BAUER Gruppe:
Menü
Röhren- und Pumpenwerk BAUER > Daten­schutz­er­klä­rung
Ihre Daten sind uns wichtig.

Daten­schutz

Der Schutz Ihrer per­so­nen­be­zo­ge­nen Daten hat bei uns einen sehr hohen Stel­len­wert. Daher behan­deln wir Ihre Daten ver­ant­wor­tungs­be­wusst, sorg­fäl­tig und nach Maßgabe der gesetz­li­chen Daten­schutz­vor­schrif­ten (ins­be­son­de­re DSG und DSGVO).
Nach­fol­gend infor­mie­ren wir Sie darüber, wie wir Ihre per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten. Für einen bes­se­ren Über­blick sind unsere Infor­ma­tio­nen in ver­schie­de­ne The­men­ab­schnit­te geglie­dert – so finden Sie schnel­ler die jewei­li­gen Daten­ver­ar­bei­tun­gen und Infor­ma­tio­nen, die auf Sie zutreffen.

Nutzung unserer Website

Ein­lei­tung und Überblick

Wir haben diese Daten­schutz­er­klä­rung (Fassung 13.07.2022–112059870) ver­fasst, um Ihnen gemäß der Vor­ga­ben der Daten­schutz-Grund­ver­ord­nung (EU) 2016/679 und anwend­ba­ren natio­na­len Geset­zen zu erklä­ren, welche per­so­nen­be­zo­ge­nen Daten (kurz Daten) wir als Ver­ant­wort­li­che – und die von uns beauf­trag­ten Auf­trags­ver­ar­bei­ter (z. B. Pro­vi­der) – ver­ar­bei­ten, zukünf­tig ver­ar­bei­ten werden und welche recht­mä­ßi­gen Mög­lich­kei­ten Sie haben. Die ver­wen­de­ten Begrif­fe sind geschlechts­neu­tral zu verstehen.
Kurz gesagt: Wir infor­mie­ren Sie umfas­send über Daten, die wir über Sie verarbeiten.

Daten­schutz­er­klä­run­gen klingen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­ti­sche Fach­be­grif­fe. Diese Daten­schutz­er­klä­rung soll Ihnen hin­ge­gen die wich­tigs­ten Dinge so einfach und trans­pa­rent wie möglich beschrei­ben. Soweit es der Trans­pa­renz för­der­lich ist, werden tech­ni­sche Begrif­fe leser­freund­lich erklärt, Links zu wei­ter­füh­ren­den Infor­ma­tio­nen geboten und Gra­fi­ken zum Einsatz gebracht. Wir infor­mie­ren damit in klarer und ein­fa­cher Sprache, dass wir im Rahmen unserer Geschäfts­tä­tig­kei­ten nur dann per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, wenn eine ent­spre­chen­de gesetz­li­che Grund­la­ge gegeben ist. Das ist sicher nicht möglich, wenn man mög­lichst knappe, unklare und juris­tisch-tech­ni­sche Erklä­run­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie finden die fol­gen­den Erläu­te­run­gen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder andere Infor­ma­ti­on dabei, die Sie noch nicht kannten.
Wenn trotz­dem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impres­sum genann­te ver­ant­wort­li­che Stelle zu wenden, den vor­han­de­nen Links zu folgen und sich weitere Infor­ma­tio­nen auf Dritt­sei­ten anzu­se­hen. Unsere Kon­takt­da­ten finden Sie selbst­ver­ständ­lich auch im Impressum.

Anwen­dungs­be­reich

Diese Daten­schutz­er­klä­rung gilt für alle von uns im Unter­neh­men ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und für alle per­so­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Firmen (Auf­trags­ver­ar­bei­ter) ver­ar­bei­ten. Mit per­so­nen­be­zo­ge­nen Daten meinen wir Infor­ma­tio­nen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Bei­spiel Name, E‑Mail-Adresse und pos­ta­li­sche Anschrift einer Person. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unsere Dienst­leis­tun­gen und Pro­duk­te anbie­ten und abrech­nen können, sei es online oder offline. Der Anwen­dungs­be­reich dieser Daten­schutz­er­klä­rung umfasst:

  • alle Online­auf­trit­te (Web­sites, Online­shops), die wir betreiben
  • Social Media Auf­trit­te und E‑Mail-Kom­mu­ni­ka­ti­on
  • mobile Apps für Smart­pho­nes und andere Geräte

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Berei­che, in denen per­so­nen­be­zo­ge­ne Daten im Unter­neh­men über die genann­ten Kanäle struk­tu­riert ver­ar­bei­tet werden. Sollten wir außer­halb dieser Kanäle mit Ihnen in Rechts­be­zie­hun­gen ein­tre­ten, werden wir Sie gege­be­nen­falls geson­dert informieren.

Rechts­grund­la­gen

In der fol­gen­den Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­ren­te Infor­ma­tio­nen zu den recht­li­chen Grund­sät­zen und Vor­schrif­ten, also den Rechts­grund­la­gen der Daten­schutz-Grund­ver­ord­nung, die uns ermög­li­chen, per­so­nen­be­zo­ge­ne Daten zu verarbeiten.
Was das EU-Recht betrifft, bezie­hen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­ver­ord­nung der EU können Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir ver­ar­bei­ten Ihre Daten nur, wenn min­des­tens eine der fol­gen­den Bedin­gun­gen zutrifft:

  1. Ein­wil­li­gung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­wil­li­gung gegeben, Daten zu einem bestimm­ten Zweck zu ver­ar­bei­ten. Ein Bei­spiel wäre die Spei­che­rung Ihrer ein­ge­ge­be­nen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vor­ver­trag­li­che Ver­pflich­tun­gen mit Ihnen zu erfül­len, ver­ar­bei­ten wir Ihre Daten. Wenn wir zum Bei­spiel einen Kauf­ver­trag mit Ihnen abschlie­ßen, benö­ti­gen wir vorab per­so­nen­be­zo­ge­ne Informationen.
  3. Recht­li­che Ver­pflich­tung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Ver­pflich­tung unter­lie­gen, ver­ar­bei­ten wir Ihre Daten. Zum Bei­spiel sind wir gesetz­lich ver­pflich­tet Rech­nun­gen für die Buch­hal­tung auf­zu­he­ben. Diese ent­hal­ten in der Regel per­so­nen­be­zo­ge­ne Daten.
  4. Berech­tig­te Inter­es­sen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tig­ter Inter­es­sen, die Ihre Grund­rech­te nicht ein­schrän­ken, behal­ten wir uns die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten vor. Wir müssen zum Bei­spiel gewisse Daten ver­ar­bei­ten, um unsere Website sicher und wirt­schaft­lich effi­zi­ent betrei­ben zu können. Diese Ver­ar­bei­tung ist somit ein berech­tig­tes Interesse.

Weitere Bedin­gun­gen wie die Wahr­neh­mung von Auf­nah­men im öffent­li­chen Inter­es­se und Aus­übung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Inter­es­sen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­la­ge doch ein­schlä­gig sein sollte, wird diese an der ent­spre­chen­den Stelle ausgewiesen.

Zusätz­lich zu der EU-Ver­ord­nung gelten auch noch natio­na­le Gesetze:

  • In Öster­reich ist dies das Bun­des­ge­setz zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­da­ten­schutz­ge­setz, kurz BDSG.

Sofern weitere regio­na­le oder natio­na­le Gesetze zur Anwen­dung kommen, infor­mie­ren wir Sie in den fol­gen­den Abschnit­ten darüber.

Kon­takt­da­ten des Verantwortlichen

Sollten Sie Fragen zum Daten­schutz oder zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten haben, finden Sie nach­fol­gend die Kon­takt­da­ten der ver­ant­wort­li­chen Person bzw. Stelle:
Röhren- und Pum­pen­werk BAUER
Kow­ald­stra­ße 2
A‑8570 Voitsberg/Austria

Tel: +43 3142 200–0
Fax: +43 3142 200–205
E‑Mail: bauer@bauer-at.com

Impres­sum: https://www.bauer-at.com/de/impressum/

Spei­cher­dau­er

Dass wir per­so­nen­be­zo­ge­ne Daten nur so lange spei­chern, wie es für die Bereit­stel­lung unserer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist, gilt als gene­rel­les Kri­te­ri­um bei uns. Das bedeu­tet, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vor­han­den ist. In einigen Fällen sind wir gesetz­lich dazu ver­pflich­tet, bestimm­te Daten auch nach Wegfall des ursprüng­li­ches Zwecks zu spei­chern, zum Bei­spiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wün­schen oder die Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Spei­che­rung besteht, gelöscht.

Über die kon­kre­te Dauer der jewei­li­gen Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten, sofern wir weitere Infor­ma­tio­nen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO infor­mie­ren wir Sie über die fol­gen­den Rechte, die Ihnen zuste­hen, damit es zu einer fairen und trans­pa­ren­ten Ver­ar­bei­tung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Aus­kunfts­recht darüber, ob wir Daten von Ihnen ver­ar­bei­ten. Sollte das zutref­fen, haben Sie Recht darauf eine Kopie der Daten zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfahren: 
    • zu welchem Zweck wir die Ver­ar­bei­tung durchführen;
    • die Kate­go­rien, also die Arten von Daten, die ver­ar­bei­tet werden;
    • wer diese Daten erhält und wenn die Daten an Dritt­län­der über­mit­telt werden, wie die Sicher­heit garan­tiert werden kann;
    • wie lange die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung und dem Wider­spruchs­recht gegen die Verarbeitung;
    • dass Sie sich bei einer Auf­sichts­be­hör­de beschwe­ren können (Links zu diesen Behör­den finden Sie weiter unten);
    • die Her­kunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Pro­filing durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wer­tet werden, um zu einem per­sön­li­chen Profil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeu­tet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“), was konkret bedeu­tet, dass Sie die Löschung Ihrer Daten ver­lan­gen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Ein­schrän­kung der Ver­ar­bei­tung, was bedeu­tet, dass wir die Daten nur mehr spei­chern dürfen aber nicht weiter verwenden.
  • Sie haben laut Artikel 20 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeu­tet, dass wir Ihnen auf Anfrage Ihre Daten in einem gän­gi­gen Format zur Ver­fü­gung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Wider­spruchs­recht, welches nach Durch­set­zung eine Ände­rung der Ver­ar­bei­tung mit sich bringt. 
    • Wenn die Ver­ar­bei­tung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffent­li­ches Inter­es­se, Aus­übung öffent­li­cher Gewalt) oder Artikel 6 Abs. 1 lit. f (berech­tig­tes Inter­es­se) basiert, können Sie gegen die Ver­ar­bei­tung Wider­spruch ein­le­gen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch recht­lich nach­kom­men können.
    • Werden Daten ver­wen­det, um Direkt­wer­bung zu betrei­ben, können Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting verwenden.
    • Werden Daten ver­wen­det, um Pro­filing zu betrei­ben, können Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Pro­filing verwenden.
  • Sie haben laut Artikel 22 DSGVO unter Umstän­den das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung (zum Bei­spiel Pro­filing) beru­hen­den Ent­schei­dung unter­wor­fen zu werden.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschwer­de. Das heißt, Sie können sich jeder­zeit bei der Daten­schutz­be­hör­de beschwe­ren, wenn Sie der Meinung sind, dass die Daten­ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­te­te ver­ant­wort­li­che Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprü­che in sonst einer Weise ver­letzt worden sind, können Sie sich bei der Auf­sichts­be­hör­de beschwe­ren. Diese ist für Öster­reich die Daten­schutz­be­hör­de, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutz­be­auf­trag­ten. Für nähere Infor­ma­tio­nen können Sie sich an die Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wenden. Für unser Unter­neh­men ist die fol­gen­de lokale Daten­schutz­be­hör­de zuständig:

Öster­reich Datenschutzbehörde

Lei­te­rin: Mag. Dr. Andrea Jelinek

Adresse: Barich­gas­se 40–42, 1030 Wien

Tele­fonnr.: +43 1 52 152–0

E‑Mail-Adresse:
dsb@dsb.gv.at

Website:
https://www.dsb.gv.at/

Sicher­heit der Datenverarbeitung

Um per­so­nen­be­zo­ge­ne Daten zu schüt­zen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt. Wo es uns möglich ist, ver­schlüs­seln oder pseud­ony­mi­sie­ren wir per­so­nen­be­zo­ge­ne Daten. Dadurch machen wir es im Rahmen unserer Mög­lich­kei­ten so schwer wie möglich, dass Dritte aus unseren Daten auf per­sön­li­che Infor­ma­tio­nen schlie­ßen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen” und meint damit, dass man sowohl bei Soft­ware (z. B. For­mu­la­ren) also auch Hard­ware (z. B. Zugang zum Ser­ver­raum) immer an Sicher­heit denkt und ent­spre­chen­de Maß­nah­men setzt. Im Fol­gen­den gehen wir, falls erfor­der­lich, noch auf kon­kre­te Maß­nah­men ein.

TLS-Ver­schlüs­se­lung mit https

TLS, Ver­schlüs­se­lung und https klingen sehr tech­nisch und sind es auch. Wir ver­wen­den HTTPS (das Hyper­text Trans­fer Pro­to­col Secure steht für „siche­res Hyper­text-Über­tra­gungs­pro­to­koll“), um Daten abhör­si­cher im Inter­net zu übertragen.
Das bedeu­tet, dass die kom­plet­te Über­tra­gung aller Daten von Ihrem Browser zu unserem Web­ser­ver abge­si­chert ist – niemand kann “mit­hö­ren”.

Damit haben wir eine zusätz­li­che Sicher­heits­schicht ein­ge­führt und erfül­len den Daten­schutz durch Tech­nik­ge­stal­tung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Trans­port Layer Secu­ri­ty), einem Ver­schlüs­se­lungs­pro­to­koll zur siche­ren Daten­über­tra­gung im Inter­net, können wir den Schutz ver­trau­li­cher Daten sicherstellen.
Sie erken­nen die Benut­zung dieser Absi­che­rung der Daten­über­tra­gung am kleinen Schloss­sym­bol links oben im Browser, links von der Inter­net­adres­se (z. B. beispielseite.de) und der Ver­wen­dung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Ver­schlüs­se­lung wissen möchten, emp­feh­len wir die Google Suche nach “Hyper­text Trans­fer Pro­to­col Secure wiki” um gute Links zu wei­ter­füh­ren­den Infor­ma­tio­nen zu erhalten.

Auf­trags­ver­ar­bei­tungs­ver­trag (AVV)

In diesem Abschnitt möchten wir Ihnen erklä­ren, was ein Auf­trags­ver­ar­bei­tungs­ver­trag ist und warum dieser benö­tigt wird. Weil das Wort “Auf­trags­ver­ar­bei­tungs­ver­trag” ein ziem­li­cher Zun­gen­bre­cher ist, werden wir hier im Text auch öfters nur das Akronym AVV benut­zen. Wie die meisten Unter­neh­men arbei­ten wir nicht alleine, sondern nehmen auch selbst Dienst­leis­tun­gen anderer Unter­neh­men oder Ein­zel­per­so­nen in Anspruch.  Durch die Ein­be­zie­hung ver­schie­de­ner Unter­neh­men bzw. Dienst­leis­ter kann es sein, dass wir  per­so­nen­be­zo­ge­ne Daten zur Ver­ar­bei­tung wei­ter­ge­ben. Diese Partner fun­gie­ren dann als Auf­trags­ver­ar­bei­ter, mit denen wir einen Vertrag, den soge­nann­ten Auf­trags­ver­ar­bei­tungs­ver­trag (AVV), abschlie­ßen. Für Sie am wich­tigs­ten zu wissen ist, dass die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten aus­schließ­lich nach unserer Weisung erfolgt und durch den AVV gere­gelt werden muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unter­neh­men und Web­sit­e­inha­ber für alle Daten, die wir von Ihnen ver­ar­bei­ten ver­ant­wort­lich. Neben den Ver­ant­wort­li­chen kann es auch soge­nann­te Auf­trags­ver­ar­bei­ter geben. Dazu zählt jedes Unter­neh­men bzw. jede Person, die in unserem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Genauer und nach der DSGVO-Defi­ni­ti­on gesagt: jede natür­li­che oder juris­ti­sche Person, Behörde, Ein­rich­tung oder eine andere Stelle, die in unserem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet, gilt als Auf­trags­ver­ar­bei­ter. Auf­trags­ver­ar­bei­ter können folg­lich Dienst­leis­ter wie Hosting- oder Clou­dan­bie­ter, Bezah­lungs- oder News­let­ter-Anbie­ter oder große Unter­neh­men wie bei­spiels­wei­se Google oder Micro­soft sein.

Zur bes­se­ren Ver­ständ­lich­keit der Begriff­lich­kei­ten hier ein Über­blick über die drei Rollen in der DSGVO:

Betrof­fe­ner (Sie als Kunde oder Inter­es­sent) → Ver­ant­wort­li­cher (wir als Unter­neh­men und Auf­trag­ge­ber) → Auf­trags­ver­ar­bei­ter (Dienst­leis­ter wie z. B. Web­hos­ter oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Part­nern, die als Auf­trags­ver­ar­bei­ter fun­gie­ren, einen AVV abge­schlos­sen. Darin wird allen voran fest­ge­hal­ten, dass der Auf­trags­ver­ar­bei­ter die zu bear­bei­ten­den Daten aus­schließ­lich gemäß der DSGVO ver­ar­bei­tet. Der Vertrag muss schrift­lich abge­schlos­sen werden, aller­dings gilt in diesem Zusam­men­hang auch der elek­tro­ni­sche Ver­trags­ab­schluss als „schrift­lich“. Erst auf der Grund­la­ge des Ver­trags erfolgt die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten. Im Vertrag muss fol­gen­des ent­hal­ten sein:

  • Bindung an uns als Verantwortlichen
  • Pflich­ten und Rechte des Verantwortlichen
  • Kate­go­rien betrof­fe­ner Personen
  • Art der per­so­nen­be­zo­ge­nen Daten
  • Art und Zweck der Datenverarbeitung
  • Gegen­stand und Dauer der Datenverarbeitung
  • Durch­füh­rungs­ort der Datenverarbeitung

Weiters enthält der Vertrag alle Pflich­ten des Auf­trags­ver­ar­bei­ters. Die wich­tigs­ten Pflich­ten sind:

  • Maß­nah­men zur Daten­si­cher­heit zu gewährleisten
  • mög­li­che tech­ni­sche und orga­ni­sa­to­ri­schen Maß­nah­men zu treffen, um die Rechte der betrof­fe­nen Person zu schützen
  • ein Daten-Ver­ar­bei­tungs­ver­zeich­nis zu führen
  • auf Anfrage der Daten­schutz-Auf­sichts­be­hör­de mit dieser zusammenzuarbeiten
  • eine Risi­ko­ana­ly­se in Bezug auf die erhal­te­nen per­so­nen­be­zo­ge­nen Daten durchzuführen
  • Sub-Auf­trags­ver­ar­bei­ter dürfen nur mit schrift­li­cher Geneh­mi­gung des Ver­ant­wort­li­chen beauf­tragt werden

Wie so eine AVV konkret aus­sieht, können Sie sich bei­spiels­wei­se unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mus­ter­ver­trag vorgestellt.

