HINWEISE ZUM DATENSCHUTZ

Personenbezogene Daten

Die fol­gen­den Hinweise geben einen (hof­fent­lich) nach­voll­zieh­ba­ren Überblick über die Erhebung und Verarbeitung per­so­nen­be­zo­ge­ner Daten beim Besuch die­ser Webseite und dar­über hin­aus. Personenbezogene Daten sind Daten, mit denen Du persönlich iden­ti­fi­ziert wer­den kannst. Mit dem Schutz die­ser Daten beschäf­tigt sich die nach­fol­gen­de Datenschutzerklärung.

Erhebung von Daten

Daten wer­den zum Beispiel erho­ben, indem Du mir die­se (Überraschung!) selbst mit­teilst. Hierbei kann es sich bei­spiels­wei­se um Daten han­deln, die Du über ein Kontaktformular sen­dest. Andere Daten wer­den beim Aufruf die­ser Webseite auto­ma­tisch erfasst. Dabei han­delt es sich vor allem um tech­ni­sche Daten wie genutz­ter Internetbrowser, Betriebssystem des Endgeräts oder Datum und Uhrzeit des Seitenaufrufs.

Möglichkeiten der Nutzung

Ein Teil der Daten wird erho­ben, um die Bereitstellung spe­zi­fi­scher Dienste auf einer Webseite zu gewährleisten. Andere Daten wer­den zu sta­tis­ti­schen Zwecken, zur Analyse des Surfverhaltens der Seitennutzer und damit für die Optimierung der Webangebote ver­wen­det. Wenn Dienste von Drittanbietern wie bei­spiels­wei­se Google oder Facebook im Spiel sind,  wer­den per­so­nen­be­zo­ge­ne Daten auch zur geziel­ten Platzierung von Werbung genutzt.

Daten „sparen“

Du kannst mit Deinem Surfverhalten oder der Nutzung tech­ni­scher Tools zur Datenvermeidung und -spar­sam­keit bei­tra­gen. (Warum nicht mal was ris­kie­ren und sich aus sämt­li­chen Accounts aus­log­gen?;) Die Faustregel: Immer nur so vie­le per­so­nen­be­zo­ge­ne Daten, wie für die ent­spre­chen­de Anwendung unbe­dingt notwendig.

Deine Daten – Deine Rechte

Du hast jeder­zeit das Recht, unent­gelt­lich Auskunft über die zu Dir gespei­cher­ten Daten zu erhal­ten und ggf. deren Berichtigung oder Löschung zu ver­lan­gen. Außerdem kannst Du unter bestimm­ten Umständen das Recht auf Einschränkung der Datenverarbeitung gel­tend machen und bei Datenschutz-Verstößen steht Dir ein Beschwerderecht zu.

Verschlüsselte Übertragung

Diese Webseite nutzt aus Sicherheitsgründen und zum Schutz bei der Übertragung ver­trau­li­cher Inhalte eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennst Du dar­an, dass die Adresszeile des Browsers von „http“ auf „https“ wech­selt. Wenn die­se Verschlüsselung akti­viert ist, können Daten, die Du über die Webseite an mich übermittelst, nicht von Dritten mit­ge­le­sen wer­den. Trotzdem kön­nen bei der Datenübertragung im Internet Sicherheitslücken auf­tre­ten. Ein voll­um­fäng­li­cher Schutz vor dem Zugriff durch Dritte ist der­zeit kaum möglich.

DATENSCHUTZERKLÄRUNG

Als Betreiber die­ser Seite neh­me ich den Datenschutz sehr ernst. Ich behand­le per­so­nen­be­zo­ge­nen Daten ver­trau­lich, ent­spre­chend der gesetz­li­chen Vorschriften sowie die­ser Datenschutzerklärung. Nachfolgend wird erläu­tert, wel­che Daten erho­ben, wofür sie genutzt wer­den, aber auch wie und zu wel­chem Zweck das geschieht.

