Privatsphäre wahren 

Datenschutz

Datenschutzerklärung

Inhaltsverzeichnis

Einleitung und Überblick

Wir haben diese Daten­schutz­er­klä­rung (Fas­sung 20.04.2022-112006131) ver­fasst, um Ihnen gemäß der Vor­ga­ben der Datenschutz-Grundverordnung (EU) 2016/679 und anwend­ba­ren natio­na­len Geset­zen zu erklä­ren, wel­che per­so­nen­be­zo­ge­nen Daten (kurz Daten) wir als Ver­ant­wort­li­che – und die von uns beauf­trag­ten Auf­trags­ver­ar­bei­ter (z. B. Pro­vi­der) – ver­ar­bei­ten, zukünf­tig ver­ar­bei­ten wer­den und wel­che recht­mä­ßi­gen Mög­lich­kei­ten Sie haben. Die ver­wen­de­ten Begriffe sind geschlechts­neu­tral zu ver­ste­hen.
Kurz gesagt: Wir infor­mie­ren Sie umfas­send über Daten, die wir über Sie verarbeiten.

Daten­schutz­er­klä­run­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­ti­sche Fach­be­griffe. Diese Daten­schutz­er­klä­rung soll Ihnen hin­ge­gen die wich­tigs­ten Dinge so ein­fach und trans­pa­rent wie mög­lich beschrei­ben. Soweit es der Trans­pa­renz för­der­lich ist, wer­den tech­ni­sche Begriffe leser­freund­lich erklärt, Links zu wei­ter­füh­ren­den Infor­ma­tio­nen gebo­ten und Gra­fi­ken zum Ein­satz gebracht. Wir infor­mie­ren damit in kla­rer und ein­fa­cher Spra­che, dass wir im Rah­men unse­rer Geschäfts­tä­tig­kei­ten nur dann per­so­nen­be­zo­gene Daten ver­ar­bei­ten, wenn eine ent­spre­chende gesetz­li­che Grund­lage gege­ben ist. Das ist sicher nicht mög­lich, wenn man mög­lichst knappe, unklare und juristisch-technische Erklä­run­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie fin­den die fol­gen­den Erläu­te­run­gen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder andere Infor­ma­tion dabei, die Sie noch nicht kann­ten.
Wenn trotz­dem Fra­gen blei­ben, möch­ten wir Sie bit­ten, sich an die unten bzw. im Impres­sum genannte ver­ant­wort­li­che Stelle zu wen­den, den vor­han­de­nen Links zu fol­gen und sich wei­tere Infor­ma­tio­nen auf Dritt­sei­ten anzu­se­hen. Unsere Kon­takt­da­ten fin­den Sie selbst­ver­ständ­lich auch im Impressum.

Anwendungsbereich

Diese Daten­schutz­er­klä­rung gilt für alle von uns im Unter­neh­men ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und für alle per­so­nen­be­zo­ge­nen Daten, die von uns beauf­tragte Fir­men (Auf­trags­ver­ar­bei­ter) ver­ar­bei­ten. Mit per­so­nen­be­zo­ge­nen Daten mei­nen wir Infor­ma­tio­nen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Bei­spiel Name, E-Mail-Adresse und pos­ta­li­sche Anschrift einer Per­son. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unsere Dienst­leis­tun­gen und Pro­dukte anbie­ten und abrech­nen kön­nen, sei es online oder off­line. Der Anwen­dungs­be­reich die­ser Daten­schutz­er­klä­rung umfasst:

  • alle Online­auf­tritte (Web­sites, Online­shops), die wir betreiben
  • Social Media Auf­tritte und E-Mail-Kommunikation
  • mobile Apps für Smart­pho­nes und andere Geräte

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Berei­che, in denen per­so­nen­be­zo­gene Daten im Unter­neh­men über die genann­ten Kanäle struk­tu­riert ver­ar­bei­tet wer­den. Soll­ten wir außer­halb die­ser Kanäle mit Ihnen in Rechts­be­zie­hun­gen ein­tre­ten, wer­den wir Sie gege­be­nen­falls geson­dert informieren.

Rechtsgrundlagen

In der fol­gen­den Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­rente Infor­ma­tio­nen zu den recht­li­chen Grund­sät­zen und Vor­schrif­ten, also den Rechts­grund­la­gen der Datenschutz-Grundverordnung, die uns ermög­li­chen, per­so­nen­be­zo­gene Daten zu verarbeiten.

Was das EU-Recht betrifft, bezie­hen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU kön­nen Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.

Wir ver­ar­bei­ten Ihre Daten nur, wenn min­des­tens eine der fol­gen­den Bedin­gun­gen zutrifft:

  1. Ein­wil­li­gung (Arti­kel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­wil­li­gung gege­ben, Daten zu einem bestimm­ten Zweck zu ver­ar­bei­ten. Ein Bei­spiel wäre die Spei­che­rung Ihrer ein­ge­ge­be­nen Daten eines Kontaktformulars.
  2. Ver­trag (Arti­kel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vor­ver­trag­li­che Ver­pflich­tun­gen mit Ihnen zu erfül­len, ver­ar­bei­ten wir Ihre Daten. Wenn wir zum Bei­spiel einen Kauf­ver­trag mit Ihnen abschlie­ßen, benö­ti­gen wir vorab per­so­nen­be­zo­gene Informationen.
  3. Recht­li­che Ver­pflich­tung (Arti­kel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Ver­pflich­tung unter­lie­gen, ver­ar­bei­ten wir Ihre Daten. Zum Bei­spiel sind wir gesetz­lich ver­pflich­tet Rech­nun­gen für die Buch­hal­tung auf­zu­he­ben. Diese ent­hal­ten in der Regel per­so­nen­be­zo­gene Daten.
  4. Berech­tigte Inter­es­sen (Arti­kel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tig­ter Inter­es­sen, die Ihre Grund­rechte nicht ein­schrän­ken, behal­ten wir uns die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten vor. Wir müs­sen zum Bei­spiel gewisse Daten ver­ar­bei­ten, um unsere Web­site sicher und wirt­schaft­lich effi­zi­ent betrei­ben zu kö Diese Ver­ar­bei­tung ist somit ein berech­tig­tes Interesse.

Wei­tere Bedin­gun­gen wie die Wahr­neh­mung von Auf­nah­men im öffent­li­chen Inter­esse und Aus­übung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Inter­es­sen tre­ten bei uns in der Regel nicht auf. Soweit eine sol­che Rechts­grund­lage doch ein­schlä­gig sein sollte, wird diese an der ent­spre­chen­den Stelle ausgewiesen.

Zusätz­lich zu der EU-Verordnung gel­ten auch noch natio­nale Gesetze:

  • In Öster­reich ist dies das Bun­des­ge­setz zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­da­ten­schutz­ge­setz, kurz BDSG.

Sofern wei­tere regio­nale oder natio­nale Gesetze zur Anwen­dung kom­men, infor­mie­ren wir Sie in den fol­gen­den Abschnit­ten darüber.

Kontaktdaten des Verantwortlichen

Soll­ten Sie Fra­gen zum Daten­schutz oder zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten haben, fin­den Sie nach­fol­gend die Kon­takt­da­ten der ver­ant­wort­li­chen Per­son bzw. Stelle:
gsm Gesell­schaft für Sicher­heit in der Medi­zin­tech­nik GmbH
Lei­ter­may­er­gasse 43
1180 Wien

E-Mail: office@gsm.at
Tele­fon: +43 (0)1 403 84 90
Impres­sum: https://www.gsm.at/impressum/

Speicherdauer

Dass wir per­so­nen­be­zo­gene Daten nur so lange spei­chern, wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­dukte unbe­dingt not­wen­dig ist, gilt als gene­rel­les Kri­te­rium bei uns. Das bedeu­tet, dass wir per­so­nen­be­zo­gene Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vor­han­den ist. In eini­gen Fäl­len sind wir gesetz­lich dazu ver­pflich­tet, bestimmte Daten auch nach Weg­fall des ursprüng­li­ches Zwecks zu spei­chern, zum Bei­spiel zu Zwe­cken der Buchführung.

Soll­ten Sie die Löschung Ihrer Daten wün­schen oder die Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den die Daten so rasch wie mög­lich und soweit keine Pflicht zur Spei­che­rung besteht, gelöscht.

Über die kon­krete Dauer der jewei­li­gen Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­tere Infor­ma­tio­nen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Arti­kel 13, 14 DSGVO infor­mie­ren wir Sie über die fol­gen­den Rechte, die Ihnen zuste­hen, damit es zu einer fai­ren und trans­pa­ren­ten Ver­ar­bei­tung von Daten kommt:

  • Sie haben laut Arti­kel 15 DSGVO ein Aus­kunfts­recht dar­über, ob wir Daten von Ihnen ver­ar­bei­ten. Sollte das zutref­fen, haben Sie Recht dar­auf eine Kopie der Daten zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfahren:
    • zu wel­chem Zweck wir die Ver­ar­bei­tung durchführen;
    • die Kate­go­rien, also die Arten von Daten, die ver­ar­bei­tet werden;
    • wer diese Daten erhält und wenn die Daten an Dritt­län­der über­mit­telt wer­den, wie die Sicher­heit garan­tiert wer­den kann;
    • wie lange die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung und dem Wider­spruchs­recht gegen die Verarbeitung;
    • dass Sie sich bei einer Auf­sichts­be­hörde beschwe­ren kön­nen (Links zu die­sen Behör­den fin­den Sie wei­ter unten);
    • die Her­kunft der Daten, wenn wir sie nicht bei Ihnen erho­ben haben;
    • ob Pro­filing durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wer­tet wer­den, um zu einem per­sön­li­chen Pro­fil von Ihnen zu gelangen.
  • Sie haben laut Arti­kel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeu­tet, dass wir Daten rich­tig stel­len müs­sen, falls Sie Feh­ler finden.
  • Sie haben laut Arti­kel 17 DSGVO das Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“), was kon­kret bedeu­tet, dass Sie die Löschung Ihrer Daten ver­lan­gen dürfen.
  • Sie haben laut Arti­kel 18 DSGVO das Recht auf Ein­schrän­kung der Ver­ar­bei­tung, was bedeu­tet, dass wir die Daten nur mehr spei­chern dür­fen aber nicht wei­ter verwenden.
  • Sie haben laut Arti­kel 19 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeu­tet, dass wir Ihnen auf Anfrage Ihre Daten in einem gän­gi­gen For­mat zur Ver­fü­gung stellen.
  • Sie haben laut Arti­kel 21 DSGVO ein Wider­spruchs­recht, wel­ches nach Durch­set­zung eine Ände­rung der Ver­ar­bei­tung mit sich bringt.
    • Wenn die Ver­ar­bei­tung Ihrer Daten auf Arti­kel 6 Abs. 1 lit. e (öffent­li­ches Inter­esse, Aus­übung öffent­li­cher Gewalt) oder Arti­kel 6 Abs. 1 lit. f (berech­tig­tes Inter­esse) basiert, kön­nen Sie gegen die Ver­ar­bei­tung Wider­spruch ein­le­gen. Wir prü­fen danach so rasch wie mög­lich, ob wir die­sem Wider­spruch recht­lich nach­kom­men kö
    • Wer­den Daten ver­wen­det, um Direkt­wer­bung zu betrei­ben, kön­nen Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting verwenden.
    • Wer­den Daten ver­wen­det, um Pro­filing zu betrei­ben, kön­nen Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Pro­filing verwenden.
  • Sie haben laut Arti­kel 22 DSGVO unter Umstän­den das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung (zum Bei­spiel Pro­filing) beru­hen­den Ent­schei­dung unter­wor­fen zu werden.
  • Sie haben laut Arti­kel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie kön­nen sich jeder­zeit bei der Daten­schutz­be­hörde beschwe­ren, wenn Sie der Mei­nung sind, dass die Daten­ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.


Kurz gesagt:
Sie haben Rechte – zögern Sie nicht, die oben gelis­tete ver­ant­wort­li­che Stelle bei uns zu kontaktieren!

Wenn Sie glau­ben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprü­che in sonst einer Weise ver­letzt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hörde beschwe­ren. Diese ist für Öster­reich die Daten­schutz­be­hörde, deren Web­site Sie unter https://www.dsb.gv.at/ fin­den. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutz­be­auf­trag­ten. Für nähere Infor­ma­tio­nen kön­nen Sie sich an die Bun­des­be­auf­tragte für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wen­den. Für unser Unter­neh­men ist die fol­gende lokale Daten­schutz­be­hörde zuständig:

Öster­reich Daten­schutz­behörde

Lei­te­rin: Mag. Dr. Andrea Jeli­nek
Adresse:
Barich­gasse 40-42, 1030 Wien
Tele­fonnr.:
+43 1 52 152-0
E-Mail-Adresse:
dsb@dsb.gv.at
Web­site: https://www.dsb.gv.at/

Sicherheit der Datenverarbeitung

Um per­so­nen­be­zo­gene Daten zu schüt­zen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt. Wo es uns mög­lich ist, ver­schlüs­seln oder pseud­ony­mi­sie­ren wir per­so­nen­be­zo­gene Daten. Dadurch machen wir es im Rah­men unse­rer Mög­lich­kei­ten so schwer wie mög­lich, dass Dritte aus unse­ren Daten auf per­sön­li­che Infor­ma­tio­nen schlie­ßen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen” und meint damit, dass man sowohl bei Soft­ware (z. B. For­mu­la­ren) also auch Hard­ware (z. B. Zugang zum Ser­ver­raum) immer an Sicher­heit denkt und ent­spre­chende Maß­nah­men setzt. Im Fol­gen­den gehen wir, falls erfor­der­lich, noch auf kon­krete Maß­nah­men ein.


TLS-Verschlüsselung mit https

TLS, Ver­schlüs­se­lung und https klin­gen sehr tech­nisch und sind es auch. Wir ver­wen­den HTTPS (das Hyper­text Trans­fer Pro­to­col Secure steht für „siche­res Hypertext-Übertragungsprotokoll“), um Daten abhör­si­cher im Inter­net zu über­tra­gen.
Das bedeu­tet, dass die kom­plette Über­tra­gung aller Daten von Ihrem Brow­ser zu unse­rem Web­ser­ver abge­si­chert ist – nie­mand kann “mit­hö­ren”.

Damit haben wir eine zusätz­li­che Sicher­heits­schicht ein­ge­führt und erfül­len Daten­schutz durch Tech­nik­ge­stal­tung Arti­kel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Layer Secu­rity), einem Ver­schlüs­se­lungs­pro­to­koll zur siche­ren Daten­über­tra­gung im Inter­net, kön­nen wir den Schutz ver­trau­li­cher Daten sicher­stel­len.
Sie erken­nen die Benut­zung die­ser Absi­che­rung der Daten­über­tra­gung am klei­nen Schloss­sym­bol  links oben im Brow­ser, links von der Inter­net­adresse (z. B. beispielseite.de) und der Ver­wen­dung des Sche­mas https (anstatt http) als Teil unse­rer Inter­net­adresse.
Wenn Sie mehr zum Thema Ver­schlüs­se­lung wis­sen möch­ten, emp­feh­len wir die Google Suche nach “Hyper­text Trans­fer Pro­to­col Secure wiki” um gute Links zu wei­ter­füh­ren­den Infor­ma­tio­nen zu erhalten.

Kommunikation

Kom­mu­ni­ka­tion Zusammenfassung

👥 Betrof­fene: Alle, die mit uns per Tele­fon, E-Mail oder Online-Formular kommunizieren

📓 Ver­ar­bei­tete Daten: z. B. Tele­fon­num­mer, Name, E-Mail-Adresse, ein­ge­ge­bene For­mu­lar­da­ten. Mehr Details dazu fin­den Sie bei der jeweils ein­ge­setz­ten Kontaktart

🤝 Zweck: Abwick­lung der Kom­mu­ni­ka­tion mit Kun­den, Geschäfts­part­nern usw.

📅 Spei­cher­dauer: Dauer des Geschäfts­falls und der gesetz­li­chen Vorschriften

⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Ver­trag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Wenn Sie mit uns Kon­takt auf­neh­men und per Tele­fon, E-Mail oder Online-Formular kom­mu­ni­zie­ren, kann es zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kommen.

Die Daten wer­den für die Abwick­lung und Bear­bei­tung Ihrer Frage und des damit zusam­men­hän­gen­den Geschäfts­vor­gangs ver­ar­bei­tet. Die Daten wäh­rend eben solange gespei­chert bzw. solange es das Gesetz vorschreibt.


Betrof­fene Personen

Von den genann­ten Vor­gän­gen sind alle betrof­fen, die über die von uns bereit gestell­ten Kom­mu­ni­ka­ti­ons­wege den Kon­takt zu uns suchen.


Tele­fon

Wenn Sie uns anru­fen, wer­den die Anruf­da­ten auf dem jewei­li­gen End­ge­rät und beim ein­ge­setz­ten Tele­kom­mu­ni­ka­ti­ons­an­bie­ter pseud­ony­mi­siert gespei­chert. Außer­dem kön­nen Daten wie Name und Tele­fon­num­mer im Anschluss per E-Mail ver­sen­det und zur Anfra­ge­be­ant­wor­tung gespei­chert wer­den. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es gesetz­li­che Vor­ga­ben erlauben.


E-Mail

Wenn Sie mit uns per E-Mail kom­mu­ni­zie­ren, wer­den Daten gege­be­nen­falls auf dem jewei­li­gen End­ge­rät (Com­pu­ter, Lap­top, Smart­phone,…) gespei­chert und es kommt zur Spei­che­rung von Daten auf dem E-Mail-Server. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es gesetz­li­che Vor­ga­ben erlauben.


Online For­mu­lare

Wenn Sie mit uns mit­tels Online-Formular kom­mu­ni­zie­ren, wer­den Daten auf unse­rem Web­ser­ver gespei­chert und gege­be­nen­falls an eine E-Mail-Adresse von uns wei­ter­ge­lei­tet. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es gesetz­li­che Vor­ga­ben erlauben.


Rechts­grund­la­gen

Die Ver­ar­bei­tung der Daten basiert auf den fol­gen­den Rechtsgrundlagen:

  • 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung): Sie geben uns die Ein­wil­li­gung Ihre Daten zu spei­chern und wei­ter für den Geschäfts­fall betref­fende Zwe­cke zu verwenden;
  • 6 Abs. 1 lit. b DSGVO (Ver­trag): Es besteht die Not­wen­dig­keit für die Erfül­lung eines Ver­trags mit Ihnen oder einem Auf­trags­ver­ar­bei­ter wie z. B. dem Tele­fon­an­bie­ter oder wir müs­sen die Daten für vor­ver­trag­li­che Tätig­kei­ten, wie z. B. die Vor­be­rei­tung eines Ange­bots, verarbeiten;
  • 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­es­sen): Wir wol­len Kun­den­an­fra­gen und geschäft­li­che Kom­mu­ni­ka­tion in einem pro­fes­sio­nel­len Rah­men betrei­ben. Dazu sind gewisse tech­ni­sche Ein­rich­tun­gen wie z. B. E-Mail-Programme, Exchange-Server und Mobil­funk­be­trei­ber not­wen­dig, um die Kom­mu­ni­ka­tion effi­zi­ent betrei­ben zu können.

