Datenschutzerklärung

Infor­ma­ti­ons­pflicht laut §5 E‑Commerce Gesetz, §14 Unter­neh­mens­ge­setz­buch, §63 Gewer­be­ord­nung und Offen­le­gungs­pflicht laut §25 Mediengesetz.

Exbert Con­sul­ting
Robert Müllner
Land­stra­ße 82, Stie­ge 1 Tür 1,
4020 Linz,
Österreich

Unter­neh­mens­ge­gen­stand: Unternehmensberatung
Fir­men­sitz: Land­stra­ße 82, 4020 Linz

Tel.: +43 681 20576266
E‑Mail: office@exbertconsulting.at

Daten­schutz­er­klä­rung

Inhalts­ver­zeich­nis

Ein­lei­tung und Überblick

Wir haben die­se Daten­schutz­er­klä­rung (Fas­sung 03.12.2021–111892626) ver­fasst, um Ihnen gemäß der Vor­ga­ben der Daten­schutz-Grund­ver­ord­nung (EU) 2016/679 und anwend­ba­ren natio­na­len Geset­zen zu erklä­ren, wel­che per­so­nen­be­zo­ge­nen Daten (kurz Daten) wir als Ver­ant­wort­li­che – und die von uns beauf­trag­ten Auf­trags­ver­ar­bei­ter (z. B. Pro­vi­der) – ver­ar­bei­ten, zukünf­tig ver­ar­bei­ten wer­den und wel­che recht­mä­ßi­gen Mög­lich­kei­ten Sie haben. Die ver­wen­de­ten Begrif­fe sind geschlechts­neu­tral zu verstehen.
Kurz gesagt: Wir infor­mie­ren Sie umfas­send über Daten, die wir über Sie verarbeiten.

Daten­schutz­er­klä­run­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­ti­sche Fach­be­grif­fe. Die­se Daten­schutz­er­klä­rung soll Ihnen hin­ge­gen die wich­tigs­ten Din­ge so ein­fach und trans­pa­rent wie mög­lich beschrei­ben. Soweit es der Trans­pa­renz för­der­lich ist, wer­den tech­ni­sche Begrif­fe leser­freund­lich erklärt, Links zu wei­ter­füh­ren­den Infor­ma­tio­nen gebo­ten und Gra­fi­ken zum Ein­satz gebracht. Wir infor­mie­ren damit in kla­rer und ein­fa­cher Spra­che, dass wir im Rah­men unse­rer Geschäfts­tä­tig­kei­ten nur dann per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, wenn eine ent­spre­chen­de gesetz­li­che Grund­la­ge gege­ben ist. Das ist sicher nicht mög­lich, wenn man mög­lichst knap­pe, unkla­re und juris­tisch-tech­ni­sche Erklä­run­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hof­fe, Sie fin­den die fol­gen­den Erläu­te­run­gen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder ande­re Infor­ma­ti­on dabei, die Sie noch nicht kannten.
Wenn trotz­dem Fra­gen blei­ben, möch­ten wir Sie bit­ten, sich an die unten bzw. im Impres­sum genann­te ver­ant­wort­li­che Stel­le zu wen­den, den vor­han­de­nen Links zu fol­gen und sich wei­te­re Infor­ma­tio­nen auf Dritt­sei­ten anzu­se­hen. Unse­re Kon­takt­da­ten fin­den Sie selbst­ver­ständ­lich auch im Impressum.

Anwen­dungs­be­reich

Die­se Daten­schutz­er­klä­rung gilt für alle von uns im Unter­neh­men ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und für alle per­so­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Fir­men (Auf­trags­ver­ar­bei­ter) ver­ar­bei­ten. Mit per­so­nen­be­zo­ge­nen Daten mei­nen wir Infor­ma­tio­nen im Sin­ne des Art. 4 Nr. 1 DSGVO wie zum Bei­spiel Name, E‑Mail-Adres­se und pos­ta­li­sche Anschrift einer Per­son. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unse­re Dienst­leis­tun­gen und Pro­duk­te anbie­ten und abrech­nen kön­nen, sei es online oder off­line. Der Anwen­dungs­be­reich die­ser Daten­schutz­er­klä­rung umfasst:

  • alle Online­auf­trit­te (Web­sites, Online­shops), die wir betreiben
  • Social Media Auf­trit­te und E‑Mail-Kom­mu­ni­ka­ti­on
  • mobi­le Apps für Smart­pho­nes und ande­re Geräte

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Berei­che, in denen per­so­nen­be­zo­ge­ne Daten im Unter­neh­men über die genann­ten Kanä­le struk­tu­riert ver­ar­bei­tet wer­den. Soll­ten wir außer­halb die­ser Kanä­le mit Ihnen in Rechts­be­zie­hun­gen ein­tre­ten, wer­den wir Sie gege­be­nen­falls geson­dert informieren.

Rechts­grund­la­gen

In der fol­gen­den Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­ren­te Infor­ma­tio­nen zu den recht­li­chen Grund­sät­zen und Vor­schrif­ten, also den Rechts­grund­la­gen der Daten­schutz-Grund­ver­ord­nung, die uns ermög­li­chen, per­so­nen­be­zo­ge­ne Daten zu verarbeiten.
Was das EU-Recht betrifft, bezie­hen wir uns auf die VER­ORD­NUNG (EU) 2016/679 DES EURO­PÄI­SCHEN PAR­LA­MENTS UND DES RATES vom 27. April 2016. Die­se Daten­schutz-Grund­ver­ord­nung der EU kön­nen Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.

Wir ver­ar­bei­ten Ihre Daten nur, wenn min­des­tens eine der fol­gen­den Bedin­gun­gen zutrifft:

  1. Ein­wil­li­gung (Arti­kel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­wil­li­gung gege­ben, Daten zu einem bestimm­ten Zweck zu ver­ar­bei­ten. Ein Bei­spiel wäre die Spei­che­rung Ihrer ein­ge­ge­be­nen Daten eines Kontaktformulars.
  2. Ver­trag (Arti­kel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vor­ver­trag­li­che Ver­pflich­tun­gen mit Ihnen zu erfül­len, ver­ar­bei­ten wir Ihre Daten. Wenn wir zum Bei­spiel einen Kauf­ver­trag mit Ihnen abschlie­ßen, benö­ti­gen wir vor­ab per­so­nen­be­zo­ge­ne Informationen.
  3. Recht­li­che Ver­pflich­tung (Arti­kel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Ver­pflich­tung unter­lie­gen, ver­ar­bei­ten wir Ihre Daten. Zum Bei­spiel sind wir gesetz­lich ver­pflich­tet Rech­nun­gen für die Buch­hal­tung auf­zu­he­ben. Die­se ent­hal­ten in der Regel per­so­nen­be­zo­ge­ne Daten.
  4. Berech­tig­te Inter­es­sen (Arti­kel 6 Absatz 1 lit. f DSGVO): Im Fal­le berech­tig­ter Inter­es­sen, die Ihre Grund­rech­te nicht ein­schrän­ken, behal­ten wir uns die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten vor. Wir müs­sen zum Bei­spiel gewis­se Daten ver­ar­bei­ten, um unse­re Web­site sicher und wirt­schaft­lich effi­zi­ent betrei­ben zu kön­nen. Die­se Ver­ar­bei­tung ist somit ein berech­tig­tes Interesse.

Wei­te­re Bedin­gun­gen wie die Wahr­neh­mung von Auf­nah­men im öffent­li­chen Inter­es­se und Aus­übung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Inter­es­sen tre­ten bei uns in der Regel nicht auf. Soweit eine sol­che Rechts­grund­la­ge doch ein­schlä­gig sein soll­te, wird die­se an der ent­spre­chen­den Stel­le ausgewiesen.

Zusätz­lich zu der EU-Ver­ord­nung gel­ten auch noch natio­na­le Gesetze:

  • In Öster­reich ist dies das Bun­des­ge­setz zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­da­ten­schutz­ge­setz, kurz BDSG.

Sofern wei­te­re regio­na­le oder natio­na­le Geset­ze zur Anwen­dung kom­men, infor­mie­ren wir Sie in den fol­gen­den Abschnit­ten darüber.

Kon­takt­da­ten des Verantwortlichen

Soll­ten Sie Fra­gen zum Daten­schutz haben, fin­den Sie nach­fol­gend die Kon­takt­da­ten der ver­ant­wort­li­chen Per­son bzw. Stelle:
e X bert Con­sul­ting GmbH
Land­stra­ße 82
4020 Linz

E‑Mail: office@exbertconsulting.at
Tele­fon: +43 68120576266
Impres­sum: https://exbertconsulting.at/impressum/

Spei­cher­dau­er

Dass wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge spei­chern, wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist, gilt als gene­rel­les Kri­te­ri­um bei uns. Das bedeu­tet, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vor­han­den ist. In eini­gen Fäl­len sind wir gesetz­lich dazu ver­pflich­tet, bestimm­te Daten auch nach Weg­fall des ursprüng­li­ches Zwecks zu spei­chern, zum Bei­spiel zu Zwe­cken der Buchführung.

Soll­ten Sie die Löschung Ihrer Daten wün­schen oder die Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den die Daten so rasch wie mög­lich und soweit kei­ne Pflicht zur Spei­che­rung besteht, gelöscht.

Über die kon­kre­te Dau­er der jewei­li­gen Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben.

Rech­te laut Datenschutz-Grundverordnung

Laut Arti­kel 13 DSGVO ste­hen Ihnen die fol­gen­den Rech­te zu, damit es zu einer fai­ren und trans­pa­ren­ten Ver­ar­bei­tung von Daten kommt:

  • Sie haben laut Arti­kel 15 DSGVO ein Aus­kunfts­recht dar­über, ob wir Daten von Ihnen ver­ar­bei­ten. Soll­te das zutref­fen, haben Sie Recht dar­auf eine Kopie der Daten zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfahren:
    • zu wel­chem Zweck wir die Ver­ar­bei­tung durchführen;
    • die Kate­go­rien, also die Arten von Daten, die ver­ar­bei­tet werden;
    • wer die­se Daten erhält und wenn die Daten an Dritt­län­der über­mit­telt wer­den, wie die Sicher­heit garan­tiert wer­den kann;
    • wie lan­ge die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung und dem Wider­spruchs­recht gegen die Verarbeitung;
    • dass Sie sich bei einer Auf­sichts­be­hör­de beschwe­ren kön­nen (Links zu die­sen Behör­den fin­den Sie wei­ter unten);
    • die Her­kunft der Daten, wenn wir sie nicht bei Ihnen erho­ben haben;
    • ob Pro­filing durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wer­tet wer­den, um zu einem per­sön­li­chen Pro­fil von Ihnen zu gelangen.
  • Sie haben laut Arti­kel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeu­tet, dass wir Daten rich­tig stel­len müs­sen, falls Sie Feh­ler finden.
  • Sie haben laut Arti­kel 17 DSGVO das Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“), was kon­kret bedeu­tet, dass Sie die Löschung Ihrer Daten ver­lan­gen dürfen.
  • Sie haben laut Arti­kel 18 DSGVO das Recht auf Ein­schrän­kung der Ver­ar­bei­tung, was bedeu­tet, dass wir die Daten nur mehr spei­chern dür­fen aber nicht wei­ter verwenden.
  • Sie haben laut Arti­kel 19 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeu­tet, dass wir Ihnen auf Anfra­ge Ihre Daten in einem gän­gi­gen For­mat zur Ver­fü­gung stellen.
  • Sie haben laut Arti­kel 21 DSGVO ein Wider­spruchs­recht, wel­ches nach Durch­set­zung eine Ände­rung der Ver­ar­bei­tung mit sich bringt.
    • Wenn die Ver­ar­bei­tung Ihrer Daten auf Arti­kel 6 Abs. 1 lit. e (öffent­li­ches Inter­es­se, Aus­übung öffent­li­cher Gewalt) oder Arti­kel 6 Abs. 1 lit. f (berech­tig­tes Inter­es­se) basiert, kön­nen Sie gegen die Ver­ar­bei­tung Wider­spruch ein­le­gen. Wir prü­fen danach so rasch wie mög­lich, ob wir die­sem Wider­spruch recht­lich nach­kom­men können.
    • Wer­den Daten ver­wen­det, um Direkt­wer­bung zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting verwenden.
    • Wer­den Daten ver­wen­det, um Pro­filing zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Pro­filing verwenden.
  • Sie haben laut Arti­kel 22 DSGVO unter Umstän­den das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung (zum Bei­spiel Pro­filing) beru­hen­den Ent­schei­dung unter­wor­fen zu werden.

Kurz gesagt: Sie haben Rech­te – zögern Sie nicht, die oben gelis­te­te ver­ant­wort­li­che Stel­le bei uns zu kontaktieren!

Wenn Sie glau­ben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprü­che in sonst einer Wei­se ver­letzt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hör­de beschwe­ren. Die­se ist für Öster­reich die Daten­schutz­be­hör­de, deren Web­site Sie unter https://www.dsb.gv.at/ fin­den. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutz­be­auf­trag­ten. Für nähe­re Infor­ma­tio­nen kön­nen Sie sich an die Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wen­den. Für unser Unter­neh­men ist die fol­gen­de loka­le Daten­schutz­be­hör­de zuständig:

Öster­reich Datenschutzbehörde

Lei­te­rin: Mag. Dr. Andrea Jelinek
Adres­se:
Barich­gas­se 40–42, 1030 Wien
Tele­fonnr.:
+43 1 52 152–0
E‑Mail-Adres­se:
dsb@dsb.gv.at
Web­site:
https://www.dsb.gv.at/

Sicher­heit der Datenverarbeitung

Um per­so­nen­be­zo­ge­ne Daten zu schüt­zen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt. Wo es uns mög­lich ist, ver­schlüs­seln oder pseud­ony­mi­sie­ren wir per­so­nen­be­zo­ge­ne Daten. Dadurch machen wir es im Rah­men unse­rer Mög­lich­kei­ten so schwer wie mög­lich, dass Drit­te aus unse­ren Daten auf per­sön­li­che Infor­ma­tio­nen schlie­ßen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen” und meint damit, dass man sowohl bei Soft­ware (z. B. For­mu­la­ren) also auch Hard­ware (z. B. Zugang zum Ser­ver­raum) immer an Sicher­heit denkt und ent­spre­chen­de Maß­nah­men setzt. Im Fol­gen­den gehen wir, falls erfor­der­lich, noch auf kon­kre­te Maß­nah­men ein.

TLS-Ver­schlüs­se­lung mit https

TLS, Ver­schlüs­se­lung und htt­ps klin­gen sehr tech­nisch und sind es auch. Wir ver­wen­den HTT­PS (das Hyper­text Trans­fer Pro­to­col Secu­re steht für „siche­res Hyper­text-Über­tra­gungs­pro­to­koll“), um Daten abhör­si­cher im Inter­net zu übertragen.
Das bedeu­tet, dass die kom­plet­te Über­tra­gung aller Daten von Ihrem Brow­ser zu unse­rem Web­ser­ver abge­si­chert ist – nie­mand kann “mit­hö­ren”.

Damit haben wir eine zusätz­li­che Sicher­heits­schicht ein­ge­führt und erfül­len Daten­schutz durch Tech­nik­ge­stal­tung Arti­kel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Lay­er Secu­ri­ty), einem Ver­schlüs­se­lungs­pro­to­koll zur siche­ren Daten­über­tra­gung im Inter­net, kön­nen wir den Schutz ver­trau­li­cher Daten sicherstellen.
Sie erken­nen die Benut­zung die­ser Absi­che­rung der Daten­über­tra­gung am klei­nen Schloss­sym­bol links oben im Brow­ser, links von der Inter­net­adres­se (z. B. beispielseite.de) und der Ver­wen­dung des Sche­mas htt­ps (anstatt http) als Teil unse­rer Internetadresse.
Wenn Sie mehr zum The­ma Ver­schlüs­se­lung wis­sen möch­ten, emp­feh­len wir die Goog­le Suche nach “Hyper­text Trans­fer Pro­to­col Secu­re wiki” um gute Links zu wei­ter­füh­ren­den Infor­ma­tio­nen zu erhalten.

Kom­mu­ni­ka­ti­on

Kom­mu­ni­ka­ti­on Zusammenfassung
👥 Betrof­fe­ne: Alle, die mit uns per Tele­fon, E‑Mail oder Online-For­mu­lar kommunizieren
📓 Ver­ar­bei­te­te Daten: z. B. Tele­fon­num­mer, Name, E‑Mail-Adres­se, ein­ge­ge­be­ne For­mu­lar­da­ten. Mehr Details dazu fin­den Sie bei der jeweils ein­ge­setz­ten Kontaktart
🤝 Zweck: Abwick­lung der Kom­mu­ni­ka­ti­on mit Kun­den, Geschäfts­part­nern usw.
📅 Spei­cher­dau­er: Dau­er des Geschäfts­falls und der gesetz­li­chen Vorschriften
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Ver­trag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Wenn Sie mit uns Kon­takt auf­neh­men und per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mu­ni­zie­ren, kann es zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kommen.

Die Daten wer­den für die Abwick­lung und Bear­bei­tung Ihrer Fra­ge und des damit zusam­men­hän­gen­den Geschäfts­vor­gangs ver­ar­bei­tet. Die Daten wäh­rend eben­so­lan­ge gespei­chert bzw. so lan­ge es das Gesetz vorschreibt.

Betrof­fe­ne Personen

Von den genann­ten Vor­gän­gen sind alle betrof­fen, die über die von uns bereit gestell­ten Kom­mu­ni­ka­ti­ons­we­ge den Kon­takt zu uns suchen.

Tele­fon

Wenn Sie uns anru­fen, wer­den die Anruf­da­ten auf dem jewei­li­gen End­ge­rät und beim ein­ge­setz­ten Tele­kom­mu­ni­ka­ti­ons­an­bie­ter pseud­ony­mi­siert gespei­chert. Außer­dem kön­nen Daten wie Name und Tele­fon­num­mer im Anschluss per E‑Mail ver­sen­det und zur Anfra­ge­be­ant­wor­tung gespei­chert wer­den. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­ni­zie­ren, wer­den Daten gege­be­nen­falls auf dem jewei­li­gen End­ge­rät (Com­pu­ter, Lap­top, Smart­pho­ne,…) gespei­chert und es kommt zur Spei­che­rung von Daten auf dem E‑Mail-Ser­ver. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlauben.

Online For­mu­la­re

Wenn Sie mit uns mit­tels Online-For­mu­lar kom­mu­ni­zie­ren, wer­den Daten auf unse­rem Web­ser­ver gespei­chert und gege­be­nen­falls an eine E‑Mail-Adres­se von uns wei­ter­ge­lei­tet. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlauben.

Rechts­grund­la­gen

Die Ver­ar­bei­tung der Daten basiert auf den fol­gen­den Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung): Sie geben uns die Ein­wil­li­gung Ihre Daten zu spei­chern und wei­ter für den Geschäfts­fall betref­fen­de Zwe­cke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Ver­trag): Es besteht die Not­wen­dig­keit für die Erfül­lung eines Ver­trags mit Ihnen oder einem Auf­trags­ver­ar­bei­ter wie z. B. dem Tele­fon­an­bie­ter oder wir müs­sen die Daten für vor­ver­trag­li­che Tätig­kei­ten, wie z. B. die Vor­be­rei­tung eines Ange­bots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen): Wir wol­len Kun­den­an­fra­gen und geschäft­li­che Kom­mu­ni­ka­ti­on in einem pro­fes­sio­nel­len Rah­men betrei­ben. Dazu sind gewis­se tech­ni­sche Ein­rich­tun­gen wie z. B. E‑Mail-Pro­gram­me, Exchan­ge-Ser­ver und Mobil­funk­be­trei­ber not­wen­dig, um die Kom­mu­ni­ka­ti­on effi­zi­ent betrei­ben zu können.

Coo­kies

Coo­kies Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt.
📓 Ver­ar­bei­te­te Daten: Abhän­gig vom jeweils ein­ge­setz­ten Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt.
📅 Spei­cher­dau­er: abhän­gig vom jewei­li­gen Coo­kie, kann von Stun­den bis hin zu Jah­ren variieren
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was sind Cookies?

Unse­re Web­site ver­wen­det HTTP-Coo­kies, um nut­zer­spe­zi­fi­sche Daten zu speichern.
Im Fol­gen­den erklä­ren wir, was Coo­kies sind und war­um Sie genutzt wer­den, damit Sie die fol­gen­de Daten­schutz­er­klä­rung bes­ser verstehen.

Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brow­ser. Bekann­te Brow­ser sind bei­spiels­wei­se Chro­me, Safa­ri, Fire­fox, Inter­net Explo­rer und Micro­soft Edge. Die meis­ten Web­sites spei­chern klei­ne Text-Datei­en in Ihrem Brow­ser. Die­se Datei­en nennt man Cookies.

Eines ist nicht von der Hand zu wei­sen: Coo­kies sind echt nütz­li­che Hel­fer­lein. Fast alle Web­sites ver­wen­den Coo­kies. Genau­er gespro­chen sind es HTTP-Coo­kies, da es auch noch ande­re Coo­kies für ande­re Anwen­dungs­be­rei­che gibt. HTTP-Coo­kies sind klei­ne Datei­en, die von unse­rer Web­site auf Ihrem Com­pu­ter gespei­chert wer­den. Die­se Coo­kie-Datei­en wer­den auto­ma­tisch im Coo­kie-Ord­ner, qua­si dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Coo­kie besteht aus einem Namen und einem Wert. Bei der Defi­ni­ti­on eines Coo­kies müs­sen zusätz­lich ein oder meh­re­re Attri­bu­te ange­ge­ben werden.

Coo­kies spei­chern gewis­se Nut­zer­da­ten von Ihnen, wie bei­spiels­wei­se Spra­che oder per­sön­li­che Sei­ten­ein­stel­lun­gen. Wenn Sie unse­re Sei­te wie­der auf­ru­fen, über­mit­telt Ihr Brow­ser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unse­re Sei­te zurück. Dank der Coo­kies weiß unse­re Web­site, wer Sie sind und bie­tet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In eini­gen Brow­sern hat jedes Coo­kie eine eige­ne Datei, in ande­ren wie bei­spiels­wei­se Fire­fox sind alle Coo­kies in einer ein­zi­gen Datei gespeichert.

Die fol­gen­de Gra­fik zeigt eine mög­li­che Inter­ak­ti­on zwi­schen einem Web­brow­ser wie z. B. Chro­me und dem Web­ser­ver. Dabei for­dert der Web­brow­ser eine Web­site an und erhält vom Ser­ver ein Coo­kie zurück, wel­ches der Brow­ser erneut ver­wen­det, sobald eine ande­re Sei­te ange­for­dert wird.

Es gibt sowohl Erst­an­bie­ter Coo­kies als auch Dritt­an­bie­ter-Coo­kies. Erst­an­bie­ter-Coo­kies wer­den direkt von unse­rer Sei­te erstellt, Dritt­an­bie­ter-Coo­kies wer­den von Part­ner-Web­sites (z.B. Goog­le Ana­ly­tics) erstellt. Jedes Coo­kie ist indi­vi­du­ell zu bewer­ten, da jedes Coo­kie ande­re Daten spei­chert. Auch die Ablauf­zeit eines Coo­kies vari­iert von ein paar Minu­ten bis hin zu ein paar Jah­ren. Coo­kies sind kei­ne Soft­ware-Pro­gram­me und ent­hal­ten kei­ne Viren, Tro­ja­ner oder ande­re „Schäd­lin­ge“. Coo­kies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So kön­nen zum Bei­spiel Coo­kie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152111892626–9
Ver­wen­dungs­zweck: Unter­schei­dung der Websitebesucher
Ablauf­da­tum: nach 2 Jahren

Die­se Min­dest­grö­ßen soll­te ein Brow­ser unter­stüt­zen können:

  • Min­des­tens 4096 Bytes pro Cookie
  • Min­des­tens 50 Coo­kies pro Domain
  • Min­des­tens 3000 Coo­kies insgesamt

Wel­che Arten von Coo­kies gibt es?

Die Fra­ge wel­che Coo­kies wir im Spe­zi­el­len ver­wen­den, hängt von den ver­wen­de­ten Diens­ten ab und wird in den fol­gen­den Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An die­ser Stel­le möch­ten wir kurz auf die ver­schie­de­nen Arten von HTTP-Coo­kies eingehen.

Man kann 4 Arten von Coo­kies unterscheiden:

Uner­läss­li­che Cookies
Die­se Coo­kies sind nötig, um grund­le­gen­de Funk­tio­nen der Web­site sicher­zu­stel­len. Zum Bei­spiel braucht es die­se Coo­kies, wenn ein User ein Pro­dukt in den Waren­korb legt, dann auf ande­ren Sei­ten wei­ter­surft und spä­ter erst zur Kas­se geht. Durch die­se Coo­kies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fens­ter schließt.

Zweck­mä­ßi­ge Cookies
Die­se Coo­kies sam­meln Infos über das User­ver­hal­ten und ob der User etwai­ge Feh­ler­mel­dun­gen bekommt. Zudem wer­den mit­hil­fe die­ser Coo­kies auch die Lade­zeit und das Ver­hal­ten der Web­site bei ver­schie­de­nen Brow­sern gemessen.

Ziel­ori­en­tier­te Cookies
Die­se Coo­kies sor­gen für eine bes­se­re Nut­zer­freund­lich­keit. Bei­spiels­wei­se wer­den ein­ge­ge­be­ne Stand­or­te, Schrift­grö­ßen oder For­mu­lar­da­ten gespeichert.

Wer­be-Coo­kies
Die­se Coo­kies wer­den auch Tar­ge­ting-Coo­kies genannt. Sie die­nen dazu dem User indi­vi­du­ell ange­pass­te Wer­bung zu lie­fern. Das kann sehr prak­tisch, aber auch sehr ner­vig sein.

Übli­cher­wei­se wer­den Sie beim erst­ma­li­gen Besuch einer Web­site gefragt, wel­che die­ser Coo­kie­ar­ten Sie zulas­sen möch­ten. Und natür­lich wird die­se Ent­schei­dung auch in einem Coo­kie gespeichert.

Wenn Sie mehr über Coo­kies wis­sen möch­ten und tech­ni­sche Doku­men­ta­tio­nen nicht scheu­en, emp­feh­len wir https://tools.ietf.org/html/rfc6265, dem Request for Comments der Inter­net Engi­nee­ring Task For­ce (IETF) namens “HTTP Sta­te Manage­ment Mechanism”.

Zweck der Ver­ar­bei­tung über Cookies

Der Zweck ist letzt­end­lich abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, die das Coo­kie setzt.

Wel­che Daten wer­den verarbeitet?

Coo­kies sind klei­ne Gehil­fen für eine vie­le ver­schie­de­ne Auf­ga­ben. Wel­che Daten in Coo­kies gespei­chert wer­den, kann man lei­der nicht ver­all­ge­mei­nern, aber wir wer­den Sie im Rah­men der fol­gen­den Daten­schutz­er­klä­rung über die ver­ar­bei­te­ten bzw. gespei­cher­ten Daten informieren.

Spei­cher­dau­er von Cookies

Die Spei­cher­dau­er hängt vom jewei­li­gen Coo­kie ab und wird wei­ter unter prä­zi­siert. Man­che Coo­kies wer­den nach weni­ger als einer Stun­de gelöscht, ande­re kön­nen meh­re­re Jah­re auf einem Com­pu­ter gespei­chert bleiben.

Sie haben außer­dem selbst Ein­fluss auf die Spei­cher­dau­er. Sie kön­nen über ihren Brow­ser sämt­li­che Coo­kies jeder­zeit manu­ell löschen (sie­he auch unten “Wider­spruchs­recht”). Fer­ner wer­den Coo­kies, die auf einer Ein­wil­li­gung beru­hen, spä­tes­tens nach Wider­ruf Ihrer Ein­wil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Spei­che­rung bis dahin unbe­rührt bleibt.

Wider­spruchs­recht – wie kann ich Coo­kies löschen?

Wie und ob Sie Coo­kies ver­wen­den wol­len, ent­schei­den Sie selbst. Unab­hän­gig von wel­chem Ser­vice oder wel­cher Web­site die Coo­kies stam­men, haben Sie immer die Mög­lich­keit Coo­kies zu löschen, zu deak­ti­vie­ren oder nur teil­wei­se zuzu­las­sen. Zum Bei­spiel kön­nen Sie Coo­kies von Dritt­an­bie­tern blo­ckie­ren, aber alle ande­ren Coo­kies zulassen.

Wenn Sie fest­stel­len möch­ten, wel­che Coo­kies in Ihrem Brow­ser gespei­chert wur­den, wenn Sie Coo­kie-Ein­stel­lun­gen ändern oder löschen wol­len, kön­nen Sie dies in Ihren Brow­ser-Ein­stel­lun­gen finden:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie das Coo­kie erlau­ben oder nicht. Die Vor­gangs­wei­se ist je nach Brow­ser ver­schie­den. Am bes­ten Sie suchen die Anlei­tung in Goog­le mit dem Such­be­griff “Coo­kies löschen Chro­me” oder “Coo­kies deak­ti­vie­ren Chro­me” im Fal­le eines Chro­me Browsers.

Rechts­grund­la­ge

Seit 2009 gibt es die soge­nann­ten „Coo­kie-Richt­li­ni­en“. Dar­in ist fest­ge­hal­ten, dass das Spei­chern von Coo­kies eine Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Län­der gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf die­se Richt­li­ni­en. In Öster­reich erfolg­te aber die Umset­zung die­ser Richt­li­nie in § 96 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (TKG). In Deutsch­land wur­den die Coo­kie-Richt­li­ni­en nicht als natio­na­les Recht umge­setzt. Statt­des­sen erfolg­te die Umset­zung die­ser Richt­li­nie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­set­zes (TMG).

Für unbe­dingt not­wen­di­ge Coo­kies, auch soweit kei­ne Ein­wil­li­gung vor­liegt. bestehen berech­tig­te Inter­es­sen (Arti­kel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fäl­len wirt­schaft­li­cher Natur sind. Wir möch­ten den Besu­chern der Web­site eine ange­neh­me Benut­zer­er­fah­rung besche­ren und dafür sind bestimm­te Coo­kies oft unbe­dingt notwendig.

Soweit nicht unbe­dingt erfor­der­li­che Coo­kies zum Ein­satz kom­men, geschieht dies nur im Fal­le Ihrer Ein­wil­li­gung. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­gen­den Abschnit­ten wer­den Sie genau­er über den Ein­satz von Coo­kies infor­miert, sofern ein­ge­setz­te Soft­ware Coo­kies verwendet.

Web­hos­ting

Web­hos­ting Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: pro­fes­sio­nel­les Hos­ting der Web­site und Absi­che­rung des Betriebs
📓 Ver­ar­bei­te­te Daten: IP-Adres­se, Zeit­punkt des Web­site­be­suchs, ver­wen­de­ter Brow­ser und wei­te­re Daten. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim jeweils ein­ge­setz­ten Web­hos­ting Provider.
📅 Spei­cher­dau­er: abhän­gig vom jewei­li­gen Pro­vi­der, aber in der Regel 2 Wochen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was ist Webhosting?

Wenn Sie heut­zu­ta­ge Web­sites besu­chen, wer­den gewis­se Infor­ma­tio­nen – auch per­so­nen­be­zo­ge­ne Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf die­ser Web­site. Die­se Daten soll­ten mög­lichst spar­sam und nur mit Begrün­dung ver­ar­bei­tet wer­den. Mit Web­site mei­nen wir übri­gens die Gesamt­heit aller Web­sei­ten auf einer Domain, d.h. alles von der Start­sei­te (Home­page) bis hin zur aller letz­ten Unter­sei­te (wie die­ser hier). Mit Domain mei­nen wir zum Bei­spiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Web­site auf einem Bild­schirm anse­hen möch­ten, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brow­ser nennt. Sie ken­nen ver­mut­lich eini­ge Web­brow­ser beim Namen: Goog­le Chro­me, Micro­soft Edge, Mozil­la Fire­fox und Apple Safari.

Die­ser Web­brow­ser muss sich zu einem ande­ren Com­pu­ter ver­bin­den, wo der Code der Web­site gespei­chert ist: dem Web­ser­ver. Der Betrieb eines Web­ser­vers ist eine kom­pli­zier­te und auf­wen­di­ge Auf­ga­be, wes­we­gen dies in der Regel von pro­fes­sio­nel­len Anbie­tern, den Pro­vi­dern, über­nom­men wird. Die­se bie­ten Web­hos­ting an und sor­gen damit für eine ver­läss­li­che und feh­ler­freie Spei­che­rung der Daten von Websites.

Bei der Ver­bin­dungs­auf­nah­me des Brow­sers auf Ihrem Com­pu­ter (Desk­top, Lap­top, Smart­pho­ne) und wäh­rend der Daten­über­tra­gung zu und vom Web­ser­ver kann es zu einer Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kom­men. Einer­seits spei­chert Ihr Com­pu­ter Daten, ande­rer­seits muss auch der Web­ser­ver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewährleisten.

Zur Ver­an­schau­li­chung:

War­um ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten?

