Datenschutz

 

Datenschutzerklärung

Seit dem 25.05.2018 ist die EU-Daten­schutz-Grund­ver­ord­nung (DSGVO) in Kraft getre­ten. Gera­de auch für die Web­sites gibt es neue Richt­li­ni­en, die ins­be­son­de­re Inter­net­nut­zer betref­fen.

Betrei­ber, wie z.B. Kon­zer­ne, Unter­neh­men, Web-Blog­ger, Ver­ei­ne und sons­ti­gen Web­mas­ter, dür­fen von nun an erst dann per­so­nen­be­zo­ge­nen Daten erhe­ben, spei­chern und ggf. ver­ar­bei­ten, wenn zuvor der Ver­brau­cher dar­in ein­ge­wil­ligt hat. In die­sem Fal­le dür­fen die Daten dann auch nur inner­halb einer bestimm­ten Zeit zu einem ganz bestimm­ten fest­ge­leg­ten Zweck erho­ben wer­den.

Wil­ligt der Ver­brau­cher nicht ein, darf der Betrei­ber des­sen per­so­nen­be­zo­ge­ne Daten weder erhe­ben noch spei­chern oder ver­ar­bei­ten (aller­dings mit bestimm­ten Aus­nah­men, sie­he 4.5.). Dies ist ihm nach den Regeln der EU-DSGVO unter Andro­hung von Stra­fe ver­bo­ten.

Wir Bür­ger haben nun end­lich das Recht, gegen sol­che nicht ein­ge­wil­lig­ten per­so­nen­be­zo­ge­nen Daten vor­zu­ge­hen!

Wir wol­len auf unse­rer Web­site grund­sätz­lich per­so­nen­be­zo­ge­ne Daten unse­rer Besu­cher weder erhe­ben noch spei­chern, noch die­se für eige­ne Zwe­cke wei­ter ver­ar­bei­ten!

Dem­ge­mäß gilt für unse­re Web­site: Wir ver­wen­den über­haupt kei­ne per­so­nen­be­zo­ge­nen Daten zu eigen­nüt­zi­gen Zwe­cken. Unse­re Web­site ist also sozu­sa­gen „frei“ von der DSGVO.

Aber genau dies müs­sen wir gemäß der EU-DSGVO in aller Aus­führ­lich­keit bewei­sen, indem wir im Ein­zel­nen dar­le­gen, dass wir tat­säch­lich bei allen „klas­si­schen“ Web-Funk­tio­nen, wie Coo­kies, E‑Mails-Adres­sen, Face­book „tei­len“, News­let­ter, Logs oder o.ä., kei­ne per­so­nen­be­zo­ge­nen Daten zur Wei­ter­nut­zung ver­wen­den. Wir sind also ganz beson­ders moti­viert, die Daten­schutz­er­klä­rung den Richt­li­ni­en ent­spre­chend ganz genau abzu­ge­ben.

Auf­grund des Regel­werks der DSGVO muss unser Text zur Daten­schutz­er­klä­rung rela­tiv lang aus­fal­len. Des­we­gen stel­len wir Ihnen als ers­tes ein Inhalts­ver­zeich­nis dazu vor­an. Dort kön­nen Sie von jedem aus­ge­wähl­ten The­ma aus direkt mit dem ent­spre­chen­den Text ver­linkt wer­den.

Inhaltsverzeichnis

  1. Ver­ant­wort­li­cher
  2. Ver­ant­wort­li­cher Web­mas­ter
  3. Begriffs­be­stim­mun­gen
    1. Per­so­nen­be­zo­ge­ne Daten
    2. Ver­ar­bei­tung
    3. Ver­ant­wort­li­cher
    4. Pseud­ony­mi­sie­rung
    5. Auf­trags­ver­ar­bei­ter
    6. Emp­fän­ger
    7. Drit­ter
    8. Ein­wil­li­gung
  4. All­ge­mei­ne Infor­ma­tio­nen zur Daten­ver­ar­bei­tung
    1. Umfang der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten
    2. Rechts­grund­la­gen der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten
    3. Wei­ter­ga­be per­so­nen­be­zo­ge­ner Daten an Drit­te und Auf­trags­ver­ar­bei­ter
    4. Daten­über­mitt­lung in Dritt­staa­ten
    5. Löschung von Daten und Spei­cher­dau­er
    6. Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung
  5. Betrof­fe­nen­rech­te
    1. Recht auf Wider­ruf einer daten­schutz­recht­li­chen Ein­wil­li­gungs­er­klä­rung
    2. Recht auf Aus­kunft
    3. Recht auf Berich­ti­gung
    4. Recht auf Löschung („Recht auf Ver­ges­sen wer­den“)
    5. Recht auf Ein­schrän­kung der Ver­ar­bei­tung
    6. Recht auf Daten­über­trag­bar­keit
    7. Wider­spruchs­recht
    8. Auto­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall ein­schließ­lich Pro­fil­ing
    9. Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de
  6. Nut­zung unse­rer Online-Ange­bo­te
    1. Unse­re Platt­form unse­rer Web­site
    2. Ver­wen­dung von Coo­kies
    3. Regis­trie­rungs­funk­ti­on / Kun­den­kon­to
    4. Kon­takt­for­mu­la­re und E‑Mail-Kon­takt
    5. Nut­zer­kom­men­ta­re und –bei­trä­ge
    6. News­let­ter
    7. Social-Media-But­tons
  7. Exter­ne Links
  8. Kin­der
  9. Ände­run­gen

1. Verantwortlicher

Die nach­fol­gen­de Daten­schutz­er­klä­rung gilt für die Nut­zung der Web­sei­te https://shotokan-karate-foehr.de (nach­fol­gend „Sho­to­kan Kara­te Föhr“).

Ver­ant­wort­li­cher gemäß Art. 4 Abs. 7 Daten­schutz-Grund­ver­ord­nung (EU-DSGVO) und ande­rer natio­na­ler Daten­schutz­ge­set­ze der Mit­glieds­staa­ten der Euro­päi­schen Uni­on sowie sons­ti­ger daten­schutz­recht­li­cher Bestim­mun­gen ist

Dr. med. Sön­ke Drew­sen
Vol­kert-Ady-Weg 11
D‑25938 Alker­sum / Insel Föhr
Tel: 0173 34 82 407
E‑Mail: soenke.drewsen (at) pos­teo (dot) de

2. Verantwortlicher Webmaster

Dr.  med. Sön­ke Drew­sen
Vol­kert-Ady-Weg 11
D‑25938 Alker­sum / Insel Föhr
E‑Mail: soenke.drewsen (at) pos­teo (dot) de

Da wir kei­ne per­so­nen­be­zo­ge­nen Daten erhe­ben, spei­chern oder ver­ar­bei­ten, brau­chen wir kei­nen Daten­schutz­be­auf­trag­ten benen­nen.