Für diese Seite verantwortlich

Verantwortlich im Sinne der Europäischen Datenschutz-Grundverordnung (nach­fol­gend: DSGVO), ande­rer natio­na­ler Datenschutzgesetze der Mitgliedsstaaten sowie sons­ti­ger daten­schutz­recht­li­cher Bestimmungen ist:

David Bechmann, c/o chro­ni­que skandaleus
Nikolaistraße 39-45, 04109 Leipzig
Telefon:
E-Mail:

Grundlagen und Ausnahmen

Viele Datenverarbeitungsvorgänge sind nur mit Deiner ausdrücklichen Einwilligung möglich. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO. Ausnahmen gel­ten dann, wenn eine vor­he­ri­ge Einwilligung nicht mög­lich und die Verarbeitung der Daten gesetz­lich gestat­tet ist. Eine bereits erteil­te Einwilligung kann jeder­zeit wider­ru­fen wer­den. Die Rechtmäßigkeit der bis zum Widerruf erfolg­ten Datenverarbeitung bleibt vom Widerruf unberührt.

Dauer der Aufbewahrung

Die per­so­nen­be­zo­ge­nen Daten der betrof­fe­nen Person wer­den gelöscht oder gesperrt, sobald der Zweck der Speicherung ent­fällt. Eine Speicherung kann dar­über hin­aus nur dann erfol­gen, wenn dies durch den Gesetzgeber vor­ge­se­hen wur­de. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genann­ten Normen vor­ge­schrie­be­ne Speicherfrist abläuft, es sei denn, es besteht das Erfordernis zur wei­te­ren Speicherung für einen Vertragsabschluss oder eine Vertragserfüllung.

Recht auf Widerspruch

Wenn eine Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, hast Du jeder­zeit das Recht, aus Gründen, die sich aus Deiner beson­de­ren Situation erge­ben, gegen die Verarbeitung per­so­nen­be­zo­ge­nen Daten Widerspruch ein­zu­le­gen. Nach erfolg­tem Widerspruch dür­fen die ent­spre­chen­den Daten nicht wei­ter ver­ar­bei­tet wer­den, es sei denn, es kön­nen zwin­gen­de schutz­wür­di­ge Gründe nach­ge­wie­sen wer­den, die Deine Interessen, Rechte und Freiheiten über­wie­gen. Auch wenn eine Datenverarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient (Widerspruch nach Art. 21 Abs. 1 DSGVO), kann dies der Fall sein. Werden per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet, um Direktwerbung zu betrei­ben, so hast Du eben­so das Recht, Widerspruch gegen die­se Verarbeitung ein­zu­le­gen. Dies gilt auch für etwa­iges Profiling, soweit es mit sol­cher Direktwerbung in Verbindung steht. Nach erfolg­tem Widerspruch nach Art. 21 Abs. 2 DSGVO dür­fen Deine Daten nicht wei­ter zum Zwecke der Direktwerbung ver­wen­det werden.

Beschwerderecht

Im Falle von Verstößen gegen die DSGVO steht Betroffenen ein Beschwerderecht bei einer zustän­di­gen Aufsichtsbehörde im Mitgliedstaat ihres gewöhnlichen Aufenthalts, des Arbeitsplatzes oder des Ortes des mut­maß­li­chen Verstoßes zu. So bie­tet zum Beispiel der Sächsische Datenschutzbeauftragte einen ent­spre­chen­den Online-Service an. Das Beschwerderecht besteht unbe­scha­det ander­wei­ti­ger ver­wal­tungs­recht­li­cher oder gericht­li­cher Rechtsbehelfe.

Datenübertragbarkeit

Du hast das Recht, Daten, die auf Grundlage Deiner Einwilligung oder in Erfüllung eines Vertrags auto­ma­ti­siert ver­ar­bei­tet wer­den, an Dich oder an einen Dritten in einem gängigen, maschi­nen­les­ba­ren Format aushändigen zu las­sen. Sofern Du die direk­te Übertragung der Daten an einen ande­ren Verantwortlichen ver­langst, erfolgt dies, soweit es tech­nisch rea­li­sier­bar ist.

Auskunft, Berichtigung, Löschung

Du hast im Rahmen der gel­ten­den gesetz­li­chen Bestimmungen jeder­zeit das Recht auf unent­gelt­li­che Auskunft zu gespei­cher­ten per­so­nen­be­zo­ge­nen Daten, deren Herkunft und ggf. Empfänger, den Zweck der Datenverarbeitung sowie ggf. auf Berichtigung oder Vernichtung.