Die Zwe­cke der Daten­ver­ar­bei­tung sind:

  1. Pro­fes­sio­nel­les Hos­ting der Web­site und Absi­che­rung des Betriebs
  2. zur Auf­recht­erhal­tung der Betriebs- und IT-Sicherheit
  3. Anony­me Aus­wer­tung des Zugriffs­ver­hal­tens zur Ver­bes­se­rung unse­res Ange­bots und ggf. zur Straf­ver­fol­gung bzw. Ver­fol­gung von Ansprüchen

Wel­che Daten wer­den verarbeitet?

Auch wäh­rend Sie unse­re Web­site jetzt gera­de besu­chen, spei­chert unser Web­ser­ver, das ist der Com­pu­ter auf dem die­se Web­sei­te gespei­chert ist, in der Regel auto­ma­tisch Daten wie

Wie lan­ge wer­den Daten gespeichert?

In der Regel wer­den die oben genann­ten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben die­se Daten nicht wei­ter, kön­nen jedoch nicht aus­schlie­ßen, dass die­se Daten beim Vor­lie­gen von rechts­wid­ri­gem Ver­hal­ten von Behör­den ein­ge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unse­ren Pro­vi­der (Fir­ma, die unse­re Web­site auf spe­zi­el­len Com­pu­tern (Ser­vern) lau­fen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung weiter!

Rechts­grund­la­ge

Die Recht­mä­ßig­keit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Rah­men des Web­hos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wah­rung der berech­tig­ten Inter­es­sen), denn die Nut­zung von pro­fes­sio­nel­lem Hos­ting bei einem Pro­vi­der ist not­wen­dig, um das Unter­neh­men im Inter­net sicher und nut­zer­freund­lich prä­sen­tie­ren und Angrif­fe und For­de­run­gen hier­aus gege­be­nen­falls ver­fol­gen zu können.

Zwi­schen uns und dem Hosting­pro­vi­der besteht in der Regel ein Ver­trag über die Auf­trags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewähr­leis­tet und Daten­si­cher­heit garantiert.

Web­site Baukastensysteme

Web­site Bau­kas­ten­sys­te­me Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: Opti­mie­rung unse­rer Serviceleistung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa tech­ni­sche Nut­zungs­in­for­ma­tio­nen wie Brow­ser­ak­ti­vi­tät, Click­stream-Akti­vi­tä­ten, Sit­zungs-Heat­maps sowie Kon­takt­da­ten, IP-Adres­se oder Ihr geo­gra­fi­scher Stand­ort. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung und in der Daten­schutz­er­klä­rung der Anbieter.
📅 Spei­cher­dau­er: hängt vom Anbie­ter ab
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen), Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung)

Was sind Web­site Baukastensysteme?

Wir ver­wen­den für unse­re Web­site ein Web­site Bau­kas­ten­sys­tem. Bau­kas­ten­sys­te­me sind beson­de­re For­men eines Con­tent-Manage­ment-Sys­tems (CMS). Mit einem Bau­kas­ten­sys­tem kön­nen Web­site­be­trei­ber sehr leicht und ohne Pro­gram­mier­kennt­nis­se eine Web­site erstel­len. In vie­len Fäl­len bie­ten auch Web­hos­ter Bau­kas­ten­sys­te­me an. Durch die Ver­wen­dung eines Bau­kas­ten­sys­tems kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen erho­ben, gespei­chert und ver­ar­bei­tet wer­den. In die­sem Daten­schutz­text geben wir Ihnen all­ge­mei­ne Infor­ma­tio­nen über die Daten­ver­ar­bei­tung durch Bau­kas­ten­sys­te­me. Nähe­re Infor­ma­tio­nen fin­den Sie in den Daten­schutz­er­klä­run­gen des Anbieters.

War­um ver­wen­den wir Web­site Bau­kas­ten­sys­te­me für unse­re Website?

Der größ­te Vor­teil eines Bau­kas­ten­sys­tems ist die ein­fa­che Bedien­bar­keit. Wir wol­len Ihnen eine kla­re, ein­fa­che und über­sicht­li­che Web­site bie­ten, die wir selbst – ohne exter­ne Unter­stüt­zung – pro­blem­los bedie­nen und war­ten kön­nen. Ein Bau­kas­ten­sys­tem bie­tet mitt­ler­wei­le vie­le hilf­rei­che Funk­tio­nen, die wir auch ohne Pro­gram­mier­kennt­nis­se anwen­den kön­nen. Dadurch kön­nen wir unse­re Web­prä­senz nach unse­ren Wün­schen gestal­ten und Ihnen eine infor­ma­ti­ve und ange­neh­me Zeit auf unse­rer Web­site bieten.

Wel­che Daten wer­den von einem Bau­kas­ten­sys­tem gespeichert?

Wel­che Daten genau gespei­chert wer­den hängt natür­lich vom ver­wen­de­ten Web­site-Bau­kas­ten­sys­tem ab. Jeder Anbie­ter ver­ar­bei­tet und erhebt unter­schied­li­che Daten des Web­site­be­su­chers. Doch in der Regel wer­den tech­ni­sche Nut­zungs­in­for­ma­tio­nen wie etwa etwa Betriebs­sys­tem, Brow­ser, Bild­schirm­auf­lö­sung, Sprach- und Tas­ta­tur­ein­stel­lun­gen, Hosting­an­bie­ter und das Datum Ihres Web­site­be­su­ches erho­ben. Wei­ter kön­nen auch Tracking­da­ten (z.B. Brow­ser­ak­ti­vi­tät, Click­stream­ak­ti­vi­tä­ten, Sit­zungs-Heat­maps u.a.) ver­ar­bei­tet wer­den. Zudem kön­nen auch per­so­nen­be­zo­ge­ne Daten erfasst und gespei­chert wer­den. Dabei han­delt es sich meis­tens um Kon­takt­da­ten wie E‑Mail-Adres­se, Tele­fon­num­mer (falls Sie die­se ange­ge­ben haben), IP-Adres­se und geo­gra­fi­schen Stand­ort­da­ten. Wel­che Daten genau gespei­chert wer­den, fin­den Sie in der Daten­schutz­er­klä­rung des Anbieters.

Wie lan­ge und wo wer­den die Daten gespeichert?

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten im Zusam­men­hang mit dem ver­wen­de­ten Web­site Bau­kas­ten­sys­tem, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. In den Daten­schutz­er­klä­rung des Anbie­ters fin­den Sie detail­lier­te Infor­ma­tio­nen dar­über. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Es kann sein, dass der Anbie­ter nach eige­nen Maß­ga­ben Daten von Ihnen spei­chert, wor­auf wir kei­nen Ein­fluss haben.

Wider­spruchs­recht

Sie haben immer das Recht auf Aus­kunft, Berich­ti­gung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fra­gen kön­nen Sie auch jeder­zeit Ver­ant­wort­li­che des ver­wen­de­ten Web­site Bau­kas­ten­sys­tems kon­tak­tie­ren. Kon­takt­da­ten fin­den Sie ent­we­der in unse­rer Daten­schutz­er­klä­rung oder auf der Web­site des ent­spre­chen­den Anbieters.

Coo­kies, die Anbie­ter für ihre Funk­tio­nen ver­wen­den, kön­nen Sie in Ihrem Brow­ser löschen, deak­ti­vie­ren oder ver­wal­ten. Je nach­dem wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Wei­se. Bit­te beach­ten Sie aber, dass dann even­tu­ell nicht mehr alle Funk­tio­nen wie gewohnt funktionieren.

Rechts­grund­la­ge

Wir haben ein berech­tig­tes Inter­es­se dar­an, ein Web­site Bau­kas­ten­sys­tem zu ver­wen­den, um unse­ren Online-Ser­vice zu opti­mie­ren und für Sie effi­zi­ent und nut­zer­an­spre­chend dar­zu­stel­len. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen den Bau­kas­ten gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Soweit die Ver­ar­bei­tung von Daten für den Betrieb der Web­sei­te nicht unbe­dingt not­wen­dig ist, wer­den die Daten nur auf Grund­la­ge Ihrer Ein­wil­li­gung ver­ar­bei­tet. Dies betrifft ins­be­son­de­re Akti­vi­tä­ten des Trackings. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

Mit die­ser Daten­schutz­er­klä­rung haben wir Ihnen die wich­tigs­ten all­ge­mei­nen Infor­ma­tio­nen rund um die Daten­ver­ar­bei­tung näher­ge­bracht. Wenn Sie sich dies­be­züg­lich noch genau­er infor­mie­ren wol­len, fin­den Sie wei­te­re Infor­ma­tio­nen – sofern vor­han­den – in dem fol­gen­den Abschnitt bzw. in der Daten­schutz­er­klä­rung des Anbieters.

WordPress.com Daten­schutz­er­klä­rung

Wir nut­zen für unse­re Web­site WordPress.com, ein Web­site Bau­kas­ten­sys­tem. Dienst­an­bie­ter ist das ame­ri­ka­ni­sche Unter­neh­men Auto­mat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA.

Wor­d­Press ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Wor­d­Press soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Wor­d­Press, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Daten­ver­ar­bei­tungs­be­din­gun­gen (Data Pro­ces­sing Agree­ments), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen, fin­den Sie unter https://wordpress.com/support/data-processing-agreements/.

Mehr über die Daten, die durch die Ver­wen­dung von WordPress.com ver­ar­bei­tet wer­den, erfah­ren Sie in der Daten­schutz­er­klä­rung auf https://automattic.com/de/privacy/.

Face­book-Pixel Datenschutzerklärung

Wir ver­wen­den auf unse­rer Web­site das Face­book-Pixel von Face­book. Dafür haben wir einen Code auf unse­rer Web­sei­te imple­men­tiert. Der Face­book-Pixel ist ein Aus­schnitt aus Java­Script-Code, der eine Ansamm­lung von Funk­tio­nen lädt, mit denen Face­book Ihre User­hand­lun­gen ver­fol­gen kann, sofern Sie über Face­book-Ads auf unse­re Web­sei­te gekom­men sind. Wenn Sie bei­spiels­wei­se ein Pro­dukt auf unse­rer Web­sei­te erwer­ben, wird das Face­book-Pixel aus­ge­löst und spei­chert Ihre Hand­lun­gen auf unse­rer Web­sei­te in einem oder meh­re­ren Coo­kies. Die­se Coo­kies ermög­li­chen es Face­book Ihre User­da­ten (Kun­den­da­ten wie IP-Adres­se, User-ID) mit den Daten Ihres Face­book-Kon­tos abzu­glei­chen. Dann löscht Face­book die­se Daten wie­der. Die erho­be­nen Daten sind für uns anonym und nicht ein­seh­bar und wer­den nur im Rah­men von Wer­be­an­z­ei­gen­schal­tun­gen nutz­bar. Wenn Sie selbst Face­book-User sind und ange­mel­det sind, wird der Besuch unse­rer Web­sei­te auto­ma­tisch Ihrem Face­book-Benut­zer­kon­to zugeordnet.

Wir wol­len unse­re Dienst­leis­tun­gen bzw. Pro­duk­te nur jenen Men­schen zei­gen, die sich auch wirk­lich dafür inter­es­sie­ren. Mit­hil­fe von Face­book-Pixel kön­nen unse­re Wer­be­maß­nah­men bes­ser auf Ihre Wün­sche und Inter­es­sen abge­stimmt wer­den. So bekom­men Face­book-User (sofern sie per­so­na­li­sier­te Wer­bung erlaubt haben) pas­sen­de Wer­bung zu sehen. Wei­ters ver­wen­det Face­book die erho­be­nen Daten zu Ana­ly­se­zwe­cken und eige­nen Werbeanzeigen.

Im Fol­gen­den zei­gen wir Ihnen jene Coo­kies, die durch das Ein­bin­den von Face­book-Pixel auf einer Test­sei­te gesetzt wur­den. Bit­te beach­ten Sie, dass dies nur Bei­spiel-Coo­kies sind. Je nach Inter­ak­ti­on auf unse­rer Web­sei­te wer­den unter­schied­li­che Coo­kies gesetzt.

Name: _fbp
Wert: fb.1.1568287647279.257405483–6111892626‑7
Ver­wen­dungs­zweck: Die­ses Coo­kie ver­wen­det Face­book, um Wer­be­pro­duk­te anzuzeigen.
Ablauf­da­tum: nach 3 Monaten

Name: fr
Wert: 0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf.
Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, damit Face­book-Pixel auch ordent­lich funktioniert.
Ablauf­da­tum: nach 3 Monaten

Name: comment_author_50ae8267e2bdf1253ec1a5769f48e062111892626‑3
Wert: Name des Autors
Ver­wen­dungs­zweck: Die­ses Coo­kie spei­chert den Text und den Namen eines Users, der bei­spiels­wei­se einen Kom­men­tar hinterlässt.
Ablauf­da­tum: nach 12 Monaten

Name: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062
Wert: https%3A%2F%2Fwww.testseite…%2F (URL des Autors)
Ver­wen­dungs­zweck: Die­ses Coo­kie spei­chert die URL der Web­site, die der User in einem Text­feld auf unse­rer Web­sei­te eingibt.
Ablauf­da­tum: nach 12 Monaten

Name: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062
Wert: E‑Mail-Adres­se des Autors
Ver­wen­dungs­zweck: Die­ses Coo­kie spei­chert die E‑Mail-Adres­se des Users, sofern er sie auf der Web­site bekannt gege­ben hat.
Ablauf­da­tum: nach 12 Monaten

Anmer­kung: Die oben genann­ten Coo­kies bezie­hen sich auf ein indi­vi­du­el­les User­ver­hal­ten. Spe­zi­ell bei der Ver­wen­dung von Coo­kies sind Ver­än­de­run­gen bei Face­book nie auszuschließen.

Sofern Sie bei Face­book ange­mel­det sind, kön­nen Sie Ihre Ein­stel­lun­gen für Wer­be­an­zei­gen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen selbst ver­än­dern. Falls Sie kein Face­book-User sind, kön­nen Sie auf http://www.youronlinechoices.com/de/praferenzmanagement/ grund­sätz­lich Ihre nut­zungs­ba­sier­te Online-Wer­bung ver­wal­ten. Dort haben Sie die Mög­lich­keit, Anbie­ter zu deak­ti­vie­ren bzw. zu aktivieren.

Face­book ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Face­book soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Face­book, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Face­book Daten­ver­ar­bei­tungs­be­din­gung, wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen, fin­den Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Wenn Sie mehr über den Daten­schutz von Face­book erfah­ren wol­len, emp­feh­len wir Ihnen die eige­nen Daten­richt­li­ni­en des Unter­neh­mens auf https://www.facebook.com/policy.php.

Face­book Auto­ma­ti­scher erwei­ter­ter Abgleich Datenschutzerklärung

Wir haben im Rah­men der Face­book-Pixel-Funk­ti­on auch den auto­ma­ti­schen erwei­ter­ten Abgleich (engl. Auto­ma­tic Advan­ced Matching) akti­viert. Die­se Funk­ti­on des Pixels ermög­licht uns, gehash­te E‑Mails, Namen, Geschlecht, Stadt, Bun­des­land, Post­leit­zahl und Geburts­da­tum oder Tele­fon­num­mer als zusätz­li­che Infor­ma­tio­nen an Face­book zu sen­den, sofern Sie uns die­se Daten zur Ver­fü­gung gestellt haben. Die­se Akti­vie­rung ermög­licht uns Wer­be­kam­pa­gnen auf Face­book noch genau­er auf Men­schen, die sich für unse­re Dienst­leis­tun­gen oder Pro­duk­te inter­es­sie­ren, anzupassen.

Goog­le Ana­ly­tics Datenschutzerklärung

Goog­le Ana­ly­tics Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: Aus­wer­tung der Besu­cher­infor­ma­tio­nen zur Opti­mie­rung des Webangebots.
📓 Ver­ar­bei­te­te Daten: Zugriffs­sta­tis­ti­ken, die Daten wie Stand­or­te der Zugrif­fe, Gerä­te­da­ten, Zugriffs­dau­er und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adres­sen ent­hal­ten. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.
📅 Spei­cher­dau­er: abhän­gig von den ver­wen­de­ten Properties
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Goog­le Analytics?

Wir ver­wen­den auf unse­rer Web­site das Ana­ly­se-Tracking Tool Goog­le Ana­ly­tics (GA) des ame­ri­ka­ni­schen Unter­neh­mens Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) für alle Goog­le-Diens­te ver­ant­wort­lich. Goog­le Ana­ly­tics sam­melt Daten über Ihre Hand­lun­gen auf unse­rer Web­site. Wenn Sie bei­spiels­wei­se einen Link ankli­cken, wird die­se Akti­on in einem Coo­kie gespei­chert und an Goog­le Ana­ly­tics ver­sandt. Mit­hil­fe der Berich­te, die wir von Goog­le Ana­ly­tics erhal­ten, kön­nen wir unse­re Web­site und unser Ser­vice bes­ser an Ihre Wün­sche anpas­sen. Im Fol­gen­den gehen wir näher auf das Tracking-Tool ein und infor­mie­ren Sie vor allem dar­über, wel­che Daten gespei­chert wer­den und wie Sie das ver­hin­dern können.

Goog­le Ana­ly­tics ist ein Tracking­tool, das der Daten­ver­kehrs­ana­ly­se unse­rer Web­site dient. Damit Goog­le Ana­ly­tics funk­tio­niert, wird ein Tracking-Code in den Code unse­rer Web­site ein­ge­baut. Wenn Sie unse­re Web­site besu­chen, zeich­net die­ser Code ver­schie­de­ne Hand­lun­gen auf, die Sie auf unse­rer Web­site aus­füh­ren. Sobald Sie unse­re Web­site ver­las­sen, wer­den die­se Daten an die Goog­le-Ana­ly­tics-Ser­ver gesen­det und dort gespeichert.

Goog­le ver­ar­bei­tet die Daten und wir bekom­men Berich­te über Ihr User­ver­hal­ten. Dabei kann es sich unter ande­rem um fol­gen­de Berich­te handeln:

  • Ziel­grup­pen­be­rich­te: Über Ziel­grup­pen­be­rich­te ler­nen wir unse­re User bes­ser ken­nen und wis­sen genau­er, wer sich für unser Ser­vice interessiert.
  • Anzei­ge­be­rich­te: Durch Anzei­ge­be­rich­te kön­nen wir unse­re Online­wer­bung leich­ter ana­ly­sie­ren und verbessern.
  • Akqui­si­ti­ons­be­rich­te: Akqui­si­ti­ons­be­rich­te geben uns hilf­rei­che Infor­ma­tio­nen dar­über, wie wir mehr Men­schen für unser Ser­vice begeis­tern können.
  • Ver­hal­tens­be­rich­te: Hier erfah­ren wir, wie Sie mit unse­rer Web­site inter­agie­ren. Wir kön­nen nach­voll­zie­hen wel­chen Weg Sie auf unse­rer Sei­te zurück­le­gen und wel­che Links Sie anklicken.
  • Con­ver­si­ons­be­rich­te: Con­ver­si­on nennt man einen Vor­gang, bei dem Sie auf­grund einer Mar­ke­ting-Bot­schaft eine gewünsch­te Hand­lung aus­füh­ren. Zum Bei­spiel, wenn Sie von einem rei­nen Web­site­be­su­cher zu einem Käu­fer oder News­let­ter-Abon­nent wer­den. Mit­hil­fe die­ser Berich­te erfah­ren wir mehr dar­über, wie unse­re Mar­ke­ting-Maß­nah­men bei Ihnen ankom­men. So wol­len wir unse­re Con­ver­si­onra­te steigern.
  • Echt­zeit­be­rich­te: Hier erfah­ren wir immer sofort, was gera­de auf unse­rer Web­site pas­siert. Zum Bei­spiel sehen wir wie vie­le User gera­de die­sen Text lesen.

War­um ver­wen­den wir Goog­le Ana­ly­tics auf unse­rer Website?

Unser Ziel mit die­ser Web­site ist klar: Wir wol­len Ihnen das best­mög­li­che Ser­vice bie­ten. Die Sta­tis­ti­ken und Daten von Goog­le Ana­ly­tics hel­fen uns die­ses Ziel zu erreichen.

Die sta­tis­tisch aus­ge­wer­te­ten Daten zei­gen uns ein kla­res Bild von den Stär­ken und Schwä­chen unse­rer Web­site. Einer­seits kön­nen wir unse­re Sei­te so opti­mie­ren, dass sie von inter­es­sier­ten Men­schen auf Goog­le leich­ter gefun­den wird. Ande­rer­seits hel­fen uns die Daten, Sie als Besu­cher bes­ser zu ver­ste­hen. Wir wis­sen somit sehr genau, was wir an unse­rer Web­site ver­bes­sern müs­sen, um Ihnen das best­mög­li­che Ser­vice zu bie­ten. Die Daten die­nen uns auch, unse­re Wer­be- und Mar­ke­ting-Maß­nah­men indi­vi­du­el­ler und kos­ten­güns­ti­ger durch­zu­füh­ren. Schließ­lich macht es nur Sinn, unse­re Pro­duk­te und Dienst­leis­tun­gen Men­schen zu zei­gen, die sich dafür interessieren.

Wel­che Daten wer­den von Goog­le Ana­ly­tics gespeichert?

Goog­le Ana­ly­tics erstellt mit­hil­fe eines Tracking-Codes eine zufäl­li­ge, ein­deu­ti­ge ID, die mit Ihrem Brow­ser-Coo­kie ver­bun­den ist. So erkennt Sie Goog­le Ana­ly­tics als neu­en User. Wenn Sie das nächs­te Mal unse­re Sei­te besu­chen, wer­den Sie als „wie­der­keh­ren­der“ User erkannt. Alle gesam­mel­ten Daten wer­den gemein­sam mit die­ser User-ID gespei­chert. So ist es über­haupt erst mög­lich pseud­ony­me User­pro­fi­le auszuwerten.

Um mit Goog­le Ana­ly­tics unse­re Web­site ana­ly­sie­ren zu kön­nen, muss eine Pro­per­ty-ID in den Tracking-Code ein­ge­fügt wer­den. Die Daten wer­den dann in der ent­spre­chen­den Pro­per­ty gespei­chert. Für jede neu ange­leg­te Pro­per­ty ist die Goog­le Ana­ly­tics 4‑Property stan­dard­mä­ßig. Alter­na­tiv kann man aber auch noch die Uni­ver­sal Ana­ly­tics Pro­per­ty erstel­len. Je nach ver­wen­de­ter Pro­per­ty wer­den Daten unter­schied­lich lan­ge gespeichert.

Durch Kenn­zeich­nun­gen wie Coo­kies und App-Instanz-IDs wer­den Ihre Inter­ak­tio­nen auf unse­rer Web­site gemes­sen. Inter­ak­tio­nen sind alle Arten von Hand­lun­gen, die Sie auf unse­rer Web­site aus­füh­ren. Wenn Sie auch ande­re Goog­le-Sys­te­me (wie z.B. ein Goog­le-Kon­to) nüt­zen, kön­nen über Goog­le Ana­ly­tics gene­rier­te Daten mit Dritt­an­bie­ter-Coo­kies ver­knüpft wer­den. Goog­le gibt kei­ne Goog­le Ana­ly­tics-Daten wei­ter, außer wir als Web­site­be­trei­ber geneh­mi­gen das. Zu Aus­nah­men kann es kom­men, wenn es gesetz­lich erfor­der­lich ist.

Fol­gen­de Coo­kies wer­den von Goog­le Ana­ly­tics verwendet:

Name: _ga
Wert: 2.1326744211.152111892626–5
Ver­wen­dungs­zweck: Stan­dard­mä­ßig ver­wen­det analytics.js das Coo­kie _ga, um die User-ID zu spei­chern. Grund­sätz­lich dient es zur Unter­schei­dung der Webseitenbesucher.
Ablauf­da­tum: nach 2 Jahren

Name: _gid
Wert: 2.1687193234.152111892626–1
Ver­wen­dungs­zweck: Das Coo­kie dient auch zur Unter­schei­dung der Webseitenbesucher
Ablauf­da­tum: nach 24 Stunden

Name: _gat_gtag_UA_
Wert: 1
Ver­wen­dungs­zweck: Wird zum Sen­ken der Anfor­de­rungs­ra­te ver­wen­det. Wenn Goog­le Ana­ly­tics über den Goog­le Tag Mana­ger bereit­ge­stellt wird, erhält die­ser Coo­kie den Namen _dc_gtm_ <pro­per­ty-id>.
Ablauf­da­tum: nach 1 Minute

Name: AMP_TOKEN
Wert: kei­ne Angaben
Ver­wen­dungs­zweck: Das Coo­kie hat einen Token, mit dem eine User ID vom AMP-Cli­ent-ID-Dienst abge­ru­fen wer­den kann. Ande­re mög­li­che Wer­te wei­sen auf eine Abmel­dung, eine Anfra­ge oder einen Feh­ler hin.
Ablauf­da­tum: nach 30 Sekun­den bis zu einem Jahr

Name: __utma
Wert: 1564498958.1564498958.1564498958.1
Ver­wen­dungs­zweck: Mit die­sem Coo­kie kann man Ihr Ver­hal­ten auf der Web­site ver­fol­gen und die Leis­tung mes­sen. Das Coo­kie wird jedes Mal aktua­li­siert, wenn Infor­ma­tio­nen an Goog­le Ana­ly­tics gesen­det werden.
Ablauf­da­tum: nach 2 Jahren

Name: __utmt
Wert: 1
Ver­wen­dungs­zweck: Das Coo­kie wird wie _gat_gtag_UA_ zum Dros­seln der Anfor­de­rungs­ra­te verwendet.
Ablauf­da­tum: nach 10 Minuten

Name: __utmb
Wert: 3.10.1564498958
Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, um neue Sit­zun­gen zu bestim­men. Es wird jedes Mal aktua­li­siert, wenn neue Daten bzw. Infos an Goog­le Ana­ly­tics gesen­det werden.
Ablauf­da­tum: nach 30 Minuten

Name: __utmc
Wert: 167421564
Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, um neue Sit­zun­gen für wie­der­keh­ren­de Besu­cher fest­zu­le­gen. Dabei han­delt es sich um ein Ses­si­on-Coo­kie und wird nur solan­ge gespei­chert, bis Sie den Brow­ser wie­der schließen.
Ablauf­da­tum: Nach Schlie­ßung des Browsers

Name: __utmz
Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/
Ver­wen­dungs­zweck: Das Coo­kie wird ver­wen­det, um die Quel­le des Besu­cher­auf­kom­mens auf unse­rer Web­site zu iden­ti­fi­zie­ren. Das heißt, das Coo­kie spei­chert, von wo Sie auf unse­re Web­site gekom­men sind. Das kann eine ande­re Sei­te bzw. eine Wer­be­schal­tung gewe­sen sein.
Ablauf­da­tum: nach 6 Monaten

Name: __utmv
Wert: kei­ne Angabe
Ver­wen­dungs­zweck: Das Coo­kie wird ver­wen­det, um benut­zer­de­fi­nier­te User­da­ten zu spei­chern. Es wird immer aktua­li­siert, wenn Infor­ma­tio­nen an Goog­le Ana­ly­tics gesen­det werden.
Ablauf­da­tum: nach 2 Jahren

Anmer­kung: Die­se Auf­zäh­lung kann kei­nen Anspruch auf Voll­stän­dig­keit erhe­ben, da Goog­le die Wahl ihrer Coo­kies immer wie­der auch verändert.

Hier zei­gen wir Ihnen einen Über­blick über die wich­tigs­ten Daten, die mit Goog­le Ana­ly­tics erho­ben werden:

Heat­maps: Goog­le legt soge­nann­te Heat­maps an. Über Heat­maps sieht man genau jene Berei­che, die Sie ankli­cken. So bekom­men wir Infor­ma­tio­nen, wo Sie auf unse­rer Sei­te „unter­wegs“ sind.

Sit­zungs­dau­er: Als Sit­zungs­dau­er bezeich­net Goog­le die Zeit, die Sie auf unse­rer Sei­te ver­brin­gen, ohne die Sei­te zu ver­las­sen. Wenn Sie 20 Minu­ten inak­tiv waren, endet die Sit­zung automatisch.

Absprung­ra­te (engl. Boun­ce­r­a­te): Von einem Absprung ist die Rede, wenn Sie auf unse­rer Web­site nur eine Sei­te anse­hen und dann unse­re Web­site wie­der verlassen.

Kon­to­er­stel­lung: Wenn Sie auf unse­rer Web­site ein Kon­to erstel­len bzw. eine Bestel­lung machen, erhebt Goog­le Ana­ly­tics die­se Daten.

IP-Adres­se: Die IP-Adres­se wird nur in gekürz­ter Form dar­ge­stellt, damit kei­ne ein­deu­ti­ge Zuord­nung mög­lich ist.

Stand­ort: Über die IP-Adres­se kann das Land und Ihr unge­fäh­rer Stand­ort bestimmt wer­den. Die­sen Vor­gang bezeich­net man auch als IP- Standortbestimmung.

Tech­ni­sche Infor­ma­tio­nen: Zu den tech­ni­schen Infor­ma­tio­nen zäh­len unter ande­rem Ihr Brow­ser­typ, Ihr Inter­net­an­bie­ter oder Ihre Bildschirmauflösung.

Her­kunfts­quel­le: Goog­le Ana­ly­tics bezie­hungs­wei­se uns inter­es­siert natür­lich auch über wel­che Web­site oder wel­che Wer­bung Sie auf unse­re Sei­te gekom­men sind.

Wei­te­re Daten sind Kon­takt­da­ten, etwai­ge Bewer­tun­gen, das Abspie­len von Medi­en (z.B., wenn Sie ein Video über unse­re Sei­te abspie­len), das Tei­len von Inhal­ten über Social Media oder das Hin­zu­fü­gen zu Ihren Favo­ri­ten. Die Auf­zäh­lung hat kei­nen Voll­stän­dig­keits­an­spruch und dient nur zu einer all­ge­mei­nen Ori­en­tie­rung der Daten­spei­che­rung durch Goog­le Analytics.

Wie lan­ge und wo wer­den die Daten gespeichert?

Goog­le hat Ihre Ser­ver auf der gan­zen Welt ver­teilt. Die meis­ten Ser­ver befin­den sich in Ame­ri­ka und folg­lich wer­den Ihre Daten meist auf ame­ri­ka­ni­schen Ser­vern gespei­chert. Hier kön­nen Sie genau nach­le­sen wo sich die Goog­le-Rechen­zen­tren befin­den: https://www.google.com/about/datacenters/inside/locations/?hl=de

Ihre Daten wer­den auf ver­schie­de­nen phy­si­schen Daten­trä­gern ver­teilt. Das hat den Vor­teil, dass die Daten schnel­ler abruf­bar sind und vor Mani­pu­la­ti­on bes­ser geschützt sind. In jedem Goog­le-Rechen­zen­trum gibt es ent­spre­chen­de Not­fall­pro­gram­me für Ihre Daten. Wenn bei­spiels­wei­se die Hard­ware bei Goog­le aus­fällt oder Natur­ka­ta­stro­phen Ser­ver lahm­le­gen, bleibt das Risi­ko einer Dienst­un­ter­bre­chung bei Goog­le den­noch gering.

Die Auf­be­wah­rungs­dau­er der Daten hängt von den ver­wen­de­ten Pro­per­ties ab. Bei der Ver­wen­dung der neue­ren Goog­le Ana­ly­tics 4‑Properties ist die Auf­be­wah­rungs­dau­er Ihrer User­da­ten auf 14 Mona­te fix ein­ge­stellt. Für ande­re soge­nann­te Ereig­nis­da­ten haben wir die Mög­lich­keit eine Auf­be­wah­rungs­dau­er von 2 Mona­ten oder 14 Mona­ten zu wählen.

Bei Uni­ver­sal Ana­ly­tics-Pro­per­ties ist bei Goog­le Ana­ly­tics eine Auf­be­wah­rungs­dau­er Ihrer User­da­ten von 26 Mona­ten stan­dar­di­siert ein­ge­stellt. Dann wer­den Ihre User­da­ten gelöscht. Aller­dings haben wir die Mög­lich­keit, die Auf­be­wah­rungs­dau­er von Nutz­da­ten selbst zu wäh­len. Dafür ste­hen uns fünf Vari­an­ten zur Verfügung:

  • Löschung nach 14 Monaten
  • Löschung nach 26 Monaten
  • Löschung nach 38 Monaten
  • Löschung nach 50 Monaten
  • Kei­ne auto­ma­ti­sche Löschung

Zusätz­lich gibt es auch die Opti­on, dass Daten erst dann gelöscht wer­den, wenn Sie inner­halb des von uns gewähl­ten Zeit­raums nicht mehr unse­re Web­site besu­chen. In die­sem Fall wird die Auf­be­wah­rungs­dau­er jedes Mal zurück­ge­setzt, wenn Sie unse­re Web­site inner­halb des fest­ge­leg­ten Zeit­raums wie­der besuchen.

