters, sofern Sie ein entsprechen­des Nutzerkon­to haben, verknüpft wer­den. Nach Möglichkeit ver­suchen wir Server­stan­dorte inner­halb der EU zu nutzen, sofern das ange­boten wird.
Wir informieren Sie an den passenden Stellen dieser Daten­schutzerk­lärung genauer über Datenüber­tra­gung in Drit­tlän­der, sofern diese zutrifft.

Sicherheit der Datenverarbeitung

Um per­so­n­en­be­zo­gene Dat­en zu schützen, haben wir sowohl tech­nis­che als auch organ­isatorische Maß­nah­men umge­set­zt. Wo es uns möglich ist, ver­schlüs­seln oder pseu­do­nymisieren wir per­so­n­en­be­zo­gene Dat­en. Dadurch machen wir es im Rah­men unser­er Möglichkeit­en so schw­er wie möglich, dass Dritte aus unseren Dat­en auf per­sön­liche Infor­ma­tio­nen schließen kön­nen.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen” und meint damit, dass man sowohl bei Soft­ware (z. B. For­mu­la­ren) also auch Hard­ware (z. B. Zugang zum Server­raum) immer an Sicher­heit denkt und entsprechende Maß­nah­men set­zt. Im Fol­gen­den gehen wir, falls erforder­lich, noch auf konkrete Maß­nah­men ein.

TLS-Verschlüsselung mit https

TLS, Ver­schlüs­selung und https klin­gen sehr tech­nisch und sind es auch. Wir ver­wen­den HTTPS (das Hyper­text Trans­fer Pro­to­col Secure ste­ht für „sicheres Hyper­text-Über­tra­gung­spro­tokoll“), um Dat­en abhör­sich­er im Inter­net zu über­tra­gen.
Das bedeutet, dass die kom­plette Über­tra­gung aller Dat­en von Ihrem Brows­er zu unserem Web­serv­er abgesichert ist – nie­mand kann “mithören”.

Damit haben wir eine zusät­zliche Sicher­heitss­chicht einge­führt und erfüllen den Daten­schutz durch Tech­nikgestal­tung (Artikel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Lay­er Secu­ri­ty), einem Ver­schlüs­selung­spro­tokoll zur sicheren Datenüber­tra­gung im Inter­net, kön­nen wir den Schutz ver­traulich­er Dat­en sich­er­stellen.
Sie erken­nen die Benutzung dieser Absicherung der Datenüber­tra­gung am kleinen Schlosssym­bol links oben im Brows­er, links von der Inter­ne­tadresse (z. B. beispielseite.de) und der Ver­wen­dung des Schemas https (anstatt http) als Teil unser­er Inter­ne­tadresse.
Wenn Sie mehr zum The­ma Ver­schlüs­selung wis­sen möcht­en, empfehlen wir die Google Suche nach “Hyper­text Trans­fer Pro­to­col Secure wiki” um gute Links zu weit­er­führen­den Infor­ma­tio­nen zu erhal­ten.

Cookies

Cook­ies Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: abhängig vom jew­eili­gen Cook­ie. Mehr Details dazu find­en Sie weit­er unten bzw. beim Her­steller der Soft­ware, der das Cook­ie set­zt.
📓 Ver­ar­beit­ete Dat­en: Abhängig vom jew­eils einge­set­zten Cook­ie. Mehr Details dazu find­en Sie weit­er unten bzw. beim Her­steller der Soft­ware, der das Cook­ie set­zt.
📅 Spe­icher­dauer: abhängig vom jew­eili­gen Cook­ie, kann von Stun­den bis hin zu Jahren vari­ieren
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Inter­essen)

Was sind Cookies?

Unsere Web­site ver­wen­det HTTP-Cook­ies, um nutzer­spez­i­fis­che Dat­en zu spe­ich­ern.
Im Fol­gen­den erk­lären wir, was Cook­ies sind und warum Sie genutzt wer­den, damit Sie die fol­gende Daten­schutzerk­lärung bess­er ver­ste­hen.

Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brows­er. Bekan­nte Brows­er sind beispiel­sweise Chrome, Safari, Fire­fox, Inter­net Explor­er und Microsoft Edge. Die meis­ten Web­sites spe­ich­ern kleine Text-Dateien in Ihrem Brows­er. Diese Dateien nen­nt man Cook­ies.

Eines ist nicht von der Hand zu weisen: Cook­ies sind echt nüt­zliche Helfer­lein. Fast alle Web­sites ver­wen­den Cook­ies. Genauer gesprochen sind es HTTP-Cook­ies, da es auch noch andere Cook­ies für andere Anwen­dungs­bere­iche gibt. HTTP-Cook­ies sind kleine Dateien, die von unser­er Web­site auf Ihrem Com­put­er gespe­ichert wer­den. Diese Cook­ie-Dateien wer­den automa­tisch im Cook­ie-Ord­ner, qua­si dem “Hirn” Ihres Browsers, unterge­bracht. Ein Cook­ie beste­ht aus einem Namen und einem Wert. Bei der Def­i­n­i­tion eines Cook­ies müssen zusät­zlich ein oder mehrere Attribute angegeben wer­den.

Cook­ies spe­ich­ern gewisse Nutzer­dat­en von Ihnen, wie beispiel­sweise Sprache oder per­sön­liche Seit­ene­in­stel­lun­gen. Wenn Sie unsere Seite wieder aufrufen, über­mit­telt Ihr Brows­er die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unsere Seite zurück. Dank der Cook­ies weiß unsere Web­site, wer Sie sind und bietet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In eini­gen Browsern hat jedes Cook­ie eine eigene Datei, in anderen wie beispiel­sweise Fire­fox sind alle Cook­ies in ein­er einzi­gen Datei gespe­ichert.

Die fol­gende Grafik zeigt eine mögliche Inter­ak­tion zwis­chen einem Web­brows­er wie z. B. Chrome und dem Web­serv­er. Dabei fordert der Web­brows­er eine Web­site an und erhält vom Serv­er ein Cook­ie zurück, welch­es der Brows­er erneut ver­wen­det, sobald eine andere Seite ange­fordert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erstan­bi­eter Cook­ies als auch Drit­tan­bi­eter-Cook­ies. Erstan­bi­eter-Cook­ies wer­den direkt von unser­er Seite erstellt, Drit­tan­bi­eter-Cook­ies wer­den von Part­ner-Web­sites (z.B. Google Ana­lyt­ics) erstellt. Jedes Cook­ie ist indi­vidu­ell zu bew­erten, da jedes Cook­ie andere Dat­en spe­ichert. Auch die Ablaufzeit eines Cook­ies vari­iert von ein paar Minuten bis hin zu ein paar Jahren. Cook­ies sind keine Soft­ware-Pro­gramme und enthal­ten keine Viren, Tro­jan­er oder andere „Schädlinge“. Cook­ies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So kön­nen zum Beispiel Cook­ie-Dat­en ausse­hen:

Name: _ga
Wert: GA1.2.1326744211.152112635024–9
Ver­wen­dungszweck: Unter­schei­dung der Web­sitebe­such­er
Ablauf­da­tum: nach 2 Jahren

Diese Min­dest­größen sollte ein Brows­er unter­stützen kön­nen:

  • Min­destens 4096 Bytes pro Cook­ie
  • Min­destens 50 Cook­ies pro Domain
  • Min­destens 3000 Cook­ies ins­ge­samt

Welche Arten von Cookies gibt es?

Die Frage welche Cook­ies wir im Speziellen ver­wen­den, hängt von den ver­wen­de­ten Dien­sten ab und wird in den fol­gen­den Abschnit­ten der Daten­schutzerk­lärung gek­lärt. An dieser Stelle möcht­en wir kurz auf die ver­schiede­nen Arten von HTTP-Cook­ies einge­hen.

Man kann 4 Arten von Cook­ies unter­schei­den:

Uner­lässliche Cook­ies
Diese Cook­ies sind nötig, um grundle­gende Funk­tio­nen der Web­site sicherzustellen. Zum Beispiel braucht es diese Cook­ies, wenn ein User ein Pro­dukt in den Warenko­rb legt, dann auf anderen Seit­en weit­er­surft und später erst zur Kasse geht. Durch diese Cook­ies wird der Warenko­rb nicht gelöscht, selb­st wenn der User sein Browser­fen­ster schließt.

Zweck­mäßige Cook­ies
Diese Cook­ies sam­meln Infos über das Userver­hal­ten und ob der User etwaige Fehler­mel­dun­gen bekommt. Zudem wer­den mith­il­fe dieser Cook­ies auch die Ladezeit und das Ver­hal­ten der Web­site bei ver­schiede­nen Browsern gemessen.

Zielo­ri­en­tierte Cook­ies
Diese Cook­ies sor­gen für eine bessere Nutzer­fre­undlichkeit. Beispiel­sweise wer­den eingegebene Stan­dorte, Schrift­größen oder For­mu­la­rdat­en gespe­ichert.

Werbe-Cook­ies
Diese Cook­ies wer­den auch Tar­get­ing-Cook­ies genan­nt. Sie dienen dazu dem User indi­vidu­ell angepasste Wer­bung zu liefern. Das kann sehr prak­tisch, aber auch sehr nervig sein.

Üblicher­weise wer­den Sie beim erst­ma­li­gen Besuch ein­er Web­site gefragt, welche dieser Cook­ieart­en Sie zulassen möcht­en. Und natür­lich wird diese Entschei­dung auch in einem Cook­ie gespe­ichert.

Wenn Sie mehr über Cook­ies wis­sen möcht­en und tech­nis­che Doku­men­ta­tio­nen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Com­ments der Inter­net Engi­neer­ing Task Force (IETF) namens “HTTP State Man­age­ment Mech­a­nism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist let­z­tendlich abhängig vom jew­eili­gen Cook­ie. Mehr Details dazu find­en Sie weit­er unten bzw. beim Her­steller der Soft­ware, die das Cook­ie set­zt.

Welche Daten werden verarbeitet?

Cook­ies sind kleine Gehil­fen für eine viele ver­schiedene Auf­gaben. Welche Dat­en in Cook­ies gespe­ichert wer­den, kann man lei­der nicht ver­all­ge­mein­ern, aber wir wer­den Sie im Rah­men der fol­gen­den Daten­schutzerk­lärung über die ver­ar­beit­eten bzw. gespe­icherten Dat­en informieren.

Speicherdauer von Cookies

Die Spe­icher­dauer hängt vom jew­eili­gen Cook­ie ab und wird weit­er unter präzisiert. Manche Cook­ies wer­den nach weniger als ein­er Stunde gelöscht, andere kön­nen mehrere Jahre auf einem Com­put­er gespe­ichert bleiben.

Sie haben außer­dem selb­st Ein­fluss auf die Spe­icher­dauer. Sie kön­nen über ihren Brows­er sämtliche Cook­ies jed­erzeit manuell löschen (siehe auch unten “Wider­spruch­srecht”). Fern­er wer­den Cook­ies, die auf ein­er Ein­willi­gung beruhen, spätestens nach Wider­ruf Ihrer Ein­willi­gung gelöscht, wobei die Recht­mäßigkeit der Spe­icherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cook­ies ver­wen­den wollen, entschei­den Sie selb­st. Unab­hängig von welchem Ser­vice oder welch­er Web­site die Cook­ies stam­men, haben Sie immer die Möglichkeit Cook­ies zu löschen, zu deak­tivieren oder nur teil­weise zuzu­lassen. Zum Beispiel kön­nen Sie Cook­ies von Drit­tan­bi­etern block­ieren, aber alle anderen Cook­ies zulassen.