Cookies

Cookies Zusam­men­fas­sung

Betrof­fe­ne: Besu­cher der Website
Zweck: abhän­gig vom jewei­li­gen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Her­stel­ler der Soft­ware, der das Cookie setzt.
Ver­ar­bei­te­te Daten: Abhän­gig vom jeweils ein­ge­setz­ten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Her­stel­ler der Soft­ware, der das Cookie setzt.
Spei­cher­dau­er: abhän­gig vom jewei­li­gen Cookie, kann von Stunden bis hin zu Jahren variieren
Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was sind Cookies?

Unsere Website ver­wen­det HTTP-Cookies, um nut­zer­spe­zi­fi­sche Daten zu speichern.
Im Fol­gen­den erklä­ren wir, was Cookies sind und warum Sie genutzt werden, damit Sie die fol­gen­de Daten­schutz­er­klä­rung besser verstehen.

Immer wenn Sie durch das Inter­net surfen, ver­wen­den Sie einen Browser. Bekann­te Browser sind bei­spiels­wei­se Chrome, Safari, Firefox, Inter­net Explo­rer und Micro­soft Edge. Die meisten Web­sites spei­chern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nütz­li­che Hel­fer­lein. Fast alle Web­sites ver­wen­den Cookies. Genauer gespro­chen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwen­dungs­be­rei­che gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Com­pu­ter gespei­chert werden. Diese Cookie-Dateien werden auto­ma­tisch im Cookie-Ordner, quasi dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Defi­ni­ti­on eines Cookies müssen zusätz­lich ein oder mehrere Attri­bu­te ange­ge­ben werden.

Cookies spei­chern gewisse Nut­zer­da­ten von Ihnen, wie bei­spiels­wei­se Sprache oder per­sön­li­che Sei­ten­ein­stel­lun­gen. Wenn Sie unsere Seite wieder auf­ru­fen, über­mit­telt Ihr Browser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In einigen Brow­sern hat jedes Cookie eine eigene Datei, in anderen wie bei­spiels­wei­se Firefox sind alle Cookies in einer ein­zi­gen Datei gespeichert.

Die fol­gen­de Grafik zeigt eine mög­li­che Inter­ak­ti­on zwi­schen einem Web­brow­ser wie z. B. Chrome und dem Web­ser­ver. Dabei fordert der Web­brow­ser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut ver­wen­det, sobald eine andere Seite ange­for­dert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erst­an­bie­ter Cookies als auch Dritt­an­bie­ter-Cookies. Erst­an­bie­ter-Cookies werden direkt von unserer Seite erstellt, Dritt­an­bie­ter-Cookies werden von Partner-Web­sites (z.B. Google Ana­ly­tics) erstellt. Jedes Cookie ist indi­vi­du­ell zu bewer­ten, da jedes Cookie andere Daten spei­chert. Auch die Ablauf­zeit eines Cookies vari­iert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Soft­ware-Pro­gram­me und ent­hal­ten keine Viren, Tro­ja­ner oder andere „Schäd­lin­ge“. Cookies können auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So können zum Bei­spiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152112059870–9
Ver­wen­dungs­zweck: Unter­schei­dung der Websitebesucher
Ablauf­da­tum: nach 2 Jahren

Diese Min­dest­grö­ßen sollte ein Browser unter­stüt­zen können:

  • Min­des­tens 4096 Bytes pro Cookie
  • Min­des­tens 50 Cookies pro Domain
  • Min­des­tens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Spe­zi­el­len ver­wen­den, hängt von den ver­wen­de­ten Diens­ten ab und wird in den fol­gen­den Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An dieser Stelle möchten wir kurz auf die ver­schie­de­nen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Uner­läss­li­che Cookies
Diese Cookies sind nötig, um grund­le­gen­de Funk­tio­nen der Website sicher­zu­stel­len. Zum Bei­spiel braucht es diese Cookies, wenn ein User ein Produkt in den Waren­korb legt, dann auf anderen Seiten wei­ter­surft und später erst zur Kasse geht. Durch diese Cookies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fens­ter schließt.

Zweck­mä­ßi­ge Cookies
Diese Cookies sammeln Infos über das User­ver­hal­ten und ob der User etwaige Feh­ler­mel­dun­gen bekommt. Zudem werden mit­hil­fe dieser Cookies auch die Lade­zeit und das Ver­hal­ten der Website bei ver­schie­de­nen Brow­sern gemessen.

Ziel­ori­en­tier­te Cookies
Diese Cookies sorgen für eine bessere Nut­zer­freund­lich­keit. Bei­spiels­wei­se werden ein­ge­ge­be­ne Stand­or­te, Schrift­grö­ßen oder For­mu­lar­da­ten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Tar­ge­ting-Cookies genannt. Sie dienen dazu dem User indi­vi­du­ell ange­pass­te Werbung zu liefern. Das kann sehr prak­tisch, aber auch sehr nervig sein.

Übli­cher­wei­se werden Sie beim erst­ma­li­gen Besuch einer Website gefragt, welche dieser Coo­kie­ar­ten Sie zulas­sen möchten. Und natür­lich wird diese Ent­schei­dung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und tech­ni­sche Doku­men­ta­tio­nen nicht scheuen, emp­feh­len wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Inter­net Engi­nee­ring Task Force (IETF) namens “HTTP State Manage­ment Mechanism”.

Zweck der Ver­ar­bei­tung über Cookies

Der Zweck ist letzt­end­lich abhän­gig vom jewei­li­gen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Her­stel­ler der Soft­ware, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehil­fen für eine viele ver­schie­de­ne Auf­ga­ben. Welche Daten in Cookies gespei­chert werden, kann man leider nicht ver­all­ge­mei­nern, aber wir werden Sie im Rahmen der fol­gen­den Daten­schutz­er­klä­rung über die ver­ar­bei­te­ten bzw. gespei­cher­ten Daten informieren.

Spei­cher­dau­er von Cookies

Die Spei­cher­dau­er hängt vom jewei­li­gen Cookie ab und wird weiter unter prä­zi­siert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Com­pu­ter gespei­chert bleiben.

Sie haben außer­dem selbst Ein­fluss auf die Spei­cher­dau­er. Sie können über ihren Browser sämt­li­che Cookies jeder­zeit manuell löschen (siehe auch unten “Wider­spruchs­recht”). Ferner werden Cookies, die auf einer Ein­wil­li­gung beruhen, spä­tes­tens nach Wider­ruf Ihrer Ein­wil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Spei­che­rung bis dahin unbe­rührt bleibt.

Wider­spruchs­recht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies ver­wen­den wollen, ent­schei­den Sie selbst. Unab­hän­gig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Mög­lich­keit Cookies zu löschen, zu deak­ti­vie­ren oder nur teil­wei­se zuzu­las­sen. Zum Bei­spiel können Sie Cookies von Dritt­an­bie­tern blo­ckie­ren, aber alle anderen Cookies zulassen.

Wenn Sie fest­stel­len möchten, welche Cookies in Ihrem Browser gespei­chert wurden, wenn Sie Cookie-Ein­stel­lun­gen ändern oder löschen wollen, können Sie dies in Ihren Browser-Ein­stel­lun­gen finden:

Chrome: Cookies in Chrome löschen, akti­vie­ren und verwalten

Safari: Ver­wal­ten von Cookies und Web­site­da­ten mit Safari

Firefox: Cookies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem ein­zel­nen Cookie ent­schei­den, ob Sie das Cookie erlau­ben oder nicht. Die Vor­gangs­wei­se ist je nach Browser ver­schie­den. Am besten Sie suchen die Anlei­tung in Google mit dem Such­be­griff “Cookies löschen Chrome” oder “Cookies deak­ti­vie­ren Chrome” im Falle eines Chrome Browsers.

Rechts­grund­la­ge

Seit 2009 gibt es die soge­nann­ten „Cookie-Richt­li­ni­en“. Darin ist fest­ge­hal­ten, dass das Spei­chern von Cookies eine Ein­wil­li­gung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Länder gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf diese Richt­li­ni­en. In Öster­reich erfolg­te aber die Umset­zung dieser Richt­li­nie in § 96 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (TKG). In Deutsch­land wurden die Cookie-Richt­li­ni­en nicht als natio­na­les Recht umge­setzt. Statt­des­sen erfolg­te die Umset­zung dieser Richt­li­nie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­set­zes (TMG).

Für unbe­dingt not­wen­di­ge Cookies, auch soweit keine Ein­wil­li­gung vor­liegt, bestehen berech­tig­te Inter­es­sen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirt­schaft­li­cher Natur sind. Wir möchten den Besu­chern der Website eine ange­neh­me Benut­zer­er­fah­rung besche­ren und dafür sind bestimm­te Cookies oft unbe­dingt notwendig.

Soweit nicht unbe­dingt erfor­der­li­che Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Ein­wil­li­gung. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­gen­den Abschnit­ten werden Sie genauer über den Einsatz von Cookies infor­miert, sofern ein­ge­setz­te Soft­ware Cookies verwendet.

Web­hos­ting Einleitung

Web­hos­ting Zusammenfassung

Betrof­fe­ne: Besu­cher der Website
Zweck: pro­fes­sio­nel­les Hosting der Website und Absi­che­rung des Betriebs
Ver­ar­bei­te­te Daten: IP-Adresse, Zeit­punkt des Web­site­be­suchs, ver­wen­de­ter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils ein­ge­setz­ten Web­hos­ting Provider.
Spei­cher­dau­er: abhän­gig vom jewei­li­gen Pro­vi­der, aber in der Regel 2 Wochen
Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was ist Webhosting?

Wenn Sie heut­zu­ta­ge Web­sites besu­chen, werden gewisse Infor­ma­tio­nen – auch per­so­nen­be­zo­ge­ne Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf dieser Website. Diese Daten sollten mög­lichst sparsam und nur mit Begrün­dung ver­ar­bei­tet werden. Mit Website meinen wir übri­gens die Gesamt­heit aller Web­sei­ten auf einer Domain, d.h. alles von der Start­sei­te (Home­page) bis hin zur aller letzten Unter­sei­te (wie dieser hier). Mit Domain meinen wir zum Bei­spiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Com­pu­ter, Tablet oder Smart­pho­ne ansehen möchten, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brow­ser nennt. Sie kennen ver­mut­lich einige Web­brow­ser beim Namen: Google Chrome, Micro­soft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Web­brow­ser dazu.

Um die Website anzu­zei­gen, muss sich der Browser zu einem anderen Com­pu­ter ver­bin­den, wo der Code der Website gespei­chert ist: dem Web­ser­ver. Der Betrieb eines Web­ser­vers ist eine kom­pli­zier­te und auf­wen­di­ge Aufgabe, wes­we­gen dies in der Regel von pro­fes­sio­nel­len Anbie­tern, den Pro­vi­dern, über­nom­men wird. Diese bieten Web­hos­ting an und sorgen damit für eine ver­läss­li­che und feh­ler­freie Spei­che­rung der Daten von Web­sites. Eine ganze Menge Fach­be­grif­fe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Ver­bin­dungs­auf­nah­me des Brow­sers auf Ihrem Com­pu­ter (Desktop, Laptop, Tablet oder Smart­pho­ne) und während der Daten­über­tra­gung zu und vom Web­ser­ver kann es zu einer Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kommen. Einer­seits spei­chert Ihr Com­pu­ter Daten, ande­rer­seits muss auch der Web­ser­ver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt fol­gen­de Grafik zur Ver­an­schau­li­chung das Zusam­men­spiel zwi­schen Browser, dem Inter­net und dem Hosting-Provider.

Browser und Webserver

Warum ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten?

Die Zwecke der Daten­ver­ar­bei­tung sind:

  1. Pro­fes­sio­nel­les Hosting der Website und Absi­che­rung des Betriebs
  2. zur Auf­recht­erhal­tung der Betriebs- und IT-Sicherheit
  3. Anonyme Aus­wer­tung des Zugriffs­ver­hal­tens zur Ver­bes­se­rung unseres Ange­bots und ggf. zur Straf­ver­fol­gung bzw. Ver­fol­gung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besu­chen, spei­chert unser Web­ser­ver, das ist der Com­pu­ter auf dem diese Web­sei­te gespei­chert ist, in der Regel auto­ma­tisch Daten wie

  • die kom­plet­te Inter­net­adres­se (URL) der auf­ge­ru­fe­nen Webseite
  • Browser und Brow­ser­ver­si­on (z. B. Chrome 87)
  • das ver­wen­de­te Betriebs­sys­tem (z. B. Windows 10)
  • die Adresse (URL) der zuvor besuch­ten Seite (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Host­na­men und die IP-Adresse des Geräts von welchem aus zuge­grif­fen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den soge­nann­ten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genann­ten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht aus­schlie­ßen, dass diese Daten beim Vor­lie­gen von rechts­wid­ri­gem Ver­hal­ten von Behör­den ein­ge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Pro­vi­der (Firma, die unsere Website auf spe­zi­el­len Com­pu­tern (Servern) laufen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung weiter!

Rechts­grund­la­ge

Die Recht­mä­ßig­keit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Rahmen des Web­hos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tig­ten Inter­es­sen), denn die Nutzung von pro­fes­sio­nel­lem Hosting bei einem Pro­vi­der ist not­wen­dig, um das Unter­neh­men im Inter­net sicher und nut­zer­freund­lich prä­sen­tie­ren und Angrif­fe und For­de­run­gen hieraus gege­be­nen­falls ver­fol­gen zu können.

Zwi­schen uns und dem Hosting-Pro­vi­der besteht in der Regel ein Vertrag über die Auf­trags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewähr­leis­tet und Daten­si­cher­heit garantiert.

Hetzner Daten­schutz­er­klä­rung

Wir nutzen für unsere Website Hetzner, unter anderem ein Web­hos­ting-Anbie­ter. Dienst­an­bie­ter ist das deut­sche Unter­neh­men Hetzner Online GmbH, Indus­trie­str. 25, 91710 Gun­zen­hau­sen, Deutsch­land. Mehr über die Daten, die durch die Ver­wen­dung von Hetzner ver­ar­bei­tet werden, erfah­ren Sie in der Daten­schutz­er­klä­rung auf https://www.hetzner.com/de/legal/privacy-policy.

Web Ana­ly­tics Einleitung

Web Ana­ly­tics Daten­schutz­er­klä­rung Zusammenfassung

Betrof­fe­ne: Besu­cher der Website
Zweck: Aus­wer­tung der Besu­cher­infor­ma­tio­nen zur Opti­mie­rung des Webangebots.
Ver­ar­bei­te­te Daten: Zugriffs­sta­tis­ti­ken, die Daten wie Stand­or­te der Zugrif­fe, Gerä­te­da­ten, Zugriffs­dau­er und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adres­sen ent­hal­ten. Mehr Details dazu finden Sie beim jeweils ein­ge­setz­ten Web Ana­ly­tics Tool.
Spei­cher­dau­er: abhän­gig vom ein­ge­setz­ten Web-Analytics-Tool
Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Web Analytics?

Wir ver­wen­den auf unserer Website Soft­ware zur Aus­wer­tung des Ver­hal­tens der Website-Besu­cher, kurz Web Ana­ly­tics oder Web-Analyse genannt. Dabei werden Daten gesam­melt, die der jewei­li­ge Ana­ly­tic-Tool-Anbie­ter (auch Tracking­tool genannt) spei­chert, ver­wal­tet und ver­ar­bei­tet. Mit Hilfe der Daten werden Ana­ly­sen über das Nut­zer­ver­hal­ten auf unserer Website erstellt und uns als Web­site­be­trei­ber zur Ver­fü­gung gestellt. Zusätz­lich bieten die meisten Tools ver­schie­de­ne Test­mög­lich­kei­ten an. So können wir etwa testen, welche Ange­bo­te oder Inhalte bei unseren Besu­chern am besten ankom­men. Dafür zeigen wir Ihnen für einen begrenz­ten Zeit­ab­schnitt zwei ver­schie­de­ne Ange­bo­te. Nach dem Test (soge­nann­ter A/B‑Test) wissen wir, welches Produkt bzw. welcher Inhalt unsere Web­site­be­su­cher inter­es­san­ter finden. Für solche Test­ver­fah­ren, wie auch für andere Ana­ly­tics-Ver­fah­ren, können auch User­pro­fi­le erstellt werden und die Daten in Cookies gespei­chert werden.

Warum betrei­ben wir Web Analytics?

Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Web­an­ge­bot auf dem Markt liefern. Um dieses Ziel zu errei­chen, wollen wir einer­seits das beste und inter­es­san­tes­te Angebot bieten und ande­rer­seits darauf achten, dass Sie sich auf unserer Website rundum wohl­füh­len. Mit Hilfe von Web­ana­ly­se-Tools können wir das Ver­hal­ten unserer Web­site­be­su­cher genauer unter die Lupe nehmen und dann ent­spre­chend unser Web­an­ge­bot für Sie und uns ver­bes­sern. So können wir bei­spiels­wei­se erken­nen wie alt unsere Besu­cher durch­schnitt­lich sind, woher sie kommen, wann unsere Website am meisten besucht wird oder welche Inhalte oder Pro­duk­te beson­ders beliebt sind. All diese Infor­ma­tio­nen helfen uns die Website zu opti­mie­ren und somit bestens an Ihre Bedürf­nis­se, Inter­es­sen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespei­chert werden, hängt natür­lich von den ver­wen­de­ten Analyse-Tools ab. Doch in der Regel wird zum Bei­spiel gespei­chert, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sie klicken, wann Sie eine Seite auf­ru­fen, welchen Browser sie ver­wen­den, mit welchem Gerät (PC, Tablet, Smart­pho­ne usw.) Sie die Website besu­chen oder welches Com­pu­ter­sys­tem Sie ver­wen­den. Wenn Sie damit ein­ver­stan­den waren, dass auch Stand­ort­da­ten erhoben werden dürfen, können auch diese durch den Web­ana­ly­se-Tool-Anbie­ter ver­ar­bei­tet werden.

