Datenschutzerklärung
Stand: 26. Oktober 2023
Inhaltsübersicht
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Löschung von Daten
• Rechte der betroffenen Personen
• Einsatz von Cookies
• Bereitstellung des Onlineangebotes und Webhosting
• Blogs und Publikationsmedien
• Webanalyse, Monitoring und Optimierung
• Präsenzen in sozialen Netzwerken (Social Media)
• Plugins und eingebettete Funktionen sowie Inhalte
• Änderung und Aktualisierung der Datenschutzerklärung
Verantwortlicher
Michael Kiel
Rathausplatz 4a
61348 Bad Homburg
E-Mail-Adresse:
info@michael-kiel.com
Telefon:
+49 151 2353 73 10
Impressum:
www.michael-kiel.com
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
• Bestandsdaten.
• Standortdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Event-Daten (Facebook).
Kategorien betroffener Personen
• Nutzer.
Zwecke der Verarbeitung
• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Kontaktanfragen und Kommunikation.
• Sicherheitsmaßnahmen.
• Reichweitenmessung.
• Verwaltung und Beantwortung von Anfragen.
• Feedback.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte
nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben
in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich,
sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der
DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht
auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung
sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl
der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz
(Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund
bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit
die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG
verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und
„besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe
„Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere
Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen
der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten
als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über unsere Online-Dienste
übertragen werden, zu schützen, verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer
(SSL) ist die Standardtechnologie zur Sicherung von Internetverbindungen durch Verschlüsselung
der zwischen einer Website oder App und einem Browser (oder zwischen zwei Servern)
übertragenen Daten. Transport Layer Security (TLS) ist eine aktualisierte und sicherere Version von
SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine Website
durch ein SSL/TLS-Zertifikat gesichert ist.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald
deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse
entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck
nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D. h.,
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte
einer anderen natürlichen oder juristischen Person erforderlich ist. Unsere Datenschutzhinweise
können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für
die jeweiligen Verarbeitungen vorrangig gelten.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes
Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger
Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit
zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich
gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei
einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie
der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten
gegen die Vorgaben der DSGVO verstößt.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf
Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z. B. um den Login-Status
in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder
verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu
unterschiedlichen Zwecken eingesetzt werden, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit
und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein.
Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich
nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das
Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den
Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot)
zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies
mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der
Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen
mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten
Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird
gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen
Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen
Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten,
hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die
Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die
mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an
einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner
Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten
erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu
erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe
dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies
unterschieden:
• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden
spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät
(z. B. Browser oder mobile Applikation) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des
Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.
Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur
Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur
Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der
Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die
Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. „Opt-Out“): Nutzer können die
von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den
gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von
Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität
unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von
Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info
und https://www.youronlinechoices.com/ erklärt werden.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein
Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die
Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-
Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt
sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die
Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen
und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können.
Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie,
bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer,
bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den
Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein
pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung,
Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder
Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Complianz: Cookie-Einwilligungs-Management; Dienstanbieter: Ausführung auf Servern
und/oder Computern unter eigener datenschutzrechtlichen Verantwortlichkeit; Website:
https://complianz.io/; Datenschutzerklärung: https://complianz.io/legal/. Weitere
Informationen: Es werden eine individuelle Nutzer-ID, Sprache sowie Arten der
Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät
der Nutzer gespeichert.
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu
können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die
Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z. .B. Eingaben in
Onlineformularen).
• Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).).
Sicherheitsmaßnahmen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in
Form von so genannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die
Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs,
übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu
Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu
vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoSAttacken)
und zum anderen, um die Auslastung der Server und ihre Stabilität
sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal
30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des
jeweiligen Vorfalls von der Löschung ausgenommen.
• E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-
Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von EMails.
Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch
weitere Informationen betreffend den E-Mailversand (z. B. die beteiligten Provider) sowie
die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu
Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass
E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden
E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-
Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie
abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails
zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• STRATO: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer
Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: STRATO AG, Pascalstraße 10,10587 Berlin,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.strato.de; Datenschutzerklärung: https://www.strato.de/datenschutz.
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
• WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb
von Websites, Blogs und anderen Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C
Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/;
Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processingagreements/.
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation
(nachfolgend „Publikationsmedium“). Die Daten der Leser werden für die Zwecke des
Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die
Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im
Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres
Publikationsmediums im Rahmen dieser Datenschutzhinweise.
• Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. EMail,
Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten
(z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikationsund
Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
• Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten; Feedback (z. B. Sammeln von Feedback via Online-Formular);
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen.
Verwaltung und Beantwortung von Anfragen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge
hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen
gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und
Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische
Propaganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt
werden und sind daher an der Identität des Verfassers interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die
Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen
der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um
Mehrfachabstimmungen zu vermeiden.
Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person,
etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden
von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische
Informationen zu den Besuchern, wie z. B. das Alter oder das Geschlecht, als pseudonyme Werte
umfassen. Mit Hilfe der Reichweitenanalyse können wir z. B. erkennen, zu welcher Zeit unser
Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur
Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B. unterschiedliche
Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d. h. zu einem
Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in
einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben
gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben,
wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten.
Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der
von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet
werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-
Verfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer.
Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten
der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir
als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer,
sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher). Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Adobe Analytics: Adobe Analytics; Dienstanbieter: Adobe Systems Software Ireland
Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.adobe.com/de/analytics/adobe-analytics.html; Datenschutzerklärung:
https://www.adobe.com/de/privacy.html. Grundlage Drittlandübermittlung: EU-US Data
Privacy Framework (DPF).
• Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags
über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden
können (hierzu wird auf weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit
dem Tag Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine
Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse
des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms. Grundlage Drittlandübermittlung: EUUS
Data Privacy Framework (DPF), Standardvertragsklauseln
(https://business.safety.google/adsprocessorterms).
• Jetpack (WordPress Stats): Jetpack bietet Analyse – Funktionen für WordPress-Software;
Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin,
D02 AY86, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://automattic.com; Datenschutzerklärung: https://automattic.com/privacy.
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen
Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über
uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union
verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die
Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z. B. anhand des Nutzungsverhaltens
und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und
außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu
diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen
das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert
werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen
eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben
der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir
darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die
Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie
sich an uns wenden.
• Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten
(z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IPAdressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B.
Sammeln von Feedback via Online-Formular). Marketing.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand
Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com.
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
• Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam
mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung)
von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen
Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit
denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von
dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy), sowie Informationen über die von den Nutzern
genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie
verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber
bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten
und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine
spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“,
https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook
sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte
oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere
auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde),
werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise
finden sich in den „Informationen zu Seiten-Insights“
(https://www.facebook.com/legal/terms/information_about_page_insights_data);
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF), Standardvertragsklauseln
(https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen:
Vereinbarung gemeinsamer Verantwortlichkeit:
https://www.facebook.com/legal/terms/information_about_page_insights_data. Die
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung
von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die
weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms
Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft
Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms
Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
• LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Irland Unlimited Company,
Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage
Drittlandübermittlung: Standardvertragsklauseln (https://legal.linkedin.com/dpa).
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1, 20457
Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://www.xing.de. Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer
jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter“) bezogen werden. Dabei kann es
sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet
als „Inhalte“).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer
verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IPAdresse
ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns,
nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags
(unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten
dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies
auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum
Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus
anderen Quellen verbunden werden.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z. B. Namen,
Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Standortdaten (Angaben zur geografischen Position eines Gerätes oder
einer Person); Event-Daten (Facebook) („Event-Daten“ sind Daten, die z. B. via Facebook-
Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können
und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B.
Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen
von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von
Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event
Daten beinhalten nicht die eigentlichen Inhalte (wie z. .B. verfasste Kommentare), keine
Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen
und Telefonnummern). Event Daten werden durch Facebook nach maximal zwei Jahren
gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).
• Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen). Marketing.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery): Wir binden in
unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B.
Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres
Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der
Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der
Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres
Angebotes verarbeiten. – Wir binden in unser Onlineangebot Software ein, die wir von
Servern anderer Anbieter abrufen (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung
oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die
jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken
der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit,
als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte – Hierzu können
z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer
Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das
Aussehen der Facebook Social Plugins können hier eingesehen werden:
https://developers.facebook.com/docs/plugins/ – Wir sind gemeinsam mitMeta Platforms
Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch
nicht die weitere Verarbeitung) von „Event-Daten“, die Facebook mittels der Facebook-
Social-Plugins (und Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot
ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken
erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die
den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und
transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger);
c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und
Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen
mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen („Zusatz für Verantwortliche“,
https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird,
welche Sicherheitsmaßnahmen Facebook beachten muss
(https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich
bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte,
Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen
Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen „,
https://www.facebook.com/legal/terms/dataprocessing) , der „Datensicherheitsbedingungen“
(https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die
Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EUDatenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde
bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht
eingeschränkt; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy. Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF).
• Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftarten-
Dateien zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes;
Dienstanbieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine
Daten an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
• Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum
Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und
Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und
Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der
Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser
des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten
(Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware)
übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten
Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem
Server des Anbieters der Schriftarten in den USA verarbeitet werden – Beim Besuch unseres
Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die
Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die
Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google
Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTPAnfragen
gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete
IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header,
einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der
Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-
Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern
protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API
protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-
URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die
angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden
möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine
bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-
Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-
Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte
Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen
wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen“ von
Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die
Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-
Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann.
Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten
Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu
schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://fonts.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data
Privacy Framework (DPF). Weitere Informationen:
https://developers.google.com/fonts/faq/privacy?hl=de.
• Google Maps: Wir binden die Landkarten des Dienstes „Google Maps“ des Anbieters
Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und
Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir
John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy. Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
• Instagram-Plugins und -Inhalte: Instagram Plugins und -Inhalte – Hierzu können z. B.
Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte
dieses Onlineangebotes innerhalb von Instagram teilen können. – Wir sind gemeinsam mit
Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer
Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die Facebook
mittels Funktionen von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf unserem
Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden
Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie
Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b)
Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von
Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und
Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche
Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir
haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz für
Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss
(https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich
bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte,
Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen
Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen „,
https://www.facebook.com/legal/terms/dataprocessing) , der „Datensicherheitsbedingungen“
(https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die
Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EUDatenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde
bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht
eingeschränkt; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung:
https://instagram.com/about/legal/privacy.
• LinkedIn-Plugins und -Inhalte: LinkedIn-Plugins und -Inhalte- Hierzu können z. B.
Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte
dieses Onlineangebotes innerhalb von LinkedIn teilen können; Dienstanbieter: LinkedIn
Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag:
https://legal.linkedin.com/dpa; Grundlage Drittlandübermittlung:
Standardvertragsklauseln (https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit (Opt-
Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data
Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von
Werbeeinblendungen: https://adssettings.google.com/authenticated.
• Vimeo-Videoplayer: Integration eines Videoplayers; Dienstanbieter: Vimeo Inc.,
Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy;
Auftragsverarbeitungsvertrag: https://vimeo.com/enterpriseterms/dpa. Grundlage
Drittlandübermittlung: Standardvertragsklauseln (https://vimeo.com/enterpriseterms/dpa).
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir
passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen
eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle
Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen
und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern
können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke