0
Datenschutzerklärung
Anleitung und erste Schritte
Schritt 1: Schnellauswahl
Schneller zu Ihrem Ergebnis mit der Schnellauswahl
Schritt 2: Individualisierung und Feinauswahl
Angaben zum Verantwortlichen und Datenschutzbeauftragten
Bitte geben Sie die Grund- und Kontaktangaben zu datenschutzrechtlich Verantwortlichen ein:
(Erläuterungen anzeigen)
Geben Sie bitte die Angaben zum datenschutzrechtlich Verantwortlichen an:*
Vertretungsberechtigte Personen (wenn vorhanden, z.B. Geschäftsführer bei Unternehmen, Vereinsvorstand, Behördenleiter, etc.)
Ihre E-Mail-Adresse:*
Telefonnumer (optional):
URL Ihres Impressums (optional, aber empfohlen):
Vorschau anzeigen
Verantwortlicher
Olaf Senkpiel
Scheidertalstraße 20
65232 Taunusstein
E-Mail-Adresse:
info@ol-sen.de
Impressum:
https://www.ol-sen.de/impressum/
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
Die Inhalte, auch einzelne Module, des Datenschutz-Generators sind urheberrechtlich geschützt und dürfen nur entsprechend den Lizenzbestimmungen verwendet werden.
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen
Verfügen Sie über eine(n) Datenschutzbeauftragte(n)?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Nur für Verarbeiter außerhalb der EU (z.B. Schweiz): Verfügen über einen Vertreter in der Europäischen Union?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Präambel (Einleitung) und Geltungsbereich
Soll die Datenschutzerklärung allumfassend für Ihre Webseite, Ihre Leistungen (und falls vorhanden, Social Media und mobile Apps) gelten?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Soll die Datenschutzerklärung nur für eine mobile App oder eine Web-App gelten?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Allgemeine Angaben (Betroffenenrechte, Sicherheit, Rechtsgrundlagen)
Möchten Sie auf die Rechtsgrundlagen Ihrer Datenverarbeitung hinweisen (sie werden anhand Ihrer Angaben automatisch in der erstellten Datenschutzerklärung ausgegeben)?
(Erläuterungen anzeigen)
Ja
Bitte wählen Sie das Land, in dem sich Ihr Wohnsitz, bzw. bei Unternehmen und anderen Organisation, Ihr Sitz befindet:
Deutschland
Lichtenstein
Niederlande
Österreich
Polen
Schweiz
Andere Länder
Vorschau anzeigen
"Maßgebliche Rechtsgrundlagen" - Erläuterungen und Hinweise
Hinweis: Die Rechtsgrundlagen werden anhand der Auswahl von Modulen via Generator erstellt, wenn Sie Ihren Rechtstext generieren. Daher ist die Liste der Rechtsgrundlagen in dieser Vorschau noch leer.
Die DSGVO enthält eine Verpflichtung zur Nennung der "Rechtsgrundlage[n] für die Verarbeitung“ von personenbezogenen Daten in der Datenschutzerklärung (Art. 13 ABs. 1 lit. c) DSGVO).
In diesem Zusammenhang stellt sich die Frage, inwieweit einzelne Vorschriften oder gar nationale Datenschutzgesetze genannt werden müssen. Denn die DSGVO erlaubt es EU-Mitgliedsländern, eigene nationale Datenschutzregelungen zu treffen, welche die DSGVO in bestimmten Fällen konkretisieren oder abwandeln dürfen. Dazu gehören z.B. die Betroffenenrechte, wie das Recht auf Auskunft oder der Beschäftigtendatenschutz.
Zu dem Detailgrad der Nennung der Rechtsgrundlagen gibt es jedoch derzeit leider keine Klarheit. Es finden sich Datenschutzerklärungen offizieller Stellen, die keine einzelnen Vorschriften nennen, ebenso wie Datenschutzerklärungen von Unternehmen, die jede einzelne Vorschrift aufführen.
Wenn man jedoch bedenkt, dass Regelungen zur Verarbeitung personenbezogener Daten auch über viele andere Vorschriften verstreut vorzufinden sein können (z.B. die Regelungen zum Telefon- und E-Mail-Marketing im Wettbewerbsrecht, Regelungen im Sozialrecht etc.), wäre die Nennung wirklich aller möglicherweise irgendwann oder irgendwie betroffener Vorschriften schier uferlos. Sie könnte der Vorgabe, transparent zu sein, widersprechen (Art. 12 DSGVO). Ferner werden die Betroffenen nicht benachteiligt, wenn der Detailgrad der genannten Regelungen ausreichend ist, um den rechtlichen Kontext der Verarbeitung ihrer Daten erkennen und z.B. eine Auskunftsanfrage zu stellen.
Unser Generator geht einen aus unserer Sicht sicheren Mittelweg und stellt für Sie anhand der von Ihnen gewählten Module automatisch eine Übersicht der für Sie maßgeblichen Vorschriften der DSGVO zusammen und bietet zusätzliche zusammenfassende Verweise auf das nationale Recht in Deutschland, in der Schweiz und in Österreich.
Die Zusammenfassung der Rechtsgrundlagen im Rahmen der Datenschutzerklärung soll vor allem dann zur Anwendung kommen, wenn an einer anderen Stelle der Datenschutzerklärung die notwendige Nennung der Rechtsgrundlage unterbleiben sollte (daher ist dieses Modul zu empfehlen und vorausgewählt).
Nationale Datenschutzregelungen in der Schweiz
Die DSGVO gilt nicht nur für alle Verarbeiter personenbezogener Daten in der EU (darunter der EWR). Sie gilt auch für Verarbeiter aus Drittländern, die Daten von EU-Bürgern verarbeiten, wie in der Schweiz.
Daneben gilt in Drittländern (also Ländern außerhalb der EU), wie der Schweiz, auch deren nationales Datenschutzrecht. Falls keine Daten von EU-Bürgern in der Schweiz verarbeitet werden, sondern z.B. nur die Daten der Schweizer Bürger, dann gilt alleine das Schweizer Datenschutzrecht.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
Die Inhalte, auch einzelne Module, des Datenschutz-Generators sind urheberrechtlich geschützt und dürfen nur entsprechend den Lizenzbestimmungen verwendet werden.
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen
Möchten Sie auf eingesetzte Sicherheitsmaßnahmen hinweisen?
(Erläuterungen anzeigen)
Ja
Bitte wählen Sie, sofern zutreffend, aus den folgenden Optionen oder Eingabemöglichkeiten aus:
Kürzung von IP-Adressen
Browser-Verschlüsselung mittels TLS (https)
Vorschau anzeigen
"Sicherheitsmaßnahmen" - Erläuterungen und Hinweise
Diese Hinweise auf die technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO sind zu empfehlen, insbesondere im Hinblick auf die IP-Kürzung und die SSL-Verschlüsselung.
Kürzung der IP-Adresse
Die IP-Adresse stellt eine "Online-Kennung“ im Sinne der DGVO und damit ein personenbezogenes Datum dar (Art 4 Nr. 1 DSGVO).
Indem die IP-Adresse um die letzten beiden Stellen gekürzt wird (die am häufigsten verwendeten IP-Adressen weisen 12 Stellen auf), wird sie zwar nach den meisten Ansichten nicht anonymisiert (da sie in Verbindung mit dem Zeitpunkt ihrer Speicherung zu einem Nutzer führen kann). Aber sie wird je nach Rechtsansicht zumindest pseudonymisiert oder zumindest wird die Identifizierung der Nutzer erschwert, wobei die Datenschutzbehörden die Pseudonymisierung dann für weniger relevant halten, wenn sich das Ziel der Verarbeitung auch ohne die Pseudonymisierung erreichen lässt (z.B. im Falle des Onlinemarketings).
Aber unabhängig von den vertretenen Ansichten müssen Sie nach dem Grundsatz der datenschutzfreundlichsten Voreinstellungen ("Privacy by Default“, Art. 25 Abs. 2 DSGVO) die IP-Adresse nach Möglichkeit immer kürzen. D.h., wenn Sie z.B. einen Dienst wie Google Analytics nutzen und er eine "IP-Kürzung“ anbietet, sollten Sie diese Option wählen. Prüfen Sie daher immer, ob der von Ihnen verwendete Dienst eine solche Option anbietet.
TLS-Verschlüsselung (https)
Datenschutzbehörden halten den Versand von Nutzerdaten ohne eine Browser-Verschlüsselung für einen Datenschutzverstoß. Nach deren Ansicht entspricht eine fehlende Verschlüsselung nicht mehr dem Stand der Technik (Art. 32 Asb.1 DSGVO).
Darin wurden sie auch vom LG Würzburg bestätigt, das eine Abmahnung bestätigte, die infolge einer fehlenden Verschlüsselung ausgesprochen wurde (LG Würzburg, Beschluss v. 13.09.2018 – 11 O 1741/18 UWG).
Allenfalls, wenn Sie keine Onlineformulare anbieten, sondern z.B. eine statistische Webseite, könnte eine Verschlüsselungspflicht entfallen (wobei dann auch im Hintergrund durch Plugins, Marketingtools o.ä. keine unverschlüsselten Übertragungen erfolgen sollten).