Wenn Sie fest­stellen möcht­en, welche Cook­ies in Ihrem Brows­er gespe­ichert wur­den, wenn Sie Cook­ie-Ein­stel­lun­gen ändern oder löschen wollen, kön­nen Sie dies in Ihren Brows­er-Ein­stel­lun­gen find­en:

Chrome: Cook­ies in Chrome löschen, aktivieren und ver­wal­ten

Safari: Ver­wal­ten von Cook­ies und Web­site­dat­en mit Safari

Fire­fox: Cook­ies löschen, um Dat­en zu ent­fer­nen, die Web­sites auf Ihrem Com­put­er abgelegt haben

Inter­net Explor­er: Löschen und Ver­wal­ten von Cook­ies

Microsoft Edge: Löschen und Ver­wal­ten von Cook­ies

Falls Sie grund­sät­zlich keine Cook­ies haben wollen, kön­nen Sie Ihren Brows­er so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So kön­nen Sie bei jedem einzel­nen Cook­ie entschei­den, ob Sie das Cook­ie erlauben oder nicht. Die Vor­gangsweise ist je nach Brows­er ver­schieden. Am besten Sie suchen die Anleitung in Google mit dem Such­be­griff “Cook­ies löschen Chrome” oder “Cook­ies deak­tivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die soge­nan­nten „Cook­ie-Richtlin­ien“. Darin ist fest­ge­hal­ten, dass das Spe­ich­ern von Cook­ies eine Ein­willi­gung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Län­der gibt es allerd­ings noch sehr unter­schiedliche Reak­tio­nen auf diese Richtlin­ien. In Öster­re­ich erfol­gte aber die Umset­zung dieser Richtlin­ie in § 96 Abs. 3 des Telekom­mu­nika­tion­s­ge­set­zes (TKG). In Deutsch­land wur­den die Cook­ie-Richtlin­ien nicht als nationales Recht umge­set­zt. Stattdessen erfol­gte die Umset­zung dieser Richtlin­ie weit­ge­hend in § 15 Abs.3 des Teleme­di­enge­set­zes (TMG).

Für unbe­d­ingt notwendi­ge Cook­ies, auch soweit keine Ein­willi­gung vor­liegt, beste­hen berechtigte Inter­essen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fällen wirtschaftlich­er Natur sind. Wir möcht­en den Besuch­ern der Web­site eine angenehme Benutzer­erfahrung bescheren und dafür sind bes­timmte Cook­ies oft unbe­d­ingt notwendig.

Soweit nicht unbe­d­ingt erforder­liche Cook­ies zum Ein­satz kom­men, geschieht dies nur im Falle Ihrer Ein­willi­gung. Rechts­grund­lage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­gen­den Abschnit­ten wer­den Sie genauer über den Ein­satz von Cook­ies informiert, sofern einge­set­zte Soft­ware Cook­ies ver­wen­det.

Web Analytics Einleitung

Web Ana­lyt­ics Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Auswer­tung der Besucher­in­for­ma­tio­nen zur Opti­mierung des Webange­bots.
📓 Ver­ar­beit­ete Dat­en: Zugriff­ssta­tis­tiken, die Dat­en wie Stan­dorte der Zugriffe, Geräte­dat­en, Zugriffs­dauer und Zeit­punkt, Nav­i­ga­tionsver­hal­ten, Klick­ver­hal­ten und IP-Adressen enthal­ten. Mehr Details dazu find­en Sie beim jew­eils einge­set­zten Web Ana­lyt­ics Tool.
📅 Spe­icher­dauer: abhängig vom einge­set­zten Web-Ana­lyt­ics-Tool
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Web Analytics?

Wir ver­wen­den auf unser­er Web­site Soft­ware zur Auswer­tung des Ver­hal­tens der Web­site-Besuch­er, kurz Web Ana­lyt­ics oder Web-Analyse genan­nt. Dabei wer­den Dat­en gesam­melt, die der jew­eilige Ana­lyt­ic-Tool-Anbi­eter (auch Track­ing­tool genan­nt) spe­ichert, ver­wal­tet und ver­ar­beit­et. Mit Hil­fe der Dat­en wer­den Analy­sen über das Nutzerver­hal­ten auf unser­er Web­site erstellt und uns als Web­site­be­treiber zur Ver­fü­gung gestellt. Zusät­zlich bieten die meis­ten Tools ver­schiedene Test­möglichkeit­en an. So kön­nen wir etwa testen, welche Ange­bote oder Inhalte bei unseren Besuch­ern am besten ankom­men. Dafür zeigen wir Ihnen für einen begren­zten Zeitab­schnitt zwei ver­schiedene Ange­bote. Nach dem Test (soge­nan­nter A/B‑Test) wis­sen wir, welch­es Pro­dukt bzw. welch­er Inhalt unsere Web­sitebe­such­er inter­es­san­ter find­en. Für solche Testver­fahren, wie auch für andere Ana­lyt­ics-Ver­fahren, kön­nen auch User­pro­file erstellt wer­den und die Dat­en in Cook­ies gespe­ichert wer­den.

Warum betreiben wir Web Analytics?

Mit unser­er Web­site haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Webange­bot auf dem Markt liefern. Um dieses Ziel zu erre­ichen, wollen wir ein­er­seits das beste und inter­es­san­teste Ange­bot bieten und ander­er­seits darauf acht­en, dass Sie sich auf unser­er Web­site run­dum wohlfühlen. Mit Hil­fe von Web­analyse-Tools kön­nen wir das Ver­hal­ten unser­er Web­sitebe­such­er genauer unter die Lupe nehmen und dann entsprechend unser Webange­bot für Sie und uns verbessern. So kön­nen wir beispiel­sweise erken­nen wie alt unsere Besuch­er durch­schnit­tlich sind, woher sie kom­men, wann unsere Web­site am meis­ten besucht wird oder welche Inhalte oder Pro­duk­te beson­ders beliebt sind. All diese Infor­ma­tio­nen helfen uns die Web­site zu opti­mieren und somit bestens an Ihre Bedürfnisse, Inter­essen und Wün­sche anzu­passen.

Welche Daten werden verarbeitet?

Welche Dat­en genau gespe­ichert wer­den, hängt natür­lich von den ver­wen­de­ten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespe­ichert, welche Inhalte Sie auf unser­er Web­site anse­hen, auf welche But­tons oder Links Sie klick­en, wann Sie eine Seite aufrufen, welchen Brows­er sie ver­wen­den, mit welchem Gerät (PC, Tablet, Smart­phone usw.) Sie die Web­site besuchen oder welch­es Com­put­er­sys­tem Sie ver­wen­den. Wenn Sie damit ein­ver­standen waren, dass auch Stan­dort­dat­en erhoben wer­den dür­fen, kön­nen auch diese durch den Web­analyse-Tool-Anbi­eter ver­ar­beit­et wer­den.

Zudem wird auch Ihre IP-Adresse gespe­ichert. Gemäß der Daten­schutz-Grund­verord­nung (DSGVO) sind IP-Adressen per­so­n­en­be­zo­gene Dat­en. Ihre IP-Adresse wird allerd­ings in der Regel pseu­do­nymisiert (also in unken­ntlich­er und gekürzter Form) gespe­ichert. Für den Zweck der Tests, der Web­analyse und der Webop­ti­mierung wer­den grund­sät­zlich keine direk­ten Dat­en, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E‑Mail-Adresse gespe­ichert. All diese Dat­en wer­den, sofern sie erhoben wer­den, pseu­do­nymisiert gespe­ichert. So kön­nen Sie als Per­son nicht iden­ti­fiziert wer­den.

Das fol­gende Beispiel zeigt schema­tisch die Funk­tion­sweise von Google Ana­lyt­ics als Beispiel für client-basiertes Web­track­ing mit Java-Script-Code.

Schematischer Datenfluss bei Google Analytics

Wie lange die jew­eili­gen Dat­en gespe­ichert wer­den, hängt immer vom Anbi­eter ab. Manche Cook­ies spe­ich­ern Dat­en nur für ein paar Minuten bzw. bis Sie die Web­site wieder ver­lassen, andere Cook­ies kön­nen Dat­en über mehrere Jahre spe­ich­ern.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buch­hal­tung, geset­zlich vorgeschrieben ist, kann diese Spe­icher­dauer auch über­schrit­ten wer­den.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Beispiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen.

Rechtsgrundlage

Der Ein­satz von Web-Ana­lyt­ics set­zt Ihre Ein­willi­gung voraus, welche wir mit unserem Cook­ie Pop­up einge­holt haben. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Web-Ana­lyt­ics Tools vorkom­men kann, dar.

Zusät­zlich zur Ein­willi­gung beste­ht von unser­er Seite ein berechtigtes Inter­esse daran, das Ver­hal­ten der Web­sitebe­such­er zu analysieren und so unser Ange­bot tech­nisch und wirtschaftlich zu verbessern. Mit Hil­fe von Web-Ana­lyt­ics erken­nen wir Fehler der Web­site, kön­nen Attack­en iden­ti­fizieren und die Wirtschaftlichkeit verbessern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen die Tools gle­ich­wohl nur ein, soweit sie eine Ein­willi­gung erteilt haben.

Da bei Web-Ana­lyt­ics-Tools Cook­ies zum Ein­satz kom­men, empfehlen wir Ihnen auch das Lesen unser­er all­ge­meinen Daten­schutzerk­lärung zu Cook­ies. Um zu erfahren, welche Dat­en von Ihnen genau gespe­ichert und ver­ar­beit­et wer­den, soll­ten Sie die Daten­schutzerk­lärun­gen der jew­eili­gen Tools durch­le­sen.

Infor­ma­tio­nen zu speziellen Web-Ana­lyt­ics-Tools, erhal­ten Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Google Analytics Datenschutzerklärung

Google Ana­lyt­ics Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Auswer­tung der Besucher­in­for­ma­tio­nen zur Opti­mierung des Webange­bots.
📓 Ver­ar­beit­ete Dat­en: Zugriff­ssta­tis­tiken, die Dat­en wie Stan­dorte der Zugriffe, Geräte­dat­en, Zugriffs­dauer und Zeit­punkt, Nav­i­ga­tionsver­hal­ten und Klick­ver­hal­ten enthal­ten. Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung.
📅 Spe­icher­dauer: indi­vidu­ell ein­stell­bar, stan­dard­mäßig spe­ichert Google Ana­lyt­ics 4 Dat­en für 14 Monate
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Google Analytics?

Wir ver­wen­den auf unser­er Web­site das Analyse-Track­ing Tool Google Ana­lyt­ics in der Ver­sion Google Ana­lyt­ics 4 (GA4) des amerikanis­chen Unternehmens Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste ver­ant­wortlich. Google Ana­lyt­ics sam­melt Dat­en über Ihre Hand­lun­gen auf unser­er Web­site. Durch die Kom­bi­na­tion aus ver­schiede­nen Tech­nolo­gien wie Cook­ies, Geräte-IDs und Anmelde­in­for­ma­tio­nen, kön­nen Sie als User aber über ver­schiedene Geräte hin­weg iden­ti­fiziert wer­den. Dadurch kön­nen Ihre Hand­lun­gen auch plat­tfor­müber­greifend analysiert wer­den.

Wenn Sie beispiel­sweise einen Link anklick­en, wird dieses Ereig­nis in einem Cook­ie gespe­ichert und an Google Ana­lyt­ics ver­sandt. Mith­il­fe der Berichte, die wir von Google Ana­lyt­ics erhal­ten, kön­nen wir unsere Web­site und unseren Ser­vice bess­er an Ihre Wün­sche anpassen. Im Fol­gen­den gehen wir näher auf das Track­ing-Tool ein und informieren Sie vor allem darüber, welche Dat­en ver­ar­beit­et wer­den und wie Sie das ver­hin­dern kön­nen.

Google Ana­lyt­ics ist ein Track­ing­tool, das der Daten­verkehrs­analyse unser­er Web­site dient. Basis dieser Mes­sun­gen und Analy­sen ist eine pseu­do­nyme Nutzeri­den­ti­fika­tion­snum­mer. Diese Num­mer bein­hal­tet keine per­so­n­en­be­zo­ge­nen Dat­en wie Name oder Adresse, son­dern dient dazu, Ereignisse einem Endgerät zuzuord­nen. GA4 nutzt ein ereignis­basiertes Mod­ell, das detail­lierte Infor­ma­tio­nen zu User­in­ter­ak­tio­nen wie etwa Seit­e­naufrufe, Klicks, Scrollen, Con­ver­sion-Ereignisse erfasst. Zudem wur­den in GA4 auch ver­schiedene maschinelle Lern­funk­tio­nen einge­baut, um das Nutzerver­hal­ten und gewis­sen Trends bess­er zu ver­ste­hen. GA4 set­zt mit Hil­fe maschineller Lern­funk­tio­nen auf Mod­el­lierun­gen. Das heißt auf Grund­lage der erhobe­nen Dat­en kön­nen auch fehlende Dat­en hochgerech­net wer­den, um damit die Analyse zu opti­mieren und auch um Prog­nosen geben zu kön­nen.