Auftragsverarbeitungsvertrag (AVV)

In die­sem Abschnitt möch­ten wir Ihnen erklä­ren, was ein Auf­trags­ver­ar­bei­tungs­ver­trag ist und warum die­ser benö­tigt wird. Weil das Wort “Auf­trags­ver­ar­bei­tungs­ver­trag” ein ziem­li­cher Zun­gen­bre­cher ist, wer­den wir hier im Text auch öfters nur das Akro­nym AVV benut­zen. Wie die meis­ten Unter­neh­men arbei­ten wir nicht alleine, son­dern neh­men auch selbst Dienst­leis­tun­gen ande­rer Unter­neh­men oder Ein­zel­per­so­nen in Anspruch.  Durch die Ein­be­zie­hung ver­schie­de­ner Unter­neh­men bzw. Dienst­leis­ter kann es sein, dass wir  per­so­nen­be­zo­gene Daten zur Ver­ar­bei­tung wei­ter­ge­ben. Diese Part­ner fun­gie­ren dann als Auf­trags­ver­ar­bei­ter, mit denen wir einen Ver­trag, den soge­nann­ten Auf­trags­ver­ar­bei­tungs­ver­trag (AVV), abschlie­ßen. Für Sie am wich­tigs­ten zu wis­sen ist, dass die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten aus­schließ­lich nach unse­rer Wei­sung erfolgt und durch den AVV gere­gelt wer­den muss.


Wer sind Auftragsverarbeiter?

Wir sind als Unter­neh­men und Web­sit­e­inha­ber für alle Daten, die wir von Ihnen ver­ar­bei­ten ver­ant­wort­lich. Neben den Ver­ant­wort­li­chen kann es auch soge­nannte Auf­trags­ver­ar­bei­ter geben. Dazu zählt jedes Unter­neh­men bzw. jede Per­son, die in unse­rem Auf­trag per­so­nen­be­zo­gene Daten ver­ar­bei­tet. Genauer und nach der DSGVO-Definition gesagt: jede natür­li­che oder juris­ti­sche Per­son, Behörde, Ein­rich­tung oder eine andere Stelle, die in unse­rem Auf­trag per­so­nen­be­zo­gene Daten ver­ar­bei­tet, gilt als Auf­trags­ver­ar­bei­ter. Auf­trags­ver­ar­bei­ter kön­nen folg­lich Dienst­leis­ter wie Hosting- oder Clou­dan­bie­ter, Bezahlungs- oder Newsletter-Anbieter oder große Unter­neh­men wie bei­spiels­weise Google oder Micro­soft sein.

Zur bes­se­ren Ver­ständ­lich­keit der Begriff­lich­kei­ten hier ein Über­blick über die drei Rol­len in der DSGVO: Betrof­fe­ner (Sie als Kunde oder Inter­es­sent) → Ver­ant­wort­li­cher (wir als Unter­neh­men und Auf­trag­ge­ber) → Auf­trags­ver­ar­bei­ter (Dienst­leis­ter wie z. B. Web­hos­ter oder Cloudanbieter)


Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unse­ren Part­nern, die als Auf­trags­ver­ar­bei­ter fun­gie­ren, einen AVV abge­schlos­sen. Darin wird allen voran fest­ge­hal­ten, dass der Auf­trags­ver­ar­bei­ter die zu bear­bei­ten­den Daten aus­schließ­lich gemäß der DSGVO ver­ar­bei­tet. Der Ver­trag muss schrift­lich abge­schlos­sen wer­den, aller­dings gilt in die­sem Zusam­men­hang auch der elek­tro­ni­sche Ver­trags­ab­schluss als „schrift­lich“. Erst auf der Grund­lage des Ver­trags erfolgt die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten. Im Ver­trag muss fol­gen­des ent­hal­ten sein:

  • Bin­dung an uns als Verantwortlichen
  • Pflich­ten und Rechte des Verantwortlichen
  • Kate­go­rien betrof­fe­ner Personen
  • Art der per­so­nen­be­zo­ge­nen Daten
  • Art und Zweck der Datenverarbeitung
  • Gegen­stand und Dauer der Datenverarbeitung
  • Durch­füh­rungs­ort der Datenverarbeitung

Wei­ters ent­hält der Ver­trag alle Pflich­ten des Auf­trags­ver­ar­bei­ters. Die wich­tigs­ten Pflich­ten sind:

  • Maß­nah­men zur Daten­si­cher­heit zu gewährleisten
  • mög­li­che tech­ni­sche und orga­ni­sa­to­ri­schen Maß­nah­men zu tref­fen, um die Rechte der betrof­fe­nen Per­son zu schützen
  • ein Daten-Verarbeitungsverzeichnis zu führen
  • auf Anfrage der Datenschutz-Aufsichtsbehörde mit die­ser zusammenzuarbeiten
  • eine Risi­ko­ana­lyse in Bezug auf die erhal­te­nen per­so­nen­be­zo­ge­nen Daten durchzuführen
  • Sub-Auftragsverarbeiter dür­fen nur mit schrift­li­cher Geneh­mi­gung des Ver­ant­wort­li­chen beauf­tragt werden

Wie so eine AVV kon­kret aus­sieht, kön­nen Sie sich bei­spiels­weise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html anse­hen. Hier wird ein Mus­ter­ver­trag vorgestellt.

Cookies

Coo­kies Zusammenfassung

👥 Betrof­fene: Besu­cher der Website

🤝 Zweck: abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt.

📓 Ver­ar­bei­tete Daten: Abhän­gig vom jeweils ein­ge­setz­ten Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt.

📅 Spei­cher­dauer: abhän­gig vom jewei­li­gen Coo­kie, kann von Stun­den bis hin zu Jah­ren variieren

⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Interessen)

 Was sind Cookies?

Unsere Web­site ver­wen­det HTTP-Cookies, um nut­zer­spe­zi­fi­sche Daten zu spei­chern.
Im Fol­gen­den erklä­ren wir, was Coo­kies sind und warum Sie genutzt wer­den, damit Sie die fol­gende Daten­schutz­er­klä­rung bes­ser verstehen.

Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brow­ser. Bekannte Brow­ser sind bei­spiels­weise Chrome, Safari, Fire­fox, Inter­net Explo­rer und Micro­soft Edge. Die meis­ten Web­sites spei­chern kleine Text-Dateien in Ihrem Brow­ser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu wei­sen: Coo­kies sind echt nütz­li­che Hel­fer­lein. Fast alle Web­sites ver­wen­den Coo­kies. Genauer gespro­chen sind es HTTP-Cookies, da es auch noch andere Coo­kies für andere Anwen­dungs­be­rei­che gibt. HTTP-Cookies sind kleine Dateien, die von unse­rer Web­site auf Ihrem Com­pu­ter gespei­chert wer­den. Diese Cookie-Dateien wer­den auto­ma­tisch im Cookie-Ordner, quasi dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Coo­kie besteht aus einem Namen und einem Wert. Bei der Defi­ni­tion eines Coo­kies müs­sen zusätz­lich ein oder meh­rere Attri­bute ange­ge­ben werden.

Coo­kies spei­chern gewisse Nut­zer­da­ten von Ihnen, wie bei­spiels­weise Spra­che oder per­sön­li­che Sei­ten­ein­stel­lun­gen. Wenn Sie unsere Seite wie­der auf­ru­fen, über­mit­telt Ihr Brow­ser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unsere Seite zurück. Dank der Coo­kies weiß unsere Web­site, wer Sie sind und bie­tet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In eini­gen Brow­sern hat jedes Coo­kie eine eigene Datei, in ande­ren wie bei­spiels­weise Fire­fox sind alle Coo­kies in einer ein­zi­gen Datei gespeichert.

Die fol­gende Gra­fik zeigt eine mög­li­che Inter­ak­tion zwi­schen einem Web­brow­ser wie z. B. Chrome und dem Web­ser­ver. Dabei for­dert der Web­brow­ser eine Web­site an und erhält vom Ser­ver ein Coo­kie zurück, wel­ches der Brow­ser erneut ver­wen­det, sobald eine andere Seite ange­for­dert wird.

Es gibt sowohl Erst­an­bie­ter Coo­kies als auch Drittanbieter-Cookies. Erstanbieter-Cookies wer­den direkt von unse­rer Seite erstellt, Drittanbieter-Cookies wer­den von Partner-Websites (z.B. Google Ana­ly­tics) erstellt. Jedes Coo­kie ist indi­vi­du­ell zu bewer­ten, da jedes Coo­kie andere Daten spei­chert. Auch die Ablauf­zeit eines Coo­kies vari­iert von ein paar Minu­ten bis hin zu ein paar Jah­ren. Coo­kies sind keine Software-Programme und ent­hal­ten keine Viren, Tro­ja­ner oder andere „Schäd­linge“. Coo­kies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So kön­nen zum Bei­spiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152112006131-9
Ver­wen­dungs­zweck: Unter­schei­dung der Web­site­be­su­cher
Ablauf­da­tum: nach 2 Jahren

Diese Min­dest­grö­ßen sollte ein Brow­ser unter­stüt­zen können:

  • Min­des­tens 4096 Bytes pro Cookie
  • Min­des­tens 50 Coo­kies pro Domain
  • Min­des­tens 3000 Coo­kies insgesamt


Wel­che Arten von Coo­kies gibt es?

Die Frage wel­che Coo­kies wir im Spe­zi­el­len ver­wen­den, hängt von den ver­wen­de­ten Diens­ten ab und wird in den fol­gen­den Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An die­ser Stelle möch­ten wir kurz auf die ver­schie­de­nen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Coo­kies unterscheiden:

Unerläss­li­che Coo­kies
Diese Coo­kies sind nötig, um grund­le­gende Funk­tio­nen der Web­site sicher­zu­stel­len. Zum Bei­spiel braucht es diese Coo­kies, wenn ein User ein Pro­dukt in den Waren­korb legt, dann auf ande­ren Sei­ten wei­ter­surft und spä­ter erst zur Kasse geht. Durch diese Coo­kies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fens­ter schließt.

Zweck­mäßige Coo­kies
Diese Coo­kies sam­meln Infos über das User­ver­hal­ten und ob der User etwaige Feh­ler­mel­dun­gen bekommt. Zudem wer­den mit­hilfe die­ser Coo­kies auch die Lade­zeit und das Ver­hal­ten der Web­site bei ver­schie­de­nen Brow­sern gemessen.

Ziel­ori­en­tierte Coo­kies
Diese Coo­kies sor­gen für eine bes­sere Nut­zer­freund­lich­keit. Bei­spiels­weise wer­den ein­ge­ge­bene Stand­orte, Schrift­grö­ßen oder For­mu­lar­da­ten gespeichert.

Werbe-Cookies
Diese Coo­kies wer­den auch Targeting-Cookies genannt. Sie die­nen dazu dem User indi­vi­du­ell ange­passte Wer­bung zu lie­fern. Das kann sehr prak­tisch, aber auch sehr ner­vig sein.

Übli­cher­weise wer­den Sie beim erst­ma­li­gen Besuch einer Web­site gefragt, wel­che die­ser Coo­kie­ar­ten Sie zulas­sen möch­ten. Und natür­lich wird diese Ent­schei­dung auch in einem Coo­kie gespeichert.

Wenn Sie mehr über Coo­kies wis­sen möch­ten und tech­ni­sche Doku­men­ta­tio­nen nicht scheuen, emp­feh­len wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Inter­net Engi­nee­ring Task Force (IETF) namens “HTTP State Manage­ment Mechanism”.

Zweck der Ver­ar­bei­tung über Coo­kies

Der Zweck ist letzt­end­lich abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, die das Coo­kie setzt.

Wel­che Daten wer­den verarbeitet?

Coo­kies sind kleine Gehil­fen für eine viele ver­schie­dene Auf­ga­ben. Wel­che Daten in Coo­kies gespei­chert wer­den, kann man lei­der nicht ver­all­ge­mei­nern, aber wir wer­den Sie im Rah­men der fol­gen­den Daten­schutz­er­klä­rung über die ver­ar­bei­te­ten bzw. gespei­cher­ten Daten informieren.

Spei­cher­dauer von Cookies

Die Spei­cher­dauer hängt vom jewei­li­gen Coo­kie ab und wird wei­ter unter prä­zi­siert. Man­che Coo­kies wer­den nach weni­ger als einer Stunde gelöscht, andere kön­nen meh­rere Jahre auf einem Com­pu­ter gespei­chert bleiben.

Sie haben außer­dem selbst Ein­fluss auf die Spei­cher­dauer. Sie kön­nen über ihren Brow­ser sämt­li­che Coo­kies jeder­zeit manu­ell löschen (siehe auch unten “Wider­spruchs­recht”). Fer­ner wer­den Coo­kies, die auf einer Ein­wil­li­gung beru­hen, spä­tes­tens nach Wider­ruf Ihrer Ein­wil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Spei­che­rung bis dahin unbe­rührt bleibt.

Wider­spruchs­recht – wie kann ich Coo­kies löschen?

Wie und ob Sie Coo­kies ver­wen­den wol­len, ent­schei­den Sie selbst. Unab­hän­gig von wel­chem Ser­vice oder wel­cher Web­site die Coo­kies stam­men, haben Sie immer die Mög­lich­keit Coo­kies zu löschen, zu deak­ti­vie­ren oder nur teil­weise zuzu­las­sen. Zum Bei­spiel kön­nen Sie Coo­kies von Dritt­an­bie­tern blo­ckie­ren, aber alle ande­ren Coo­kies zulassen.

Wenn Sie fest­stel­len möch­ten, wel­che Coo­kies in Ihrem Brow­ser gespei­chert wur­den, wenn Sie Cookie-Einstellungen ändern oder löschen wol­len, kön­nen Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Coo­kies in Chrome löschen, akti­vie­ren und verwalten

Safari: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sätz­lich keine Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie das Coo­kie erlau­ben oder nicht. Die Vor­gangs­weise ist je nach Brow­ser ver­schie­den. Am bes­ten Sie suchen die Anlei­tung in Google mit dem Such­be­griff “Coo­kies löschen Chrome” oder “Coo­kies deak­ti­vie­ren Chrome” im Falle eines Chrome Browsers.

Rechts­grund­lage

Seit 2009 gibt es die soge­nann­ten „Cookie-Richtlinien“. Darin ist fest­ge­hal­ten, dass das Spei­chern von Coo­kies eine Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Länder gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf diese Richt­li­nien. In Öster­reich erfolgte aber die Umset­zung die­ser Richt­li­nie in § 96 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (TKG). In Deutsch­land wur­den die Cookie-Richtlinien nicht als natio­na­les Recht umge­setzt. Statt­des­sen erfolgte die Umset­zung die­ser Richt­li­nie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­set­zes (TMG).

Für unbe­dingt not­wen­dige Coo­kies, auch soweit keine Ein­wil­li­gung vor­liegt, bestehen berech­tigte Inter­es­sen (Arti­kel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fäl­len wirt­schaft­li­cher Natur sind. Wir möch­ten den Besu­chern der Web­site eine ange­nehme Benut­zer­er­fah­rung besche­ren und dafür sind bestimmte Coo­kies oft unbe­dingt notwendig.

Soweit nicht unbe­dingt erfor­der­li­che Coo­kies zum Ein­satz kom­men, geschieht dies nur im Falle Ihrer Ein­wil­li­gung. Rechts­grund­lage ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­gen­den Abschnit­ten wer­den Sie genauer über den Ein­satz von Coo­kies infor­miert, sofern ein­ge­setzte Soft­ware Coo­kies verwendet.

Webhosting Einleitung

Web­hos­ting Zusammenfassung

👥 Betrof­fene: Besu­cher der Website

🤝 Zweck: pro­fes­sio­nel­les Hos­ting der Web­site und Absi­che­rung des Betriebs

📓 Ver­ar­bei­tete Daten: IP-Adresse, Zeit­punkt des Web­site­be­suchs, ver­wen­de­ter Brow­ser und wei­tere Daten. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim jeweils ein­ge­setz­ten Web­hos­ting Provider.

📅 Spei­cher­dauer: abhän­gig vom jewei­li­gen Pro­vi­der, aber in der Regel 2 Wochen

⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Interessen)

Was ist Webhosting?

Wenn Sie heut­zu­tage Web­sites besu­chen, wer­den gewisse Infor­ma­tio­nen – auch per­so­nen­be­zo­gene Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf die­ser Web­site. Diese Daten soll­ten mög­lichst spar­sam und nur mit Begrün­dung ver­ar­bei­tet wer­den. Mit Web­site mei­nen wir übri­gens die Gesamt­heit aller Web­sei­ten auf einer Domain, d.h. alles von der Start­seite (Home­page) bis hin zur aller letz­ten Unter­seite (wie die­ser hier). Mit Domain mei­nen wir zum Bei­spiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Web­site auf einem Com­pu­ter, Tablet oder Smart­phone anse­hen möch­ten, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brow­ser nennt. Sie ken­nen ver­mut­lich einige Web­brow­ser beim Namen: Google Chrome, Micro­soft Edge, Mozilla Fire­fox und Apple Safari. Wir sagen kurz Brow­ser oder Web­brow­ser dazu.

Um die Web­site anzu­zei­gen, muss sich der Brow­ser zu einem ande­ren Com­pu­ter ver­bin­den, wo der Code der Web­site gespei­chert ist: dem Web­ser­ver. Der Betrieb eines Web­ser­vers ist eine kom­pli­zierte und auf­wen­dige Auf­gabe, wes­we­gen dies in der Regel von pro­fes­sio­nel­len Anbie­tern, den Pro­vi­dern, über­nom­men wird. Diese bie­ten Web­hos­ting an und sor­gen damit für eine ver­läss­li­che und feh­ler­freie Spei­che­rung der Daten von Web­sites. Eine ganze Menge Fach­be­griffe, aber bitte blei­ben Sie dran, es wird noch besser!

Bei der Ver­bin­dungs­auf­nahme des Brow­sers auf Ihrem Com­pu­ter (Desk­top, Lap­top, Tablet oder Smart­phone) und wäh­rend der Daten­über­tra­gung zu und vom Web­ser­ver kann es zu einer Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kom­men. Einer­seits spei­chert Ihr Com­pu­ter Daten, ande­rer­seits muss auch der Web­ser­ver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tau­send Worte, daher zeigt fol­gende Gra­fik zur Ver­an­schau­li­chung das Zusam­men­spiel zwi­schen Brow­ser, dem Inter­net und dem Hosting-Provider.

Warum ver­ar­bei­ten wir per­so­nen­be­zo­gene Daten?