All­ge­mein möch­ten wir den­noch dar­auf hin­wei­sen, dass der Ver­ant­wort­li­che nur dann einen Daten­schutz­be­auf­trag­ten benennt, soweit „… in der Regel min­des­tens zehn Per­so­nen stän­dig mit der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten” beschäf­tigt wer­den  [BDSG-neu § 38].

Da wir kei­ne per­so­nen­be­zo­ge­nen Daten nut­zen, sind wir ent­spre­chend nicht betrof­fen. Den­noch sind wir ver­pflich­tet, die Besu­cher über die Rechts­grund­la­gen der Daten­ver­ar­bei­tung zu infor­mie­ren.

3. Begriffsbestimmungen

In unse­rer Daten­schutz­er­klä­rung ver­wen­den wir die Begrif­fe des Art. 4 DSGVO, die dort defi­niert sind. Damit Sie wis­sen, was dar­un­ter zu ver­ste­hen ist, möch­ten wir die wich­tigs­ten Begrif­fe erläu­tern.

Personenbezogene Daten

Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung (z.B. IP-Adres­se oder Coo­kies) oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann.

Verarbeitung

Ver­ar­bei­tung ist jeder mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten. Dar­un­ter fällt im Grun­de jeg­li­cher Umgang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, die Spei­che­rung, die Ver­än­de­rung, die Ver­wen­dung, die Über­mitt­lung, Ver­brei­tung, das Löschen oder die Ver­nich­tung etc.

Verantwortlicher

Als Ver­ant­wort­li­cher gilt die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Der Ver­ant­wort­li­che hat die Zuläs­sig­keit der Daten­ver­ar­bei­tung durch den Ein­satz von regel­mä­ßig zu über­prü­fen­den tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men sicher­zu­stel­len.

Pseudonymisierung

Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Wei­se, dass die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Per­son zuge­wie­sen wer­den.

Auftragsverarbeiter

Ein Auf­trags­ver­ar­bei­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Ver­ant­wort­li­chen ver­ar­bei­tet.

Empfänger

Emp­fän­ger ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, denen per­so­nen­be­zo­ge­ne Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhal­ten, gel­ten jedoch nicht als Emp­fän­ger.

Dritter

Drit­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, außer der betrof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten.

Einwilligung

Die Ein­wil­li­gung ist Aus­druck der daten­schutz­recht­li­chen Selbst­be­stim­mung. Sie ist die frei­wil­li­ge für den bestimm­ten Fall, in infor­mier­ter Wei­se und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist. Eine erteil­te Ein­wil­li­gung kann jeder­zeit wider­ru­fen wer­den.

4. Allgemeine Informationen zur Datenverarbeitung

4.1 Umfang der Verarbeitung personenbezogener Daten

Grund­sätz­lich wer­den per­so­nen­be­zo­ge­nen Daten nur ver­ar­bei­tet, soweit dies zur Bereit­stel­lung des Betrei­bers-Ange­bo­te, Inhal­te und Leis­tun­gen erfor­der­lich ist. Die Erhe­bung und Ver­wen­dung per­so­nen­be­zo­ge­ner Daten jed­we­der Per­son erfolgt regel­mä­ßig nur nach einer Ein­wil­li­gung oder wenn die Ver­ar­bei­tung der Daten durch gesetz­li­che Vor­schrif­ten gestat­tet ist.

Wir selbst wer­den kei­ne per­so­nen­be­zo­ge­nen Daten nut­zen, das heißt: weder erhe­ben, noch spei­chern als auch ver­ar­bei­ten, und eben­so nicht an Drit­te wei­ter­ge­ben.

4.2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Grund­sätz­lich gilt im Daten­schutz das soge­nann­te Ver­bot mit Erlaub­nis­vor­be­halt. Dem­nach ist eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten grund­sätz­lich rechts­wid­rig, es sei denn, es liegt eine Ein­wil­li­gung des Betrof­fe­nen vor oder sie wird durch einen gesetz­lich gere­gel­ten Erlaub­nis­grund legi­ti­miert. Der Betrei­ber selbst ist ver­pflich­tet, an die Kun­den über die Rechts­grund­la­gen der Daten­ver­ar­bei­tung zu infor­mie­ren.

Wenn man für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten Ihre Ein­wil­li­gung ein­ho­len, dient Art. 6 Abs. 1 lit. a DSGVO als Rechts­grund­la­ge.

Bei Ver­ar­bei­tungs­vor­gän­gen, die zur Erfül­lung eines zwi­schen einer Per­son und einem Betrei­ber geschlos­se­nen Ver­tra­ges oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grund­la­ge.

Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung einer recht­li­chen Ver­pflich­tung, der der Betrei­ber unter­liegt, erfor­der­lich, wie etwa gesetz­li­che Auf­be­wah­rungs- und Spei­cher­pflich­ten, dient Art. 6 Abs. 1 lit. c DSGVO als Rechts­grund­la­ge.

Für den Fall, dass lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, ist Art. 6 Abs. 1 lit. d DSGVO die Rechts­grund­la­ge.

Ist die Ver­ar­bei­tung zur Wah­rung unse­rer oder der berech­tig­ten Inter­es­sen eines Drit­ten erfor­der­lich und über­wie­gen Ihre Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten das erst­ge­nann­te Inter­es­se nicht, so wird die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten durch Art. 6 Abs. 1 lit. f DSGVO legi­ti­miert.

Da wir kei­ne per­so­nen­be­zo­ge­nen Daten nut­zen, sind wir ent­spre­chend nicht betrof­fen. Den­noch sind wir selbst ver­pflich­tet, an die Besu­chern über die Rechts­grund­la­gen der Daten­ver­ar­bei­tung zu infor­mie­ren.

4.3 Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Grund­sätz­lich gibt der Betrei­ber ohne das aus­drück­li­che Ein­ver­ständ­nis einer Per­son kei­ne per­so­nen­be­zo­ge­nen Daten an Drit­te wei­ter. Sofern der Betrei­ber im Rah­men der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten die­se den­noch gegen­über Drit­ten offen­bart, sie an die­se über­mit­telt oder ihnen sonst Zugriff auf die Daten gewährt, erfolgt auch dies aus­schließ­lich auf Grund­la­ge einer der genann­ten Rechts­grund­la­gen. Der Betrei­ber über­mit­telt Daten z. B. an Zah­lungs­dienst­leis­ter, wenn dies zur Ver­trags­er­fül­lung erfor­der­lich ist. Wenn der Betrei­ber gesetz­lich oder per Gerichts­be­schluss dazu ver­pflich­tet ist, muss der Betrei­ber die Daten einer Per­son an aus­kunfts­be­rech­tig­te Stel­len über­mit­teln.