Damit Google Ana­lyt­ics grund­sät­zlich funk­tion­iert, wird ein Track­ing-Code in den Code unser­er Web­site einge­baut. Wenn Sie unsere Web­site besuchen, zeich­net dieser Code ver­schiedene Ereignisse auf, die Sie auf unser­er Web­site aus­führen. Mit dem ereignis­basierten Daten­mod­ell von GA4 kön­nen wir als Web­site­be­treiber spez­i­fis­che Ereignisse definieren und ver­fol­gen, um Analy­sen von User­in­ter­ak­tio­nen zu erhal­ten. Somit kön­nen neben all­ge­meinen Infor­ma­tio­nen wie Klicks oder Seit­e­naufrufe auch spezielle Ereignisse, die für unser Geschäft wichtig sind, ver­fol­gt wer­den. Solche speziellen Ereignisse kön­nen zum Beispiel das Absenden eines Kon­tak­t­for­mu­la­rs oder der Kauf eines Pro­duk­ts sein.

Sobald Sie unsere Web­site ver­lassen, wer­den diese Dat­en an die Google-Ana­lyt­ics-Serv­er gesendet und dort gespe­ichert.

Google ver­ar­beit­et die Dat­en und wir bekom­men Berichte über Ihr Userver­hal­ten. Dabei kann es sich unter anderem um fol­gende Berichte han­deln:

  • Ziel­grup­pen­berichte: Über Ziel­grup­pen­berichte ler­nen wir unsere User bess­er ken­nen und wis­sen genauer, wer sich für unser Ser­vice inter­essiert.
  • Anzeige­berichte: Durch Anzeige­berichte kön­nen wir unsere Onlinewer­bung leichter analysieren und verbessern.
  • Akqui­si­tions­berichte: Akqui­si­tions­berichte geben uns hil­fre­iche Infor­ma­tio­nen darüber, wie wir mehr Men­schen für unseren Ser­vice begeis­tern kön­nen.
  • Ver­hal­tens­berichte: Hier erfahren wir, wie Sie mit unser­er Web­site inter­agieren. Wir kön­nen nachvol­lziehen welchen Weg Sie auf unser­er Seite zurück­le­gen und welche Links Sie anklick­en.
  • Con­ver­sions­berichte: Con­ver­sion nen­nt man einen Vor­gang, bei dem Sie auf­grund ein­er Mar­ket­ing-Botschaft eine gewün­schte Hand­lung aus­führen. Zum Beispiel, wenn Sie von einem reinen Web­sitebe­such­er zu einem Käufer oder Newslet­ter-Abon­nent wer­den. Mith­il­fe dieser Berichte erfahren wir mehr darüber, wie unsere Mar­ket­ing-Maß­nah­men bei Ihnen ankom­men. So wollen wir unsere Con­ver­sion­rate steigern.
  • Echtzeit­berichte: Hier erfahren wir immer sofort, was ger­ade auf unser­er Web­site passiert. Zum Beispiel sehen wir wie viele User ger­ade diesen Text lesen.

Neben den oben genan­nten Analy­se­bericht­en bietet Google Ana­lyt­ics 4 unter anderem auch fol­gende Funk­tio­nen an:

  • Ereignis­basiertes Daten­mod­ell: Dieses Mod­ell erfasst ganz spez­i­fis­che Ereignisse, die auf unser­er Web­site stat­tfind­en kön­nen. Zum Beispiel das Abspie­len eines Videos, der Kauf eines Pro­duk­ts oder das Anmelden zu unserem Newslet­ter.
  • Erweit­erte Analy­se­funk­tio­nen: Mit diesen Funk­tio­nen kön­nen wir Ihr Ver­hal­ten auf unser­er Web­site oder gewisse all­ge­meine Trends noch bess­er ver­ste­hen. So kön­nen wir etwa User­grup­pen seg­men­tieren, Ver­gle­ich­s­analy­sen von Ziel­grup­pen machen oder Ihren Weg bzw. Pfad auf unser­er Web­site nachvol­lziehen.
  • Vorher­sage­mod­el­lierung: Auf Grund­lage erhoben­er Dat­en kön­nen durch maschinelles Ler­nen fehlende Dat­en hochgerech­net wer­den, die zukün­ftige Ereignisse und Trends vorher­sagen. Das kann uns helfen, bessere Mar­ket­ingstrate­gien zu entwick­eln.
  • Cross-Plat­tform-Analyse: Die Erfas­sung und Analyse von Dat­en sind sowohl von Web­sites als auch von Apps möglich. Das bietet uns die Möglichkeit, das Userver­hal­ten plat­tfor­müber­greifend zu analysieren, sofern Sie natür­lich der Daten­ver­ar­beitung eingewil­ligt haben.

Warum verwenden wir Google Analytics auf unserer Website?

Unser Ziel mit dieser Web­site ist klar: Wir wollen Ihnen den best­möglichen Ser­vice bieten. Die Sta­tis­tiken und Dat­en von Google Ana­lyt­ics helfen uns dieses Ziel zu erre­ichen.

Die sta­tis­tisch aus­gew­erteten Dat­en zeigen uns ein klares Bild von den Stärken und Schwächen unser­er Web­site. Ein­er­seits kön­nen wir unsere Seite so opti­mieren, dass sie von inter­essierten Men­schen auf Google leichter gefun­den wird. Ander­er­seits helfen uns die Dat­en, Sie als Besuch­er bess­er zu ver­ste­hen. Wir wis­sen somit sehr genau, was wir an unser­er Web­site verbessern müssen, um Ihnen das best­mögliche Ser­vice zu bieten. Die Dat­en dienen uns auch, unsere Werbe- und Mar­ket­ing-Maß­nah­men indi­vidu­eller und kostengün­stiger durchzuführen. Schließlich macht es nur Sinn, unsere Pro­duk­te und Dien­stleis­tun­gen Men­schen zu zeigen, die sich dafür inter­essieren.

Welche Daten werden von Google Analytics gespeichert?

Google Ana­lyt­ics erstellt mith­il­fe eines Track­ing-Codes eine zufäl­lige, ein­deutige ID, die mit Ihrem Brows­er-Cook­ie ver­bun­den ist. So erken­nt Sie Google Ana­lyt­ics als neuen User und Ihnen wird eine User-ID zuge­ord­net. Wenn Sie das näch­ste Mal unsere Seite besuchen, wer­den Sie als „wiederkehren­der“ User erkan­nt. Alle gesam­melten Dat­en wer­den gemein­sam mit dieser User-ID gespe­ichert. So ist es erst möglich pseu­do­nyme User­pro­file auszuw­erten.

Um mit Google Ana­lyt­ics unsere Web­site analysieren zu kön­nen, muss eine Prop­er­ty-ID in den Track­ing-Code einge­fügt wer­den. Die Dat­en wer­den dann in der entsprechen­den Prop­er­ty gespe­ichert. Für jede neu angelegte Prop­er­ty ist die Google Ana­lyt­ics 4‑Property stan­dard­mäßig. Je nach ver­wen­de­ter Prop­er­ty wer­den Dat­en unter­schiedlich lange gespe­ichert.

Durch Kennze­ich­nun­gen wie Cook­ies, App-Instanz-IDs, User-IDs oder etwa benutzerdefinierte Ereignis­pa­ra­me­ter wer­den Ihre Inter­ak­tio­nen, sofern Sie eingewil­ligt haben, plat­tfor­müber­greifend gemessen. Inter­ak­tio­nen sind alle Arten von Hand­lun­gen, die Sie auf unser­er Web­site aus­führen. Wenn Sie auch andere Google-Sys­teme (wie z.B. ein Google-Kon­to) nützen, kön­nen über Google Ana­lyt­ics gener­ierte Dat­en mit Drit­tan­bi­eter-Cook­ies verknüpft wer­den. Google gibt keine Google Ana­lyt­ics-Dat­en weit­er, außer wir als Web­site­be­treiber genehmi­gen das. Zu Aus­nah­men kann es kom­men, wenn es geset­zlich erforder­lich ist.

Laut Google wer­den in Google Ana­lyt­ics 4 keine IP-Adressen pro­tokol­liert oder gespe­ichert. Google nutzt die IP-Adress­dat­en allerd­ings für die Ableitung von Stan­dort­dat­en und löscht sie unmit­tel­bar danach. Alle IP-Adressen, die von Usern in der EU erhoben wer­den, wer­den also gelöscht, bevor die Dat­en in einem Rechen­zen­trum oder auf einem Serv­er gespe­ichert wer­den.

Da bei Google Ana­lyt­ics 4 der Fokus auf ereignis­basierten Dat­en liegt, ver­wen­det das Tool im Ver­gle­ich zu früheren Ver­sio­nen (wie Google Uni­ver­sal Ana­lyt­ics) deut­lich weniger Cook­ies. Den­noch gibt es einige spez­i­fis­che Cook­ies, die von GA4 ver­wen­det wer­den. Dazu zählen zum Beispiel:

Name: _ga
Wert: 2.1326744211.152112635024–5
Ver­wen­dungszweck: Stan­dard­mäßig ver­wen­det analytics.js das Cook­ie _ga, um die User-ID zu spe­ich­ern. Grund­sät­zlich dient es zur Unter­schei­dung der Web­seit­enbe­such­er.
Ablauf­da­tum: nach 2 Jahren

Name: _gid
Wert: 2.1687193234.152112635024–1
Ver­wen­dungszweck: Das Cook­ie dient auch zur Unter­schei­dung der Web­seit­enbe­such­er
Ablauf­da­tum: nach 24 Stun­den

Name: _gat_gtag_UA_<property-id>
Wert: 1
Ver­wen­dungszweck: Wird zum Senken der Anforderungsrate ver­wen­det. Wenn Google Ana­lyt­ics über den Google Tag Man­ag­er bere­it­gestellt wird, erhält dieser Cook­ie den Namen _dc_gtm_ <prop­er­ty-id>.
Ablauf­da­tum: nach 1 Minute

Anmerkung: Diese Aufzäh­lung kann keinen Anspruch auf Voll­ständigkeit erheben, da Google die Wahl ihrer Cook­ies immer wieder auch verän­dert. Ziel von GA4 ist es auch, den Daten­schutz zu verbessern. Daher bietet das Tool einige Möglichkeit­en zur Kon­trolle der Daten­er­fas­sung. So kön­nen wir beispiel­sweise die Spe­icher­dauer selb­st fes­tle­gen und auch die Daten­er­fas­sung steuern.

Hier zeigen wir Ihnen einen Überblick über die wichtig­sten Arten von Dat­en, die mit Google Ana­lyt­ics erhoben wer­den:

Heatmaps: Google legt soge­nan­nte Heatmaps an. Über Heatmaps sieht man genau jene Bere­iche, die Sie anklick­en. So bekom­men wir Infor­ma­tio­nen, wo Sie auf unser­er Seite „unter­wegs“ sind.

Sitzungs­dauer: Als Sitzungs­dauer beze­ich­net Google die Zeit, die Sie auf unser­er Seite ver­brin­gen, ohne die Seite zu ver­lassen. Wenn Sie 20 Minuten inak­tiv waren, endet die Sitzung automa­tisch.

Absprun­grate (engl. Bounc­er­ate): Von einem Absprung ist die Rede, wenn Sie auf unser­er Web­site nur eine Seite anse­hen und dann unsere Web­site wieder ver­lassen.

Kon­to­er­stel­lung: Wenn Sie auf unser­er Web­site ein Kon­to erstellen bzw. eine Bestel­lung machen, erhebt Google Ana­lyt­ics diese Dat­en.

Stan­dort: IP-Adressen wer­den in Google Ana­lyt­ics nicht pro­tokol­liert oder gespe­ichert. Allerd­ings wer­den kurz vor der Löschung der IP-Adresse Ableitun­gen für Stan­dort­dat­en genutzt.

Tech­nis­che Infor­ma­tio­nen: Zu den tech­nis­chen Infor­ma­tio­nen zählen unter anderem Ihr Browser­typ, Ihr Inter­ne­tan­bi­eter oder Ihre Bild­schir­mau­flö­sung.

Herkun­ft­squelle: Google Ana­lyt­ics beziehungsweise uns inter­essiert natür­lich auch über welche Web­site oder welche Wer­bung Sie auf unsere Seite gekom­men sind.

Weit­ere Dat­en sind Kon­tak­t­dat­en, etwaige Bew­er­tun­gen, das Abspie­len von Medi­en (z. B., wenn Sie ein Video über unsere Seite abspie­len), das Teilen von Inhal­ten über Social Media oder das Hinzufü­gen zu Ihren Favoriten. Die Aufzäh­lung hat keinen Voll­ständigkeit­sanspruch und dient nur zu ein­er all­ge­meinen Ori­en­tierung der Daten­spe­icherung durch Google Ana­lyt­ics.