Zusammenfassend sollten Sie Ihre Webseiten am besten immer per "https:“, statt per "http://“ ausliefern.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
Die Inhalte, auch einzelne Module, des Datenschutz-Generators sind urheberrechtlich geschützt und dürfen nur entsprechend den Lizenzbestimmungen verwendet werden.
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen
Übermitteln Sie personenbezogene Daten an andere Unternehmen, Personen oder andere Empfänger?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
"Übermittlung von personenbezogenen Daten" - Erläuterungen und Hinweise
In der Praxis findet die Datenverarbeitung selten nur innerhalb des eigenen Wirkungsbereichs oder eigenen Unternehmens statt. So wird zum Beispiel eine Website typischerweise auf den Servern eines Webhosters betrieben, Rechnungen können von einem Software-as-a-Service-Dienst in der Cloud bearbeitet werden, die IT kann durch externe Techniker gewartet und Kunden können über eine US-amerikanische Helpdesk-Plattform betreut werden.
In all diesen Fällen der Weiterleitung, des Empfangs oder der bloßen Möglichkeit der Kenntnisnahme von personenbezogenen Daten durch Dritte (kurz "Weitergabe“) liegen erlaubnispflichtige Verarbeitungen vor.
Diese Weitergabe bedarf einer rechtlichen Erlaubnis, also z.B. einer Einwilligung von Nutzern, oder sie muss zur Erfüllung eines Vertrages erforderlich sein (z.B. im Fall von Zahlungsdienstleistern bei Kaufvorgängen) oder auf berechtigte Interessen gestützt werden können (z.B. beim Einsatz von Online-Buchhaltungs-Anbietern).
Zu beachten ist ferner, dass im Falle der weisungsgebundenen Beauftragung der Empfänger mit Dienstleistungen oder mit dem Einsatz ihrer Onlinewerkzeuge ein sogenannter Auftragsverarbeitungsvertrag (englisch: "Data Protection Agreement“) abgeschlossen werden muss (Art. 26 DSGVO).
Falls Sie zusammen mit anderen Unternehmen über die Mittel und Zwecke der Verarbeitung entscheiden (auch, wenn Ihr Anteil nur darin bestehen kann, eine Facebookseite zu eröffnen: EuGH, 05.06.2018 - C-210/16), kann der Fall einer sogenannten gemeinsamen Verantwortlichkeit vorliegen (englisch: "Joint control“). In dem Fall muss ebenfalls eine spezielle Vereinbarung abgeschlossen werden (Art. 26 DSGVO).
Diese Rechtsmaterie ist zugegebenermaßen nicht einfach. Aber unabhängig davon sollten Sie bei Dienstleistern oder Anbietern von Online-Werkzeugen immer nachfragen, ob die "erforderlichen Datenschutzverträge“ angeboten werden. Häufig sind sie auch Bestandteil von AGB.
Datenübermittlung innerhalb der Unternehmensgruppe
Bitte wählen Sie diesen Punkt z.B., wenn ein Datenaustausch (z.B. auf Ebene von Buchhaltung, Kundenlisten, HR etc.) innerhalb einer wirtschaftlich zusammenhängender Gruppe von gleichberechtigten Unternehmen oder Mutter- und Tochterunternehmen stattfindet (sogenannter "Datenaustausch im Konzern").
Laut Erwägungsgrund 48 zur DSGVO (d.h., den gesetzlichen Erläuterungen der DSGVO) können Verantwortliche, die Teil einer Unternehmensgruppe oder einer Gruppe von Einrichtungen sind, ein berechtigtes Interesse haben, personenbezogene Daten innerhalb der Unternehmensgruppe für interne Verwaltungszwecke, einschließlich der Verarbeitung personenbezogener Daten von Kunden und Beschäftigten, zu übermitteln.
Datenübermittlung innerhalb der Organisation
Diese Option gilt für die Weitergabe von Daten innerhalb anderer verbundener Organisationen, die mit einer Unternehmensgruppe oder einem Konzern vergleichbar sind (z.B. unter dem Dach einer gemeinnützigen Organisation).
Im Übrigen gelten dieselben Hinweise wie zur Datenübermittlung innerhalb der Unternehmensgruppe.
Verarbeiten Sie selbst oder lassen Sie personenbezogene Daten außerhalb der EU verarbeiten?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
"Datenverarbeitung in Drittländern" - Erläuterungen und Hinweise
Eine Vielzahl von Onlinediensten wird nicht in der EU oder im europäischen Wirtschaftsraum, sondern von der ganzen übrigen Welt, vor allem von den USA aus, angeboten (daher ist dieses Modul vorausgewählt). Man spricht dabei von "Drittländern“.