Zudem wird auch Ihre IP-Adresse gespei­chert. Gemäß der Daten­schutz-Grund­ver­ord­nung (DSGVO) sind IP-Adres­sen per­so­nen­be­zo­ge­ne Daten. Ihre IP-Adresse wird aller­dings in der Regel pseud­ony­mi­siert (also in unkennt­li­cher und gekürz­ter Form) gespei­chert. Für den Zweck der Tests, der Web­ana­ly­se und der Web­op­ti­mie­rung werden grund­sätz­lich keine direk­ten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E‑Mail-Adresse gespei­chert. All diese Daten werden, sofern sie erhoben werden, pseud­ony­mi­siert gespei­chert. So können Sie als Person nicht iden­ti­fi­ziert werden.

Das fol­gen­de Bei­spiel zeigt sche­ma­tisch die Funk­ti­ons­wei­se von Google Ana­ly­tics als Bei­spiel für client-basier­tes Web­tracking mit Java-Script-Code.

Schematischer Datenfluss bei Google Analytics

Wie lange die jewei­li­gen Daten gespei­chert werden, hängt immer vom Anbie­ter ab. Manche Cookies spei­chern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder ver­las­sen, andere Cookies können Daten über mehrere Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten, sofern wir weitere Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Wenn es, wie zum Bei­spiel im Fall von Buch­hal­tung, gesetz­lich vor­ge­schrie­ben ist, kann diese Spei­cher­dau­er auch über­schrit­ten werden.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Cookies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bei­spiel können Sie auch die Daten­er­fas­sung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen.

Rechts­grund­la­ge

Der Einsatz von Web-Ana­ly­tics setzt Ihre Ein­wil­li­gung voraus, welche wir mit unserem Cookie Popup ein­ge­holt haben. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web-Ana­ly­tics Tools vor­kom­men kann, dar.

Zusätz­lich zur Ein­wil­li­gung besteht von unserer Seite ein berech­tig­tes Inter­es­se daran, das Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Angebot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hilfe von Web-Ana­ly­tics erken­nen wir Fehler der Website, können Atta­cken iden­ti­fi­zie­ren und die Wirt­schaft­lich­keit ver­bes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen die Tools gleich­wohl nur ein, soweit sie eine Ein­wil­li­gung erteilt haben.

Da bei Web-Ana­ly­tics-Tools Cookies zum Einsatz kommen, emp­feh­len wir Ihnen auch das Lesen unserer all­ge­mei­nen Daten­schutz­er­klä­rung zu Cookies. Um zu erfah­ren, welche Daten von Ihnen genau gespei­chert und ver­ar­bei­tet werden, sollten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durchlesen.

Infor­ma­tio­nen zu spe­zi­el­len Web-Ana­ly­tics-Tools, erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Google Ana­ly­tics Datenschutzerklärung

Google Ana­ly­tics Daten­schutz­er­klä­rung Zusammenfassung

Betrof­fe­ne: Besu­cher der Website
Zweck: Aus­wer­tung der Besu­cher­infor­ma­tio­nen zur Opti­mie­rung des Webangebots.
Ver­ar­bei­te­te Daten: Zugriffs­sta­tis­ti­ken, die Daten wie Stand­or­te der Zugrif­fe, Gerä­te­da­ten, Zugriffs­dau­er und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adres­sen ent­hal­ten. Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Spei­cher­dau­er: abhän­gig von den ver­wen­de­ten Properties
Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Google Analytics?

Wir ver­wen­den auf unserer Website das Analyse-Tracking Tool Google Ana­ly­tics (GA) des ame­ri­ka­ni­schen Unter­neh­mens Google Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste ver­ant­wort­lich. Google Ana­ly­tics sammelt Daten über Ihre Hand­lun­gen auf unserer Website. Wenn Sie bei­spiels­wei­se einen Link ankli­cken, wird diese Aktion in einem Cookie gespei­chert und an Google Ana­ly­tics ver­sandt. Mit­hil­fe der Berich­te, die wir von Google Ana­ly­tics erhal­ten, können wir unsere Website und unser Service besser an Ihre Wünsche anpas­sen. Im Fol­gen­den gehen wir näher auf das Tracking-Tool ein und infor­mie­ren Sie vor allem darüber, welche Daten gespei­chert werden und wie Sie das ver­hin­dern können.

Google Ana­ly­tics ist ein Tracking­tool, das der Daten­ver­kehrs­ana­ly­se unserer Website dient. Damit Google Ana­ly­tics funk­tio­niert, wird ein Tracking-Code in den Code unserer Website ein­ge­baut. Wenn Sie unsere Website besu­chen, zeich­net dieser Code ver­schie­de­ne Hand­lun­gen auf, die Sie auf unserer Website aus­füh­ren. Sobald Sie unsere Website ver­las­sen, werden diese Daten an die Google-Ana­ly­tics-Server gesen­det und dort gespeichert.

Google ver­ar­bei­tet die Daten und wir bekom­men Berich­te über Ihr User­ver­hal­ten. Dabei kann es sich unter anderem um fol­gen­de Berich­te handeln:

  • Ziel­grup­pen­be­rich­te: Über Ziel­grup­pen­be­rich­te lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.
  • Anzei­ge­be­rich­te: Durch Anzei­ge­be­rich­te können wir unsere Online­wer­bung leich­ter ana­ly­sie­ren und verbessern.
  • Akqui­si­ti­ons­be­rich­te: Akqui­si­ti­ons­be­rich­te geben uns hilf­rei­che Infor­ma­tio­nen darüber, wie wir mehr Men­schen für unser Service begeis­tern können.
  • Ver­hal­tens­be­rich­te: Hier erfah­ren wir, wie Sie mit unserer Website inter­agie­ren. Wir können nach­voll­zie­hen welchen Weg Sie auf unserer Seite zurück­le­gen und welche Links Sie anklicken.
  • Con­ver­si­ons­be­rich­te: Con­ver­si­on nennt man einen Vorgang, bei dem Sie auf­grund einer Mar­ke­ting-Bot­schaft eine gewünsch­te Hand­lung aus­füh­ren. Zum Bei­spiel, wenn Sie von einem reinen Web­site­be­su­cher zu einem Käufer oder News­let­ter-Abon­nent werden. Mit­hil­fe dieser Berich­te erfah­ren wir mehr darüber, wie unsere Mar­ke­ting-Maß­nah­men bei Ihnen ankom­men. So wollen wir unsere Con­ver­si­onra­te steigern.
  • Echt­zeit­be­rich­te: Hier erfah­ren wir immer sofort, was gerade auf unserer Website pas­siert. Zum Bei­spiel sehen wir wie viele User gerade diesen Text lesen.

Warum ver­wen­den wir Google Ana­ly­tics auf unserer Website?

Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen das best­mög­li­che Service bieten. Die Sta­tis­ti­ken und Daten von Google Ana­ly­tics helfen uns dieses Ziel zu erreichen.

Die sta­tis­tisch aus­ge­wer­te­ten Daten zeigen uns ein klares Bild von den Stärken und Schwä­chen unserer Website. Einer­seits können wir unsere Seite so opti­mie­ren, dass sie von inter­es­sier­ten Men­schen auf Google leich­ter gefun­den wird. Ande­rer­seits helfen uns die Daten, Sie als Besu­cher besser zu ver­ste­hen. Wir wissen somit sehr genau, was wir an unserer Website ver­bes­sern müssen, um Ihnen das best­mög­li­che Service zu bieten. Die Daten dienen uns auch, unsere Werbe- und Mar­ke­ting-Maß­nah­men indi­vi­du­el­ler und kos­ten­güns­ti­ger durch­zu­füh­ren. Schließ­lich macht es nur Sinn, unsere Pro­duk­te und Dienst­leis­tun­gen Men­schen zu zeigen, die sich dafür interessieren.

Welche Daten werden von Google Ana­ly­tics gespeichert?

Google Ana­ly­tics erstellt mit­hil­fe eines Tracking-Codes eine zufäl­li­ge, ein­deu­ti­ge ID, die mit Ihrem Browser-Cookie ver­bun­den ist. So erkennt Sie Google Ana­ly­tics als neuen User. Wenn Sie das nächste Mal unsere Seite besu­chen, werden Sie als „wie­der­keh­ren­der“ User erkannt. Alle gesam­mel­ten Daten werden gemein­sam mit dieser User-ID gespei­chert. So ist es über­haupt erst möglich pseud­ony­me User­pro­fi­le auszuwerten.

Um mit Google Ana­ly­tics unsere Website ana­ly­sie­ren zu können, muss eine Pro­per­ty-ID in den Tracking-Code ein­ge­fügt werden. Die Daten werden dann in der ent­spre­chen­den Pro­per­ty gespei­chert. Für jede neu ange­leg­te Pro­per­ty ist die Google Ana­ly­tics 4‑Property stan­dard­mä­ßig. Alter­na­tiv kann man aber auch noch die Uni­ver­sal Ana­ly­tics Pro­per­ty erstel­len. Je nach ver­wen­de­ter Pro­per­ty werden Daten unter­schied­lich lange gespeichert.

Durch Kenn­zeich­nun­gen wie Cookies und App-Instanz-IDs werden Ihre Inter­ak­tio­nen auf unserer Website gemes­sen. Inter­ak­tio­nen sind alle Arten von Hand­lun­gen, die Sie auf unserer Website aus­füh­ren. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Ana­ly­tics gene­rier­te Daten mit Dritt­an­bie­ter-Cookies ver­knüpft werden. Google gibt keine Google Ana­ly­tics-Daten weiter, außer wir als Web­site­be­trei­ber geneh­mi­gen das. Zu Aus­nah­men kann es kommen, wenn es gesetz­lich erfor­der­lich ist.

Fol­gen­de Cookies werden von Google Ana­ly­tics verwendet:

Name: _ga
Wert: 2.1326744211.152112059870–5
Ver­wen­dungs­zweck: Stan­dard­mä­ßig ver­wen­det analytics.js das Cookie _ga, um die User-ID zu spei­chern. Grund­sätz­lich dient es zur Unter­schei­dung der Webseitenbesucher.
Ablauf­da­tum: nach 2 Jahren

Name: _gid
Wert: 2.1687193234.152112059870–1
Ver­wen­dungs­zweck: Das Cookie dient auch zur Unter­schei­dung der Webseitenbesucher
Ablauf­da­tum: nach 24 Stunden

Name: _gat_gtag_UA_ Wert: 1
Ver­wen­dungs­zweck: Wird zum Senken der Anfor­de­rungs­ra­te ver­wen­det. Wenn Google Ana­ly­tics über den Google Tag Manager bereit­ge­stellt wird, erhält dieser Cookie den Namen _dc_gtm_
.
Ablauf­da­tum: nach 1 Minute

Name: AMP_TOKEN
Wert: keine Angaben
Ver­wen­dungs­zweck: Das Cookie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst abge­ru­fen werden kann. Andere mög­li­che Werte weisen auf eine Abmel­dung, eine Anfrage oder einen Fehler hin.
Ablauf­da­tum: nach 30 Sekun­den bis zu einem Jahr

Name: __utma
Wert: 1564498958.1564498958.1564498958.1
Ver­wen­dungs­zweck: Mit diesem Cookie kann man Ihr Ver­hal­ten auf der Website ver­fol­gen und die Leis­tung messen. Das Cookie wird jedes Mal aktua­li­siert, wenn Infor­ma­tio­nen an Google Ana­ly­tics gesen­det werden.
Ablauf­da­tum: nach 2 Jahren

Name: __utmt
Wert: 1
Ver­wen­dungs­zweck: Das Cookie wird wie _gat_gtag_UA_ zum Dros­seln der Anfor­de­rungs­ra­te verwendet.
Ablauf­da­tum: nach 10 Minuten

Name: __utmb
Wert: 3.10.1564498958
Ver­wen­dungs­zweck: Dieses Cookie wird ver­wen­det, um neue Sit­zun­gen zu bestim­men. Es wird jedes Mal aktua­li­siert, wenn neue Daten bzw. Infos an Google Ana­ly­tics gesen­det werden.
Ablauf­da­tum: nach 30 Minuten

Name: __utmc
Wert: 167421564
Ver­wen­dungs­zweck: Dieses Cookie wird ver­wen­det, um neue Sit­zun­gen für wie­der­keh­ren­de Besu­cher fest­zu­le­gen. Dabei handelt es sich um ein Session-Cookie und wird nur solange gespei­chert, bis Sie den Browser wieder schließen.
Ablauf­da­tum: Nach Schlie­ßung des Browsers

Name: __utmz
Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/
Ver­wen­dungs­zweck: Das Cookie wird ver­wen­det, um die Quelle des Besu­cher­auf­kom­mens auf unserer Website zu iden­ti­fi­zie­ren. Das heißt, das Cookie spei­chert, von wo Sie auf unsere Website gekom­men sind. Das kann eine andere Seite bzw. eine Wer­be­schal­tung gewesen sein.
Ablauf­da­tum: nach 6 Monaten

Name: __utmv
Wert: keine Angabe
Ver­wen­dungs­zweck: Das Cookie wird ver­wen­det, um benut­zer­de­fi­nier­te User­da­ten zu spei­chern. Es wird immer aktua­li­siert, wenn Infor­ma­tio­nen an Google Ana­ly­tics gesen­det werden.
Ablauf­da­tum: nach 2 Jahren

Anmer­kung: Diese Auf­zäh­lung kann keinen Anspruch auf Voll­stän­dig­keit erheben, da Google die Wahl ihrer Cookies immer wieder auch verändert.

Hier zeigen wir Ihnen einen Über­blick über die wich­tigs­ten Daten, die mit Google Ana­ly­tics erhoben werden:

Heat­maps: Google legt soge­nann­te Heat­maps an. Über Heat­maps sieht man genau jene Berei­che, die Sie ankli­cken. So bekom­men wir Infor­ma­tio­nen, wo Sie auf unserer Seite „unter­wegs“ sind.

Sit­zungs­dau­er: Als Sit­zungs­dau­er bezeich­net Google die Zeit, die Sie auf unserer Seite ver­brin­gen, ohne die Seite zu ver­las­sen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch.

Absprung­ra­te (engl. Boun­ce­r­a­te): Von einem Absprung ist die Rede, wenn Sie auf unserer Website nur eine Seite ansehen und dann unsere Website wieder verlassen.

Kon­to­er­stel­lung: Wenn Sie auf unserer Website ein Konto erstel­len bzw. eine Bestel­lung machen, erhebt Google Ana­ly­tics diese Daten.

IP-Adresse: Die IP-Adresse wird nur in gekürz­ter Form dar­ge­stellt, damit keine ein­deu­ti­ge Zuord­nung möglich ist.

Stand­ort: Über die IP-Adresse kann das Land und Ihr unge­fäh­rer Stand­ort bestimmt werden. Diesen Vorgang bezeich­net man auch als IP- Standortbestimmung.

Tech­ni­sche Infor­ma­tio­nen: Zu den tech­ni­schen Infor­ma­tio­nen zählen unter anderem Ihr Brow­ser­typ, Ihr Inter­net­an­bie­ter oder Ihre Bildschirmauflösung.

Her­kunfts­quel­le: Google Ana­ly­tics bezie­hungs­wei­se uns inter­es­siert natür­lich auch über welche Website oder welche Werbung Sie auf unsere Seite gekom­men sind.

Weitere Daten sind Kon­takt­da­ten, etwaige Bewer­tun­gen, das Abspie­len von Medien (z. B. wenn Sie ein Video über unsere Seite abspie­len), das Teilen von Inhal­ten über Social Media oder das Hin­zu­fü­gen zu Ihren Favo­ri­ten. Die Auf­zäh­lung hat keinen Voll­stän­dig­keits­an­spruch und dient nur zu einer all­ge­mei­nen Ori­en­tie­rung der Daten­spei­che­rung durch Google Analytics.

Wie lange und wo werden die Daten gespeichert?

Google hat ihre Server auf der ganzen Welt ver­teilt. Die meisten Server befin­den sich in Amerika und folg­lich werden Ihre Daten meist auf ame­ri­ka­ni­schen Servern gespei­chert. Hier können Sie genau nach­le­sen wo sich die Google-Rechen­zen­tren befin­den: https://www.google.com/about/datacenters/inside/locations/?hl=de

Ihre Daten werden auf ver­schie­de­nen phy­si­schen Daten­trä­gern ver­teilt. Das hat den Vorteil, dass die Daten schnel­ler abruf­bar sind und vor Mani­pu­la­ti­on besser geschützt sind. In jedem Google-Rechen­zen­trum gibt es ent­spre­chen­de Not­fall­pro­gram­me für Ihre Daten. Wenn bei­spiels­wei­se die Hard­ware bei Google aus­fällt oder Natur­ka­ta­stro­phen Server lahm­le­gen, bleibt das Risiko einer Dienst­un­ter­bre­chung bei Google dennoch gering.

Die Auf­be­wah­rungs­dau­er der Daten hängt von den ver­wen­de­ten Pro­per­ties ab. Bei der Ver­wen­dung der neueren Google Ana­ly­tics 4‑Properties ist die Auf­be­wah­rungs­dau­er Ihrer User­da­ten auf 14 Monate fix ein­ge­stellt. Für andere soge­nann­te Ereig­nis­da­ten haben wir die Mög­lich­keit eine Auf­be­wah­rungs­dau­er von 2 Monaten oder 14 Monaten zu wählen.

Bei Uni­ver­sal Ana­ly­tics-Pro­per­ties ist bei Google Ana­ly­tics eine Auf­be­wah­rungs­dau­er Ihrer User­da­ten von 26 Monaten stan­dar­di­siert ein­ge­stellt. Dann werden Ihre User­da­ten gelöscht. Aller­dings haben wir die Mög­lich­keit, die Auf­be­wah­rungs­dau­er von Nutz­da­ten selbst zu wählen. Dafür stehen uns fünf Vari­an­ten zur Verfügung:

  • Löschung nach 14 Monaten
  • Löschung nach 26 Monaten
  • Löschung nach 38 Monaten
  • Löschung nach 50 Monaten
  • Keine auto­ma­ti­sche Löschung

Zusätz­lich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn Sie inner­halb des von uns gewähl­ten Zeit­raums nicht mehr unsere Website besu­chen. In diesem Fall wird die Auf­be­wah­rungs­dau­er jedes Mal zurück­ge­setzt, wenn Sie unsere Website inner­halb des fest­ge­leg­ten Zeit­raums wieder besuchen.