Wenn der fest­ge­leg­te Zeit­raum abge­lau­fen ist, wer­den ein­mal im Monat die Daten gelöscht. Die­se Auf­be­wah­rungs­dau­er gilt für Ihre Daten, die mit Coo­kies, User­erken­nung und Wer­be-IDs (z.B. Coo­kies der Dou­ble­Click-Domain) ver­knüpft sind. Bericht­er­geb­nis­se basie­ren auf aggre­gier­ten Daten und wer­den unab­hän­gig von Nut­zer­da­ten gespei­chert. Aggre­gier­te Daten sind eine Zusam­men­schmel­zung von Ein­zel­da­ten zu einer grö­ße­ren Einheit.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Nach dem Daten­schutz­recht der Euro­päi­schen Uni­on haben Sie das Recht, Aus­kunft über Ihre Daten zu erhal­ten, sie zu aktua­li­sie­ren, zu löschen oder ein­zu­schrän­ken. Mit­hil­fe des Brow­ser-Add-ons zur Deak­ti­vie­rung von Goog­le Ana­ly­tics-Java­Script (ga.js, analytics.js, dc.js) ver­hin­dern Sie, dass Goog­le Ana­ly­tics Ihre Daten ver­wen­det. Das Brow­ser-Add-on kön­nen Sie unter https://tools.google.com/dlpage/gaoptout?hl=de run­ter­la­den und instal­lie­ren. Beach­ten Sie bit­te, dass durch die­ses Add-on nur die Daten­er­he­bung durch Goog­le Ana­ly­tics deak­ti­viert wird.

Falls Sie grund­sätz­lich Coo­kies (unab­hän­gig von Goog­le Ana­ly­tics) deak­ti­vie­ren, löschen oder ver­wal­ten wol­len, gibt es für jeden Brow­ser eine eige­ne Anleitung:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Rechts­grund­la­ge

Der Ein­satz von Goog­le Ana­ly­tics setzt Ihre Ein­wil­li­gung vor­aus, wel­che wir mit unse­rem Coo­kie Popup ein­ge­holt haben. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web-Ana­ly­tics Tools vor­kom­men kann, dar.

Zusätz­lich zur Ein­wil­li­gung besteht von unse­rer Sei­te ein berech­tig­tes Inter­es­se dar­an, dass Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Ange­bot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hil­fe von Goog­le Ana­ly­tics erken­nen wir Feh­ler der Web­site, kön­nen Atta­cken iden­ti­fi­zie­ren und die Wirt­schaft­lich­keit ver­bes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Goog­le Ana­ly­tics gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Goog­le ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Goog­le, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Goog­le Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Goog­le Ads Data Pro­ces­sing Terms), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen und auch für Goog­le Ana­ly­tics gel­tend sind, fin­den Sie unter https://business.safety.google/adsprocessorterms/.

Wir hof­fen, wir konn­ten Ihnen die wich­tigs­ten Infor­ma­tio­nen rund um die Daten­ver­ar­bei­tung von Goog­le Ana­ly­tics näher­brin­gen. Wenn Sie mehr über den Tracking-Dienst erfah­ren wol­len, emp­feh­len wir die­se bei­den Links: http://www.google.com/analytics/terms/de.html und https://support.google.com/analytics/answer/6004245?hl=de.

Goog­le Ana­ly­tics Berich­te zu demo­gra­fi­schen Merk­ma­len und Interessen

Wir haben in Goog­le Ana­ly­tics die Funk­tio­nen für Wer­be­be­rich­te ein­ge­schal­tet. Die Berich­te zu demo­gra­fi­schen Merk­ma­len und Inter­es­sen ent­hal­ten Anga­ben zu Alter, Geschlecht und Inter­es­sen. Damit kön­nen wir uns – ohne die­se Daten ein­zel­nen Per­so­nen zuord­nen zu kön­nen – ein bes­se­res Bild von unse­ren Nut­zern machen. Mehr über die Wer­be­funk­tio­nen erfah­ren Sie auf  https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Sie kön­nen die Nut­zung der Akti­vi­tä­ten und Infor­ma­tio­nen Ihres Goog­le Kon­tos unter “Ein­stel­lun­gen für Wer­bung” auf https://adssettings.google.com/authenticated per Check­box beenden.

Goog­le Ana­ly­tics Goog­le-Signa­le Datenschutzerklärung

Wir haben in Goog­le Ana­ly­tics die Goog­le-Signa­le akti­viert. So wer­den die bestehen­den Goog­le-Ana­ly­tics-Funk­tio­nen (Wer­be­be­rich­te, Remar­ke­ting, gerät­über­grei­fen­de Berich­te und Berich­te zu Inter­es­sen und demo­gra­fi­sche Merk­ma­le) aktua­li­siert, um zusam­men­ge­fass­te und anony­mi­sier­te Daten von Ihnen zu erhal­ten, sofern Sie per­so­na­li­sier­te Anzei­gen in Ihrem Goog­le-Kon­to erlaubt haben.

Das beson­de­re dar­an ist, dass es sich dabei um ein Cross-Device-Tracking han­delt. Das heißt Ihre Daten kön­nen gerä­te­über­grei­fend ana­ly­siert wer­den. Durch die Akti­vie­rung von Goog­le-Signa­le wer­den Daten erfasst und mit dem Goog­le-Kon­to ver­knüpft. Goog­le kann dadurch zum Bei­spiel erken­nen, wenn Sie auf unse­re Web­sei­te über ein Smart­pho­ne ein Pro­dukt anse­hen und erst spä­ter über einen Lap­top das Pro­dukt kau­fen. Dank der Akti­vie­rung von Goog­le-Signa­le kön­nen wir gerät­über­grei­fen­de Remar­ke­ting-Kam­pa­gnen star­ten, die sonst in die­ser Form nicht mög­lich wären. Remar­ke­ting bedeu­tet, dass wir Ihnen auch auf ande­ren Web­sei­ten unser Ange­bot zei­gen können.

In Goog­le Ana­ly­tics wer­den zudem durch die Goog­le-Signa­le wei­te­re Besu­cher­da­ten wie Stand­ort, Such­ver­lauf, You­Tube-Ver­lauf und Daten über Ihre Hand­lun­gen auf unse­rer Web­sei­te, erfasst. Wir erhal­ten dadurch von Goog­le bes­se­re Wer­be­be­rich­te und nütz­li­che­re Anga­ben zu Ihren Inter­es­sen und demo­gra­fi­schen Merk­ma­len. Dazu gehö­ren Ihr Alter, wel­che Spra­che sie spre­chen, wo Sie woh­nen oder wel­chem Geschlecht Sie ange­hö­ren. Wei­ters kom­men auch noch sozia­le Kri­te­ri­en wie Ihr Beruf, Ihr Fami­li­en­stand oder Ihr Ein­kom­men hin­zu. All die­se Merk­mal hel­fen Goog­le Ana­ly­tics Per­so­nen­grup­pen bzw. Ziel­grup­pen zu definieren.

Die Berich­te hel­fen uns auch Ihr Ver­hal­ten, Ihre Wün­sche und Inter­es­sen bes­ser ein­schät­zen zu kön­nen. Dadurch kön­nen wir unse­re Dienst­leis­tun­gen und Pro­duk­te für Sie opti­mie­ren und anpas­sen. Die­se Daten lau­fen stan­dard­mä­ßig nach 26 Mona­ten ab. Bit­te beach­ten Sie, dass die­se Daten­er­fas­sung nur erfolgt, wenn Sie per­so­na­li­sier­te Wer­bung in Ihrem Goog­le-Kon­to zuge­las­sen haben. Es han­delt sich dabei immer um zusam­men­ge­fass­te und anony­me Daten und nie um Daten ein­zel­ner Per­so­nen. In Ihrem Goog­le-Kon­to kön­nen Sie die­se Daten ver­wal­ten bzw. auch löschen.

Goog­le Ana­ly­tics IP-Anonymisierung

Wir haben auf die­ser Web­sei­te die IP-Adres­sen-Anony­mi­sie­rung von Goog­le Ana­ly­tics imple­men­tiert. Die­se Funk­ti­on wur­de von Goog­le ent­wi­ckelt, damit die­se Web­sei­te die gel­ten­den Daten­schutz­be­stim­mun­gen und Emp­feh­lun­gen der loka­len Daten­schutz­be­hör­den ein­hal­ten kann, wenn die­se eine Spei­che­rung der voll­stän­di­gen IP-Adres­se unter­sa­gen. Die Anony­mi­sie­rung bzw. Mas­kie­rung der IP fin­det statt, sobald die IP-Adres­sen im Goog­le Ana­ly­tics-Daten­er­fas­sungs­netz­werk ein­tref­fen und bevor eine Spei­che­rung oder Ver­ar­bei­tung der Daten stattfindet.

Mehr Infor­ma­tio­nen zur IP-Anony­mi­sie­rung fin­den Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

Goog­le Ana­ly­tics Zusatz zur Datenverarbeitung

Wir haben mit Goog­le einen Direkt­kun­den­ver­trag zur Ver­wen­dung von Goog­le Ana­ly­tics abge­schlos­sen, indem wir den “Zusatz zur Daten­ver­ar­bei­tung” in Goog­le Ana­ly­tics akzep­tiert haben.

Mehr über den Zusatz zur Daten­ver­ar­bei­tung für Goog­le Ana­ly­tics fin­den Sie hier: https://support.google.com/analytics/answer/3379636?hl=de&utm_id=ad

Goog­le Site Kit Datenschutzerklärung

Goog­le Site Kit Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: Aus­wer­tung der Besu­cher­infor­ma­tio­nen zur Opti­mie­rung des Webangebots.
📓 Ver­ar­bei­te­te Daten: Zugriffs­sta­tis­ti­ken, die Daten wie Stand­or­te der Zugrif­fe, Gerä­te­da­ten, Zugriffs­dau­er und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adres­sen ent­hal­ten. Mehr Details dazu fin­den wei­ter unten und in der Daten­schutz­er­klä­rung von Goog­le Analytics.
📅 Spei­cher­dau­er: abhän­gig von den ver­wen­de­ten Properties
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Goog­le Site Kit?

Wir haben in unse­re Web­site das Wor­d­Press-Plugin Goog­le Site Kit des ame­ri­ka­ni­schen Unter­neh­mens Goog­le Inc. ein­ge­bun­den. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) für alle Goog­le-Diens­te ver­ant­wort­lich. Mit Goog­le Site Kit kön­nen wir schnell und ein­fach Sta­tis­ti­ken, die aus diver­sen Goog­le-Pro­duk­ten wie Goog­le Ana­ly­tics stam­men, direkt in unse­rem Wor­d­Press-Dash­board anse­hen. Das Tool bezie­hungs­wei­se die in Goog­le Site Kit ein­ge­bun­de­nen Tools sam­meln unter ande­rem auch per­so­nen­be­zo­ge­ne Daten von Ihnen. In die­ser Daten­schutz­er­klä­rung erklä­ren wir Ihnen, war­um wir Goog­le Site Kit ver­wen­den, wie lan­ge und wo Daten gespei­chert wer­den und wel­che wei­te­ren Daten­schutz­tex­te in die­sem Zusam­men­hang für Sie rele­vant sind.

Goog­le Site Kit ist ein Plugin für das Con­tent-Manage­ment-Sys­tem Wor­d­Press. Mit die­sem Plugin kön­nen wir wich­ti­ge Sta­tis­ti­ken zur Web­site­ana­ly­se direkt in unse­rem Dash­board anse­hen. Dabei han­delt es sich um Sta­tis­ti­ken, die von ande­ren Goog­le-Pro­duk­ten erho­ben wer­den. Allen vor­an von Goog­le Ana­ly­tics. Neben Goog­le Ana­ly­tics kön­nen auch noch die Ser­vices Goog­le Search Con­so­le, Page Speed Insight, Goog­le AdSen­se, Goog­le Opti­mi­ze und Goog­le Tag Mana­ger mit Goog­le Site Kit ver­knüpft werden.

War­um ver­wen­den wir Goog­le Site Kit auf unse­rer Website?

Als Dienst­leis­ter ist es unse­re Auf­ga­be, Ihnen auf unse­rer Web­site das best­mög­li­che Erleb­nis zu bie­ten. Sie sol­len sich auf unse­rer Web­site wohl füh­len und schnell und ein­fach genau das fin­den, was Sie suchen. Sta­tis­ti­sche Aus­wer­tun­gen hel­fen uns dabei, sie bes­ser ken­nen zu ler­nen und unser Ange­bot an Ihre Wün­sche und Inter­es­sen anzu­pas­sen. Für die­se Aus­wer­tun­gen nut­zen wir ver­schie­de­ne Goog­le-Tools. Site Kit erleich­tert dies­be­züg­lich unse­re Arbeit sehr, weil wir die Sta­tis­ti­ken der Goog­le-Pro­duk­te gleich im Dash­board anse­hen und ana­ly­sie­ren kön­nen. Wir müs­sen uns also nicht mehr für das jewei­li­ge Tool extra anmel­den. Site Kit bie­tet somit immer einen guten Über­blick über die wich­tigs­ten Analyse-Daten.

Wel­che Daten wer­den von Goog­le Site Kit gespeichert?

Wenn Sie im Coo­kie-Hin­weis (auch Script oder Ban­ner genannt) Tracking­tools aktiv zuge­stimmt haben, wer­den durch Goog­le-Pro­duk­te wie Goog­le Ana­ly­tics Coo­kies gesetzt und Daten von Ihnen, etwa über Ihr User­ver­hal­ten, an Goog­le gesen­det, dort gespei­chert und ver­ar­bei­tet. Dar­un­ter wer­den auch per­so­nen­be­zo­gen Daten wie Ihre IP-Adres­se gespeichert.

Für genaue­re Infor­ma­tio­nen zu den ein­zel­nen Diens­ten haben wir eige­nen Text­ab­schnit­te in die­ser Daten­schutz­er­klä­rung. Sehen Sie sich bei­spiels­wei­se unse­re Daten­schutz­er­klä­rung zu Goog­le Ana­ly­tics an. Hier gehen wir sehr genau auf die erho­be­nen Daten ein. Sie erfah­ren wie lan­ge Goog­le Ana­ly­tics Daten spei­chert, ver­wal­tet und ver­ar­bei­tet, wel­che Coo­kies zum Ein­satz kom­men kön­nen und wie Sie die Daten­spei­che­rung ver­hin­dern. Eben­so haben wir auch für wei­te­re Goog­le-Diens­te wie etwa den Goog­le Tag Mana­ger oder Goog­le AdSen­se eige­ne Daten­schutz­er­klä­run­gen mit umfas­sen­den Informationen.

Im Fol­gen­den zei­gen wir Ihnen bei­spiel­haf­te Goog­le-Ana­ly­tics-Coo­kies, die in Ihrem Brow­ser gesetzt wer­den kön­nen, sofern Sie der Daten­ver­ar­bei­tung durch Goog­le grund­sätz­lich zuge­stimmt haben. Bit­te beach­ten Sie, dass es sich bei die­sen Coo­kies ledig­lich um eine Aus­wahl handelt:

Name: _ga
Wert:2.1326744211.152111892626–2
Ver­wen­dungs­zweck: Stan­dard­mä­ßig ver­wen­det analytics.js das Coo­kie _ga, um die User-ID zu spei­chern. Grund­sätz­lich dient es zur Unter­schei­dung der Websitenbesucher.
Ablauf­da­tum: nach 2 Jahren

Name: _gid
Wert:2.1687193234.152111892626–7
Ver­wen­dungs­zweck: Auch die­ses Coo­kie dient der Unter­schei­dung von Websitesbesuchern.
Ablauf­da­tum: nach 24 Stunden

Name: _gat_gtag_UA_
Wert: 1
Ver­wen­dungs­zweck: Die­ses Coo­kie wird zum Sen­ken der Anfor­de­rungs­ra­te verwendet.
Ablauf­da­tum: nach 1 Minute

Wie lan­ge und wo wer­den die Daten gespeichert?

Goog­le spei­chert erho­be­ne Daten auf eige­nen Goog­le-Ser­vern, die welt­weit ver­teilt sind. Die meis­ten Ser­ver befin­den sich in den Ver­ei­nig­ten Staa­ten und daher ist es leicht mög­lich, dass Ihre Daten auch dort gespei­chert wer­den. Auf https://www.google.com/about/datacenters/inside/locations/?hl=de sehen Sie genau, wo das Unter­neh­men Ser­ver bereitstellt.

Daten, die durch Goog­le Ana­ly­tics erho­ben wer­den, wer­den stan­dar­di­siert 26 Mona­te auf­be­wahrt. Im Anschluss wer­den Ihre User­da­ten gelöscht. Die Auf­be­wah­rungs­dau­er gilt für alle Daten, die mit Coo­kies, User­erken­nung und Wer­be-IDs ver­knüpft sind.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Sie haben immer das Recht, Aus­kunft über Ihre Daten zu erhal­ten, Ihre Daten löschen, berich­ti­gen oder ein­schrän­ken zu las­sen. Zudem kön­nen Sie auch in Ihrem Brow­ser Coo­kies jeder­zeit deak­ti­vie­ren, löschen oder ver­wal­ten. Hier zei­gen wir Ihnen die ent­spre­chen­den Anlei­tun­gen der gän­gigs­ten Browser:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Bit­te beach­ten Sie, dass bei der Ver­wen­dung die­ses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und ver­ar­bei­tet wer­den kön­nen. Die meis­ten Dritt­staa­ten (dar­un­ter auch die USA) gel­ten nach der­zei­ti­gem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­che­re Dritt­staa­ten dür­fen also nicht ein­fach über­tra­gen, dort gespei­chert und ver­ar­bei­tet wer­den, sofern es kei­ne pas­sen­den Garan­tien (wie etwa EU-Stan­dard­ver­trags­klau­seln) zwi­schen uns und dem außer­eu­ro­päi­schen Dienst­leis­ter gibt.

Rechts­grund­la­ge

Der Ein­satz von Goog­le Site Kit setzt Ihre Ein­wil­li­gung vor­aus, wel­che wir mit unse­rem Coo­kie Popup ein­ge­holt haben. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web-Ana­ly­tics Tools vor­kom­men kann, dar.

Zusätz­lich zur Ein­wil­li­gung besteht von unse­rer Sei­te ein berech­tig­tes Inter­es­se dar­an, dass Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Ange­bot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hil­fe von Goog­le Site Kit erken­nen wir Feh­ler der Web­site, kön­nen Atta­cken iden­ti­fi­zie­ren und die Wirt­schaft­lich­keit ver­bes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Goog­le Site Kit gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Goog­le ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Goog­le, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Goog­le Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Goog­le Ads Data Pro­ces­sing Terms), wel­che auch den Stan­dard­ver­trags­klau­seln für Goog­le Site Kit ent­spre­chen, fin­den Sie unter https://business.safety.google/adsprocessorterms/.

Um mehr über die Daten­ver­ar­bei­tung durch Goog­le zu erfah­ren, emp­feh­len wir Ihnen die umfas­sen­den Daten­schutz­richt­li­ni­en von Goog­le unter https://policies.google.com/privacy?hl=de.

Goog­le Tag Mana­ger Datenschutzerklärung

Goog­le Tag Mana­ger Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: Orga­ni­sa­ti­on der ein­zel­nen Tracking-Tools
📓 Ver­ar­bei­te­te Daten: Der Goog­le Tag Mana­ger spei­chert selbst kei­ne Daten. Die Daten erfas­sen die Tags der ein­ge­setz­ten Web-Analytics-Tools.
📅 Spei­cher­dau­er: abhän­gig vom ein­ge­setz­ten Web-Analytics-Tool
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist der Goog­le Tag Manager?

Für unse­re Web­site ver­wen­den wir den Goog­le Tag Mana­ger des Unter­neh­mens Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) für alle Goog­le-Diens­te ver­ant­wort­lich. Die­ser Tag Mana­ger ist eines von vie­len hilf­rei­chen Mar­ke­ting-Pro­duk­ten von Goog­le. Über den Goog­le Tag Mana­ger kön­nen wir Code-Abschnit­te von diver­sen Tracking­tools, die wir auf unse­rer Web­site ver­wen­den, zen­tral ein­bau­en und verwalten.

In die­ser Daten­schutz­er­klä­rung wol­len wir Ihnen genau­er erklä­ren was der Goog­le Tag Mana­ger macht, war­um wir ihn ver­wen­den und in wel­cher Form Daten ver­ar­bei­tet werden.

Der Goog­le Tag Mana­ger ist ein Orga­ni­sa­ti­ons­tool, mit dem wir Web­site-Tags zen­tral und über eine Benut­zer­ober­flä­che ein­bin­den und ver­wal­ten kön­nen. Als Tags bezeich­net man klei­ne Code-Abschnit­te, die bei­spiels­wei­se Ihre Akti­vi­tä­ten auf unse­rer Web­site auf­zeich­nen (tra­cken). Dafür wer­den Java­Script-Code-Abschnit­te in den Quell­text unse­rer Sei­te ein­ge­setzt. Die Tags stam­men oft von goog­le-inter­nen Pro­duk­ten wie Goog­le Ads oder Goog­le Ana­ly­tics, aber auch Tags von ande­ren Unter­neh­men kön­nen über den Mana­ger ein­ge­bun­den und ver­wal­tet wer­den. Sol­che Tags über­neh­men unter­schied­li­che Auf­ga­ben. Sie kön­nen Brow­ser­da­ten sam­meln, Mar­ke­ting­tools mit Daten füt­tern, But­tons ein­bin­den, Coo­kies set­zen und auch Nut­zer über meh­re­re Web­sites hin­weg verfolgen.

War­um ver­wen­den wir den Goog­le Tag Mana­ger für unse­rer Website?

Wie sagt man so schön: Orga­ni­sa­ti­on ist die hal­be Mie­te! Und das betrifft natür­lich auch die Pfle­ge unse­rer Web­site. Um unse­re Web­site für Sie und alle Men­schen, die sich für unse­re Pro­duk­te und Dienst­leis­tun­gen inter­es­sie­ren, so gut wie mög­lich zu gestal­ten, brau­chen wir diver­se Tracking­tools wie bei­spiels­wei­se Goog­le Ana­ly­tics. Die erho­be­nen Daten die­ser Tools zei­gen uns, was Sie am meis­ten inter­es­siert, wo wir unse­re Leis­tun­gen ver­bes­sern kön­nen und wel­chen Men­schen wir unse­re Ange­bo­te noch zei­gen soll­ten. Und damit die­ses Tracking funk­tio­niert, müs­sen wir ent­spre­chen­de Java­Script-Codes in unse­re Web­site ein­bin­den. Grund­sätz­lich könn­ten wir jeden Code-Abschnitt der ein­zel­nen Tracking-Tools sepa­rat in unse­ren Quell­text ein­bau­en. Das erfor­dert aller­dings rela­tiv viel Zeit und man ver­liert leicht den Über­blick. Dar­um nüt­zen wir den Goog­le Tag Mana­ger. Wir kön­nen die nöti­gen Skrip­te ein­fach ein­bau­en und von einem Ort aus ver­wal­ten. Zudem bie­tet der Goog­le Tag Mana­ger eine leicht zu bedie­nen­de Benut­zer­ober­flä­che und man benö­tigt kei­ne Pro­gram­mier­kennt­nis­se. So schaf­fen wir es, Ord­nung in unse­rem Tag-Dschun­gel zu halten.

Wel­che Daten wer­den vom Goog­le Tag Mana­ger gespeichert?

Der Tag Mana­ger selbst ist eine Domain, die kei­ne Coo­kies setzt und kei­ne Daten spei­chert. Er fun­giert als blo­ßer „Ver­wal­ter“ der imple­men­tier­ten Tags. Die Daten erfas­sen die ein­zel­nen Tags der unter­schied­li­chen Web-Ana­ly­se­tools. Die Daten wer­den im Goog­le Tag Mana­ger qua­si zu den ein­zel­nen Tracking-Tools durch­ge­schleust und nicht gespeichert.

Ganz anders sieht das aller­dings mit den ein­ge­bun­de­nen Tags der ver­schie­de­nen Web-Ana­ly­se­tools, wie zum Bei­spiel Goog­le Ana­ly­tics, aus. Je nach Ana­ly­se­tool wer­den meist mit Hil­fe von Coo­kies ver­schie­de­ne Daten über Ihr Web­ver­hal­ten gesam­melt, gespei­chert und ver­ar­bei­tet. Dafür lesen Sie bit­te unse­re Daten­schutz­tex­te zu den ein­zel­nen Ana­ly­se- und Tracking­tools, die wir auf unse­rer Web­site verwenden.

In den Kon­to­ein­stel­lun­gen des Tag Mana­gers haben wir Goog­le erlaubt, dass Goog­le anony­mi­sier­te Daten von uns erhält. Dabei han­delt es sich aber nur um die Ver­wen­dung und Nut­zung unse­res Tag Mana­gers und nicht um Ihre Daten, die über die Code-Abschnit­te gespei­chert wer­den. Wir ermög­li­chen Goog­le und ande­ren, aus­ge­wähl­te Daten in anony­mi­sier­ter Form zu erhal­ten. Wir stim­men somit der anony­men Wei­ter­ga­be unse­ren Web­site-Daten zu. Wel­che zusam­men­ge­fass­ten und anony­men Daten genau wei­ter­ge­lei­tet wer­den, konn­ten wir – trotz lan­ger Recher­che – nicht in Erfah­rung brin­gen. Auf jeden Fall löscht Goog­le dabei alle Infos, die unse­re Web­site iden­ti­fi­zie­ren könn­ten. Goog­le fasst die Daten mit Hun­der­ten ande­ren anony­men Web­site-Daten zusam­men und erstellt, im Rah­men von Bench­mar­king-Maß­nah­men, User­trends. Bei Bench­mar­king wer­den eige­ne Ergeb­nis­se mit jenen der Mit­be­wer­ber ver­gli­chen. Auf Basis der erho­be­nen Infor­ma­tio­nen kön­nen Pro­zes­se opti­miert werden.

Wie lan­ge und wo wer­den die Daten gespeichert?

Wenn Goog­le Daten spei­chert, dann wer­den die­se Daten auf den eige­nen Goog­le-Ser­vern gespei­chert. Die Ser­ver sind auf der gan­zen Welt ver­teilt. Die meis­ten befin­den sich in Ame­ri­ka. Unter https://www.google.com/about/datacenters/inside/locations/?hl=de kön­nen Sie genau nach­le­sen, wo sich die Goog­le-Ser­ver befinden.

Wie lan­ge die ein­zel­nen Tracking-Tools Daten von Ihnen spei­chern, ent­neh­men Sie unse­ren indi­vi­du­el­len Daten­schutz­tex­ten zu den ein­zel­nen Tools.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Der Goog­le Tag Mana­ger selbst setzt kei­ne Coo­kies, son­dern ver­wal­tet Tags ver­schie­de­ner Tracking-Web­sites. In unse­ren Daten­schutz­tex­ten zu den ein­zel­nen Tracking-Tools, fin­den Sie detail­lier­te Infor­ma­tio­nen wie Sie Ihre Daten löschen bzw. ver­wal­ten können.

Bit­te beach­ten Sie, dass bei der Ver­wen­dung die­ses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und ver­ar­bei­tet wer­den kön­nen. Die meis­ten Dritt­staa­ten (dar­un­ter auch die USA) gel­ten nach der­zei­ti­gem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­che­re Dritt­staa­ten dür­fen also nicht ein­fach über­tra­gen, dort gespei­chert und ver­ar­bei­tet wer­den, sofern es kei­ne pas­sen­den Garan­tien (wie etwa EU-Stan­dard­ver­trags­klau­seln) zwi­schen uns und dem außer­eu­ro­päi­schen Dienst­leis­ter gibt.

Rechts­grund­la­ge

Der Ein­satz des Goog­le Tag Mana­gers setzt Ihre Ein­wil­li­gung vor­aus, wel­che wir mit unse­rem Coo­kie Popup ein­ge­holt haben. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web-Ana­ly­tics Tools vor­kom­men kann, dar.

Zusätz­lich zur Ein­wil­li­gung besteht von unse­rer Sei­te ein berech­tig­tes Inter­es­se dar­an, dass Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Ange­bot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hil­fe der Goog­le Tag Mana­gers kön­nen die Wirt­schaft­lich­keit ver­bes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen den Goog­le Tag Mana­ger gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Goog­le ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Goog­le, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Goog­le Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Goog­le Ads Data Pro­ces­sing Terms), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen und auch für den Goog­le Tag Mana­ger gel­tend sind, fin­den Sie unter https://business.safety.google/adsprocessorterms/.

Wenn Sie mehr über den Goog­le Tag Mana­ger erfah­ren wol­len, emp­feh­len wir Ihnen die FAQs unter https://www.google.com/intl/de/tagmanager/faq.html.

Web Ana­ly­tics

Web Ana­ly­tics Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: Aus­wer­tung der Besu­cher­infor­ma­tio­nen zur Opti­mie­rung des Webangebots.
📓 Ver­ar­bei­te­te Daten: Zugriffs­sta­tis­ti­ken, die Daten wie Stand­or­te der Zugrif­fe, Gerä­te­da­ten, Zugriffs­dau­er und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adres­sen ent­hal­ten. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Web Ana­ly­tics Tool.
📅 Spei­cher­dau­er: abhän­gig vom ein­ge­setz­ten Web-Analytics-Tool
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Web Analytics?

Wir ver­wen­den auf unse­rer Web­site Soft­ware zur Aus­wer­tung des Ver­hal­tens der Web­site-Besu­cher, kurz Web Ana­ly­tics oder Web-Ana­ly­se genannt. Dabei wer­den Daten gesam­melt, die der jewei­li­ge Ana­ly­tic-Tool-Anbie­ter (auch Tracking­tool genannt) spei­chert, ver­wal­tet und ver­ar­bei­tet. Mit Hil­fe der Daten wer­den Ana­ly­sen über das Nut­zer­ver­hal­ten auf unse­rer Web­site erstellt und uns als Web­site­be­trei­ber zur Ver­fü­gung gestellt. Zusätz­lich bie­ten die meis­ten Tools ver­schie­de­ne Test­mög­lich­kei­ten an. So kön­nen wir etwa tes­ten, wel­che Ange­bo­te oder Inhal­te bei unse­ren Besu­chern am bes­ten ankom­men. Dafür zei­gen wir Ihnen für einen begrenz­ten Zeit­ab­schnitt zwei ver­schie­de­ne Ange­bo­te. Nach dem Test (soge­nann­ter A/B‑Test) wis­sen wir, wel­ches Pro­dukt bzw. wel­cher Inhalt unse­re Web­site­be­su­cher inter­es­san­ter fin­den. Für sol­che Test­ver­fah­ren, wie auch für ande­re Ana­ly­tics-Ver­fah­ren, kön­nen auch User­pro­fi­le erstellt wer­den und die Daten in Coo­kies gespei­chert werden.

War­um betrei­ben wir Web Analytics?

Mit unse­rer Web­site haben wir ein kla­res Ziel vor Augen: wir wol­len für unse­re Bran­che das bes­ten Web­an­ge­bot auf dem Markt lie­fern. Um die­ses Ziel zu errei­chen, wol­len wir einer­seits das bes­te und inter­es­san­tes­te Ange­bot bie­ten und ande­rer­seits dar­auf ach­ten, dass Sie sich auf unse­rer Web­site rund­um wohl­füh­len. Mit Hil­fe von Web­ana­ly­se-Tools kön­nen wir das Ver­hal­ten unse­rer Web­site­be­su­cher genau­er unter die Lupe neh­men und dann ent­spre­chend unser Web­an­ge­bot für Sie und uns ver­bes­sern. So kön­nen wir bei­spiels­wei­se erken­nen wie alt unse­re Besu­cher durch­schnitt­lich sind, woher sie kom­men, wann unse­re Web­site am meis­ten besucht wird oder wel­che Inhal­te oder Pro­duk­te beson­ders beliebt sind. All die­se Infor­ma­tio­nen hel­fen uns die Web­site zu opti­mie­ren und somit bes­tens an Ihre Bedürf­nis­se, Inter­es­sen und Wün­sche anzupassen.

Wel­che Daten wer­den verarbeitet?

Wel­che Daten genau gespei­chert wer­den, hängt natür­lich von den ver­wen­de­ten Ana­ly­se-Tools ab. Doch in der Regel wird zum Bei­spiel gespei­chert, wel­che Inhal­te Sie auf unse­rer Web­site anse­hen, auf wel­che But­tons oder Links Sie kli­cken, wann Sie eine Sei­te auf­ru­fen, wel­chen Brow­ser sie ver­wen­den, mit wel­chem Gerät (PC, Tablet, Smart­pho­ne usw.) Sie die Web­site besu­chen oder wel­ches Com­pu­ter­sys­tem Sie ver­wen­den. Wenn Sie damit ein­ver­stan­den waren, dass auch Stand­ort­da­ten erho­ben wer­den dür­fen, kön­nen auch die­se durch den Web­ana­ly­se-Tool-Anbie­ter ver­ar­bei­tet werden.