Die Zwe­cke der Daten­ver­ar­bei­tung sind:

  1. Pro­fes­sio­nel­les Hos­ting der Web­site und Absi­che­rung des Betriebs
  2. zur Auf­recht­erhal­tung der Betriebs- und IT-Sicherheit
  3. Anonyme Aus­wer­tung des Zugriffs­ver­hal­tens zur Ver­bes­se­rung unse­res Ange­bots und ggf. zur Straf­ver­fol­gung bzw. Ver­fol­gung von Ansprüchen

Wel­che Daten wer­den verarbeitet?

Auch wäh­rend Sie unsere Web­site jetzt gerade besu­chen, spei­chert unser Web­ser­ver, das ist der Com­pu­ter auf dem diese Web­seite gespei­chert ist, in der Regel auto­ma­tisch Daten wie

  • die kom­plette Inter­net­adresse (URL) der auf­ge­ru­fe­nen Webseite
  • Brow­ser und Brow­ser­ver­sion (z. B. Chrome 87)
  • das ver­wen­dete Betriebs­sys­tem (z. B. Win­dows 10)
  • die Adresse (URL) der zuvor besuch­ten Seite (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
  • den Host­na­men und die IP-Adresse des Geräts von wel­chem aus zuge­grif­fen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den soge­nann­ten Webserver-Logfiles


Wie lange wer­den Daten gespeichert?

In der Regel wer­den die oben genann­ten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben diese Daten nicht wei­ter, kön­nen jedoch nicht aus­schlie­ßen, dass diese Daten beim Vor­lie­gen von rechts­wid­ri­gem Ver­hal­ten von Behör­den ein­ge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unse­ren Pro­vi­der (Firma, die unsere Web­site auf spe­zi­el­len Com­pu­tern (Ser­vern) lau­fen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung weiter!

Rechts­grund­lage

Die Recht­mä­ßig­keit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Rah­men des Web­hos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wah­rung der berech­tig­ten Inter­es­sen), denn die Nut­zung von pro­fes­sio­nel­lem Hos­ting bei einem Pro­vi­der ist not­wen­dig, um das Unter­neh­men im Inter­net sicher und nut­zer­freund­lich prä­sen­tie­ren und Angriffe und For­de­run­gen hier­aus gege­be­nen­falls ver­fol­gen zu können.

Zwi­schen uns und dem Hosting-Provider besteht in der Regel ein Ver­trag über die Auf­trags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewähr­leis­tet und Daten­si­cher­heit garantiert.

Web Analytics Einleitung

Web Ana­ly­tics Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fene: Besu­cher der Website

🤝 Zweck: Aus­wer­tung der Besu­cher­infor­ma­tio­nen zur Opti­mie­rung des Webangebots.

📓 Ver­ar­bei­tete Daten: Zugriffs­sta­tis­ti­ken, die Daten wie Stand­orte der Zugriffe, Gerä­te­da­ten, Zugriffs­dauer und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adressen ent­hal­ten. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Web Ana­ly­tics Tool.

📅 Spei­cher­dauer: abhän­gig vom ein­ge­setz­ten Web-Analytics-Tool

⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

 Was ist Web Analytics?

Wir ver­wen­den auf unse­rer Web­site Soft­ware zur Aus­wer­tung des Ver­hal­tens der Website-Besucher, kurz Web Ana­ly­tics oder Web-Analyse genannt. Dabei wer­den Daten gesam­melt, die der jewei­lige Analytic-Tool-Anbieter (auch Tracking­tool genannt) spei­chert, ver­wal­tet und ver­ar­bei­tet. Mit Hilfe der Daten wer­den Ana­ly­sen über das Nut­zer­ver­hal­ten auf unse­rer Web­site erstellt und uns als Web­site­be­trei­ber zur Ver­fü­gung gestellt. Zusätz­lich bie­ten die meis­ten Tools ver­schie­dene Test­mög­lich­kei­ten an. So kön­nen wir etwa tes­ten, wel­che Ange­bote oder Inhalte bei unse­ren Besu­chern am bes­ten ankom­men. Dafür zei­gen wir Ihnen für einen begrenz­ten Zeit­ab­schnitt zwei ver­schie­dene Ange­bote. Nach dem Test (soge­nann­ter A/B-Test) wis­sen wir, wel­ches Pro­dukt bzw. wel­cher Inhalt unsere Web­site­be­su­cher inter­es­san­ter fin­den. Für sol­che Test­ver­fah­ren, wie auch für andere Analytics-Verfahren, kön­nen auch User­pro­file erstellt wer­den und die Daten in Coo­kies gespei­chert werden.

Warum betrei­ben wir Web Analytics?

Mit unse­rer Web­site haben wir ein kla­res Ziel vor Augen: wir wol­len für unsere Bran­che das beste Web­an­ge­bot auf dem Markt lie­fern. Um die­ses Ziel zu errei­chen, wol­len wir einer­seits das beste und inter­es­san­teste Ange­bot bie­ten und ande­rer­seits dar­auf ach­ten, dass Sie sich auf unse­rer Web­site rundum wohl­füh­len. Mit Hilfe von Webanalyse-Tools kön­nen wir das Ver­hal­ten unse­rer Web­site­be­su­cher genauer unter die Lupe neh­men und dann ent­spre­chend unser Web­an­ge­bot für Sie und uns ver­bes­sern. So kön­nen wir bei­spiels­weise erken­nen wie alt unsere Besu­cher durch­schnitt­lich sind, woher sie kom­men, wann unsere Web­site am meis­ten besucht wird oder wel­che Inhalte oder Pro­dukte beson­ders beliebt sind. All diese Infor­ma­tio­nen hel­fen uns die Web­site zu opti­mie­ren und somit bes­tens an Ihre Bedürf­nisse, Inter­es­sen und Wün­sche anzupassen.

Wel­che Daten wer­den verarbeitet?

Wel­che Daten genau gespei­chert wer­den, hängt natür­lich von den ver­wen­de­ten Analyse-Tools ab. Doch in der Regel wird zum Bei­spiel gespei­chert, wel­che Inhalte Sie auf unse­rer Web­site anse­hen, auf wel­che But­tons oder Links Sie kli­cken, wann Sie eine Seite auf­ru­fen, wel­chen Brow­ser sie ver­wen­den, mit wel­chem Gerät (PC, Tablet, Smart­phone usw.) Sie die Web­site besu­chen oder wel­ches Com­pu­ter­sys­tem Sie ver­wen­den. Wenn Sie damit ein­ver­stan­den waren, dass auch Stand­ort­da­ten erho­ben wer­den dür­fen, kön­nen auch diese durch den Webanalyse-Tool-Anbieter ver­ar­bei­tet werden.

Zudem wird auch Ihre IP-Adresse gespei­chert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen per­so­nen­be­zo­gene Daten. Ihre IP-Adresse wird aller­dings in der Regel pseud­ony­mi­siert (also in unkennt­li­cher und gekürz­ter Form) gespei­chert. Für den Zweck der Tests, der Web­ana­lyse und der Web­op­ti­mie­rung wer­den grund­sätz­lich keine direk­ten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E-Mail-Adresse gespei­chert. All diese Daten wer­den, sofern sie erho­ben wer­den, pseud­ony­mi­siert gespei­chert. So kön­nen Sie als Per­son nicht iden­ti­fi­ziert werden.

Das fol­gende Bei­spiel zeigt sche­ma­tisch die Funk­ti­ons­weise von Google Ana­ly­tics als Bei­spiel für client-basiertes Web­tracking mit Java-Script-Code.

Wie lange die jewei­li­gen Daten gespei­chert wer­den, hängt immer vom Anbie­ter ab. Man­che Coo­kies spei­chern Daten nur für ein paar Minu­ten bzw. bis Sie die Web­site wie­der ver­las­sen, andere Coo­kies kön­nen Daten über meh­rere Jahre speichern.

Dauer der Datenverarbeitung 

Über die Dauer der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­tere Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­dukte unbe­dingt not­wen­dig ist. Wenn es, wie zum Bei­spiel im Fall von Buch­hal­tung, gesetz­lich vor­ge­schrie­ben ist, kann diese Spei­cher­dauer auch über­schrit­ten werden.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bei­spiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen.

Rechts­grund­lage

Der Ein­satz von Web-Analytics setzt Ihre Ein­wil­li­gung vor­aus, wel­che wir mit unse­rem Coo­kie Popup ein­ge­holt haben. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­lage für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web-Analytics Tools vor­kom­men kann, dar.

Zusätz­lich zur Ein­wil­li­gung besteht von unse­rer Seite ein berech­tig­tes Inter­esse daran, das Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Ange­bot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hilfe von Web-Analytics erken­nen wir Feh­ler der Web­site, kön­nen Atta­cken iden­ti­fi­zie­ren und die Wirt­schaft­lich­keit ver­bes­sern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­es­sen). Wir set­zen die Tools gleich­wohl nur ein, soweit sie eine Ein­wil­li­gung erteilt haben.

Da bei Web-Analytics-Tools Coo­kies zum Ein­satz kom­men, emp­feh­len wir Ihnen auch das Lesen unse­rer all­ge­mei­nen Daten­schutz­er­klä­rung zu Coo­kies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durchlesen.

Infor­ma­tio­nen zu spe­zi­el­len Web-Analytics-Tools, erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Google Ana­ly­tics Datenschutzerklärung

Google Ana­ly­tics Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fene: Besu­cher der Website

🤝 Zweck: Aus­wer­tung der Besu­cher­infor­ma­tio­nen zur Opti­mie­rung des Webangebots.

📓 Ver­ar­bei­tete Daten: Zugriffs­sta­tis­ti­ken, die Daten wie Stand­orte der Zugriffe, Gerä­te­da­ten, Zugriffs­dauer und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adressen ent­hal­ten. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.

📅 Spei­cher­dauer: abhän­gig von den ver­wen­de­ten Properties

⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist Google Analytics?

Wir ver­wen­den auf unse­rer Web­site das Analyse-Tracking Tool Google Ana­ly­tics (GA) des ame­ri­ka­ni­schen Unter­neh­mens Google Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Google Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) für alle Google-Dienste ver­ant­wort­lich. Google Ana­ly­tics sam­melt Daten über Ihre Hand­lun­gen auf unse­rer Web­site. Wenn Sie bei­spiels­weise einen Link ankli­cken, wird diese Aktion in einem Coo­kie gespei­chert und an Google Ana­ly­tics ver­sandt. Mit­hilfe der Berichte, die wir von Google Ana­ly­tics erhal­ten, kön­nen wir unsere Web­site und unser Ser­vice bes­ser an Ihre Wün­sche anpas­sen. Im Fol­gen­den gehen wir näher auf das Tracking-Tool ein und infor­mie­ren Sie vor allem dar­über, wel­che Daten gespei­chert wer­den und wie Sie das ver­hin­dern können.

Google Ana­ly­tics ist ein Tracking­tool, das der Daten­ver­kehrs­ana­lyse unse­rer Web­site dient. Damit Google Ana­ly­tics funk­tio­niert, wird ein Tracking-Code in den Code unse­rer Web­site ein­ge­baut. Wenn Sie unsere Web­site besu­chen, zeich­net die­ser Code ver­schie­dene Hand­lun­gen auf, die Sie auf unse­rer Web­site aus­füh­ren. Sobald Sie unsere Web­site ver­las­sen, wer­den diese Daten an die Google-Analytics-Server gesen­det und dort gespeichert.

Google ver­ar­bei­tet die Daten und wir bekom­men Berichte über Ihr User­ver­hal­ten. Dabei kann es sich unter ande­rem um fol­gende Berichte handeln:

  • Ziel­grup­pen­be­richte: Über Ziel­grup­pen­be­richte ler­nen wir unsere User bes­ser ken­nen und wis­sen genauer, wer sich für unser Ser­vice interessiert.
  • Anzei­ge­be­richte: Durch Anzei­ge­be­richte kön­nen wir unsere Online­wer­bung leich­ter ana­ly­sie­ren und verbessern.
  • Akqui­si­ti­ons­be­richte: Akqui­si­ti­ons­be­richte geben uns hilf­rei­che Infor­ma­tio­nen dar­über, wie wir mehr Men­schen für unser Ser­vice begeis­tern kö
  • Ver­hal­tens­be­richte: Hier erfah­ren wir, wie Sie mit unse­rer Web­site inter­agie­ren. Wir kön­nen nach­voll­zie­hen wel­chen Weg Sie auf unse­rer Seite zurück­le­gen und wel­che Links Sie anklicken.
  • Con­ver­si­ons­be­richte: Con­ver­sion nennt man einen Vor­gang, bei dem Sie auf­grund einer Marketing-Botschaft eine gewünschte Hand­lung aus­füh­ren. Zum Bei­spiel, wenn Sie von einem rei­nen Web­site­be­su­cher zu einem Käu­fer oder Newsletter-Abonnent wer­den. Mit­hilfe die­ser Berichte erfah­ren wir mehr dar­über, wie unsere Marketing-Maßnahmen bei Ihnen ankom­men. So wol­len wir unsere Con­ver­si­onrate steigern.
  • Echt­zeit­be­richte: Hier erfah­ren wir immer sofort, was gerade auf unse­rer Web­site pas­siert. Zum Bei­spiel sehen wir wie viele User gerade die­sen Text lesen.


Warum ver­wen­den wir Google Ana­ly­tics auf unse­rer Website?

Unser Ziel mit die­ser Web­site ist klar: Wir wol­len Ihnen das best­mög­li­che Ser­vice bie­ten. Die Sta­tis­ti­ken und Daten von Google Ana­ly­tics hel­fen uns die­ses Ziel zu erreichen.

Die sta­tis­tisch aus­ge­wer­te­ten Daten zei­gen uns ein kla­res Bild von den Stär­ken und Schwä­chen unse­rer Web­site. Einer­seits kön­nen wir unsere Seite so opti­mie­ren, dass sie von inter­es­sier­ten Men­schen auf Google leich­ter gefun­den wird. Ande­rer­seits hel­fen uns die Daten, Sie als Besu­cher bes­ser zu ver­ste­hen. Wir wis­sen somit sehr genau, was wir an unse­rer Web­site ver­bes­sern müs­sen, um Ihnen das best­mög­li­che Ser­vice zu bie­ten. Die Daten die­nen uns auch, unsere Werbe- und Marketing-Maßnahmen indi­vi­du­el­ler und kos­ten­güns­ti­ger durch­zu­füh­ren. Schließ­lich macht es nur Sinn, unsere Pro­dukte und Dienst­leis­tun­gen Men­schen zu zei­gen, die sich dafür interessieren.


Wel­che Daten wer­den von Google Ana­ly­tics gespeichert?

Google Ana­ly­tics erstellt mit­hilfe eines Tracking-Codes eine zufäl­lige, ein­deu­tige ID, die mit Ihrem Browser-Cookie ver­bun­den ist. So erkennt Sie Google Ana­ly­tics als neuen User. Wenn Sie das nächste Mal unsere Seite besu­chen, wer­den Sie als „wie­der­keh­ren­der“ User erkannt. Alle gesam­mel­ten Daten wer­den gemein­sam mit die­ser User-ID gespei­chert. So ist es über­haupt erst mög­lich pseud­onyme User­pro­file auszuwerten.

Um mit Google Ana­ly­tics unsere Web­site ana­ly­sie­ren zu kön­nen, muss eine Property-ID in den Tracking-Code ein­ge­fügt wer­den. Die Daten wer­den dann in der ent­spre­chen­den Pro­perty gespei­chert. Für jede neu ange­legte Pro­perty ist die Google Ana­ly­tics 4-Property stan­dard­mä­ßig. Alter­na­tiv kann man aber auch noch die Uni­ver­sal Ana­ly­tics Pro­perty erstel­len. Je nach ver­wen­de­ter Pro­perty wer­den Daten unter­schied­lich lange gespeichert.

Durch Kenn­zeich­nun­gen wie Coo­kies und App-Instanz-IDs wer­den Ihre Inter­ak­tio­nen auf unse­rer Web­site gemes­sen. Inter­ak­tio­nen sind alle Arten von Hand­lun­gen, die Sie auf unse­rer Web­site aus­füh­ren. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nüt­zen, kön­nen über Google Ana­ly­tics gene­rierte Daten mit Drittanbieter-Cookies ver­knüpft wer­den. Google gibt keine Google Analytics-Daten wei­ter, außer wir als Web­site­be­trei­ber geneh­mi­gen das. Zu Aus­nah­men kann es kom­men, wenn es gesetz­lich erfor­der­lich ist.

Fol­gende Coo­kies wer­den von Google Ana­ly­tics verwendet:

Name: _ga
Wert: 2.1326744211.152112006131-5
Ver­wen­dungs­zweck: Stan­dard­mä­ßig ver­wen­det analytics.js das Coo­kie _ga, um die User-ID zu spei­chern. Grund­sätz­lich dient es zur Unter­schei­dung der Web­sei­ten­be­su­cher.
Ablauf­da­tum: nach 2 Jahren

Name: _gid
Wert: 2.1687193234.152112006131-1
Ver­wen­dungs­zweck: Das Coo­kie dient auch zur Unter­schei­dung der Web­sei­ten­be­su­cher
Ablauf­da­tum: nach 24 Stunden

Name: _gat_gtag_UA_Wert: 1
Ver­wen­dungs­zweck: Wird zum Sen­ken der Anfor­de­rungs­rate ver­wen­det. Wenn Google Ana­ly­tics über den Google Tag Mana­ger bereit­ge­stellt wird, erhält die­ser Coo­kie den Namen _dc_gtm_ .
Ablauf­da­tum: nach 1 Minute

Name: AMP_TOKEN
Wert: keine Anga­ben
Ver­wen­dungs­zweck: Das Coo­kie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst abge­ru­fen wer­den kann. Andere mög­li­che Werte wei­sen auf eine Abmel­dung, eine Anfrage oder einen Feh­ler hin.
Ablauf­da­tum: nach 30 Sekun­den bis zu einem Jahr

Name: __utma
Wert: 1564498958.1564498958.1564498958.1
Ver­wen­dungs­zweck: Mit die­sem Coo­kie kann man Ihr Ver­hal­ten auf der Web­site ver­fol­gen und die Leis­tung mes­sen. Das Coo­kie wird jedes Mal aktua­li­siert, wenn Infor­ma­tio­nen an Google Ana­ly­tics gesen­det wer­den.
Ablauf­da­tum: nach 2 Jahren

Name: __utmt
Wert: 1
Ver­wen­dungs­zweck: Das Coo­kie wird wie _gat_gtag_UA_ zum Dros­seln der Anfor­de­rungs­rate ver­wen­det.
Ablauf­da­tum: nach 10 Minuten

Name: __utmb
Wert: 3.10.1564498958
Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, um neue Sit­zun­gen zu bestim­men. Es wird jedes Mal aktua­li­siert, wenn neue Daten bzw. Infos an Google Ana­ly­tics gesen­det wer­den.
Ablauf­da­tum: nach 30 Minuten

Name: __utmc
Wert: 167421564
Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, um neue Sit­zun­gen für wie­der­keh­rende Besu­cher fest­zu­le­gen. Dabei han­delt es sich um ein Session-Cookie und wird nur solange gespei­chert, bis Sie den Brow­ser wie­der schlie­ßen.
Ablauf­da­tum: Nach Schlie­ßung des Browsers

Name: __utmz
Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/
Ver­wen­dungs­zweck: Das Coo­kie wird ver­wen­det, um die Quelle des Besu­cher­auf­kom­mens auf unse­rer Web­site zu iden­ti­fi­zie­ren. Das heißt, das Coo­kie spei­chert, von wo Sie auf unsere Web­site gekom­men sind. Das kann eine andere Seite bzw. eine Wer­be­schal­tung gewe­sen sein.
Ablauf­da­tum: nach 6 Monaten

Name: __utmv
Wert: keine Angabe
Ver­wen­dungs­zweck: Das Coo­kie wird ver­wen­det, um benut­zer­de­fi­nierte User­da­ten zu spei­chern. Es wird immer aktua­li­siert, wenn Infor­ma­tio­nen an Google Ana­ly­tics gesen­det wer­den.
Ablauf­da­tum: nach 2 Jahren

Anmer­kung: Diese Auf­zäh­lung kann kei­nen Anspruch auf Voll­stän­dig­keit erhe­ben, da Google die Wahl ihrer Coo­kies immer wie­der auch verändert.