Einschränkung der Verarbeitung

Du hast das Recht auf Einschränkung der Verarbeitung Deiner per­so­nen­be­zo­ge­nen Daten. Wenn die Verarbeitung Deiner Daten unrechtmäßig ist, kannst Du statt der Löschung die Einschränkung der Datenverarbeitung ver­lan­gen. Wenn die Richtigkeit der Verarbeitung per­so­nen­be­zo­ge­ner Daten von Dir bestrit­ten wer­den soll­te, hast Du für die Dauer der Prüfung des Sachverhaltes das Recht, die Einschränkung der Verarbeitung zu ver­lan­gen. Für den Fall, dass der Zweck der Verarbeitung ent­fällt, ich die Daten jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötige, hast Du als Betroffene/r das Recht, statt der Löschung die Einschränkung der Verarbeitung zu ver­lan­gen. Wenn Du einen Widerspruch nach Art. 21 Abs. 1 DSGVO ein­legst, muss eine Abwägung zwi­schen Deinen und mei­nen Interessen vor­ge­nom­men wer­den. So lan­ge nicht fest­steht, wes­sen Interessen überwiegen, steht Dir eben­so das Recht zu, die Einschränkung der Verarbeitung zu verlangen.

Wenn Du die Verarbeitung Deiner Daten eingeschränkt hast, darf ich die­se – von ihrer Speicherung abge­se­hen – nur mit Deiner Einwilligung, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder zum Schutz der Rechte einer ande­ren natürlichen oder juris­ti­schen Person, oder aus Gründen des wich­ti­gen öffentlichen Interesses eines Mitgliedstaats oder gar der gesam­ten Europäischen Union ver­ar­bei­ten. (Letzteres hal­te ich zwar für nicht sehr wahr­schein­lich, aber sicher ist sicher!)

Kunden- und Vertragsdaten

Ich erhe­be, ver­ar­bei­te und nut­ze per­so­nen­be­zo­ge­ne Daten (Bestandsdaten) nur, soweit sie für die Begründung, inhalt­li­che Ausgestaltung oder Änderung des Rechtsverhältnisses erfor­der­lich sind. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vor­ver­trag­li­cher Maßnahmen gestat­tet. Personenbezogene Daten über die Nutzung die­ser Internetseite erhe­be, ver­ar­bei­te und nut­ze ich nur, soweit dies erfor­der­lich ist. Erhobene Kundendaten wer­den nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen blei­ben unberührt.

Server-Log-Daten

Beim Besuch die­ser Seite wer­den auto­ma­tisch Informationen in soge­nann­ten Server-Log-Dateien gespei­chert, die Dein Browser auto­ma­tisch übermittelt. Darin ent­hal­ten sind Browsertyp und -ver­si­on, instal­lier­tes Betriebssystem, die wei­ter­lei­ten­de URL, Hostname des zugrei­fen­den Rechners, Datum und Uhrzeit der Serveranfrage sowie IP-Adresse. Dies ist not­wen­dig, um eine Auslieferung der Webseite an Dein Endgerät zu ermög­li­chen. Eine Zusammenführung die­ser Daten mit ande­ren Datenquellen, eine Auswertung zu Marketing-Zwecken oder eine Speicherung über die Sitzung hin­aus wird nicht vor­ge­nom­men. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Daten aus Kontaktformularen

Wenn Du mir per Kontaktformular Nachrichten zukom­men lässt, wer­den die von Dir ange­ge­be­nen Kontaktdaten zur Bearbeitung und für mög­li­che Anschlussfragen bei mir gespei­chert. Die Verarbeitung die­ser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vor­ver­trag­li­cher Maßnahmen erfor­der­lich ist. In allen übrigen Fällen beruht die Verarbeitung auf mei­nem berech­tig­ten Interesse an der effek­ti­ven Bearbeitung der an mich gerich­te­ten Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Oder anders for­mu­liert: Wenn Du mir schreibst, gehe ich davon aus, dass ich Dir ant­wor­ten soll. Im Übrigen wird vor dem Senden des Formulars Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) abge­fragt. Die von Dir über­mit­tel­ten Daten wer­den nicht wei­ter­ge­ge­ben. Sie ver­blei­ben bei mir, bis Du mich zur Löschung auf­for­derst, Deine Einwilligung zur Speicherung wider­rufst oder deren Zweck entfällt. Zwingende gesetz­li­che Bestimmungen – ins­be­son­de­re Aufbewahrungsfristen – blei­ben unberührt.