Teil­wei­se bedient der Betrei­ber sich zur Ver­ar­bei­tung Ihrer Daten sorg­fäl­tig aus­ge­wähl­ter exter­ner Dienst­leis­ter. Soll­ten im Rah­men einer soge­nann­ten Auf­trags­ver­ar­bei­tung Daten an Dienst­leis­ter wei­ter­ge­ge­ben wer­den, so erfolgt dies auf Grund­la­ge des Art. 28 DSGVO. Die Auf­trags­ver­ar­bei­ter des Betrei­bers sind sorg­fäl­tig aus­ge­wählt, sind an sei­ne Wei­sun­gen gebun­den und wer­den regel­mä­ßig von ihm kon­trol­liert. Der Betrei­ber beauf­tragt nur sol­che Auf­trags­ver­ar­bei­ter, die hin­rei­chend Garan­tien dafür bie­ten, dass geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men so getrof­fen wer­den, dass die Ver­ar­bei­tung im Ein­klang mit den Anfor­de­run­gen von DSGVO und BDSG-neu erfolgt und den Schutz Ihrer Rech­te gewähr­leis­tet.

Da wir kei­ne Auf­trags­ver­ar­bei­ter bzw. Ver­trä­ge brau­chen und nicht abge­schlos­sen haben, sind wir ent­spre­chend nach dem Art. 28 DSGVO nicht betrof­fen.

4.4. Datenübermittlung in Drittstaaten

Grund­sätz­lich gewähr­leis­tet die DSGVO ein inner­halb der Euro­päi­schen Uni­on gleich hohes Daten­schutz­ni­veau. Bei der Aus­wahl sei­ner Dienst­leis­ter und Koope­ra­ti­ons­part­ner setzt der Betrei­ber daher nach Mög­lich­keit auf euro­päi­sche Part­ner, wenn für den Kun­de die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet wer­den sol­len. Nur in Aus­nah­me­fäl­len wird der Betrei­ber Daten außer­halb der Euro­päi­schen Uni­on oder des Euro­päi­schen Wirt­schafts­raums im Rah­men der Inan­spruch­nah­me von Diens­ten Drit­ter ver­ar­bei­ten las­sen.

Der Betrei­ber lässt eine Ver­ar­bei­tung der Daten des Kun­den in einem Dritt­land nur zu, wenn die beson­de­ren Vor­aus­set­zun­gen der Art. 44 ff. DSGVO erfüllt sind. Das bedeu­tet, dass die Ver­ar­bei­tung der Daten des Kun­den nur auf Grund­la­ge beson­de­rer Garan­tien erfol­gen darf, wie etwa die von der EU-Kom­mis­si­on offi­zi­ell aner­kann­te Fest­stel­lung eines der EU ent­spre­chen­den Daten­schutz­ni­veaus oder die Beach­tung offi­zi­ell aner­kann­ter spe­zi­el­ler ver­trag­li­cher Ver­pflich­tun­gen, der soge­nann­ten „Stan­dard­ver­trags­klau­seln“. Von US-ame­ri­ka­ni­schen Dienst­leis­tern ver­langt den Betrei­ber, dass sie die­se Stan­dard­klau­seln nut­zen oder sie sich dem „Pri­va­cy-Shield“ unter­wer­fen, dem zwi­schen der Euro­päi­schen Uni­on und den Ver­ei­nig­ten Staa­ten aus­ge­han­del­ten Daten­schutz­ab­kom­men (privacyshield.gov).

Da wir eben­so kei­ne Auf­trags­ver­ar­bei­ter bzw. Ver­trä­ge an ande­re Dritt­staa­te brau­chen und nicht abge­schlos­sen haben, sind wir ent­spre­chend nach dem Art. 44 ff. DSGVO nicht betrof­fen.

4.5 Löschung von Daten und Speicherdauer

Sobald der Zweck für die Spei­che­rung ent­fällt, wird grund­sätz­lich der Betrei­ber die per­so­nen­be­zo­ge­nen Daten des Kun­den löschen oder sper­ren. Dar­über hin­aus kann eine Spei­che­rung jedoch erfol­gen, wenn dies durch den euro­päi­schen oder natio­na­len Gesetz­ge­ber in EU-Ver­ord­nun­gen, Geset­zen oder sons­ti­gen Vor­schrif­ten, den Betrei­ber unter­liegt, vor­ge­se­hen wur­de [Art. 17 DSGVO]. Das betrifft z. B. Daten, die aus han­dels- oder steu­er­recht­li­chen Grün­den auf­be­wahrt wer­den müs­sen, also etwa Rech­nungs­da­ten für Abon­ne­ments. Eine Sper­rung oder Löschung der Daten des Kun­den erfolgt dann, wenn eine durch die­se Vor­schrif­ten vor­ge­schrie­be­ne Spei­cher­frist abläuft, es sei denn, dass eine Erfor­der­lich­keit zur wei­te­ren Spei­che­rung der Daten für einen Ver­trags­ab­schluss oder eine Ver­trags­er­fül­lung besteht.

Da wir kei­ne per­so­nen­be­zo­ge­nen Daten nut­zen, sind wir ent­spre­chend nicht betrof­fen.

4.6 Bestehen einer automatisierten Entscheidungsfindung

Auch wir selbst ver­zich­ten auf eine auto­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Pro­fil­ing.

5. Betroffenenrechte

Wer­den grund­sätz­lich per­so­nen­be­zo­ge­ne Daten von einem Kun­den ver­ar­bei­tet, ist der Kun­de Betrof­fe­ner im Sin­ne der DSGVO. Dem Kun­den ste­hen gegen­über dem Betrei­ber als Ver­ant­wort­li­chem fol­gen­de Rech­te zu.

5.1 Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung

Sofern die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten auf einer erteil­ten Ein­wil­li­gung beruht, hat der Kun­de jeder­zeit das Recht, die­se Ein­wil­li­gung zu wider­ru­fen. Durch den Wider­ruf wird die Recht­mä­ßig­keit der auf­grund der Ein­wil­li­gung bis zum Wider­ruf erfolg­ten Ver­ar­bei­tung nicht berührt.

5.2 Recht auf Auskunft

Grund­sätz­lich hat der Kun­de das Recht, von dem Betrei­ber eine Bestä­ti­gung dar­über zu ver­lan­gen, ob die­ser die betref­fen­den per­so­nen­be­zo­ge­nen Daten des Kun­den ver­ar­bei­tet. Sofern dies der Fall ist, kann der Kun­de Aus­kunft über fol­gen­de Infor­ma­tio­nen ver­lan­gen:

  • Ver­ar­bei­tungs­zwe­cke.
  • Die Kate­go­rien per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet wer­den.
  • Emp­fän­ger oder Kate­go­rien von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­ge­nen. Daten offen­ge­legt wor­den sind oder noch offen­ge­legt wer­den, wobei der Kun­de im Zusam­men­hang mit der Über­mitt­lung an ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on zusätz­lich das Recht haben, über die geeig­ne­ten Garan­tien gemäß Art. 46 DSGVO unter­rich­tet zu wer­den.
  • Falls mög­lich, die geplan­te Dau­er, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert wer­den, oder, falls dies nicht mög­lich ist, die Kri­te­ri­en für die Fest­le­gung die­ser Dau­er.
  • Das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der des Kun­den betref­fen­den per­so­nen­be­zo­ge­nen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Betrei­ber oder eines Wider­spruchs­rechts gegen die­se Ver­ar­bei­tung.
  • Das Bestehen eines Beschwer­de­rechts bei einer Auf­sichts­be­hör­de.
  • Alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten, wenn die per­so­nen­be­zo­ge­nen Daten nicht bei dem Kun­den erho­ben wer­den.
  • Das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­fil­ing gemäß Art. 22 Absät­ze 1 und 4 DSGVO und – zumin­dest in die­sen Fäl­len – aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fe­ne Per­son.

Der Betrei­ber stellt dem Kun­den inner­halb eines Monats nach Ein­gang ihres Aus­kunfts­er­su­chens eine Kopie der per­so­nen­be­zo­ge­nen Daten, die Gegen­stand der Ver­ar­bei­tung sind, zur Ver­fü­gung. Für alle wei­te­ren Kopien, die der Kun­de bean­tragt, kann ein Betrei­ber ein ange­mes­se­nes Ent­gelt auf der Grund­la­ge der Ver­wal­tungs­kos­ten ver­lan­gen. Stellt der Kun­de den Antrag elek­tro­nisch, wird der Betrei­ber Ihnen die Infor­ma­tio­nen in einem gän­gi­gen elek­tro­ni­schen For­mat zur Ver­fü­gung stel­len, sofern der Kun­de nichts ande­res ange­ben.

Da wir selbst per­so­nen­be­zo­ge­nen Daten weder erho­ben, noch gespei­chert oder ver­ar­bei­tet haben, sind wir ent­spre­chend nicht betrof­fen.

5.3 Recht auf Berichtigung

Grund­sätz­lich hat der Kun­de das Recht, von dem Betrei­ber unver­züg­lich die Berich­ti­gung der per­so­nen­be­zo­ge­nen Daten des Kun­den zu ver­lan­gen, wenn die­se unrich­tig sind. Unter Berück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung hat der Kun­de das Recht, die Ver­voll­stän­di­gung unvoll­stän­di­ger per­so­nen­be­zo­ge­ner Daten – auch mit­tels einer ergän­zen­den Erklä­rung – zu ver­lan­gen.

Da wir eben­so per­so­nen­be­zo­ge­nen Daten weder erho­ben, noch gespei­chert oder ver­ar­bei­tet haben, sind wir ent­spre­chend nicht betrof­fen.

5.4 Recht auf Löschung („Recht auf Vergessen werden“)

Grund­sätz­lich hat der Kun­de das Recht, von dem Betrei­ber zu ver­lan­gen, dass die betref­fen­den per­so­nen­be­zo­ge­nen Daten des Kun­den unver­züg­lich gelöscht wird, und der Betrei­ber ist ver­pflich­tet, per­so­nen­be­zo­ge­ne Daten unver­züg­lich zu löschen, sofern einer der fol­gen­den Grün­de zutrifft:

  • Die per­so­nen­be­zo­ge­nen Daten sind für die Zwe­cke, für die den Kun­den erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet wur­den, nicht mehr not­wen­dig.
  • Der Kun­de wider­ruft sei­ne Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
  • Der Kun­de legt Wider­spruch gegen die Ver­ar­bei­tung ein und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder der Kun­de legt Wider­spruch gegen die Ver­ar­bei­tung ein.
  • Die per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig ver­ar­bei­tet.
  • Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glieds­staa­ten erfor­der­lich.
  • Die per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DSGVO erho­ben.

Hat der Betrei­ber die den Kun­den betref­fen­den per­so­nen­be­zo­ge­nen Daten öffent­lich gemacht und ist der Betrei­ber zu deren Löschung ver­pflich­tet, so trifft der Betrei­ber unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, die die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über zu infor­mie­ren, dass der Kun­de von ihnem die Löschung aller Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt hat.

Das Recht auf Löschung („Recht auf Ver­ges­sen wer­den“) besteht nicht, soweit die Ver­ar­bei­tung erfor­der­lich ist:

  • Zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und Infor­ma­ti­on.
  • Zur Erfül­lung einer recht­li­chen Ver­pflich­tung, die die Ver­ar­bei­tung nach dem Recht der Uni­on oder der Mit­glieds­staa­ten, dem der Betrei­ber unter­liegt, erfor­dert, oder zur Wahr­neh­mung einer Auf­ga­be, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Betrei­ber über­tra­gen wur­de.
  • Aus Grün­den des öffent­li­chen Inter­es­ses im Bereich der öffent­li­chen Gesund­heit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO.
  • Für im öffent­li­chen Inter­es­se lie­gen­de Archiv­zwe­cke, wis­sen­schaft­li­che oder his­to­ri­sche For­schungs­zwe­cke oder für sta­tis­ti­sche Zwe­cke gemäß Art. 89 Abs. 1 DSGVO, soweit das Recht auf Löschung vor­aus­sicht­lich die Ver­wirk­li­chung der Zie­le die­ser Ver­ar­bei­tung unmög­lich macht oder ernst­haft beein­träch­tigt.
  • Zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

Da wir kei­ne per­so­nen­be­zo­ge­nen Daten erho­ben, gespei­chert noch ver­ar­bei­tet haben, sind wir ent­spre­chend nicht betrof­fen.

5.5 Recht auf Einschränkung der Verarbeitung

Grund­sätz­lich hat der Kun­de das Recht, von dem Betrei­ber die Ein­schrän­kung der Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten des Kun­den zu ver­lan­gen, wenn eine der fol­gen­den Vor­aus­set­zun­gen gege­ben ist:

  • Der Kun­de bestrei­tet die Rich­tig­keit der sei­ne betref­fen­den per­so­nen­be­zo­ge­nen Daten für eine Dau­er, die es dem Betrei­ber ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen.
  • Die Ver­ar­bei­tung ist unrecht­mä­ßig und der Kun­de ver­langt anstel­le der Löschung die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten.
  • Der Betrei­ber benö­tigt die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger, der Kun­de benö­tigt die­se jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
  • Der Kun­de hat Wider­spruch gegen die Ver­ar­bei­tung ein­ge­legt, solan­ge noch nicht fest­steht, ob berech­tig­ten Grün­de des Betrei­bers gegen­über den Kun­den Grün­den über­wie­gen.

Wur­de die Ver­ar­bei­tung gemäß den oben genann­ten Vor­aus­set­zun­gen ein­ge­schränkt, so wer­den die­se per­so­nen­be­zo­ge­nen Daten – von der Spei­che­rung des Kun­den abge­se­hen – nur mit der Ein­wil­li­gung des Kun­den oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Uni­on oder eines Mit­glieds­staats ver­ar­bei­tet.

Wur­de die Ein­schrän­kung der Ver­ar­bei­tung nach den oben genann­ten Vor­aus­set­zun­gen ein­ge­schränkt, wird der Betrei­ber den Kun­den unter­rich­tet, bevor die Ein­schrän­kung auf­ge­ho­ben wird.

Da wir selbst kei­ne per­so­nen­be­zo­ge­nen Daten erho­ben, gespei­chert noch ver­ar­bei­tet haben, sind wir ent­spre­chend nicht betrof­fen.

5.6 Recht auf Datenübertragbarkeit

Grund­sätz­lich hat der Kun­de das Recht, die er betref­fen­den per­so­nen­be­zo­ge­nen Daten, die er den Betrei­ber bereit­ge­stellt habt, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhält, und der Kun­de hat das Recht, die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Betrei­ber, zu über­mit­teln, sofern die Ver­ar­bei­tung auf einer Ein­wil­li­gung oder auf einem Ver­trag beruht und mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren erfolgt.

In der Aus­übung des Rechts auf Daten­über­trag­bar­keit kann der Kun­de erwir­ken, dass die per­so­nen­be­zo­ge­nen Daten direkt von dem Betrei­ber zu einem ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist. Die Aus­übung des Rechts auf Daten­über­trag­bar­keit lässt das Recht auf Löschung („Recht auf Ver­ges­sen wer­den“) unbe­rührt. Die­ses Recht gilt nicht für eine Ver­ar­bei­tung, die für die Wahr­neh­mung einer vom Betrei­ber über­tra­ge­nen Auf­ga­be erfor­der­lich ist, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt.

Da wir kei­ne per­so­nen­be­zo­ge­nen Daten nut­zen, sind wir ent­spre­chend nicht betrof­fen.

5.7 Widerspruchsrecht

Grund­sätz­lich hat der Kun­de das Recht, aus Grün­den, die sich aus sei­ner beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung dem Kun­den betref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen. Dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­fil­ing. Der Betrei­ber ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten dann nicht mehr, es sei denn, der Betrei­ber kann zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die die Inter­es­sen des Kun­den, Rech­ten und Frei­hei­ten über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

Wer­den per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, so hat der Kun­de das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung sei­ne betref­fen­der per­so­nen­be­zo­ge­ner Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spricht der Kun­de der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wer­den die per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke ver­ar­bei­tet.
Im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft kann der Kun­de unge­ach­tet der ePri­va­cy-Richt­li­nie sei­nen Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

Da wir selbst kei­ne per­so­nen­be­zo­ge­nen Daten erho­ben, gespei­chert noch ver­ar­bei­tet haben, sind wir ent­spre­chend nicht betrof­fen.

5.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Grund­sätz­lich hat der Kun­de das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung – ein­schließ­lich Pro­fil­ing – beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den, die den Kun­den gegen­über recht­li­che Wir­kung ent­fal­tet oder ihn in ähn­li­cher Wei­se erheb­lich beein­träch­tigt. Dies gilt nicht, wenn die Ent­schei­dung:

  • Für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen dem Kun­den und dem Betrei­ber erfor­der­lich ist.
  • Auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glieds­staa­ten, denen der Betrei­ber unter­liegt, zuläs­sig ist und die­se Rechts­vor­schrif­ten ange­mes­se­ne Maß­nah­men zur Wah­rung der Rech­te des Kun­den und Frei­hei­ten sowie sei­ner berech­tig­ten Inter­es­sen ent­hal­ten.
  • Mit aus­drück­li­cher Ein­wil­li­gung des Kun­den erfolgt.

Der Betrei­ber trifft ange­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten sowie die berech­tig­ten Inter­es­sen des Kun­den zu wah­ren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eige­nen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.

Da wir selbst kei­ne per­so­nen­be­zo­ge­nen Daten erho­ben, gespei­chert noch ver­ar­bei­tet haben, sind wir ent­spre­chend nicht betrof­fen.

5.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Grund­sätz­lich hat der Kun­de unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs das Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glieds­staat sei­nes Auf­ent­halts­orts, sei­nes Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes, wenn der Kun­de der Ansicht hat, dass die Ver­ar­bei­tung der betref­fen­den per­so­nen­be­zo­ge­nen Daten des Kun­den gegen die DSGVO ver­stößt.

Da wir selbst kei­ne per­so­nen­be­zo­ge­nen Daten erho­ben, gespei­chert noch ver­ar­bei­tet haben, sind wir ent­spre­chend nicht betrof­fen.

6. Nutzung unserer Online-Angebote

6.1 Unsere Plattform unserer Website

Wir nut­zen auf unse­rer Web-Platt­form STRATO mit dem Con­tent Manage­ment Sys­tem (CMS) Word­Press.

Unse­re IP-Adres­se ist allein abhän­gig von STRATO. Wir kön­nen unse­re IP-Adres­se nicht beein­flus­sen.

Nach dem Art. § 32 Abs. 1 lit. a DSGVO ist die Über­tra­gung per­so­nen­be­zo­ge­ner Daten nur noch über eine ver­schlüs­sel­te Ver­bin­dung zuläs­sig. Des­we­gen lei­ten wir unse­re Domain inzwi­schen stan­dard­mä­ßig bei Auf­ruf im Brow­ser auf https://gruene-foehr-amrum.de wei­ter.

Wie bei 4.3. gesagt, nut­zen wir kei­ne Auf­trags­ver­ar­bei­ter bzw. Ver­trä­ge. Ent­spre­chend sind wir nach dem Art. 28 DSGVO nicht betrof­fen.

6.2 Verwendung von Cookies

Grund­sätz­lich kann ein Betrei­ber neben den zuvor genann­ten Daten bei der Nut­zung sei­ner Web­sites Coo­kies wäh­rend oder auch nach einem Besuch sei­ne Online­an­ge­bo­te auf dem End­ge­rät des Besu­chers gespei­chert. Hier­bei han­delt es sich um klei­ne Text-Pake­te, die von einer Web­site an den Brow­ser geschickt wer­den kön­nen und von die­sem gespei­chert und wie­der zurück­ge­schickt wer­den. In Coo­kies kön­nen unter­schied­li­che Anga­ben gespei­chert wer­den, die von der Stel­le, die den Coo­kie setzt, aus­ge­le­sen wer­den. Der Besu­cher ent­hält in der Regel eine cha­rak­te­ris­ti­sche Zei­chen­fol­ge (ID), die eine ein­deu­ti­ge Iden­ti­fi­zie­rung des Brow­sers beim erneu­ten Auf­ru­fen der Web­site oder einem Sei­ten­wech­sel ermög­licht. Sie die­nen in ers­ter Linie dazu, die Online-Ange­bo­te des Betrei­bers ins­ge­samt nut­zer­freund­li­cher und effek­ti­ver zu gestal­ten. Die in Coo­kies erho­be­nen Daten der Nut­zer wer­den durch tech­ni­sche Vor­keh­run­gen pseud­ony­mi­siert, wodurch eine Zuord­nung der Daten zum auf­ru­fen­den Nut­zer in der Regel nicht mehr mög­lich ist. Soweit eine Iden­ti­fi­zier­bar­keit gege­ben ist, wie etwa bei einem Log­in-Coo­kie, des­sen Ses­si­on-ID not­wen­di­ger­wei­se mit dem Account des Users ver­knüpft ist, weist der Betrei­ber den Besu­cher an der ent­spre­chen­den Stel­le dar­auf hin.