Hier zei­gen wir Ihnen einen Über­blick über die wich­tigs­ten Daten, die mit Google Ana­ly­tics erho­ben werden:

Heat­maps: Google legt soge­nannte Heat­maps an. Über Heat­maps sieht man genau jene Berei­che, die Sie ankli­cken. So bekom­men wir Infor­ma­tio­nen, wo Sie auf unse­rer Seite „unter­wegs“ sind.

Sit­zungs­dauer: Als Sit­zungs­dauer bezeich­net Google die Zeit, die Sie auf unse­rer Seite ver­brin­gen, ohne die Seite zu ver­las­sen. Wenn Sie 20 Minu­ten inak­tiv waren, endet die Sit­zung automatisch.

Absprung­rate (engl. Boun­ce­r­ate): Von einem Absprung ist die Rede, wenn Sie auf unse­rer Web­site nur eine Seite anse­hen und dann unsere Web­site wie­der verlassen.

Kon­to­er­stel­lung: Wenn Sie auf unse­rer Web­site ein Konto erstel­len bzw. eine Bestel­lung machen, erhebt Google Ana­ly­tics diese Daten.

IP-Adresse: Die IP-Adresse wird nur in gekürz­ter Form dar­ge­stellt, damit keine ein­deu­tige Zuord­nung mög­lich ist.

Stand­ort: Über die IP-Adresse kann das Land und Ihr unge­fäh­rer Stand­ort bestimmt wer­den. Die­sen Vor­gang bezeich­net man auch als IP- Standortbestimmung.

Tech­ni­sche Infor­ma­tio­nen: Zu den tech­ni­schen Infor­ma­tio­nen zäh­len unter ande­rem Ihr Brow­ser­typ, Ihr Inter­net­an­bie­ter oder Ihre Bildschirmauflösung.

Her­kunfts­quelle: Google Ana­ly­tics bezie­hungs­weise uns inter­es­siert natür­lich auch über wel­che Web­site oder wel­che Wer­bung Sie auf unsere Seite gekom­men sind.

Wei­tere Daten sind Kon­takt­da­ten, etwaige Bewer­tun­gen, das Abspie­len von Medien (z. B. wenn Sie ein Video über unsere Seite abspie­len), das Tei­len von Inhal­ten über Social Media oder das Hin­zu­fü­gen zu Ihren Favo­ri­ten. Die Auf­zäh­lung hat kei­nen Voll­stän­dig­keits­an­spruch und dient nur zu einer all­ge­mei­nen Ori­en­tie­rung der Daten­spei­che­rung durch Google Analytics.

Wie lange und wo wer­den die Daten gespeichert?

Google hat ihre Ser­ver auf der gan­zen Welt ver­teilt. Die meis­ten Ser­ver befin­den sich in Ame­rika und folg­lich wer­den Ihre Daten meist auf ame­ri­ka­ni­schen Ser­vern gespei­chert. Hier kön­nen Sie genau nach­le­sen wo sich die Google-Rechenzentren befin­den: https://www.google.com/about/datacenters/inside/locations/?hl=de

Ihre Daten wer­den auf ver­schie­de­nen phy­si­schen Daten­trä­gern ver­teilt. Das hat den Vor­teil, dass die Daten schnel­ler abruf­bar sind und vor Mani­pu­la­tion bes­ser geschützt sind. In jedem Google-Rechenzentrum gibt es ent­spre­chende Not­fall­pro­gramme für Ihre Daten. Wenn bei­spiels­weise die Hard­ware bei Google aus­fällt oder Natur­ka­ta­stro­phen Ser­ver lahm­le­gen, bleibt das Risiko einer Dienst­un­ter­bre­chung bei Google den­noch gering.

Die Auf­be­wah­rungs­dauer der Daten hängt von den ver­wen­de­ten Pro­per­ties ab. Bei der Ver­wen­dung der neue­ren Google Ana­ly­tics 4-Properties ist die Auf­be­wah­rungs­dauer Ihrer User­da­ten auf 14 Monate fix ein­ge­stellt. Für andere soge­nannte Ereig­nis­da­ten haben wir die Mög­lich­keit eine Auf­be­wah­rungs­dauer von 2 Mona­ten oder 14 Mona­ten zu wählen.

Bei Uni­ver­sal Analytics-Properties ist bei Google Ana­ly­tics eine Auf­be­wah­rungs­dauer Ihrer User­da­ten von 26 Mona­ten stan­dar­di­siert ein­ge­stellt. Dann wer­den Ihre User­da­ten gelöscht. Aller­dings haben wir die Mög­lich­keit, die Auf­be­wah­rungs­dauer von Nutz­da­ten selbst zu wäh­len. Dafür ste­hen uns fünf Vari­an­ten zur Verfügung:

  • Löschung nach 14 Monaten
  • Löschung nach 26 Monaten
  • Löschung nach 38 Monaten
  • Löschung nach 50 Monaten
  • Keine auto­ma­ti­sche Löschung

Zusätz­lich gibt es auch die Option, dass Daten erst dann gelöscht wer­den, wenn Sie inner­halb des von uns gewähl­ten Zeit­raums nicht mehr unsere Web­site besu­chen. In die­sem Fall wird die Auf­be­wah­rungs­dauer jedes Mal zurück­ge­setzt, wenn Sie unsere Web­site inner­halb des fest­ge­leg­ten Zeit­raums wie­der besuchen.

Wenn der fest­ge­legte Zeit­raum abge­lau­fen ist, wer­den ein­mal im Monat die Daten gelöscht. Diese Auf­be­wah­rungs­dauer gilt für Ihre Daten, die mit Coo­kies, User­erken­nung und Werbe-IDs (z.B. Coo­kies der DoubleClick-Domain) ver­knüpft sind. Bericht­er­geb­nisse basie­ren auf aggre­gier­ten Daten und wer­den unab­hän­gig von Nut­zer­da­ten gespei­chert. Aggre­gierte Daten sind eine Zusam­men­schmel­zung von Ein­zel­da­ten zu einer grö­ße­ren Einheit.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Nach dem Daten­schutz­recht der Euro­päi­schen Union haben Sie das Recht, Aus­kunft über Ihre Daten zu erhal­ten, sie zu aktua­li­sie­ren, zu löschen oder ein­zu­schrän­ken. Mit­hilfe des Browser-Add-ons zur Deak­ti­vie­rung von Google Analytics-JavaScript (ga.js, analytics.js, dc.js) ver­hin­dern Sie, dass Google Ana­ly­tics Ihre Daten ver­wen­det. Das Browser-Add-on kön­nen Sie unter https://tools.google.com/dlpage/gaoptout?hl=de run­ter­la­den und instal­lie­ren. Beach­ten Sie bitte, dass durch die­ses Add-on nur die Daten­er­he­bung durch Google Ana­ly­tics deak­ti­viert wird.

Falls Sie grund­sätz­lich Coo­kies deak­ti­vie­ren, löschen oder ver­wal­ten wol­len, fin­den Sie unter dem Abschnitt „Coo­kies“ die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Browser.

Rechts­grund­lage

Der Ein­satz von Google Ana­ly­tics setzt Ihre Ein­wil­li­gung vor­aus, wel­che wir mit unse­rem Coo­kie Popup ein­ge­holt haben. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­lage für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web-Analytics Tools vor­kom­men kann, dar.

Zusätz­lich zur Ein­wil­li­gung besteht von unse­rer Seite ein berech­tig­tes Inter­esse daran, dass Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Ange­bot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hilfe von Google Ana­ly­tics erken­nen wir Feh­ler der Web­site, kön­nen Atta­cken iden­ti­fi­zie­ren und die Wirt­schaft­lich­keit ver­bes­sern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­es­sen). Wir set­zen Google Ana­ly­tics gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­lage der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­dere in den USA) oder einer Daten­wei­ter­gabe dort­hin ver­wen­det Google soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tual Clau­ses – SCC) sind von der EU-Kommission bereit­ge­stellte Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­weise in die USA) über­lie­fert und dort gespei­chert wer­den. Durch diese Klau­seln ver­pflich­tet sich Google, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Google Ads Data Pro­ces­sing Terms), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen und auch für Google Ana­ly­tics gel­tend sind, fin­den Sie unter https://business.safety.google/adsprocessorterms/.

Wir hof­fen, wir konn­ten Ihnen die wich­tigs­ten Infor­ma­tio­nen rund um die Daten­ver­ar­bei­tung von Google Ana­ly­tics näher­brin­gen. Wenn Sie mehr über den Tracking-Dienst erfah­ren wol­len, emp­feh­len wir diese bei­den Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

Auf­trags­ver­ar­bei­tungs­ver­trag (AVV) Google Analytics

Wir haben im Sinne des Arti­kels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auf­trags­ver­ar­bei­tungs­ver­trag (AVV) abge­schlos­sen. Was ein AVV genau ist und vor allem was in einem AVV ent­hal­ten sein muss, kön­nen Sie in unse­rem all­ge­mei­nen Abschnitt „Auf­trags­ver­ar­bei­tungs­ver­trag (AVV)“ nachlesen.

Die­ser Ver­trag ist gesetz­lich vor­ge­schrie­ben, weil Google in unse­rem Auf­trag per­so­nen­be­zo­gene Daten ver­ar­bei­tet. Darin wird geklärt, dass Google Daten, die sie von uns erhal­ten, nur nach unse­rer Wei­sung ver­ar­bei­ten darf und die DSGVO ein­hal­ten muss. Den Link zum Auf­trags­ver­ar­bei­tungs­ver­trag (AVV) fin­den Sie unter  https://business.safety.google/adsprocessorterms.

Google Ana­ly­tics Berichte zu demo­gra­fi­schen Merk­ma­len und Interessen

Wir haben in Google Ana­ly­tics die Funk­tio­nen für Wer­be­be­richte ein­ge­schal­tet. Die Berichte zu demo­gra­fi­schen Merk­ma­len und Inter­es­sen ent­hal­ten Anga­ben zu Alter, Geschlecht und Inter­es­sen. Damit kön­nen wir uns – ohne diese Daten ein­zel­nen Per­so­nen zuord­nen zu kön­nen – ein bes­se­res Bild von unse­ren Nut­zern machen. Mehr über die Wer­be­funk­tio­nen erfah­ren Sie auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Sie kön­nen die Nut­zung der Akti­vi­tä­ten und Infor­ma­tio­nen Ihres Google Kon­tos unter “Ein­stel­lun­gen für Wer­bung” auf https://adssettings.google.com/authenticated per Check­box beenden.

Google Ana­ly­tics IP-Anonymisierung

Wir haben auf die­ser Web­seite die IP-Adressen-Anonymisierung von Google Ana­ly­tics imple­men­tiert. Diese Funk­tion wurde von Google ent­wi­ckelt, damit diese Web­seite die gel­ten­den Daten­schutz­be­stim­mun­gen und Emp­feh­lun­gen der loka­len Daten­schutz­be­hör­den ein­hal­ten kann, wenn diese eine Spei­che­rung der voll­stän­di­gen IP-Adresse unter­sa­gen. Die Anony­mi­sie­rung bzw. Mas­kie­rung der IP fin­det statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk ein­tref­fen und bevor eine Spei­che­rung oder Ver­ar­bei­tung der Daten stattfindet.

Mehr Infor­ma­tio­nen zur IP-Anonymisierung fin­den Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

Social Media Einleitung

Social Media Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fene: Besu­cher der Website

🤝 Zweck: Dar­stel­lung und Opti­mie­rung unse­rer Ser­vice­leis­tung, Kon­takt zu Besu­chern, Inter­es­sen­ten u.a., Werbung

📓 Ver­ar­bei­tete Daten: Daten wie etwa Tele­fon­num­mern, E-Mail-Adressen, Kon­takt­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse.

Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Social-Media-Tool.

📅 Spei­cher­dauer: abhän­gig von den ver­wen­de­ten Social-Media-Plattformen

⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

 Was ist Social Media?

Zusätz­lich zu unse­rer Web­site sind wir auch in diver­sen Social-Media-Plattformen aktiv. Dabei kön­nen Daten von Usern ver­ar­bei­tet wer­den, damit wir gezielt User, die sich für uns inter­es­sie­ren, über die sozia­len Netz­werke anspre­chen kön­nen. Dar­über hin­aus kön­nen auch Ele­mente einer Social-Media-Plattform direkt in unsere Web­site ein­ge­bet­tet sein. Das ist etwa der Fall, wenn Sie einen soge­nann­ten Social-Button auf unse­rer Web­site ankli­cken und direkt zu unse­rem Social-Media-Auftritt wei­ter­ge­lei­tet wer­den. Als soge­nannte Sozia­len Medien oder Social Media wer­den Web­sites und Apps bezeich­net, über die ange­mel­dete Mit­glie­der Inhalte pro­du­zie­ren, Inhalte offen oder in bestimm­ten Grup­pen aus­tau­schen und sich mit ande­ren Mit­glie­dern ver­net­zen können.

Warum nut­zen wir Social Media?

Seit Jah­ren sind Social-Media-Plattformen der Ort, wo Men­schen online kom­mu­ni­zie­ren und in Kon­takt tre­ten. Mit unse­ren Social-Media-Auftritten kön­nen wir unsere Pro­dukte und Dienst­leis­tun­gen Inter­es­sen­ten näher­brin­gen. Die auf unse­rer Web­site ein­ge­bun­de­nen Social-Media-Elemente hel­fen Ihnen, schnell und ohne Kom­pli­ka­tio­nen zu unse­ren Social-Media-Inhalten wech­seln können.

Die Daten, die durch Ihre Nut­zung eines Social-Media-Kanals gespei­chert und ver­ar­bei­tet wer­den, haben in ers­ter Linie den Zweck, Web­ana­ly­sen durch­füh­ren zu kön­nen. Ziel die­ser Ana­ly­sen ist es, genauere und per­so­nen­be­zo­gene Marketing- und Wer­be­stra­te­gien ent­wi­ckeln zu kön­nen. Abhän­gig von Ihrem Ver­hal­ten auf einer Social-Media-Plattform, kön­nen mit Hilfe der aus­ge­wer­te­ten Daten, pas­sende Rück­schlüsse auf Ihre Inter­es­sen getrof­fen wer­den und soge­nannte User­pro­file erstellt wer­den. So ist es den Platt­for­men auch mög­lich, Ihnen maß­ge­schnei­derte Wer­be­an­zei­gen zu prä­sen­tie­ren. Meis­tens wer­den für die­sen Zweck Coo­kies in Ihrem Brow­ser gesetzt, die Daten zu Ihrem Nut­zungs­ver­hal­ten speichern.

Wir gehen in der Regel davon aus, dass wir daten­schutz­recht­lich ver­ant­wort­lich blei­ben, auch wenn wir Dienste einer Social-Media-Plattform nut­zen. Der Euro­päi­sche Gerichts­hof hat jedoch ent­schie­den, dass in bestimm­ten Fäl­len der Betrei­ber der Social-Media-Plattform zusam­men mit uns gemein­sam ver­ant­wort­lich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, wei­sen wir geson­dert dar­auf hin und arbei­ten auf Grund­lage einer dies­be­züg­li­chen Ver­ein­ba­rung. Das Wesent­li­che der Ver­ein­ba­rung ist dann wei­ter unten bei der betrof­fe­nen Platt­form wiedergegeben.

Bitte beach­ten Sie, dass bei der Nut­zung der Social-Media-Plattformen oder unse­rer ein­ge­bau­ten Ele­mente auch Daten von Ihnen außer­halb der Euro­päi­schen Union ver­ar­bei­tet wer­den kön­nen, da viele Social-Media-Kanäle, bei­spiels­weise Face­book oder Twit­ter, ame­ri­ka­ni­sche Unter­neh­men sind. Dadurch kön­nen Sie mög­li­cher­weise Ihre Rechte in Bezug auf Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr so leicht ein­for­dern bzw. durchsetzen.

Wel­che Daten wer­den verarbeitet?

Wel­che Daten genau gespei­chert und ver­ar­bei­tet wer­den, hängt vom jewei­li­gen Anbie­ter der Social-Media-Plattform ab. Aber für gewöhn­lich han­delt es sich um Daten wie etwa Tele­fon­num­mern, E-Mailadressen, Daten, die Sie in ein Kon­takt­for­mu­lar ein­ge­ben, Nut­zer­da­ten wie zum Bei­spiel wel­che But­tons Sie kli­cken, wen Sie liken oder wem fol­gen, wann Sie wel­che Sei­ten besucht haben, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse. Die meis­ten die­ser Daten wer­den in Coo­kies gespei­chert. Spe­zi­ell wenn Sie selbst ein Pro­fil bei dem besuch­ten Social-Media-Kanal haben und ange­mel­det sind, kön­nen Daten mit Ihrem Pro­fil ver­knüpft werden.

Alle Daten, die über eine Social-Media-Plattform erho­ben wer­den, wer­den auch auf den Ser­vern der Anbie­ter gespei­chert. Somit haben auch nur die Anbie­ter Zugang zu den Daten und kön­nen Ihnen die pas­sen­den Aus­künfte geben bzw. Ände­run­gen vornehmen.

Wenn Sie genau wis­sen wol­len, wel­che Daten bei den Social-Media-Anbietern gespei­chert und ver­ar­bei­tet wer­den und wie sie der Daten­ver­ar­bei­tung wider­spre­chen kön­nen, soll­ten Sie die jewei­lige Daten­schutz­er­klä­rung des Unter­neh­mens sorg­fäl­tig durch­le­sen. Auch wenn Sie zur Daten­spei­che­rung und Daten­ver­ar­bei­tung Fra­gen haben oder ent­spre­chende Rechte gel­tend machen wol­len, emp­feh­len wir Ihnen, sich direkt an den Anbie­ter wenden.