Zudem wird auch Ihre IP-Adres­se gespei­chert. Gemäß der Daten­schutz-Grund­ver­ord­nung (DSGVO) sind IP-Adres­sen per­so­nen­be­zo­ge­ne Daten. Ihre IP-Adres­se wird aller­dings in der Regel pseud­ony­mi­siert (also in unkennt­li­cher und gekürz­ter Form) gespei­chert. Für den Zweck der Tests, der Web­ana­ly­se und der Web­op­ti­mie­rung wer­den grund­sätz­lich kei­ne direk­ten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adres­se oder Ihre E‑Mail-Adres­se gespei­chert. All die­se Daten wer­den, sofern sie erho­ben wer­den, pseud­ony­mi­siert gespei­chert. So kön­nen Sie als Per­son nicht iden­ti­fi­ziert werden.

Das fol­gen­de Bei­spiel zeigt sche­ma­tisch die Funk­ti­ons­wei­se von Goog­le Ana­ly­tics als Bei­spiel für cli­ent-basier­tes Web­tracking mit Java-Script-Code.

Wie lan­ge die jewei­li­gen Daten gespei­chert wer­den, hängt immer vom Anbie­ter ab. Man­che Coo­kies spei­chern Daten nur für ein paar Minu­ten bzw. bis Sie die Web­site wie­der ver­las­sen, ande­re Coo­kies kön­nen Daten über meh­re­re Jah­re speichern.

Dau­er der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Wenn es, wie zum Bei­spiel im Fall von Buch­hal­tung, gesetz­lich vor­ge­schrie­ben ist, kann die­se Spei­cher­dau­er auch über­schrit­ten werden.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bei­spiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen.

Rechts­grund­la­ge

Der Ein­satz von Web-Ana­ly­tics setzt Ihre Ein­wil­li­gung vor­aus, wel­che wir mit unse­rem Coo­kie Popup ein­ge­holt haben. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web-Ana­ly­tics Tools vor­kom­men kann, dar.

Zusätz­lich zur Ein­wil­li­gung besteht von unse­rer Sei­te ein berech­tig­tes Inter­es­se dar­an, das Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Ange­bot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hil­fe von Web-Ana­ly­tics erken­nen wir Feh­ler der Web­site, kön­nen Atta­cken iden­ti­fi­zie­ren und die Wirt­schaft­lich­keit ver­bes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen die Tools gleich­wohl nur ein, soweit sie eine Ein­wil­li­gung erteilt haben.

Da bei Web-Ana­ly­tics-Tools Coo­kies zum Ein­satz kom­men, emp­feh­len wir Ihnen auch das Lesen unse­rer all­ge­mei­nen Daten­schutz­er­klä­rung zu Coo­kies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durchlesen.

Infor­ma­tio­nen zu spe­zi­el­len Web-Ana­ly­tics-Tools, erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

E‑Mail-Mar­ke­ting

E‑Mail-Mar­ke­ting Zusammenfassung
👥 Betrof­fe­ne: Newsletter-Abonnenten
🤝 Zweck: Direkt­wer­bung per E‑Mail, Benach­rich­ti­gung über sys­tem­re­le­van­te Ereignisse
📓 Ver­ar­bei­te­te Daten: Ein­ge­ge­be­ne Daten bei der Regis­trie­rung jedoch min­des­tens die E‑Mail-Adres­se. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten E‑Mail-Mar­ke­ting-Tool.
📅 Spei­cher­dau­er: Dau­er des Bestehens des Abonnements
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Interessen)

Was ist E‑Mail-Mar­ke­ting?

Um Sie stets auf dem Lau­fen­den zu hal­ten, nut­zen wir auch die Mög­lich­keit des E‑Mail-Mar­ke­tings. Dabei wer­den, sofern Sie dem Emp­fang unse­rer E‑Mails bzw. News­let­ter zuge­stimmt haben, auch Daten von Ihnen ver­ar­bei­tet und gespei­chert. E‑Mail-Mar­ke­ting ist ein Teil­be­reich des Online-Mar­ke­tings. Dabei wer­den Neu­ig­kei­ten oder all­ge­mei­ne Infor­ma­tio­nen über ein Unter­neh­men, Pro­duk­te oder Dienst­leis­tun­gen per E‑Mail an eine bestimm­te Grup­pe an Men­schen, die sich dafür inter­es­sie­ren, gesendet.

Wenn Sie an unse­rem E‑Mail-Mar­ke­ting (meist per News­let­ter) teil­neh­men wol­len, müs­sen Sie sich im Nor­mal­fall ein­fach nur mit Ihrer E‑Mail-Adres­se anmel­den. Dafür fül­len Sie ein Online-For­mu­lar aus und sen­den es ab. Es kann aber auch vor­kom­men, dass wir Sie etwa um Ihre Anre­de und Ihren Namen bit­ten, damit wir Sie auch per­sön­lich anschrei­ben können.

Grund­sätz­lich funk­tio­niert das Anmel­den zu News­let­tern mit Hil­fe des soge­nann­ten „Dou­ble-Opt-In-Ver­fah­rens“. Nach­dem Sie sich für unse­ren News­let­ter auf unse­rer Web­site ange­mel­det haben, bekom­men Sie eine E‑Mail, über die Sie die News­let­ter-Anmel­dung bestä­ti­gen. So wird sicher­ge­stellt, dass Ihnen die E‑Mail-Adres­se gehört und sich nie­mand mit einer frem­den E‑Mail-Adres­se ange­mel­det hat. Wir oder ein von uns ver­wen­de­tes Benach­rich­ti­gungs-Tool pro­to­kol­liert jede ein­zel­ne Anmel­dung. Dies ist nötig, damit wir den recht­lich kor­rek­ten Anmel­de­vor­gang auch nach­wei­sen kön­nen. Dabei wird in der Regel der Zeit­punkt der Anmel­dung, der Zeit­punkt der Anmel­de­be­stä­ti­gung und Ihre IP-Adres­se gespei­chert. Zusätz­lich wird auch pro­to­kol­liert, wenn Sie Ände­run­gen Ihrer gespei­cher­ten Daten vornehmen.

War­um nut­zen wir E‑Mail-Mar­ke­ting?

Wir wol­len natür­lich mit Ihnen in Kon­takt blei­ben und Ihnen stets die wich­tigs­ten Neu­ig­kei­ten über unser Unter­neh­men prä­sen­tie­ren. Dafür nut­zen wir unter ande­rem E‑Mail-Mar­ke­ting – oft auch nur “News­let­ter” bezeich­net – als wesent­li­chen Bestand­teil unse­res Online-Mar­ke­tings. Sofern Sie sich damit ein­ver­stan­den erklä­ren oder es gesetz­lich erlaubt ist, schi­cken wir Ihnen News­let­ter, Sys­tem-E-Mails oder ande­re Benach­rich­ti­gun­gen per E‑Mail. Wenn wir im fol­gen­den Text den Begriff „News­let­ter“ ver­wen­den, mei­nen wir damit haupt­säch­lich regel­mä­ßig ver­sand­te E‑Mails. Natür­lich wol­len wir Sie mit unse­ren News­let­ter in kei­ner Wei­se beläs­ti­gen. Dar­um sind wir wirk­lich stets bemüht, nur rele­van­te und inter­es­san­te Inhal­te zu bie­ten. So erfah­ren Sie etwa mehr über unser Unter­neh­men, unse­re Leis­tun­gen oder Pro­duk­te. Da wir unse­re Ange­bo­te auch immer ver­bes­sern, erfah­ren Sie über unse­ren News­let­ter auch immer, wenn es Neu­ig­kei­ten gibt oder wir gera­de spe­zi­el­le, lukra­ti­ve Aktio­nen anbie­ten. Sofern wir einen Dienst­leis­ter, der ein pro­fes­sio­nel­les Ver­sand-Tool anbie­tet, für unser E‑Mail-Mar­ke­ting beauf­tra­gen, machen wir das, um Ihnen schnel­le und siche­re News­let­ter bie­ten zu kön­nen. Zweck unse­res E‑Mail-Mar­ke­tings ist grund­sätz­lich, Sie über neue Ange­bo­te zu infor­mie­ren und auch unse­ren unter­neh­me­ri­schen Zie­len näher zu kommen.

Wel­che Daten wer­den verarbeitet?

Wenn Sie über unse­re Web­site Abon­nent unse­res News­let­ters wer­den, bestä­ti­gen Sie per E‑Mail die Mit­glied­schaft in einer E‑Mail-Lis­te. Neben IP-Adres­se und E‑Mail-Adres­se kön­nen auch Ihre Anre­de, Ihr Name, Ihre Adres­se und Ihre Tele­fon­num­mer gespei­chert wer­den. Aller­dings nur, wenn Sie die­ser Daten­spei­che­run­gen zustim­men. Die als sol­che mar­kier­ten Daten sind not­wen­dig, damit Sie an dem ange­bo­te­nen Dienst teil­neh­men kön­nen. Die Anga­be ist frei­wil­lig, die Nicht­an­ga­be führt jedoch dazu, dass Sie den Dienst nicht nut­zen kön­nen. Zusätz­lich kön­nen etwa auch Infor­ma­tio­nen zu Ihrem Gerät oder zu Ihren bevor­zug­ten Inhal­ten auf unse­rer Web­site gespei­chert wer­den. Mehr zur Spei­che­rung von Daten, wenn Sie eine Web­site besu­chen, fin­den Sie im Abschnitt “Auto­ma­ti­sche Daten­spei­che­rung”. Ihre Ein­wil­li­gungs­er­klä­rung zeich­nen wir auf, damit wir stets nach­wei­sen kön­nen, dass die­ser unse­ren Geset­zen entspricht.

Dau­er der Datenverarbeitung

Wenn Sie Ihre E‑Mail-Adres­se aus unse­rem E‑Mail/­News­let­ter-Ver­tei­ler aus­tra­gen, dür­fen wir Ihre Adres­se bis zu drei Jah­ren auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen spei­chern, damit wir Ihre dama­li­ge Ein­wil­li­gung noch nach­wei­sen kön­nen. Ver­ar­bei­ten dür­fen wir die­se Daten nur, wenn wir uns gegen etwai­ge Ansprü­che weh­ren müssen.

Wenn Sie aller­dings bestä­ti­gen, dass Sie uns die Ein­wil­li­gung zur News­let­ter-Anmel­dung gege­ben haben, kön­nen Sie jeder­zeit einen indi­vi­du­el­len Lösch­an­trag stel­len. Wider­spre­chen Sie der Ein­wil­li­gung dau­er­haft, behal­ten wir uns das Recht vor, Ihre E‑Mail-Adres­se in einer Sperr­lis­te zu spei­chern. Solan­ge Sie frei­wil­lig unse­ren News­let­ter abon­niert haben, solan­ge behal­ten wir selbst­ver­ständ­lich auch Ihre E‑Mail-Adres­se.

Wider­spruchs­recht

Sie haben jeder­zeit die Mög­lich­keit Ihre News­let­ter-Anmel­dung zu kün­di­gen. Dafür müs­sen Sie ledig­lich Ihre Ein­wil­li­gung zur News­let­ter-Anmel­dung wider­ru­fen. Das dau­ert im Nor­mal­fall nur weni­ge Sekun­den bzw. einen oder zwei Klicks. Meis­tens fin­den Sie direkt am Ende jeder E‑Mail einen Link, um das News­let­ter-Abon­ne­ment zu kün­di­gen. Wenn der Link im News­let­ter wirk­lich nicht zu fin­den ist, kon­tak­tie­ren Sie uns bit­te per Mail und wir wer­den Ihr News­let­ter-Abo unver­züg­lich kündigen.

Rechts­grund­la­ge

Das Ver­sen­den unse­res News­let­ters erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dür­fen Ihnen nur dann einen News­let­ter schi­cken, wenn Sie sich zuvor aktiv dafür ange­mel­det haben. Gege­be­nen­falls kön­nen wir Ihnen auch Wer­be­nach­rich­ten auf Grund­la­ge des § 7 Abs. 3 UWG sen­den, sofern Sie unser Kun­de gewor­den sind und der Ver­wen­dung ihrer E‑Mailadresse für Direkt­wer­bung nicht wider­spro­chen haben.

Infor­ma­tio­nen zu spe­zi­el­len E‑Mail-Mar­ke­ting Diens­ten und wie die­se per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Mail­Chimp Datenschutzerklärung

Mail­Chimp Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Newsletter-Abonnenten
🤝 Zweck: Direkt­wer­bung per E‑Mail, Benach­rich­ti­gung über sys­tem­re­le­van­te Ereignisse
📓 Ver­ar­bei­te­te Daten: Ein­ge­ge­be­ne Daten bei der Regis­trie­rung jedoch min­des­tens die E‑Mail-Adres­se.
📅 Spei­cher­dau­er: Dau­er des Bestehens des Abonnements
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Interessen)

Was ist MailChimp?

Wie vie­le ande­re Web­sei­ten ver­wen­den auch wir auf unse­rer Web­site die Diens­te des News­let­ter-Unter­neh­mens Mail­Chimp. Der Betrei­ber von Mail­Chimp ist das Unter­neh­men The Rocket Sci­ence Group, LLC, 675 Pon­ce de Leon Ave NE, Suite 5000, Atlan­ta, GA 30308 USA. Dank Mail­Chimp kön­nen wir Ihnen inter­es­san­te Neu­ig­kei­ten sehr ein­fach per News­let­ter zukom­men las­sen. Mit Mail­Chimp müs­sen wir nichts instal­lie­ren und kön­nen trotz­dem aus einem Pool an wirk­lich nütz­li­chen Funk­tio­nen schöp­fen. Im Fol­gen­den gehen wir näher auf die­ses E‑Mail-Mar­ke­ting-Ser­vice ein und infor­mie­ren Sie über die wich­tigs­ten daten­schutz­re­le­van­ten Aspekte.

Mail­Chimp ist ein cloud­ba­sier­tes News­let­ter-Manage­ment-Ser­vice. „Cloud­ba­siert“ heißt, dass wir Mail­Chimp nicht auf unse­rem eige­nen Rech­ner bzw. Ser­ver instal­lie­ren müs­sen. Wir nut­zen den Dienst statt­des­sen über eine IT-Infra­struk­tur – die über das Inter­net ver­füg­bar ist – auf einem exter­nen Ser­ver. Die­se Art eine Soft­ware zu nut­zen, wird auch SaaS (Soft­ware as a Ser­vice) genannt. Die fol­gen­de Gra­fik zeigt sche­ma­tisch, wie Mail­Chimp E‑Mails an News­let­ter Emp­fän­ger verteilt.

Mit Mail­Chimp kön­nen wir aus einer brei­ten Palet­te an ver­schie­de­nen E‑Mail-Typen aus­wäh­len. Abhän­gig davon, was wir mit unse­rem News­let­ter errei­chen wol­len, kön­nen wir Ein­zel-Kam­pa­gnen, regel­mä­ßi­ge Kam­pa­gnen, Autore­spon­der (auto­ma­ti­sche E‑Mails), A/B Tests, RSS-Kam­pa­gnen (Aus­sendung in vor­de­fi­nier­ter Zeit und Häu­fig­keit) und Fol­low-Up Kam­pa­gnen durchführen.

War­um ver­wen­den wir Mail­Chimp auf unse­rer Website?

Grund­sätz­lich nut­zen wir einen News­let­ter-Dienst, damit wir mit Ihnen in Kon­takt blei­ben. Wir wol­len Ihnen erzäh­len was es bei uns Neu­es gibt oder wel­che attrak­ti­ven Ange­bo­te wir gera­de in unse­rem Pro­gramm haben. Für unse­re Mar­ke­ting-Maß­nah­men suchen wir immer die ein­fachs­ten und bes­ten Lösun­gen. Und aus die­sem Grund haben wir uns auch für das News­let­ter-Manage­ment-Ser­vice von Mail­Chimp ent­schie­den. Obwohl die Soft­ware sehr ein­fach zu bedie­nen ist, bie­tet sie eine gro­ße Anzahl an hilf­rei­chen Fea­tures. So kön­nen wir in nur kur­zer Zeit inter­es­san­te und schö­ne News­let­ter gestal­ten. Durch die ange­bo­te­nen Design­vor­la­gen gestal­ten wir jeden News­let­ter ganz indi­vi­du­ell und dank des „Respon­si­ve Design“ wer­den unse­re Inhal­te auch auf Ihrem Smart­pho­ne (oder einem ande­ren mobi­len End­ge­rä­ten) leser­lich und schön angezeigt.

Durch Tools wie bei­spiels­wei­se den A/B‑Test oder den umfang­rei­chen Ana­ly­se­mög­lich­kei­ten, sehen wir sehr schnell, wie unse­re News­let­ter bei Ihnen ankom­men. So kön­nen wir gege­be­nen­falls reagie­ren und unser Ange­bot oder unse­re Dienst­leis­tun­gen verbessern.

Ein wei­te­rer Vor­teil ist das „Cloud­sys­tem“ von Mail­Chimp. Die Daten wer­den nicht direkt auf unse­rem Ser­ver abge­legt und ver­ar­bei­tet. Wir kön­nen die Daten von exter­nen Ser­vern abru­fen und scho­nen auf die­se Wei­se unse­ren Spei­cher­platz. Zudem wird der Pfle­ge­auf­wand deut­lich geringer.

Wel­che Daten wer­den von Mail­Chimp gespeichert?

Die Rocket Sci­ence Group LLC (Mail­Chimp) unter­hält Online-Platt­for­men, die es uns ermög­li­chen, mit Ihnen (sofern Sie unse­ren News­let­ter abon­niert haben) in Kon­takt zu tre­ten. Wenn Sie über unse­re Web­site Abon­nent unse­res News­let­ters wer­den, bestä­ti­gen Sie per E‑Mail die Mit­glied­schaft in einer E‑Mail-Lis­te von Mail­Chimp. Damit Mail­Chimp auch nach­wei­sen kann, dass Sie sich in den „Lis­ten­pro­vi­der“ ein­ge­tra­gen haben, wer­den das Datum der Ein­tra­gung und Ihre IP-Adres­se gespei­chert. Wei­ters spei­chert Mail­Chimp Ihre E‑Mail-Adres­se, Ihren Namen, die phy­si­sche Adres­se und demo­gra­fi­sche Infor­ma­tio­nen, wie Spra­che oder Standort.

Die­se Infor­ma­tio­nen wer­den ver­wen­det, um Ihnen E‑Mails zu sen­den und bestimm­te ande­re Mail­Chimp-Funk­tio­nen (wie z.B. Aus­wer­tung der News­let­ter) zu ermöglichen.

Mail­Chimp teilt Infor­ma­tio­nen auch mit Dritt­an­bie­tern, um bes­se­re Diens­te bereit­zu­stel­len. Eini­ge Daten teilt Mail­Chimp auch mit Wer­be­part­nern von Dritt­an­bie­tern, um die Inter­es­sen und Anlie­gen sei­ner Kun­den bes­ser zu ver­ste­hen, damit rele­van­te­re Inhal­te und ziel­ge­rich­te­te Wer­bung bereit­ge­stellt wer­den können.

Durch soge­nann­te „Web Beacons“ (das sind klei­ne Gra­fi­ken in HTML-E-Mails) kann Mail­Chimp fest­stel­len, ob die E‑Mail ange­kom­men ist, ob sie geöff­net wur­de und ob Links ange­klickt wur­den. All die­se Infor­ma­tio­nen wer­den auf den Mail­Chimp-Ser­vern gespei­chert. Dadurch erhal­ten wir sta­tis­ti­sche Aus­wer­tun­gen und sehen genau, wie gut unser News­let­ter bei Ihnen ankam. Auf die­se Wei­se kön­nen wir unser Ange­bot viel bes­ser an Ihre Wün­sche anpas­sen und unser Ser­vice verbessern.

Mail­Chimp darf zudem die­se Daten auch zur Ver­bes­se­rung des eige­nen Ser­vice-Diens­tes ver­wen­den. Dadurch kann bei­spiels­wei­se der Ver­sand tech­nisch opti­miert wer­den oder der Stand­ort (das Land) der Emp­fän­ger bestimmt werden.

Die fol­gen­den Coo­kies kön­nen von Mail­Chimp gesetzt wer­den. Dabei han­delt es sich nicht um eine voll­stän­di­ge Coo­kie-Lis­te, son­dern viel­mehr um eine exem­pla­ri­sche Auswahl:

Name: AVESTA_ENVIRONMENT
Wert: Prod
Ver­wen­dungs­zweck: Die­ses Coo­kie ist not­wen­dig, um die Mail­chimp-Diens­te zur Ver­fü­gung zu stel­len. Es wird immer gesetzt, wenn ein User sich für eine News­let­ter-Mai­ling-Lis­te registriert.
Ablauf­da­tum: nach Sitzungsende

Name: ak_bmsc
Wert: F1766FA98C9BB9DE4A39F70A9E5EEAB55F6517348A7000001111892626‑3
Ver­wen­dungs­zweck: Das Coo­kie wird ver­wen­det, um einen Men­schen von einem Bot unter­schei­den zu kön­nen. So kön­nen siche­re Berich­te über die Nut­zung einer Web­site erstellt werden.
Ablauf­da­tum: nach 2 Stunden

Name: bm_sv
Wert: A5A322305B4401C2451FC22FFF547486~FEsKGvX8eovCwTeFTzb8//I3ak2Au…
Ver­wen­dungs­zweck: Das Coo­kie ist von Mas­ter­Pass Digi­tal Wal­let (ein Mas­ter­Card-Dienst) und wird ver­wen­det, um einem Besu­cher einen vir­tu­el­len Zah­lungs­vor­gang sicher und ein­fach anbie­ten zu kön­nen. Dafür wird der User auf der Web­site anonym identifiziert.
Ablauf­da­tum: nach 2 Stunden

Name: _abck
Wert: 8D545C8CCA4C3A50579014C449B045111892626‑9
Ver­wen­dungs­zweck: Wir konn­ten über den Zweck die­ses Coo­kies kei­ne nähe­ren Infor­ma­tio­nen in Erfah­rung bringen
Ablauf­da­tum: nach einem Jahr

Manch­mal kann es vor­kom­men, dass Sie unse­ren News­let­ter zur bes­se­ren Dar­stel­lung über einen ange­ge­be­nen Link öff­nen. Das ist zum Bei­spiel der Fall, wenn Ihr E‑Mail-Pro­gramm nicht funk­tio­niert oder der News­let­ter nicht ord­nungs­ge­mäß anzeigt wird. Der News­let­ter wir dann über eine Web­site von Mail­Chimp ange­zeigt. Mail­Chimp ver­wen­det auf sei­nen eige­nen Web­sei­ten auch Coo­kies (klei­ne Text-Datei­en, die Daten auf Ihrem Brow­ser spei­chern). Dabei kön­nen per­so­nen­be­zo­ge­nen Daten durch Mail­Chimp und des­sen Part­ner (z.B. Goog­le Ana­ly­tics) ver­ar­bei­tet wer­den. Die­se Daten­er­he­bung liegt in der Ver­ant­wor­tung von Mail­Chimp und wir haben dar­auf kei­nen Ein­fluss. Im „Coo­kie State­ment“ von Mail­Chimp (unter: https://mailchimp.com/legal/cookies/) erfah­ren Sie genau, wie und war­um das Unter­neh­men Coo­kies verwendet.

Wie lan­ge und wo wer­den die Daten gespeichert?

Da Mail­Chimp ein ame­ri­ka­ni­sches Unter­neh­men ist, wer­den alle gesam­mel­ten Daten auch auf ame­ri­ka­ni­schen Ser­vern gespeichert.

Grund­sätz­lich blei­ben die Daten auf den Ser­vern von Mail­Chimp dau­er­haft gespei­chert und wer­den erst gelöscht, wenn eine Auf­for­de­rung von Ihnen erfolgt. Sie kön­nen Ihren Kon­takt bei uns löschen las­sen. Das ent­fernt für uns dau­er­haft all Ihre per­sön­li­chen Daten und anony­mi­siert Sie in den Mail­Chimp-Berich­ten. Sie kön­nen aller­dings auch direkt bei Mail­Chimp die Löschung Ihrer Daten anfor­dern. Dann wer­den dort all Ihre Daten ent­fernt und wir bekom­men eine Benach­rich­ti­gung von Mail­Chimp. Nach­dem wir die E‑Mail erhal­ten haben, haben wir 30 Tage Zeit, um Ihren Kon­takt von allen ver­bun­de­nen Inte­gra­tio­nen zu löschen.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Sie kön­nen Ihre Zustim­mung für den Erhalt unse­res News­let­ters jeder­zeit inner­halb der emp­fan­ge­nen E‑Mail per Klick auf den Link im unte­ren Bereich ent­zie­hen. Wenn Sie sich mit einem Klick auf den Abmel­de­link abge­mel­det haben, wer­den Ihre Daten bei Mail­Chimp gelöscht.

Falls Sie über einen Link in unse­rem News­let­ter auf eine Web­site von Mail­Chimp gelan­gen und Coo­kies in Ihrem Brow­ser gesetzt wer­den, kön­nen Sie die­se Coo­kies jeder­zeit löschen oder deaktivieren.

Je nach Brow­ser funk­tio­niert das Deak­ti­vie­ren bzw. Löschen etwas anders. Die fol­gen­den Anlei­tun­gen zei­gen, wie Sie Coo­kies in Ihrem Brow­ser verwalten:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie es erlau­ben oder nicht.

Rechts­grund­la­ge

Das Ver­sen­den unse­res News­let­ters durch Mail­Chimp erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dür­fen Ihnen nur dann einen News­let­ter schi­cken, wenn Sie sich zuvor aktiv dafür ange­mel­det haben. Wenn eine Ein­wil­li­gung nicht nötig ist, dann erfolgt der News­let­ter-Ver­sand auf Grund­la­ge des berech­tig­ten Inter­es­ses am Direkt­mar­ke­ting (Arti­kel 6 Abs. 1 lit. f), sofern dies recht­lich erlaubt ist. Ihren Regis­trie­rungs­pro­zess zeich­nen wir auf, damit wir stets nach­wei­sen kön­nen, dass die­ser unse­ren Geset­zen entspricht.

Mail­Chimp ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Mail­Chimp soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Mail­Chimp, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Mail­chimp Daten­ver­ar­bei­tungs­be­din­gun­gen (Data Pro­ces­sing Adden­dum), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen fin­den Sie unter https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Mehr über den Ein­satz von Coo­kies bei Mail­Chimp erfah­ren Sie auf https://mailchimp.com/legal/cookies/, Infor­ma­tio­nen zum Daten­schutz bei Mail­Chimp (Pri­va­cy) kön­nen Sie auf https://mailchimp.com/legal/privacy/ nachlesen.

Mail­Chimp Auf­trags­da­ten­ver­ar­bei­tung Vertrag

Wir haben mit Mail­Chimp einen Ver­trag über die Auf­trags­da­ten­ver­ar­bei­tung (Data Pro­ces­sing Adden­dum) abge­schlos­sen. Die­ser Ver­trag dient zur Absi­che­rung Ihrer per­sön­li­chen Daten und stellt sicher, dass sich Mail­Chimp an die gel­ten­den Daten­schutz­be­stim­mun­gen hält und Ihre per­sön­li­chen Daten nicht an Drit­te weitergibt.

Mehr Infor­ma­tio­nen zu die­sem Ver­trag fin­den Sie auf https://mailchimp.com/legal/data-processing-addendum/.

Push-Nach­rich­ten

Push-Nach­rich­ten Zusammenfassung
👥 Betrof­fe­ne: Push-Nach­rich­ten Abonnenten
🤝 Zweck: Benach­rich­ti­gung über sys­tem­re­le­van­te und inter­es­san­te Ereignisse
📓 Ver­ar­bei­te­te Daten: Ein­ge­ge­be­ne Daten bei der Regis­trie­rung, meis­tens auch Stand­ort­da­ten. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Push-Nachrichten-Tool.
📅 Spei­cher­dau­er: Daten meist so lan­ge gespei­chert, wie es für die Bereit­stel­lung der Diens­te nötig ist.
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Ver­trag)

Was sind Push-Nachrichten?

Wir nut­zen auf unse­rer Web­site auch soge­nann­te Push-Benach­rich­ti­gungs­diens­te, mit denen wir unse­re User stets auf dem Lau­fen­den hal­ten kön­nen. Das bedeu­tet, wenn Sie der Nut­zung von sol­chen Push-Nach­rich­ten zuge­stimmt haben, kön­nen wir Ihnen mit Hil­fe eines Soft­ware­tools kur­ze News schi­cken. Push-Nach­rich­ten sind eine Text­nach­rich­ten-Form, die bei Ihnen direkt auf dem Smart­pho­ne oder auf ande­ren Gerä­ten wie etwa Tablets oder PCs erschei­nen, wenn Sie sich dafür ange­mel­det haben. Sie bekom­men die­se Nach­rich­ten auch, wenn Sie sich nicht auf unse­rer Web­site befin­den bzw. unser Ange­bot nicht aktiv nut­zen. Dabei kön­nen auch Daten über Ihren Stand­ort und Ihr Nut­zungs­ver­hal­ten gesam­melt und gespei­chert werden.

War­um ver­wen­den wir Push-Nachrichten?

Einer­seits nut­zen wir Push-Nach­rich­ten, um unse­re Leis­tun­gen, die wir mit Ihnen ver­trag­lich ver­ein­bart haben, auch voll­stän­dig erbrin­gen zu kön­nen. Ande­rer­seits die­nen die Nach­rich­ten auch unse­rem Online-Mar­ke­ting. Wir kön­nen Ihnen mit Hil­fe die­ser Nach­rich­ten unser Ser­vice oder unse­re Pro­duk­te näher­brin­gen. Beson­ders wenn es Neu­ig­kei­ten in unse­rem Unter­neh­men gibt, kön­nen wir Sie dar­über sofort infor­mie­ren. Wir wol­len die Vor­lie­ben und die Gewohn­hei­ten all unse­rer User so gut wie mög­lich ken­nen­ler­nen, um unser Ange­bot lau­fend zu verbessern.

Wel­che Daten wer­den verarbeitet?

Damit Sie Push-Nach­rich­ten bekom­men kön­nen, müs­sen Sie auch bestä­ti­gen, dass Sie die­se Nach­rich­ten erhal­ten wol­len. Die Daten, die wäh­rend des Pro­zes­ses der Ein­wil­li­gung ange­sam­melt wer­den, wer­den auch gespei­chert, ver­wal­tet und ver­ar­bei­tet. Das ist not­wen­dig, damit bewie­sen und erkannt wer­den kann, dass ein User dem Emp­fan­gen der Push-Nach­rich­ten zuge­stimmt hat. Dafür wird ein soge­nann­ter Device-Token oder Push-Token in Ihrem Brow­ser gespei­chert. Für gewöhn­lich wer­den auch die Daten Ihres Stand­orts bzw. des Stand­orts Ihres ver­wen­de­ten End­ge­räts gespeichert.

Damit wir auch stets inter­es­san­te und wich­ti­ge Push-Nach­rich­ten ver­sen­den, wird der Umgang mit den Nach­rich­ten auch sta­tis­tisch aus­ge­wer­tet. So sehen wir dann zum Bei­spiel, ob und wann Sie die Nach­richt öff­nen. Mit Hil­fe die­ser Erkennt­nis­se kön­nen wir unse­re Kom­mu­ni­ka­ti­ons­stra­te­gie an Ihre Wün­sche und Inter­es­sen anpas­sen. Obwohl die­se gespei­cher­ten Daten Ihnen zuge­ord­net wer­den kön­nen, wol­len wir Sie als Ein­zel­per­son nicht über­prü­fen. Viel­mehr inter­es­sie­ren uns die gesam­mel­ten Daten all unse­rer User, damit wir Opti­mie­run­gen vor­neh­men kön­nen. Wel­che Daten genau gespei­chert wer­den, erfah­ren Sie in den Daten­schutz­er­klä­run­gen der jewei­li­gen Dienstanbieter.

Dau­er der Datenverarbeitung

Wie lan­ge die Daten ver­ar­bei­tet und gespei­chert wer­den, hängt in ers­ter Linie von unse­rem ver­wen­de­ten Tool ab. Wei­ter unten erfah­ren Sie mehr über die Daten­ver­ar­bei­tung der ein­zel­nen Tools. In den Daten­schutz­er­klä­run­gen der Anbie­ter steht übli­cher­wei­se genau, wel­che Daten wie lan­ge gespei­chert und ver­ar­bei­tet wer­den. Grund­sätz­lich wer­den per­so­nen­be­zo­ge­ne Daten nur so lan­ge ver­ar­bei­tet, wie es für die Bereit­stel­lung unse­rer Diens­te nötig ist. Wenn Daten in Coo­kies gespei­chert wer­den, vari­iert die Spei­cher­dau­er stark. Die Daten kön­nen gleich nach dem Ver­las­sen einer Web­site wie­der gelöscht wer­den, sie kön­nen aber auch über meh­re­re Jah­re gespei­chert blei­ben. Daher soll­ten Sie sich jedes ein­zel­nen Coo­kie im Detail anse­hen, wenn Sie über die Daten­spei­che­rung Genaue­res wis­sen wol­len. Meis­tens fin­den Sie in den Daten­schutz­er­klä­run­gen der ein­zel­nen Anbie­ter auch auf­schluss­rei­che Infor­ma­tio­nen über die ein­zel­nen Cookies.