Wie lange und wo werden die Daten gespeichert?

Google hat ihre Serv­er auf der ganzen Welt verteilt. Hier kön­nen Sie genau nach­le­sen, wo sich die Google-Rechen­zen­tren befind­en: https://www.google.com/about/datacenters/locations/?hl=de

Ihre Dat­en wer­den auf ver­schiede­nen physis­chen Daten­trägern verteilt. Das hat den Vorteil, dass die Dat­en schneller abruf­bar sind und vor Manip­u­la­tion bess­er geschützt sind. In jedem Google-Rechen­zen­trum gibt es entsprechende Not­fall­pro­gramme für Ihre Dat­en. Wenn beispiel­sweise die Hard­ware bei Google aus­fällt oder Naturkatas­tro­phen Serv­er lahm­le­gen, bleibt das Risiko ein­er Dien­stun­ter­brechung bei Google den­noch ger­ing.

Die Auf­be­wahrungs­dauer der Dat­en hängt von den ver­wen­de­ten Prop­er­ties ab. Die Spe­icher­dauer wird stets für jede einzelne Prop­er­ty eigens fest­gelegt. Google Ana­lyt­ics bietet uns zur Kon­trolle der Spe­icher­dauer vier Optio­nen an:

  • 2 Monate: das ist die kürzeste Spe­icher­dauer.
  • 14 Monate: stan­dard­mäßig bleiben die Dat­en bei GA4 für 14 Monate gespe­ichert.
  • 26 Monate: man kann die Dat­en auch 26 Monate lang spe­ich­ern.
  • Dat­en wer­den erst gelöscht, wenn wir sie manuell löschen

Zusät­zlich gibt es auch die Option, dass Dat­en erst dann gelöscht wer­den, wenn Sie inner­halb des von uns gewählten Zeitraums nicht mehr unsere Web­site besuchen. In diesem Fall wird die Auf­be­wahrungs­dauer jedes Mal zurück­ge­set­zt, wenn Sie unsere Web­site inner­halb des fest­gelegten Zeitraums wieder besuchen.

Wenn der fest­gelegte Zeitraum abge­laufen ist, wer­den ein­mal im Monat die Dat­en gelöscht. Diese Auf­be­wahrungs­dauer gilt für Ihre Dat­en, die mit Cook­ies, User­erken­nung und Werbe-IDs (z.B. Cook­ies der Dou­bleClick-Domain) verknüpft sind. Berichtergeb­nisse basieren auf aggregierten Dat­en und wer­den unab­hängig von Nutzer­dat­en gespe­ichert. Aggregierte Dat­en sind eine Zusam­men­schmelzung von Einzel­dat­en zu ein­er größeren Ein­heit.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Daten­schutzrecht der Europäis­chen Union haben Sie das Recht, Auskun­ft über Ihre Dat­en zu erhal­ten, sie zu aktu­al­isieren, zu löschen oder einzuschränken. Mith­il­fe des Brows­er-Add-ons zur Deak­tivierung von Google Ana­lyt­ics-JavaScript (analytics.js, gtag.js) ver­hin­dern Sie, dass Google Ana­lyt­ics 4 Ihre Dat­en ver­wen­det. Das Brows­er-Add-on kön­nen Sie unter https://tools.google.com/dlpage/gaoptout?hl=de run­ter­laden und instal­lieren. Beacht­en Sie bitte, dass durch dieses Add-on nur die Daten­er­he­bung durch Google Ana­lyt­ics deak­tiviert wird.

Falls Sie grund­sät­zlich Cook­ies deak­tivieren, löschen oder ver­wal­ten wollen, find­en Sie unter dem Abschnitt „Cook­ies“ die entsprechen­den Links zu den jew­eili­gen Anleitun­gen der bekan­ntesten Brows­er.

Rechtsgrundlage

Der Ein­satz von Google Ana­lyt­ics set­zt Ihre Ein­willi­gung voraus, welche wir mit unserem Cook­ie Pop­up einge­holt haben. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Web-Ana­lyt­ics Tools vorkom­men kann, dar.

Zusät­zlich zur Ein­willi­gung beste­ht von unser­er Seite ein berechtigtes Inter­esse daran, dass Ver­hal­ten der Web­sitebe­such­er zu analysieren und so unser Ange­bot tech­nisch und wirtschaftlich zu verbessern. Mit Hil­fe von Google Ana­lyt­ics erken­nen wir Fehler der Web­site, kön­nen Attack­en iden­ti­fizieren und die Wirtschaftlichkeit verbessern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Google Ana­lyt­ics gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Google ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Google ist aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und sichere Daten­trans­fer per­so­n­en­be­zo­gen­er Dat­en von EU-Bürg­ern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu find­en Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­tragsklauseln verpflichtet sich Google, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­beitungs­be­din­gun­gen (Google Ads Data Pro­cess­ing Terms), welche auf die Stan­dard­ver­tragsklauseln ver­weisen, find­en Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Wir hof­fen, wir kon­nten Ihnen die wichtig­sten Infor­ma­tio­nen rund um die Daten­ver­ar­beitung von Google Ana­lyt­ics näher­brin­gen. Wenn Sie mehr über den Track­ing-Dienst erfahren wollen, empfehlen wir diese bei­den Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

Wenn Sie mehr über die Daten­ver­ar­beitung erfahren wollen, nutzen Sie die Google-Daten­schutzerk­lärung auf https://policies.google.com/privacy?hl=de.

Cook­ie Con­sent Man­age­ment Plat­form Zusam­men­fas­sung
👥 Betrof­fene: Web­site Besuch­er
🤝 Zweck: Ein­hol­ung und Ver­wal­tung der Zus­tim­mung zu bes­timmten Cook­ies und somit dem Ein­satz bes­timmter Tools
📓 Ver­ar­beit­ete Dat­en: Dat­en zur Ver­wal­tung der eingestell­ten Cook­ie-Ein­stel­lun­gen wie IP-Adresse, Zeit­punkt der Zus­tim­mung, Art der Zus­tim­mung, einzelne Zus­tim­mungen. Mehr Details dazu find­en Sie beim jew­eils einge­set­zten Tool.
📅 Spe­icher­dauer: Hängt vom einge­set­zten Tool ab, man muss sich auf Zeiträume von mehreren Jahren ein­stellen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Inter­essen)

Was ist eine Cookie Consent Manangement Platform?

Wir ver­wen­den auf unser­er Web­site eine Con­sent Man­age­ment Plat­form (CMP) Soft­ware, die uns und Ihnen den kor­rek­ten und sicheren Umgang mit ver­wen­de­ten Skripten und Cook­ies erle­ichtert. Die Soft­ware erstellt automa­tisch ein Cook­ie-Pop­up, scan­nt und kon­trol­liert alle Skripts und Cook­ies, bietet eine daten­schutzrechtlich notwendi­ge Cook­ie-Ein­willi­gung für Sie und hil­ft uns und Ihnen den Überblick über alle Cook­ies zu behal­ten. Bei den meis­ten Cook­ie Con­sent Man­age­ment Tools wer­den alle vorhan­de­nen Cook­ies iden­ti­fiziert und kat­e­gorisiert. Sie als Web­sitebe­such­er entschei­den dann selb­st, ob und welche Skripte und Cook­ies Sie zulassen oder nicht zulassen. Die fol­gende Grafik stellt die Beziehung zwis­chen Brows­er, Web­serv­er und CMP dar.

Consent Management Platform Überblick

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bere­ich Daten­schutz die best­mögliche Trans­parenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie über alle Tools und alle Cook­ies, die Dat­en von Ihnen spe­ich­ern und ver­ar­beit­en kön­nen, so gut wie möglich aufk­lären. Es ist auch Ihr Recht, selb­st zu entschei­den, welche Cook­ies Sie akzep­tieren und welche nicht. Um Ihnen dieses Recht einzuräu­men, müssen wir zuerst genau wis­sen, welche Cook­ies über­haupt auf unser­er Web­site gelandet sind. Dank eines Cook­ie-Man­age­ment-Tools, welch­es die Web­site regelmäßig nach allen vorhan­de­nen Cook­ies scan­nt, wis­sen wir über alle Cook­ies Bescheid und kön­nen Ihnen DSG­VO-kon­form Auskun­ft darüber geben. Über das Ein­willi­gungssys­tem kön­nen Sie dann Cook­ies akzep­tieren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rah­men unseres Cook­ie-Man­age­ment-Tools kön­nen Sie jedes einzel­nen Cook­ies selb­st ver­wal­ten und haben die voll­ständi­ge Kon­trolle über die Spe­icherung und Ver­ar­beitung Ihrer Dat­en. Die Erk­lärung Ihrer Ein­willi­gung wird gespe­ichert, damit wir Sie nicht bei jedem neuen Besuch unser­er Web­site abfra­gen müssen und wir Ihre Ein­willi­gung, wenn geset­zlich nötig, auch nach­weisen kön­nen. Gespe­ichert wird dies entwed­er in einem Opt-in-Cook­ie oder auf einem Serv­er. Je nach Anbi­eter des Cook­ie-Man­age­ment-Tools vari­iert Spe­icher­dauer Ihrer Cook­ie-Ein­willi­gung. Meist wer­den diese Dat­en (etwa pseu­do­nyme User-ID, Ein­willi­gungs-Zeit­punkt, Detailangaben zu den Cook­ie-Kat­e­gorien oder Tools, Brows­er, Gerät­in­for­ma­tio­nen) bis zu zwei Jahren gespe­ichert.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Dat­en, die in Cook­ies gespe­ichert wer­den, wer­den unter­schiedlich lange gespe­ichert. Manche Cook­ies wer­den bere­its nach dem Ver­lassen der Web­site wieder gelöscht, andere kön­nen über einige Jahre in Ihrem Brows­er gespe­ichert sein. Die genaue Dauer der Daten­ver­ar­beitung hängt vom ver­wen­de­ten Tool ab, meis­tens soll­ten Sie sich auf eine Spe­icher­dauer von mehreren Jahren ein­stellen. In den jew­eili­gen Daten­schutzerk­lärun­gen der einzel­nen Anbi­eter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die Dauer der Daten­ver­ar­beitung.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen.

Infor­ma­tio­nen zu speziellen Cook­ie-Man­age­ment-Tools, erfahren Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Rechtsgrundlage

Wenn Sie Cook­ies zus­tim­men, wer­den über diese Cook­ies per­so­n­en­be­zo­gene Dat­en von Ihnen ver­ar­beit­et und gespe­ichert. Falls wir durch Ihre Ein­willi­gung (Artikel 6 Abs. 1 lit. a DSGVO) Cook­ies ver­wen­den dür­fen, ist diese Ein­willi­gung auch gle­ichzeit­ig die Rechts­grund­lage für die Ver­wen­dung von Cook­ies bzw. die Ver­ar­beitung Ihrer Dat­en. Um die Ein­willi­gung zu Cook­ies ver­wal­ten zu kön­nen und Ihnen die Ein­willi­gung ermöglichen zu kön­nen, kommt eine Cook­ie-Con­sent-Man­age­ment-Plat­form-Soft­ware zum Ein­satz. Der Ein­satz dieser Soft­ware ermöglicht uns, die Web­site auf effiziente Weise recht­skon­form zu betreiben, was ein berechtigtes Inter­esse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

BorlabsCookie Datenschutzerklärung

Wir ver­wen­den auf unser­er Web­site Bor­lab­sCook­ie, welch­es unter anderen ein Tool zur Spe­icherung Ihrer Cook­ie-Ein­willi­gung ist. Dien­stan­bi­eter ist das deutsche Unternehmen Bor­labs – Ben­jamin A. Born­schein, Rübenkamp 32, 22305 Ham­burg, Deutsch­land. Mehr über die Dat­en, die durch die Ver­wen­dung von Bor­lab­sCook­ie ver­ar­beit­et wer­den, erfahren Sie in der Pri­va­cy Pol­i­cy auf https://de.borlabs.io/datenschutz/.