Im Falle der Weitergabe von Daten an Verarbeiter in Drittländer (z.B., wenn US-Marketing-Werkzeuge eingesetzt werden), kommt zu den vorstehend geschilderten Voraussetzungen der Weitergabe von Daten an andere Stellen (zu denen z.B. der Abschluss von Auftragsverarbeitungsverträgen gehören kann) eine zweite Prüfungsstufe zusätzlich hinzu.
Denn die Weitergabe von Daten außerhalb der EU bringt zusätzliche Gefahren mit sich, die ebenfalls aufgefangen werden müssen.
Dies geschieht, wenn eine der folgenden Voraussetzung bejaht werden kann. Nur dann ist die Datenweitergabe auf Grundlage der berechtigten Interessen erlaubt:
1. Es wurde ein angemessenes Datenschutzniveau festgestellt (Art. 45 DSGVO):
- Das Datenschutzniveau wurde durch sogenannte "Angemessenheitsbeschlüsse“ für derzeit folgende Länder festgestellt: Andorra, Argentinien, Kanada (eingeschränkt), Schweiz, Färöer-Inseln, Guernsey, Israel (eingeschränkt), Isle of Man, Japan, Jersey, Neuseeland und Uruguay.
- Für US-Unternehmen bestand bis Mitte 2020 auch eine Angemessenheitsfeststellung, sofern eine Selbstzertifzierung nach dem sogenannten "Privacy-Shield" vorlag. Nachdem der Privacy Shield jedoch aufgehoben wurde, bleiben vor allem die Standardvertragsklauseln als mögliche Rechtsgrundlage für deren Einsatz übrig. Bitte lesen Sie dazu unseren Beitrag: https://datenschutz-generator.de/dsgvo-usa-muster-checkliste-scc/.
2. Wurde kein angemessenes Datenschutzniveau festgestellt, müssen geeignete Garantien vorgelegt werden (Art. 46 DSGVO):
- Standarddatenschutzklauseln.
- Genehmigte "Binding-Corporate-Rules“ (d.h., unternehmensinterne Selbstverpflichtungen).
- Genehmigte Zertifizierungsverfahren.
3. Es wurden Ausnahmen für bestimmte Fälle getroffen (Art. 49 DSGVO):
- Es liegt eine Einwilligung der Nutzer zur Weitergabe der Daten vor (Nutzer müssen jedoch auch transparent über die Risiken der Übermittlung in ein Drittland belehrt werden).
- Die Weitergabe von Daten ist zur Vertragserfüllung erforderlich (beispielsweise, wenn Ware auf Wunsch des Kunden direkt aus den USA geliefert werden soll und die dortigen Paketversender die Adressdaten des Kunden erhalten).
- Verfolgung von Rechtsansprüchen (d.h., wenn man beispielsweise in den USA Klagen einreicht) und, weniger relevant, die Verfolgung lebenswichtiger und die Wahrung sonstiger zwingender berechtigter Interessen in Sonderfällen.
Möchten Sie auf die Löschung von Daten hinweisen?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
"Löschung von Daten" - Erläuterungen und Hinweise
Dieser allgemeine Hinweis ist zu empfehlen (und daher vorausgewählt).
Personenbezogene Daten müssen gelöscht werden, sobald eine Einwilligung widerrufen wurde oder aus anderem Grunde der Zweck der Verarbeitung dieser Daten entfallen ist oder die Verarbeitung sich als rechtswidrig herausgestellt hat (Art. 17 DSGVO).
Um eine rechtzeitige Löschung dieser Daten sicherzustellen, sollten Sie in jedem Fall über ein Löschkonzept verfügen. Das bedeutet, Sie sollten alle Daten bzw. Datengruppen und die vorgesehenen Löschfristen aufschreiben.
Dabei sollten Sie sich nach dem Prinzip der Erforderlichkeit richten. D.h., hinterfragen Sie, wie lange Sie die Daten bei einer vernünftigen Betrachtung (d.h., nicht pauschal im Sinne einer "je länger, desto besser“-Sichtweise) benötigen.
Bitte beachten Sie bei der Berechnung der Fristen zudem, dass gesetzliche Fristen sehr häufig erst am Ende eines Jahres, in dem das sie auslösende Ereignis stattfand, zu laufen beginnen (z.B. bei der Gewährleistung oder der Aufbewahrungspflichten für Unterlagen).
Falls Sie wegen der vorgenannten Gründe keine Löschung durchführen, müssen Sie zumindest sicherstellen, dass die Daten nur für die Zwecke dieser Ausnahmen verarbeitet werden (Art. 18 DSGVO). Dies kann z.B. durch Aussonderung in spezielle Archive oder durch Kennzeichnung als Archivdaten erfolgen.
Sie werden selten die perfekte Löschungsfrist festlegen. Angesichts der Faktoren, die zu berücksichtigen sind, wird kaum jemand dazu imstande sein. Aber schon die Festlegung der Löschfristen per se mindert Ihr Datenschutzrisiko erheblich.
Im Rahmen des Datenschutz-Generators bemühen wir uns bei den einzelnen Modulen, die bekannten Löschfristen so genau wie möglich zu nennen. Falls Sie weitere Angaben machen möchten, empfehlen wir Ihnen, die Möglichkeit eigener Ergänzungen zu nutzen.
Möchten Sie auf mögliche Aktualisierungen der Datenschutzerklärung hinweisen?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
"Änderung und Aktualisierung der Datenschutzerklärung" - Erläuterungen und Hinweise
Wenn eine Datenschutzerklärung aktualisiert wird, stellt sich die Frage, ob die Betroffenen über die Änderungen benachrichtigt werden müssen.
In jedem Fall müssen Personen, die in die Datenverarbeitung eingewilligt haben, informiert werden, wenn sich die Grundlagen der Einwilligung ändern. In dem Fall müssen diese Personen um eine erneute Einwilligung gebeten werden. Ein Beispiel wäre der Verkauf von Adressen eines E-Mail-Verteilers an Dritte. Denn in diesem Fall würde sich mit dem Einwilligungsempfänger eine wesentliche Grundlage der Einwilligung ändern.
Im Übrigen müssen Sie Betroffene nicht benachrichtigen (zumal Sie in dann die einzelnen Betroffenen, z.B. die Webseitenbesucher, kaum kennen oder erreichen könnten).
Jedoch ist es empfehlenswert, auf die Möglichkeit von Änderungen hinzuweisen, weshalb dieses Modul vorausgewählt ist.
Sollen die von der Verarbeitung betroffenen Personen über ihre Rechte belehrt werden?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
"Rechte der betroffenen Personen" - Erläuterungen und Hinweise
Betroffene Personen müssen über ihre Rechte belehrt werden (Art. 13 DSGVO), weshalb dieses Modul vorausgewählt ist und bleiben sollte.
Zuständige Aufsichtsbehörde
Es ist gesetzlich nicht ausdrücklich vorgegeben eine zuständige Datenschutzbehörde anzugeben. Auch wir halten es nicht für erforderlich.
Es gibt jedoch andere Ansichten, die die Nennung der zuständigen Aufsichtsbehörde fordern oder zumindest empfehlen. D.h. die Nennung der zuständigen Datenschutzbehörde ist in jedem Fall ein Zugewinn an Sicherheit (auch wenn die Frage, ob Sie diesen Zugewinn benötigen, offenbleibt).
Die Adressen der für Sie zuständigen Datenschutzbeauftragten erhalten Sie als Unternehmen, Verein oder Person auf der Informationsseite des Bundesdatenschutzbeauftragten im Abschnitt "Aufsichtsbehörden für den nicht-öffentlichen Bereich" sowie für die Schweiz und Österreich im Abschnitt "Europäische Datenschutzbeauftragte": https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_node.html
Soll die Datenschutzerklärung am Ende ein Glossar mit Begriffsdefinitionen enthalten (es wird anhand Ihrer Angaben automatisch in der erstellten Datenschutzerklärung ausgegeben)?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Cookies, Cookie-Einwilligung und -Management
Setzen Sie Cookies ein (bzw. binden Tools oder Inhalte in Ihr Onlineangebot ein, die Cookie einsetzen)?
(Erläuterungen anzeigen)
Ja
Bitte geben Sie an, ob Sie eine Einwilligung (englisch "Opt-In") vor dem Einsatz von Cookies einholen und wählen, falls eingesetzt, die von Ihnen verwendeten Cookie-Management-Lösung aus:
Einsatz Consent-Management ("Cookie-Banner")
BorlabsCookie
Complianz
Falls Sie eine Cookie-Management-Lösung einsetzen, können Sie an dieser Stelle einen Link zu deren Einstellungen und/oder Widerspruchsmöglichkeiten eintragen (z.B. URL oder ein sog. [Shortcode], der von Ihrer Software automatisch in eine Schaltfläche/Link umgewandelt wird):
Alle anzeigen
Vorschau anzeigen
"Einsatz von Cookies" - Erläuterungen und Hinweise
Hinweis zur Aktualität: Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz ist berücksichtigt Cookies sind kleine Dateien, die im Browser gespeichert werden und den folgenden Zwecken dienen können:
Ist ein gesondertes Cookie-Opt-In erforderlich? Ein gesondertes Cookie-Opt-In (also eine ausdrückliche Einwilligung der Nutzer) ist dann erforderlich, wenn Cookies eingesetzt werden, die aus der Sicht der Nutzer nicht "unbedingt erforderlich sind". Wann Cookies unbedingt erforderlich sind, wird vom Gesetz jedoch nicht genauer definiert. Im Hinblick auf die o.g. Cookies, die für die Funktionsfähigkeit erforderlich sind, kann dies angenommen werden.