Etwa auch E-Mail und Telefon?

JA! Wenn Du mich per E-Mail oder Telefon kon­tak­tierst, wird Deine Anfrage inklu­si­ve der dar­aus her­vor­ge­hen­den per­so­nen­be­zo­ge­nen Daten (z.B. Deiner Telefonnummer – jedes Smartphone macht das auto­ma­tisch) zum Zwecke der Bearbeitung des Anliegens bei mir gespei­chert und ver­ar­bei­tet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vor­ver­trag­li­cher Maßnahmen erfor­der­lich ist. In allen übrigen Fällen beruht die Verarbeitung auf Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf mei­nem berech­tig­ten Interessen (Art. 6 Abs. 1 lit. f DSGVO, wie eben schon geschil­dert) an der effek­ti­ven Bearbeitung der an mich gerich­te­ten Anfragen. Die von Dir übersandten Daten ver­ra­te ich kei­nem. Sie ver­blei­ben bei mir, bis Du mich zur Löschung auf­for­derst, die Einwilligung zur Speicherung wider­rufst oder deren Zweck entfällt (z.B. im Anschluss an Deinem Wegzug nach Tansania). Zwingende gesetz­li­che Bestimmungen – ins­be­son­de­re gesetz­li­che Aufbewahrungsfristen – blei­ben unberührt.

„Ich back‘ ’nen Keks für Dich“

Auch auf die­ser Seite sind natür­lich Cookies im Einsatz. Cookie sind klei­ne Textdateien, die der von Dir genutz­te Browser wäh­rend Deines Besuchs im Netz auf Deinem Endgerät spei­chert. Sie rich­ten kei­nen Schaden an und ent­hal­ten weder Viren noch ande­re Schadsoftware. Einige Cookies sind soge­nann­te „Session-Cookies“. Sie wer­den nach dem Besuch einer Webseite auto­ma­tisch gelöscht. Manches Marketing- oder Tracking-Cookie bleibt hin­ge­gen auf Deinen Geräten gespei­chert. (Manchmal über Monate…) Für das Funktionieren einer Webseite not­wen­di­ge (funk­tio­na­le) Cookies, oder sol­che zur Erstellung anony­mi­sier­ter Statistiken dür­fen ohne vor­he­ri­ges Einverständnis plat­ziert wer­den. Für Marketing- bzw. Tracking-Cookies, die den Internetnutzer noch über Wochen sei­ten­über­grei­fend mit per­so­na­li­sier­ter Bannerwerbung „ver­fol­gen“, habe ich kei­ne Verwendung. Alle Statistiken sind anony­mi­siert. Wenn sich das ein­mal grund­le­gend ändern soll­te, gebe ich Dir Bescheid.

Die ungeschminkte Wahrheit

Die Verwaltung der Einwilligungen in die Nutzung von Cookies erfolgt über das Plugin „Cookie Logic“ und mit­tels der fol­gen­den funk­tio­na­len Cookies:

  • aviaCookieConsent
  • aviaPrivacyEssentialCookiesEnabled
  • aviaPrivacyGoogleMapsDisabled
  • aviaPrivacyGoogleReCaptchaDisabled
  • aviaPrivacyGoogleWebfontsDisabled
  • aviaPrivacyMustOptInSetting
  • aviaPrivacyRefuseCookiesHideBar
  • aviaPrivacyVideoEmbedsDisabled

Gespeichert wird der Cookie-Hinweissstatus, Deine Cookie-Zustimmung für die „unbe­dingt erfor­der­li­chen Cookies“ und Deine Einstellungen, damit Du hier nicht drei Mal täg­lich ein­wil­li­gen musst. Die Cookies wer­den (abhän­gig vom genutz­ten Browser) etwa für ein Jahr gespei­chert und nicht an drit­te wei­ter­ge­ge­ben. Das war’s.