Security & Anti-Spam

Secu­ri­ty & Anti-Spam Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Cyber­sicher­heit
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa Ihre IP-Adresse, Name oder tech­nis­che Dat­en wie etwa Browserver­sion
Mehr Details dazu find­en Sie weit­er unten und den einzel­nen Daten­schutz­tex­ten.
📅 Spe­icher­dauer: meis­ten wer­den die Dat­en solange gespe­ichert, bis sie zur Erfül­lung der Dien­stleis­tung nicht mehr benötigt wer­den
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist eine Security- & Anti-Spam-Software?

Mit soge­nan­nten Secu­ri­ty- & Anti-Spam-Soft­wares kön­nen Sie sich und wir uns vor diversen Spam- oder Phish­ing-Mails und möglichen anderen Cyber­at­tack­en schützen. Unter Spam ver­ste­ht man Werbe­mails aus einem Massen­ver­sand, die man selb­st nicht ver­langte. Solche Mails wer­den auch Daten­müll genan­nt und kön­nen auch Kosten verur­sachen. Phish­ing-Mails sind wiederum Nachricht­en, die darauf abzie­len, über gefälschte Nachricht­en oder Web­sites Ver­trauen aufzubauen, um an per­sön­liche Dat­en zu gelan­gen. Eine Anti-Spam-Soft­ware schützt in der Regel vor uner­wün­scht­en Spam-Nachricht­en oder bösar­ti­gen Mails, die etwa Viren in unser Sys­tem ein­schleusen kön­nten. Wir nutzen auch all­ge­meine Fire­wall- und Sicher­heitssys­teme, die unsere Com­put­er vor uner­wün­scht­en Net­zw­erkan­grif­f­en schützen.

Warum verwenden wir Security- & Anti-Spam-Software?

Wir leg­en auf unser­er Web­site beson­ders großen Wert auf Sicher­heit. Schließlich geht es nicht nur um unsere, son­dern vor allem auch um Ihre Sicher­heit. Lei­der gehören mit­tler­weile in der Welt der IT und des Inter­nets Cyberbedro­hun­gen schon zum All­t­ag. Oft ver­suchen Hack­er mit Hil­fe ein­er Cyber­at­tacke per­so­n­en­be­zo­gene Dat­en aus einem IT-Sys­tem zu stehlen. Und daher ist ein gutes Abwehrsys­tem abso­lut notwendig. Ein Sicher­heitssys­tem überwacht alle ein- und aus­ge­hen­den Verbindun­gen zu unserem Net­zw­erk bzw. Com­put­er. Damit wir noch größere Sicher­heit vor Cyberan­grif­f­en erre­ichen, nutzen wir neben den stan­dar­d­isierten Sicher­heitssys­te­men auf unserem Com­put­er auch noch weit­ere externe Secu­ri­ty-Dien­ste. Uner­laubter Verkehr von Dat­en wird dadurch bess­er unter­bun­den und so schützen wir uns vor Cyberkrim­i­nal­ität.

Welche Daten werden durch Security- & Anti-Spam-Softwares verarbeitet?

Welche Dat­en genau erhoben und gespe­ichert wer­den hängt natür­lich vom jew­eili­gen Dienst ab. Wir sind allerd­ings stets bemüht nur Pro­gramme zu ver­wen­den, die sehr sparsam Dat­en erheben bzw. nur Dat­en spe­ich­ern, die für die Erfül­lung der ange­bote­nen Leis­tung nötig sind. Grund­sät­zlich kann der Dienst Dat­en wie beispiel­sweise Name, Adresse, IP-Adresse, E‑Mail-Adresse und tech­nis­che Dat­en wie Browser­typ oder Browserver­sion spe­ich­ern. Auch kön­nen etwaige Leis­tungs- und Pro­tokoll­dat­en erhoben wer­den, um mögliche einge­hende Bedro­hun­gen rechtzeit­ig zu erken­nen. Diese Dat­en wer­den im Rah­men der Ser­vices und unter Ein­hal­tung der gel­tenden Geset­ze ver­ar­beit­et. Dazu zählt auch bei US-amerikanis­chen Anbi­etern (über die Stan­dard­ver­tragsklauseln) die DSGVO. Diese Secu­ri­ty-Dien­ste arbeit­en in eini­gen Fällen auch mit Drit­tan­bi­etern zusam­men, die unter Anweisung und in Übere­in­stim­mung mit den Daten­schutzrichtlin­ien und weit­eren Sicher­heits­maß­nah­men Dat­en spe­ich­ern und/oder ver­ar­beit­en kön­nen. Die Daten­spe­icherung erfol­gt meist über Cook­ies.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Beispiel­sweise spe­ich­ern Secu­ri­ty-Pro­gramme Dat­en bis Sie oder wir die Daten­spe­icherung wider­rufen. Generell wer­den per­so­n­en­be­zo­gene Dat­en nur so lange, wie es für die Bere­it­stel­lung der Dien­stleis­tun­gen unbe­d­ingt notwendig ist, gespe­ichert. In vie­len Fällen fehlen uns lei­der von den Anbi­etern präzise Infor­ma­tio­nen über die Länge der Spe­icherung.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern von Secu­ri­ty-Soft­ware zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen.

Da bei solchen Sicher­heits­di­en­sten auch Cook­ies zum Ein­satz kom­men kön­nen, empfehlen wir Ihnen unsere all­ge­meine Daten­schutzerk­lärung über Cook­ies. Um zu erfahren, welche Dat­en von Ihnen genau gespe­ichert und ver­ar­beit­et wer­den, soll­ten Sie die Daten­schutzerk­lärun­gen der jew­eili­gen Tools durch­le­sen.

Rechtsgrundlage

Wir set­zen die Sicher­heits­di­en­ste haupt­säch­lich auf Grund­lage unser­er berechtigten Inter­essen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicher­heitssys­tem gegen diverse Cyberan­griffe ein.

Bes­timmte Ver­ar­beitun­gen, ins­beson­dere der Ein­satz von Cook­ies sowie die Nutzung von Sicher­heits­funk­tio­nen bedür­fen Ihrer Ein­willi­gung. Wenn Sie eingewil­ligt haben, dass Dat­en von Ihnen durch einge­bun­dene Secu­ri­ty-Dien­ste ver­ar­beit­et und gespe­ichert wer­den kön­nen, gilt diese Ein­willi­gung als Rechts­grund­lage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Die meis­ten von uns ver­wen­de­ten Dien­ste set­zen Cook­ies in Ihrem Brows­er, um Dat­en zu spe­ich­ern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cook­ies genau durchzule­sen und die Daten­schutzerk­lärung oder die Cook­ie-Richtlin­ien des jew­eili­gen Dien­stan­bi­eters anzuse­hen.

Infor­ma­tio­nen zu speziellen Tools erfahren Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Google reCAPTCHA Datenschutzerklärung

Google reCAPTCHA Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung und Schutz vor Cyberan­grif­f­en
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa IP-Adresse, Browser­in­for­ma­tio­nen, Ihr Betrieb­ssys­tem, eingeschränk­te Stan­dorts- und Nutzungs­dat­en
Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung.
📅 Spe­icher­dauer: abhängig von den gespe­icherten Dat­en
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist reCAPTCHA?

Unser ober­stes Ziel ist es, unsere Web­seite für Sie und für uns best­möglich zu sich­ern und zu schützen. Um das zu gewährleis­ten, ver­wen­den wir Google reCAPTCHA der Fir­ma Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste ver­ant­wortlich. Mit reCAPTCHA kön­nen wir fest­stellen, ob Sie auch wirk­lich ein Men­sch aus Fleisch und Blut sind und kein Robot­er oder eine andere Spam-Soft­ware. Unter Spam ver­ste­hen wir jede, auf elek­tro­n­is­chen Weg, uner­wün­schte Infor­ma­tion, die uns unge­fragter Weise zukommt. Bei den klas­sis­chen CAPTCHAS mussten Sie zur Über­prü­fung meist Text- oder Bil­drät­sel lösen. Mit reCAPTCHA von Google müssen wir Sie meist nicht mit solchen Rät­seln belästi­gen. Hier reicht es in den meis­ten Fällen, wenn Sie ein­fach ein Häkchen set­zen und so bestäti­gen, dass Sie kein Bot sind. Mit der neuen Invis­i­ble reCAPTCHA Ver­sion müssen Sie nicht mal mehr ein Häkchen set­zen. Wie das genau funk­tion­iert und vor allem welche Dat­en dafür ver­wen­det wer­den, erfahren Sie im Ver­lauf dieser Daten­schutzerk­lärung.

reCAPTCHA ist ein freier Captcha-Dienst von Google, der Web­seit­en vor Spam-Soft­ware und den Miss­brauch durch nicht-men­schliche Besuch­er schützt. Am häu­fig­sten wird dieser Dienst ver­wen­det, wenn Sie For­mu­la­re im Inter­net aus­füllen. Ein Captcha-Dienst ist eine Art automa­tis­ch­er Tur­ing-Test, der sich­er­stellen soll, dass eine Hand­lung im Inter­net von einem Men­schen und nicht von einem Bot vorgenom­men wird. Im klas­sis­chen Tur­ing-Test (benan­nt nach dem Infor­matik­er Alan Tur­ing) stellt ein Men­sch die Unter­schei­dung zwis­chen Bot und Men­sch fest. Bei Captchas übern­immt das auch der Com­put­er bzw. ein Soft­ware­pro­gramm. Klas­sis­che Captchas arbeit­en mit kleinen Auf­gaben, die für Men­schen leicht zu lösen sind, doch für Maschi­nen erhe­bliche Schwierigkeit­en aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rät­sel mehr lösen. Das Tool ver­wen­det mod­erne Risikotech­niken, um Men­schen von Bots zu unter­schei­den. Hier müssen Sie nur noch das Textfeld „Ich bin kein Robot­er“ ankreuzen bzw. bei Invis­i­ble reCAPTCHA ist selb­st das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Ele­ment in den Quell­text einge­bun­den und dann läuft das Tool im Hin­ter­grund und analysiert Ihr Benutzerver­hal­ten. Aus diesen User­ak­tio­nen berech­net die Soft­ware einen soge­nan­nten Captcha-Score. Google berech­net mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrschein­lichkeit ist, dass Sie ein Men­sch sind. reCAPTCHA bzw. Captchas im All­ge­meinen kom­men immer dann zum Ein­satz, wenn Bots gewisse Aktio­nen (wie z.B. Reg­istrierun­gen, Umfra­gen usw.) manip­ulieren oder miss­brauchen kön­nten.

Warum verwenden wir reCAPTCHA auf unserer Website?

Wir wollen nur Men­schen aus Fleisch und Blut auf unser­er Seite begrüßen. Bots oder Spam-Soft­ware unter­schiedlich­ster Art dür­fen get­rost zuhause bleiben. Darum set­zen wir alle Hebel in Bewe­gung, uns zu schützen und die best­mögliche Benutzer­fre­undlichkeit für Sie anzu­bi­eten. Aus diesem Grund ver­wen­den wir Google reCAPTCHA der Fir­ma Google. So kön­nen wir uns ziem­lich sich­er sein, dass wir eine „bot­freie“ Web­seite bleiben. Durch die Ver­wen­dung von reCAPTCHA wer­den Dat­en an Google über­mit­telt, um festzustellen, ob Sie auch wirk­lich ein Men­sch sind. reCAPTCHA dient also der Sicher­heit unser­er Web­seite und in weit­er­er Folge damit auch Ihrer Sicher­heit. Zum Beispiel kön­nte es ohne reCAPTCHA passieren, dass bei ein­er Reg­istrierung ein Bot möglichst viele E‑Mail-Adressen reg­istri­ert, um im Anschluss Foren oder Blogs mit uner­wün­scht­en Wer­bein­hal­ten „zuzus­pa­men“. Mit reCAPTCHA kön­nen wir solche Botan­griffe ver­mei­den.

Welche Daten werden von reCAPTCHA gespeichert?

reCAPTCHA sam­melt per­so­n­en­be­zo­gene Dat­en von Usern, um festzustellen, ob die Hand­lun­gen auf unser­er Web­seite auch wirk­lich von Men­schen stam­men. Es kann also die IP-Adresse und andere Dat­en, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet wer­den. IP-Adressen wer­den inner­halb der Mit­glied­staat­en der EU oder ander­er Ver­tragsstaat­en des Abkom­mens über den Europäis­chen Wirtschaft­sraum fast immer zuvor gekürzt, bevor die Dat­en auf einem Serv­er in den USA lan­den. Die IP-Adresse wird nicht mit anderen Dat­en von Google kom­biniert, sofern Sie nicht während der Ver­wen­dung von reCAPTCHA mit Ihrem Google-Kon­to angemeldet sind. Zuerst prüft der reCAPTCHA-Algo­rith­mus, ob auf Ihrem Brows­er schon Google-Cook­ies von anderen Google-Dien­sten (YouTube. Gmail usw.) platziert sind. Anschließend set­zt reCAPTCHA ein zusät­zlich­es Cook­ie in Ihrem Brows­er und erfasst einen Schnapp­schuss Ihres Browser­fen­sters.