Auch bei Komfortfunktionen, wie dem Login-Status oder der Sprachwahl kann dies angenommen werden. Darüber hinaus sollte ein Cookie-Opt-In eingesetzt werden. Wenn ein Cookie-Opt-In benötigt wird, dann dürfen keine nicht unbedingt erforderlichen Cookies eingesetzt werden, bevor die Nutzer ihre Einwilligung nicht erklärt haben.
Welche Informationen muss ein Cookie-Opt-In beinhalten? In einem Cookie-Opt-In sollten die für die eingesetzten Cookies erforderlichen Informationen stehen. Das sind laut EuGH:
Ist eine Datenschutzerklärung zusätzlich zum Cookie-Opt-In erforderlich?
Insbesondere die Informationen zu der Funktionsweise von Cookies und der einzelnen Dienste können umfangreich ausfallen, wenn sie entsprechend der gesetzlichen Vorgabe transparent und verständlich sein sollen. Hier empfiehlt es sich die Ausführungen in der Datenschutzerklärung aufzunehmen. So enthält auch die mit dem Datenschutz-Generator erstellte Datenschutzerklärung Informationen zur Reichweitenmessung, Onlinemarketing sowie den verwendeten Begrifflichkeiten.
Müssen auch unbedingt erforderliche Cookies aufgeführt werden?
Für unbedingt erforderliche Cookies, die von einem Drittanbieter-Dienst verwendet werden (z.B. eine externe Sicherheitssoftware), sollte der Diensteanbieter als Empfänger angegeben werden. Bei notwendigen Cookies, die nicht von externen Diensten gesetzt werden, wie beispielsweise die Speicherung der Sprachauswahl oder des Login-Status der Benutzer, des Warenkorb-Status in einem E-Shop usw., sollten die Zwecke der Verwendung und die Rechtsgrundlagen erläutert werden. Dieser Hinweis ist standardmäßig in allgemeiner Form im Cookie-Modul enthalten..
Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen.
Weitere Informationen erhalten Sie in unserem Ratgeber: "TTDSG: Neue Regeln für Cookies – Praxistipps und Checkliste für Google Analytics & Co".
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung
Cookies dürfen daher erst nach einer ausdrücklichen und informierten Einwilligung auf den Geräten der Nutzer verarbeitet werden, es sei denn, sie sind unbedingt erforderlich (wie z. B. Warenkorb-Cookies; ob reine Statistikdienste, wie Matomo dazu gehören, ist umstritten). Eine Cookie-Einwilligung kann derzeit praktisch nur mit Cookie-Management-Verfahren (umgangssprachlich auch bezeichnet als „Cookie-Opt-In-Banner”), angeboten von "Consent Management Providern" eingeholt werden. Auf dem Markt gibt es viele Anbieter, wie z. B. Cookie-Bot oder Usercentrics. Sie sind in zwei Fällen nützlich:
Cookie-Opt-Out
Den Nutzern muss die Möglichkeit gegeben werden, die von ihnen erteilte Cookie-Einwilligung zu ändern oder zu widerrufen.
Zu diesem Zweck sollte auf jeder Website ein Link zu den Cookie-Einstellungen direkt neben den Links zu den Datenschutzbestimmungen und dem Impressum platziert werden. Der Link sollte den Begriff "Cookies" enthalten (z.B. "Cookie-Einstellungen" oder einfach "Cookies").
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
Die Inhalte, auch einzelne Module, des Datenschutz-Generators sind urheberrechtlich geschützt und dürfen nur entsprechend den Lizenzbestimmungen verwendet werden.