Wenn der fest­ge­leg­te Zeit­raum abge­lau­fen ist, werden einmal im Monat die Daten gelöscht. Diese Auf­be­wah­rungs­dau­er gilt für Ihre Daten, die mit Cookies, User­erken­nung und Werbe-IDs (z.B. Cookies der Dou­ble­Click-Domain) ver­knüpft sind. Bericht­er­geb­nis­se basie­ren auf aggre­gier­ten Daten und werden unab­hän­gig von Nut­zer­da­ten gespei­chert. Aggre­gier­te Daten sind eine Zusam­men­schmel­zung von Ein­zel­da­ten zu einer grö­ße­ren Einheit.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Nach dem Daten­schutz­recht der Euro­päi­schen Union haben Sie das Recht, Aus­kunft über Ihre Daten zu erhal­ten, sie zu aktua­li­sie­ren, zu löschen oder ein­zu­schrän­ken. Mit­hil­fe des Browser-Add-ons zur Deak­ti­vie­rung von Google Ana­ly­tics-Java­Script (ga.js, analytics.js, dc.js) ver­hin­dern Sie, dass Google Ana­ly­tics Ihre Daten ver­wen­det. Das Browser-Add-on können Sie unter https://tools.google.com/dlpage/gaoptout?hl=de run­ter­la­den und instal­lie­ren. Beach­ten Sie bitte, dass durch dieses Add-on nur die Daten­er­he­bung durch Google Ana­ly­tics deak­ti­viert wird.

Falls Sie grund­sätz­lich Cookies deak­ti­vie­ren, löschen oder ver­wal­ten wollen, finden Sie unter dem Abschnitt „Cookies“ die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Browser.

Rechts­grund­la­ge

Der Einsatz von Google Ana­ly­tics setzt Ihre Ein­wil­li­gung voraus, welche wir mit unserem Cookie Popup ein­ge­holt haben. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web-Ana­ly­tics Tools vor­kom­men kann, dar.

Zusätz­lich zur Ein­wil­li­gung besteht von unserer Seite ein berech­tig­tes Inter­es­se daran, dass Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Angebot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hilfe von Google Ana­ly­tics erken­nen wir Fehler der Website, können Atta­cken iden­ti­fi­zie­ren und die Wirt­schaft­lich­keit ver­bes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen Google Ana­ly­tics gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dorthin ver­wen­det Google soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clauses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln ver­pflich­tet sich Google, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet werden. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie finden den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Google Ads Data Pro­ces­sing Terms), welche den Stan­dard­ver­trags­klau­seln ent­spre­chen und auch für Google Ana­ly­tics geltend sind, finden Sie unter https://business.safety.google/adsprocessorterms/.

Wir hoffen, wir konnten Ihnen die wich­tigs­ten Infor­ma­tio­nen rund um die Daten­ver­ar­bei­tung von Google Ana­ly­tics näher­brin­gen. Wenn Sie mehr über den Tracking-Dienst erfah­ren wollen, emp­feh­len wir diese beiden Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

Google Ana­ly­tics im Einwilligungsmodus

Abhän­gig von Ihrer Ein­wil­li­gung werden im soge­nann­ten Ein­wil­li­gungs­mo­dus (bzw. „Consent Mode“) per­so­nen­be­zo­ge­ne Daten von Ihnen durch Google Ana­ly­tics ver­ar­bei­tet. Sie können wählen, ob Sie Google-Ana­ly­tics-Cookies zustim­men oder nicht. Damit wählen Sie auch, welche Daten Google Ana­ly­tics von Ihnen ver­ar­bei­tet darf. Diese erho­be­nen Daten werden haupt­säch­lich dafür ver­wen­det, Mes­sun­gen über das User­ver­hal­ten auf der Website durch­zu­füh­ren, ziel­ge­rich­te­te Werbung aus­zu­spie­len und uns Web-Ana­ly­se­be­rich­te zu liefern. In der Regel wil­li­gen Sie der Daten­ver­ar­bei­tung durch Google über ein Cookie-Consent-Tool ein. Wenn Sie der Daten­ver­ar­bei­tung nicht ein­wil­li­gen, werden nur aggre­gier­te Daten erfasst und ver­ar­bei­tet. Das bedeu­tet, Daten können ein­zel­nen Usern nicht zuge­ord­net werden und es ent­steht somit kein User­pro­fil von Ihnen. Sie können auch nur der sta­tis­ti­schen Messung zustim­men. Dabei werden keine per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet und folg­lich nicht für Wer­bun­gen oder Wer­be­mes­serfol­ge verwendet.

Google Ana­ly­tics IP-Anonymisierung

Wir haben auf dieser Web­sei­te die IP-Adres­sen-Anony­mi­sie­rung von Google Ana­ly­tics imple­men­tiert. Diese Funk­ti­on wurde von Google ent­wi­ckelt, damit diese Web­sei­te die gel­ten­den Daten­schutz­be­stim­mun­gen und Emp­feh­lun­gen der lokalen Daten­schutz­be­hör­den ein­hal­ten kann, wenn diese eine Spei­che­rung der voll­stän­di­gen IP-Adresse unter­sa­gen. Die Anony­mi­sie­rung bzw. Mas­kie­rung der IP findet statt, sobald die IP-Adres­sen im Google Ana­ly­tics-Daten­er­fas­sungs­netz­werk ein­tref­fen und bevor eine Spei­che­rung oder Ver­ar­bei­tung der Daten stattfindet.

Mehr Infor­ma­tio­nen zur IP-Anony­mi­sie­rung finden Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

Google Tag Manager Datenschutzerklärung

Google Tag Manager Daten­schutz­er­klä­rung Zusammenfassung

Betrof­fe­ne: Besu­cher der Website
Zweck: Orga­ni­sa­ti­on der ein­zel­nen Tracking-Tools
Ver­ar­bei­te­te Daten: Der Google Tag Manager spei­chert selbst keine Daten. Die Daten erfas­sen die Tags der ein­ge­setz­ten Web-Analytics-Tools.
Spei­cher­dau­er: abhän­gig vom ein­ge­setz­ten Web-Analytics-Tool
Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist der Google Tag Manager?

Für unsere Website ver­wen­den wir den Google Tag Manager des Unter­neh­mens Google Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste ver­ant­wort­lich. Dieser Tag Manager ist eines von vielen hilf­rei­chen Mar­ke­ting-Pro­duk­ten von Google. Über den Google Tag Manager können wir Code-Abschnit­te von diver­sen Tracking­tools, die wir auf unserer Website ver­wen­den, zentral ein­bau­en und verwalten.

In dieser Daten­schutz­er­klä­rung wollen wir Ihnen genauer erklä­ren was der Google Tag Manager macht, warum wir ihn ver­wen­den und in welcher Form Daten ver­ar­bei­tet werden.

Der Google Tag Manager ist ein Orga­ni­sa­ti­ons­tool, mit dem wir Website-Tags zentral und über eine Benut­zer­ober­flä­che ein­bin­den und ver­wal­ten können. Als Tags bezeich­net man kleine Code-Abschnit­te, die bei­spiels­wei­se Ihre Akti­vi­tä­ten auf unserer Website auf­zeich­nen (tracken). Dafür werden Java­Script-Code-Abschnit­te in den Quell­text unserer Seite ein­ge­setzt. Die Tags stammen oft von google-inter­nen Pro­duk­ten wie Google Ads oder Google Ana­ly­tics, aber auch Tags von anderen Unter­neh­men können über den Manager ein­ge­bun­den und ver­wal­tet werden. Solche Tags über­neh­men unter­schied­li­che Auf­ga­ben. Sie können Brow­ser­da­ten sammeln, Mar­ke­ting­tools mit Daten füttern, Buttons ein­bin­den, Cookies setzen und auch Nutzer über mehrere Web­sites hinweg verfolgen.

Warum ver­wen­den wir den Google Tag Manager für unserer Website?

Wie sagt man so schön: Orga­ni­sa­ti­on ist die halbe Miete! Und das betrifft natür­lich auch die Pflege unserer Website. Um unsere Website für Sie und alle Men­schen, die sich für unsere Pro­duk­te und Dienst­leis­tun­gen inter­es­sie­ren, so gut wie möglich zu gestal­ten, brau­chen wir diverse Tracking­tools wie bei­spiels­wei­se Google Ana­ly­tics. Die erho­be­nen Daten dieser Tools zeigen uns, was Sie am meisten inter­es­siert, wo wir unsere Leis­tun­gen ver­bes­sern können und welchen Men­schen wir unsere Ange­bo­te noch zeigen sollten. Und damit dieses Tracking funk­tio­niert, müssen wir ent­spre­chen­de Java­Script-Codes in unsere Website ein­bin­den. Grund­sätz­lich könnten wir jeden Code-Abschnitt der ein­zel­nen Tracking-Tools separat in unseren Quell­text ein­bau­en. Das erfor­dert aller­dings relativ viel Zeit und man ver­liert leicht den Über­blick. Darum nützen wir den Google Tag Manager. Wir können die nötigen Skripte einfach ein­bau­en und von einem Ort aus ver­wal­ten. Zudem bietet der Google Tag Manager eine leicht zu bedie­nen­de Benut­zer­ober­flä­che und man benö­tigt keine Pro­gram­mier­kennt­nis­se. So schaf­fen wir es, Ordnung in unserem Tag-Dschun­gel zu halten.

Welche Daten werden vom Google Tag Manager gespeichert?

Der Tag Manager selbst ist eine Domain, die keine Cookies setzt und keine Daten spei­chert. Er fun­giert als bloßer „Ver­wal­ter“ der imple­men­tier­ten Tags. Die Daten erfas­sen die ein­zel­nen Tags der unter­schied­li­chen Web-Ana­ly­se­tools. Die Daten werden im Google Tag Manager quasi zu den ein­zel­nen Tracking-Tools durch­ge­schleust und nicht gespeichert.

Ganz anders sieht das aller­dings mit den ein­ge­bun­de­nen Tags der ver­schie­de­nen Web-Ana­ly­se­tools, wie zum Bei­spiel Google Ana­ly­tics, aus. Je nach Ana­ly­se­tool werden meist mit Hilfe von Cookies ver­schie­de­ne Daten über Ihr Web­ver­hal­ten gesam­melt, gespei­chert und ver­ar­bei­tet. Dafür lesen Sie bitte unsere Daten­schutz­tex­te zu den ein­zel­nen Analyse- und Tracking­tools, die wir auf unserer Website verwenden.

In den Kon­to­ein­stel­lun­gen des Tag Mana­gers haben wir Google erlaubt, dass Google anony­mi­sier­te Daten von uns erhält. Dabei handelt es sich aber nur um die Ver­wen­dung und Nutzung unseres Tag Mana­gers und nicht um Ihre Daten, die über die Code-Abschnit­te gespei­chert werden. Wir ermög­li­chen Google und anderen, aus­ge­wähl­te Daten in anony­mi­sier­ter Form zu erhal­ten. Wir stimmen somit der anony­men Wei­ter­ga­be unseren Website-Daten zu. Welche zusam­men­ge­fass­ten und anony­men Daten genau wei­ter­ge­lei­tet werden, konnten wir – trotz langer Recher­che – nicht in Erfah­rung bringen. Auf jeden Fall löscht Google dabei alle Infos, die unsere Website iden­ti­fi­zie­ren könnten. Google fasst die Daten mit Hun­der­ten anderen anony­men Website-Daten zusam­men und erstellt, im Rahmen von Bench­mar­king-Maß­nah­men, User­trends. Bei Bench­mar­king werden eigene Ergeb­nis­se mit jenen der Mit­be­wer­ber ver­gli­chen. Auf Basis der erho­be­nen Infor­ma­tio­nen können Pro­zes­se opti­miert werden.

Wie lange und wo werden die Daten gespeichert?

Wenn Google Daten spei­chert, dann werden diese Daten auf den eigenen Google-Servern gespei­chert. Die Server sind auf der ganzen Welt ver­teilt. Die meisten befin­den sich in Amerika. Unter https://www.google.com/about/datacenters/locations/?hl=de können Sie genau nach­le­sen, wo sich die Google-Server befinden.

Wie lange die ein­zel­nen Tracking-Tools Daten von Ihnen spei­chern, ent­neh­men Sie unseren indi­vi­du­el­len Daten­schutz­tex­ten zu den ein­zel­nen Tools.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Der Google Tag Manager selbst setzt keine Cookies, sondern ver­wal­tet Tags ver­schie­de­ner Tracking-Web­sites. In unseren Daten­schutz­tex­ten zu den ein­zel­nen Tracking-Tools, finden Sie detail­lier­te Infor­ma­tio­nen wie Sie Ihre Daten löschen bzw. ver­wal­ten können.

Bitte beach­ten Sie, dass bei der Ver­wen­dung dieses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und ver­ar­bei­tet werden können. Die meisten Dritt­staa­ten (dar­un­ter auch die USA) gelten nach der­zei­ti­gem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­che­re Dritt­staa­ten dürfen also nicht einfach über­tra­gen, dort gespei­chert und ver­ar­bei­tet werden, sofern es keine pas­sen­den Garan­tien (wie etwa EU-Stan­dard­ver­trags­klau­seln) zwi­schen uns und dem außer­eu­ro­päi­schen Dienst­leis­ter gibt.

Rechts­grund­la­ge

Der Einsatz des Google Tag Mana­gers setzt Ihre Ein­wil­li­gung voraus, welche wir mit unserem Cookie Popup ein­ge­holt haben. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web-Ana­ly­tics Tools vor­kom­men kann, dar.

Zusätz­lich zur Ein­wil­li­gung besteht von unserer Seite ein berech­tig­tes Inter­es­se daran, das Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Angebot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hilfe des Google Tag Mana­gers können wir unsere Wirt­schaft­lich­keit ver­bes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen den Google Tag Manager gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dorthin ver­wen­det Google soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clauses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln ver­pflich­tet sich Google, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet werden. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie finden den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Google Ads Data Pro­ces­sing Terms), welche den Stan­dard­ver­trags­klau­seln ent­spre­chen und auch für den Google Tag Manager geltend sind, finden Sie unter https://business.safety.google/adsprocessorterms/.

Wenn Sie mehr über den Google Tag Manager erfah­ren wollen, emp­feh­len wir Ihnen die FAQs unter https://support.google.com/tagmanager/?hl=de#topic=3441530.

 

Audio & Video Einleitung

Audio & Video Daten­schutz­er­klä­rung Zusammenfassung

Betrof­fe­ne: Besu­cher der Website
Zweck: Opti­mie­rung unserer Serviceleistung
Ver­ar­bei­te­te Daten: Daten wie etwa Kon­takt­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse können gespei­chert werden.
Mehr Details dazu finden Sie weiter unten in den ent­spre­chen­den Datenschutztexten.
Spei­cher­dau­er: Daten bleiben grund­sätz­lich gespei­chert, solange sie für den Dienst­zweck nötig sind
Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was sind Audio- und Videoelemente?

Wir haben auf unsere Website Audio- bzw. Video­ele­men­te ein­ge­bun­den, damit Sie sich direkt über unsere Website etwa Videos ansehen oder Musik/Podcasts anhören können. Die Inhalte werden von Dienst­an­bie­tern zur Ver­fü­gung gestellt. Alle Inhalte werden also auch von den ent­spre­chen­den Servern der Anbie­ter bezogen.

Es handelt sich dabei um ein­ge­bun­de­ne Funk­ti­ons­ele­men­te von Platt­for­men wie etwa YouTube, Vimeo oder Spotify. Die Nutzung dieser Portale ist in der Regel kos­ten­los, es können aber auch kos­ten­pflich­ti­ge Inhalte ver­öf­fent­licht werden. Mit Hilfe dieser ein­ge­bun­de­nen Ele­men­te könne Sie sich über unsere Website die jewei­li­gen Inhalte anhören oder ansehen.

Wenn Sie Audio- oder Video­ele­men­te auf unsere Website ver­wen­den, können auch per­so­nen­be­zo­ge­ne Daten von Ihnen an die Dienst­an­bie­ter über­mit­telt, ver­ar­bei­tet und gespei­chert werden.

Warum ver­wen­den wir Audio- & Video­ele­men­te auf unserer Website?

Natür­lich wollen wir Ihnen auf unserer Website das beste Angebot liefern. Und uns ist bewusst, dass Inhalte nicht mehr bloß in Text und sta­ti­schem Bild ver­mit­telt werden. Statt Ihnen einfach nur einen Link zu einem Video zu geben, bieten wir Ihnen direkt auf unserer Website Audio- und Video­for­ma­te, die unter­hal­tend oder infor­ma­tiv und im Ide­al­fall sogar beides sind. Das erwei­tert unser Service und erleich­tert Ihnen den Zugang zu inter­es­san­ten Inhal­ten. Somit bieten wir neben unseren Texten und Bildern auch Video und/oder Audio-Inhalte an.

Welche Daten werden durch Audio- & Video­ele­men­te gespeichert?

Wenn Sie eine Seite auf unserer Website auf­ru­fen, die bei­spiels­wei­se ein ein­ge­bet­te­tes Video hat, ver­bin­det sich Ihr Server mit dem Server des Dienst­an­bie­ters. Dabei werden auch Daten von Ihnen an den Dritt­an­bie­ter über­tra­gen und dort gespei­chert. Manche Daten werden ganz unab­hän­gig davon, ob Sie bei dem Dritt­an­bie­ter ein Konto haben oder nicht, gesam­melt und gespei­chert. Dazu zählen meist Ihre IP-Adresse, Brow­ser­typ, Betriebs­sys­tem, und weitere all­ge­mei­ne Infor­ma­tio­nen zu Ihrem End­ge­rät. Weiters werden von den meisten Anbie­tern auch Infor­ma­tio­nen über Ihre Webak­ti­vi­tät ein­ge­holt. Dazu zählen etwa Sit­zungs­dau­er, Absprung­ra­te, auf welchen Button Sie geklickt haben oder über welche Website Sie den Dienst nutzen. All diese Infor­ma­tio­nen werden meist über Cookies oder Pixel-Tags (auch Web Beacon genannt) gespei­chert. Pseud­ony­mi­sier­te Daten werden meist in Cookies in Ihrem Browser gespei­chert. Welche Daten genau gespei­chert und ver­ar­bei­tet werden, erfah­ren Sie stets in der Daten­schutz­er­klä­rung des jewei­li­gen Anbieters.

Dauer der Datenverarbeitung

Wie lange die Daten auf den Servern der Dritt­an­bie­ter genau gespei­chert werden, erfah­ren Sie ent­we­der weiter unten im Daten­schutz­text des jewei­li­gen Tools oder in der Daten­schutz­er­klä­rung des Anbie­ters. Grund­sätz­lich werden per­so­nen­be­zo­ge­ne Daten immer nur so lange ver­ar­bei­tet, wie es für die Bereit­stel­lung unserer Dienst­leis­tun­gen oder Pro­duk­te unbe­dingt nötig wird. Dies gilt in der Regel auch für Dritt­an­bie­ter. Meist können Sie davon aus­ge­hen, dass gewisse Daten über mehrere Jahre auf den Servern der Dritt­an­bie­ter gespei­chert werden. Daten können spe­zi­ell in Cookies unter­schied­lich lange gespei­chert werden. Manche Cookies werden bereits nach dem Ver­las­sen der Website wieder gelöscht, anderen können über einige Jahre in Ihrem Browser gespei­chert sein.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Cookies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bespiel können Sie auch die Daten­er­fas­sung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen. Die Recht­mä­ßig­keit der Ver­ar­bei­tung bis zum Wider­ruf bleibt unberührt.