Rechts­grund­la­ge

Es kann auch sein, dass die Push-Nach­rich­ten not­wen­dig sind, damit gewis­se Pflich­ten, die in einem Ver­trag ste­hen, erfüllt wer­den kön­nen. Zum Bei­spiel, damit wir Ihnen tech­ni­sche oder orga­ni­sa­to­ri­sche Neu­ig­kei­ten mit­tei­len kön­nen. Dann lau­tet die Rechts­grund­la­ge Art. 6 Abs. 1 lit. b DSGVO.

Wenn dies nicht der Fall ist, wer­den die Push-Nach­rich­ten nur auf Grund­la­ge Ihrer Ein­wil­li­gung ver­schickt. Unse­re Push-Nach­rich­ten kön­nen ins­be­son­de­re einen wer­ben­den Inhalt haben. Die Push-Nach­rich­ten kön­nen auch abhän­gig von Ihrem Stand­ort, die Ihr End­ge­rät anzeigt, ver­sen­det wer­den. Auch die oben genann­ten ana­ly­ti­schen Aus­wer­tun­gen basie­ren auf Grund­la­ge Ihrer Ein­wil­li­gung, sol­che Nach­rich­ten emp­fan­gen zu wol­len. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO. Sie kön­nen natür­lich in den Ein­stel­lun­gen Ihre Ein­wil­li­gung jeder­zeit wider­ru­fen bzw. diver­se Ein­stel­lun­gen ändern.

Mes­sen­ger & Kommunikation

Mes­sen­ger & Kom­mu­ni­ka­ti­on Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: Kon­takt­an­fra­gen und die all­ge­mei­ne Kom­mu­ni­ka­ti­on zwi­schen uns und Ihnen
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Name, Adres­se, E‑Mailadresse, Tele­fon­num­mer, all­ge­mei­ne Inhalts­da­ten, gege­be­nen­falls IP-Adresse
Mehr Details dazu fin­den Sie bei den jeweils ein­ge­setz­ten Tools.
📅 Spei­cher­dau­er: abhän­gig von den ver­wen­de­ten Mes­sen­ger- & Kommunikationsfunktionen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (ver­trag­li­che oder vor­ver­trag­li­che Verpflichtungen)

Was sind Mes­sen­ger- & Kommunikationsfunktionen?

Wir bie­ten auf unse­rer Web­site ver­schie­de­ne Mög­lich­kei­ten (etwa Mes­sen­ger- und Chat­funk­tio­nen, Online­for­mu­lar, E‑Mail, Tele­fon oder sozia­len Medi­en) mit uns zu kom­mu­ni­zie­ren. Dabei wer­den auch Ihre Daten, soweit es für die Beant­wor­tung Ihrer Anfra­ge und unse­ren dar­auf­fol­gen­den Maß­nah­men nötig ist, ver­ar­bei­tet und gespeichert.

Wir nut­zen neben klas­si­schen Kom­mu­ni­ka­ti­ons­mit­teln wie E‑Mail, Kon­takt­for­mu­la­ren oder Tele­fon auch Chats bzw. Mes­sen­ger. Die der­zeit am häu­figs­ten ver­wen­de­te Mes­sen­ger-Funk­ti­on ist Whats­App, aber es gibt natür­lich spe­zi­ell für Web­sites vie­le ver­schie­de­ne Anbie­ter, die Mes­sen­ger-Funk­tio­nen anbie­ten. Wenn Inhal­te Ende zu Ende ver­schlüs­selt sind, wird dar­auf in den ein­zel­nen Daten­schutz­tex­ten oder in der Daten­schutz­er­klä­rung des jewei­li­gen Anbie­ters hin­ge­wie­sen. Eine Ende-zu-Ende-Ver­schlüs­se­lung bedeu­tet nichts anders, als dass Inhal­te einer Nach­richt selbst für den Anbie­ter nicht sicht­bar sind. Aller­dings kön­nen trotz­dem Infor­ma­tio­nen zu Ihrem Gerät, Stand­ort­ein­stel­lun­gen und ande­re tech­ni­sche Daten ver­ar­bei­tet und gespei­chert werden.

War­um nut­zen wir Mes­sen­ger- & Kommunikationsfunktionen?

Kom­mu­ni­ka­ti­ons­mög­lich­kei­ten mit Ihnen sind für uns von gro­ßer Bedeu­tung. Schließ­lich wol­len wir mit Ihnen spre­chen und alle mög­li­chen Fra­gen zu unse­rem Ser­vice best­mög­lich beant­wor­ten. Eine gut funk­tio­nie­ren­de Kom­mu­ni­ka­ti­on ist bei uns ein wich­ti­ger Teil unse­rer Dienst­leis­tung. Mit den prak­ti­schen Mes­sen­ger- & Kom­mu­ni­ka­ti­ons­funk­tio­nen kön­nen Sie jeder­zeit jene wäh­len, die Ihnen am liebs­ten sind. In Aus­nah­me­fäl­len kann es aber auch vor­kom­men, dass wir bestimm­te Fra­gen über Chat bzw. Mes­sen­ger nicht beant­wor­ten. Das ist der Fall, wenn es etwa um inter­ne ver­trag­li­che Ange­le­gen­hei­ten geht. Hier emp­feh­len wir ande­re Kom­mu­ni­ka­ti­ons­mög­lich­kei­ten wie E‑Mail oder Telefon.

Wir gehen in der Regel davon aus, dass wir daten­schutz­recht­lich ver­ant­wort­lich blei­ben, auch wenn wir Diens­te einer Social-Media-Platt­form nut­zen. Der Euro­päi­sche Gerichts­hof hat jedoch ent­schie­den, dass in bestimm­ten Fäl­len der Betrei­ber der Social-Media-Platt­form zusam­men mit uns gemein­sam ver­ant­wort­lich im Sin­ne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, wei­sen wir geson­dert dar­auf hin und arbei­ten auf Grund­la­ge einer dies­be­züg­li­chen Ver­ein­ba­rung. Das Wesent­li­che der Ver­ein­ba­rung ist wei­ter unten bei der betrof­fe­nen Platt­form wiedergegeben.

Bit­te beach­ten Sie, dass bei der Nut­zung unse­rer ein­ge­bau­ten Ele­men­te auch Daten von Ihnen außer­halb der Euro­päi­schen Uni­on ver­ar­bei­tet wer­den kön­nen, da vie­le Anbie­ter, bei­spiels­wei­se Face­book-Mes­sen­ger oder Whats­App ame­ri­ka­ni­sche Unter­neh­men sind. Dadurch kön­nen Sie mög­li­cher­wei­se Ihre Rech­te in Bezug auf Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr so leicht ein­for­dern bzw. durchsetzen.

Wel­che Daten wer­den verarbeitet?

Wel­che Daten genau gespei­chert und ver­ar­bei­tet wer­den, hängt vom jewei­li­gen Anbie­ter der Mes­sen­ger- & Kom­mu­ni­ka­ti­ons­funk­tio­nen ab. Grund­sätz­lich han­delt es sich um Daten wie etwa Name, Adres­se, Tele­fon­num­mer, E‑Mailadresse und Inhalts­da­ten wie bei­spiels­wei­se alle Infor­ma­tio­nen, die Sie in ein Kon­takt­for­mu­lar ein­ge­ben. Meis­tens wer­den auch Infor­ma­tio­nen zu Ihrem Gerät und die IP-Adres­se gespei­chert. Daten, die über eine Mes­sen­ger- & Kom­mu­ni­ka­ti­ons­funk­ti­on erho­ben wer­den, wer­den auch auf den Ser­vern der Anbie­ter gespeichert.

Wenn Sie genau wis­sen wol­len, wel­che Daten bei den jewei­li­gen Anbie­tern gespei­chert und ver­ar­bei­tet wer­den und wie Sie der Daten­ver­ar­bei­tung wider­spre­chen kön­nen, soll­ten Sie die jewei­li­ge Daten­schutz­er­klä­rung des Unter­neh­mens sorg­fäl­tig durchlesen.

Wie lan­ge wer­den Daten gespeichert?

Wie lan­ge die Daten ver­ar­bei­tet und gespei­chert wer­den, hängt in ers­ter Linie von unse­ren ver­wen­de­ten Tools ab. Wei­ter unten erfah­ren Sie mehr über die Daten­ver­ar­bei­tung der ein­zel­nen Tools. In den Daten­schutz­er­klä­run­gen der Anbie­ter steht übli­cher­wei­se genau, wel­che Daten wie lan­ge gespei­chert und ver­ar­bei­tet wer­den. Grund­sätz­lich wer­den per­so­nen­be­zo­ge­ne Daten nur so lan­ge ver­ar­bei­tet, wie es für die Bereit­stel­lung unse­rer Diens­te nötig ist. Wenn Daten in Coo­kies gespei­chert wer­den, vari­iert die Spei­cher­dau­er stark. Die Daten kön­nen gleich nach dem Ver­las­sen einer Web­site wie­der gelöscht wer­den, sie kön­nen aber auch über meh­re­re Jah­re gespei­chert blei­ben. Daher soll­ten Sie sich jedes ein­zel­nen Coo­kie im Detail anse­hen, wenn Sie über die Daten­spei­che­rung Genaue­res wis­sen wol­len. Meis­tens fin­den Sie in den Daten­schutz­er­klä­run­gen der ein­zel­nen Anbie­ter auch auf­schluss­rei­che Infor­ma­tio­nen über die ein­zel­nen Cookies.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen. Für wei­te­re Infor­ma­tio­nen ver­wei­sen wir auf den Abschnitt zur Einwilligung.

Da bei Mes­sen­ger- & Kom­mu­ni­ka­ti­ons­funk­tio­nen Coo­kies zum Ein­satz kom­men kön­nen, emp­feh­len wir Ihnen auch unse­re all­ge­mei­ne Daten­schutz­er­klä­rung über Coo­kies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durchlesen.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Mes­sen­ger- & Kom­mu­ni­ka­ti­ons­funk­tio­nen ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Wir bear­bei­ten Ihre Anfra­ge und ver­wal­ten Ihre Daten im Rah­men ver­trag­li­cher oder vor­ver­trag­li­cher Bezie­hun­gen, um unse­re vor­ver­trag­li­chen und ver­trag­li­chen Pflich­ten zu erfül­len bzw. Anfra­gen zu beant­wor­ten. Grund­la­ge dafür ist Art. 6 Abs. 1 S. 1 lit. b. DSGVO. Grund­sätz­lich wer­den Ihre Daten bei Vor­lie­gen einer Ein­wil­li­gung auch auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder ande­ren Kun­den und Geschäfts­part­nern gespei­chert und verarbeitet.

Face­book Datenschutzerklärung

Face­book Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: Opti­mie­rung unse­rer Serviceleistung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Kun­den­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu fin­den Sie wei­ter unten in der Datenschutzerklärung.
📅 Spei­cher­dau­er: bis die Daten für Face­books Zwe­cke nicht mehr nütz­lich sind
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was sind Facebook-Tools?

Wir ver­wen­den auf unse­rer Web­site aus­ge­wähl­te Tools von Face­book. Face­book ist ein Social Media Net­work des Unter­neh­mens Face­book Ire­land Ltd., 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2 Ire­land. Mit­hil­fe die­ser Tools kön­nen wir Ihnen und Men­schen, die sich für unse­re Pro­duk­te und Dienst­leis­tun­gen inter­es­sie­ren, das best­mög­li­che Ange­bot bieten.

Wenn über unse­re ein­ge­bet­te­ten Face­book-Ele­men­te oder über unse­re Face­book-Sei­te (Fan­page) Daten von Ihnen erho­ben und wei­ter­ge­lei­tet wer­den, sind sowohl wir als auch Face­book Irland Ltd. dafür ver­ant­wort­lich. Für die wei­te­re Ver­ar­bei­tung die­ser Daten trägt Face­book allein die Ver­ant­wor­tung. Unse­re gemein­sa­men Ver­pflich­tun­gen wur­den auch in einer öffent­lich zugäng­li­chen Ver­ein­ba­rung unter https://www.facebook.com/legal/controller_addendum ver­an­kert. Dar­in ist etwa fest­ge­hal­ten, dass wir Sie klar über den Ein­satz der Face­book-Tools auf unse­rer Sei­te infor­mie­ren müs­sen. Wei­ters sind wir auch dafür ver­ant­wort­lich, dass die Tools daten­schutz­recht­lich sicher in unse­re Web­site ein­ge­bun­den sind. Face­book ist hin­ge­gen bei­spiels­wei­se für die Daten­si­cher­heit der Face­book-Pro­duk­te ver­ant­wort­lich. Bei etwai­gen Fra­gen zur Daten­er­he­bung und Daten­ver­ar­bei­tung durch Face­book kön­nen Sie sich direkt an das Unter­neh­men wen­den. Wenn Sie die Fra­ge an uns rich­ten, sind wir dazu ver­pflich­tet die­se an Face­book weiterleiten.

Im Fol­gen­den geben wir einen Über­blick über die ver­schie­de­nen Face­book Tools, wel­che Daten an Face­book gesen­det wer­den und wie Sie die­se Daten löschen können.

Neben vie­len ande­ren Pro­duk­ten bie­tet Face­book auch die soge­nann­ten “Face­book Busi­ness Tools” an. Das ist die offi­zi­el­le Bezeich­nung von Face­book. Da der Begriff aber kaum bekannt ist, haben wir uns dafür ent­schie­den, sie ledig­lich Face­book-Tools zu nen­nen. Dar­un­ter fin­den sich unter anderem:

  • Face­book-Pixel
  • sozia­le Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
  • Face­book Login
  • Account Kit
  • APIs (Pro­gram­mier­schnitt­stel­le)
  • SDKs (Samm­lung von Programmierwerkzeugen)
  • Platt­form-Inte­gra­tio­nen
  • Plugins
  • Codes
  • Spe­zi­fi­ka­tio­nen
  • Doku­men­ta­tio­nen
  • Tech­no­lo­gien und Dienstleistungen

Durch die­se Tools erwei­tert Face­book Dienst­leis­tun­gen und hat die Mög­lich­keit, Infor­ma­tio­nen über User-Akti­vi­tä­ten außer­halb von Face­book zu erhalten.

War­um ver­wen­den wir Face­book-Tools auf unse­rer Website?

Wir wol­len unse­re Dienst­leis­tun­gen und Pro­duk­te nur Men­schen zei­gen, die sich auch wirk­lich dafür inter­es­sie­ren. Mit­hil­fe von Wer­be­an­zei­gen (Face­book-Ads) kön­nen wir genau die­se Men­schen errei­chen. Damit den Usern pas­sen­de Wer­bung gezeigt wer­den kann, benö­tigt Face­book aller­dings Infor­ma­tio­nen über die Wün­sche und Bedürf­nis­se der Men­schen. So wer­den dem Unter­neh­men Infor­ma­tio­nen über das User­ver­hal­ten (und Kon­takt­da­ten) auf unse­rer Web­sei­te zur Ver­fü­gung gestellt. Dadurch sam­melt Face­book bes­se­re User-Daten und kann inter­es­sier­ten Men­schen die pas­sen­de Wer­bung über unse­re Pro­duk­te bzw. Dienst­leis­tun­gen anzei­gen. Die Tools ermög­li­chen somit maß­ge­schnei­der­te Wer­be­kam­pa­gnen auf Facebook.

Daten über Ihr Ver­hal­ten auf unse­rer Web­sei­te nennt Face­book „Event-Daten“. Die­se wer­den auch für Mes­sungs- und Ana­ly­se­diens­te ver­wen­det. Face­book kann so in unse­rem Auf­trag „Kam­pa­gnen­be­rich­te“ über die Wir­kung unse­rer Wer­be­kam­pa­gnen erstel­len. Wei­ters bekom­men wir durch Ana­ly­sen einen bes­se­ren Ein­blick, wie Sie unse­re Dienst­leis­tun­gen, Web­sei­te oder Pro­duk­te ver­wen­den. Dadurch opti­mie­ren wir mit eini­gen die­ser Tools Ihre Nut­zer­er­fah­rung auf unse­rer Web­sei­te. Bei­spiels­wei­se kön­nen Sie mit den sozia­len Plug-ins Inhal­te auf unse­rer Sei­te direkt auf Face­book teilen.

Wel­che Daten wer­den von Face­book-Tools gespeichert?

Durch die Nut­zung ein­zel­ner Face­book-Tools kön­nen per­so­nen­be­zo­ge­ne Daten (Kun­den­da­ten) an Face­book gesen­det wer­den. Abhän­gig von den benutz­ten Tools kön­nen Kun­den­da­ten wie Name, Adres­se, Tele­fon­num­mer und IP-Adres­se ver­sandt werden.

Face­book ver­wen­det die­se Infor­ma­tio­nen, um die Daten mit den Daten, die es selbst von Ihnen hat (sofern Sie Face­book-Mit­glied sind) abzu­glei­chen. Bevor Kun­den­da­ten an Face­book über­mit­telt wer­den, erfolgt ein soge­nann­tes „Hash­ing“. Das bedeu­tet, dass ein belie­big gro­ßer Daten­satz in eine Zei­chen­ket­te trans­for­miert wird. Dies dient auch der Ver­schlüs­se­lung von Daten.

Neben den Kon­takt­da­ten wer­den auch „Event-Daten“ über­mit­telt. Unter „Event-Daten“ sind jene Infor­ma­tio­nen gemeint, die wir über Sie auf unse­rer Web­sei­te erhal­ten. Zum Bei­spiel, wel­che Unter­sei­ten Sie besu­chen oder wel­che Pro­duk­te Sie bei uns kau­fen. Face­book teilt die erhal­te­nen Infor­ma­tio­nen nicht mit Dritt­an­bie­tern (wie bei­spiels­wei­se Wer­be­trei­ben­de), außer das Unter­neh­men hat eine expli­zi­te Geneh­mi­gung oder ist recht­lich dazu ver­pflich­tet. „Event-Daten“ kön­nen auch mit Kon­takt­da­ten ver­bun­den wer­den. Dadurch kann Face­book bes­se­re per­so­na­li­sier­te Wer­bung anbie­ten. Nach dem bereits erwähn­ten Abglei­chungs­pro­zess löscht Face­book die Kon­takt­da­ten wieder.

Um Wer­be­an­zei­gen opti­miert aus­lie­fern zu kön­nen, ver­wen­det Face­book die Event-Daten nur, wenn die­se mit ande­ren Daten (die auf ande­re Wei­se von Face­book erfasst wur­den) zusam­men­ge­fasst wur­den. Die­se Event-Daten nützt Face­book auch für Sicherheits‑, Schutz‑, Ent­wick­lungs- und For­schungs­zwe­cke. Vie­le die­ser Daten wer­den über Coo­kies zu Face­book über­tra­gen. Coo­kies sind klei­ne Text-Datei­en, die zum Spei­chern von Daten bzw. Infor­ma­tio­nen in Brow­sern ver­wen­det wer­den. Je nach ver­wen­de­ten Tools und abhän­gig davon, ob Sie Face­book-Mit­glied sind, wer­den unter­schied­lich vie­le Coo­kies in Ihrem Brow­ser ange­legt. In den Beschrei­bun­gen der ein­zel­nen Face­book Tools gehen wir näher auf ein­zel­ne Face­book-Coo­kies ein. All­ge­mei­ne Infor­ma­tio­nen über die Ver­wen­dung von Face­book-Coo­kies erfah­ren Sie auch auf https://www.facebook.com/policies/cookies.

Wie lan­ge und wo wer­den die Daten gespeichert?

Grund­sätz­lich spei­chert Face­book Daten bis sie nicht mehr für die eige­nen Diens­te und Face­book-Pro­duk­te benö­tigt wer­den. Face­book hat auf der gan­zen Welt Ser­ver ver­teilt, wo sei­ne Daten gespei­chert wer­den. Kun­den­da­ten wer­den aller­dings, nach­dem sie mit den eige­nen User­da­ten abge­gli­chen wur­den, inner­halb von 48 Stun­den gelöscht.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Ent­spre­chend der Daten­schutz Grund­ver­ord­nung haben Sie das Recht auf Aus­kunft, Berich­ti­gung, Über­trag­bar­keit und Löschung Ihrer Daten.

Eine kom­plet­te Löschung der Daten erfolgt nur, wenn Sie Ihr Face­book-Kon­to voll­stän­dig löschen. Und so funk­tio­niert das Löschen Ihres Facebook-Kontos:

1) Kli­cken Sie rechts bei Face­book auf Einstellungen.

2) Anschlie­ßend kli­cken Sie in der lin­ken Spal­te auf „Dei­ne Facebook-Informationen“.

3) Nun kli­cken Sie “Deak­ti­vie­rung und Löschung”.

4) Wäh­len Sie jetzt „Kon­to löschen“ und kli­cken Sie dann auf „Wei­ter und Kon­to löschen“

5) Geben Sie nun Ihr Pass­wort ein, kli­cken Sie auf „Wei­ter“ und dann auf „Kon­to löschen“

Die Spei­che­rung der Daten, die Face­book über unse­re Sei­te erhält, erfolgt unter ande­rem über Coo­kies (z.B. bei sozia­len Plugins). In Ihrem Brow­ser kön­nen Sie ein­zel­ne oder alle Coo­kies deak­ti­vie­ren, löschen oder ver­wal­ten. Je nach dem wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Wei­se. Die fol­gen­den Anlei­tun­gen zei­gen, wie Sie Coo­kies in Ihrem Brow­ser verwalten:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie es erlau­ben oder nicht.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Face­book-Tools ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich wer­den Ihre Daten auch auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder ande­ren Kun­den und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir set­zen die Tools gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Die meis­ten Social-Media-Platt­for­men set­zen auch Coo­kies in Ihrem Brow­ser, um Daten zu spei­chern. Dar­um emp­feh­len wir Ihnen, unse­ren Daten­schutz­text über Coo­kies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Coo­kie-Richt­li­ni­en von Face­book anzusehen.

Face­book ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Face­book soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Face­book, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Face­book Daten­ver­ar­bei­tungs­be­din­gung, wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen, fin­den Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Wir hof­fen, wir haben Ihnen die wich­tigs­ten Infor­ma­tio­nen über die Nut­zung und Daten­ver­ar­bei­tung durch die Face­book-Tools näher­ge­bracht. Wenn Sie mehr dar­über erfah­ren wol­len, wie Face­book Ihre Daten ver­wen­det, emp­feh­len wir Ihnen die Daten­richt­li­ni­en auf https://www.facebook.com/about/privacy/update.

Insta­gram Datenschutzerklärung

Insta­gram Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: Opti­mie­rung unse­rer Serviceleistung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu fin­den Sie wei­ter unten in der Datenschutzerklärung.
📅 Spei­cher­dau­er: bis Insta­gram die Daten für ihre Zwe­cke nicht mehr benötigt
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Instagram?

Wir haben auf unse­rer Web­sei­te Funk­tio­nen von Insta­gram ein­ge­baut. Insta­gram ist eine Social Media Platt­form des Unter­neh­mens Insta­gram LLC, 1601 Wil­low Rd, Men­lo Park CA 94025, USA. Insta­gram ist seit 2012 ein Toch­ter­un­ter­neh­men von Face­book Inc. und gehört zu den Face­book-Pro­duk­ten. Das Ein­bet­ten von Insta­gram-Inhal­ten auf unse­rer Web­sei­te nennt man Embed­ding. Dadurch kön­nen wir Ihnen Inhal­te wie But­tons, Fotos oder Vide­os von Insta­gram direkt auf unse­rer Web­sei­te zei­gen. Wenn Sie Web­sei­ten unse­rer Web­prä­senz auf­ru­fen, die eine Insta­gram-Funk­ti­on inte­griert haben, wer­den Daten an Insta­gram über­mit­telt, gespei­chert und ver­ar­bei­tet. Insta­gram ver­wen­det die­sel­ben Sys­te­me und Tech­no­lo­gien wie Face­book. Ihre Daten wer­den somit über alle Face­book-Fir­men hin­weg verarbeitet.

Im Fol­gen­den wol­len wir Ihnen einen genaue­ren Ein­blick geben, war­um Insta­gram Daten sam­melt, um wel­che Daten es sich han­delt und wie Sie die Daten­ver­ar­bei­tung weit­ge­hend kon­trol­lie­ren kön­nen. Da Insta­gram zu Face­book Inc. gehört, bezie­hen wir unse­re Infor­ma­tio­nen einer­seits von den Insta­gram-Richt­li­ni­en, ande­rer­seits aller­dings auch von den Face­book-Daten­richt­li­ni­en selbst.

Insta­gram ist eines der bekann­tes­ten Social Media Netz­wer­ken welt­weit. Insta­gram kom­bi­niert die Vor­tei­le eines Blogs mit den Vor­tei­len von audio­vi­su­el­len Platt­for­men wie You­Tube oder Vimeo. Sie kön­nen auf „Ins­ta“ (wie vie­le der User die Platt­form salopp nen­nen) Fotos und kur­ze Vide­os hoch­la­den, mit ver­schie­de­nen Fil­tern bear­bei­ten und auch in ande­ren sozia­len Netz­wer­ken ver­brei­ten. Und wenn Sie selbst nicht aktiv sein wol­len, kön­nen Sie auch nur ande­ren inter­es­san­te Users folgen.

War­um ver­wen­den wir Insta­gram auf unse­rer Website?

Insta­gram ist jene Social Media Platt­form, die in den letz­ten Jah­ren so rich­tig durch die Decke ging. Und natür­lich haben auch wir auf die­sen Boom reagiert. Wir wol­len, dass Sie sich auf unse­rer Web­sei­te so wohl wie mög­lich füh­len. Dar­um ist für uns eine abwechs­lungs­rei­che Auf­be­rei­tung unse­rer Inhal­te selbst­ver­ständ­lich. Durch die ein­ge­bet­te­ten Insta­gram-Funk­tio­nen kön­nen wir unse­ren Con­tent mit hilf­rei­chen, lus­ti­gen oder span­nen­den Inhal­ten aus der Insta­gram-Welt berei­chern. Da Insta­gram eine Toch­ter­ge­sell­schaft von Face­book ist, kön­nen uns die erho­be­nen Daten auch für per­so­na­li­sier­te Wer­bung auf Face­book dien­lich sein. So bekom­men unse­re Wer­be­an­zei­gen nur Men­schen, die sich wirk­lich für unse­re Pro­duk­te oder Dienst­leis­tun­gen interessieren.

Insta­gram nützt die gesam­mel­ten Daten auch zu Mes­sungs- und Ana­ly­se­zwe­cken. Wir bekom­men zusam­men­ge­fass­te Sta­tis­ti­ken und so mehr Ein­blick über Ihre Wün­sche und Inter­es­sen. Wich­tig ist zu erwäh­nen, dass die­se Berich­te Sie nicht per­sön­lich identifizieren.

Wel­che Daten wer­den von Insta­gram gespeichert?

Wenn Sie auf eine unse­rer Sei­ten sto­ßen, die Insta­gram-Funk­tio­nen (wie Insta­gram­bil­der oder Plug-ins) ein­ge­baut haben, setzt sich Ihr Brow­ser auto­ma­tisch mit den Ser­vern von Insta­gram in Ver­bin­dung. Dabei wer­den Daten an Insta­gram ver­sandt, gespei­chert und ver­ar­bei­tet. Und zwar unab­hän­gig, ob Sie ein Insta­gram-Kon­to haben oder nicht. Dazu zäh­len Infor­ma­tio­nen über unse­rer Web­sei­te, über Ihren Com­pu­ter, über getä­tig­te Käu­fe, über Wer­be­an­zei­gen, die Sie sehen und wie Sie unser Ange­bot nut­zen. Wei­ters wer­den auch Datum und Uhr­zeit Ihrer Inter­ak­ti­on mit Insta­gram gespei­chert. Wenn Sie ein Insta­gram-Kon­to haben bzw. ein­ge­loggt sind, spei­chert Insta­gram deut­lich mehr Daten über Sie.

Face­book unter­schei­det zwi­schen Kun­den­da­ten und Event­da­ten. Wir gehen davon aus, dass dies bei Insta­gram genau so der Fall ist. Kun­den­da­ten sind zum Bei­spiel Name, Adres­se, Tele­fon­num­mer und IP-Adres­se. Die­se Kun­den­da­ten wer­den erst an Insta­gram über­mit­telt wer­den, wenn Sie zuvor „gehasht“ wur­den. Hash­ing meint, ein Daten­satz wird in eine Zei­chen­ket­te ver­wan­delt. Dadurch kann man die Kon­takt­da­ten ver­schlüs­seln. Zudem wer­den auch die oben genann­ten „Event-Daten“ über­mit­telt. Unter „Event-Daten“ ver­steht Face­book – und folg­lich auch Insta­gram – Daten über Ihr User­ver­hal­ten. Es kann auch vor­kom­men, dass Kon­takt­da­ten mit Event-Daten kom­bi­niert wer­den. Die erho­be­nen Kon­takt­da­ten wer­den mit den Daten, die Insta­gram bereits von Ihnen hat, abgeglichen.

Über klei­ne Text-Datei­en (Coo­kies), die meist in Ihrem Brow­ser gesetzt wer­den, wer­den die gesam­mel­ten Daten an Face­book über­mit­telt. Je nach ver­wen­de­ten Insta­gram-Funk­tio­nen und ob Sie selbst ein Insta­gram-Kon­to haben, wer­den unter­schied­lich vie­le Daten gespeichert.

Wir gehen davon aus, dass bei Insta­gram die Daten­ver­ar­bei­tung gleich funk­tio­niert wie bei Face­book. Das bedeu­tet: wenn Sie ein Insta­gram-Kon­to haben oder www.instagram.com besucht haben, hat Insta­gram zumin­dest ein Coo­kie gesetzt. Wenn das der Fall ist, sen­det Ihr Brow­ser über das Coo­kie Infos an Insta­gram, sobald Sie mit einer Insta­gram-Funk­ti­on in Berüh­rung kom­men. Spä­tes­tens nach 90 Tagen (nach Abglei­chung) wer­den die­se Daten wie­der gelöscht bzw. anony­mi­siert. Obwohl wir uns inten­siv mit der Daten­ver­ar­bei­tung von Insta­gram beschäf­tigt haben, kön­nen wir nicht ganz genau sagen, wel­che Daten Insta­gram exakt sam­melt und speichert.

Im Fol­gen­den zei­gen wir Ihnen Coo­kies, die in Ihrem Brow­ser min­des­tens gesetzt wer­den, wenn Sie auf eine Insta­gram-Funk­ti­on (wie z.B. But­ton oder ein Ins­ta-Bild) kli­cken. Bei unse­rem Test gehen wir davon aus, dass Sie kein Insta­gram-Kon­to haben. Wenn Sie bei Insta­gram ein­ge­loggt sind, wer­den natür­lich deut­lich mehr Coo­kies in Ihrem Brow­ser gesetzt.

Die­se Coo­kies wur­den bei unse­rem Test verwendet:

Name: csrf­token
Wert: “”
Ver­wen­dungs­zweck: Die­ses Coo­kie wird mit hoher Wahr­schein­lich­keit aus Sicher­heits­grün­den gesetzt, um Fäl­schun­gen von Anfra­gen zu ver­hin­dern. Genau­er konn­ten wir das aller­dings nicht in Erfah­rung bringen.
Ablauf­da­tum: nach einem Jahr

Name: mid
Wert: “”
Ver­wen­dungs­zweck: Insta­gram setzt die­ses Coo­kie, um die eige­nen Dienst­leis­tun­gen und Ange­bo­te in und außer­halb von Insta­gram zu opti­mie­ren. Das Coo­kie legt eine ein­deu­ti­ge User-ID fest.
Ablauf­da­tum: nach Ende der Sitzung

Name: fbsr_111892626124024
Wert: kei­ne Angaben
Ver­wen­dungs­zweck: Die­ses Coo­kie spei­chert die Log-in-Anfra­ge für User der Instagram-App.
Ablauf­da­tum: nach Ende der Sitzung

Name: rur
Wert: ATN
Ver­wen­dungs­zweck: Dabei han­delt es sich um ein Insta­gram-Coo­kie, das die Funk­tio­na­li­tät auf Insta­gram gewährleistet.
Ablauf­da­tum: nach Ende der Sitzung

Name: urlgen
Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe111892626”
Ver­wen­dungs­zweck: Die­ses Coo­kie dient den Mar­ke­ting­zwe­cken von Instagram.
Ablauf­da­tum: nach Ende der Sitzung

Anmer­kung: Wir kön­nen hier kei­nen Voll­stän­dig­keits­an­spruch erhe­ben. Wel­che Coo­kies im indi­vi­du­el­len Fall gesetzt wer­den, hängt von den ein­ge­bet­te­ten Funk­tio­nen und Ihrer Ver­wen­dung von Insta­gram ab.

Wie lan­ge und wo wer­den die Daten gespeichert?