Der Betrei­ber kann ver­schie­de­ne Arten von Coo­kies nut­zen:

  • Bei Coo­kies, die auch als tem­po­rä­re oder „Ses­si­on-Coo­kies“ bezeich­net wer­den, han­delt es sich um Coo­kies, die gelöscht wer­den, nach­dem der Besu­cher das Online­an­ge­bot des Betrei­ber ver­lässt und den Brow­ser schließt. In der­ar­ti­gen Coo­kies wer­den z. B. Sprach­ein­stel­lun­gen oder der Inhalt eines Waren­korbs gespei­chert.
  • Per­sis­ten­te oder per­ma­nen­te Coo­kies, blei­ben auch nach dem Schlie­ßen des Brow­sers gespei­chert. So kön­nen z. B. der Log­in-Sta­tus oder ein­ge­ge­be­ne Such­be­grif­fe gespei­chert wer­den. Sol­che Coo­kies nutzt der Betrei­ber unter ande­rem für Reich­wei­ten­mes­sung oder Mar­ke­ting­zwe­cke. Per­sis­ten­te Coo­kies wer­den auto­ma­ti­siert nach einer vor­ge­ge­be­nen Dau­er gelöscht, die sich je nach Coo­kie unter­schei­den kann. Der Besu­cher kann die­se Coo­kies jedoch in den Sicher­heits­ein­stel­lun­gen sei­nes Brow­sers jeder­zeit löschen.

Neben soge­nann­ten „First-Par­ty-Coo­kies“, die von dem Betrei­ber als für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen gesetzt wer­den, kom­men auch „Third-Par­ty-Coo­kies“ zum Ein­satz, die von ande­ren Anbie­tern ange­bo­ten wer­den. Über den Ein­satz von „Third-Par­ty-Coo­kies“ sowie über die Zusam­men­ar­beit mit exter­nen Dienst­leis­tern, die für den Betrei­ber Leis­tun­gen wie Web­track­ing oder Reich­wei­ten­mes­sung erbrin­gen, infor­miert der Betrei­ber den Besu­cher inner­halb der indi­vi­du­el­len Daten­schutz­in­for­ma­tio­nen der jewei­li­gen Online-Ange­bo­te. Dort wird der Besu­cher auch über die Wider­spruchs­mög­lich­keit in Bezug auf ein­zel­ne Coo­kies infor­miert.

Ein gene­rel­ler Wider­spruch gegen den Ein­satz der zu Wer­be­zwe­cken ein­ge­setz­ten Coo­kies kann für eine Viel­zahl von Diens­ten über die EU-Web­site https://www.youronlinechoices.com oder die US-Web­site https://www.aboutads.info/choices/ erklärt wer­den. Des Wei­te­ren kann der Besu­cher in sei­en Brow­ser-Ein­stel­lun­gen ent­spre­chen­de Kon­fi­gu­ra­tio­nen vor­neh­men und z. B. die Annah­me von „Third-Par­ty-Coo­kies“ oder allen Coo­kies ableh­nen. Aller­dings steht der Besu­cher dadurch even­tu­ell nicht mehr alle Funk­tio­nen Online-Ange­bo­te des Betrei­bers zur Ver­fü­gung.

Die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten unter Ver­wen­dung von Coo­kies ist Art. 6 Abs. 1 lit. f DSGVO.

Wir selbst nut­zen wir kei­ne Coo­kies für den (Front­end-) Besu­cher.

6.3 Registrierungsfunktion / Kundenkonto

Grund­sätz­lich kann der Kun­de optio­nal Nut­zer­kon­ten für Online-Ange­bo­te des Betrei­bers anle­gen, um bestimm­te Inhal­te und Leis­tun­gen der Online-Ange­bo­te zu nut­zen.

Wel­che per­so­nen­be­zo­ge­nen Daten dabei an den Betrei­ber über­mit­telt und gespei­chert wer­den, ergibt sich aus der jewei­li­gen Ein­ga­be­mas­ke und den bei der Regis­trie­rung zur Ver­fü­gung gestell­ten Infor­ma­tio­nen. Die im Rah­men der Regis­trie­rung ein­ge­ge­be­nen Daten wer­den für die Zwe­cke der Nut­zung der Ange­bo­te des Betrei­bers ver­wen­det. Ange­bots- oder regis­trie­rungs­re­le­van­te Infor­ma­tio­nen, wie Ände­run­gen des Ange­bots­um­fangs oder tech­ni­sche Umstän­de erhält der Besu­cher per E‑Mail. Der Kun­de hat jeder­zeit die Mög­lich­keit sein Nut­zer­kon­to zu kün­di­gen. In die­sem Fall wer­den sei­ne Daten gelöscht, es sei denn, der Betrei­ber ist aus han­dels- oder steu­er­recht­li­chen Grün­den zur Auf­be­wah­rung ver­pflich­tet.

Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten ist bei Vor­lie­gen der Ein­wil­li­gung des Kun­den Art. 6 Abs. 1 lit. a DSGVO. Dient die Regis­trie­rung der Erfül­lung eines Ver­tra­ges, des­sen Ver­trags­par­tei der Kun­de ist oder der Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men, so ist zusätz­li­che Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Im Rah­men der Inan­spruch­nah­me der Regis­trie­rungs- und Anmel­de­funk­tio­nen sowie der Nut­zung des Nut­zer­kon­tos spei­chert der Betrei­ber unter Umstän­den die IP-Adres­se und den Zeit­punkt der jewei­li­gen Nut­zer­hand­lung. Die Spei­che­rung erfolgt auf Grund­la­ge der berech­tig­ten Inter­es­sen des Betrei­bers, und dient dem Schutz vor Miss­brauch und sons­ti­ger unbe­fug­ter Nut­zung. Eine Wei­ter­ga­be die­ser Daten an Drit­te erfolgt grund­sätz­lich nicht, außer der Kun­de ist zur Ver­fol­gung unse­rer Ansprü­che erfor­der­lich oder es besteht eine gesetz­li­che Ver­pflich­tung. Rechts­grund­la­ge für die­se Erfas­sung und Spei­che­rung ist Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adres­sen wer­den spä­tes­tens nach 7 Tagen anony­mi­siert oder gelöscht.

Wir selbst benut­zen kei­ne (Front­end-) Besu­cher-Kon­ten.