Da durch die ein­ge­bun­de­nen Audio- und Video-Funk­tio­nen auf unserer Seite meist auch Cookies ver­wen­det werden, sollte Sie sich auch unsere all­ge­mei­ne Daten­schutz­er­klä­rung über Cookies durch­le­sen. In den Daten­schutz­er­klä­run­gen der jewei­li­gen Dritt­an­bie­ter erfah­ren Sie genaue­res über den Umgang und die Spei­che­rung Ihrer Daten.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Audio- und Video-Ele­men­te ver­ar­bei­tet und gespei­chert werden können, gilt diese Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grund­la­ge unseres berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir setzen die ein­ge­bun­de­nen Audio- und Video-Ele­men­te gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Vimeo Daten­schutz­er­klä­rung

Vimeo Daten­schutz­er­klä­rung Zusammenfassung

Betrof­fe­ne: Besu­cher der Website
Zweck: Opti­mie­rung unserer Serviceleistung
Ver­ar­bei­te­te Daten: Daten wie etwa Kon­takt­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse können gespei­chert werden.
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Spei­cher­dau­er: Daten bleiben grund­sätz­lich gespei­chert, solange sie für den Dienst­zweck nötig sind
Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Vimeo?

Wir ver­wen­den auf unserer Website auch Videos der Firma Vimeo. Betrie­ben wird das Video­por­tal durch Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA. Mit Hilfe eines Plug-ins können wir Ihnen so inter­es­san­tes Video­ma­te­ri­al direkt auf unserer Website anzei­gen. Dabei können gewis­sen Daten von Ihnen an Vimeo über­tra­gen werden. In dieser Daten­schutz­er­klä­rung zeigen wir Ihnen, um welche Daten es sich handelt, warum wir Vimeo ver­wen­den und wie Sie Ihre Daten bzw. die Daten­über­tra­gung ver­wal­ten oder unter­bin­den können.

Vimeo ist eine Video­platt­form, die 2004 gegrün­det wurde und seit 2007 das Strea­men von Videos in HD-Qua­li­tät ermög­licht. Seit 2015 kann auch in 4k Ultra HD gestreamt werden. Die Nutzung des Portals ist kos­ten­los, es kann aller­dings auch kos­ten­pflich­ti­ger Content ver­öf­fent­licht werden. Im Ver­gleich zum Markt­füh­rer YouTube, legt Vimeo vor­ran­gig Wert auf hoch­wer­ti­gen Content in guter Qua­li­tät. So bietet das Portal einer­seits viele künst­le­ri­sche Inhalte wie Musik­vi­de­os und Kurz­fil­me, ande­rer­seits aber auch wis­sens­wer­te Doku­men­ta­tio­nen zu den unter­schied­lichs­ten Themen.

Warum ver­wen­den wir Vimeo auf unserer Website?

Ziel unserer Web­prä­senz ist es, Ihnen den best­mög­li­chen Content zu liefern. Und zwar so einfach zugäng­lich wie möglich. Erst wenn wir das geschafft haben, sind wir mit unserem Service zufrie­den. Der Video­dienst Vimeo unter­stützt uns dieses Ziel zu errei­chen. Vimeo bietet uns die Mög­lich­keit, Ihnen qua­li­ta­tiv hoch­wer­ti­ge Inhalte direkt auf unserer Website zu prä­sen­tie­ren. Statt Ihnen nur einen Link zu einem inter­es­san­ten Video zu geben, können Sie so das Video gleich bei uns ansehen. Das erwei­tert unser Service und erleich­tert Ihnen den Zugang zu inter­es­san­ten Inhal­ten. Somit bieten wir neben unseren Texten und Bildern auch Video-Content an.

Welche Daten werden auf Vimeo gespeichert?

Wenn Sie auf unserer Website eine Seite auf­ru­fen, die ein Vimeo-Video ein­ge­bet­tet hat, ver­bin­det sich Ihr Browser mit den Servern von Vimeo. Dabei kommt es zu einer Daten­über­tra­gung. Diese Daten werden auf den Vimeo-Servern gesam­melt, gespei­chert und ver­ar­bei­tet. Unab­hän­gig davon, ob Sie ein Vimeo-Konto haben oder nicht, sammelt Vimeo Daten über Sie. Dazu zählen Ihre IP-Adresse, tech­ni­sche Infos über Ihren Brow­ser­typ, Ihr Betriebs­sys­tem oder ganz grund­le­gen­de Gerä­te­in­for­ma­tio­nen. Weiters spei­chert Vimeo Infor­ma­tio­nen über welche Web­sei­te Sie den Vimeo-Dienst nutzen und welche Hand­lun­gen (Webak­ti­vi­tä­ten) Sie auf unserer Web­sei­te aus­füh­ren. Zu diesen Webak­ti­vi­tä­ten zählen bei­spiels­wei­se Sit­zungs­dau­er, Absprung­ra­te oder auf welchen Button Sie auf unserer Web­sei­te mit ein­ge­bau­ter Vimeo-Funk­ti­on geklickt haben. Diese Hand­lun­gen kann Vimeo mit Hilfe von Cookies und ähn­li­chen Tech­no­lo­gien ver­fol­gen und speichern.

Falls Sie als regis­trier­tes Mit­glied bei Vimeo ein­ge­loggt sind, können meis­tens mehr Daten erhoben werden, da mög­li­cher­wei­se mehr Cookies bereits in Ihrem Browser gesetzt wurden. Zudem werden Ihre Hand­lun­gen auf unsere Web­sei­te direkt mit Ihrem Vimeo-Account ver­knüpft. Um dies zu ver­hin­dern müssen Sie sich, während des “Surfens” auf unserer Web­sei­te, von Vimeo ausloggen.

Nach­fol­gend zeigen wir Ihnen Cookies, die von Vimeo gesetzt werden, wenn Sie auf einer Web­sei­te mit inte­grier­ter Vimeo-Funk­ti­on, sind. Diese Liste erhebt keinen Anspruch auf Voll­stän­dig­keit und geht davon aus, dass Sie keinen Vimeo-Account haben.

Name: player
Wert: “”
Ver­wen­dungs­zweck: Dieses Cookie spei­chert Ihre Ein­stel­lun­gen, bevor Sie ein ein­ge­bet­te­tes Vimeo-Video abspie­len. Dadurch bekom­men Sie beim nächs­ten Mal, wenn Sie ein Vimeo-Video ansehen, wieder Ihre bevor­zug­ten Einstellungen.
Ablauf­da­tum: nach einem Jahr

Name: vuid
Wert: pl1046149876.614422590112059870–4

Ver­wen­dungs­zweck: 
Dieses Cookie sammelt Infor­ma­tio­nen über Ihre Hand­lun­gen auf Web­sei­ten, die ein Vimeo-Video ein­ge­bet­tet haben.

Ablauf­da­tum: 
nach 2 Jahren

Anmer­kung: Diese beiden Cookies werden immer gesetzt, sobald Sie sich auf einer Web­sei­te mit einem ein­ge­bet­te­ten Vimeo-Video befin­den. Wenn Sie das Video ansehen und auf die Schalt­flä­che klicken, um bei­spiels­wei­se das Video zu “teilen” oder zu “liken”, werden weitere Cookies gesetzt. Dabei handelt es sich auch um Dritt­an­bie­ter-Cookies wie  _ga oder _gat_UA-76641–8 von Google Ana­ly­tics oder _fbp von Face­book. Welche Cookies hier genau gesetzt werden, hängt von Ihrer Inter­ak­ti­on mit dem Video ab.

Die fol­gen­de Liste zeigt einen Aus­schnitt mög­li­cher Cookies, die gesetzt werden, wenn Sie mit dem Vimeo-Video interagieren:

Name: _abexps
Wert: %5B%5D
Ver­wen­dungs­zweck: Dieses Vimeo-Cookie hilft Vimeo, sich an die von Ihnen getrof­fe­nen Ein­stel­lun­gen zu erin­nern. Dabei kann es sich zum Bei­spiel um eine vor­ein­ge­stell­te Sprache, um eine Region oder einen Benut­zer­na­men handeln. Im All­ge­mei­nen spei­chert das Cookie Daten darüber, wie Sie Vimeo verwenden.
Ablauf­da­tum: nach einem Jahr

Name: continuous_play_v3
Wert: 1
Ver­wen­dungs­zweck: Bei diesem Cookie handelt es sich um ein Erst­an­bie­ter-Cookie von Vimeo. Das Cookie sammelt Infor­ma­tio­nen wie Sie das Vimeo-Service ver­wen­den. Bei­spiels­wei­se spei­chert das Cookie, wann Sie ein Video pau­sie­ren bzw. wieder abspielen.
Ablauf­da­tum: nach einem Jahr

Name: _ga
Wert: GA1.2.1522249635.1578401280112059870–7
Ver­wen­dungs­zweck: Dieses Cookie ist ein Dritt­an­bie­ter-Cookie von Google. Stan­dard­mä­ßig ver­wen­det analytics.js das Cookie _ga, um die User-ID zu spei­chern. Grund­sätz­lich dient es zur Unter­schei­dung der Websitebesucher.
Ablauf­da­tum: nach 2 Jahren

Name: _gcl_au
Wert: 1.1.770887836.1578401279112059870–3
Ver­wen­dungs­zweck: Dieses Dritt­an­bie­ter-Cookie von Google AdSense wird ver­wen­det, um die Effi­zi­enz von Wer­be­an­zei­gen auf Web­sites zu verbessern.
Ablauf­da­tum: nach 3 Monaten

Name: _fbp
Wert: fb.1.1578401280585.310434968
Ver­wen­dungs­zweck: Das ist ein Face­book-Cookie. Dieses Cookie wird ver­wen­det, um Wer­be­an­zei­gen bzw. Wer­be­pro­duk­te von Face­book oder anderen Wer­be­trei­ben­den einzublenden.
Ablauf­da­tum: nach 3 Monaten

Vimeo nutzt diese Daten unter anderem, um das eigene Service zu ver­bes­sern, um mit Ihnen in Kom­mu­ni­ka­ti­on zu treten und um eigene ziel­ge­rich­te­te Wer­be­maß­nah­men zu setzen. Vimeo betont auf seiner Website, dass bei ein­ge­bet­te­ten Videos nur Erst­an­bie­ter-Cookies (also Cookies von Vimeo selbst) ver­wen­det werden, solange man mit dem Video nicht interagiert.

Wie lange und wo werden die Daten gespeichert?

Vimeo hat den Haupt­sitz in White Plains im Bun­des­staat New York (USA). Die Dienste werden aber welt­weit ange­bo­ten. Dabei ver­wen­det das Unter­neh­men Com­pu­ter­sys­te­me, Daten­ban­ken und Server in den USA und auch in anderen Ländern. Ihre Daten können somit auch auf Servern in Amerika gespei­chert und ver­ar­bei­tet werden. Die Daten bleiben bei Vimeo so lange gespei­chert, bis das Unter­neh­men keinen wirt­schaft­li­chen Grund mehr für die Spei­che­rung hat. Dann werden die Daten gelöscht oder anonymisiert.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Sie haben immer die Mög­lich­keit, Cookies in Ihrem Browser nach Ihren Wün­schen zu ver­wal­ten. Wenn Sie bei­spiels­wei­se nicht wollen, dass Vimeo Cookies setzt und so Infor­ma­tio­nen über Sie sammelt, können Sie in Ihren Browser-Ein­stel­lun­gen Cookies jeder­zeit löschen oder deak­ti­vie­ren. Je nach Browser funk­tio­niert dies ein biss­chen anders. Bitte beach­ten Sie, dass mög­li­cher­wei­se nach dem Deaktivieren/Löschen von Cookies diverse Funk­tio­nen nicht mehr im vollen Ausmaß zur Ver­fü­gung stehen. Unter dem Abschnitt „Cookies“ finden Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Browser.

Falls Sie ein regis­trier­tes Vimeo-Mit­glied sind, können Sie auch in den Ein­stel­lun­gen bei Vimeo die ver­wen­de­ten Cookies verwalten.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Vimeo-Ele­men­te ver­ar­bei­tet und gespei­chert werden können, gilt diese Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grund­la­ge unseres berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir setzen die ein­ge­bun­de­nen Vimeo-Ele­men­te gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Vimeo setzt auch Cookies in Ihrem Browser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unseren Daten­schutz­text über Cookies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Cookie-Richt­li­ni­en des jewei­li­gen Dienst­an­bie­ters anzusehen.

Vimeo ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dorthin ver­wen­det Vimeo soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clauses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln ver­pflich­tet sich Vimeo, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet werden. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie finden den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Infor­ma­tio­nen zu den Stan­dard­ver­trags­klau­seln bei Vimeo finden Sie unter https://vimeo.com/privacy#international_data_transfers_and_certain_user_rights.

Mehr über den Einsatz von Cookies bei Vimeo erfah­ren Sie auf https://vimeo.com/cookie_policy, Infor­ma­tio­nen zum Daten­schutz bei Vimeo können Sie auf https://vimeo.com/privacy nachlesen.

YouTube Daten­schutz­er­klä­rung

YouTube Daten­schutz­er­klä­rung Zusammenfassung

Betrof­fe­ne: Besu­cher der Website
Zweck: Opti­mie­rung unserer Serviceleistung
Ver­ar­bei­te­te Daten: Daten wie etwa Kon­takt­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse können gespei­chert werden.
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Spei­cher­dau­er: Daten bleiben grund­sätz­lich gespei­chert, solange sie für den Dienst­zweck nötig sind
Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist YouTube?

Wir haben auf unserer Website YouTube-Videos ein­ge­baut. So können wir Ihnen inter­es­san­te Videos direkt auf unserer Seite prä­sen­tie­ren. YouTube ist ein Video­por­tal, das seit 2006 eine Toch­ter­fir­ma von Google ist. Betrie­ben wird das Video­por­tal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie auf unserer Website eine Seite auf­ru­fen, die ein YouTube-Video ein­ge­bet­tet hat, ver­bin­det sich Ihr Browser auto­ma­tisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Ein­stel­lun­gen) ver­schie­de­ne Daten über­tra­gen. Für die gesamte Daten­ver­ar­bei­tung im euro­päi­schen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.

Im Fol­gen­den wollen wir Ihnen genauer erklä­ren, welche Daten ver­ar­bei­tet werden, warum wir YouTube-Videos ein­ge­bun­den haben und wie Sie Ihre Daten ver­wal­ten oder löschen können.

Auf YouTube können die User kos­ten­los Videos ansehen, bewer­ten, kom­men­tie­ren und selbst hoch­la­den. Über die letzten Jahre wurde YouTube zu einem der wich­tigs­ten Social-Media-Kanäle welt­weit. Damit wir Videos auf unserer Web­sei­te anzei­gen können, stellt YouTube einen Code­aus­schnitt zur Ver­fü­gung, den wir auf unserer Seite ein­ge­baut haben.

Warum ver­wen­den wir YouTube-Videos auf unserer Website?

YouTube ist die Video­platt­form mit den meisten Besu­chern und dem besten Content. Wir sind bemüht, Ihnen die best­mög­li­che User-Erfah­rung auf unserer Web­sei­te zu bieten. Und natür­lich dürfen inter­es­san­te Videos dabei nicht fehlen. Mit­hil­fe unserer ein­ge­bet­te­ten Videos stellen wir Ihnen neben unseren Texten und Bildern wei­te­ren hilf­rei­chen Content zur Ver­fü­gung. Zudem wird unsere Web­sei­te auf der Google-Such­ma­schi­ne durch die ein­ge­bet­te­ten Videos leich­ter gefun­den. Auch wenn wir über Google Ads Wer­be­an­zei­gen schal­ten, kann Google – dank der gesam­mel­ten Daten – diese Anzei­gen wirk­lich nur Men­schen zeigen, die sich für unsere Ange­bo­te interessieren.

Welche Daten werden von YouTube gespeichert?

Sobald Sie eine unserer Seiten besu­chen, die ein YouTube-Video ein­ge­baut hat, setzt YouTube zumin­dest ein Cookie, das Ihre IP-Adresse und unsere URL spei­chert. Wenn Sie in Ihrem YouTube-Konto ein­ge­loggt sind, kann YouTube Ihre Inter­ak­tio­nen auf unserer Web­sei­te meist mit­hil­fe von Cookies Ihrem Profil zuord­nen. Dazu zählen Daten wie Sit­zungs­dau­er, Absprung­ra­te, unge­fäh­rer Stand­ort, tech­ni­sche Infor­ma­tio­nen wie Brow­ser­typ, Bild­schirm­auf­lö­sung oder Ihr Inter­net­an­bie­ter. Weitere Daten können Kon­takt­da­ten, etwaige Bewer­tun­gen, das Teilen von Inhal­ten über Social Media oder das Hin­zu­fü­gen zu Ihren Favo­ri­ten auf YouTube sein.

Wenn Sie nicht in einem Google-Konto oder einem Youtube-Konto ange­mel­det sind, spei­chert Google Daten mit einer ein­deu­ti­gen Kennung, die mit Ihrem Gerät, Browser oder App ver­knüpft sind. So bleibt bei­spiels­wei­se Ihre bevor­zug­te Sprach­ein­stel­lung bei­be­hal­ten. Aber viele Inter­ak­ti­ons­da­ten können nicht gespei­chert werden, da weniger Cookies gesetzt werden.

In der fol­gen­den Liste zeigen wir Cookies, die in einem Test im Browser gesetzt wurden. Wir zeigen einer­seits Cookies, die ohne ange­mel­de­tes YouTube-Konto gesetzt werden. Ande­rer­seits zeigen wir Cookies, die mit ange­mel­de­tem Account gesetzt werden. Die Liste kann keinen Voll­stän­dig­keits­an­spruch erheben, weil die User­da­ten immer von den Inter­ak­tio­nen auf YouTube abhängen.