Insta­gram teilt die erhal­te­nen Infor­ma­tio­nen zwi­schen den Face­book-Unter­neh­men mit exter­nen Part­nern und mit Per­so­nen, mit denen Sie sich welt­weit ver­bin­den. Die Daten­ver­ar­bei­tung erfolgt unter Ein­hal­tung der eige­nen Daten­richt­li­nie. Ihre Daten sind, unter ande­rem aus Sicher­heits­grün­den, auf den Face­book-Ser­vern auf der gan­zen Welt ver­teilt. Die meis­ten die­ser Ser­ver ste­hen in den USA.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Dank der Daten­schutz Grund­ver­ord­nung haben Sie das Recht auf Aus­kunft, Über­trag­bar­keit, Berich­ti­gung und Löschung Ihrer Daten. In den Insta­gram-Ein­stel­lun­gen kön­nen Sie Ihre Daten ver­wal­ten. Wenn Sie Ihre Daten auf Insta­gram völ­lig löschen wol­len, müs­sen Sie Ihr Insta­gram-Kon­to dau­er­haft löschen.

Und so funk­tio­niert die Löschung des Instagram-Kontos:

Öff­nen Sie zuerst die Insta­gram-App. Auf Ihrer Pro­fil­sei­te gehen Sie nach unten und kli­cken Sie auf „Hil­fe­be­reich“. Jetzt kom­men Sie auf die Web­sei­te des Unter­neh­mens. Kli­cken Sie auf der Web­sei­te auf „Ver­wal­ten des Kon­tos“ und dann auf „Dein Kon­to löschen“.

Wenn Sie Ihr Kon­to ganz löschen, löscht Insta­gram Posts wie bei­spiels­wei­se Ihre Fotos und Sta­tus-Updates. Infor­ma­tio­nen, die ande­re Per­so­nen über Sie geteilt haben, gehö­ren nicht zu Ihrem Kon­to und wer­den folg­lich nicht gelöscht.

Wie bereits oben erwähnt, spei­chert Insta­gram Ihre Daten in ers­ter Linie über Coo­kies. Die­se Coo­kies kön­nen Sie in Ihrem Brow­ser ver­wal­ten, deak­ti­vie­ren oder löschen. Abhän­gig von Ihrem Brow­ser funk­tio­niert die Ver­wal­tung immer ein biss­chen anders. Hier zei­gen wir Ihnen die Anlei­tun­gen der wich­tigs­ten Browser.

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Sie kön­nen auch grund­sätz­lich Ihren Brow­ser so ein­rich­ten, dass Sie immer infor­miert wer­den, wenn ein Coo­kie gesetzt wer­den soll. Dann kön­nen Sie immer indi­vi­du­ell ent­schei­den, ob Sie das Coo­kie zulas­sen wol­len oder nicht.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Social-Media-Ele­men­te ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich wer­den Ihre Daten auch auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder ande­ren Kun­den und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir set­zen die ein­ge­bun­de­ne Social-Media-Ele­men­te gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Die meis­ten Social-Media-Platt­for­men set­zen auch Coo­kies in Ihrem Brow­ser, um Daten zu spei­chern. Dar­um emp­feh­len wir Ihnen, unse­ren Daten­schutz­text über Coo­kies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Coo­kie-Richt­li­ni­en des jewei­li­gen Dienst­an­bie­ters anzusehen.

Insta­gram bzw. Face­book ver­ar­bei­tet Daten u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Face­book von der EU-Kom­mis­si­on geneh­mig­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Die­se Klau­seln ver­pflich­ten Face­book, das EU-Daten­schutz­ni­veau bei der Ver­ar­bei­tung rele­van­ter Daten auch außer­halb der EU ein­zu­hal­ten. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss sowie die Klau­seln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Wir haben ver­sucht, Ihnen die wich­tigs­ten Infor­ma­tio­nen über die Daten­ver­ar­bei­tung durch Insta­gram näher­zu­brin­gen. Auf https://help.instagram.com/519522125107875
kön­nen Sie sich noch näher mit den Daten­richt­li­ni­en von Insta­gram auseinandersetzen.

Blogs und Publikationsmedien

Blogs und Publi­ka­ti­ons­me­di­en Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: Dar­stel­lung und Opti­mie­rung unse­rer Ser­vice­leis­tung sowie Kom­mu­ni­ka­ti­on zwi­schen Web­site­be­su­chern, Sicher­heits­maß­nah­men und Verwaltung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Kon­takt­da­ten, IP-Adres­se und ver­öf­fent­lich­te Inhalte.
Mehr Details dazu fin­den Sie bei den ein­ge­setz­ten Tools.
📅 Spei­cher­dau­er: abhän­gig von den ver­wen­de­ten Tools
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (Ver­trag)

Was sind Blogs und Publikationsmedien?

Wir nut­zen auf unse­re Web­site Blogs oder auch ande­re Kom­mu­ni­ka­ti­ons­mit­tel, mit denen wir einer­seits mit Ihnen und ande­rer­seits Sie auch mit uns kom­mu­ni­zie­ren kön­nen. Dabei kön­nen auch Daten von Ihnen bei uns gespei­chert und ver­ar­bei­tet wer­den. Das kann not­wen­dig sein, damit wir Inhal­te ent­spre­chend dar­stel­len kön­nen, die Kom­mu­ni­ka­ti­on funk­tio­niert und die Sicher­heit erhöht wird. In unse­rem Daten­schutz­text gehen wir all­ge­mein dar­auf ein, wel­che Daten von Ihnen ver­ar­bei­tet wer­den kön­nen. Exak­te Anga­ben zur Daten­ver­ar­bei­tung hän­gen stets auch von den ver­wen­de­ten Tools und Funk­tio­nen ab. In den Daten­schutz­hin­wei­sen der ein­zel­nen Anbie­ter fin­den Sie genaue Infor­ma­tio­nen über die Datenverarbeitung.

War­um nut­zen wir Blogs und Publikationsmedien?

Unser größ­tes Anlie­gen mit unse­rer Web­site ist Ihnen inter­es­san­te und span­nen­de Inhal­te zu bie­ten und gleich­zei­tig sind uns auch Ihre Mei­nun­gen und Inhal­te wich­tig. Dar­um wol­len wir einen guten inter­ak­ti­ven Aus­tausch zwi­schen uns und Ihnen schaf­fen. Mit diver­sen Blogs und Publi­ka­ti­ons­mög­lich­kei­ten kön­nen wir genau das errei­chen. Sie kön­nen bei­spiels­wei­se Kom­men­ta­re zu unse­ren Inhal­ten ver­fas­sen, ande­re Kom­men­ta­re kom­men­tie­ren oder auch in man­chen Fäl­len selbst Bei­trä­ge verfassen.

Wel­che Daten wer­den verarbeitet?

Wel­che Daten genau ver­ar­bei­tet wer­den, hängt stets von den von uns ver­wen­de­ten Kom­mu­ni­ka­ti­ons­funk­tio­nen ab. Sehr oft wer­den IP-Adres­se, Benut­zer­na­me und der ver­öf­fent­lich­te Inhalt gespei­chert. Das geschieht in ers­ter Linie, um einen Sicher­heits­schutz zu gewähr­leis­ten, Spam vor­zu­beu­gen und um gegen wider­recht­li­che Inhal­te vor­ge­hen zu kön­nen. Für die Daten­spei­che­rung kön­nen auch Coo­kies ver­wen­det wer­den. Das sind klei­ne Text-Datei­en, die mit Infor­ma­tio­nen in Ihrem Brow­ser abge­spei­chert wer­den. Nähe­res zu den erho­be­nen und gespei­cher­ten Daten fin­den Sie in unse­ren ein­zel­nen Abschnit­ten und in der Daten­schutz­er­klä­rung des jewei­li­gen Anbieters.

Dau­er der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Bei­spiels­wei­se spei­chern Bei­trags- und Kom­men­tar­funk­tio­nen Daten, bis Sie die Daten­spei­che­rung wider­ru­fen. Gene­rell wer­den per­so­nen­be­zo­ge­ne Daten nur so lan­ge, wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen unbe­dingt not­wen­dig ist, gespeichert.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern von Kom­mu­ni­ka­ti­ons-Tools zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen.

Da bei Publi­ka­ti­ons­me­di­en auch Coo­kies zum Ein­satz kom­men kön­nen, emp­feh­len wir Ihnen auch unse­re all­ge­mei­ne Daten­schutz­er­klä­rung über Coo­kies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durchlesen.

Rechts­grund­la­ge

Wir set­zen die Kom­mu­ni­ka­ti­ons­mit­tel haupt­säch­lich auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder ande­ren Kun­den, Geschäfts­part­nern und Besu­chern ein. Soweit die Nut­zung der Abwick­lung von ver­trag­li­chen Bezie­hun­gen oder deren Anbah­nung dient, ist Rechts­grund­la­ge fer­ner Art. 6 Abs. 1 S. 1 lit. b. DSGVO.

Bestimm­te Ver­ar­bei­tun­gen, ins­be­son­de­re der Ein­satz von Coo­kies sowie die Nut­zung von Kom­men­tar- oder Nach­rich­ten­funk­tio­nen bedür­fen Ihrer Ein­wil­li­gung. Wenn und soweit Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Publi­ka­ti­ons­me­di­en ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Die meis­ten von uns ver­wen­de­ten Kom­mu­ni­ka­ti­ons­funk­tio­nen set­zen Coo­kies in Ihrem Brow­ser, um Daten zu spei­chern. Dar­um emp­feh­len wir Ihnen, unse­ren Daten­schutz­text über Coo­kies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Coo­kie-Richt­li­ni­en des jewei­li­gen Dienst­an­bie­ters anzusehen.

Infor­ma­tio­nen zu spe­zi­el­len Tools erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Goog­le Ads (Goog­le AdWords) Con­ver­si­on-Tracking Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: wirt­schaft­li­cher Erfolg und die Opti­mie­rung unse­rer Serviceleistung.
📓 Ver­ar­bei­te­te Daten: Zugriffs­sta­tis­ti­ken, die Daten wie Stand­or­te der Zugrif­fe, Gerä­te­da­ten, Zugriffs­dau­er und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adres­sen ent­hal­ten. Auch per­so­nen­be­zo­ge­ne Daten wie Name oder E‑Mail-Adres­se kön­nen ver­ar­bei­tet werden.
📅 Spei­cher­dau­er: Con­ver­si­on-Coo­kies lau­fen in der Regel nach 30 Tagen ab und über­mit­teln kei­ne per­so­nen­be­zo­ge­nen Daten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was ist Goog­le Ads Conversion-Tracking?

Wir ver­wen­den als Online-Mar­ke­ting-Maß­nah­me Goog­le Ads (frü­her Goog­le AdWords), um unse­re Pro­duk­te und Dienst­leis­tun­gen zu bewer­ben. So wol­len wir im Inter­net mehr Men­schen auf die hohe Qua­li­tät unse­rer Ange­bo­te auf­merk­sam machen. Im Rah­men unse­rer Wer­be-Maß­nah­men durch Goog­le Ads ver­wen­den wir auf unse­rer Web­site das Con­ver­si­on-Tracking der Fir­ma Goog­le Inc. In Euro­pa ist aller­dings für alle Goog­le-Diens­te das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) ver­ant­wort­lich. Mit­hil­fe die­ses kos­ten­lo­sen Tracking-Tools kön­nen wir unser Wer­be­an­ge­bot an Ihre Inter­es­sen und Bedürf­nis­se bes­ser anpas­sen. Im Fol­gen­den Arti­kel wol­len wir genau­er dar­auf ein­ge­hen, war­um wir Con­ver­si­on-Tracking benut­zen, wel­che Daten dabei gespei­chert wer­den und wie Sie die­se Daten­spei­che­rung verhindern.

Goog­le Ads (frü­her Goog­le AdWords) ist das haus­ei­ge­ne Online-Wer­be­sys­tem der Fir­ma Goog­le Inc. Wir sind von der Qua­li­tät unse­res Ange­bots über­zeugt und wol­len, dass so vie­le Men­schen wie mög­lich unse­re Web­sei­te ken­nen­ler­nen. Im Online­be­reich bie­tet Goog­le Ads dafür die bes­te Platt­form. Natür­lich wol­len wir auch einen genau­en Über­blick über den Kos­ten-Nut­zen-Fak­tor unse­rer Wer­be­ak­tio­nen gewin­nen. Dar­um ver­wen­den wir das Con­ver­si­on-Tracking-Tool von Goog­le Ads.

Doch was ist eine Con­ver­si­on eigent­lich? Eine Con­ver­si­on ent­steht, wenn Sie von einem rein inter­es­sier­ten Web­sei­ten­be­su­cher zu einem han­deln­den Besu­cher wer­den. Dies pas­siert immer dann, wenn Sie auf unse­re Anzei­ge kli­cken und im Anschluss eine ande­re Akti­on aus­füh­ren, wie zum Bei­spiel unse­re Web­sei­te besu­chen. Mit dem Con­ver­si­on-Tracking-Tool von Goog­le erfas­sen wir, was nach einem Klick eines Users auf unse­re Goog­le Ads-Anzei­ge geschieht. Zum Bei­spiel kön­nen wir so sehen, ob Pro­duk­te gekauft wer­den, Dienst­leis­tun­gen in Anspruch genom­men wer­den oder ob sich User für unse­ren News­let­ter ange­mel­det haben.

War­um ver­wen­den wir Goog­le Ads Con­ver­si­on-Tracking auf unse­rer Website?

Wir set­zen Goog­le Ads ein, um auch auf ande­ren Web­sei­ten auf unser Ange­bot auf­merk­sam zu machen. Ziel ist es, dass unse­re Wer­be­kam­pa­gnen wirk­lich auch nur jene Men­schen errei­chen, die sich für unse­re Ange­bo­te inter­es­sie­ren. Mit dem Con­ver­si­on-Tracking Tool sehen wir wel­che Key­words, Anzei­gen, Anzei­gen­grup­pen und Kam­pa­gnen zu den gewünsch­ten Kun­den­ak­tio­nen füh­ren. Wir sehen wie vie­le Kun­den mit unse­ren Anzei­gen auf einem Gerät inter­agie­ren und dann eine Con­ver­si­on durch­füh­ren. Durch die­se Daten kön­nen wir unse­ren Kos­ten-Nut­zen-Fak­tor berech­nen, den Erfolg ein­zel­ner Wer­be­maß­nah­men mes­sen und folg­lich unse­re Online-Mar­ke­ting-Maß­nah­men opti­mie­ren. Wir kön­nen wei­ters mit­hil­fe der gewon­ne­nen Daten unse­re Web­sei­te für Sie inter­es­san­ter gestal­ten und unser Wer­be­an­ge­bot noch indi­vi­du­el­ler an Ihre Bedürf­nis­se anpassen.

Wel­che Daten wer­den bei Goog­le Ads Con­ver­si­on-Tracking gespeichert?

Wir haben ein Con­ver­si­on-Tracking-Tag oder Code-Snip­pet auf unse­rer Web­sei­te ein­ge­bun­den, um gewis­se User-Aktio­nen bes­ser ana­ly­sie­ren zu kön­nen. Wenn Sie nun eine unse­rer Goog­le Ads-Anzei­gen ankli­cken, wird auf Ihrem Com­pu­ter (meist im Brow­ser) oder Mobil­ge­rät das Coo­kie „Con­ver­si­on“ von einer Goog­le-Domain gespei­chert. Coo­kies sind klei­ne Text­da­tei­en, die Infor­ma­tio­nen auf Ihrem Com­pu­ter speichern.

Hier die Daten der wich­tigs­ten Coo­kies für das Con­ver­si­on-Tracking von Google:

Name: Conversion
Wert: EhMI_ay­Suoy­v4­gIV­le­d3Ch0ll­weV­GA­Egt-mr6aX­d7­dYl­SAG­Q111892626‑3
Ver­wen­dungs­zweck: Die­ses Coo­kie spei­chert jede Con­ver­si­on, die Sie auf unse­rer Sei­te machen, nach­dem Sie über eine Goog­le Ad zu uns gekom­men sind.
Ablauf­da­tum: nach 3 Monaten

Name: _gac
Wert: 1.1558695989.EAIaIQobChMIiOmEgYO04gIVj5AYCh2CBAPrEAAYASAAEgIYQfD_BwE
Ver­wen­dungs­zweck: Dies ist ein klas­si­sches Goog­le Ana­ly­tics-Coo­kie und dient dem Erfas­sen ver­schie­de­ner Hand­lun­gen auf unse­rer Webseite.
Ablauf­da­tum: nach 3 Monaten

Anmer­kung: Das Coo­kie _gac scheint nur in Ver­bin­dung mit Goog­le Ana­ly­tics auf. Die oben ange­führ­te Auf­zäh­lung hat kei­nen Anspruch auf Voll­stän­dig­keit, da Goog­le für ana­ly­ti­sche Aus­wer­tung immer wie­der auch ande­re Coo­kies verwendet.

Sobald Sie eine Akti­on auf unse­rer Web­sei­te abschlie­ßen, erkennt Goog­le das Coo­kie und spei­chert Ihre Hand­lung als soge­nann­te Con­ver­si­on. Solan­ge Sie auf unse­rer Web­sei­te sur­fen und das Coo­kie noch nicht abge­lau­fen ist, erken­nen wir und Goog­le, dass Sie über unse­re Goog­le-Ads-Anzei­ge zu uns gefun­den haben. Das Coo­kie wird aus­ge­le­sen und mit den Con­ver­si­on-Daten zurück an Goog­le Ads gesen­det. Es ist auch mög­lich, dass noch ande­re Coo­kies zur Mes­sung von Con­ver­si­ons ver­wen­det wer­den. Das Con­ver­si­on-Tracking von Goog­le Ads kann mit­hil­fe von Goog­le Ana­ly­tics noch ver­fei­nert und ver­bes­sert wer­den. Bei Anzei­gen, die Goog­le an ver­schie­de­nen Orten im Web anzeigt, wer­den unter unse­rer Domain mög­li­cher­wei­se Coo­kies mit dem Namen “__gads” oder “_gac” gesetzt. Seit Sep­tem­ber 2017 wer­den diver­se Kam­pa­gnen­in­for­ma­tio­nen von analytics.js mit dem _gac-Coo­kie gespei­chert. Das Coo­kie spei­chert die­se Daten, sobald Sie eine unse­rer Sei­ten auf­ru­fen, für die die auto­ma­ti­sche Tag-Kenn­zeich­nung von Goog­le Ads ein­ge­rich­tet wur­de. Im Gegen­satz zu Coo­kies, die für Goog­le-Domains gesetzt wer­den, kann Goog­le die­se Con­ver­si­on-Coo­kies nur lesen, wenn Sie sich auf unse­rer Web­sei­te befin­den. Wir erhe­ben und erhal­ten kei­ne per­so­nen­be­zo­ge­nen Daten. Wir bekom­men von Goog­le einen Bericht mit sta­tis­ti­schen Aus­wer­tun­gen. So erfah­ren wir bei­spiels­wei­se die Gesamt­an­zahl der User, die unse­re Anzei­ge ange­klickt haben und wir sehen, wel­che Wer­be­maß­nah­men gut ankamen.

Wie lan­ge und wo wer­den die Daten gespeichert?

An die­ser Stel­le wol­len wir dar­auf hin­wei­sen, dass wir kei­nen Ein­fluss dar­auf haben, wie Goog­le die erho­be­nen Daten wei­ter­ver­wen­det. Laut Goog­le wer­den die Daten ver­schlüs­selt und auf siche­ren Ser­vern gespei­chert. In den meis­ten Fäl­len lau­fen Con­ver­si­on-Coo­kies nach 30 Tagen ab und über­mit­teln kei­ne per­so­nen­be­zo­ge­nen Daten. Die Coo­kies mit dem Namen „Con­ver­si­on“ und „_gac“ (das in Ver­bin­dung mit Goog­le Ana­ly­tics zum Ein­satz kommt) haben ein Ablauf­da­tum von 3 Monaten.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Sie haben die Mög­lich­keit am Con­ver­si­on-Tracking von Goog­le Ads nicht teil­zu­neh­men. Wenn Sie das Coo­kie des Goog­le Con­ver­si­on-Trackings über Ihren Brow­ser deak­ti­vie­ren, blo­ckie­ren Sie das Con­ver­si­on-Tracking. In die­sem Fall wer­den Sie in der Sta­tis­tik des Tracking-Tools nicht berück­sich­tigt. Sie kön­nen die Coo­kie-Ein­stel­lun­gen in Ihrem Brow­ser jeder­zeit ver­än­dern. Bei jedem Brow­ser funk­tio­niert dies etwas anders. Hier fin­den Sie die Anlei­tung, wie Sie Coo­kies in Ihrem Brow­ser verwalten:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie das Coo­kie erlau­ben oder nicht. Durch das Her­un­ter­la­den und Instal­lie­ren die­ses Brow­ser-Plug-ins auf https://support.google.com/ads/answer/7395996 wer­den eben­falls alle „Wer­be­coo­kies“ deak­ti­viert. Beden­ken Sie, dass Sie durch das Deak­ti­vie­ren die­ser Coo­kies nicht die Wer­be­an­zei­gen ver­hin­dern, son­dern nur die per­so­na­li­sier­te Werbung.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass das Goog­le Ads Con­ver­si­on Tracking ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch das Goog­le Ads Con­ver­si­on Tracking vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, das Goog­le Ads Con­ver­si­on Tracking zu ver­wen­den, um unser Online-Ser­vice und unse­re Mar­ke­ting­maß­nah­men zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen das Goog­le Ads Con­ver­si­on Tracking gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Goog­le ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Goog­le, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Daten­ver­ar­bei­tungs­be­din­gun­gen für Goog­le Wer­be­pro­duk­te (Goog­le Ads Con­trol­ler-Con­trol­ler Data Pro­tec­tion Terms), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen und auch für Goog­le Ads gel­tend sind, fin­den Sie unter https://business.safety.google/adscontrollerterms/.

Wenn Sie Nähe­res über den Daten­schutz bei Goog­le erfah­ren möch­ten, emp­feh­len wir die all­ge­mei­ne Daten­schutz­er­klä­rung von Goog­le: https://policies.google.com/privacy?hl=de.

Goog­le AdSen­se Datenschutzerklärung

Goog­le AdSen­se Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: wirt­schaft­li­cher Erfolg und die Opti­mie­rung unse­rer Serviceleistung.
📓 Ver­ar­bei­te­te Daten: Zugriffs­sta­tis­ti­ken, die Daten wie Stand­or­te der Zugrif­fe, Gerä­te­da­ten, Zugriffs­dau­er und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adres­sen ent­hal­ten. Auch per­so­nen­be­zo­ge­ne Daten wie Name oder E‑Mail-Adres­se kön­nen ver­ar­bei­tet werden.
📅 Spei­cher­dau­er: abhän­gig von den ver­wen­de­ten Coo­kies und gespei­cher­ten Daten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was ist Goog­le AdSense?

Wir ver­wen­den auf die­ser Web­site Goog­le AdSen­se. Das ist ein Anzei­gen­pro­gramm der Fir­ma Goog­le Inc. In Euro­pa ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) für alle Goog­le-Diens­te ver­ant­wort­lich. Mit Goog­le AdSen­se kön­nen wir auf die­ser Web­sei­te Wer­be­an­zei­gen ein­blen­den, die zu unse­rem The­ma pas­sen. So bie­ten wir Ihnen Anzei­gen, die im Ide­al­fall einen rich­ti­gen Mehr­wert für Sie dar­stel­len. Im Zuge die­ses Daten­schutz­tex­tes über Goog­le AdSen­se erklä­ren wir Ihnen, war­um wir Goog­le AdSen­se auf unse­rer Web­site ver­wen­den, wel­che Ihrer Daten ver­ar­bei­tet und gespei­chert wer­den und wie Sie die­se Daten­spei­che­rung unter­bin­den können.

Das Wer­be­pro­gramm Goog­le AdSen­se gibt es mitt­ler­wei­le seit 2003. Im Gegen­satz zu Goog­le Ads (frü­her: Goog­le AdWords) kann man hier nicht selbst Wer­bung schal­ten. Über Goog­le AdSen­se wer­den Wer­be­an­zei­gen auf Web­sites, wie zum Bei­spiel auf unse­rer, aus­ge­spielt. Der größ­te Vor­teil die­ses Wer­be­diens­tes im Ver­gleich zu manch ande­ren ist, dass Ihnen Goog­le AdSen­se nur Anzei­gen zeigt, die zu unse­ren Inhal­ten pas­sen. Goog­le hat einen eige­nen Algo­rith­mus, der berech­net, wel­che Wer­be­an­zei­gen Sie zu Gesicht bekom­men. Natür­lich wol­len wir Ihnen nur Wer­bung zei­gen, die Sie auch inter­es­siert und einen Mehr­wert bie­tet. Goog­le über­prüft anhand Ihrer Inter­es­sen bzw. Ihres User­ver­hal­tens und anhand unse­res Ange­bots, wel­che Wer­be­an­zei­gen für unse­re Web­site und für unse­re User geeig­net sind. An die­ser Stel­le wol­len wir auch gleich erwäh­nen, dass wir für die Aus­wahl der Wer­be­an­zei­gen nicht ver­ant­wort­lich sind. Wir bie­ten mit unse­rer Web­site ledig­lich die Wer­be­flä­che an. Die Aus­wahl der ange­zeig­ten Wer­bung trifft Goog­le. Seit August 2013 wer­den die Anzei­gen auch an die jewei­li­ge Benut­zer­ober­flä­che ange­passt. Das heißt, egal ob Sie von Ihrem Smart­pho­ne, Ihrem PC oder Lap­top unse­re Web­site besu­chen, die Anzei­gen pas­sen sich an Ihr End­ge­rät an.

War­um ver­wen­den wir Goog­le AdSen­se auf unse­rer Website?

Das Betrei­ben einer hoch­wer­ti­gen Web­site erfor­dert viel Hin­ga­be und gro­ßen Ein­satz. Im Grun­de sind wir mit der Arbeit an unse­rer Web­site nie fer­tig. Wir ver­su­chen stets unse­re Sei­te zu pfle­gen und so aktu­ell wie mög­lich zu hal­ten. Natür­lich wol­len wir mit die­ser Arbeit auch einen wirt­schaft­li­chen Erfolg erzie­len. Dar­um haben wir uns für Wer­be­an­zei­gen als Ein­nah­me­quel­le ent­schie­den. Das Wich­tigs­te für uns ist aller­dings, Ihren Besuch auf unse­rer Web­site durch die­se Anzei­gen nicht zu stö­ren. Mit­hil­fe von Goog­le AdSen­se wird Ihnen nur Wer­bung ange­bo­ten, die zu unse­ren The­men und Ihren Inter­es­sen passt.

Ähn­lich wie bei der Goog­le-Inde­xie­rung für eine Web­site, unter­sucht ein Bot den ent­spre­chen­den Con­tent und die ent­spre­chen­den Ange­bo­te auf der Sei­te. Dann wer­den die Wer­be­an­zei­gen inhalt­lich ange­passt und prä­sen­tiert. Neben den inhalt­li­chen Über­schnei­dun­gen zwi­schen Anzei­ge und Web­site-Ange­bot unter­stützt AdSen­se auch inter­es­sens­be­zo­ge­nes Tar­ge­ting. Das bedeu­tet, dass Goog­le auch Ihre Daten dazu ver­wen­det, um auf Sie zuge­schnit­te­ne Wer­bung anzu­bie­ten. So erhal­ten Sie Wer­bung, die Ihnen im Ide­al­fall einen ech­ten Mehr­wert bie­tet und wir haben eine höhe­re Chan­ce ein biss­chen etwas zu verdienen.

Wel­che Daten wer­den von Goog­le AdSen­se gespeichert?

Damit Goog­le AdSen­se eine maß­ge­schnei­der­te, auf Sie ange­pass­te Wer­bung anzei­gen kann, wer­den unter ande­rem Coo­kies ver­wen­det. Coo­kies sind klei­ne Text­da­tei­en, die bestimm­te Infor­ma­tio­nen auf Ihrem Com­pu­ter speichern.

In AdSen­se sol­len Coo­kies bes­se­re Wer­bung ermög­li­chen. Die Coo­kies ent­hal­ten kei­ne per­so­nen­iden­ti­fi­zier­ba­ren Daten. Hier­bei ist aller­dings zu beach­ten, dass Goog­le Daten wie zum Bei­spiel “Pseud­ony­me Coo­kie-IDs” (Name oder ein ande­res Iden­ti­fi­ka­ti­ons­merk­mal wird durch ein Pseud­onym ersetzt) oder IP-Adres­sen als nicht per­so­nen­iden­ti­fi­zier­ba­re Infor­ma­tio­nen ansieht. Im Rah­men der DSGVO kön­nen die­se Daten aller­dings als per­so­nen­be­zo­ge­ne Daten gel­ten. Goog­le AdSen­se sen­det nach jeder Impres­si­on (das ist immer dann der Fall, wenn Sie eine Anzei­ge sehen), jedem Klick und jeder ande­ren Akti­vi­tät, die zu einem Auf­ruf der Goog­le-AdSen­se-Ser­ver führt, ein Coo­kie an den Brow­ser. Sofern der Brow­ser das Coo­kie akzep­tiert, wird es dort gespeichert.

Dritt­an­bie­ter kön­nen im Rah­men von AdSen­se unter Umstän­den Coo­kies in Ihrem Brow­ser plat­zie­ren und aus­le­sen bzw. Web-Beacons ver­wen­den, um Daten zu spei­chern, die sie durch die Anzei­gen­be­reit­stel­lung auf der Web­site erhal­ten. Als Web-Beacons bezeich­net man klei­ne Gra­fi­ken, die eine Log­da­tei-Ana­ly­se und eine Auf­zeich­nung der Log­da­tei machen. Die­se Ana­ly­se ermög­licht eine sta­tis­ti­sche Aus­wer­tung für das Online-Marketing.

Goog­le kann über die­se Coo­kies bestimm­te Infor­ma­tio­nen über Ihr User­ver­hal­ten auf unse­rer Web­site sam­meln. Dazu zählen:

  • Infor­ma­tio­nen wie Sie mit einer Anzei­ge umge­hen (Klicks, Impres­si­on, Mausbewegungen)
  • Infor­ma­tio­nen, ob in Ihrem Brow­ser schon eine Anzei­ge zu einem frü­he­ren Zeit­punkt erschie­nen ist. Die­se Daten hel­fen dabei, Ihnen eine Anzei­ge nicht öfter anzuzeigen.

Dabei ana­ly­siert Goog­le die Daten zu den ange­zeig­ten Wer­be­mit­teln und Ihre IP-Adres­se und wer­tet die­se aus. Goog­le ver­wen­det die Daten in ers­ter Linie, um die Effek­ti­vi­tät einer Anzei­ge zu mes­sen und das Wer­be­an­ge­bot zu ver­bes­sern. Die­se Daten wer­den nicht mit per­so­nen­be­zo­ge­nen Daten, die Goog­le mög­li­cher­wei­se über ande­re Goog­le-Diens­te von Ihnen hat, verknüpft.

Im Fol­gen­den stel­len wir Ihnen Coo­kies vor, die Goog­le AdSen­se für Tracking­zwe­cke ver­wen­det. Hier­bei bezie­hen wir uns auf eine Test-Web­site, die aus­schließ­lich Goog­le AdSen­se instal­liert hat: 

Name: uid
Wert: 891269189111892626–8
Ver­wen­dungs­zweck: Das Coo­kie wird unter der Domain adform.net gespei­chert. Es stellt eine ein­deu­tig zuge­wie­se­ne, maschi­nell gene­rier­te User-ID bereit und sam­melt Daten über die Akti­vi­tät auf unse­rer Webseite.
Ablauf­da­tum: nach 2 Monaten

Name: C
Wert: 1
Ver­wen­dungs­zweck: Die­ses Coo­kie iden­ti­fi­ziert, ob Ihr Brow­ser Coo­kies akzep­tiert. Das Coo­kie wird unter der Domain track.adform.net gespeichert.
Ablauf­da­tum: nach 1 Monat

Name: cid
Wert: 8912691894970695056,0,0,0,0
Ver­wen­dungs­zweck: Die­ses Coo­kie wird unter der Domain track.adform.net gespei­chert, steht für Cli­ent-ID und wird ver­wen­det, um die Wer­bung für Sie zu ver­bes­sern. Es kann rele­van­te­re Wer­bung an den Besu­cher wei­ter­lei­ten und hilft, die Berich­te über die Kam­pa­gnen­leis­tung zu verbessern.
Ablauf­da­tum: nach 2 Monaten

Name: IDE
Wert: zOtj4TWxwbFDjaATZ2TzNaQmxrU111892626‑1
Ver­wen­dungs­zweck: Das Coo­kie wird unter der Domain doubleclick.net gespei­chert. Es dient dazu, Ihre Aktio­nen nach der Anzei­ge bzw. nach dem Kli­cken der Anzei­ge zu regis­trie­ren. Dadurch kann man mes­sen, wie gut eine Anzei­ge bei unse­ren Besu­chern ankommt.
Ablauf­da­tum: nach 1 Monat

Name: test_cookie
Wert: kei­ne Angabe
Ver­wen­dungs­zweck: Mit­hil­fe des „test_cookies“ kann man über­prü­fen, ob Ihr Brow­ser über­haupt Coo­kies unter­stützt. Das Coo­kie wird unter der Domain doubleclick.net gespeichert.
Ablauf­da­tum: nach 1 Monat

Name: CT592996
Wert:733366
Ver­wen­dungs­zweck: Wird unter der Domain adform.net gespei­chert. Das Coo­kie wird gesetzt sobald Sie auf eine Wer­be­an­zei­ge kli­cken. Genaue­re Infor­ma­tio­nen über die Ver­wen­dung die­ses Coo­kies konn­ten wir nicht in Erfah­rung bringen.
Ablauf­da­tum: nach einer Stunde

Anmer­kung: Die­se Auf­zäh­lung kann kei­nen Anspruch auf Voll­stän­dig­keit erhe­ben, da Goog­le erfah­rungs­ge­mäß die Wahl sei­ner Coo­kies immer wie­der verändert.