Dauer der Datenverarbeitung 

Über die Dauer der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­tere Infor­ma­tio­nen dazu haben. Bei­spiels­weise spei­chert die Social-Media-Plattform Face­book Daten, bis sie für den eige­nen Zweck nicht mehr benö­tigt wer­den. Kun­den­da­ten, die mit den eige­nen User­da­ten abge­gli­chen wer­den, wer­den aber schon inner­halb von zwei Tagen gelöscht. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­dukte unbe­dingt not­wen­dig ist. Wenn es, wie zum Bei­spiel im Fall von Buch­hal­tung, gesetz­lich vor­ge­schrie­ben ist, kann diese Spei­cher­dauer auch über­schrit­ten werden.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern wie ein­ge­bet­tete Social-Media-Elemente zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen.

Da bei Social-Media-Tools Coo­kies zum Ein­satz kom­men kön­nen, emp­feh­len wir Ihnen auch unsere all­ge­meine Daten­schutz­er­klä­rung über Coo­kies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durchlesen.

Rechts­grund­lage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­dene Social-Media-Elemente ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt diese Ein­wil­li­gung als Rechts­grund­lage der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich wer­den Ihre Daten bei Vor­lie­gen einer Ein­wil­li­gung auch auf Grund­lage unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­tion mit Ihnen oder ande­ren Kun­den und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir set­zen die Tools gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Die meis­ten Social-Media-Plattformen set­zen auch Coo­kies in Ihrem Brow­ser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unse­ren Daten­schutz­text über Coo­kies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Cookie-Richtlinien des jewei­li­gen Dienst­an­bie­ters anzusehen.

Infor­ma­tio­nen zu spe­zi­el­len Social-Media-Plattformen erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Face­book Datenschutzerklärung

Face­book Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fene: Besu­cher der Website

🤝 Zweck: Opti­mie­rung unse­rer Serviceleistung

📓 Ver­ar­bei­tete Daten: Daten wie etwa Kun­den­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse.

Mehr Details dazu fin­den Sie wei­ter unten in der Datenschutzerklärung.

📅 Spei­cher­dauer: bis die Daten für Face­books Zwe­cke nicht mehr nütz­lich sind

⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was sind Facebook-Tools?

Wir ver­wen­den auf unse­rer Web­site aus­ge­wählte Tools von Face­book. Face­book ist ein Social Media Net­work des Unter­neh­mens Meta Plat­forms Inc. bzw. für den euro­päi­schen Raum des Unter­neh­mens Meta Plat­forms Ire­land Limi­ted, 4 Grand Canal Square, Grand Canal Har­bour, Dub­lin 2, Irland. Mit­hilfe die­ser Tools kön­nen wir Ihnen und Men­schen, die sich für unsere Pro­dukte und Dienst­leis­tun­gen inter­es­sie­ren, das best­mög­li­che Ange­bot bieten.

Wenn über unsere ein­ge­bet­te­ten Facebook-Elemente oder über unsere Facebook-Seite (Fan­page) Daten von Ihnen erho­ben und wei­ter­ge­lei­tet wer­den, sind sowohl wir als auch Face­book Irland Ltd. dafür ver­ant­wort­lich. Für die wei­tere Ver­ar­bei­tung die­ser Daten trägt Face­book allein die Ver­ant­wor­tung. Unsere gemein­sa­men Ver­pflich­tun­gen wur­den auch in einer öffent­lich zugäng­li­chen Ver­ein­ba­rung unter https://www.facebook.com/legal/controller_addendum ver­an­kert. Darin ist etwa fest­ge­hal­ten, dass wir Sie klar über den Ein­satz der Facebook-Tools auf unse­rer Seite infor­mie­ren müs­sen. Wei­ters sind wir auch dafür ver­ant­wort­lich, dass die Tools daten­schutz­recht­lich sicher in unsere Web­site ein­ge­bun­den sind. Face­book ist hin­ge­gen bei­spiels­weise für die Daten­si­cher­heit der Facebook-Produkte ver­ant­wort­lich. Bei etwai­gen Fra­gen zur Daten­er­he­bung und Daten­ver­ar­bei­tung durch Face­book kön­nen Sie sich direkt an das Unter­neh­men wen­den. Wenn Sie die Frage an uns rich­ten, sind wir dazu ver­pflich­tet diese an Face­book weiterleiten.

Im Fol­gen­den geben wir einen Über­blick über die ver­schie­de­nen Face­book Tools, wel­che Daten an Face­book gesen­det wer­den und wie Sie diese Daten löschen können.

Neben vie­len ande­ren Pro­duk­ten bie­tet Face­book auch die soge­nann­ten “Face­book Busi­ness Tools” an. Das ist die offi­zi­elle Bezeich­nung von Face­book. Da der Begriff aber kaum bekannt ist, haben wir uns dafür ent­schie­den, sie ledig­lich Facebook-Tools zu nen­nen. Dar­un­ter fin­den sich unter anderem:

  • Facebook-Pixel
  • soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
  • Face­book Login
  • Account Kit
  • APIs (Pro­gram­mier­schnitt­stelle)
  • SDKs (Samm­lung von Programmierwerkzeugen)
  • Plattform-Integrationen
  • Plugins
  • Codes
  • Spe­zi­fi­ka­tio­nen
  • Doku­men­ta­tio­nen
  • Tech­no­lo­gien und Dienstleistungen

Durch diese Tools erwei­tert Face­book Dienst­leis­tun­gen und hat die Mög­lich­keit, Infor­ma­tio­nen über User-Aktivitäten außer­halb von Face­book zu erhalten.

Warum ver­wen­den wir Facebook-Tools auf unse­rer Website?

Wir wol­len unsere Dienst­leis­tun­gen und Pro­dukte nur Men­schen zei­gen, die sich auch wirk­lich dafür inter­es­sie­ren. Mit­hilfe von Wer­be­an­zei­gen (Facebook-Ads) kön­nen wir genau diese Men­schen errei­chen. Damit den Usern pas­sende Wer­bung gezeigt wer­den kann, benö­tigt Face­book aller­dings Infor­ma­tio­nen über die Wün­sche und Bedürf­nisse der Men­schen. So wer­den dem Unter­neh­men Infor­ma­tio­nen über das User­ver­hal­ten (und Kon­takt­da­ten) auf unse­rer Web­seite zur Ver­fü­gung gestellt. Dadurch sam­melt Face­book bes­sere User-Daten und kann inter­es­sier­ten Men­schen die pas­sende Wer­bung über unsere Pro­dukte bzw. Dienst­leis­tun­gen anzei­gen. Die Tools ermög­li­chen somit maß­ge­schnei­derte Wer­be­kam­pa­gnen auf Facebook.

Daten über Ihr Ver­hal­ten auf unse­rer Web­seite nennt Face­book „Event-Daten“. Diese wer­den auch für Messungs- und Ana­ly­se­dienste ver­wen­det. Face­book kann so in unse­rem Auf­trag „Kam­pa­gnen­be­richte“ über die Wir­kung unse­rer Wer­be­kam­pa­gnen erstel­len. Wei­ters bekom­men wir durch Ana­ly­sen einen bes­se­ren Ein­blick, wie Sie unsere Dienst­leis­tun­gen, Web­seite oder Pro­dukte ver­wen­den. Dadurch opti­mie­ren wir mit eini­gen die­ser Tools Ihre Nut­zer­er­fah­rung auf unse­rer Web­seite. Bei­spiels­weise kön­nen Sie mit den sozia­len Plug-ins Inhalte auf unse­rer Seite direkt auf Face­book teilen.

Wel­che Daten wer­den von Facebook-Tools gespeichert?

Durch die Nut­zung ein­zel­ner Facebook-Tools kön­nen per­so­nen­be­zo­gene Daten (Kun­den­da­ten) an Face­book gesen­det wer­den. Abhän­gig von den benutz­ten Tools kön­nen Kun­den­da­ten wie Name, Adresse, Tele­fon­num­mer und IP-Adresse ver­sandt werden.

Face­book ver­wen­det diese Infor­ma­tio­nen, um die Daten mit den Daten, die es selbst von Ihnen hat (sofern Sie Facebook-Mitglied sind) abzu­glei­chen. Bevor Kun­den­da­ten an Face­book über­mit­telt wer­den, erfolgt ein soge­nann­tes „Hash­ing“. Das bedeu­tet, dass ein belie­big gro­ßer Daten­satz in eine Zei­chen­kette trans­for­miert wird. Dies dient auch der Ver­schlüs­se­lung von Daten.

Neben den Kon­takt­da­ten wer­den auch „Event-Daten“ über­mit­telt. Unter „Event-Daten“ sind jene Infor­ma­tio­nen gemeint, die wir über Sie auf unse­rer Web­seite erhal­ten. Zum Bei­spiel, wel­che Unter­sei­ten Sie besu­chen oder wel­che Pro­dukte Sie bei uns kau­fen. Face­book teilt die erhal­te­nen Infor­ma­tio­nen nicht mit Dritt­an­bie­tern (wie bei­spiels­weise Wer­be­trei­bende), außer das Unter­neh­men hat eine expli­zite Geneh­mi­gung oder ist recht­lich dazu ver­pflich­tet. „Event-Daten“ kön­nen auch mit Kon­takt­da­ten ver­bun­den wer­den. Dadurch kann Face­book bes­sere per­so­na­li­sierte Wer­bung anbie­ten. Nach dem bereits erwähn­ten Abglei­chungs­pro­zess löscht Face­book die Kon­takt­da­ten wieder.

Um Wer­be­an­zei­gen opti­miert aus­lie­fern zu kön­nen, ver­wen­det Face­book die Event-Daten nur, wenn diese mit ande­ren Daten (die auf andere Weise von Face­book erfasst wur­den) zusam­men­ge­fasst wur­den. Diese Event-Daten nützt Face­book auch für Sicherheits-, Schutz-, Entwicklungs- und For­schungs­zwe­cke. Viele die­ser Daten wer­den über Coo­kies zu Face­book über­tra­gen. Coo­kies sind kleine Text-Dateien, die zum Spei­chern von Daten bzw. Infor­ma­tio­nen in Brow­sern ver­wen­det wer­den. Je nach ver­wen­de­ten Tools und abhän­gig davon, ob Sie Facebook-Mitglied sind, wer­den unter­schied­lich viele Coo­kies in Ihrem Brow­ser ange­legt. In den Beschrei­bun­gen der ein­zel­nen Face­book Tools gehen wir näher auf ein­zelne Facebook-Cookies ein. All­ge­meine Infor­ma­tio­nen über die Ver­wen­dung von Facebook-Cookies erfah­ren Sie auch auf https://www.facebook.com/policies/cookies.

Wie lange und wo wer­den die Daten gespeichert?

Grund­sätz­lich spei­chert Face­book Daten bis sie nicht mehr für die eige­nen Dienste und Facebook-Produkte benö­tigt wer­den. Face­book hat auf der gan­zen Welt Ser­ver ver­teilt, wo seine Daten gespei­chert wer­den. Kun­den­da­ten wer­den aller­dings, nach­dem sie mit den eige­nen User­da­ten abge­gli­chen wur­den, inner­halb von 48 Stun­den gelöscht.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Ent­spre­chend der Daten­schutz Grund­ver­ord­nung haben Sie das Recht auf Aus­kunft, Berich­ti­gung, Über­trag­bar­keit und Löschung Ihrer Daten.

Eine kom­plette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto voll­stän­dig löschen. Und so funk­tio­niert das Löschen Ihres Facebook-Kontos:

1) Kli­cken Sie rechts bei Face­book auf Einstellungen.

2) Anschlie­ßend kli­cken Sie in der lin­ken Spalte auf „Deine Facebook-Informationen“.

3) Nun kli­cken Sie “Deak­ti­vie­rung und Löschung”.

4) Wäh­len Sie jetzt „Konto löschen“ und kli­cken Sie dann auf „Wei­ter und Konto löschen“

5) Geben Sie nun Ihr Pass­wort ein, kli­cken Sie auf „Wei­ter“ und dann auf „Konto löschen“

Die Spei­che­rung der Daten, die Face­book über unsere Seite erhält, erfolgt unter ande­rem über Coo­kies (z.B. bei sozia­len Plugins). In Ihrem Brow­ser kön­nen Sie ein­zelne oder alle Coo­kies deak­ti­vie­ren, löschen oder ver­wal­ten. Je nach dem wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Weise. Unter dem Abschnitt „Coo­kies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Browser.

Falls Sie grund­sätz­lich keine Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie es erlau­ben oder nicht.

Rechts­grund­lage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­dene Facebook-Tools ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt diese Ein­wil­li­gung als Rechts­grund­lage der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich wer­den Ihre Daten auch auf Grund­lage unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­tion mit Ihnen oder ande­ren Kun­den und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir set­zen die Tools gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Die meis­ten Social-Media-Plattformen set­zen auch Coo­kies in Ihrem Brow­ser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unse­ren Daten­schutz­text über Coo­kies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Cookie-Richtlinien von Face­book anzusehen.

Face­book ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­lage der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­dere in den USA) oder einer Daten­wei­ter­gabe dort­hin ver­wen­det Face­book soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tual Clau­ses – SCC) sind von der EU-Kommission bereit­ge­stellte Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­weise in die USA) über­lie­fert und dort gespei­chert wer­den. Durch diese Klau­seln ver­pflich­tet sich Face­book, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Face­book Daten­ver­ar­bei­tungs­be­din­gung, wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen, fin­den Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Wir hof­fen, wir haben Ihnen die wich­tigs­ten Infor­ma­tio­nen über die Nut­zung und Daten­ver­ar­bei­tung durch die Facebook-Tools näher­ge­bracht. Wenn Sie mehr dar­über erfah­ren wol­len, wie Face­book Ihre Daten ver­wen­det, emp­feh­len wir Ihnen die Daten­richt­li­nien auf https://www.facebook.com/about/privacy/update.

Face­book Login Datenschutzerklärung

Wir haben auf unse­rer Seite das prak­ti­sche Face­book Login inte­griert. So kön­nen Sie sich bei uns ganz ein­fach mit Ihrem Facebook-Konto ein­log­gen, ohne ein wei­te­res Benut­zer­konto anle­gen zu müs­sen. Wenn Sie sich ent­schei­den, Ihre Regis­trie­rung über das Face­book Login zu machen, wer­den Sie auf das Social Media Net­work Face­book wei­ter­ge­lei­tet. Dort erfolgt die Anmel­dung über Ihre Face­book Nut­zer­da­ten. Durch die­ses Login-Verfahren wer­den Daten über Sie bzw. Ihr User­ver­hal­ten gespei­chert und an Face­book übermittelt.

Um die Daten zu spei­chern, benutzt Face­book ver­schie­dene Coo­kies. Im Fol­gen­den zei­gen wir Ihnen die wich­tigs­ten Coo­kies, die in Ihrem Brow­ser gesetzt wer­den bzw. schon bestehen, wenn Sie sich über das Face­book Login auf unse­rer Seite anmelden:

Name: fr
Wert: 0jieyh4c2GnlufEJ9..Bde09j…1.0.Bde09j
Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, damit das soziale Plugin auf unse­rer Web­seite best­mög­lich funk­tio­niert.
Ablauf­da­tum: nach 3 Monaten

Name: datr
Wert: 4Jh7XUA2112006131SEmPsSfzCOO4JFFl
Ver­wen­dungs­zweck: Face­book setzt das “datr”-Cookie, wenn ein Web­brow­ser auf facebook.com zugreift, und das Coo­kie hilft, Anmel­de­ak­ti­vi­tä­ten zu iden­ti­fi­zie­ren und die Benut­zer zu schüt­zen.
Ablauf­da­tum: nach 2 Jahren

Name: _js_datr
Wert: dele­ted
Ver­wen­dungs­zweck: Die­ses Session-Cookie setzt Face­book zu Tracking­zwe­cken, auch wenn Sie kein Facebook-Konto haben oder aus­ge­loggt sind.
Ablauf­da­tum: nach Sitzungsende

Anmer­kung: Die ange­führ­ten Coo­kies sind nur eine kleine Aus­wahl der Coo­kies, die Face­book zur Ver­fü­gung ste­hen. Wei­tere Coo­kies sind bei­spiels­weise _ fbp, sb oder wd. Eine voll­stän­dige Auf­zäh­lung ist nicht mög­lich, da Face­book über eine Viel­zahl an Coo­kies ver­fügt und diese varia­bel einsetzt.

Der Face­book Login bie­tet Ihnen einer­seits einen schnel­len und ein­fa­chen Regis­trie­rungs­pro­zess, ande­rer­seits haben wir so die Mög­lich­keit Daten mit Face­book zu tei­len. Dadurch kön­nen wir unser Ange­bot und unsere Wer­be­ak­tio­nen bes­ser an Ihre Inter­es­sen und Bedürf­nisse anpas­sen. Daten, die wir auf diese Weise von Face­book erhal­ten, sind öffent­li­che Daten wie

  • Ihr Facebook-Name
  • Ihr Pro­fil­bild
  • eine hin­ter­legte E-Mail-Adresse
  • Freun­des­lis­ten
  • Buttons-Angaben (z.B. „Gefällt mir“-Button)
  • Geburts­tags­da­tum
  • Spra­che
  • Wohn­ort

Im Gegen­zug stel­len wir Face­book Infor­ma­tio­nen über Ihre Akti­vi­tä­ten auf unse­rer Web­seite bereit. Das sind unter ande­rem Infor­ma­tio­nen über Ihr ver­wen­de­tes End­ge­rät, wel­che Unter­sei­ten Sie bei uns besu­chen oder wel­che Pro­dukte Sie bei uns erwor­ben haben.

Durch die Ver­wen­dung von Face­book Login wil­li­gen Sie der Daten­ver­ar­bei­tung ein. Sie kön­nen diese Ver­ein­ba­rung jeder­zeit wider­ru­fen. Wenn Sie mehr Infor­ma­tio­nen über die Daten­ver­ar­bei­tung durch Face­book erfah­ren wol­len, emp­feh­len wir Ihnen die Facebook-Datenschutzerklärung unter https://www.facebook.com/policy.php?tid=112006131.

Sofern Sie bei Face­book ange­mel­det sind, kön­nen Sie Ihre Ein­stel­lun­gen für Wer­be­an­zei­gen unter https://www.facebook.com/adpreferences/advertisers/?entry_product=ad_settings_screen selbst verändern.