Name: YSC
Wert: b9-CV6o­jI5Y112059870‑1
Ver­wen­dungs­zweck: Dieses Cookie regis­triert eine ein­deu­ti­ge ID, um Sta­tis­ti­ken des gese­he­nen Videos zu speichern.
Ablauf­da­tum: nach Sitzungsende

Name: PREF
Wert: f1=50000000
Ver­wen­dungs­zweck: Dieses Cookie regis­triert eben­falls Ihre ein­deu­ti­ge ID. Google bekommt über PREF Sta­tis­ti­ken, wie Sie YouTube-Videos auf unserer Web­sei­te verwenden.
Ablauf­da­tum: nach 8 Monaten

Name: GPS
Wert: 1
Ver­wen­dungs­zweck: Dieses Cookie regis­triert Ihre ein­deu­ti­ge ID auf mobilen Geräten, um den GPS-Stand­ort zu tracken.
Ablauf­da­tum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Ver­wen­dungs­zweck: Dieses Cookie ver­sucht die Band­brei­te des Users auf unseren Web­sei­ten (mit ein­ge­bau­tem YouTube-Video) zu schätzen.
Ablauf­da­tum: nach 8 Monaten

Weitere Cookies, die gesetzt werden, wenn Sie mit Ihrem YouTube-Konto ange­mel­det sind:

Name: APISID
Wert: zILlvClZ­SkqGs­SwI/AU1a­ZI6HY7112059870-
Ver­wen­dungs­zweck: Dieses Cookie wird ver­wen­det, um ein Profil über Ihre Inter­es­sen zu erstel­len. Genützt werden die Daten für per­so­na­li­sier­te Werbeanzeigen.
Ablauf­da­tum: nach 2 Jahren

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Ver­wen­dungs­zweck: Das Cookie spei­chert den Status der Zustim­mung eines Users zur Nutzung unter­schied­li­cher Ser­vices von Google. CONSENT dient auch der Sicher­heit, um User zu über­prü­fen und User­da­ten vor unbe­fug­ten Angrif­fen zu schützen.
Ablauf­da­tum: nach 19 Jahren

Name: HSID
Wert: AcRwpgUik9Dveht0I
Ver­wen­dungs­zweck: Dieses Cookie wird ver­wen­det, um ein Profil über Ihre Inter­es­sen zu erstel­len. Diese Daten helfen per­so­na­li­sier­te Werbung anzei­gen zu können.
Ablauf­da­tum: nach 2 Jahren

Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Ver­wen­dungs­zweck: In diesem Cookie werden Infor­ma­tio­nen über Ihre Login-Daten gespeichert.
Ablauf­da­tum: nach 2 Jahren

Name: SAPISID
Wert: 7oaPxoG-pZs­Ju­uF5/A­nUd­DU­Is­J9i­J­z2vdM
Ver­wen­dungs­zweck: Dieses Cookie funk­tio­niert, indem es Ihren Browser und Ihr Gerät ein­deu­tig iden­ti­fi­ziert. Es wird ver­wen­det, um ein Profil über Ihre Inter­es­sen zu erstellen.
Ablauf­da­tum: nach 2 Jahren

Name: SID
Wert: oQfNKjAsI112059870-
Ver­wen­dungs­zweck: Dieses Cookie spei­chert Ihre Google-Konto-ID und Ihren letzten Anmel­de­zeit­punkt in digital signier­ter und ver­schlüs­sel­ter Form.
Ablauf­da­tum: nach 2 Jahren

Name: SIDCC
Wert: AN0-TYuqub2JOcDTyL
Ver­wen­dungs­zweck: Dieses Cookie spei­chert Infor­ma­tio­nen, wie Sie die Web­sei­te nutzen und welche Werbung Sie vor dem Besuch auf unserer Seite mög­li­cher­wei­se gesehen haben.
Ablauf­da­tum: nach 3 Monaten

Wie lange und wo werden die Daten gespeichert?

Die Daten, die YouTube von Ihnen erhält und ver­ar­bei­tet werden auf den Google-Servern gespei­chert. Die meisten dieser Server befin­den sich in Amerika. Unter https://www.google.com/about/datacenters/inside/locations/?hl=de  sehen Sie genau wo sich die Google-Rechen­zen­tren befin­den. Ihre Daten sind auf den Servern ver­teilt. So sind die Daten schnel­ler abruf­bar und vor Mani­pu­la­ti­on besser geschützt.

Die erho­be­nen Daten spei­chert Google unter­schied­lich lang. Manche Daten können Sie jeder­zeit löschen, andere werden auto­ma­tisch nach einer begrenz­ten Zeit gelöscht und wieder andere werden von Google über längere Zeit gespei­chert. Einige Daten (wie Ele­men­te aus „Meine Akti­vi­tät“, Fotos oder Doku­men­te, Pro­duk­te), die in Ihrem Google-Konto gespei­chert sind, bleiben so lange gespei­chert, bis Sie sie löschen. Auch wenn Sie nicht in einem Google-Konto ange­mel­det sind, können Sie einige Daten, die mit Ihrem Gerät, Browser oder App ver­knüpft sind, löschen.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Grund­sätz­lich können Sie Daten im Google Konto manuell löschen. Mit der 2019 ein­ge­führ­ten auto­ma­ti­schen Lösch­funk­ti­on von Stand­ort- und Akti­vi­täts­da­ten werden Infor­ma­tio­nen abhän­gig von Ihrer Ent­schei­dung – ent­we­der 3 oder 18 Monate gespei­chert und dann gelöscht.

Unab­hän­gig, ob Sie ein Google-Konto haben oder nicht, können Sie Ihren Browser so kon­fi­gu­rie­ren, dass Cookies von Google gelöscht bzw. deak­ti­viert werden. Je nachdem welchen Browser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Browser.

Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem ein­zel­nen Cookie ent­schei­den, ob Sie es erlau­ben oder nicht.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne YouTube-Ele­men­te ver­ar­bei­tet und gespei­chert werden können, gilt diese Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grund­la­ge unseres berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir setzen die ein­ge­bun­de­nen YouTube-Ele­men­te gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. YouTube setzt auch Cookies in Ihrem Browser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unseren Daten­schutz­text über Cookies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Cookie-Richt­li­ni­en des jewei­li­gen Dienst­an­bie­ters anzusehen.

YouTube ver­ar­bei­tet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dorthin ver­wen­det YouTube von der EU-Kom­mis­si­on geneh­mig­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klau­seln ver­pflich­ten YouTube, das EU-Daten­schutz­ni­veau bei der Ver­ar­bei­tung rele­van­ter Daten auch außer­halb der EU ein­zu­hal­ten. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie finden den Beschluss sowie die Klau­seln u.a. hier: https://germany.representation.ec.europa.eu/index_de.

Da YouTube ein Toch­ter­un­ter­neh­men von Google ist, gibt es eine gemein­sa­me Daten­schutz­er­klä­rung. Wenn Sie mehr über den Umgang mit Ihren Daten erfah­ren wollen, emp­feh­len wir Ihnen die Daten­schutz­er­klä­rung unter https://policies.google.com/privacy?hl=de.

Web­de­sign Einleitung

Web­de­sign Daten­schutz­er­klä­rung Zusammenfassung

Betrof­fe­ne: Besu­cher der Website
Zweck: Ver­bes­se­rung der Nutzererfahrung
Ver­ar­bei­te­te Daten: Welche Daten ver­ar­bei­tet werden, hängt stark von den ver­wen­de­ten Diens­ten ab. Meist handelt es sich etwa um IP-Adresse, tech­ni­sche Daten, Sprach­ein­stel­lun­gen,  Brow­ser­ver­si­on, Bild­schirm­auf­lö­sung und Name des Brow­sers. Mehr Details dazu finden Sie bei den jeweils ein­ge­setz­ten Webdesign-Tools.
Spei­cher­dau­er: abhän­gig von den ein­ge­setz­ten Tools
Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Webdesign?

Wir ver­wen­den auf unserer Website ver­schie­de­ne Tools, die unserem Web­de­sign dienen. Bei Web­de­sign geht es nicht, wie oft ange­nom­men, nur darum, dass unsere Website hübsch aus­sieht, sondern auch um Funk­tio­na­li­tät und Leis­tung. Aber natür­lich ist die pas­sen­de Optik einer Website auch eines der großen Ziele pro­fes­sio­nel­len Web­de­signs. Web­de­sign ist ein Teil­be­reich des Medi­en­de­signs und beschäf­tigt sich sowohl mit der visu­el­len als auch der struk­tu­rel­len und funk­tio­na­len Gestal­tung einer Website. Ziel ist es mit Hilfe von Web­de­sign Ihre Erfah­rung auf unserer Website zu ver­bes­sern. Im Web­de­sign-Jargon spricht man in diesem Zusam­men­hang von User-Expe­ri­ence (UX) und Usa­bi­li­ty. Unter User Expe­ri­ence ver­steht man alle Ein­drü­cke und Erleb­nis­se, die der Web­site­be­su­cher auf einer Website erfährt. Ein Unter­punkt der User Expe­ri­ence ist die Usa­bi­li­ty. Dabei geht es um die Nut­zer­freund­lich­keit einer Website. Wert gelegt wird hier vor allem darauf, dass Inhalte, Unter­sei­ten oder Pro­duk­te klar struk­tu­riert sind und Sie leicht und schnell finden, wonach Sie suchen. Um Ihnen die best­mög­li­che Erfah­rung auf unserer Website zu bieten, ver­wen­den wir auch soge­nann­te Web­de­sign-Tools von Dritt­an­bie­tern. Unter die Kate­go­rie „Web­de­sign“ fallen in dieser Daten­schutz­er­klä­rung also alle Dienste, die unsere Website gestal­te­risch ver­bes­sern. Das können bei­spiels­wei­se Schrift­ar­ten, diverse Plugins oder andere ein­ge­bun­de­ne Web­de­sign-Funk­tio­nen sein.

Warum ver­wen­den wir Webdesign-Tools?

Wie Sie Infor­ma­tio­nen auf einer Website auf­neh­men, hängt sehr stark von der Struk­tur, der Funk­tio­na­li­tät und der visu­el­len Wahr­neh­mung der Website ab. Daher wurde auch für uns ein gutes und pro­fes­sio­nel­les Web­de­sign immer wich­ti­ger. Wir arbei­ten ständig an der Ver­bes­se­rung unserer Website und sehen dies auch als erwei­ter­te Dienst­leis­tung für Sie als Web­site­be­su­cher. Weiters hat eine schöne und funk­tio­nie­ren­de Website auch wirt­schaft­li­che Vor­tei­le für uns. Schließ­lich werden Sie uns nur besu­chen und unsere Ange­bo­te in Anspruch nehmen, wenn Sie sich rundum wohl fühlen.

Welche Daten werden durch Web­de­sign-Tools gespeichert?

Wenn Sie unsere Website besu­chen, können Web­de­sign-Ele­men­te in unseren Seiten ein­ge­bun­den sein, die auch Daten ver­ar­bei­ten können. Um welche Daten es sich genau handelt, hängt natür­lich stark von den ver­wen­de­ten Tools ab. Weiter unter sehen Sie genau, welche Tools wir für unsere Website ver­wen­den. Wir emp­feh­len Ihnen für nähere Infor­ma­tio­nen über die Daten­ver­ar­bei­tung auch die jewei­li­ge Daten­schutz­er­klä­rung der ver­wen­de­ten Tools durch­zu­le­sen. Meis­tens erfah­ren Sie dort, welche Daten ver­ar­bei­tet werden, ob Cookies ein­ge­setzt werden und wie lange die Daten auf­be­wahrt werden. Durch Schrift­ar­ten wie etwa Google Fonts werden bei­spiels­wei­se auch Infor­ma­tio­nen wie Sprach­ein­stel­lun­gen, IP-Adresse, Version des Brow­sers, Bild­schirm­auf­lö­sung des Brow­sers und Name des Brow­sers auto­ma­tisch an die Google-Server übertragen.

Dauer der Datenverarbeitung

Wie lange Daten ver­ar­bei­tet werden, ist sehr indi­vi­du­ell und hängt von den ein­ge­setz­ten Web­de­sign-Ele­men­ten ab. Wenn Cookies bei­spiels­wei­se zum Einsatz kommen, kann die Auf­be­wah­rungs­dau­er nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie sich dies­be­züg­lich bitte schlau. Dazu emp­feh­len wir Ihnen einer­seits unseren all­ge­mei­nen Text­ab­schnitt über Cookies sowie die Daten­schutz­er­klä­run­gen der ein­ge­setz­ten Tools. Dort erfah­ren Sie in der Regel, welche Cookies genau ein­ge­setzt werden, und welche Infor­ma­tio­nen darin gespei­chert werden. Google-Font-Dateien werden zum Bei­spiel ein Jahr gespei­chert. Damit soll die Lade­zeit einer Website ver­bes­sert werden. Grund­sätz­lich werden Daten immer nur so lange auf­be­wahrt, wie es für die Bereit­stel­lung des Diens­tes nötig ist. Bei gesetz­li­chen Vor­schrei­bun­gen können Daten auch länger gespei­chert werden.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Cookies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Sie können auch die Daten­er­fas­sung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen. Unter Web­de­sign-Ele­men­ten (meis­tens bei Schrift­ar­ten) gibt es aller­dings auch Daten, die nicht ganz so einfach gelöscht werden können. Das ist dann der Fall, wenn Daten direkt bei einem Sei­ten­auf­ruf auto­ma­tisch erhoben und an einen Dritt­an­bie­ter (wie z. B. Google) über­mit­telt werden. Wenden Sie sich dann bitte an den Support des ent­spre­chen­den Anbie­ters. Im Fall von Google errei­chen Sie den Support unter https://support.google.com/?hl=de.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Web­de­sign-Tools ein­ge­setzt werden dürfen, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web­de­sign-Tools vor­kom­men kann, dar. Von unserer Seite besteht zudem ein berech­tig­tes Inter­es­se, das Web­de­sign auf unserer Website zu ver­bes­sern. Schließ­lich können wir Ihnen nur dann ein schönes und pro­fes­sio­nel­les Web­an­ge­bot liefern. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen Web­de­sign-Tools gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Das wollen wir hier auf jeden Fall noch­mals betonen.

Infor­ma­tio­nen zu spe­zi­el­len Web­de­sign-Tools erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Font Awesome Datenschutzerklärung

Font Awesome Daten­schutz­er­klä­rung Zusammenfassung

Betrof­fe­ne: Besu­cher der Website
Zweck: Opti­mie­rung unserer Serviceleistung
Ver­ar­bei­te­te Daten: etwa IP-Adresse und und welche Icon-Dateien geladen werden
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Spei­cher­dau­er: Dateien in iden­ti­fi­zier­ba­rer Form werden wenige Wochen gespeichert
Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Font Awesome?

Wir ver­wen­den auf unserer Website Font Awesome des ame­ri­ka­ni­schen Unter­neh­mens Fon­ti­cons (307 S. Main St., Suite 202, Ben­ton­vil­le, AR 72712, USA). Wenn Sie eine unserer Web­sei­te auf­ru­fen, wird die Web-Schrift­art Font Awesome (im Spe­zi­el­len Icons) über das Font Awesome Content Deli­very Netz­werk (CDN) geladen. So werden die Texte bzw. Schrif­ten und Icons auf jedem End­ge­rät passend ange­zeigt. In dieser Daten­schutz­er­klä­rung gehen wir näher auf die Daten­spei­che­rung und Daten­ver­ar­bei­tung durch diesen Service ein.

Icons spielen für Web­sites eine immer wich­ti­ge­re Rolle. Font Awesome ist eine Web-Schrift­art, die spe­zi­ell für Web­de­si­gner und Web­ent­wick­ler ent­wi­ckelt wurde. Mit Font Awesome können etwa Icons mit Hilfe der Style­sheet-Sprache CSS nach Belie­ben ska­liert und gefärbt werden. Sie erset­zen so alte Bild-Icons. Font Awesome CDN ist der ein­fachs­te Weg die Icons oder Schrift­ar­ten auf Ihre Website zu laden. Dafür mussten wir nur eine kleine Code-Zeile in unsere Website einbinden.

Warum ver­wen­den wir Font Awesome auf unserer Website?

Durch Font Awesome können Inhalte auf unserer Website besser auf­be­rei­tet werden. So können Sie sich auf unserer Website besser ori­en­tie­ren und die Inhalte leich­ter erfas­sen. Mit den Icons kann man sogar manch­mal ganze Wörter erset­zen und Platz sparen. Da ist beson­ders prak­tisch, wenn wir Inhalte spe­zi­ell für Smart­pho­nes opti­mie­ren.  Diese Icons werden statt als Bild als HMTL-Code ein­ge­fügt. Dadurch können wir die Icons mit CSS genauso bear­bei­ten, wie wir wollen. Gleich­zei­tig ver­bes­sern wir mit Font Awesome auch unsere Lade­ge­schwin­dig­keit, weil es sich nur um HTML-Ele­men­te handelt und nicht um Icon-Bilder. All diese Vor­tei­le helfen uns, die Website für Sie noch über­sicht­li­cher, fri­scher und schnel­ler zu machen.

Welche Daten werden von Font Awesome gespeichert?

Zum Laden von Icons und Sym­bo­len wird das Font Awesome Content Deli­very Network (CDN) ver­wen­det. CDNs sind Netz­wer­ke von Servern, die welt­weit ver­teilt sind und es möglich machen, schnell Dateien aus der Nähe zu laden. So werden auch, sobald Sie eine unserer Seiten auf­ru­fen, die ent­spre­chen­den Icons von Font Awesome bereitgestellt.

Damit die Web-Schrift­ar­ten geladen werden können, muss Ihr Browser eine Ver­bin­dung zu den Servern des Unter­neh­mens Fon­ti­cons, Inc. her­stel­len. Dabei wird Ihre IP-Adresse erkannt. Font Awesome sammelt auch Daten darüber, welche Icon-Dateien wann her­un­ter­ge­la­den werden. Weiters werden auch tech­ni­sche Daten wie etwa Ihre Browser-Version, Bild­schirm­auf­lö­sung oder der Zeit­punkt der aus­ge­ru­fe­nen Seite übertragen.

Aus fol­gen­den Gründen werden diese Daten gesam­melt und gespeichert:

  • um Content Deli­very Netz­wer­ke zu optimieren
  • um tech­ni­sche Fehler zu erken­nen und zu beheben
  • um CDNs vor Miss­brauch und Angrif­fen zu schützen
  • um Gebüh­ren von Font Awesome Pro-Kunden berech­nen zu können
  • um die Beliebt­heit von Icons zu erfahren
  • um zu wissen, welchen Com­pu­ter und welche Soft­ware Sie verwenden

Falls Ihr Browser Web-Schrift­ar­ten nicht zulässt, wird auto­ma­tisch eine Stan­dard­schrift Ihres PCs ver­wen­det. Nach der­zei­ti­gem Stand unserer Erkennt­nis werden keine Cookies gesetzt. Wir sind mit der Daten­schutz­ab­tei­lung von Font Awesome in Kontakt und geben Ihnen Bescheid, sobald wir näheres in Erfah­rung bringen.

Wie lange und wo werden die Daten gespeichert?