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen
Vereine, Parteien, NGOs (Verarbeitung nach Satzung/Geschäftsplan)
Sind Sie nach einer Satzung oder einer Geschäftsordnung tätig? (z.B. als Verein oder gemeinnützige Organisation)
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Geschäftliche Leistungen und Handelsplattformen
Bieten Sie kommerzielle oder geschäftliche Leistungen an?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Bieten Sie Ihre Waren oder Leistungen über oder mittels von Online-Marktplätzen und -Plattformen Dritter an?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Setzen Sie im Rahmen Ihrer Geschäftstätigkeit weitere Dienstleistungen, Software, Plattformen, Schnittstellen oder Plugins von Drittanbietern ein (z.B. Online-Buchhaltungssoftware)?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Zahlungsverfahren, Spenden, Bonitätsprüfung
Setzen Sie Zahlungsdienstleister oder andere Dienstleister im Rahmen des Zahlungsverfahrens ein (z.B. PayPal, Sofortüberweisung oder "Point of Sale"-Zahlungsterminals)?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Überprüfen Sie die Bonität Ihrer Kunden mit Hilfe von Wirtschaftsauskunfteien?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Bereitstellung des Onlineangebotes, Hosting, Homepage-Baukästen
Bieten Sie ein Onlineangebot an, das ganz oder teilweise über einen Server abgerufen wird (z. B. Website, E-Shop, App)?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
"Bereitstellung des Onlineangebotes und Webhosting" - Erläuterungen und Hinweise
Im Regelfall werden Webseiten bei Webhosting-Anbietern bzw. Anbietern von Homepage-Baukästen gespeichert, die häufig auch für den Versand und Empfang von E-Mail-Adressen eingesetzt werden. Diese Anbieter werden grundsätzlich auch immer Logfiles zu Zwecken der Sicherheit und Serverstabilität speichern. D.h., im Zweifel sollten Sie die beiden Optionen (E-Mail Hosting und Logfiles) auswählen. Sie können ebenfalls angeben, ein Content-Delivery-Network und einen Sicherheitsdienst einzusetzen.
Denken Sie daran, Ihre Webseite unbedingt über "https" zu übermitteln, falls Nutzer personenbezogene Daten eintragen oder via Webseite an Sie übermitteln können (z.B. Kommentare im Blog, Anfragen im Kontaktformular, Einkäufe im Shop). Das bringt die Pflicht mit sich, dem Stand der Technik im Sinne des Art. 32 DSGVO zu entsprechen.
Des Weiteren sollten Sie mit dem Webhosting-Anbietern einen sogenannten Auftragsverarbeitungsvertrag (englisch "Data Protection Agreement/ Addendum") abschließen.
Bereitstellung Onlineangebot auf gemietetem Speicherplatz
Für die Bereitstellung von Online-Diensten wie Websites, E-Shops oder Apps werden in der Regel Speicherplatz und Rechenkapazität auf Servern Dritter angemietet (auch als "shared hosting" bezeichnet). Der Server-Anbieter (auch "Webhoster" genannt) verwaltet den Server und installiert z. B. die neuesten Software-Versionen, sorgt für die entsprechenden Sicherheitsmaßnahmen usw.
Bereitstellung Onlineangebot auf eigener/ dedizierter Serverhardware
Ein Server gilt als auf eigener Hardware betrieben, bzw. als dediziert, wenn nicht nur Speicherplatz oder Rechenkapazität bei einem Serveranbieter angemietet werden. Entscheidend ist, dass der Server vom Unternehmen selbst administriert wird (z.B. Installation von Software-Updates oder Sicherheitsmaßnahmen). Wo sich der Server physisch befindet, z.B. auf dem eigenen Firmengelände oder in einem Rechenzentrum, ist in diesem Zusammenhang nicht relevant.
Registrierungsfunktionen, Single-Sign-On, Community (z.B. Forum)
Bieten Sie eine Registrierfunktion an (z.B. innerhalb einer Plattform, App oder eines Onlineforums)?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Community Funktionen
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Bieten Sie Single-Sign-On-Anmeldeverfahren an?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Blogs und Publikationsmedien
Bieten Sie einen Blog (oder ein vergleichbares Publikationsmedium) an?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Kommunikation, CRM, Messenger, Chats, Chatbots und Push-Nachrichten
Bieten Sie Möglichkeiten der Kontaktaufnahme und Kommunikation für Nutzer, Kunden oder andere Kommunikationspartner sowie der Anfrageverwaltung (z.B. Customer Relationship Management (CRM) oder Ticketing) an?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
"Kontakt- und Anfragenverwaltung" - Erläuterungen und Hinweise
Dieses Modul ist vorausgewählt, da nicht nur ein Kontaktformular, sondern bereits die Angabe der E-Mail-Adresse oder der Telefonnummer im Impressum eine Möglichkeit der Kontaktaufnahme darstellt.
Es ist grundsätzlich nicht erforderlich, dass Sie die Anfragenden um eine Einwilligung oder ein Einverständnis in die Verarbeitung ihrer Daten bitten. Dies wäre nur dann notwendig, wenn Sie die Daten für andere Zwecke als die Bearbeitung der Anfragen benötigen (z.B., wenn Sie im Kontaktformular eine Anmeldung zum Newsletter anbieten – weitere Hinweise zum Newsletter erhalten Sie im entsprechenden Modul).