Face­book Soziale Plug-ins Datenschutzerklärung

Auf unse­rer Web­site sind soge­nannte soziale Plug-ins des Unter­neh­mens Meta Plat­forms Inc. ein­ge­baut. Sie erken­nen diese But­tons am klas­si­schen Facebook-Logo, wie dem „Gefällt mir“-Button (die Hand mit erho­be­nem Dau­men) oder an einer ein­deu­ti­gen „Face­book Plug-in“-Kennzeichnung. Ein sozia­les Plug-in ist ein klei­ner Teil von Face­book, der in unsere Seite inte­griert ist. Jedes Plug-in hat eine eigene Funk­tion. Die am meis­ten ver­wen­de­ten Funk­tio­nen sind die bekann­ten “Gefällt mir”- und “Teilen”-Buttons.

Fol­gende soziale Plug-ins wer­den von Face­book angeboten:

  • “Speichern”-Button
  • “Gefällt mir”-Button, Tei­len, Sen­den und Zitat
  • Seiten-Plug-in
  • Kom­men­tare
  • Messenger-Plug-in
  • Ein­ge­bet­tete Bei­träge und Videoplayer
  • Gruppen-Plug-in

Auf https://developers.facebook.com/docs/plugins erhal­ten Sie nähere Infor­ma­tio­nen, wie die ein­zel­nen Plug-ins ver­wen­det wer­den. Wir nüt­zen die sozia­len Plug-ins einer­seits, um Ihnen ein bes­se­res User­erleb­nis auf unse­rer Seite zu bie­ten, ande­rer­seits weil Face­book dadurch unsere Wer­be­an­zei­gen opti­mie­ren kann.

Sofern Sie ein Facebook-Konto haben oder https://www.facebook.com/ schon mal besucht haben, hat Face­book bereits min­des­tens ein Coo­kie in Ihrem Brow­ser gesetzt. In die­sem Fall sen­det Ihr Brow­ser über die­ses Coo­kie Infor­ma­tio­nen an Face­book, sobald Sie unsere Seite besu­chen bzw. mit sozia­len Plug-ins (z.B. dem „Gefällt mir“-Button) interagieren.

Die erhal­te­nen Infor­ma­tio­nen wer­den inner­halb von 90 Tagen wie­der gelöscht bzw. anony­mi­siert. Laut Face­book gehö­ren zu die­sen Daten Ihre IP-Adresse, wel­che Web­seite Sie besucht haben, das Datum, die Uhr­zeit und wei­tere Infor­ma­tio­nen, die Ihren Brow­ser betreffen.

Um zu ver­hin­dern, dass Face­book wäh­rend Ihres Besu­ches auf unse­rer Web­seite viele Daten sam­melt und mit den Facebook-Daten ver­bin­det, müs­sen Sie sich wäh­rend des Web­sei­ten­be­suchs von Face­book abmel­den (aus­log­gen).

Falls Sie bei Face­book nicht ange­mel­det sind oder kein Facebook-Konto besit­zen, sen­det Ihr Brow­ser weni­ger Infor­ma­tio­nen an Face­book, weil Sie weni­ger Facebook-Cookies haben. Den­noch kön­nen Daten wie bei­spiels­weise Ihre IP-Adresse oder wel­che Web­seite Sie besu­chen an Face­book über­tra­gen wer­den. Wir möch­ten noch aus­drück­lich dar­auf hin­wei­sen, dass wir über die genauen Inhalte der Daten nicht exakt Bescheid wis­sen. Wir ver­su­chen aber Sie nach unse­rem aktu­el­len Kennt­nis­stand so gut als mög­lich über die Daten­ver­ar­bei­tung auf­zu­klä­ren. Wie Face­book die Daten nutzt, kön­nen Sie auch in den Daten­richt­line des Unter­neh­mens unter https://www.facebook.com/about/privacy/update nachlesen.

Fol­gende Coo­kies wer­den in Ihrem Brow­ser min­des­tens gesetzt, wenn Sie eine Web­seite mit sozia­len Plug-ins von Face­book besuchen:

Name: dpr
Wert: keine Angabe
Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, damit die sozia­len Plug-ins auf unse­rer Web­seite funk­tio­nie­ren.
Ablauf­da­tum: nach Sitzungsende

Name: fr
Wert: 0jieyh4112006131c2GnlufEJ9..Bde09j…1.0.Bde09j
Ver­wen­dungs­zweck: Auch das Coo­kie ist nötig, dass die Plug-ins ein­wand­frei funk­tio­nie­ren.
Ablauf­da­tum:: nach 3 Monaten

Anmer­kung: Diese Coo­kies wur­den nach einem Test gesetzt, auch wenn Sie nicht Facebook-Mitglied sind.

Sofern Sie bei Face­book ange­mel­det sind, kön­nen Sie Ihre Ein­stel­lun­gen für Wer­be­an­zei­gen unter https://www.facebook.com/adpreferences/advertisers/ selbst ver­än­dern. Falls Sie kein Facebook-User sind, kön­nen Sie auf https://www.youronlinechoices.com/de/praferenzmanagement/?tid=112006131 grund­sätz­lich Ihre nut­zungs­ba­sierte Online-Werbung ver­wal­ten. Dort haben Sie die Mög­lich­keit, Anbie­ter zu deak­ti­vie­ren bzw. zu aktivieren.

Wenn Sie mehr über den Daten­schutz von Face­book erfah­ren wol­len, emp­feh­len wir Ihnen die eige­nen Daten­richt­li­nien des Unter­neh­mens auf https://www.facebook.com/policy.php?tip=112006131.

Insta­gram Datenschutzerklärung

Insta­gram Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fene: Besu­cher der Website

🤝 Zweck: Opti­mie­rung unse­rer Serviceleistung

📓 Ver­ar­bei­tete Daten: Daten wie etwa Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse.

Mehr Details dazu fin­den Sie wei­ter unten in der Datenschutzerklärung.

📅 Spei­cher­dauer: bis Insta­gram die Daten für ihre Zwe­cke nicht mehr benötigt

⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist Instagram?

Wir haben auf unse­rer Web­seite Funk­tio­nen von Insta­gram ein­ge­baut. Insta­gram ist eine Social Media Platt­form des Unter­neh­mens Insta­gram LLC, 1601 Wil­low Rd, Menlo Park CA 94025, USA. Insta­gram ist seit 2012 ein Toch­ter­un­ter­neh­men von Meta Plat­forms Inc. und gehört zu den Facebook-Produkten. Das Ein­bet­ten von Instagram-Inhalten auf unse­rer Web­seite nennt man Embed­ding. Dadurch kön­nen wir Ihnen Inhalte wie But­tons, Fotos oder Videos von Insta­gram direkt auf unse­rer Web­seite zei­gen. Wenn Sie Web­sei­ten unse­rer Web­prä­senz auf­ru­fen, die eine Instagram-Funktion inte­griert haben, wer­den Daten an Insta­gram über­mit­telt, gespei­chert und ver­ar­bei­tet. Insta­gram ver­wen­det die­sel­ben Sys­teme und Tech­no­lo­gien wie Face­book. Ihre Daten wer­den somit über alle Facebook-Firmen hin­weg verarbeitet.

Im Fol­gen­den wol­len wir Ihnen einen genaue­ren Ein­blick geben, warum Insta­gram Daten sam­melt, um wel­che Daten es sich han­delt und wie Sie die Daten­ver­ar­bei­tung weit­ge­hend kon­trol­lie­ren kön­nen. Da Insta­gram zu Meta Plat­forms Inc. gehört, bezie­hen wir unsere Infor­ma­tio­nen einer­seits von den Instagram-Richtlinien, ande­rer­seits aller­dings auch von den Meta-Datenschutzrichtlinien selbst.

Insta­gram ist eines der bekann­tes­ten Social Media Netz­wer­ken welt­weit. Insta­gram kom­bi­niert die Vor­teile eines Blogs mit den Vor­tei­len von audio­vi­su­el­len Platt­for­men wie You­Tube oder Vimeo. Sie kön­nen auf „Insta“ (wie viele der User die Platt­form salopp nen­nen) Fotos und kurze Videos hoch­la­den, mit ver­schie­de­nen Fil­tern bear­bei­ten und auch in ande­ren sozia­len Netz­wer­ken ver­brei­ten. Und wenn Sie selbst nicht aktiv sein wol­len, kön­nen Sie auch nur ande­ren inter­es­sante Users folgen.

Warum ver­wen­den wir Insta­gram auf unse­rer Website?

Insta­gram ist jene Social Media Platt­form, die in den letz­ten Jah­ren so rich­tig durch die Decke ging. Und natür­lich haben auch wir auf die­sen Boom reagiert. Wir wol­len, dass Sie sich auf unse­rer Web­seite so wohl wie mög­lich füh­len. Darum ist für uns eine abwechs­lungs­rei­che Auf­be­rei­tung unse­rer Inhalte selbst­ver­ständ­lich. Durch die ein­ge­bet­te­ten Instagram-Funktionen kön­nen wir unse­ren Con­tent mit hilf­rei­chen, lus­ti­gen oder span­nen­den Inhal­ten aus der Instagram-Welt berei­chern. Da Insta­gram eine Toch­ter­ge­sell­schaft von Face­book ist, kön­nen uns die erho­be­nen Daten auch für per­so­na­li­sierte Wer­bung auf Face­book dien­lich sein. So bekom­men unsere Wer­be­an­zei­gen nur Men­schen, die sich wirk­lich für unsere Pro­dukte oder Dienst­leis­tun­gen interessieren.

Insta­gram nützt die gesam­mel­ten Daten auch zu Messungs- und Ana­ly­se­zwe­cken. Wir bekom­men zusam­men­ge­fasste Sta­tis­ti­ken und so mehr Ein­blick über Ihre Wün­sche und Inter­es­sen. Wich­tig ist zu erwäh­nen, dass diese Berichte Sie nicht per­sön­lich identifizieren.

Wel­che Daten wer­den von Insta­gram gespeichert?

Wenn Sie auf eine unse­rer Sei­ten sto­ßen, die Instagram-Funktionen (wie Insta­gram­bil­der oder Plug-ins) ein­ge­baut haben, setzt sich Ihr Brow­ser auto­ma­tisch mit den Ser­vern von Insta­gram in Ver­bin­dung. Dabei wer­den Daten an Insta­gram ver­sandt, gespei­chert und ver­ar­bei­tet. Und zwar unab­hän­gig, ob Sie ein Instagram-Konto haben oder nicht. Dazu zäh­len Infor­ma­tio­nen über unse­rer Web­seite, über Ihren Com­pu­ter, über getä­tigte Käufe, über Wer­be­an­zei­gen, die Sie sehen und wie Sie unser Ange­bot nut­zen. Wei­ters wer­den auch Datum und Uhr­zeit Ihrer Inter­ak­tion mit Insta­gram gespei­chert. Wenn Sie ein Instagram-Konto haben bzw. ein­ge­loggt sind, spei­chert Insta­gram deut­lich mehr Daten über Sie.

Face­book unter­schei­det zwi­schen Kun­den­da­ten und Event­da­ten. Wir gehen davon aus, dass dies bei Insta­gram genau so der Fall ist. Kun­den­da­ten sind zum Bei­spiel Name, Adresse, Tele­fon­num­mer und IP-Adresse. Diese Kun­den­da­ten wer­den erst an Insta­gram über­mit­telt wer­den, wenn Sie zuvor „gehasht“ wur­den. Hash­ing meint, ein Daten­satz wird in eine Zei­chen­kette ver­wan­delt. Dadurch kann man die Kon­takt­da­ten ver­schlüs­seln. Zudem wer­den auch die oben genann­ten „Event-Daten“ über­mit­telt. Unter „Event-Daten“ ver­steht Face­book – und folg­lich auch Insta­gram – Daten über Ihr User­ver­hal­ten. Es kann auch vor­kom­men, dass Kon­takt­da­ten mit Event-Daten kom­bi­niert wer­den. Die erho­be­nen Kon­takt­da­ten wer­den mit den Daten, die Insta­gram bereits von Ihnen hat, abgeglichen.

Über kleine Text-Dateien (Coo­kies), die meist in Ihrem Brow­ser gesetzt wer­den, wer­den die gesam­mel­ten Daten an Face­book über­mit­telt. Je nach ver­wen­de­ten Instagram-Funktionen und ob Sie selbst ein Instagram-Konto haben, wer­den unter­schied­lich viele Daten gespeichert.

Wir gehen davon aus, dass bei Insta­gram die Daten­ver­ar­bei­tung gleich funk­tio­niert wie bei Face­book. Das bedeu­tet: wenn Sie ein Instagram-Konto haben oder www.instagram.com besucht haben, hat Insta­gram zumin­dest ein Coo­kie gesetzt. Wenn das der Fall ist, sen­det Ihr Brow­ser über das Coo­kie Infos an Insta­gram, sobald Sie mit einer Instagram-Funktion in Berüh­rung kom­men. Spä­tes­tens nach 90 Tagen (nach Abglei­chung) wer­den diese Daten wie­der gelöscht bzw. anony­mi­siert. Obwohl wir uns inten­siv mit der Daten­ver­ar­bei­tung von Insta­gram beschäf­tigt haben, kön­nen wir nicht ganz genau sagen, wel­che Daten Insta­gram exakt sam­melt und speichert.

Im Fol­gen­den zei­gen wir Ihnen Coo­kies, die in Ihrem Brow­ser min­des­tens gesetzt wer­den, wenn Sie auf eine Instagram-Funktion (wie z.B. But­ton oder ein Insta-Bild) kli­cken. Bei unse­rem Test gehen wir davon aus, dass Sie kein Instagram-Konto haben. Wenn Sie bei Insta­gram ein­ge­loggt sind, wer­den natür­lich deut­lich mehr Coo­kies in Ihrem Brow­ser gesetzt.

Diese Coo­kies wur­den bei unse­rem Test verwendet:

Name: csrf­token
Wert: “”
Ver­wen­dungs­zweck: Die­ses Coo­kie wird mit hoher Wahr­schein­lich­keit aus Sicher­heits­grün­den gesetzt, um Fäl­schun­gen von Anfra­gen zu ver­hin­dern. Genauer konn­ten wir das aller­dings nicht in Erfah­rung brin­gen.
Ablauf­da­tum: nach einem Jahr

Name: mid
Wert: “”
Ver­wen­dungs­zweck: Insta­gram setzt die­ses Coo­kie, um die eige­nen Dienst­leis­tun­gen und Ange­bote in und außer­halb von Insta­gram zu opti­mie­ren. Das Coo­kie legt eine ein­deu­tige User-ID fest.
Ablauf­da­tum: nach Ende der Sitzung

Name: fbsr_112006131124024
Wert: keine Anga­ben
Ver­wen­dungs­zweck: Die­ses Coo­kie spei­chert die Log-in-Anfrage für User der Instagram-App.
Ablauf­da­tum:
nach Ende der Sitzung

Name: rur
Wert: ATN
Ver­wen­dungs­zweck: Dabei han­delt es sich um ein Instagram-Cookie, das die Funk­tio­na­li­tät auf Insta­gram gewähr­leis­tet.
Ablauf­da­tum: nach Ende der Sitzung

Name: url­gen
Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe112006131”
Ver­wen­dungs­zweck: Die­ses Coo­kie dient den Mar­ke­ting­zwe­cken von Insta­gram.
Ablauf­da­tum: nach Ende der Sitzung

Anmer­kung: Wir kön­nen hier kei­nen Voll­stän­dig­keits­an­spruch erhe­ben. Wel­che Coo­kies im indi­vi­du­el­len Fall gesetzt wer­den, hängt von den ein­ge­bet­te­ten Funk­tio­nen und Ihrer Ver­wen­dung von Insta­gram ab.

Wie lange und wo wer­den die Daten gespeichert?

Insta­gram teilt die erhal­te­nen Infor­ma­tio­nen zwi­schen den Facebook-Unternehmen mit exter­nen Part­nern und mit Per­so­nen, mit denen Sie sich welt­weit ver­bin­den. Die Daten­ver­ar­bei­tung erfolgt unter Ein­hal­tung der eige­nen Daten­richt­li­nie. Ihre Daten sind, unter ande­rem aus Sicher­heits­grün­den, auf den Facebook-Servern auf der gan­zen Welt ver­teilt. Die meis­ten die­ser Ser­ver ste­hen in den USA.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Dank der Daten­schutz Grund­ver­ord­nung haben Sie das Recht auf Aus­kunft, Über­trag­bar­keit, Berich­ti­gung und Löschung Ihrer Daten. In den Instagram-Einstellungen kön­nen Sie Ihre Daten ver­wal­ten. Wenn Sie Ihre Daten auf Insta­gram völ­lig löschen wol­len, müs­sen Sie Ihr Instagram-Konto dau­er­haft löschen.

Und so funk­tio­niert die Löschung des Instagram-Kontos:

Öff­nen Sie zuerst die Instagram-App. Auf Ihrer Pro­fil­seite gehen Sie nach unten und kli­cken Sie auf „Hil­fe­be­reich“. Jetzt kom­men Sie auf die Web­seite des Unter­neh­mens. Kli­cken Sie auf der Web­seite auf „Ver­wal­ten des Kon­tos“ und dann auf „Dein Konto löschen“.

Wenn Sie Ihr Konto ganz löschen, löscht Insta­gram Posts wie bei­spiels­weise Ihre Fotos und Status-Updates. Infor­ma­tio­nen, die andere Per­so­nen über Sie geteilt haben, gehö­ren nicht zu Ihrem Konto und wer­den folg­lich nicht gelöscht.

Wie bereits oben erwähnt, spei­chert Insta­gram Ihre Daten in ers­ter Linie über Coo­kies. Diese Coo­kies kön­nen Sie in Ihrem Brow­ser ver­wal­ten, deak­ti­vie­ren oder löschen. Abhän­gig von Ihrem Brow­ser funk­tio­niert die Ver­wal­tung immer ein biss­chen anders. Unter dem Abschnitt „Coo­kies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Browser.

Sie kön­nen auch grund­sätz­lich Ihren Brow­ser so ein­rich­ten, dass Sie immer infor­miert wer­den, wenn ein Coo­kie gesetzt wer­den soll. Dann kön­nen Sie immer indi­vi­du­ell ent­schei­den, ob Sie das Coo­kie zulas­sen wol­len oder nicht.

Rechts­grund­lage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­dene Social-Media-Elemente ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt diese Ein­wil­li­gung als Rechts­grund­lage der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich wer­den Ihre Daten auch auf Grund­lage unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­tion mit Ihnen oder ande­ren Kun­den und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir set­zen die ein­ge­bun­dene Social-Media-Elemente gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Die meis­ten Social-Media-Plattformen set­zen auch Coo­kies in Ihrem Brow­ser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unse­ren Daten­schutz­text über Coo­kies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Cookie-Richtlinien des jewei­li­gen Dienst­an­bie­ters anzusehen.

Insta­gram bzw. Face­book ver­ar­bei­tet Daten u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­lage der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­dere in den USA) oder einer Daten­wei­ter­gabe dort­hin ver­wen­det Face­book von der EU-Kommission geneh­migte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klau­seln ver­pflich­ten Face­book, das EU-Datenschutzniveau bei der Ver­ar­bei­tung rele­van­ter Daten auch außer­halb der EU ein­zu­hal­ten. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie fin­den den Beschluss sowie die Klau­seln u.a. hier: https://germany.representation.ec.europa.eu/index_de.