Aller­dings müs­sen unse­re Word­Press-Backend-User, wie unse­rer Admi­nis­tra­tor, ein Kon­to regis­trie­ren. Falls der User ein Kon­to hat und sich auf die­ser Web­site anmel­det, wer­den wir ein tem­po­rä­res Coo­kie set­zen, um fest­zu­stel­len, ob sein Brow­ser Coo­kies akzep­tiert. Die­ses Coo­kie ent­hält kei­ne per­so­nen­be­zo­ge­nen Daten und wird ver­wor­fen, wenn der User sei­nen Brow­ser schließt.

Wenn der User sich anmel­det, wer­den wir eini­ge Coo­kies ein­rich­ten, um sei­ne Anmel­de­infor­ma­tio­nen und Anzei­ge­op­tio­nen zu spei­chern. Anmel­de-Coo­kies ver­fal­len nach zwei Tagen und Coo­kies für die Anzei­ge­op­tio­nen nach einem Jahr. Falls der User bei der Anmel­dung „Ange­mel­det blei­ben“ aus­wählt, wird sei­ne Anmel­dung zwei Wochen lang auf­recht­erhal­ten. Mit der Abmel­dung aus sei­nem Kon­to wer­den die Anmel­de-Coo­kies gelöscht.

Wenn der User einen Arti­kel bear­bei­tet oder ver­öf­fent­licht, wird ein zusätz­li­cher Coo­kie in sei­nem Brow­ser gespei­chert. Die­ser Coo­kie ent­hält kei­ne per­so­nen­be­zo­ge­nen Daten und ver­weist nur auf die Bei­trags-ID des Arti­kels, den der User gera­de bear­bei­tet hat. Der Coo­kie ver­fällt nach einem Tag.

6.4 Kontaktformulare und E‑Mail-Kontakt

Grund­sätz­lich fin­det ein Kun­de auf den Online-Ange­bo­ten des Betrei­bers Kon­takt­for­mu­la­re und E‑Mail-Links (mail­to), die für die elek­tro­ni­sche Kon­takt­auf­nah­me genutzt wer­den kön­nen. Hier­durch erfüllt der Betrei­ber unter ande­rem die gesetz­li­che Vor­ga­be, eine schnel­le elek­tro­ni­sche Kon­takt­auf­nah­me mit ihm zu ermög­li­chen. Wenn der Kun­de die­se Mög­lich­keit nutzt, wer­den die Anga­ben des Kun­den zum Zwe­cke der Beant­wor­tung der Anfra­ge gemäß Art. 6 Abs. 1 lit. c DSGVO ver­ar­bei­tet und auto­ma­tisch gespei­chert. Der Betrei­ber löscht die Anfra­gen, sofern die­se nicht mehr erfor­der­lich sind und kei­ne gesetz­li­chen Archi­vie­rungs­pflich­ten gel­ten.

Wir benut­zen sel­ber kei­ne Kon­takt­for­mu­la­re. Ent­spre­chend wer­den wir kei­ne per­so­nen­be­zo­ge­nen Daten erhe­ben, spei­chern noch ver­ar­bei­ten.

Wenn ein Besu­cher uns auf unse­rer Web­site per E‑Mail kon­tak­tiert, geschieht dies ledig­lich über einen E‑Mails-Link (mail­to). Der Besu­cher schreibt dann allein mit sei­ner eige­nen E‑Mail per POP oder IMAP. Dadurch wer­den wir inner­halb unse­rer Word­Press-Web­site kei­ne per­so­nen­be­zo­ge­nen Daten erhe­ben, spei­chern noch ver­ar­bei­ten.

6.5 Nutzerkommentare und –beiträge

Grund­sätz­lich kann ein Besu­cher als regis­trier­ter Nut­zer die Mög­lich­keit, Kom­men­ta­re zu ein­zel­nen Inhal­ten unse­rer Online-Ange­bo­te und Bei­trä­ge auf dem Forum des Betrei­bers zu hin­ter­las­sen. Der Betrei­ber wird dann die IP-Adres­sen des Besu­chers und den Zeit­punkt der Ver­öf­fent­li­chung auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen gemäß Art. 6 Abs. 1 lit. f. DSGVO sie­ben Tage lang spei­chern. Dies erfolgt aus Sicher­heits­grün­den, falls in Kom­men­ta­ren und Bei­trä­gen die Rech­te Drit­ter ver­letzt oder wider­recht­li­che Inhal­te hin­ter­las­sen wer­den (Belei­di­gun­gen, Ver­leum­dun­gen, volks­ver­het­zen­de Inhal­te usw.). In die­sem Fall kann der Betrei­ber selbst für den Kom­men­tar oder Bei­trag belangt wer­den und ist daher an der Iden­ti­tät des Ver­fas­sers inter­es­siert. Es erfolgt kei­ne Wei­ter­ga­be die­ser Daten an Drit­te, sofern eine sol­che Wei­ter­ga­be nicht gesetz­lich vor­ge­schrie­ben ist oder derer Rechts­ver­tei­di­gung des Betrei­bers dient.

Man muss beden­ken, dass Kom­men­ta­re und Bei­trä­ge für jeden zugäng­lich sind. Der Besu­cher soll­te sei­ne Bei­trä­ge vor der Ver­öf­fent­li­chung sorg­fäl­tig dar­auf­hin über­prü­fen, ob er Anga­ben ent­hält, die nicht für die Öffent­lich­keit bestimmt sind. Der Besu­cher muss damit rech­nen, dass sei­ne Bei­trä­ge in Such­ma­schi­nen erfasst und auch ohne geziel­ten Auf­ruf des Ange­bo­tes des Betrei­ber welt­weit abruf­bar sind.

Wir benut­zen sel­ber kei­ne Nut­zer­kom­men­ta­re und ‑bei­trä­ge. Dadurch wer­den wir kei­ne per­so­nen­be­zo­ge­nen Daten erhe­ben, spei­chern noch ver­ar­bei­ten.

6.6 Newsletter

Grund­sätz­lich kann ein Betrei­ber in eini­gen Berei­chen der Online-Ange­bo­te dem Kun­den die Mög­lich­keit ein­räu­men, einen kos­ten­frei­en E‑Mail-News­let­ter zu abon­nie­ren. Die­se News­let­ter ver­sen­det der Betrei­ber nur mit der Ein­wil­li­gung des Kun­den oder auf­grund einer gesetz­li­chen Erlaub­nis. Bei der Anmel­dung zu einem News­let­ter wer­den die Daten aus der Ein­ga­be­mas­ke (Name und E‑Mail-Adres­se) an den Betrei­ber über­mit­telt und solan­ge gespei­chert, wie das Abon­ne­ment des News­let­ters aktiv ist.