Und Google??

Die Dienste Google Maps, Google ReCaptcha und Google Webfonts gibt’s auf die­ser Seite nicht (daher: Disabled). Lediglich ein auf YouTube gehos­te­tes Video ist ein­ge­bun­den, mit einem Cookie-Warnhinweis ver­se­hen und hin­ter einem Platzhalter ver­steckt: Eine Verbindung zu YouTube wird nicht auto­ma­tisch her­ge­stellt. Wenn Du Dich trotz­dem ent­schei­den soll­test, den Play-Button zu betä­ti­gen (Einwilligung im Sinne DSGVO Art. 6 Abs. 1 Bst. a), wird die Übertragung von Daten mit YouTube ermög­licht, gefolgt von Session-, Marketing- und Tracking-Cookies:

  • CONSENT (Anbieter: Google Ads Optimization; Funktion: Speicherung der Cookie-Einstellungen; Zweck: angeb­lich funk­tio­nal; läuft ab: nach 20 Jahren; Speicherung per­so­nen­be­zo­ge­ner Daten: unbekannt)
  • PREF (Anbieter: YouTube; Funktion: Speicherung von per­so­nen­be­zo­ge­nen Nutzerinteressen und Surfverhalten; Zweck: Marketing/Tracking; läuft ab: nach acht Monaten)
  • VISITOR_INFO1_LIVE (Anbieter: YouTube; Funktion: Ermittlung von Bandbreitenschätzungen; Zweck: funk­tio­nal; läuft ab: nach sechs Monaten; Speicherung per­so­nen­be­zo­ge­ner Daten: keine)
  • YSC (Anbieter: YouTube; Funktion: Speicherung und Verfolgung von Interaktionen; Zweck: Marketing/Tracking; läuft ab: bei Ende der Sitzung; Speicherung per­so­nen­be­zo­ge­ner Daten: User-ID)

Apropos: Mit Deiner Einwilligung zur Nutzung die­ser Services stimmst Du auch der Verarbeitung Deiner Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzu­rei­chen­dem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden per­so­nen­be­zo­ge­ne Daten in Überwachungsprogrammen ver­ar­bei­ten, ohne bestehen­de Klagemöglichkeit für Europäer… Hatte ich eigent­lich erwähnt, dass Du erst einen Erziehungsberechtigten um Erlaubnis bit­ten musst, falls Du jün­ger als 16 Jahre bist? Nein? Du musst erst einen Erziehungsberechtigten um Erlaubnis bit­ten, ehe Du in die Nutzung von Drittanbieter-Cookies ein­wil­li­gen darfst (Art. 8 DS-GVO). Und ja, er oder sie muss die Zustimmung auch erteilt haben…

Bei allen übrig­ge­blie­be­nen Fragen emp­feh­le ich die Datenschutzerklärung von Google.

Social-Media-Buttons

Auf die­ser Webseite wer­den Buttons zum Teilen von Inhalten in sozia­len Medien ver­wen­det. Um den Datenschutz zu gewährleisten, nut­ze ich die soge­nann­te „Shariff“-Lösung. Sie ver­hin­dert, dass Daten schon beim ers­ten Betreten der Seite an den jewei­li­gen Anbieter übertragen wer­den. Erst wenn Du den jewei­li­gen Button durch Anklicken der Schaltflächen akti­vierst, wird eine direk­te Verbindung zum Server des Anbieters her­ge­stellt. Sobald die Verbindung her­ge­stellt ist, erhält der jewei­li­ge Anbieter die Information, dass Du mit Deiner IP-Adresse die­se Webseite besucht hast. Wenn Du gleich­zei­tig im jewei­li­gen Social-Media-Account (z.B. Facebook) ein­ge­loggt bist, kann der jewei­li­ge Anbieter den Besuch die­ser Webseite Deinem Benutzerkonto zuord­nen. Das Aktivieren der Teilen-Buttons stellt eine Einwilligung im Sinne Art. 6 Abs. 1 lit. a DSGVO dar. Der Rest ist Geschichte…

Quelle: e-recht24.de, cookiedatabase.org und vie­le ande­re mehr