Wir haben ver­sucht, Ihnen die wich­tigs­ten Infor­ma­tio­nen über die Daten­ver­ar­bei­tung durch Insta­gram näher­zu­brin­gen. Auf https://help.instagram.com/519522125107875
kön­nen Sie sich noch näher mit den Daten­richt­li­nien von Insta­gram auseinandersetzen.

Online-Marketing Einleitung

Online-Marketing Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fene: Besu­cher der Website

🤝 Zweck: Aus­wer­tung der Besu­cher­infor­ma­tio­nen zur Opti­mie­rung des Webangebots.

📓 Ver­ar­bei­tete Daten: Zugriffs­sta­tis­ti­ken, die Daten wie Stand­orte der Zugriffe, Gerä­te­da­ten, Zugriffs­dauer und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adressen ent­hal­ten. Auch per­so­nen­be­zo­gene Daten wie Name oder E-Mail-Adresse kön­nen ver­ar­bei­tet wer­den. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Online-Marketing-Tool.

📅 Spei­cher­dauer: abhän­gig von den ein­ge­setz­ten Online-Marketing-Tools

⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Interessen)

Was ist Online-Marketing?

Unter Online-Marketing bezeich­net man alle Maß­nah­men, die online durch­ge­führt wer­den, um Mar­ke­ting­ziele wie etwa die Stei­ge­rung der Mar­ken­be­kannt­heit oder einen Geschäfts­ab­schluss zu errei­chen. Wei­ters zie­len unse­rer Online-Marketing-Maßnahmen dar­auf ab, Men­schen auf unsere Web­site auf­merk­sam zu machen. Um unser Ange­bot vie­len inter­es­sier­ten Men­schen zei­gen zu kön­nen, betrei­ben wir also Online-Marketing. Meis­tens han­delt es sich dabei um Online­wer­bung, Content-Marketing oder Such­ma­schi­nen­op­ti­mie­rung. Damit wir Online-Marketing effi­zi­ent und ziel­ge­recht ein­set­zen kön­nen, wer­den auch per­so­nen­be­zo­gene Daten gespei­chert und ver­ar­bei­tet. Die Daten hel­fen uns einer­seits unsere Inhalte nur wirk­lich jenen Per­so­nen zu zei­gen, die sich dafür auch inter­es­sie­ren und ande­rer­seits kön­nen wir den Wer­be­er­folg unse­rer Online-Marketing-Maßnahmen messen.

Warum nut­zen wir Online-Marketing-Tools?

Wir wol­len jedem Men­schen, der sich für unser Ange­bot inter­es­siert, unsere Web­site zei­gen. Uns ist bewusst, dass dies ohne bewusst gesetzte Maß­nah­men nicht mög­lich ist. Darum machen wir Online-Marketing. Es gibt ver­schie­dene Tools, die uns die Arbeit an unse­ren Online-Marketing-Maßnahmen erleich­tern und zusätz­lich über Daten stets Ver­bes­se­rungs­vor­schläge lie­fern. So kön­nen wir unsere Kam­pa­gnen genauer an unsere Ziel­gruppe rich­ten. Zweck die­ser ein­ge­setz­ten Online-Marketing-Tools ist also letzt­lich die Opti­mie­rung unse­res Angebots.

Wel­che Daten wer­den verarbeitet?

Damit unser Online-Marketing funk­tio­niert und der Erfolg der Maß­nah­men gemes­sen wer­den kann, wer­den User­pro­file erstellt und Daten bei­spiels­weise in Coo­kies (das sind kleine Text-Dateien) gespei­chert. Mit Hilfe die­ser Daten kön­nen wir nicht nur Wer­bung in klas­si­scher Hin­sicht schal­ten, son­dern auch direkt auf unse­rer Web­site, unsere Inhalte so dar­stel­len, wie es Ihnen am liebs­ten ist. Dafür gibt es ver­schie­dene Drittanbieter-Tools, die diese Funk­tio­nen anbie­ten und ent­spre­chend auch Daten von Ihnen sam­meln und spei­chern. In den benann­ten Coo­kies wird zum Bei­spiel gespei­chert, wel­che Web­sei­ten Sie auf unse­rer Web­site besucht haben, wie lange Sie diese Sei­ten ange­se­hen haben, wel­che Links oder But­tons Sie kli­cken oder von wel­cher Web­site sie zu uns gekom­men sind. Zusätz­lich kön­nen auch tech­ni­sche Infor­ma­tio­nen gespei­chert wer­den. Etwa Ihre IP-Adresse, wel­chen Brow­ser Sie nut­zen, von wel­chem End­ge­rät Sie unsere Web­site besu­chen oder die Uhr­zeit, wann Sie unse­rer Web­site auf­ge­ru­fen haben und wann Sie sie wie­der ver­las­sen haben. Wenn Sie ein­ge­wil­ligt haben, dass wir auch Ihren Stand­ort bestim­men dür­fen, kön­nen wir auch die­sen spei­chern und verarbeiten.

Ihre IP-Adresse wird in pseud­ony­mi­sier­ter Form (also gekürzt) gespei­chert. Ein­deu­tige Daten, die Sie als Per­son direkt iden­ti­fi­zie­ren, wie etwa Name, Adresse oder E-Mail-Adresse, wer­den im Rah­men der Werbe- und Online-Marketing-Verfahren auch nur in pseud­ony­mi­sier­ter Form gespei­chert. Wir kön­nen Sie also nicht als Per­son iden­ti­fi­zie­ren, son­dern wir haben nur die pseud­ony­mi­sier­ten, gespei­cher­ten Infor­ma­tio­nen in den User­pro­fi­len gespeichert.

Die Coo­kies kön­nen unter Umstän­den auch auf ande­ren Web­sites, die mit den­sel­ben Wer­be­tools arbei­ten, ein­ge­setzt, ana­ly­siert und für Wer­be­zwe­cke ver­wen­det wer­den. Die Daten kön­nen dann auch auf den Ser­vern der Werbetools-Anbieter gespei­chert werden.

In Aus­nah­me­fäl­len kön­nen auch ein­deu­tige Daten (Namen, Mail-Adresse usw.) in den User­pro­fi­len gespei­chert wer­den. Zu die­ser Spei­che­rung kommt es etwa, wenn Sie Mit­glied eines Social-Media-Kanals sind, dass wir für unsere Online-Marketing-Maßnahmen nut­zen und das Netz­werk bereits frü­her ein­ge­gan­gene Daten mit dem User­pro­fil verbindet.

Bei allen von uns ver­wen­de­ten Wer­be­tools, die Daten von Ihnen auf deren Ser­vern spei­chert, erhal­ten wir immer nur zusam­men­ge­fasste Infor­ma­tio­nen und nie Daten, die Sie als Ein­zel­per­son erkenn­bar machen. Die Daten zei­gen ledig­lich, wie gut gesetzte Wer­be­maß­nah­men funk­tio­nier­ten. Zum Bei­spiel sehen wir, wel­che Maß­nah­men Sie oder andere User dazu bewo­gen haben, auf unsere Web­site zu kom­men und dort eine Dienst­leis­tung oder ein Pro­dukt zu erwer­ben. Anhand der Ana­ly­sen kön­nen wir unser Wer­be­an­ge­bot in Zukunft ver­bes­sern und noch genauer an die Bedürf­nisse und Wün­sche inter­es­sier­ter Per­so­nen anpassen.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­tere Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­dukte unbe­dingt not­wen­dig ist. Daten, die in Coo­kies gespei­chert wer­den, wer­den unter­schied­lich lange gespei­chert. Man­che Coo­kies wer­den bereits nach dem Ver­las­sen der Web­site wie­der gelöscht, ande­ren kön­nen über einige Jahre in Ihrem Brow­ser gespei­chert sein. In den jewei­li­gen Daten­schutz­er­klä­run­gen der ein­zel­nen Anbie­ter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die ein­zel­nen Coo­kies, die der Anbie­ter verwendet.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen. Die Recht­mä­ßig­keit der Ver­ar­bei­tung bis zum Wider­ruf bleibt unberührt.

Da bei Online-Marketing-Tools in der Regel Coo­kies zum Ein­satz kom­men kön­nen, emp­feh­len wir Ihnen auch unsere all­ge­meine Daten­schutz­er­klä­rung über Coo­kies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durchlesen.

Rechts­grund­lage

Wenn Sie ein­ge­wil­ligt haben, dass Dritt­an­bie­ter ein­ge­setzt wer­den dür­fen, ist die Rechts­grund­lage der ent­spre­chen­den Daten­ver­ar­bei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­lage für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Online-Marketing-Tools vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Inter­esse, Online-Marketing-Maßnahmen in anony­mi­sier­ter Form zu mes­sen, um mit­hilfe der gewon­ne­nen Daten unser Ange­bot und unsere Maß­nah­men zu opti­mie­ren. Die dafür ent­spre­chende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­es­sen). Wir set­zen die Tools gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Infor­ma­tio­nen zu spe­zi­el­len Online-Marketing-Tools erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Face­book Con­ver­si­ons API Datenschutzerklärung

Wir ver­wen­den auf unse­rer Web­site Face­book Con­ver­si­ons API, ein ser­ver­sei­ti­ges Event-Trackingtool. Dienst­an­bie­ter ist das ame­ri­ka­ni­sche Unter­neh­men Meta Plat­forms Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Meta Plat­forms Ire­land Limi­ted (4 Grand Canal Square, Grand Canal Har­bour, Dub­lin 2, Irland) verantwortlich.

Face­book ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­lage der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­dere in den USA) oder einer Daten­wei­ter­gabe dort­hin ver­wen­det Face­book soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tual Clau­ses – SCC) sind von der EU-Kommission bereit­ge­stellte Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­weise in die USA) über­lie­fert und dort gespei­chert wer­den. Durch diese Klau­seln ver­pflich­tet sich Face­book, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Face­book Daten­ver­ar­bei­tungs­be­din­gung, wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen, fin­den Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Mehr über die Daten, die durch die Ver­wen­dung von Face­book Con­ver­si­ons API ver­ar­bei­tet wer­den, erfah­ren Sie in der Pri­vacy Policy auf https://www.facebook.com/about/privacy.

Face­book Cus­tom Audi­en­ces Datenschutzerklärung

Wir ver­wen­den auf unse­rer Web­site Face­book Cus­tom Audi­en­ces, ein ser­ver­sei­ti­ges Event-Trackingtool. Dienst­an­bie­ter ist das ame­ri­ka­ni­sche Unter­neh­men Meta Plat­forms Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Meta Plat­forms Ire­land Limi­ted (4 Grand Canal Square, Grand Canal Har­bour, Dub­lin 2, Irland) verantwortlich.

Face­book ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­lage der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­dere in den USA) oder einer Daten­wei­ter­gabe dort­hin ver­wen­det Face­book soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tual Clau­ses – SCC) sind von der EU-Kommission bereit­ge­stellte Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­weise in die USA) über­lie­fert und dort gespei­chert wer­den. Durch diese Klau­seln ver­pflich­tet sich Face­book, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Face­book Daten­ver­ar­bei­tungs­be­din­gung, wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen, fin­den Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Mehr über die Daten, die durch die Ver­wen­dung von Face­book Cus­tom Audi­en­ces ver­ar­bei­tet wer­den, erfah­ren Sie in der Pri­vacy Policy auf https://www.facebook.com/about/privacy

Google Ads (Google AdWords) Conversion-Tracking Datenschutzerklärung

Google Ads (Google AdWords) Conversion-Tracking Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fene: Besu­cher der Website

🤝 Zweck: wirt­schaft­li­cher Erfolg und die Opti­mie­rung unse­rer Serviceleistung.

📓 Ver­ar­bei­tete Daten: Zugriffs­sta­tis­ti­ken, die Daten wie Stand­orte der Zugriffe, Gerä­te­da­ten, Zugriffs­dauer und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adressen ent­hal­ten. Auch per­so­nen­be­zo­gene Daten wie Name oder E-Mail-Adresse kön­nen ver­ar­bei­tet werden.

📅 Spei­cher­dauer: Conversion-Cookies lau­fen in der Regel nach 30 Tagen ab und über­mit­teln keine per­so­nen­be­zo­ge­nen Daten

⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Interessen)

 

Was ist Google Ads Conversion-Tracking?

Wir ver­wen­den als Online-Marketing-Maßnahme Google Ads (frü­her Google AdWords), um unsere Pro­dukte und Dienst­leis­tun­gen zu bewer­ben. So wol­len wir im Inter­net mehr Men­schen auf die hohe Qua­li­tät unse­rer Ange­bote auf­merk­sam machen. Im Rah­men unse­rer Werbe-Maßnahmen durch Google Ads ver­wen­den wir auf unse­rer Web­site das Conversion-Tracking der Firma Google Inc. In Europa ist aller­dings für alle Google-Dienste das Unter­neh­men Google Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) ver­ant­wort­lich. Mit­hilfe die­ses kos­ten­lo­sen Tracking-Tools kön­nen wir unser Wer­be­an­ge­bot an Ihre Inter­es­sen und Bedürf­nisse bes­ser anpas­sen. Im fol­gen­den Arti­kel wol­len wir genauer dar­auf ein­ge­hen, warum wir Conversion-Tracking benut­zen, wel­che Daten dabei gespei­chert wer­den und wie Sie diese Daten­spei­che­rung verhindern.

Google Ads (frü­her Google AdWords) ist das haus­ei­gene Online-Werbesystem der Firma Google Inc. Wir sind von der Qua­li­tät unse­res Ange­bots über­zeugt und wol­len, dass so viele Men­schen wie mög­lich unsere Web­seite ken­nen­ler­nen. Im Online­be­reich bie­tet Google Ads dafür die beste Platt­form. Natür­lich wol­len wir auch einen genauen Über­blick über den Kosten-Nutzen-Faktor unse­rer Wer­be­ak­tio­nen gewin­nen. Darum ver­wen­den wir das Conversion-Tracking-Tool von Google Ads.

Doch was ist eine Con­ver­sion eigent­lich? Eine Con­ver­sion ent­steht, wenn Sie von einem rein inter­es­sier­ten Web­sei­ten­be­su­cher zu einem han­deln­den Besu­cher wer­den. Dies pas­siert immer dann, wenn Sie auf unsere Anzeige kli­cken und im Anschluss eine andere Aktion aus­füh­ren, wie zum Bei­spiel unsere Web­seite besu­chen. Mit dem Conversion-Tracking-Tool von Google erfas­sen wir, was nach einem Klick eines Users auf unsere Google Ads-Anzeige geschieht. Zum Bei­spiel kön­nen wir so sehen, ob Pro­dukte gekauft wer­den, Dienst­leis­tun­gen in Anspruch genom­men wer­den oder ob sich User für unse­ren News­let­ter ange­mel­det haben.

Warum ver­wen­den wir Google Ads Conversion-Tracking auf unse­rer Website?

Wir set­zen Google Ads ein, um auch auf ande­ren Web­sei­ten auf unser Ange­bot auf­merk­sam zu machen. Ziel ist es, dass unsere Wer­be­kam­pa­gnen wirk­lich auch nur jene Men­schen errei­chen, die sich für unsere Ange­bote inter­es­sie­ren. Mit dem Conversion-Tracking Tool sehen wir wel­che Key­words, Anzei­gen, Anzei­gen­grup­pen und Kam­pa­gnen zu den gewünsch­ten Kun­den­ak­tio­nen füh­ren. Wir sehen wie viele Kun­den mit unse­ren Anzei­gen auf einem Gerät inter­agie­ren und dann eine Con­ver­sion durch­füh­ren. Durch diese Daten kön­nen wir unse­ren Kosten-Nutzen-Faktor berech­nen, den Erfolg ein­zel­ner Wer­be­maß­nah­men mes­sen und folg­lich unsere Online-Marketing-Maßnahmen opti­mie­ren. Wir kön­nen wei­ters mit­hilfe der gewon­ne­nen Daten unsere Web­seite für Sie inter­es­san­ter gestal­ten und unser Wer­be­an­ge­bot noch indi­vi­du­el­ler an Ihre Bedürf­nisse anpassen.

Wel­che Daten wer­den bei Google Ads Conversion-Tracking gespeichert?

Wir haben ein Conversion-Tracking-Tag oder Code-Snippet auf unse­rer Web­seite ein­ge­bun­den, um gewisse User-Aktionen bes­ser ana­ly­sie­ren zu kön­nen. Wenn Sie nun eine unse­rer Google Ads-Anzeigen ankli­cken, wird auf Ihrem Com­pu­ter (meist im Brow­ser) oder Mobil­ge­rät das Coo­kie „Con­ver­sion“ von einer Google-Domain gespei­chert. Coo­kies sind kleine Text­da­teien, die Infor­ma­tio­nen auf Ihrem Com­pu­ter speichern.

Hier die Daten der wich­tigs­ten Coo­kies für das Conversion-Tracking von Google:

Name: Con­ver­sion
Wert: EhMI_aySuoyv4gIVled3Ch0llweVGAEgt-mr6aXd7dYlSAGQ112006131-3
Ver­wen­dungs­zweck: Die­ses Coo­kie spei­chert jede Con­ver­sion, die Sie auf unse­rer Seite machen, nach­dem Sie über eine Google Ad zu uns gekom­men sind.
Ablauf­da­tum: nach 3 Monaten

Name: _gac
Wert: 1.1558695989.EAIaIQobChMIiOmEgYO04gIVj5AYCh2CBAPrEAAYASAAEgIYQfD_BwE
Ver­wen­dungs­zweck: Dies ist ein klas­si­sches Google Analytics-Cookie und dient dem Erfas­sen ver­schie­de­ner Hand­lun­gen auf unse­rer Web­seite.
Ablauf­da­tum: nach 3 Monaten

Anmer­kung: Das Coo­kie _gac scheint nur in Ver­bin­dung mit Google Ana­ly­tics auf. Die oben ange­führte Auf­zäh­lung hat kei­nen Anspruch auf Voll­stän­dig­keit, da Google für ana­ly­ti­sche Aus­wer­tung immer wie­der auch andere Coo­kies verwendet.