Wie lan­ge und wo wer­den die Daten gespeichert?

Goog­le erfasst Ihre IP-Adres­se und ver­schie­de­ne Akti­vi­tä­ten, die Sie auf der Web­site aus­füh­ren. Coo­kies spei­chern die­se Infor­ma­tio­nen zu den Inter­ak­tio­nen auf unse­rer Web­site. Laut Goog­le sam­melt und spei­chert das Unter­neh­men die ange­ge­be­nen Infor­ma­tio­nen auf siche­re Wei­se auf den haus­ei­ge­nen Goog­le-Ser­vern in den USA.

Wenn Sie kein Goog­le-Kon­to haben bzw. nicht ange­mel­det sind, spei­chert Goog­le die erho­be­nen Daten mit einer ein­deu­ti­gen Ken­nung (ID) meist auf Ihrem Brow­ser. Die in Coo­kies gespei­cher­ten ein­deu­ti­gen IDs die­nen bei­spiels­wei­se dazu, per­so­na­li­sier­te Wer­bung zu gewähr­leis­ten. Wenn Sie in einem Goog­le-Kon­to ange­mel­det sind, kann Goog­le auch per­so­nen­be­zo­ge­ne Daten erheben.

Eini­ge der Daten, die Goog­le spei­chert, kön­nen Sie jeder­zeit wie­der löschen (sie­he nächs­ten Abschnitt). Vie­le Infor­ma­tio­nen, die in Coo­kies gespei­chert sind, wer­den auto­ma­tisch nach einer bestimm­ten Zeit wie­der gelöscht. Es gibt aller­dings auch Daten, die von Goog­le über einen län­ge­ren Zeit­raum gespei­chert wer­den. Dies ist dann der Fall, wenn Goog­le aus wirt­schaft­li­chen oder recht­li­chen Not­wen­dig­kei­ten, gewis­se Daten über einen unbe­stimm­ten län­ge­ren Zeit­raum spei­chern muss.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Sie haben immer die Mög­lich­keit Coo­kies, die sich auf Ihrem Com­pu­ter befin­den, zu löschen oder zu deak­ti­vie­ren. Wie genau das funk­tio­niert hängt von Ihrem Brow­ser ab.

Hier fin­den Sie die Anlei­tung, wie Sie Coo­kies in Ihrem Brow­ser verwalten:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie das Coo­kie erlau­ben oder nicht. Durch das Her­un­ter­la­den und Instal­lie­ren die­ses Brow­ser-Plug-ins auf https://support.google.com/ads/answer/7395996 wer­den eben­falls alle „Wer­be­coo­kies“ deak­ti­viert. Beden­ken Sie, dass Sie durch das Deak­ti­vie­ren die­ser Coo­kies nicht die Wer­be­an­zei­gen ver­hin­dern, son­dern nur die per­so­na­li­sier­te Werbung.

Wenn Sie ein Goog­le Kon­to besit­zen, kön­nen Sie auf der Web­site https://adssettings.google.com/authenticated per­so­na­li­sier­te Wer­bung deak­ti­vie­ren. Auch hier sehen Sie dann wei­ter Anzei­gen, aller­dings sind die­se nicht mehr an Ihre Inter­es­sen ange­passt. Den­noch wer­den die Anzei­gen auf der Grund­la­ge von ein paar Fak­to­ren, wie Ihrem Stand­ort, dem Brow­ser­typ und der ver­wen­de­ten Such­be­grif­fe, angezeigt.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Goog­le AdSen­se ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Goog­le AdSen­se vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Goog­le AdSen­se zu ver­wen­den, um unser Online-Ser­vice und unse­re Mar­ke­ting­maß­nah­men zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Goog­le AdSen­se gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Goog­le ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Goog­le, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Daten­ver­ar­bei­tungs­be­din­gun­gen für Goog­le Wer­be­pro­duk­te (Goog­le Ads Con­trol­ler-Con­trol­ler Data Pro­tec­tion Terms), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen und auch für Goog­le AdSen­se gel­tend sind, fin­den Sie unter https://business.safety.google/adscontrollerterms/.

Wel­che Daten Goog­le grund­sätz­lich erfasst und wofür sie die­se Daten ver­wen­den, kön­nen Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Online-Mar­ke­ting

Online-Mar­ke­ting Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: Aus­wer­tung der Besu­cher­infor­ma­tio­nen zur Opti­mie­rung des Webangebots.
📓 Ver­ar­bei­te­te Daten: Zugriffs­sta­tis­ti­ken, die Daten wie Stand­or­te der Zugrif­fe, Gerä­te­da­ten, Zugriffs­dau­er und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adres­sen ent­hal­ten. Auch per­so­nen­be­zo­ge­ne Daten wie Name oder E‑Mail-Adres­se kön­nen ver­ar­bei­tet wer­den. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Online-Marketing-Tool.
📅 Spei­cher­dau­er: abhän­gig von den ein­ge­setz­ten Online-Marketing-Tools
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was ist Online-Marketing?

Unter Online-Mar­ke­ting bezeich­net man alle Maß­nah­men, die online durch­ge­führt wer­den, um Mar­ke­ting­zie­le wie etwa die Stei­ge­rung der Mar­ken­be­kannt­heit oder einen Geschäfts­ab­schluss zu errei­chen. Wei­ters zie­len unse­rer Online-Mar­ke­ting-Maß­nah­men dar­auf ab, Men­schen auf unse­re Web­site auf­merk­sam zu machen. Um unser Ange­bot vie­len inter­es­sier­ten Men­schen zei­gen zu kön­nen, betrei­ben wir also Online-Mar­ke­ting. Meis­tens han­delt es sich dabei um Online­wer­bung, Con­tent-Mar­ke­ting oder Such­ma­schi­nen­op­ti­mie­rung. Damit wir Online-Mar­ke­ting effi­zi­ent und ziel­ge­recht ein­set­zen kön­nen, wer­den auch per­so­nen­be­zo­ge­ne Daten gespei­chert und ver­ar­bei­tet. Die Daten hel­fen uns einer­seits unse­re Inhal­te nur wirk­lich jenen Per­so­nen zu zei­gen, die sich dafür auch inter­es­sie­ren und ande­rer­seits kön­nen wir den Wer­be­er­folg unse­rer Online-Mar­ke­ting-Maß­nah­men messen.

War­um nut­zen wir Online-Marketing-Tools?

Wir wol­len jedem Men­schen, der sich für unser Ange­bot inter­es­siert, unse­re Web­site zei­gen. Uns ist bewusst, dass dies ohne bewusst gesetz­te Maß­nah­men nicht mög­lich ist. Dar­um machen wir Online-Mar­ke­ting. Es gibt ver­schie­de­ne Tools, die uns die Arbeit an unse­ren Online-Mar­ke­ting-Maß­nah­men erleich­tern und zusätz­lich über Daten stets Ver­bes­se­rungs­vor­schlä­ge lie­fern. So kön­nen wir unse­re Kam­pa­gnen genau­er an unse­re Ziel­grup­pe rich­ten. Zweck die­ser ein­ge­setz­ten Online-Mar­ke­ting-Tools ist also letzt­lich die Opti­mie­rung unse­res Angebots.

Wel­che Daten wer­den verarbeitet?

Damit unser Online-Mar­ke­ting funk­tio­niert und der Erfolg der Maß­nah­men gemes­sen wer­den kann, wer­den User­pro­fi­le erstellt und Daten bei­spiels­wei­se in Coo­kies (das sind klei­ne Text-Datei­en) gespei­chert. Mit Hil­fe die­ser Daten kön­nen wir nicht nur Wer­bung in klas­si­scher Hin­sicht schal­ten, son­dern auch direkt auf unse­rer Web­site, unse­re Inhal­te so dar­stel­len, wie es Ihnen am liebs­ten ist. Dafür gibt es ver­schie­de­ne Dritt­an­bie­ter-Tools, die die­se Funk­tio­nen anbie­ten und ent­spre­chend auch Daten von Ihnen sam­meln und spei­chern. In den benann­ten Coo­kies wird zum Bei­spiel gespei­chert, wel­che Web­sei­ten Sie auf unse­rer Web­site besucht haben, wie lan­ge Sie die­se Sei­ten ange­se­hen haben, wel­che Links oder But­tons Sie kli­cken oder von wel­cher Web­site sie zu uns gekom­men sind. Zusätz­lich kön­nen auch tech­ni­sche Infor­ma­tio­nen gespei­chert wer­den. Etwa Ihre IP-Adres­se, wel­chen Brow­ser Sie nut­zen, von wel­chem End­ge­rät Sie unse­re Web­site besu­chen oder die Uhr­zeit, wann Sie unse­rer Web­site auf­ge­ru­fen haben und wann Sie sie wie­der ver­las­sen haben. Wenn Sie ein­ge­wil­ligt haben, dass wir auch Ihren Stand­ort bestim­men dür­fen, kön­nen wir auch die­sen spei­chern und verarbeiten.

Ihre IP-Adres­se wird in pseud­ony­mi­sier­ter Form (also gekürzt) gespei­chert. Ein­deu­ti­ge Daten, die Sie als Per­son direkt iden­ti­fi­zie­ren, wie etwa Name, Adres­se oder E‑Mail-Adres­se, wer­den im Rah­men der Wer­be- und Online-Mar­ke­ting-Ver­fah­ren auch nur in pseud­ony­mi­sier­ter Form gespei­chert. Wir kön­nen Sie also nicht als Per­son iden­ti­fi­zie­ren, son­dern wir haben nur die pseud­ony­mi­sier­ten, gespei­cher­ten Infor­ma­tio­nen in den User­pro­fi­len gespeichert.

Die Coo­kies kön­nen unter Umstän­den auch auf ande­ren Web­sites, die mit den­sel­ben Wer­be­tools arbei­ten, ein­ge­setzt, ana­ly­siert und für Wer­be­zwe­cke ver­wen­det wer­den. Die Daten kön­nen dann auch auf den Ser­vern der Wer­be­tools-Anbie­ter gespei­chert werden.

In Aus­nah­me­fäl­len kön­nen auch ein­deu­ti­ge Daten (Namen, Mail-Adres­se usw.) in den User­pro­fi­len gespei­chert wer­den. Zu die­ser Spei­che­rung kommt es etwa, wenn Sie Mit­glied eines Social-Media-Kanals sind, dass wir für unse­re Online-Mar­ke­ting-Maß­nah­men nut­zen und das Netz­werk bereits frü­her ein­ge­gan­ge­ne Daten mit dem User­pro­fil verbindet.

Bei allen von uns ver­wen­de­ten Wer­be­tools, die Daten von Ihnen auf deren Ser­vern spei­chert, erhal­ten wir immer nur zusam­men­ge­fass­te Infor­ma­tio­nen und nie Daten, die Sie als Ein­zel­per­son erkenn­bar machen. Die Daten zei­gen ledig­lich, wie gut gesetz­te Wer­be­maß­nah­men funk­tio­nier­ten. Zum Bei­spiel sehen wir, wel­che Maß­nah­men Sie oder ande­re User dazu bewo­gen haben, auf unse­re Web­site zu kom­men und dort eine Dienst­leis­tung oder ein Pro­dukt zu erwer­ben. Anhand der Ana­ly­sen kön­nen wir unser Wer­be­an­ge­bot in Zukunft ver­bes­sern und noch genau­er an die Bedürf­nis­se und Wün­sche inter­es­sier­ter Per­so­nen anpassen.

Dau­er der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Daten, die in Coo­kies gespei­chert wer­den, wer­den unter­schied­lich lan­ge gespei­chert. Man­che Coo­kies wer­den bereits nach dem Ver­las­sen der Web­site wie­der gelöscht, ande­ren kön­nen über eini­ge Jah­re in Ihrem Brow­ser gespei­chert sein. In den jewei­li­gen Daten­schutz­er­klä­run­gen der ein­zel­nen Anbie­ter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die ein­zel­nen Coo­kies, die der Anbie­ter verwendet.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen. Die Recht­mä­ßig­keit der Ver­ar­bei­tung bis zum Wider­ruf bleibt unberührt.

Da bei Online-Mar­ke­ting-Tools in der Regel Coo­kies zum Ein­satz kom­men kön­nen, emp­feh­len wir Ihnen auch unse­re all­ge­mei­ne Daten­schutz­er­klä­rung über Coo­kies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durchlesen.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Dritt­an­bie­ter ein­ge­setzt wer­den dür­fen, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Online-Mar­ke­ting-Tools vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Online-Mar­ke­ting-Maß­nah­men in anony­mi­sier­ter Form zu mes­sen, um mit­hil­fe der gewon­ne­nen Daten unser Ange­bot und unse­re Maß­nah­men zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen die Tools gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Infor­ma­tio­nen zu spe­zi­el­len Online-Mar­ke­ting-Tools erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Audio & Video

Audio & Video Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: Opti­mie­rung unse­rer Serviceleistung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Kon­takt­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adres­se kön­nen gespei­chert werden.
Mehr Details dazu fin­den Sie wei­ter unten in den ent­spre­chen­den Datenschutztexten.
📅 Spei­cher­dau­er: Daten blei­ben grund­sätz­lich gespei­chert, solan­ge sie für den Dienst­zweck nötig sind
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was sind Audio- und Videoelemente?

Wir haben auf unse­re Web­site Audio- bzw. Video­ele­men­te ein­ge­bun­den, damit Sie sich direkt über unse­re Web­site etwa Vide­os anse­hen oder Musik/Podcasts anhö­ren kön­nen. Die Inhal­te wer­den von Dienst­an­bie­tern zur Ver­fü­gung gestellt. Alle Inhal­te wer­den also auch von den ent­spre­chen­den Ser­vern der Anbie­ter bezogen.

Es han­delt sich dabei um ein­ge­bun­de­ne Funk­ti­ons­ele­men­te von Platt­for­men wie etwa You­Tube, Vimeo oder Spo­ti­fy. Die Nut­zung die­ser Por­ta­le ist in der Regel kos­ten­los, es kön­nen aber auch kos­ten­pflich­ti­ge Inhal­te ver­öf­fent­licht wer­den. Mit Hil­fe die­ser ein­ge­bun­de­nen Ele­men­te kön­ne Sie sich über unse­re Web­site die jewei­li­gen Inhal­te anhö­ren oder ansehen.

Wenn Sie Audio- oder Video­ele­men­te auf unse­re Web­site ver­wen­den, kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen an die Dienst­an­bie­ter über­mit­telt, ver­ar­bei­tet und gespei­chert werden.

War­um ver­wen­den wir Audio- & Video­ele­men­te auf unse­rer Website?

Natür­lich wol­len wir Ihnen auf unse­rer Web­site das bes­te Ange­bot lie­fern. Und uns ist bewusst, dass Inhal­te nicht mehr bloß in Text und sta­ti­schem Bild ver­mit­telt wer­den. Statt Ihnen ein­fach nur einen Link zu einem Video zu geben, bie­ten wir Ihnen direkt auf unse­rer Web­site Audio- und Video­for­ma­te, die unter­hal­tend oder infor­ma­tiv und im Ide­al­fall sogar bei­des sind. Das erwei­tert unser Ser­vice und erleich­tert Ihnen den Zugang zu inter­es­san­ten Inhal­ten. Somit bie­ten wir neben unse­ren Tex­ten und Bil­dern auch Video und/oder Audio-Inhal­te an.

Wel­che Daten wer­den durch Audio- & Video­ele­men­te gespeichert?

Wenn Sie eine Sei­te auf unse­rer Web­site auf­ru­fen, die bei­spiels­wei­se ein ein­ge­bet­te­tes Video hat, ver­bin­det sich Ihr Ser­ver mit dem Ser­ver des Dienst­an­bie­ters. Dabei wer­den auch Daten von Ihnen an den Dritt­an­bie­ter über­tra­gen und dort gespei­chert. Man­che Daten wer­den ganz unab­hän­gig davon, ob Sie bei dem Dritt­an­bie­ter ein Kon­to haben oder nicht, gesam­melt und gespei­chert. Dazu zäh­len meist Ihre IP-Adres­se, Brow­ser­typ, Betriebs­sys­tem, und wei­te­re all­ge­mei­ne Infor­ma­tio­nen zu Ihrem End­ge­rät. Wei­ters wer­den von den meis­ten Anbie­tern auch Infor­ma­tio­nen über Ihre Webak­ti­vi­tät ein­ge­holt. Dazu zäh­len etwa Sit­zungs­dau­er, Absprung­ra­te, auf wel­chen But­ton Sie geklickt haben oder über wel­che Web­site Sie den Dienst nut­zen. All die­se Infor­ma­tio­nen wer­den meist über Coo­kies oder Pixel-Tags (auch Web Beacon genannt) gespei­chert. Pseud­ony­mi­sier­te Daten wer­den meist in Coo­kies in Ihrem Brow­ser gespei­chert. Wel­che Daten genau gespei­chert und ver­ar­bei­tet wer­den, erfah­ren Sie stets in der Daten­schutz­er­klä­rung des jewei­li­gen Anbieters.

Dau­er der Datenverarbeitung

Wie lan­ge die Daten auf den Ser­vern der Dritt­an­bie­ter genau gespei­chert wer­den, erfah­ren Sie ent­we­der wei­ter unten im Daten­schutz­text des jewei­li­gen Tools oder in der Daten­schutz­er­klä­rung des Anbie­ters. Grund­sätz­lich wer­den per­so­nen­be­zo­ge­ne Daten immer nur so lan­ge ver­ar­bei­tet, wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen oder Pro­duk­te unbe­dingt nötig wird. Dies gilt in der Regel auch für Dritt­an­bie­ter. Meist kön­nen Sie davon aus­ge­hen, dass gewis­se Daten über meh­re­re Jah­re auf den Ser­vern der Dritt­an­bie­ter gespei­chert wer­den. Daten kön­nen spe­zi­ell in Coo­kies unter­schied­lich lan­ge gespei­chert wer­den. Man­che Coo­kies wer­den bereits nach dem Ver­las­sen der Web­site wie­der gelöscht, ande­ren kön­nen über eini­ge Jah­re in Ihrem Brow­ser gespei­chert sein.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen. Die Recht­mä­ßig­keit der Ver­ar­bei­tung bis zum Wider­ruf bleibt unberührt.

Da durch die ein­ge­bun­de­nen Audio- und Video-Funk­tio­nen auf unse­rer Sei­te meist auch Coo­kies ver­wen­det wer­den, soll­te Sie sich auch unse­re all­ge­mei­ne Daten­schutz­er­klä­rung über Coo­kies durch­le­sen. In den Daten­schutz­er­klä­run­gen der jewei­li­gen Dritt­an­bie­ter erfah­ren Sie genaue­res über den Umgang und die Spei­che­rung Ihrer Daten.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Audio- und Video-Ele­men­te ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich wer­den Ihre Daten auch auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder ande­ren Kun­den und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir set­zen die ein­ge­bun­de­nen Audio- und Video-Ele­men­te gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

You­Tube Datenschutzerklärung

You­Tube Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: Opti­mie­rung unse­rer Serviceleistung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Kon­takt­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adres­se kön­nen gespei­chert werden.
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.
📅 Spei­cher­dau­er: Daten blei­ben grund­sätz­lich gespei­chert, solan­ge sie für den Dienst­zweck nötig sind
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist YouTube?

Wir haben auf unse­rer Web­site You­Tube-Vide­os ein­ge­baut. So kön­nen wir Ihnen inter­es­san­te Vide­os direkt auf unse­rer Sei­te prä­sen­tie­ren. You­Tube ist ein Video­por­tal, das seit 2006 eine Toch­ter­fir­ma von Goog­le ist. Betrie­ben wird das Video­por­tal durch You­Tube, LLC, 901 Cher­ry Ave., San Bru­no, CA 94066, USA. Wenn Sie auf unse­rer Web­site eine Sei­te auf­ru­fen, die ein You­Tube-Video ein­ge­bet­tet hat, ver­bin­det sich Ihr Brow­ser auto­ma­tisch mit den Ser­vern von You­Tube bzw. Goog­le. Dabei wer­den (je nach Ein­stel­lun­gen) ver­schie­de­ne Daten über­tra­gen. Für die gesam­te Daten­ver­ar­bei­tung im euro­päi­schen Raum ist Goog­le Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) verantwortlich.

Im Fol­gen­den wol­len wir Ihnen genau­er erklä­ren, wel­che Daten ver­ar­bei­tet wer­den, war­um wir You­Tube-Vide­os ein­ge­bun­den haben und wie Sie Ihre Daten ver­wal­ten oder löschen können.

Auf You­Tube kön­nen die User kos­ten­los Vide­os anse­hen, bewer­ten, kom­men­tie­ren und selbst hoch­la­den. Über die letz­ten Jah­re wur­de You­Tube zu einem der wich­tigs­ten Social-Media-Kanä­le welt­weit. Damit wir Vide­os auf unse­rer Web­sei­te anzei­gen kön­nen, stellt You­Tube einen Code­aus­schnitt zur Ver­fü­gung, den wir auf unse­rer Sei­te ein­ge­baut haben.

War­um ver­wen­den wir You­Tube-Vide­os auf unse­rer Website?

You­Tube ist die Video­platt­form mit den meis­ten Besu­chern und dem bes­ten Con­tent. Wir sind bemüht, Ihnen die best­mög­li­che User-Erfah­rung auf unse­rer Web­sei­te zu bie­ten. Und natür­lich dür­fen inter­es­san­te Vide­os dabei nicht feh­len. Mit­hil­fe unse­rer ein­ge­bet­te­ten Vide­os stel­len wir Ihnen neben unse­ren Tex­ten und Bil­dern wei­te­ren hilf­rei­chen Con­tent zur Ver­fü­gung. Zudem wird unse­re Web­sei­te auf der Goog­le-Such­ma­schi­ne durch die ein­ge­bet­te­ten Vide­os leich­ter gefun­den. Auch wenn wir über Goog­le Ads Wer­be­an­zei­gen schal­ten, kann Goog­le – dank der gesam­mel­ten Daten – die­se Anzei­gen wirk­lich nur Men­schen zei­gen, die sich für unse­re Ange­bo­te interessieren.

Wel­che Daten wer­den von You­Tube gespeichert?

Sobald Sie eine unse­rer Sei­ten besu­chen, die ein You­Tube-Video ein­ge­baut hat, setzt You­Tube zumin­dest ein Coo­kie, das Ihre IP-Adres­se und unse­re URL spei­chert. Wenn Sie in Ihrem You­Tube-Kon­to ein­ge­loggt sind, kann You­Tube Ihre Inter­ak­tio­nen auf unse­rer Web­sei­te meist mit­hil­fe von Coo­kies Ihrem Pro­fil zuord­nen. Dazu zäh­len Daten wie Sit­zungs­dau­er, Absprung­ra­te, unge­fäh­rer Stand­ort, tech­ni­sche Infor­ma­tio­nen wie Brow­ser­typ, Bild­schirm­auf­lö­sung oder Ihr Inter­net­an­bie­ter. Wei­te­re Daten kön­nen Kon­takt­da­ten, etwai­ge Bewer­tun­gen, das Tei­len von Inhal­ten über Social Media oder das Hin­zu­fü­gen zu Ihren Favo­ri­ten auf You­Tube sein.

Wenn Sie nicht in einem Goog­le-Kon­to oder einem You­tube-Kon­to ange­mel­det sind, spei­chert Goog­le Daten mit einer ein­deu­ti­gen Ken­nung, die mit Ihrem Gerät, Brow­ser oder App ver­knüpft sind. So bleibt bei­spiels­wei­se Ihre bevor­zug­te Sprach­ein­stel­lung bei­be­hal­ten. Aber vie­le Inter­ak­ti­ons­da­ten kön­nen nicht gespei­chert wer­den, da weni­ger Coo­kies gesetzt werden.

In der fol­gen­den Lis­te zei­gen wir Coo­kies, die in einem Test im Brow­ser gesetzt wur­den. Wir zei­gen einer­seits Coo­kies, die ohne ange­mel­de­tes You­Tube-Kon­to gesetzt wer­den. Ande­rer­seits zei­gen wir Coo­kies, die mit ange­mel­de­tem Account gesetzt wer­den. Die Lis­te kann kei­nen Voll­stän­dig­keits­an­spruch erhe­ben, weil die User­da­ten immer von den Inter­ak­tio­nen auf You­Tube abhängen.

Name: YSC
Wert: b9-CV6o­jI5Y111892626‑1
Ver­wen­dungs­zweck: Die­ses Coo­kie regis­triert eine ein­deu­ti­ge ID, um Sta­tis­ti­ken des gese­he­nen Vide­os zu speichern.
Ablauf­da­tum: nach Sitzungsende

Name: PREF
Wert: f1=50000000
Ver­wen­dungs­zweck: Die­ses Coo­kie regis­triert eben­falls Ihre ein­deu­ti­ge ID. Goog­le bekommt über PREF Sta­tis­ti­ken, wie Sie You­Tube-Vide­os auf unse­rer Web­sei­te verwenden.
Ablauf­da­tum: nach 8 Monaten

Name: GPS
Wert: 1
Ver­wen­dungs­zweck: Die­ses Coo­kie regis­triert Ihre ein­deu­ti­ge ID auf mobi­len Gerä­ten, um den GPS-Stand­ort zu tracken.
Ablauf­da­tum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Ver­wen­dungs­zweck: Die­ses Coo­kie ver­sucht die Band­brei­te des Users auf unse­ren Web­sei­ten (mit ein­ge­bau­tem You­Tube-Video) zu schätzen.
Ablauf­da­tum: nach 8 Monaten

Wei­te­re Coo­kies, die gesetzt wer­den, wenn Sie mit Ihrem You­Tube-Kon­to ange­mel­det sind:

Name: APISID
Wert: zILlvClZ­SkqGs­SwI/AU1a­ZI6HY7111892626-
Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, um ein Pro­fil über Ihre Inter­es­sen zu erstel­len. Genützt wer­den die Daten für per­so­na­li­sier­te Werbeanzeigen.
Ablauf­da­tum: nach 2 Jahren

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Ver­wen­dungs­zweck: Das Coo­kie spei­chert den Sta­tus der Zustim­mung eines Users zur Nut­zung unter­schied­li­cher Ser­vices von Goog­le. CON­SENT dient auch der Sicher­heit, um User zu über­prü­fen und User­da­ten vor unbe­fug­ten Angrif­fen zu schützen.
Ablauf­da­tum: nach 19 Jahren

Name: HSID
Wert: AcRwpgUik9Dveht0I
Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, um ein Pro­fil über Ihre Inter­es­sen zu erstel­len. Die­se Daten hel­fen per­so­na­li­sier­te Wer­bung anzei­gen zu können.
Ablauf­da­tum: nach 2 Jahren

Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Ver­wen­dungs­zweck: In die­sem Coo­kie wer­den Infor­ma­tio­nen über Ihre Log­in-Daten gespeichert.
Ablauf­da­tum: nach 2 Jahren

Name: SAPISID
Wert: 7oaPxoG-pZs­Ju­uF5/A­nUd­DU­Is­J9i­J­z2vdM
Ver­wen­dungs­zweck: Die­ses Coo­kie funk­tio­niert, indem es Ihren Brow­ser und Ihr Gerät ein­deu­tig iden­ti­fi­ziert. Es wird ver­wen­det, um ein Pro­fil über Ihre Inter­es­sen zu erstellen.
Ablauf­da­tum: nach 2 Jahren

Name: SID
Wert: oQfNKjAsI111892626-
Ver­wen­dungs­zweck: Die­ses Coo­kie spei­chert Ihre Goog­le-Kon­to-ID und Ihren letz­ten Anmel­de­zeit­punkt in digi­tal signier­ter und ver­schlüs­sel­ter Form.
Ablauf­da­tum: nach 2 Jahren

Name: SIDCC
Wert: AN0-TYuqub2JOcDTyL
Ver­wen­dungs­zweck: Die­ses Coo­kie spei­chert Infor­ma­tio­nen, wie Sie die Web­sei­te nut­zen und wel­che Wer­bung Sie vor dem Besuch auf unse­rer Sei­te mög­li­cher­wei­se gese­hen haben.
Ablauf­da­tum: nach 3 Monaten

Wie lan­ge und wo wer­den die Daten gespeichert?

Die Daten, die You­Tube von Ihnen erhält und ver­ar­bei­tet wer­den auf den Goog­le-Ser­vern gespei­chert. Die meis­ten die­ser Ser­ver befin­den sich in Ame­ri­ka. Unter https://www.google.com/about/datacenters/inside/locations/?hl=de  sehen Sie genau wo sich die Goog­le-Rechen­zen­tren befin­den. Ihre Daten sind auf den Ser­vern ver­teilt. So sind die Daten schnel­ler abruf­bar und vor Mani­pu­la­ti­on bes­ser geschützt.

Die erho­be­nen Daten spei­chert Goog­le unter­schied­lich lang. Man­che Daten kön­nen Sie jeder­zeit löschen, ande­re wer­den auto­ma­tisch nach einer begrenz­ten Zeit gelöscht und wie­der ande­re wer­den von Goog­le über län­ge­re Zeit gespei­chert. Eini­ge Daten (wie Ele­men­te aus „Mei­ne Akti­vi­tät“, Fotos oder Doku­men­te, Pro­duk­te), die in Ihrem Goog­le-Kon­to gespei­chert sind, blei­ben so lan­ge gespei­chert, bis Sie sie löschen. Auch wenn Sie nicht in einem Goog­le-Kon­to ange­mel­det sind, kön­nen Sie eini­ge Daten, die mit Ihrem Gerät, Brow­ser oder App ver­knüpft sind, löschen.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Grund­sätz­lich kön­nen Sie Daten im Goog­le Kon­to manu­ell löschen. Mit der 2019 ein­ge­führ­ten auto­ma­ti­schen Lösch­funk­ti­on von Stand­ort- und Akti­vi­täts­da­ten wer­den Infor­ma­tio­nen abhän­gig von Ihrer Ent­schei­dung – ent­we­der 3 oder 18 Mona­te gespei­chert und dann gelöscht.

Unab­hän­gig, ob Sie ein Goog­le-Kon­to haben oder nicht, kön­nen Sie Ihren Brow­ser so kon­fi­gu­rie­ren, dass Coo­kies von Goog­le gelöscht bzw. deak­ti­viert wer­den. Je nach­dem wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Wei­se. Die fol­gen­den Anlei­tun­gen zei­gen, wie Sie Coo­kies in Ihrem Brow­ser verwalten:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie es erlau­ben oder nicht.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne You­Tube-Ele­men­te ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich wer­den Ihre Daten auch auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder ande­ren Kun­den und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir set­zen die ein­ge­bun­de­nen You­Tube-Ele­men­te gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. You­Tube setzt auch Coo­kies in Ihrem Brow­ser, um Daten zu spei­chern. Dar­um emp­feh­len wir Ihnen, unse­ren Daten­schutz­text über Coo­kies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Coo­kie-Richt­li­ni­en des jewei­li­gen Dienst­an­bie­ters anzusehen.

You­Tube ver­ar­bei­tet Daten u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det You­Tube von der EU-Kom­mis­si­on geneh­mig­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Die­se Klau­seln ver­pflich­ten You­Tube, das EU-Daten­schutz­ni­veau bei der Ver­ar­bei­tung rele­van­ter Daten auch außer­halb der EU ein­zu­hal­ten. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss sowie die Klau­seln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Da You­Tube ein Toch­ter­un­ter­neh­men von Goog­le ist, gibt es eine gemein­sa­me Daten­schutz­er­klä­rung. Wenn Sie mehr über den Umgang mit Ihren Daten erfah­ren wol­len, emp­feh­len wir Ihnen die Daten­schutz­er­klä­rung unter https://policies.google.com/privacy?hl=de.

You­Tube Abon­nie­ren But­ton Datenschutzerklärung

Wir haben auf unse­rer Web­sei­te den You­Tube Abon­nie­ren But­ton (engl. „Sub­scri­be-But­ton“) ein­ge­baut. Sie erken­nen den But­ton meist am klas­si­schen You­Tube-Logo. Das Logo zeigt vor rotem Hin­ter­grund in wei­ßer Schrift die Wör­ter „Abon­nie­ren“ oder „You­Tube“ und links davon das wei­ße „Play-Sym­bol“. Der But­ton kann aber auch in einem ande­ren Design dar­ge­stellt sein.