Die fol­gende Liste von gesam­melten Brows­er- und User­dat­en, hat nicht den Anspruch auf Voll­ständigkeit. Vielmehr sind es Beispiele von Dat­en, die nach unser­er Erken­nt­nis, von Google ver­ar­beit­et wer­den.

  • Refer­rer URL (die Adresse der Seite von der der Besuch­er kommt)
  • IP-Adresse (z.B. 256.123.123.1)
  • Infos über das Betrieb­ssys­tem (die Soft­ware, die den Betrieb Ihres Com­put­ers ermöglicht. Bekan­nte Betrieb­ssys­teme sind Win­dows, Mac OS X oder Lin­ux)
  • Cook­ies (kleine Text­dateien, die Dat­en in Ihrem Brows­er spe­ich­ern)
  • Maus- und Key­board­ver­hal­ten (jede Aktion, die Sie mit der Maus oder der Tas­tatur aus­führen wird gespe­ichert)
  • Datum und Sprache­in­stel­lun­gen (welche Sprache bzw. welch­es Datum Sie auf Ihrem PC vor­eingestellt haben wird gespe­ichert)
  • Alle Javascript-Objek­te (JavaScript ist eine Pro­gram­mier­sprache, die Web­seit­en ermöglicht, sich an den User anzu­passen. JavaScript-Objek­te kön­nen alle möglichen Dat­en unter einem Namen sam­meln)
  • Bild­schir­mau­flö­sung (zeigt an aus wie vie­len Pix­eln die Bild­darstel­lung beste­ht)

Unum­strit­ten ist, dass Google diese Dat­en ver­wen­det und analysiert noch bevor Sie auf das Häkchen „Ich bin kein Robot­er“ klick­en. Bei der Invis­i­ble reCAPTCHA-Ver­sion fällt sog­ar das Ankreuzen weg und der ganze Erken­nung­sprozess läuft im Hin­ter­grund ab. Wie viel und welche Dat­en Google genau spe­ichert, erfährt man von Google nicht im Detail.

Fol­gende Cook­ies wer­den von reCAPTCHA ver­wen­det: Hier­bei beziehen wir uns auf die reCAPTCHA Demo-Ver­sion von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cook­ies benöti­gen zu Track­ingzweck­en eine ein­deutige Ken­nung. Hier ist eine Liste an Cook­ies, die Google reCAPTCHA auf der Demo-Ver­sion geset­zt hat:

Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-112635024–8
Ver­wen­dungszweck: Dieses Cook­ie wird von der Fir­ma Dou­bleClick (gehört auch Google) geset­zt, um die Aktio­nen eines Users auf der Web­seite im Umgang mit Wer­beanzeigen zu reg­istri­eren und zu melden. So kann die Wer­be­wirk­samkeit gemessen und entsprechende Opti­mierungs­maß­nah­men getrof­fen wer­den. IDE wird in Browsern unter der Domain doubleclick.net gespe­ichert.
Ablauf­da­tum: nach einem Jahr

Name: 1P_JAR
Wert: 2019–5‑14–12
Ver­wen­dungszweck: Dieses Cook­ie sam­melt Sta­tis­tiken zur Web­seite-Nutzung und misst Con­ver­sions. Eine Con­ver­sion entste­ht z.B., wenn ein User zu einem Käufer wird. Das Cook­ie wird auch ver­wen­det, um Usern rel­e­vante Wer­beanzeigen einzublenden. Weit­ers kann man mit dem Cook­ie ver­mei­den, dass ein User dieselbe Anzeige mehr als ein­mal zu Gesicht bekommt.
Ablauf­da­tum: nach einem Monat

Name: ANID
Wert: U7j1v3dZa1126350240xgZFmiqWppRWKOr
Ver­wen­dungszweck: Viele Infos kon­nten wir über dieses Cook­ie nicht in Erfahrung brin­gen. In der Daten­schutzerk­lärung von Google wird das Cook­ie im Zusam­men­hang mit „Wer­be­cook­ies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwäh­nt. ANID wird unter Domain google.com gespe­ichert.
Ablauf­da­tum: nach 9 Monat­en

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Ver­wen­dungszweck: Das Cook­ie spe­ichert den Sta­tus der Zus­tim­mung eines Users zur Nutzung unter­schiedlich­er Ser­vices von Google. CONSENT dient auch der Sicher­heit, um User zu über­prüfen, Betrügereien von Anmelde­in­for­ma­tio­nen zu ver­hin­dern und User­dat­en vor unbefugten Angrif­f­en zu schützen.
Ablauf­da­tum: nach 19 Jahren

Name: NID
Wert: 0WmuWqy112635024zILzqV_nmt3sDXwPeM5Q
Ver­wen­dungszweck: NID wird von Google ver­wen­det, um Wer­beanzeigen an Ihre Google-Suche anzu­passen. Mit Hil­fe des Cook­ies „erin­nert“ sich Google an Ihre meist eingegebe­nen Suchan­fra­gen oder Ihre frühere Inter­ak­tion mit Anzeigen. So bekom­men Sie immer maßgeschnei­derte Wer­beanzeigen. Das Cook­ie enthält eine einzi­gar­tige ID, um per­sön­liche Ein­stel­lun­gen des Users für Wer­bezwecke zu sam­meln.
Ablauf­da­tum: nach 6 Monat­en

Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc112635024‑4
Ver­wen­dungszweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cook­ie geset­zt. Das Cook­ie wird von Google Ana­lyt­ics für per­son­al­isierte Wer­bung ver­wen­det. DV sam­melt Infor­ma­tio­nen in anonymisiert­er Form und wird weit­ers benutzt, um User-Unter­schei­dun­gen zu tre­f­fen.
Ablauf­da­tum: nach 10 Minuten

Anmerkung: Diese Aufzäh­lung kann keinen Anspruch auf Voll­ständigkeit erheben, da Google erfahrungs­gemäß die Wahl ihrer Cook­ies immer wieder auch verän­dert.

Wie lange und wo werden die Daten gespeichert?

Durch das Ein­fü­gen von reCAPTCHA wer­den Dat­en von Ihnen auf den Google-Serv­er über­tra­gen. Wo genau diese Dat­en gespe­ichert wer­den, stellt Google, selb­st nach wieder­holtem Nach­fra­gen, nicht klar dar. Ohne eine Bestä­ti­gung von Google erhal­ten zu haben, ist davon auszuge­hen, dass Dat­en wie Maus­in­ter­ak­tion, Ver­weil­dauer auf der Web­seite oder Sprache­in­stel­lun­gen auf den europäis­chen oder amerikanis­chen Google-Servern gespe­ichert wer­den. Die IP-Adresse, die Ihr Brows­er an Google über­mit­telt, wird grund­sät­zlich nicht mit anderen Google-Dat­en aus weit­eren Google-Dien­sten zusam­menge­führt. Wenn Sie allerd­ings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Kon­to angemeldet sind, wer­den die Dat­en zusam­menge­führt. Dafür gel­ten die abwe­ichen­den Daten­schutzbes­tim­mungen der Fir­ma Google.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie wollen, dass über Sie und über Ihr Ver­hal­ten keine Dat­en an Google über­mit­telt wer­den, müssen Sie sich, bevor Sie unsere Web­seite besuchen bzw. die reCAPTCHA-Soft­ware ver­wen­den, bei Google vol­lkom­men aus­loggen und alle Google-Cook­ies löschen. Grund­sät­zlich wer­den die Dat­en sobald Sie unsere Seite aufrufen automa­tisch an Google über­mit­telt. Um diese Dat­en wieder zu löschen, müssen Sie den Google-Sup­port auf  https://support.google.com/?hl=de&tid=112635024 kon­tak­tieren.

Wenn Sie also unsere Web­seite ver­wen­den, erk­lären Sie sich ein­ver­standen, dass Google LLC und deren Vertreter automa­tisch Dat­en erheben, bear­beit­en und nutzen.

Bitte beacht­en Sie, dass bei der Ver­wen­dung dieses Tools Dat­en von Ihnen auch außer­halb der EU gespe­ichert und ver­ar­beit­et wer­den kön­nen. Die meis­ten Drittstaat­en (darunter auch die USA) gel­ten nach derzeit­igem europäis­chen Daten­schutzrecht als nicht sich­er. Dat­en an unsichere Drittstaat­en dür­fen also nicht ein­fach über­tra­gen, dort gespe­ichert und ver­ar­beit­et wer­den, sofern es keine passenden Garantien (wie etwa EU-Stan­dard­ver­tragsklauseln) zwis­chen uns und dem außereu­ropäis­chen Dien­stleis­ter gibt.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Google reCAPTCHA einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Google reCAPTCHA vorkom­men kann, dar.

Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, Google reCAPTCHA zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren und sicher­er zu machen. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Google reCAPTCHA gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Google ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Google ist aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und sichere Daten­trans­fer per­so­n­en­be­zo­gen­er Dat­en von EU-Bürg­ern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu find­en Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­tragsklauseln verpflichtet sich Google, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­beitungs­be­din­gun­gen (Google Ads Data Pro­cess­ing Terms), welche auf die Stan­dard­ver­tragsklauseln ver­weisen, find­en Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Etwas mehr über reCAPTCHA erfahren Sie auf der Weben­twick­ler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die tech­nis­che Entwick­lung der reCAPTCHA näher ein, doch genaue Infor­ma­tio­nen über Daten­spe­icherung und daten­schutzrel­e­van­ten The­men sucht man auch dort verge­blich. Eine gute Über­sicht über die grund­sät­zliche Ver­wen­dung von Dat­en bei Google find­en Sie in der hau­seige­nen Daten­schutzerk­lärung auf https://policies.google.com/privacy.

Online-Kartendienste Einleitung

Online-Kar­ten­di­en­ste Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Verbesserung der Nutzer­erfahrung
📓 Ver­ar­beit­ete Dat­en: Welche Dat­en ver­ar­beit­et wer­den, hängt stark von den ver­wen­de­ten Dien­sten ab. Meist han­delt es sich um IP-Adresse, Stan­dort­dat­en, Suchge­gen­stände und/oder tech­nis­che Dat­en. Mehr Details dazu find­en Sie bei den jew­eils einge­set­zten Tools.
📅 Spe­icher­dauer: abhängig von den einge­set­zten Tools
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was sind Online-Kartendienste?

Wir nutzen für unsere Web­site als erweit­ertes Ser­vice auch Onlinekarten-Dien­ste. Google Maps ist wohl jen­er Dienst, der Ihnen am meis­ten bekan­nt ist, aber es gibt auch noch andere Anbi­eter, die sich auf das Erstellen dig­i­taler Land­karten spezial­isiert haben. Solche Dien­ste ermöglichen es, Stan­dorte, Routen­pläne oder andere geografis­che Infor­ma­tio­nen direkt über unsere Web­site anzeigen zu lassen. Durch einen einge­bun­de­nen Kar­ten­di­enst müssen Sie unsere Web­site nicht mehr ver­lassen, um zum Beispiel die Route zu einem Stan­dort anzuse­hen. Damit die Onlinekarte in unser­er Web­site auch funk­tion­iert wer­den mit­tels HTML-Code Karte­nauss­chnitte einge­bun­den. Die Dien­ste kön­nen dann Straßenkarten, die Erdober­fläche oder Luft- bzw. Satel­liten­bilder anzeigen. Wenn Sie das einge­baute Kar­te­nange­bot nutzen, wer­den auch Dat­en an das ver­wen­dete Tool über­tra­gen und dort gespe­ichert. Unter diesen Dat­en kön­nen sich auch per­so­n­en­be­zo­gene Dat­en befind­en.

Warum verwenden wir Online-Kartendienste auf unserer Website?