Sobald Sie eine Aktion auf unse­rer Web­seite abschlie­ßen, erkennt Google das Coo­kie und spei­chert Ihre Hand­lung als soge­nannte Con­ver­sion. Solange Sie auf unse­rer Web­seite sur­fen und das Coo­kie noch nicht abge­lau­fen ist, erken­nen wir und Google, dass Sie über unsere Google-Ads-Anzeige zu uns gefun­den haben. Das Coo­kie wird aus­ge­le­sen und mit den Conversion-Daten zurück an Google Ads gesen­det. Es ist auch mög­lich, dass noch andere Coo­kies zur Mes­sung von Con­ver­si­ons ver­wen­det wer­den. Das Conversion-Tracking von Google Ads kann mit­hilfe von Google Ana­ly­tics noch ver­fei­nert und ver­bes­sert wer­den. Bei Anzei­gen, die Google an ver­schie­de­nen Orten im Web anzeigt, wer­den unter unse­rer Domain mög­li­cher­weise Coo­kies mit dem Namen “__gads” oder “_gac” gesetzt. Seit Sep­tem­ber 2017 wer­den diverse Kam­pa­gnen­in­for­ma­tio­nen von analytics.js mit dem _gac-Cookie gespei­chert. Das Coo­kie spei­chert diese Daten, sobald Sie eine unse­rer Sei­ten auf­ru­fen, für die die auto­ma­ti­sche Tag-Kennzeichnung von Google Ads ein­ge­rich­tet wurde. Im Gegen­satz zu Coo­kies, die für Google-Domains gesetzt wer­den, kann Google diese Conversion-Cookies nur lesen, wenn Sie sich auf unse­rer Web­seite befin­den. Wir erhe­ben und erhal­ten keine per­so­nen­be­zo­ge­nen Daten. Wir bekom­men von Google einen Bericht mit sta­tis­ti­schen Aus­wer­tun­gen. So erfah­ren wir bei­spiels­weise die Gesamt­an­zahl der User, die unsere Anzeige ange­klickt haben und wir sehen, wel­che Wer­be­maß­nah­men gut ankamen.

Wie lange und wo wer­den die Daten gespeichert?

An die­ser Stelle wol­len wir dar­auf hin­wei­sen, dass wir kei­nen Ein­fluss dar­auf haben, wie Google die erho­be­nen Daten wei­ter­ver­wen­det. Laut Google wer­den die Daten ver­schlüs­selt und auf siche­ren Ser­vern gespei­chert. In den meis­ten Fäl­len lau­fen Conversion-Cookies nach 30 Tagen ab und über­mit­teln keine per­so­nen­be­zo­ge­nen Daten. Die Coo­kies mit dem Namen „Con­ver­sion“ und „_gac“ (das in Ver­bin­dung mit Google Ana­ly­tics zum Ein­satz kommt) haben ein Ablauf­da­tum von 3 Monaten.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Sie haben die Mög­lich­keit am Conversion-Tracking von Google Ads nicht teil­zu­neh­men. Wenn Sie das Coo­kie des Google Conversion-Trackings über Ihren Brow­ser deak­ti­vie­ren, blo­ckie­ren Sie das Conversion-Tracking. In die­sem Fall wer­den Sie in der Sta­tis­tik des Tracking-Tools nicht berück­sich­tigt. Sie kön­nen die Cookie-Einstellungen in Ihrem Brow­ser jeder­zeit ver­än­dern. Bei jedem Brow­ser funk­tio­niert dies etwas anders. Unter dem Abschnitt „Coo­kies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Browser.

Falls Sie grund­sätz­lich keine Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie das Coo­kie erlau­ben oder nicht. Durch das Her­un­ter­la­den und Instal­lie­ren die­ses Browser-Plug-ins auf https://support.google.com/ads/answer/7395996 wer­den eben­falls alle „Wer­be­coo­kies“ deak­ti­viert. Beden­ken Sie, dass Sie durch das Deak­ti­vie­ren die­ser Coo­kies nicht die Wer­be­an­zei­gen ver­hin­dern, son­dern nur die per­so­na­li­sierte Werbung.

Rechts­grund­lage

Wenn Sie ein­ge­wil­ligt haben, dass das Google Ads Con­ver­sion Tracking ein­ge­setzt wer­den darf, ist die Rechts­grund­lage der ent­spre­chen­den Daten­ver­ar­bei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­lage für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch das Google Ads Con­ver­sion Tracking vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Inter­esse, das Google Ads Con­ver­sion Tracking zu ver­wen­den, um unser Online-Service und unsere Mar­ke­ting­maß­nah­men zu opti­mie­ren. Die dafür ent­spre­chende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­es­sen). Wir set­zen das Google Ads Con­ver­sion Tracking gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­lage der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­dere in den USA) oder einer Daten­wei­ter­gabe dort­hin ver­wen­det Google soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tual Clau­ses – SCC) sind von der EU-Kommission bereit­ge­stellte Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­weise in die USA) über­lie­fert und dort gespei­chert wer­den. Durch diese Klau­seln ver­pflich­tet sich Google, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Daten­ver­ar­bei­tungs­be­din­gun­gen für Google Wer­be­pro­dukte (Google Ads Controller-Controller Data Pro­tec­tion Terms), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen und auch für Google Ads gel­tend sind, fin­den Sie unter https://business.safety.google/adscontrollerterms/.

Wenn Sie Nähe­res über den Daten­schutz bei Google erfah­ren möch­ten, emp­feh­len wir die all­ge­meine Daten­schutz­er­klä­rung von Google: https://policies.google.com/privacy?hl=de.

Lin­kedIn Insight-Tag Datenschutzerklärung

Wir nut­zen auf unse­rer Web­site das Conversion-Tracking-Tool Lin­kedIn Insight-Tag. Dienst­an­bie­ter ist das ame­ri­ka­ni­sche Unter­neh­men Lin­kedIn Cor­po­ra­tion, 2029 Stier­lin Court, Moun­tain View, CA 94043, USA. Für die daten­schutz­re­le­van­ten Aspekte im Euro­päi­schen Wirt­schafts­raum (EWR), der EU und der Schweiz ist das Unter­neh­men Lin­kedIn Ire­land Unli­mi­ted (Wil­ton Place, Dub­lin 2, Irland) verantwortlich.

Lin­kedIn ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­lage der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­dere in den USA) oder einer Daten­wei­ter­gabe dort­hin ver­wen­det Lin­kedIn soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tual Clau­ses – SCC) sind von der EU-Kommission bereit­ge­stellte Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­weise in die USA) über­lie­fert und dort gespei­chert wer­den. Durch diese Klau­seln ver­pflich­tet sich Lin­kedIn, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Infor­ma­tio­nen zu den Stan­dard­ver­trags­klau­seln bei Lin­kedIn fin­den Sie unter https://de.linkedin.com/legal/l/dpa oder https://www.linkedin.com/legal/l/eu-sccs

Nähe­res über Lin­kedIn Insight-Tag erfah­ren Sie unter https://www.linkedin.com/help/linkedin/answer/a427660. Mehr über die Daten, die durch die Ver­wen­dung von Lin­kedIn Insight-Tag ver­ar­bei­tet wer­den, erfah­ren Sie auch in der Daten­schutz­er­klä­rung auf https://de.linkedin.com/legal/privacy-policy.

Recruiting Tools Einleitung

 Recrui­t­ing Tools Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fene: Nut­zer, die ein Bewer­bungs­ver­fah­ren online abwi­ckeln bzw. ein Recrui­t­ing Tool verwenden

🤝 Zweck: Abwick­lung eines Bewerbungsverfahrens

📓 Ver­ar­bei­tete Daten: Daten wie etwa Name, Adresse, Kon­takt­da­ten, E-Mail-Adresse oder Ihre Tele­fon­num­mer. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Recrui­t­ing Tool.

📅 Spei­cher­dauer: bei erfolg­rei­cher Bewer­bung bis zum Ende des Dienst­ver­hält­nis­ses. Ande­ren­falls wer­den die Daten nach dem Bewer­bungs­ver­fah­ren gelöscht.

⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs 1 lit. b DSGVO (Ver­trag), Art. 9 Abs. 2 lit. a. DSGVO (Ver­ar­bei­tung beson­de­rer Kategorien)

Was sind Recrui­t­ing Tools?

Ver­schie­dene Unter­neh­men bie­ten Soft­ware­pro­gramme, die ein Bewer­bungs­ver­fah­ren deut­lich erleich­tern kön­nen. Die meis­ten Sys­teme bie­ten etwa Fil­ter­op­tio­nen, um Daten­ban­ken von poten­zi­el­len Kan­di­da­ten zu durch­fors­ten. So kön­nen wir schnell und effi­zi­ent Mit­ar­bei­ter fin­den, die zu unse­rem Unter­neh­men pas­sen. Sowohl über Online­for­mu­lare als auch über Recrui­t­ing Tools wer­den per­so­nen­be­zo­gene Daten von Ihnen über­tra­gen, gespei­chert und ver­wal­tet. In die­sem all­ge­mei­nen Text bezie­hen wir uns neben Recrui­t­ing Tools auch auf das klas­si­sche Bewer­bungs­ver­fah­ren per E-Mail bzw. Online-Formular. Genauere Infor­ma­tio­nen zu den Recrui­t­ing Tools fin­den Sie in den Daten­schutz­er­klä­run­gen der jewei­li­gen Anbieter.

Warum ver­wen­den wir Recrui­t­ing Tools?

Für die Suche nach pas­sen­den Bewer­bern und für die Admi­nis­tra­tion aller Bewer­bungs­un­ter­la­gen nut­zen wir, unter Berück­sich­ti­gung aller gesetz­li­chen Richt­li­nien, Soft­ware­pro­gramme und Platt­for­men, die sich auf das Bewer­bungs­ma­nage­ment spe­zia­li­siert haben. Soge­nannte Recrui­t­ing Tools erleich­tern in der Regel das Bewer­bungs­ver­fah­ren, indem die Soft­ware viele admi­nis­tra­tive Tätig­kei­ten über­nimmt und Pro­zesse im Bewer­bungs­ver­fah­ren opti­miert. Dadurch kön­nen wir in man­chen Fäl­len schnel­ler geeig­nete Mit­ar­bei­ter für unser Unter­neh­men finden.

Für die Bedin­gun­gen der Recrui­t­ing­ver­fah­ren ver­wei­sen wir im Ein­zel­nen auf die jewei­li­gen Stellenausschreibungen.

Wel­che Daten wer­den verarbeitet?

Wenn Sie sich bei uns bewer­ben, müs­sen Sie uns natür­lich auch Daten von Ihnen zur Ver­fü­gung stel­len, damit wir die Bewer­bung auch ent­spre­chend beur­tei­len kön­nen. Wel­che Infor­ma­tio­nen Sie uns genau mit­tei­len, hängt von der Stel­len­aus­schrei­bung bzw. von den erfor­der­li­chen Anga­ben im Online-Formular ab.

In der Regel geht es dabei um Daten wie Name, Adresse, Geburts­da­tum und dem Nach­weis Ihrer für den Job not­wen­di­gen Qua­li­fi­ka­tion. Wäh­rend des Pro­zes­ses einer Bewer­bung kön­nen aber nicht nur die übli­chen per­so­nen­be­zo­ge­nen Daten, wie etwa Name oder Adresse über­mit­telt wer­den, son­dern auch Infor­ma­tio­nen zu Ihrer Gesund­heit oder Ihrer eth­ni­schen Her­kunft ange­fragt wer­den, damit wir und Sie die Rechte in Bezug auf Arbeits­recht, sozia­ler Sicher­heit und Sozi­al­schutz aus­üben kön­nen und gleich­zei­tig den dazu ent­spre­chen­den Pflich­ten nach­kom­men kön­nen. Diese Daten wer­den Daten beson­de­rer Kate­go­rie genannt.

Über das Online-Formular wer­den die Daten bzw. Ihre Bewer­bung ver­schlüs­selt an uns gesen­det. Sie kön­nen Ihre Bewer­bung alter­na­tiv auch per E-Mail zu uns schi­cken. Wenn Sie sich für diese Vari­ante ent­schei­den, wer­den die Daten zwar ver­schlüs­selt über­tra­gen, aber vom abge­sen­de­ten und emp­fan­ge­nen Ser­ver nicht ver­schlüs­selt gespeichert.

Dauer der Datenverarbeitung

Die von Ihnen über­mit­tel­ten Daten kön­nen von uns, im Falle einer erfolg­rei­chen Bewer­bung, für ein Beschäf­ti­gungs­ver­hält­nis wei­ter­ver­ar­bei­tet wer­den. Wenn die Bewer­bung den Vor­stel­lun­gen nicht ent­spricht, löschen wir die erhal­te­nen Daten. Auch wenn Sie Ihre Bewer­bung zurück­zie­hen, wer­den diese Daten gelöscht. Sofern Sie einer Auf­nahme in unse­ren Bewer­ber­pool zustim­men, spei­chern wir Ihre in die­sem Rah­men erho­be­nen Daten bis zu ihrem Aus­tritt aus dem Bewer­ber­pool. Für den Aus­tritt gel­ten die­sel­ben Regeln wie für den Wider­ruf Ihrer Einwilligung.

Wider­spruchs­recht

Sie haben auch immer das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zu wider­ru­fen. Damit wir noch mög­li­che Fra­gen zur Bewer­bung beant­wor­ten kön­nen und unse­ren Nach­weis­pflich­ten nach­kom­men kön­nen, wer­den die Daten spä­tes­tens nach 6 Mona­ten gelöscht. Rech­nun­gen zu mög­li­chen Rei­se­kos­ten­er­stat­tung archi­vie­ren wir auf­grund steu­er­recht­li­cher Vorgaben.

Rechts­grund­lage

Wenn wir Sie in unser Bewer­bungs­pool auf­neh­men, pas­siert das auf der Grund­lage Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Wir wei­sen Sie dar­auf hin, dass Ihre Zustim­mung in unser Bewer­bungs­pool frei­wil­lig ist, kei­nen Ein­fluss auf den Bewer­bungs­pro­zess hat und Sie jeder­zeit die Mög­lich­keit haben, Ihre Ein­wil­li­gung zu widerrufen.

Für den Fall des Schut­zes lebens­wich­ti­ger Inter­es­sen erfolgt die Daten­ver­ar­bei­tung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwe­cke der Gesund­heits­ver­sor­gung, der Arbeits­me­di­zin, für die medi­zi­ni­sche Dia­gnos­tik, für die Ver­sor­gung oder Behand­lung im Gesundheits- oder Sozi­al­be­reich oder für die Ver­wal­tung von Sys­te­men und Diens­ten im Gesundheits- oder Sozi­al­be­reich erfolgt die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie frei­wil­lig Daten der beson­de­ren Kate­go­rien mit­tei­len, erfolgt die Ver­ar­bei­tung auf Grund­lage von Art. 9 Abs. 2 lit. a. DSGVO.

Infor­ma­tio­nen zu den spe­zi­el­len Recrui­t­ing Tools erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Facebook-Jobs Daten­schutz­er­klä­rung

Wir nut­zen das Job-Management-Tool Facebook-Jobs. Dienst­an­bie­ter ist das ame­ri­ka­ni­sche Unter­neh­men Meta Plat­forms Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Meta Plat­forms Ire­land Limi­ted, 4 Grand Canal Square, Grand Canal Har­bour, Dub­lin 2, Irland verantwortlich.

Face­book ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­lage der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­dere in den USA) oder einer Daten­wei­ter­gabe dort­hin ver­wen­det Face­book soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tual Clau­ses – SCC) sind von der EU-Kommission bereit­ge­stellte Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­weise in die USA) über­lie­fert und dort gespei­chert wer­den. Durch diese Klau­seln ver­pflich­tet sich Face­book, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Face­book Daten­ver­ar­bei­tungs­be­din­gung, wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen, fin­den Sie unter https://www.facebook.com/legal/terms/dataprocessing

Mehr über die Daten, die durch die Ver­wen­dung von Face­book ver­ar­bei­tet wer­den, erfah­ren Sie in der Daten­schutz­er­klä­rung auf https://www.facebook.com/policy.php.

Auf­trags­ver­ar­bei­tungs­ver­trag (AVV) Facebook-Jobs

Wir haben im Sinne des Arti­kels 28 der Datenschutz-Grundverordnung (DSGVO) mit Face­book einen Auf­trags­ver­ar­bei­tungs­ver­trag (AVV) abge­schlos­sen. Was ein AVV genau ist und vor allem was in einem AVV ent­hal­ten sein muss, kön­nen Sie in unse­rem all­ge­mei­nen Abschnitt „Auf­trags­ver­ar­bei­tungs­ver­trag (AVV)“ nachlesen.

Die­ser Ver­trag ist gesetz­lich vor­ge­schrie­ben, weil Face­book in unse­rem Auf­trag per­so­nen­be­zo­gene Daten ver­ar­bei­tet. Darin wird geklärt, dass Face­book Daten, die sie von uns erhal­ten, nur nach unse­rer Wei­sung ver­ar­bei­ten darf und die DSGVO ein­hal­ten muss. Den Link zum Auf­trags­ver­ar­bei­tungs­ver­trag (AVV) fin­den Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Lin­kedIn Recrui­ter Datenschutzerklärung

Wir nut­zen auf unse­rer Web­site das Recrui­t­ing Tool Lin­kedIn Recrui­ter. Dienst­an­bie­ter ist das ame­ri­ka­ni­sche Unter­neh­men Lin­kedIn Cor­po­ra­tion, 2029 Stier­lin Court, Moun­tain View, CA 94043, USA.

Lin­kedIn ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­lage der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­dere in den USA) oder einer Daten­wei­ter­gabe dort­hin ver­wen­det Lin­kedIn soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tual Clau­ses – SCC) sind von der EU-Kommission bereit­ge­stellte Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­weise in die USA) über­lie­fert und dort gespei­chert wer­den. Durch diese Klau­seln ver­pflich­tet sich Lin­kedIn, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Infor­ma­tio­nen zu den Stan­dard­ver­trags­klau­seln bei Lin­kedIn fin­den Sie unter https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de.

Mehr über die Daten, die durch die Ver­wen­dung von Lin­kedIn Recrui­ter ver­ar­bei­tet wer­den, erfah­ren Sie in der Daten­schutz­er­klä­rung auf https://de.linkedin.com/legal/privacy-policy.

Auf­trags­ver­ar­bei­tungs­ver­trag (AVV) Lin­kedIn Recruiter

Wir haben im Sinne des Arti­kels 28 der Datenschutz-Grundverordnung (DSGVO) mit Lin­kedIn einen Auf­trags­ver­ar­bei­tungs­ver­trag (AVV) abge­schlos­sen. Was ein AVV genau ist und vor allem was in einem AVV ent­hal­ten sein muss, kön­nen Sie in unse­rem all­ge­mei­nen Abschnitt „Auf­trags­ver­ar­bei­tungs­ver­trag (AVV)“ nachlesen.

Die­ser Ver­trag ist gesetz­lich vor­ge­schrie­ben, weil Lin­kedIn in unse­rem Auf­trag per­so­nen­be­zo­gene Daten ver­ar­bei­tet. Darin wird geklärt, dass Lin­kedIn Daten, die sie von uns erhal­ten, nur nach unse­rer Wei­sung ver­ar­bei­ten darf und die DSGVO ein­hal­ten muss. Den Link zum Auf­trags­ver­ar­bei­tungs­ver­trag (AVV) fin­den Sie unter https://de.linkedin.com/legal/l/dpa.

Alle Texte sind urhe­ber­recht­lich geschützt.

Quelle: Erstellt mit dem Daten­schutz Gene­ra­tor von AdSimple