Unser You­Tube-Kanal bie­tet Ihnen immer wie­der lus­ti­ge, inter­es­san­te oder span­nen­de Vide­os. Mit dem ein­ge­bau­ten „Abon­nie­ren-But­ton“ kön­nen Sie unse­ren Kanal direkt von unse­rer Web­sei­te aus abon­nie­ren und müs­sen nicht eigens die You­Tube-Web­sei­te auf­ru­fen. Wir wol­len Ihnen somit den Zugang zu unse­rem umfas­sen­den Con­tent so ein­fach wie mög­lich machen. Bit­te beach­ten Sie, dass You­Tube dadurch Daten von Ihnen spei­chern und ver­ar­bei­ten kann.

Wenn Sie auf unse­rer Sei­te einen ein­ge­bau­ten Abo-But­ton sehen, setzt You­Tube – laut Goog­le – min­des­tens ein Coo­kie. Die­ses Coo­kie spei­chert Ihre IP-Adres­se und unse­re URL. Auch Infor­ma­tio­nen über Ihren Brow­ser, Ihren unge­fäh­ren Stand­ort und Ihre vor­ein­ge­stell­te Spra­che kann You­Tube so erfah­ren. Bei unse­rem Test wur­den fol­gen­de vier Coo­kies gesetzt, ohne bei You­Tube ange­mel­det zu sein:

Name: YSC
Wert: b9-CV6ojI5111892626Y
Ver­wen­dungs­zweck: Die­ses Coo­kie regis­triert eine ein­deu­ti­ge ID, um Sta­tis­ti­ken des gese­he­nen Vide­os zu speichern.
Ablauf­da­tum: nach Sitzungsende

Name: PREF
Wert: f1=50000000
Ver­wen­dungs­zweck: Die­ses Coo­kie regis­triert eben­falls Ihre ein­deu­ti­ge ID. Goog­le bekommt über PREF Sta­tis­ti­ken, wie Sie You­Tube-Vide­os auf unse­rer Web­sei­te verwenden.
Ablauf­da­tum: nach 8 Monate

Name: GPS
Wert: 1
Ver­wen­dungs­zweck: Die­ses Coo­kie regis­triert Ihre ein­deu­ti­ge ID auf mobi­len Gerä­ten, um den GPS-Stand­ort zu tracken.
Ablauf­da­tum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE
Wert: 11189262695Chz8bagyU
Ver­wen­dungs­zweck: Die­ses Coo­kie ver­sucht die Band­brei­te des Users auf unse­ren Web­sei­ten (mit ein­ge­bau­tem You­Tube-Video) zu schätzen.
Ablauf­da­tum: nach 8 Monaten

Anmer­kung: Die­se Coo­kies wur­den nach einem Test gesetzt und kön­nen nicht den Anspruch auf Voll­stän­dig­keit erheben.

Wenn Sie in Ihrem You­Tube-Kon­to ange­mel­det sind, kann You­Tube vie­le Ihrer Handlungen/Interaktionen auf unse­rer Web­sei­te mit Hil­fe von Coo­kies spei­chern und Ihrem You­Tube-Kon­to zuord­nen. You­Tube bekommt dadurch zum Bei­spiel Infor­ma­tio­nen wie lan­ge Sie auf unse­rer Sei­te sur­fen, wel­chen Brow­ser­typ Sie ver­wen­den, wel­che Bild­schirm­auf­lö­sung Sie bevor­zu­gen oder wel­che Hand­lun­gen Sie ausführen.

You­Tube ver­wen­det die­se Daten zum einen um die eige­nen Dienst­leis­tun­gen und Ange­bo­te zu ver­bes­sern, zum ande­ren um Ana­ly­sen und Sta­tis­ti­ken für Wer­be­trei­ben­de (die Goog­le Ads ver­wen­den) bereitzustellen.

Goog­le Fonts Datenschutzerklärung

Goog­le Fonts Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: Opti­mie­rung unse­rer Serviceleistung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa IP-Adres­se und CSS- und Schrift-Anfragen
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.
📅 Spei­cher­dau­er: Font-Datei­en wer­den bei Goog­le ein Jahr gespeichert
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was sind Goog­le Fonts?

Auf unse­rer Web­site ver­wen­den wir Goog­le Fonts. Das sind die “Goog­le-Schrif­ten” der Fir­ma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) für alle Goog­le-Diens­te verantwortlich.

Für die Ver­wen­dung von Goog­le-Schrift­ar­ten müs­sen Sie sich nicht anmel­den bzw. ein Pass­wort hin­ter­le­gen. Wei­ters wer­den auch kei­ne Coo­kies in Ihrem Brow­ser gespei­chert. Die Datei­en (CSS, Schriftarten/Fonts) wer­den über die Goog­le-Domains fonts.googleapis.com und fonts.gstatic.com ange­for­dert. Laut Goog­le sind die Anfra­gen nach CSS und Schrif­ten voll­kom­men getrennt von allen ande­ren Goog­le-Diens­ten. Wenn Sie ein Goog­le-Kon­to haben, brau­chen Sie kei­ne Sor­ge haben, dass Ihre Goog­le-Kon­to­da­ten, wäh­rend der Ver­wen­dung von Goog­le Fonts, an Goog­le über­mit­telt wer­den. Goog­le erfasst die Nut­zung von CSS (Cas­ca­ding Style She­ets) und der ver­wen­de­ten Schrift­ar­ten und spei­chert die­se Daten sicher. Wie die Daten­spei­che­rung genau aus­sieht, wer­den wir uns noch im Detail ansehen.

Goog­le Fonts (frü­her Goog­le Web Fonts) ist ein Ver­zeich­nis mit über 800 Schrift­ar­ten, die Goog­le Ihren Nut­zern kos­ten­los zu Ver­fü­gung stellen.

Vie­le die­ser Schrift­ar­ten sind unter der SIL Open Font Licen­se ver­öf­fent­licht, wäh­rend ande­re unter der Apa­che-Lizenz ver­öf­fent­licht wur­den. Bei­des sind freie Software-Lizenzen.

War­um ver­wen­den wir Goog­le Fonts auf unse­rer Website?

Mit Goog­le Fonts kön­nen wir auf der eige­nen Web­sei­te Schrif­ten nut­zen, und müs­sen sie nicht auf unse­rem eige­nen Ser­ver hoch­la­den. Goog­le Fonts ist ein wich­ti­ger Bau­stein, um die Qua­li­tät unse­rer Web­sei­te hoch zu hal­ten. Alle Goog­le-Schrif­ten sind auto­ma­tisch für das Web opti­miert und dies spart Daten­vo­lu­men und ist spe­zi­ell für die Ver­wen­dung bei mobi­len End­ge­rä­ten ein gro­ßer Vor­teil. Wenn Sie unse­re Sei­te besu­chen, sorgt die nied­ri­ge Datei­grö­ße für eine schnel­le Lade­zeit. Des Wei­te­ren sind Goog­le Fonts siche­re Web Fonts. Unter­schied­li­che Bild­syn­the­se-Sys­te­me (Ren­de­ring) in ver­schie­de­nen Brow­sern, Betriebs­sys­te­men und mobi­len End­ge­rä­ten kön­nen zu Feh­lern füh­ren. Sol­che Feh­ler kön­nen teil­wei­se Tex­te bzw. gan­ze Web­sei­ten optisch ver­zer­ren. Dank des schnel­len Con­tent Deli­very Net­work (CDN) gibt es mit Goog­le Fonts kei­ne platt­form­über­grei­fen­den Pro­ble­me. Goog­le Fonts unter­stützt alle gän­gi­gen Brow­ser (Goog­le Chro­me, Mozil­la Fire­fox, Apple Safa­ri, Ope­ra) und funk­tio­niert zuver­läs­sig auf den meis­ten moder­nen mobi­len Betriebs­sys­te­men, ein­schließ­lich Android 2.2+ und iOS 4.2+ (iPho­ne, iPad, iPod). Wir ver­wen­den die Goog­le Fonts also, damit wir unser gesam­tes Online-Ser­vice so schön und ein­heit­lich wie mög­lich dar­stel­len können.

Wel­che Daten wer­den von Goog­le gespeichert?

Wenn Sie unse­re Web­sei­te besu­chen, wer­den die Schrif­ten über einen Goog­le-Ser­ver nach­ge­la­den. Durch die­sen exter­nen Auf­ruf wer­den Daten an die Goog­le-Ser­ver über­mit­telt. So erkennt Goog­le auch, dass Sie bzw. Ihre IP-Adres­se unse­re Web­sei­te besucht. Die Goog­le Fonts API wur­de ent­wi­ckelt, um Ver­wen­dung, Spei­che­rung und Erfas­sung von End­nut­zer­da­ten auf das zu redu­zie­ren, was für eine ordent­li­che Bereit­stel­lung von Schrif­ten nötig ist. API steht übri­gens für „App­li­ca­ti­on Pro­gramming Inter­face“ und dient unter ande­rem als Daten­über­mitt­ler im Softwarebereich.

Goog­le Fonts spei­chert CSS- und Schrift-Anfra­gen sicher bei Goog­le und ist somit geschützt. Durch die gesam­mel­ten Nut­zungs­zah­len kann Goog­le fest­stel­len, wie gut die ein­zel­nen Schrif­ten ankom­men. Die Ergeb­nis­se ver­öf­fent­licht Goog­le auf inter­nen Ana­ly­se­sei­ten, wie bei­spiels­wei­se Goog­le Ana­ly­tics. Zudem ver­wen­det Goog­le auch Daten des eige­nen Web-Craw­lers, um fest­zu­stel­len, wel­che Web­sei­ten Goog­le-Schrif­ten ver­wen­den. Die­se Daten wer­den in der Big­Que­ry-Daten­bank von Goog­le Fonts ver­öf­fent­licht. Unter­neh­mer und Ent­wick­ler nüt­zen das Goog­le-Web­ser­vice Big­Que­ry, um gro­ße Daten­men­gen unter­su­chen und bewe­gen zu können.

Zu beden­ken gilt aller­dings noch, dass durch jede Goog­le Font Anfra­ge auch Infor­ma­tio­nen wie Sprach­ein­stel­lun­gen, IP-Adres­se, Ver­si­on des Brow­sers, Bild­schirm­auf­lö­sung des Brow­sers und Name des Brow­sers auto­ma­tisch an die Goog­le-Ser­ver über­tra­gen wer­den. Ob die­se Daten auch gespei­chert wer­den, ist nicht klar fest­stell­bar bzw. wird von Goog­le nicht ein­deu­tig kommuniziert.

Wie lan­ge und wo wer­den die Daten gespeichert?

Anfra­gen für CSS-Assets spei­chert Goog­le einen Tag lang auf sei­nen Ser­vern, die haupt­säch­lich außer­halb der EU ange­sie­delt sind. Das ermög­licht uns, mit­hil­fe eines Goog­le-Style­she­ets die Schrift­ar­ten zu nut­zen. Ein Style­sheet ist eine For­mat­vor­la­ge, über die man ein­fach und schnell z.B. das Design bzw. die Schrift­art einer Web­sei­te ändern kann.

Die Font-Datei­en wer­den bei Goog­le ein Jahr gespei­chert. Goog­le ver­folgt damit das Ziel, die Lade­zeit von Web­sei­ten grund­sätz­lich zu ver­bes­sern. Wenn Mil­lio­nen von Web­sei­ten auf die glei­chen Schrif­ten ver­wei­sen, wer­den sie nach dem ers­ten Besuch zwi­schen­ge­spei­chert und erschei­nen sofort auf allen ande­ren spä­ter besuch­ten Web­sei­ten wie­der. Manch­mal aktua­li­siert Goog­le Schrift­da­tei­en, um die Datei­grö­ße zu redu­zie­ren, die Abde­ckung von Spra­che zu erhö­hen und das Design zu verbessern.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Jene Daten, die Goog­le für einen Tag bzw. ein Jahr spei­chert kön­nen nicht ein­fach gelöscht wer­den. Die Daten wer­den beim Sei­ten­auf­ruf auto­ma­tisch an Goog­le über­mit­telt. Um die­se Daten vor­zei­tig löschen zu kön­nen, müs­sen Sie den Goog­le-Sup­port auf https://support.google.com/?hl=de&tid=111892626 kon­tak­tie­ren. Daten­spei­che­rung ver­hin­dern Sie in die­sem Fall nur, wenn Sie unse­re Sei­te nicht besuchen.

Anders als ande­re Web-Schrif­ten erlaubt uns Goog­le unein­ge­schränk­ten Zugriff auf alle Schrift­ar­ten. Wir kön­nen also unli­mi­tiert auf ein Meer an Schrift­ar­ten zugrei­fen und so das Opti­mum für unse­re Web­sei­te raus­ho­len. Mehr zu Goog­le Fonts und wei­te­ren Fra­gen fin­den Sie auf https://developers.google.com/fonts/faq?tid=111892626. Dort geht zwar Goog­le auf daten­schutz­re­le­van­te Ange­le­gen­hei­ten ein, doch wirk­lich detail­lier­te Infor­ma­tio­nen über Daten­spei­che­rung sind nicht ent­hal­ten. Es ist rela­tiv schwie­rig, von Goog­le wirk­lich prä­zi­se Infor­ma­tio­nen über gespei­cher­ten Daten zu bekommen.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Goog­le Fonts ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Goog­le Fonts vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Goog­le Font zu ver­wen­den, um unser Online-Ser­vice zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Goog­le Font gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Goog­le ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Goog­le, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Goog­le Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Goog­le Ads Data Pro­ces­sing Terms), wel­che auch den Stan­dard­ver­trags­klau­seln für Goog­le Fonts ent­spre­chen, fin­den Sie unter https://business.safety.google/adsprocessorterms/.

Wel­che Daten grund­sätz­lich von Goog­le erfasst wer­den und wofür die­se Daten ver­wen­det wer­den, kön­nen Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Goog­le Fonts Lokal Datenschutzerklärung

Auf unse­rer Web­site nut­zen wir Goog­le Fonts der Fir­ma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) ver­ant­wort­lich. Wir haben die Goog­le-Schrift­ar­ten lokal, d.h. auf unse­rem Web­ser­ver – nicht auf den Ser­vern von Goog­le – ein­ge­bun­den. Dadurch gibt es kei­ne Ver­bin­dung zu Goog­le-Ser­vern und somit auch kei­ne Daten­über­tra­gung oder Speicherung.

Was sind Goog­le Fonts?

Frü­her nann­te man Goog­le Fonts auch Goog­le Web Fonts. Dabei han­delt es sich um ein inter­ak­ti­ves Ver­zeich­nis mit über 800 Schrift­ar­ten, die Goog­le kos­ten­los bereit­stellt. Mit Goog­le Fonts könn­te man Schrif­ten nut­zen, ohne sie auf den eige­nen Ser­ver hoch­zu­la­den. Doch um dies­be­züg­lich jede Infor­ma­ti­ons­über­tra­gung zu Goog­le-Ser­vern zu unter­bin­den, haben wir die Schrift­ar­ten auf unse­ren Ser­ver her­un­ter­ge­la­den. Auf die­se Wei­se han­deln wir daten­schutz­kon­form und sen­den kei­ne Daten an Goog­le Fonts weiter.

Goog­le reCAP­T­CHA Datenschutzerklärung

Goog­le reCAP­T­CHA Daten­schutz­er­klä­rung Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung und Schutz vor Cyberangriffen
📓 Ver­ar­bei­te­te Daten: Daten wie etwa IP-Adres­se, Brow­ser­in­for­ma­tio­nen, Ihr Betriebs­sys­tem, ein­ge­schränk­te Stand­orts- und Nutzungsdaten
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.
📅 Spei­cher­dau­er: abhän­gig von den gespei­cher­ten Daten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist reCAPTCHA?

Unser obers­tes Ziel ist es, unse­re Web­sei­te für Sie und für uns best­mög­lich zu sichern und zu schüt­zen. Um das zu gewähr­leis­ten, ver­wen­den wir Goog­le reCAP­T­CHA der Fir­ma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) für alle Goog­le-Diens­te ver­ant­wort­lich. Mit reCAP­T­CHA kön­nen wir fest­stel­len, ob Sie auch wirk­lich ein Mensch aus Fleisch und Blut sind und kein Robo­ter oder eine ande­re Spam-Soft­ware. Unter Spam ver­ste­hen wir jede, auf elek­tro­ni­schen Weg, uner­wünsch­te Infor­ma­ti­on, die uns unge­frag­ter Wei­se zukommt. Bei den klas­si­schen CAP­T­CHAS muss­ten Sie zur Über­prü­fung meist Text- oder Bild­rät­sel lösen. Mit reCAP­T­CHA von Goog­le müs­sen wir Sie meist nicht mit sol­chen Rät­seln beläs­ti­gen. Hier reicht es in den meis­ten Fäl­len, wenn Sie ein­fach ein Häk­chen set­zen und so bestä­ti­gen, dass Sie kein Bot sind. Mit der neu­en Invi­si­ble reCAP­T­CHA Ver­si­on müs­sen Sie nicht mal mehr ein Häk­chen set­zen. Wie das genau funk­tio­niert und vor allem wel­che Daten dafür ver­wen­det wer­den, erfah­ren Sie im Ver­lauf die­ser Datenschutzerklärung.

reCAP­T­CHA ist ein frei­er Cap­t­cha-Dienst von Goog­le, der Web­sei­ten vor Spam-Soft­ware und den Miss­brauch durch nicht-mensch­li­che Besu­cher schützt. Am häu­figs­ten wird die­ser Dienst ver­wen­det, wenn Sie For­mu­la­re im Inter­net aus­fül­len. Ein Cap­t­cha-Dienst ist eine Art auto­ma­ti­scher Turing-Test, der sicher­stel­len soll, dass eine Hand­lung im Inter­net von einem Men­schen und nicht von einem Bot vor­ge­nom­men wird. Im klas­si­schen Turing-Test (benannt nach dem Infor­ma­ti­ker Alan Turing) stellt ein Mensch die Unter­schei­dung zwi­schen Bot und Mensch fest. Bei Cap­t­chas über­nimmt das auch der Com­pu­ter bzw. ein Soft­ware­pro­gramm. Klas­si­sche Cap­t­chas arbei­ten mit klei­nen Auf­ga­ben, die für Men­schen leicht zu lösen sind, doch für Maschi­nen erheb­li­che Schwie­rig­kei­ten auf­wei­sen. Bei reCAP­T­CHA müs­sen Sie aktiv kei­ne Rät­sel mehr lösen. Das Tool ver­wen­det moder­ne Risi­ko­tech­ni­ken, um Men­schen von Bots zu unter­schei­den. Hier müs­sen Sie nur noch das Text­feld „Ich bin kein Robo­ter“ ankreu­zen bzw. bei Invi­si­ble reCAP­T­CHA ist selbst das nicht mehr nötig. Bei reCAP­T­CHA wird ein Java­Script-Ele­ment in den Quell­text ein­ge­bun­den und dann läuft das Tool im Hin­ter­grund und ana­ly­siert Ihr Benut­zer­ver­hal­ten. Aus die­sen User­ak­tio­nen berech­net die Soft­ware einen soge­nann­ten Cap­t­cha-Score. Goog­le berech­net mit die­sem Score schon vor der Cap­t­cha-Ein­ga­be wie hoch die Wahr­schein­lich­keit ist, dass Sie ein Mensch sind. reCAP­T­CHA bzw. Cap­t­chas im All­ge­mei­nen kom­men immer dann zum Ein­satz, wenn Bots gewis­se Aktio­nen (wie z.B. Regis­trie­run­gen, Umfra­gen usw.) mani­pu­lie­ren oder miss­brau­chen könnten.

War­um ver­wen­den wir reCAP­T­CHA auf unse­rer Website?

Wir wol­len nur Men­schen aus Fleisch und Blut auf unse­rer Sei­te begrü­ßen. Bots oder Spam-Soft­ware unter­schied­lichs­ter Art dür­fen getrost zuhau­se blei­ben. Dar­um set­zen wir alle Hebel in Bewe­gung, uns zu schüt­zen und die best­mög­li­che Benut­zer­freund­lich­keit für Sie anzu­bie­ten. Aus die­sem Grund ver­wen­den wir Goog­le reCAP­T­CHA der Fir­ma Goog­le. So kön­nen wir uns ziem­lich sicher sein, dass wir eine „bot­freie“ Web­sei­te blei­ben. Durch die Ver­wen­dung von reCAP­T­CHA wer­den Daten an Goog­le über­mit­telt, um fest­zu­stel­len, ob Sie auch wirk­lich ein Mensch sind. reCAP­T­CHA dient also der Sicher­heit unse­rer Web­sei­te und in wei­te­rer Fol­ge damit auch Ihrer Sicher­heit. Zum Bei­spiel könn­te es ohne reCAP­T­CHA pas­sie­ren, dass bei einer Regis­trie­rung ein Bot mög­lichst vie­le E‑Mail-Adres­sen regis­triert, um im Anschluss Foren oder Blogs mit uner­wünsch­ten Wer­b­e­inhal­ten „zuzu­spamen“. Mit reCAP­T­CHA kön­nen wir sol­che Bot­an­grif­fe vermeiden.

Wel­che Daten wer­den von reCAP­T­CHA gespeichert?

reCAP­T­CHA sam­melt per­so­nen­be­zo­ge­ne Daten von Usern, um fest­zu­stel­len, ob die Hand­lun­gen auf unse­rer Web­sei­te auch wirk­lich von Men­schen stam­men. Es kann also die IP-Adres­se und ande­re Daten, die Goog­le für den reCAP­T­CHA-Dienst benö­tigt, an Goog­le ver­sen­det wer­den. IP-Adres­sen wer­den inner­halb der Mit­glied­staa­ten der EU oder ande­rer Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum fast immer zuvor gekürzt, bevor die Daten auf einem Ser­ver in den USA lan­den. Die IP-Adres­se wird nicht mit ande­ren Daten von Goog­le kom­bi­niert, sofern Sie nicht wäh­rend der Ver­wen­dung von reCAP­T­CHA mit Ihrem Goog­le-Kon­to ange­mel­det sind. Zuerst prüft der reCAP­T­CHA-Algo­rith­mus, ob auf Ihrem Brow­ser schon Goog­le-Coo­kies von ande­ren Goog­le-Diens­ten (You­Tube. Gmail usw.) plat­ziert sind. Anschlie­ßend setzt reCAP­T­CHA ein zusätz­li­ches Coo­kie in Ihrem Brow­ser und erfasst einen Schnapp­schuss Ihres Browserfensters.

Die fol­gen­de Lis­te von gesam­mel­ten Brow­ser- und User­da­ten, hat nicht den Anspruch auf Voll­stän­dig­keit. Viel­mehr sind es Bei­spie­le von Daten, die nach unse­rer Erkennt­nis, von Goog­le ver­ar­bei­tet werden.

  • Refer­rer URL (die Adres­se der Sei­te von der der Besu­cher kommt)
  • IP-Adres­se (z.B. 256.123.123.1)
  • Infos über das Betriebs­sys­tem (die Soft­ware, die den Betrieb Ihres Com­pu­ters ermög­licht. Bekann­te Betriebs­sys­te­me sind Win­dows, Mac OS X oder Linux)
  • Coo­kies (klei­ne Text­da­tei­en, die Daten in Ihrem Brow­ser speichern)
  • Maus- und Key­board­ver­hal­ten (jede Akti­on, die Sie mit der Maus oder der Tas­ta­tur aus­füh­ren wird gespeichert)
  • Datum und Sprach­ein­stel­lun­gen (wel­che Spra­che bzw. wel­ches Datum Sie auf Ihrem PC vor­ein­ge­stellt haben wird gespeichert)
  • Alle Java­script-Objek­te (Java­Script ist eine Pro­gram­mier­spra­che, die Web­sei­ten ermög­licht, sich an den User anzu­pas­sen. Java­Script-Objek­te kön­nen alle mög­li­chen Daten unter einem Namen sammeln)
  • Bild­schirm­auf­lö­sung (zeigt an aus wie vie­len Pixeln die Bild­dar­stel­lung besteht)

Unum­strit­ten ist, dass Goog­le die­se Daten ver­wen­det und ana­ly­siert noch bevor Sie auf das Häk­chen „Ich bin kein Robo­ter“ kli­cken. Bei der Invi­si­ble reCAP­T­CHA-Ver­si­on fällt sogar das Ankreu­zen weg und der gan­ze Erken­nungs­pro­zess läuft im Hin­ter­grund ab. Wie viel und wel­che Daten Goog­le genau spei­chert, erfährt man von Goog­le nicht im Detail.

Fol­gen­de Coo­kies wer­den von reCAP­T­CHA ver­wen­det: Hier­bei bezie­hen wir uns auf die reCAP­T­CHA Demo-Ver­si­on von Goog­le unter https://www.google.com/recaptcha/api2/demo. All die­se Coo­kies benö­ti­gen zu Tracking­zwe­cken eine ein­deu­ti­ge Ken­nung. Hier ist eine Lis­te an Coo­kies, die Goog­le reCAP­T­CHA auf der Demo-Ver­si­on gesetzt hat:

Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-111892626–8
Ver­wen­dungs­zweck: Die­ses Coo­kie wird von der Fir­ma Dou­ble­Click (gehört auch Goog­le) gesetzt, um die Aktio­nen eines Users auf der Web­sei­te im Umgang mit Wer­be­an­zei­gen zu regis­trie­ren und zu mel­den. So kann die Wer­be­wirk­sam­keit gemes­sen und ent­spre­chen­de Opti­mie­rungs­maß­nah­men getrof­fen wer­den. IDE wird in Brow­sern unter der Domain doubleclick.net gespeichert.
Ablauf­da­tum: nach einem Jahr

Name: 1P_JAR
Wert: 2019–5‑14–12
Ver­wen­dungs­zweck: Die­ses Coo­kie sam­melt Sta­tis­ti­ken zur Web­sei­te-Nut­zung und misst Con­ver­si­ons. Eine Con­ver­si­on ent­steht z.B., wenn ein User zu einem Käu­fer wird. Das Coo­kie wird auch ver­wen­det, um Usern rele­van­te Wer­be­an­zei­gen ein­zu­blen­den. Wei­ters kann man mit dem Coo­kie ver­mei­den, dass ein User die­sel­be Anzei­ge mehr als ein­mal zu Gesicht bekommt.
Ablauf­da­tum: nach einem Monat

Name: ANID
Wert: U7j1v3dZa1118926260xgZFmiqWppRWKOr
Ver­wen­dungs­zweck: Vie­le Infos konn­ten wir über die­ses Coo­kie nicht in Erfah­rung brin­gen. In der Daten­schutz­er­klä­rung von Goog­le wird das Coo­kie im Zusam­men­hang mit „Wer­be­coo­kies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespeichert.
Ablauf­da­tum: nach 9 Monaten

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Ver­wen­dungs­zweck: Das Coo­kie spei­chert den Sta­tus der Zustim­mung eines Users zur Nut­zung unter­schied­li­cher Ser­vices von Goog­le. CON­SENT dient auch der Sicher­heit, um User zu über­prü­fen, Betrü­ge­rei­en von Anmel­de­in­for­ma­tio­nen zu ver­hin­dern und User­da­ten vor unbe­fug­ten Angrif­fen zu schützen.
Ablauf­da­tum: nach 19 Jahren

Name: NID
Wert: 0WmuWqy111892626zILzqV_nmt3sDXwPeM5Q
Ver­wen­dungs­zweck: NID wird von Goog­le ver­wen­det, um Wer­be­an­zei­gen an Ihre Goog­le-Suche anzu­pas­sen. Mit Hil­fe des Coo­kies „erin­nert“ sich Goog­le an Ihre meist ein­ge­ge­be­nen Such­an­fra­gen oder Ihre frü­he­re Inter­ak­ti­on mit Anzei­gen. So bekom­men Sie immer maß­ge­schnei­der­te Wer­be­an­zei­gen. Das Coo­kie ent­hält eine ein­zig­ar­ti­ge ID, um per­sön­li­che Ein­stel­lun­gen des Users für Wer­be­zwe­cke zu sammeln.
Ablauf­da­tum: nach 6 Monaten

Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc111892626‑4
Ver­wen­dungs­zweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen ange­kreuzt haben, wird die­ses Coo­kie gesetzt. Das Coo­kie wird von Goog­le Ana­ly­tics für per­so­na­li­sier­te Wer­bung ver­wen­det. DV sam­melt Infor­ma­tio­nen in anony­mi­sier­ter Form und wird wei­ters benutzt, um User-Unter­schei­dun­gen zu treffen.
Ablauf­da­tum: nach 10 Minuten

Anmer­kung: Die­se Auf­zäh­lung kann kei­nen Anspruch auf Voll­stän­dig­keit erhe­ben, da Goog­le erfah­rungs­ge­mäß die Wahl ihrer Coo­kies immer wie­der auch verändert.

Wie lan­ge und wo wer­den die Daten gespeichert?

Durch das Ein­fü­gen von reCAP­T­CHA wer­den Daten von Ihnen auf den Goog­le-Ser­ver über­tra­gen. Wo genau die­se Daten gespei­chert wer­den, stellt Goog­le, selbst nach wie­der­hol­tem Nach­fra­gen, nicht klar dar. Ohne eine Bestä­ti­gung von Goog­le erhal­ten zu haben, ist davon aus­zu­ge­hen, dass Daten wie Maus­in­ter­ak­ti­on, Ver­weil­dau­er auf der Web­sei­te oder Sprach­ein­stel­lun­gen auf den euro­päi­schen oder ame­ri­ka­ni­schen Goog­le-Ser­vern gespei­chert wer­den. Die IP-Adres­se, die Ihr Brow­ser an Goog­le über­mit­telt, wird grund­sätz­lich nicht mit ande­ren Goog­le-Daten aus wei­te­ren Goog­le-Diens­ten zusam­men­ge­führt. Wenn Sie aller­dings wäh­rend der Nut­zung des reCAP­T­CHA-Plug-ins bei Ihrem Goog­le-Kon­to ange­mel­det sind, wer­den die Daten zusam­men­ge­führt. Dafür gel­ten die abwei­chen­den Daten­schutz­be­stim­mun­gen der Fir­ma Google.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Wenn Sie wol­len, dass über Sie und über Ihr Ver­hal­ten kei­ne Daten an Goog­le über­mit­telt wer­den, müs­sen Sie sich, bevor Sie unse­re Web­sei­te besu­chen bzw. die reCAP­T­CHA-Soft­ware ver­wen­den, bei Goog­le voll­kom­men aus­log­gen und alle Goog­le-Coo­kies löschen. Grund­sätz­lich wer­den die Daten sobald Sie unse­re Sei­te auf­ru­fen auto­ma­tisch an Goog­le über­mit­telt. Um die­se Daten wie­der zu löschen, müs­sen Sie den Goog­le-Sup­port auf  https://support.google.com/?hl=de&tid=111892626 kontaktieren.

Wenn Sie also unse­re Web­sei­te ver­wen­den, erklä­ren Sie sich ein­ver­stan­den, dass Goog­le LLC und deren Ver­tre­ter auto­ma­tisch Daten erhe­ben, bear­bei­ten und nutzen.

Bit­te beach­ten Sie, dass bei der Ver­wen­dung die­ses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und ver­ar­bei­tet wer­den kön­nen. Die meis­ten Dritt­staa­ten (dar­un­ter auch die USA) gel­ten nach der­zei­ti­gem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­che­re Dritt­staa­ten dür­fen also nicht ein­fach über­tra­gen, dort gespei­chert und ver­ar­bei­tet wer­den, sofern es kei­ne pas­sen­den Garan­tien (wie etwa EU-Stan­dard­ver­trags­klau­seln) zwi­schen uns und dem außer­eu­ro­päi­schen Dienst­leis­ter gibt.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Goog­le reCAP­T­CHA ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Goog­le reCAP­T­CHA vor­kom­men kann, dar.

Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Goog­le reCAP­T­CHA zu ver­wen­den, um unser Online-Ser­vice zu opti­mie­ren und siche­rer zu machen. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Goog­le reCAP­T­CHA gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Goog­le ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Goog­le, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Goog­le Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Goog­le Ads Data Pro­ces­sing Terms), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen, fin­den Sie unter https://business.safety.google/adsprocessorterms/.

Etwas mehr über reCAP­T­CHA erfah­ren Sie auf der Web­ent­wick­ler-Sei­te von Goog­le auf https://developers.google.com/recaptcha/. Goog­le geht hier zwar auf die tech­ni­sche Ent­wick­lung der reCAP­T­CHA näher ein, doch genaue Infor­ma­tio­nen über Daten­spei­che­rung und daten­schutz­re­le­van­ten The­men sucht man auch dort ver­geb­lich. Eine gute Über­sicht über die grund­sätz­li­che Ver­wen­dung von Daten bei Goog­le fin­den Sie in der haus­ei­ge­nen Daten­schutz­er­klä­rung auf https://www.google.com/intl/de/policies/privacy/.

Alle Tex­te sind urhe­ber­recht­lich geschützt.

Quel­le: Erstellt mit dem Daten­schutz Gene­ra­tor von AdSimple