Ganz all­ge­mein gesprochen ist es unser Anliegen, Ihnen auf unser­er Web­site eine angenehme Zeit zu bieten. Und angenehm ist Ihre Zeit natür­lich nur, wenn Sie sich auf unser­er Web­site leicht zurechtfind­en und alle Infor­ma­tio­nen, die Sie brauchen schnell und ein­fach find­en. Daher haben wir uns gedacht, ein Online-Karten­sys­tem kön­nte noch eine deut­liche Opti­mierung unseres Ser­vice auf der Web­site sein. Ohne unsere Web­site zu ver­lassen, kön­nen Sie sich mit Hil­fe des Karten­sys­tems Routenbeschrei­bun­gen, Stan­dorte oder auch Sehenswürdigkeit­en prob­lem­los anse­hen. Super­prak­tisch ist natür­lich auch, dass Sie so auf einen Blick sehen, wo wir unseren Fir­men­sitz haben, damit Sie schnell und sich­er zu uns find­en. Sie sehen, es gibt ein­fach viele Vorteile und wir betra­cht­en Online-Kar­ten­di­en­ste auf unser­er Web­site ganz klar als Teil unseres Kun­denser­vice.

Welche Daten werden von Online-Kartendiensten gespeichert?

Wenn Sie eine Seite auf unser­er Web­site öff­nen, die eine Online-Karten­funk­tion einge­baut hat, kön­nen per­so­n­en­be­zo­gene Dat­en an den jew­eili­gen Dienst über­mit­telt und dort gespe­ichert wer­den. Meis­tens han­delt es sich dabei um Ihre IP-Adresse, durch die auch Ihr unge­fährer Stand­punkt ermit­telt wer­den kann. Neben der IP-Adresse wer­den auch Dat­en wie eingegebene Such­be­griffe sowie Län­gen- und Bre­it­enko­or­di­nat­en gespe­ichert. Wenn Sie etwa eine Adresse für eine Routen­pla­nung eingeben, wer­den auch diese Dat­en gespe­ichert. Die Dat­en wer­den nicht bei uns, son­dern auf den Servern der einge­bun­de­nen Tools gespe­ichert. Sie kön­nen sich das unge­fähr so vorstellen: Sie befind­en sich zwar auf unser­er Web­site, jedoch wenn Sie mit einem Kar­ten­di­enst inter­agieren, passiert diese Inter­ak­tion eigentlich auf deren Web­site. Damit der Dienst ein­wand­frei funk­tion­iert, wird in der Regel auch min­destens ein Cook­ie in Ihrem Brows­er geset­zt. Google Maps nutzt beispiel­sweise auch Cook­ies, um ein Userver­hal­ten aufzuze­ich­nen und somit den eige­nen Dienst zu opti­mieren und per­son­al­isierte Wer­bung schal­ten zu kön­nen. Mehr über Cook­ies erfahren Sie in unserem Abschnitt „Cook­ies“.

Wie lange und wo werden die Daten gespeichert?

Jed­er Online-Kar­ten­di­enst ver­ar­beit­et unter­schiedliche User­dat­en. Sofern uns weit­ere Infor­ma­tio­nen vor­liegen, informieren wir Sie über die Dauer der Daten­ver­ar­beitung weit­er unten in den entsprechen­den Abschnit­ten zu den einzel­nen Tools. Grund­sät­zlich wer­den per­so­n­en­be­zo­gene Dat­en stets nur so lange auf­be­wahrt, wie es für die Dien­st­bere­it­stel­lung nötig ist. Google Maps beispiel­sweise spe­ichert gewisse Dat­en für einen fest­gelegte Zeitraum, andere Dat­en müssen Sie wiederum selb­st löschen. Bei Map­box wird etwa die IP-Adresse für 30 Tage auf­be­wahrt und anschließend gelöscht. Sie sehen, jedes Tool spe­ichert Dat­en unter­schiedlich lange. Daher empfehlen wir Ihnen, die Daten­schutzerk­lärun­gen der einge­set­zten Tools genau anzuse­hen.

Die Anbi­eter ver­wen­den auch Cook­ies, um Dat­en zu Ihrem Userver­hal­ten mit dem Kar­ten­di­enst zu spe­ich­ern. Mehr all­ge­meine Infor­ma­tio­nen zu Cook­ies find­en Sie in unserem Abschnitt „Cook­ies“, aber auch in den Daten­schutz­tex­ten der einzel­nen Anbi­eter erfahren Sie, welche Cook­ies zum Ein­satz kom­men kön­nen. Meis­tens han­delt es sich dabei allerd­ings nur um eine beispiel­hafte Liste und ist nicht voll­ständig.

Widerspruchsrecht

Sie haben immer die Möglichkeit und auch das Recht auf Ihre per­so­n­en­be­zo­ge­nen Dat­en zuzu­greifen und auch gegen die Nutzung und Ver­ar­beitung Ein­spruch zu erheben. Sie kön­nen auch jed­erzeit Ihre Ein­willi­gung, die Sie uns erteilt haben, wider­rufen. In der Regel funk­tion­iert das am ein­fach­sten über das Cook­ie-Con­sent-Tool. Es gibt aber auch noch weit­ere Opt-Out-Tools, die Sie nutzen kön­nen. Mögliche Cook­ies, die von den ver­wen­de­ten Anbi­etern geset­zt wer­den, kön­nen Sie mit weni­gen Mausklicks auch selb­st ver­wal­ten, löschen oder deak­tivieren. Es kann dann allerg­ings vorkom­men, dass einige Funk­tio­nen des Dien­stes nicht mehr wie gewohnt funk­tion­ieren. Wie Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, hängt auch von Ihrem benutzten Brows­er ab. Im Abschnitt „Cook­ies“ find­en Sie auch Links zu den Anleitun­gen der wichtig­sten Brows­er.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass ein Online-Kar­ten­di­enst einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch einen Online-Kar­ten­di­enst vorkom­men kann, dar.

Wir haben zudem auch ein berechtigtes Inter­esse, einen Online-Kar­ten­di­enst zu ver­wen­den, um unser Ser­vice auf unser­er Web­site zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen einen Online-Kar­ten­di­enst allerd­ings immer nur dann ein, wenn Sie eine Ein­willi­gung erteilt haben. Das wollen wir an dieser Stelle unbe­d­ingt nochmals fest­ge­hal­ten haben.

Infor­ma­tio­nen zu speziellen Online-Kar­ten­di­en­sten erhal­ten Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Google Maps Datenschutzerklärung

Google Maps Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa eingegebene Such­be­griffe, Ihre IP-Adresse und auch die Bre­it­en- bzw. Län­genko­or­di­nat­en.
Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung.
📅 Spe­icher­dauer: abhängig von den gespe­icherten Dat­en
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Google Maps?

Wir benützen auf unser­er Web­site Google Maps der Fir­ma Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste ver­ant­wortlich. Mit Google Maps kön­nen wir Ihnen Stan­dorte bess­er zeigen und damit unser Ser­vice an Ihre Bedürfnisse anpassen. Durch die Ver­wen­dung von Google Maps wer­den Dat­en an Google über­tra­gen und auf den Google-Servern gespe­ichert. Hier wollen wir nun genauer darauf einge­hen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Dat­en gespe­ichert wer­den und wie Sie dies unterbinden kön­nen.

Google Maps ist ein Inter­net-Kar­ten­di­enst der Fir­ma Google. Mit Google Maps kön­nen Sie online über einen PC, ein Tablet oder eine App genaue Stan­dorte von Städten, Sehenswürdigkeit­en, Unterkün­ften oder Unternehmen suchen. Wenn Unternehmen auf Google My Busi­ness vertreten sind, wer­den neben dem Stan­dort noch weit­ere Infor­ma­tio­nen über die Fir­ma angezeigt. Um die Anfahrtsmöglichkeit anzuzeigen, kön­nen Karte­nauss­chnitte eines Stan­dorts mit­tels HTML-Code in eine Web­site einge­bun­den wer­den. Google Maps zeigt die Erdober­fläche als Straßenkarte oder als Luft- bzw. Satel­liten­bild. Dank der Street View Bilder und den hochw­er­ti­gen Satel­liten­bildern sind sehr genaue Darstel­lun­gen möglich.

Warum verwenden wir Google Maps auf unserer Website?

All unsere Bemühun­gen auf dieser Seite ver­fol­gen das Ziel, Ihnen eine nüt­zliche und sin­nvolle Zeit auf unser­er Web­seite zu bieten. Durch die Ein­bindung von Google Maps kön­nen wir Ihnen die wichtig­sten Infor­ma­tio­nen zu diversen Stan­dorten liefern. Sie sehen auf einen Blick wo wir unseren Fir­men­sitz haben. Die Wegbeschrei­bung zeigt Ihnen immer den besten bzw. schnell­sten Weg zu uns. Sie kön­nen den Anfahrtsweg für Routen mit dem Auto, mit öffentlichen Verkehrsmit­teln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bere­it­stel­lung von Google Maps Teil unseres Kun­denser­vice.

Welche Daten werden von Google Maps gespeichert?

Damit Google Maps ihren Dienst voll­ständig anbi­eten kann, muss das Unternehmen Dat­en von Ihnen aufnehmen und spe­ich­ern. Dazu zählen unter anderem die eingegebe­nen Such­be­griffe, Ihre IP-Adresse und auch die Bre­it­en- bzw. Län­genko­or­di­nat­en. Benutzen Sie die Routen­plan­er-Funk­tion wird auch die eingegebene Star­tadresse gespe­ichert. Diese Daten­spe­icherung passiert allerd­ings auf den Web­seit­en von Google Maps. Wir kön­nen Sie darüber nur informieren, aber keinen Ein­fluss nehmen. Da wir Google Maps in unsere Web­seite einge­bun­den haben, set­zt Google min­destens ein Cook­ie (Name: NID) in Ihrem Brows­er. Dieses Cook­ie spe­ichert Dat­en über Ihr Userver­hal­ten. Google nutzt diese Dat­en in erster Lin­ie, um eigene Dien­ste zu opti­mieren und indi­vidu­elle, per­son­al­isierte Wer­bung für Sie bere­itzustellen.

Fol­gen­des Cook­ie wird auf­grund der Ein­bindung von Google Maps in Ihrem Brows­er geset­zt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ112635024‑5
Ver­wen­dungszweck: NID wird von Google ver­wen­det, um Wer­beanzeigen an Ihre Google-Suche anzu­passen. Mit Hil­fe des Cook­ies „erin­nert“ sich Google an Ihre am häu­fig­sten eingegebe­nen Suchan­fra­gen oder Ihre frühere Inter­ak­tion mit Anzeigen. So bekom­men Sie immer maßgeschnei­derte Wer­beanzeigen. Das Cook­ie enthält eine einzi­gar­tige ID, die Google benutzt, um Ihre per­sön­lichen Ein­stel­lun­gen für Wer­bezwecke zu sam­meln.
Ablauf­da­tum: nach 6 Monat­en

Anmerkung: Wir kön­nen bei den Angaben der gespe­icherten Dat­en keine Voll­ständigkeit gewährleis­ten. Speziell bei der Ver­wen­dung von Cook­ies sind Verän­derun­gen nie auszuschließen. Um das Cook­ie NID zu iden­ti­fizieren, wurde eine eigene Test­seite angelegt, wo auss­chließlich Google Maps einge­bun­den war.

Wie lange und wo werden die Daten gespeichert?

Die Google-Serv­er ste­hen in Rechen­zen­tren auf der ganzen Welt. Die meis­ten Serv­er befind­en sich allerd­ings in Ameri­ka. Aus diesem Grund wer­den Ihre Dat­en auch ver­mehrt in den USA gespe­ichert. Hier kön­nen Sie genau nach­le­sen wo sich die Google-Rechen­zen­tren befind­en: https://www.google.com/about/datacenters/locations/?hl=de

Die Dat­en verteilt Google auf ver­schiede­nen Daten­trägern. Dadurch sind die Dat­en schneller abruf­bar und wer­den vor etwaigen Manip­u­la­tionsver­suchen bess­er geschützt. Jedes Rechen­zen­trum hat auch spezielle Not­fall­pro­gramme. Wenn es zum Beispiel Prob­leme bei der Google-Hard­ware gibt oder eine Naturkatas­tro­phe die Serv­er lahm legt, bleiben die Dat­en ziem­lich sich­er trotz­dem geschützt.