Für die Ver­ar­bei­tung die­ser Daten zum Zwe­cke des News­let­ter-Ver­sands wird die Ein­wil­li­gung des Kun­den ein­ge­holt und auf die­se Daten­schutz­er­klä­rung ver­wie­sen. Für den Anmel­de­pro­zess nutzt der Betrei­ber das soge­nann­te Dou­ble-Opt-In-Ver­fah­ren. Nach erfolg­ter Anmel­dung erhält der Kun­de eine E‑Mail, in der er zur Bestä­ti­gung sei­ner Anmel­dung einen Link ankli­cken muss. So ver­hin­dert der Betrei­ber, dass sich unbe­fug­te Drit­te unter Ver­wen­dung der E‑Mail-Adres­se des Kun­den anmel­den kön­nen. Der Betrei­ber pro­to­kol­liert den Anmel­de­pro­zess, um den Vor­gang ent­spre­chend den recht­li­chen Anfor­de­run­gen nach­wei­sen zu kön­nen. Dabei wer­den die IP-Adres­se des auf­ru­fen­den End­ge­räts, Datum und Uhr­zeit der Anmel­dung gespei­chert. Die von den ange­ge­be­nen Daten des Kun­den wer­den solan­ge gespei­chert, wie das Abon­ne­ment des News­let­ters aktiv ist. Der Kun­de kann das Abon­ne­ment jeder­zeit kün­di­gen. Zu die­sem Zweck befin­det sich in jedem News­let­ter ein ent­spre­chen­der Abmel­de­link. Hier­durch wird eben­falls ein Wider­ruf der Ein­wil­li­gung des Kun­den ermög­licht. Die Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten des Kun­den bei erteil­ter Ein­wil­li­gung zum Emp­fang von News­let­tern ist Art. 6 Abs. 1 lit. a DSGVO.

Wenn der Kun­de auf unse­ren Online-Ange­bo­ten Waren oder Dienst­leis­tun­gen erwirbt und hier­bei sei­ne E‑Mail-Adres­se angibt, behält der Betrei­ber sich vor, die­se für den Ver­sand von News­let­tern mit Direkt­wer­bung für eige­ne ähn­li­che Waren oder Dienst­leis­tun­gen zu ver­wen­den. Dies dient der Wah­rung der im Rah­men einer Inter­es­sens­ab­wä­gung über­wie­gen­den berech­tig­ten Inter­es­sen des Betrei­bers an einer werb­li­chen Anspra­che unse­rer Nut­zer. Der Kun­de kann die­ser Ver­wen­dung sei­ner Daten jeder­zeit durch eine Nach­richt an die oben genann­ten Kon­takt­mög­lich­kei­ten oder über den Abmel­de­link in der Wer­be­mail wider­spre­chen, ohne dass hier­für ande­re als die Über­mitt­lungs­kos­ten nach den Basis­ta­ri­fen ent­ste­hen. Soweit der News­let­ter-Ver­sand auf­grund des Ver­kaufs von Waren oder Dienst­leis­tun­gen erfolgt, beruft der Betrei­ber sich auf § 7 Abs. 3 UWG.

Eine Wei­ter­ga­be der Daten an Drit­te erfolgt im Zusam­men­hang mit der Daten­ver­ar­bei­tung für den Ver­sand von News­let­tern nicht.

Unse­re News­let­ter kön­nen soge­nann­te „Zähl­pi­xel“ ent­hal­ten, dies sind pixel­gro­ße Datei­en, die beim Öff­nen des News­let­ters von dem Ser­ver des Betrei­bers (oder dem Ser­ver von ggf. Drit­ten) abge­ru­fen wer­den. Die­se Zähl­pi­xel ent­hal­ten kei­ne per­so­nen­be­zo­ge­nen Daten und die­nen nur der sta­tis­ti­schen Erhe­bung, ob und wel­che in den News­let­tern ent­hal­te­nen Links geklickt wer­den. Die­se Infor­ma­tio­nen kön­nen nicht ein­zel­nen News­let­ter-Emp­fän­gern zuge­ord­net wer­den.

Wir sel­ber benut­zen kei­ne News­let­ter. Inso­fern erhe­ben wir wie­der­um kei­ne per­so­nen­be­zo­ge­nen Daten, noch spei­chern oder ver­ar­bei­ten.

6.7 Social-Media-Buttons

Grund­sätz­lich: zum Tei­len der Inhal­te unse­rer Online-Ange­bo­te über sozia­le Netz­wer­ke kann der Betrei­ber an soge­nann­te Social-Media-But­tons anbie­ten. Hier­für hat der Betrei­ber die Lösung „c’t Sha­riff“ im Ein­satz, die daten­schutz­kon­for­me Social-Media-But­tons zur Ver­fü­gung stellt.

Die von den Betrei­bern sozia­ler Netz­wer­ke direkt ange­bo­te­nen But­tons über­mit­teln unzu­läs­si­ger­wei­se schon beim Laden einer Web­site, auf der der Kun­de inte­griert ist, per­so­nen­be­zo­ge­ne Daten wie die IP-Adres­se oder gan­ze Coo­kies und geben so unge­fragt genaue Aus­kunft über das Surf­ver­hal­ten des Kun­den an die sozia­len Diens­te wei­ter. Dazu muss der Kun­de weder ein­ge­loggt noch Mit­glied des jewei­li­gen Netz­werks sein. Dage­gen stellt ein Sha­riff-But­ton den direk­ten Kon­takt zwi­schen sozia­lem Netz­werk und Besu­cher erst dann her, wenn letz­te­rer aktiv auf den Share-But­ton klickt. Damit ver­hin­dert Sha­riff, dass der Kun­de auf jeder besuch­ten Sei­te eine digi­ta­le Spur hin­ter­läst und ver­bes­sert den Daten­schutz. Durch den Ein­satz von Sha­riff kann der Betrei­ber die per­so­nen­be­zo­ge­nen Daten des Kun­den schüt­zen und den­noch Butt­tons für das Social Sha­ring inte­grie­ren.

Wir selbst benut­zen kei­ne Social-Media-But­tons. Da wir selbst kei­ne per­so­nen­be­zo­ge­nen Daten erho­ben, gespei­chert noch ver­ar­bei­tet haben, sind wir ent­spre­chend nicht betrof­fen.

Unser Online-Ange­bot ent­hält Links zu ande­ren Web­sites. Wir haben kei­nen Ein­fluss dar­auf, dass deren Betrei­ber die Daten­schutz­be­stim­mun­gen ein­hal­ten.

7. Kinder

Grund­sätz­lich: ein Ange­bot eines Betrei­bers rich­tet sich grund­sätz­lich an Erwach­se­ne. Per­so­nen unter 16 Jah­ren dür­fen ohne Zustim­mung der Eltern oder Erzie­hungs­be­rech­tig­ten kei­ne per­so­nen­be­zo­ge­nen Daten an uns über­mit­teln.

Da wir selbst kei­ne per­so­nen­be­zo­ge­nen Daten erho­ben, gespei­chert noch ver­ar­bei­tet haben, sind wir ent­spre­chend nicht betrof­fen.

8. Änderungen

Die rasan­te Ent­wick­lung des Inter­nets macht von Zeit zu Zeit Anpas­sun­gen in unse­rer Daten­schutz­er­klä­rung erfor­der­lich. Sie wer­den an die­ser Stel­le über die Neue­run­gen infor­miert.

Stand: 13.06.2018