Font Awesome spei­chert Daten über die Nutzung des Content Deli­very Network auf Servern auch in den Ver­ei­nig­ten Staaten von Amerika. Die CDN-Server befin­den sich aller­dings welt­weit und spei­chern User­da­ten, wo Sie sich befin­den. In iden­ti­fi­zier­ba­rer Form werden die Daten in der Regel nur wenige Wochen gespei­chert. Aggre­gier­te Sta­tis­ti­ken über die Nutzung von den CDNs können auch länger gespei­chert werden. Per­so­nen­be­zo­ge­ne Daten sind hier nicht enthalten.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Font Awesome spei­chert nach aktu­el­lem Stand unseres Wissens keine per­so­nen­be­zo­ge­nen Daten über die Content Deli­very Netz­wer­ke. Wenn Sie nicht wollen, dass Daten über die ver­wen­de­ten Icons gespei­chert werden, können Sie leider unsere Website nicht besu­chen. Wenn Ihr Browser keine Web-Schrift­ar­ten erlaubt, werden auch keine Daten über­tra­gen oder gespei­chert. In diesem Fall wird einfach die Stan­dard-Schrift Ihres Com­pu­ters verwendet.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Font Awesome ein­ge­setzt werden darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Font Awesome vor­kom­men kann, dar.

Von unserer Seite besteht zudem ein berech­tig­tes Inter­es­se, Font Awesome zu ver­wen­den, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen Font Awesome gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Die Daten­ver­ar­bei­tung geschieht im Wesent­li­chen durch Font Awesome. Dies kann dazu führen, dass gege­be­nen­falls Daten nicht anony­mi­siert ver­ar­bei­tet und gespei­chert werden. Ferner können gege­be­nen­falls US-ame­ri­ka­ni­sche staat­li­che Behör­den Zugriff auf ein­zel­ne Daten nehmen. Es kann ferner vor­kom­men, dass diese Daten mit Daten aus mög­li­chen anderen Diens­ten von Font Awesome, bei denen Sie ein Nut­zer­kon­to haben, ver­knüpft werden.

Wenn Sie mehr über Font Awesome und deren Umgang mit Daten erfah­ren wollen, emp­feh­len wir Ihnen die Daten­schutz­er­klä­rung unter https://fontawesome.com/privacy und die Hil­fe­sei­te unter https://fontawesome.com/support.

Google Fonts Datenschutzerklärung

Google Fonts Daten­schutz­er­klä­rung Zusammenfassung

Betrof­fe­ne: Besu­cher der Website
Zweck: Opti­mie­rung unserer Serviceleistung
Ver­ar­bei­te­te Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Spei­cher­dau­er: Font-Dateien werden bei Google ein Jahr gespeichert
Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was sind Google Fonts?

Auf unserer Website ver­wen­den wir Google Fonts. Das sind die “Google-Schrif­ten” der Firma Google Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Ver­wen­dung von Google-Schrift­ar­ten müssen Sie sich nicht anmel­den bzw. ein Pass­wort hin­ter­le­gen. Weiters werden auch keine Cookies in Ihrem Browser gespei­chert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com ange­for­dert. Laut Google sind die Anfra­gen nach CSS und Schrif­ten voll­kom­men getrennt von allen anderen Google-Diens­ten. Wenn Sie ein Google-Konto haben, brau­chen Sie keine Sorge haben, dass Ihre Google-Kon­to­da­ten, während der Ver­wen­dung von Google Fonts, an Google über­mit­telt werden. Google erfasst die Nutzung von CSS (Cas­ca­ding Style Sheets) und der ver­wen­de­ten Schrift­ar­ten und spei­chert diese Daten sicher. Wie die Daten­spei­che­rung genau aus­sieht, werden wir uns noch im Detail ansehen.

Google Fonts (früher Google Web Fonts) ist ein Ver­zeich­nis mit über 800 Schrift­ar­ten, die Google Ihren Nutzern kos­ten­los zu Ver­fü­gung stellen.

Viele dieser Schrift­ar­ten sind unter der SIL Open Font License ver­öf­fent­licht, während andere unter der Apache-Lizenz ver­öf­fent­licht wurden. Beides sind freie Software-Lizenzen.

Warum ver­wen­den wir Google Fonts auf unserer Website?

Mit Google Fonts können wir auf der eigenen Web­sei­te Schrif­ten nutzen, und müssen sie nicht auf unserem eigenen Server hoch­la­den. Google Fonts ist ein wich­ti­ger Bau­stein, um die Qua­li­tät unserer Web­sei­te hoch zu halten. Alle Google-Schrif­ten sind auto­ma­tisch für das Web opti­miert und dies spart Daten­vo­lu­men und ist spe­zi­ell für die Ver­wen­dung bei mobilen End­ge­rä­ten ein großer Vorteil. Wenn Sie unsere Seite besu­chen, sorgt die nied­ri­ge Datei­grö­ße für eine schnel­le Lade­zeit. Des Wei­te­ren sind Google Fonts sichere Web Fonts. Unter­schied­li­che Bild­syn­the­se-Systeme (Ren­de­ring) in ver­schie­de­nen Brow­sern, Betriebs­sys­te­men und mobilen End­ge­rä­ten können zu Fehlern führen. Solche Fehler können teil­wei­se Texte bzw. ganze Web­sei­ten optisch ver­zer­ren. Dank des schnel­len Content Deli­very Network (CDN) gibt es mit Google Fonts keine platt­form­über­grei­fen­den Pro­ble­me. Google Fonts unter­stützt alle gän­gi­gen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funk­tio­niert zuver­läs­sig auf den meisten moder­nen mobilen Betriebs­sys­te­men, ein­schließ­lich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir ver­wen­den die Google Fonts also, damit wir unser gesam­tes Online-Service so schön und ein­heit­lich wie möglich dar­stel­len können.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Web­sei­te besu­chen, werden die Schrif­ten über einen Google-Server nach­ge­la­den. Durch diesen exter­nen Aufruf werden Daten an die Google-Server über­mit­telt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Web­sei­te besucht. Die Google Fonts API wurde ent­wi­ckelt, um Ver­wen­dung, Spei­che­rung und Erfas­sung von End­nut­zer­da­ten auf das zu redu­zie­ren, was für eine ordent­li­che Bereit­stel­lung von Schrif­ten nötig ist. API steht übri­gens für „App­li­ca­ti­on Pro­gramming Inter­face“ und dient unter anderem als Daten­über­mitt­ler im Softwarebereich.

Google Fonts spei­chert CSS- und Schrift-Anfra­gen sicher bei Google und ist somit geschützt. Durch die gesam­mel­ten Nut­zungs­zah­len kann Google fest­stel­len, wie gut die ein­zel­nen Schrif­ten ankom­men. Die Ergeb­nis­se ver­öf­fent­licht Google auf inter­nen Ana­ly­se­sei­ten, wie bei­spiels­wei­se Google Ana­ly­tics. Zudem ver­wen­det Google auch Daten des eigenen Web-Craw­lers, um fest­zu­stel­len, welche Web­sei­ten Google-Schrif­ten ver­wen­den. Diese Daten werden in der Big­Que­ry-Daten­bank von Google Fonts ver­öf­fent­licht. Unter­neh­mer und Ent­wick­ler nützen das Google-Web­ser­vice Big­Que­ry, um große Daten­men­gen unter­su­chen und bewegen zu können.

Zu beden­ken gilt aller­dings noch, dass durch jede Google Font Anfrage auch Infor­ma­tio­nen wie Sprach­ein­stel­lun­gen, IP-Adresse, Version des Brow­sers, Bild­schirm­auf­lö­sung des Brow­sers und Name des Brow­sers auto­ma­tisch an die Google-Server über­tra­gen werden. Ob diese Daten auch gespei­chert werden, ist nicht klar fest­stell­bar bzw. wird von Google nicht ein­deu­tig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfra­gen für CSS-Assets spei­chert Google einen Tag lang auf seinen Servern, die haupt­säch­lich außer­halb der EU ange­sie­delt sind. Das ermög­licht uns, mit­hil­fe eines Google-Style­she­ets die Schrift­ar­ten zu nutzen. Ein Style­sheet ist eine For­mat­vor­la­ge, über die man einfach und schnell z.B. das Design bzw. die Schrift­art einer Web­sei­te ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespei­chert. Google ver­folgt damit das Ziel, die Lade­zeit von Web­sei­ten grund­sätz­lich zu ver­bes­sern. Wenn Mil­lio­nen von Web­sei­ten auf die glei­chen Schrif­ten ver­wei­sen, werden sie nach dem ersten Besuch zwi­schen­ge­spei­chert und erschei­nen sofort auf allen anderen später besuch­ten Web­sei­ten wieder. Manch­mal aktua­li­siert Google Schrift­da­tei­en, um die Datei­grö­ße zu redu­zie­ren, die Abde­ckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr spei­chert können nicht einfach gelöscht werden. Die Daten werden beim Sei­ten­auf­ruf auto­ma­tisch an Google über­mit­telt. Um diese Daten vor­zei­tig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=112059870 kon­tak­tie­ren. Daten­spei­che­rung ver­hin­dern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schrif­ten erlaubt uns Google unein­ge­schränk­ten Zugriff auf alle Schrift­ar­ten. Wir können also unli­mi­tiert auf ein Meer an Schrift­ar­ten zugrei­fen und so das Optimum für unsere Web­sei­te raus­ho­len. Mehr zu Google Fonts und wei­te­ren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=112059870. Dort geht zwar Google auf daten­schutz­re­le­van­te Ange­le­gen­hei­ten ein, doch wirk­lich detail­lier­te Infor­ma­tio­nen über Daten­spei­che­rung sind nicht ent­hal­ten. Es ist relativ schwie­rig, von Google wirk­lich präzise Infor­ma­tio­nen über gespei­cher­ten Daten zu bekommen.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Google Fonts ein­ge­setzt werden darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Google Fonts vor­kom­men kann, dar.

Von unserer Seite besteht zudem ein berech­tig­tes Inter­es­se, Google Font zu ver­wen­den, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen Google Font gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dorthin ver­wen­det Google soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clauses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln ver­pflich­tet sich Google, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet werden. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie finden den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Google Ads Data Pro­ces­sing Terms), welche auch den Stan­dard­ver­trags­klau­seln für Google Fonts ent­spre­chen, finden Sie unter https://business.safety.google/adsprocessorterms/.

Welche Daten grund­sätz­lich von Google erfasst werden und wofür diese Daten ver­wen­det werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Fonts Lokal Datenschutzerklärung

Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ver­ant­wort­lich. Wir haben die Google-Schrift­ar­ten lokal, d.h. auf unserem Web­ser­ver – nicht auf den Servern von Google – ein­ge­bun­den. Dadurch gibt es keine Ver­bin­dung zu Google-Servern und somit auch keine Daten­über­tra­gung oder Speicherung.

Was sind Google Fonts?

Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein inter­ak­ti­ves Ver­zeich­nis mit über 800 Schrift­ar­ten, die Google kos­ten­los bereit­stellt. Mit Google Fonts könnte man Schrif­ten nutzen, ohne sie auf den eigenen Server hoch­zu­la­den. Doch um dies­be­züg­lich jede Infor­ma­ti­ons­über­tra­gung zu Google-Servern zu unter­bin­den, haben wir die Schrift­ar­ten auf unseren Server her­un­ter­ge­la­den. Auf diese Weise handeln wir daten­schutz­kon­form und senden keine Daten an Google Fonts weiter.

MyFonts Daten­schutz­er­klä­rung

Wir ver­wen­den für unsere Website den Web-Schrift­ar­ten-Dienst MyFonts. Dienst­an­bie­ter ist das ame­ri­ka­ni­schen Unter­neh­men Mono­ty­pe Imaging Hol­dings Inc., 600 Unicorn Park Drive, Woburn, Mas­sa­chu­setts 01801, USA.

MyFonts ver­ar­bei­tet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung ein­her­ge­hen. Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dorthin ver­wen­det MyFonts von der EU-Kom­mis­si­on geneh­mig­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klau­seln ver­pflich­ten MyFonts, das EU-Daten­schutz­ni­veau bei der Ver­ar­bei­tung rele­van­ter Daten auch außer­halb der EU ein­zu­hal­ten. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie finden den Beschluss sowie die Klau­seln u.a. hier: https://germany.representation.ec.europa.eu/index_de.

Mehr über die Daten, die durch die Ver­wen­dung von MyFonts ver­ar­bei­tet werden, erfah­ren Sie in der Privacy Policy auf https://www.monotype.com/legal/privacy-policy.

Online-Kar­ten­diens­te Einleitung

Online-Kar­ten­diens­te Daten­schutz­er­klä­rung Zusammenfassung

Betrof­fe­ne: Besu­cher der Website
Zweck: Ver­bes­se­rung der Nutzererfahrung
Ver­ar­bei­te­te Daten: Welche Daten ver­ar­bei­tet werden, hängt stark von den ver­wen­de­ten Diens­ten ab. Meist handelt es sich um IP-Adresse, Stand­ort­da­ten, Such­ge­gen­stän­de und/oder tech­ni­sche Daten. Mehr Details dazu finden Sie bei den jeweils ein­ge­setz­ten Tools.
Spei­cher­dau­er: abhän­gig von den ein­ge­setz­ten Tools
Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was sind Online-Kartendienste?

Wir nutzen für unsere Website als erwei­ter­tes Service auch Online­kar­ten-Dienste. Google Maps ist wohl jener Dienst, der Ihnen am meisten bekannt ist, aber es gibt auch noch andere Anbie­ter, die sich auf das Erstel­len digi­ta­ler Land­kar­ten spe­zia­li­siert haben. Solche Dienste ermög­li­chen es, Stand­or­te, Rou­ten­plä­ne oder andere geo­gra­fi­sche Infor­ma­tio­nen direkt über unsere Website anzei­gen zu lassen. Durch einen ein­ge­bun­de­nen Kar­ten­dienst müssen Sie unsere Website nicht mehr ver­las­sen, um zum Bei­spiel die Route zu einem Stand­ort anzu­se­hen. Damit die Online­kar­te in unserer Website auch funk­tio­niert werden mittels HTML-Code Kar­ten­aus­schnit­te ein­ge­bun­den. Die Dienste können dann Stra­ßen­kar­ten, die Erd­ober­flä­che oder Luft- bzw. Satel­li­ten­bil­der anzei­gen. Wenn Sie das ein­ge­bau­te Kar­ten­an­ge­bot nutzen, werden auch Daten an das ver­wen­de­te Tool über­tra­gen und dort gespei­chert. Unter diesen Daten können sich auch per­so­nen­be­zo­ge­ne Daten befinden.

Warum ver­wen­den wir Online-Kar­ten­diens­te auf unserer Website?

Ganz all­ge­mein gespro­chen ist es unser Anlie­gen, Ihnen auf unserer Website eine ange­neh­me Zeit zu bieten. Und ange­nehm ist Ihre Zeit natür­lich nur, wenn Sie sich auf unserer Website leicht zurecht­fin­den und alle Infor­ma­tio­nen, die Sie brau­chen schnell und einfach finden. Daher haben wir uns gedacht, ein Online-Kar­ten­sys­tem könnte noch eine deut­li­che Opti­mie­rung unseres Service auf der Website sein. Ohne unsere Website zu ver­las­sen, können Sie sich mit Hilfe des Kar­ten­sys­tems Rou­ten­be­schrei­bun­gen, Stand­or­te oder auch Sehens­wür­dig­kei­ten pro­blem­los ansehen. Super­prak­tisch ist natür­lich auch, dass Sie so auf einen Blick sehen, wo wir unseren Fir­men­sitz haben, damit Sie schnell und sicher zu uns finden. Sie sehen, es gibt einfach viele Vor­tei­le und wir betrach­ten Online-Kar­ten­diens­te auf unserer Website ganz klar als Teil unseres Kundenservice.

Welche Daten werden von Online-Kar­ten­diens­ten gespeichert?

Wenn Sie eine Seite auf unserer Website öffnen, die eine Online-Kar­ten­funk­ti­on ein­ge­baut hat, können per­so­nen­be­zo­ge­ne Daten an den jewei­li­gen Dienst über­mit­telt und dort gespei­chert werden. Meis­tens handelt es sich dabei um Ihre IP-Adresse, durch die auch Ihr unge­fäh­rer Stand­punkt ermit­telt werden kann. Neben der IP-Adresse werden auch Daten wie ein­ge­ge­be­ne Such­be­grif­fe sowie Längen- und Brei­ten­ko­or­di­na­ten gespei­chert. Wenn Sie etwa eine Adresse für eine Rou­ten­pla­nung ein­ge­ben, werden auch diese Daten gespei­chert. Die Daten werden nicht bei uns, sondern auf den Servern der ein­ge­bun­de­nen Tools gespei­chert. Sie können sich das unge­fähr so vor­stel­len: Sie befin­den sich zwar auf unserer Website, jedoch wenn Sie mit einem Kar­ten­dienst inter­agie­ren, pas­siert diese Inter­ak­ti­on eigent­lich auf deren Website. Damit der Dienst ein­wand­frei funk­tio­niert, wird in der Regel auch min­des­tens ein Cookie in Ihrem Browser gesetzt. Google Maps nutzt bei­spiels­wei­se auch Cookies, um ein User­ver­hal­ten auf­zu­zeich­nen und somit den eigenen Dienst zu opti­mie­ren und per­so­na­li­sier­te Werbung schal­ten zu können. Mehr über Cookies erfah­ren Sie in unserem Abschnitt „Cookies“.

Wie lange und wo werden die Daten gespeichert?

Jeder Online-Kar­ten­dienst ver­ar­bei­tet unter­schied­li­che User­da­ten. Sofern uns weitere Infor­ma­tio­nen vor­lie­gen, infor­mie­ren wir Sie über die Dauer der Daten­ver­ar­bei­tung weiter unten in den ent­spre­chen­den Abschnit­ten zu den ein­zel­nen Tools. Grund­sätz­lich werden per­so­nen­be­zo­ge­ne Daten stets nur so lange auf­be­wahrt, wie es für die Dienst­be­reit­stel­lung nötig ist. Google Maps bei­spiels­wei­se spei­chert gewisse Daten für einen fest­ge­leg­te Zeit­raum, anderer Daten müssen Sie wie­der­um selbst löschen. Bei Mapbox wird etwa die IP-Adresse für 30 Tage auf­be­wahrt und anschlie­ßend gelöscht. Sie sehen, jedes Tool spei­chert Daten unter­schied­lich lange. Daher emp­feh­len wir Ihnen, die Daten­schutz­er­klä­run­gen der ein­ge­setz­ten Tools genau anzusehen.