Manche Dat­en spe­ichert Google für einen fest­gelegten Zeitraum. Bei anderen Dat­en bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weit­ers anonymisiert das Unternehmen auch Infor­ma­tio­nen (wie zum Beispiel Werbe­dat­en) in Server­pro­tokollen, indem es einen Teil der IP-Adresse und Cook­ie-Infor­ma­tio­nen nach 9 bzw.18 Monat­en löscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Mit der 2019 einge­führten automa­tis­chen Lösch­funk­tion von Stan­dort- und Aktiv­itäts­dat­en wer­den Infor­ma­tio­nen zur Stan­dortbes­tim­mung und Web-/App-Aktiv­ität – abhängig von Ihrer Entschei­dung – entwed­er 3 oder 18 Monate gespe­ichert und dann gelöscht. Zudem kann man diese Dat­en über das Google-Kon­to auch jed­erzeit manuell aus dem Ver­lauf löschen. Wenn Sie Ihre Stan­dorter­fas­sung voll­ständig ver­hin­dern wollen, müssen Sie im Google-Kon­to die Rubrik „Web- und App-Aktiv­ität“ pausieren. Klick­en Sie „Dat­en und Per­son­al­isierung“ und dann auf die Option „Aktiv­ität­se­in­stel­lung“. Hier kön­nen Sie die Aktiv­itäten ein- oder auss­chal­ten.

In Ihrem Brows­er kön­nen Sie weit­ers auch einzelne Cook­ies deak­tivieren, löschen oder ver­wal­ten. Je nach dem welchen Brows­er Sie ver­wen­den, funk­tion­iert dies immer etwas anders. Unter dem Abschnitt „Cook­ies“ find­en Sie die entsprechen­den Links zu den jew­eili­gen Anleitun­gen der bekan­ntesten Brows­er.

Falls Sie grund­sät­zlich keine Cook­ies haben wollen, kön­nen Sie Ihren Brows­er so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So kön­nen Sie bei jedem einzel­nen Cook­ie entschei­den, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Google Maps einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Google Maps vorkom­men kann, dar.

Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, Google Maps zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Google Maps gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Google ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Google ist aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und sichere Daten­trans­fer per­so­n­en­be­zo­gen­er Dat­en von EU-Bürg­ern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu find­en Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­tragsklauseln verpflichtet sich Google, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­beitungs­be­din­gun­gen (Google Ads Data Pro­cess­ing Terms), welche auf die Stan­dard­ver­tragsklauseln ver­weisen, find­en Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Wenn Sie mehr über die Daten­ver­ar­beitung von Google erfahren wollen, empfehlen wir Ihnen die hau­seigene Daten­schutzerk­lärung des Unternehmens unter https://policies.google.com/privacy?hl=de.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Daten­schutzerk­lärung so klar und ver­ständlich wie möglich zu ver­fassen. Beson­ders bei tech­nis­chen und rechtlichen The­men ist das allerd­ings nicht immer ganz ein­fach. Es macht oft Sinn juris­tis­che Begriffe (wie z. B. per­so­n­en­be­zo­gene Dat­en) oder bes­timmte tech­nis­che Aus­drücke (wie z. B. Cook­ies, IP-Adresse) zu ver­wen­den. Wir möchte diese aber nicht ohne Erk­lärung ver­wen­den. Nach­fol­gend find­en Sie nun eine alpha­betis­che Liste von wichti­gen ver­wen­de­ten Begrif­f­en, auf die wir in der bish­eri­gen Daten­schutzerk­lärung vielle­icht noch nicht aus­re­ichend einge­gan­gen sind. Falls diese Begriffe der DSGVO ent­nom­men wur­den und es sich um Begriffs­bes­tim­mungen han­delt, wer­den wir hier auch die DSG­VO-Texte anführen und gegebe­nen­falls noch eigene Erläuterun­gen hinzufü­gen.

Aufsichtsbehörde

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:

„Auf­sichts­be­hörde“ eine von einem Mit­glied­staat gemäß Artikel 51 ein­gerichtete unab­hängige staatliche Stelle;

Erläuterung: “Auf­sichts­be­hör­den” sind immer staatliche, unab­hängige Ein­rich­tun­gen, die auch in bes­timmten Fällen weisungs­befugt sind. Sie dienen der Durch­führung der soge­nan­nten Staat­sauf­sicht und sind in Min­is­te­rien, speziellen Abteilun­gen oder anderen Behör­den ange­siedelt. Für den Daten­schutz in Öster­re­ich gibt es eine öster­re­ichis­che Daten­schutzbe­hörde, für Deutsch­land gibt es für jedes Bun­des­land eine eigene Daten­schutzbe­hörde.

Auftragsverarbeiter

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:

„Auf­tragsver­ar­beit­er“ eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen ver­ar­beit­et;

Erläuterung: Wir sind als Unternehmen und Web­sitein­hab­er für alle Dat­en, die wir von Ihnen ver­ar­beit­en ver­ant­wortlich. Neben den Ver­ant­wortlichen kann es auch soge­nan­nte Auf­tragsver­ar­beit­er geben. Dazu zählt jedes Unternehmen bzw. jede Per­son, die in unserem Auf­trag per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et. Auf­tragsver­ar­beit­er kön­nen fol­glich, neben Dien­stleis­tern wie Steuer­ber­ater, etwa auch Host­ing- oder Cloudan­bi­eter, Bezahlungs- oder Newslet­ter-Anbi­eter oder große Unternehmen wie beispiel­sweise Google oder Microsoft sein.

Einwilligung

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:

„Ein­willi­gung“ der betrof­fe­nen Per­son jede frei­willig für den bes­timmten Fall, in informiert­er Weise und unmissver­ständlich abgegebene Wil­lens­bekun­dung in Form ein­er Erk­lärung oder ein­er son­sti­gen ein­deuti­gen bestäti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ein­ver­standen ist;

Erläuterung: In der Regel erfol­gt bei Web­sites eine solche Ein­willi­gung über ein Cook­ie-Con­sent-Tool. Sie ken­nen das bes­timmt. Immer wenn Sie erst­mals eine Web­site besuchen, wer­den Sie meist über einen Ban­ner gefragt, ob Sie der Daten­ver­ar­beitung zus­tim­men bzw. ein­willi­gen. Meist kön­nen Sie auch indi­vidu­elle Ein­stel­lun­gen tre­f­fen und so selb­st entschei­den, welche Daten­ver­ar­beitung Sie erlauben und welche nicht. Wenn Sie nicht ein­willi­gen, dür­fen auch keine per­so­n­en­be­zo­gene Dat­en von Ihnen ver­ar­beit­et wer­den. Grund­sät­zlich kann eine Ein­willi­gung natür­lich auch schriftlich, also nicht über ein Tool, erfol­gen.

Personenbezogene Daten

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:

„per­so­n­en­be­zo­gene Dat­en“ alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung oder zu einem oder mehreren beson­deren Merk­malen, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind, iden­ti­fiziert wer­den kann;

Erläuterung: Per­so­n­en­be­zo­gene Dat­en sind also all jene Dat­en, die Sie als Per­son iden­ti­fizieren kön­nen. Das sind in der Regel Dat­en wie etwa:

  • Name
  • Adresse
  • E‑Mail-Adresse
  • Post-Anschrift
  • Tele­fon­num­mer
  • Geburts­da­tum
  • Kennnum­mern wie Sozialver­sicherungsnum­mer, Steueri­den­ti­fika­tion­snum­mer, Per­son­alausweis­num­mer oder Matrikel­num­mer
  • Bank­dat­en wie Kon­ton­um­mer, Kred­it­in­for­ma­tio­nen, Kon­tostände uvm.

Laut Europäis­chem Gericht­shof (EuGH) zählt auch Ihre IP-Adresse zu den per­so­n­en­be­zo­ge­nen Dat­en. IT-Experten kön­nen anhand Ihrer IP-Adresse zumin­d­est den unge­fähren Stan­dort Ihres Geräts und in weit­er­er Folge Sie als Anschlussin­hab­ers fest­stellen. Daher benötigt auch das Spe­ich­ern ein­er IP-Adresse eine Rechts­grund­lage im Sinne der DSGVO. Es gibt auch noch soge­nan­nte „beson­dere Kat­e­gorien“ der per­so­n­en­be­zo­ge­nen Dat­en, die auch beson­ders schützenswert sind. Dazu zählen:

  • ras­sis­che und eth­nis­che Herkun­ft
  • poli­tis­che Mei­n­un­gen
  • religiöse bzw. weltan­schauliche Überzeu­gun­gen
  • die Gew­erkschaft­szuge­hörigkeit
  • genetis­che Dat­en wie beispiel­sweise Dat­en, die aus Blut- oder Spe­ichel­proben ent­nom­men wer­den
  • bio­metrische Dat­en (das sind Infor­ma­tio­nen zu psy­chis­chen, kör­per­lichen oder ver­hal­tenstyp­is­chen Merk­malen, die eine Per­son iden­ti­fizieren kön­nen).
    Gesund­heits­dat­en
  • Dat­en zur sex­uellen Ori­en­tierung oder zum Sex­u­alleben

Profiling

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:

„Pro­fil­ing“ jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere um Aspek­te bezüglich Arbeit­sleis­tung, wirtschaftliche Lage, Gesund­heit, per­sön­liche Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen;

Erläuterung: Beim Pro­fil­ing wer­den ver­schiedene Infor­ma­tio­nen über eine Per­son zusam­menge­tra­gen, um daraus mehr über diese Per­son zu erfahren. Im Web­bere­ich wird Pro­fil­ing häu­fig für Wer­bezwecke oder auch für Bonität­sprü­fun­gen ange­wandt. Web- bzw. Wer­be­analy­se­pro­gramme sam­meln zum Beispiel Dat­en über Ihre Ver­hal­ten und Ihre Inter­essen auf ein­er Web­site. Daraus ergibt sich ein spezielles User­pro­fil, mit dessen Hil­fe Wer­bung gezielt an eine Ziel­gruppe aus­ge­spielt wer­den kann.

 

Verantwortlicher

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:

„Ver­ant­wortlich­er“ die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det; sind die Zwecke und Mit­tel dieser Ver­ar­beitung durch das Union­srecht oder das Recht der Mit­glied­staat­en vorgegeben, so kann der Ver­ant­wortliche beziehungsweise kön­nen die bes­timmten Kri­te­rien sein­er Benen­nung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en vorge­se­hen wer­den;

Erläuterung: In unserem Fall sind wir für die Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en ver­ant­wortlich und fol­glich der “Ver­ant­wortliche”. Wenn wir erhobene Dat­en zur Ver­ar­beitung an andere Dien­stleis­ter weit­ergeben, sind diese “Auf­tragsver­ar­beit­er”. Dafür muss ein “Auf­tragsver­ar­beitungsver­trag (AVV)” unterze­ich­net wer­den.

 

Verarbeitung

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:

„Ver­ar­beitung“ jeden mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führten Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en wie das Erheben, das Erfassen, die Organ­i­sa­tion, das Ord­nen, die Spe­icherung, die Anpas­sung oder Verän­derung, das Ausle­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mit­tlung, Ver­bre­itung oder eine andere Form der Bere­it­stel­lung, den Abgle­ich oder die Verknüp­fung, die Ein­schränkung, das Löschen oder die Ver­nich­tung;

Anmerkung: Wenn wir in unser­er Daten­schutzerk­lärung von Ver­ar­beitung sprechen, meinen wir damit jegliche Art von Daten­ver­ar­beitung. Dazu zählt, wie oben in der orig­i­nalen DSG­VO-Erk­lärung erwäh­nt, nicht nur das Erheben son­dern auch das Spe­ich­ern und Ver­ar­beit­en von Dat­en.

Alle Texte sind urhe­ber­rechtlich geschützt.

Quelle: Erstellt mit dem Daten­schutz Gen­er­a­tor von AdSim­ple

Wahlarztordination Kosten

Wir freuen uns, dass Sie Interesse an einem Termin in unserer Milchzahn Kinderzahnarzt Praxis haben!

Vorab möchten wir Sie informieren, dass unsere Praxis eine Wahlzahnarzt Ordination ist und wir keine Kassenverträge haben. Honorarnoten können jedoch bei den Kassen eingereicht und Teilbeträge rückerstattet werden.

Da wir uns besonders bei der Erstordination ausführlich Zeit für Ihr Kind und Ihre Fragen nehmen wollen, ausführliche Diagnostik durchführen sowie eine Therapie- und Heilkostenplan erstellen wird auch hier ein Honorar verrechnet.

Für genaue Auskunft über Kosten bitte um telefonische (07672 32700) oder schriftliche (office@milchzahn.net) Kontaktaufnahme.