Die Anbie­ter ver­wen­den auch Cookies, um Daten zu Ihrem User­ver­hal­ten mit dem Kar­ten­dienst zu spei­chern. Mehr all­ge­mei­ne Infor­ma­tio­nen zu Cookies finden Sie in unserem Abschnitt „Cookies“, aber auch in den Daten­schutz­tex­ten der ein­zel­nen Anbie­ter erfah­ren Sie, welche Cookies zum Einsatz kommen können. Meis­tens handelt es sich dabei aller­dings nur um eine bei­spiel­haf­te Liste und ist nicht vollständig.

Wider­spruchs­recht

Sie haben immer die Mög­lich­keit und auch das Recht auf Ihre per­so­nen­be­zo­ge­nen Daten zuzu­grei­fen und auch gegen die Nutzung und Ver­ar­bei­tung Ein­spruch zu erheben. Sie können auch jeder­zeit Ihre Ein­wil­li­gung, die Sie uns erteilt haben, wider­ru­fen. In der Regel funk­tio­niert das am ein­fachs­ten über das Cookie-Consent-Tool. Es gibt aber auch noch weitere Opt-Out-Tools, die Sie nutzen können. Mög­li­che Cookies, die von den ver­wen­de­ten Anbie­tern gesetzt werden, können Sie mit wenigen Maus­klicks auch selbst ver­wal­ten, löschen oder deak­ti­vie­ren. Es kann dann all­er­gings vor­kom­men, dass einige Funk­tio­nen des Diens­tes nicht mehr wie gewohnt funk­tio­nie­ren. Wie Sie in Ihrem Browser die Cookies ver­wal­ten, hängt auch von Ihrem benutz­ten Browser ab. Im Abschnitt „Cookies“ finden Sie auch Links zu den Anlei­tun­gen der wich­tigs­ten Browser.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass ein Online-Kar­ten­dienst ein­ge­setzt werden darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch einen Online-Kar­ten­dienst vor­kom­men kann, dar.

Wir haben zudem auch ein berech­tig­tes Inter­es­se, einen Online-Kar­ten­dienst zu ver­wen­den, um unser Service auf unserer Website zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen einen Online-Kar­ten­dienst aller­dings immer nur dann ein, wenn Sie eine Ein­wil­li­gung erteilt haben. Das wollen wir an dieser Stelle unbe­dingt noch­mals fest­ge­hal­ten haben.

Infor­ma­tio­nen zu spe­zi­el­len Online-Kar­ten­diens­ten erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Google Maps Datenschutzerklärung

Google Maps Daten­schutz­er­klä­rung Zusammenfassung

Betrof­fe­ne: Besu­cher der Website
Zweck: Opti­mie­rung unserer Serviceleistung
Ver­ar­bei­te­te Daten: Daten wie etwa ein­ge­ge­be­ne Such­be­grif­fe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten.
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Spei­cher­dau­er: abhän­gig von den gespei­cher­ten Daten
Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Google Maps?

Wir benüt­zen auf unserer Website Google Maps der Firma Google Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste ver­ant­wort­lich. Mit Google Maps können wir Ihnen Stand­or­te besser zeigen und damit unser Service an Ihre Bedürf­nis­se anpas­sen. Durch die Ver­wen­dung von Google Maps werden Daten an Google über­tra­gen und auf den Google-Servern gespei­chert. Hier wollen wir nun genauer darauf ein­ge­hen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Daten gespei­chert werden und wie Sie dies unter­bin­den können.

Google Maps ist ein Inter­net-Kar­ten­dienst der Firma Google. Mit Google Maps können Sie online über einen PC, ein Tablet oder eine App genaue Stand­or­te von Städten, Sehens­wür­dig­kei­ten, Unter­künf­ten oder Unter­neh­men suchen. Wenn Unter­neh­men auf Google My Busi­ness ver­tre­ten sind, werden neben dem Stand­ort noch weitere Infor­ma­tio­nen über die Firma ange­zeigt. Um die Anfahrts­mög­lich­keit anzu­zei­gen, können Kar­ten­aus­schnit­te eines Stand­orts mittels HTML-Code in eine Website ein­ge­bun­den werden. Google Maps zeigt die Erd­ober­flä­che als Stra­ßen­kar­te oder als Luft- bzw. Satel­li­ten­bild. Dank der Street View Bilder und den hoch­wer­ti­gen Satel­li­ten­bil­dern sind sehr genaue Dar­stel­lun­gen möglich.

Warum ver­wen­den wir Google Maps auf unserer Website?

All unsere Bemü­hun­gen auf dieser Seite ver­fol­gen das Ziel, Ihnen eine nütz­li­che und sinn­vol­le Zeit auf unserer Web­sei­te zu bieten. Durch die Ein­bin­dung von Google Maps können wir Ihnen die wich­tigs­ten Infor­ma­tio­nen zu diver­sen Stand­or­ten liefern. Sie sehen auf einen Blick wo wir unseren Fir­men­sitz haben. Die Weg­be­schrei­bung zeigt Ihnen immer den besten bzw. schnells­ten Weg zu uns. Sie können den Anfahrts­weg für Routen mit dem Auto, mit öffent­li­chen Ver­kehrs­mit­teln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bereit­stel­lung von Google Maps Teil unseres Kundenservice.

Welche Daten werden von Google Maps gespeichert?

Damit Google Maps ihren Dienst voll­stän­dig anbie­ten kann, muss das Unter­neh­men Daten von Ihnen auf­neh­men und spei­chern. Dazu zählen unter anderem die ein­ge­ge­be­nen Such­be­grif­fe, Ihre IP-Adresse und auch die Breiten- bzw. Län­gen­ko­or­di­na­ten. Benut­zen Sie die Rou­ten­pla­ner-Funk­ti­on wird auch die ein­ge­ge­be­ne Start­adres­se gespei­chert. Diese Daten­spei­che­rung pas­siert aller­dings auf den Web­sei­ten von Google Maps. Wir können Sie darüber nur infor­mie­ren, aber keinen Ein­fluss nehmen. Da wir Google Maps in unsere Web­sei­te ein­ge­bun­den haben, setzt Google min­des­tens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie spei­chert Daten über Ihr User­ver­hal­ten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu opti­mie­ren und indi­vi­du­el­le, per­so­na­li­sier­te Werbung für Sie bereitzustellen.

Fol­gen­des Cookie wird auf­grund der Ein­bin­dung von Google Maps in Ihrem Browser gesetzt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ112059870‑5
Ver­wen­dungs­zweck: NID wird von Google ver­wen­det, um Wer­be­an­zei­gen an Ihre Google-Suche anzu­pas­sen. Mit Hilfe des Cookies „erin­nert“ sich Google an Ihre am häu­figs­ten ein­ge­ge­be­nen Such­an­fra­gen oder Ihre frühere Inter­ak­ti­on mit Anzei­gen. So bekom­men Sie immer maß­ge­schnei­der­te Wer­be­an­zei­gen. Das Cookie enthält eine ein­zig­ar­ti­ge ID, die Google benutzt, um Ihre per­sön­li­chen Ein­stel­lun­gen für Wer­be­zwe­cke zu sammeln.
Ablauf­da­tum: nach 6 Monaten

Anmer­kung: Wir können bei den Angaben der gespei­cher­ten Daten keine Voll­stän­dig­keit gewähr­leis­ten. Spe­zi­ell bei der Ver­wen­dung von Cookies sind Ver­än­de­run­gen nie aus­zu­schlie­ßen. Um das Cookie NID zu iden­ti­fi­zie­ren, wurde eine eigene Test­sei­te ange­legt, wo aus­schließ­lich Google Maps ein­ge­bun­den war.

Wie lange und wo werden die Daten gespeichert?

Die Google-Server stehen in Rechen­zen­tren auf der ganzen Welt. Die meisten Server befin­den sich aller­dings in Amerika. Aus diesem Grund werden Ihre Daten auch ver­mehrt in den USA gespei­chert. Hier können Sie genau nach­le­sen wo sich die Google-Rechen­zen­tren befin­den: https://www.google.com/about/datacenters/inside/locations/?hl=de

Die Daten ver­teilt Google auf ver­schie­de­nen Daten­trä­gern. Dadurch sind die Daten schnel­ler abruf­bar und werden vor etwai­gen Mani­pu­la­ti­ons­ver­su­chen besser geschützt. Jedes Rechen­zen­trum hat auch spe­zi­el­le Not­fall­pro­gram­me. Wenn es zum Bei­spiel Pro­ble­me bei der Google-Hard­ware gibt oder eine Natur­ka­ta­stro­phe die Server lahm legt, bleiben die Daten ziem­lich sicher trotz­dem geschützt.

Manche Daten spei­chert Google für einen fest­ge­leg­ten Zeit­raum. Bei anderen Daten bietet Google ledig­lich die Mög­lich­keit, diese manuell zu löschen. Weiters anony­mi­siert das Unter­neh­men auch Infor­ma­tio­nen (wie zum Bei­spiel Wer­be­da­ten) in Ser­ver­pro­to­kol­len, indem es einen Teil der IP-Adresse und Cookie-Infor­ma­tio­nen nach 9 bzw.18 Monaten löscht.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Mit der 2019 ein­ge­führ­ten auto­ma­ti­schen Lösch­funk­ti­on von Stand­ort- und Akti­vi­täts­da­ten werden Infor­ma­tio­nen zur Stand­ort­be­stim­mung und Web-/App-Akti­vi­tät – abhän­gig von Ihrer Ent­schei­dung – ent­we­der 3 oder 18 Monate gespei­chert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jeder­zeit manuell aus dem Verlauf löschen. Wenn Sie Ihre Stand­ort­erfas­sung voll­stän­dig ver­hin­dern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App-Akti­vi­tät“ pau­sie­ren. Klicken Sie „Daten und Per­so­na­li­sie­rung“ und dann auf die Option „Akti­vi­täts­ein­stel­lung“. Hier können Sie die Akti­vi­tä­ten ein- oder ausschalten.

In Ihrem Browser können Sie weiters auch ein­zel­ne Cookies deak­ti­vie­ren, löschen oder ver­wal­ten. Je nach dem welchen Browser Sie ver­wen­den, funk­tio­niert dies immer etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Browser.

Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem ein­zel­nen Cookie ent­schei­den, ob Sie es erlau­ben oder nicht.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Google Maps ein­ge­setzt werden darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Google Maps vor­kom­men kann, dar.

Von unserer Seite besteht zudem ein berech­tig­tes Inter­es­se, Google Maps zu ver­wen­den, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen Google Maps gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dorthin ver­wen­det Google soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clauses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln ver­pflich­tet sich Google, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet werden. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie finden den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Google Ads Data Pro­ces­sing Terms), welche den Stan­dard­ver­trags­klau­seln ent­spre­chen, finden Sie unter https://business.safety.google/adsprocessorterms/.

Wenn Sie mehr über die Daten­ver­ar­bei­tung von Google erfah­ren wollen, emp­feh­len wir Ihnen die haus­ei­ge­ne Daten­schutz­er­klä­rung des Unter­neh­mens unter https://policies.google.com/privacy?hl=de.

Erklä­rung ver­wen­de­ter Begriffe

Wir sind stets bemüht unsere Daten­schutz­er­klä­rung so klar und ver­ständ­lich wie möglich zu ver­fas­sen. Beson­ders bei tech­ni­schen und recht­li­chen Themen ist das aller­dings nicht immer ganz einfach. Es macht oft Sinn juris­ti­sche Begrif­fe (wie z. B. per­so­nen­be­zo­ge­ne Daten) oder bestimm­te tech­ni­sche Aus­drü­cke (wie z. B. Cookies, IP-Adresse) zu ver­wen­den. Wir möchte diese aber nicht ohne Erklä­rung ver­wen­den. Nach­fol­gend finden Sie nun eine alpha­be­ti­sche Liste von wich­ti­gen ver­wen­de­ten Begrif­fen, auf die wir in der bis­he­ri­gen Daten­schutz­er­klä­rung viel­leicht noch nicht aus­rei­chend ein­ge­gan­gen sind. Falls diese Begrif­fe der DSGVO ent­nom­men wurden und es sich um Begriffs­be­stim­mun­gen handelt, werden wir hier auch die DSGVO-Texte anfüh­ren und gege­be­nen­falls noch eigene Erläu­te­run­gen hinzufügen.

Auf­trags­ver­ar­bei­ter

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Ver­ord­nung bezeich­net der Ausdruck:


„Auf­trags­ver­ar­bei­ter“ eine natür­li­che oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die per­so­nen­be­zo­ge­ne Daten im Auftrag des Ver­ant­wort­li­chen verarbeitet;

Erläu­te­rung: Wir sind als Unter­neh­men und Web­sit­e­inha­ber für alle Daten, die wir von Ihnen ver­ar­bei­ten ver­ant­wort­lich. Neben den Ver­ant­wort­li­chen kann es auch soge­nann­te Auf­trags­ver­ar­bei­ter geben. Dazu zählt jedes Unter­neh­men bzw. jede Person, die in unserem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Auf­trags­ver­ar­bei­ter können folg­lich, neben Dienst­leis­tern wie Steu­er­be­ra­ter, etwa auch Hosting- oder Clou­dan­bie­ter, Bezah­lungs- oder News­let­ter-Anbie­ter oder große Unter­neh­men wie bei­spiels­wei­se Google oder Micro­soft sein.

Ein­wil­li­gung

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Ver­ord­nung bezeich­net der Ausdruck:


„Ein­wil­li­gung“ der betrof­fe­nen Person jede frei­wil­lig für den bestimm­ten Fall, in infor­mier­ter Weise und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Person zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist;

Erläu­te­rung: In der Regel erfolgt bei Web­sites eine solche Ein­wil­li­gung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erst­mals eine Website besu­chen, werden Sie meist über einen Banner gefragt, ob Sie der Daten­ver­ar­bei­tung zustim­men bzw. ein­wil­li­gen. Meist können Sie auch indi­vi­du­el­le Ein­stel­lun­gen treffen und so selbst ent­schei­den, welche Daten­ver­ar­bei­tung Sie erlau­ben und welche nicht. Wenn Sie nicht ein­wil­li­gen, dürfen auch keine per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet werden. Grund­sätz­lich kann eine Ein­wil­li­gung natür­lich auch schrift­lich, also nicht über ein Tool, erfolgen.

Per­so­nen­be­zo­ge­ne Daten

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Ver­ord­nung bezeich­net der Ausdruck:


„per­so­nen­be­zo­ge­ne Daten“

alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Fol­gen­den „betrof­fe­ne Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Kennung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät dieser natür­li­chen Person sind, iden­ti­fi­ziert werden kann;

Erläu­te­rung: Per­so­nen­be­zo­ge­ne Daten sind also all jene Daten, die Sie als Person iden­ti­fi­zie­ren können. Das sind in der Regel Daten wie etwa:

  • Name
  • Adresse
  • E‑Mail-Adresse
  • Post-Anschrift
  • Tele­fon­num­mer
  • Geburts­da­tum
  • Kenn­num­mern wie Sozi­al­ver­si­che­rungs­num­mer, Steu­er­iden­ti­fi­ka­ti­ons­num­mer, Per­so­nal­aus­weis­num­mer oder Matrikelnummer
  • Bank­da­ten wie Kon­to­num­mer, Kre­dit­in­for­ma­tio­nen, Kon­to­stän­de uvm.

Laut Euro­päi­schem Gerichts­hof (EuGH) zählt auch Ihre IP-Adres­sen zu den per­so­nen­be­zo­ge­nen Daten. IT-Exper­ten können anhand Ihrer IP-Adresse zumin­dest den unge­fäh­ren Stand­ort Ihres Geräts und in wei­te­rer Folge Sie als Anschlus­s­in­ha­bers fest­stel­len. Daher benö­tigt auch das Spei­chern einer IP-Adresse eine Rechts­grund­la­ge im Sinne der DSGVO. Es gibt auch noch soge­nann­te „beson­de­re Kate­go­rien“ der per­so­nen­be­zo­ge­nen Daten, die auch beson­ders schüt­zens­wert sind. Dazu zählen:

  • ras­si­sche und eth­ni­sche Herkunft
  • poli­ti­sche Meinungen
  • reli­giö­se bzw. welt­an­schau­li­che Überzeugungen
  • die Gewerk­schafts­zu­ge­hö­rig­keit
  • gene­ti­sche Daten wie bei­spiels­wei­se Daten, die aus Blut- oder Spei­chel­pro­ben ent­nom­men werden
  • bio­me­tri­sche Daten (das sind Infor­ma­tio­nen zu psy­chi­schen, kör­per­li­chen oder ver­hal­tens­ty­pi­schen Merk­ma­len, die eine Person iden­ti­fi­zie­ren können).
    Gesundheitsdaten
  • Daten zur sexu­el­len Ori­en­tie­rung oder zum Sexualleben

Pro­filing

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Ver­ord­nung bezeich­net der Ausdruck:


„Pro­filing“ jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die darin besteht, dass diese per­so­nen­be­zo­ge­nen Daten ver­wen­det werden, um bestimm­te per­sön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen, zu bewer­ten, ins­be­son­de­re um Aspekte bezüg­lich Arbeits­leis­tung, wirt­schaft­li­che Lage, Gesund­heit, per­sön­li­che Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel dieser natür­li­chen Person zu ana­ly­sie­ren oder vorherzusagen;

Erläu­te­rung: Beim Pro­filing werden ver­schie­de­ne Infor­ma­tio­nen über eine Person zusam­men­ge­tra­gen, um daraus mehr über diese Person zu erfah­ren. Im Web­be­reich wird Pro­filing häufig für Wer­be­zwe­cke oder auch für Boni­täts­prü­fun­gen ange­wandt. Web- bzw. Wer­be­ana­ly­se­pro­gram­me sammeln zum Bei­spiel Daten über Ihre Ver­hal­ten und Ihre Inter­es­sen auf einer Website. Daraus ergibt sich ein spe­zi­el­les User­pro­fil, mit dessen Hilfe Werbung gezielt an eine Ziel­grup­pe aus­ge­spielt werden kann.

 

Ver­ant­wort­li­cher

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Ver­ord­nung bezeich­net der Ausdruck:


„Ver­ant­wort­li­cher“ die natür­li­che oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det; sind die Zwecke und Mittel dieser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­wei­se können die bestimm­ten Kri­te­ri­en seiner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen werden;

Erläu­te­rung: In unserem Fall sind wir für die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ver­ant­wort­lich und folg­lich der “Ver­ant­wort­li­che”. Wenn wir erho­be­ne Daten zur Ver­ar­bei­tung an andere Dienst­leis­ter wei­ter­ge­ben, sind diese “Auf­trags­ver­ar­bei­ter”. Dafür muss ein “Auf­trags­ver­ar­bei­tungs­ver­trag (AVV)” unter­zeich­net werden.

 

Alle Texte sind urhe­ber­recht­lich geschützt.