Ansonsten ist ein Hinweis auf die Datenschutzerklärung ausreichend, z.B.:
"Hinweise zur Verarbeitung Ihrer Angaben erhalten Sie in unserer ([LINK]Datenschutzerklärung[/LINK])"
oder schlicht
"[LINK]Datenschutzerklärung[/LINK]".
Falls Sie cloudbasierte CRM-Systeme ("Customer Relationship Management", d.h., Software zur Verwaltung von Kunden- o.ä. Anfragen), Ticketing oder sonstige Systeme zur Verwaltung von Anfragen verwenden, sollten Sie mit den Anbietern Auftragsverarbeitungsverträge (englisch "Data Protection Agreements bzw. Addendums) abschließen. Diese können bereits ein Bestandteil der Verträge oder AGB der Anbieter sein. Fragen Sie zur Sicherheit bitte nach.
Denken Sie bitte ferner daran, Ihre Webseite unbedingt über "https" zu übermitteln, falls Nutzer personenbezogene Daten eintragen oder via Webseite an Sie übermitteln können (z.B. Kommentare im Blog, Anfragen im Kontaktformular, Einkäufe im Shop). Das bringt die Pflicht mit sich, dem Stand der Technik im Sinne des Art. 32 DSGVO zu entsprechen.
Setzen Sie Messenger zu Kommunikationszwecken (z.B. mit Kunden via WhatsApp) ein?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Setzen Sie Chatbots oder Chatfunktionen zu Kommunikationszwecken ein?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Können Nutzer dem Erhalt von Push-Nachrichten (z. B. im Browser oder in einer mobilen App) zustimmen?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Musik und Podcasts - Hosting, Widgets und Analysedienste
Setzen Sie externe Hosting-Dienste und/oder Analysetools für Ihre Podcasts oder Ihre Musik ein?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Newsletter und Werbekommunikation per E-Mail, SMS, Post, Telefon oder Fax
Versenden Sie einen Newsletter oder vergleichbare Arten von elektronischen Nachrichten?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Versenden Sie Werbenachrichten via E-Mail oder per Post oder nutzen zu diesen Zwecken das Telefon oder ein Fax?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Gewinnspiele, Umfragen und Feedback
Veranstalten Sie Gewinnspiele oder Wettbewerbe?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Führen Sie Umfragen oder Befragungen durch?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Reichweitenmessung, Monitoring, Analyse, Optimierung (z. B. A/B Tests)
Setzen Sie Dienste und Verfahren zur Webanalyse, A/B - Testing und Optimierung ein?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Onlinemarketing und Vermarktung von Onlinewerbeflächen
Setzen Sie Dienste und Verfahren zu Zwecken des Onlinemarketings, z.B. für die Anzeige von Werbeanzeigen, Zielgruppenbildung, Konversionsmessung oder Remarketing ein?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Angebot eigener und Teilnahme an Affiliate-Programmen
Nehmen Sie an Affiliate-Programmen teil?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Bieten Sie ein eigenes Affiliate-Programm an?
Ja
Vorschau anzeigen
Kundenrezensionen und Bewertungsplattformen
Nehmen Sie an Kundenrezensions-, bzw. Bewertungsverfahren teil oder binden entsprechende Widgets in Ihre Shops, Apps oder Webseiten ein?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Social Media und soziale Netzwerke
Unterhalten Sie Onlinepräsenzen in sozialen Medien, wie z.B. Facebook, Instagram, etc.?
(Erläuterungen anzeigen)
Ja
Bitte wählen Sie, sofern zutreffend, aus den folgenden Optionen oder Eingabemöglichkeiten aus:
Facebook-Seiten
Snapchat
TikTok
YouTube
Alle anzeigen
Vorschau anzeigen
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
Die Inhalte, auch einzelne Module, des Datenschutz-Generators sind urheberrechtlich geschützt und dürfen nur entsprechend den Lizenzbestimmungen verwendet werden.
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen
Übrige Dienste, Tools, Plugins sowie fremde Inhalte und Funktionen
Binden Sie fremde Inhalte, wie z.B. Social, Plugins, Youtube-Videos, Schriftarten, etc. in Ihr Onlineangebot ein?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Setzen Sie Dienstleistungen, Plattformen und Software anderer Anbieter zu Zwecken der Organisation, Verwaltung, Planung oder sonst als Hilfswerkzeuge ein?
(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Schritt 3: Erstellen Sie Ihr Dokument
Wo wird die Datenschutzerklärung eingesetzt? Bitte tragen Sie die Domain(s), App-Namen, Veranstaltungsnamen, etc. ein (Hinweise zur Nutzung):
Vorschau Ihres Dokuments (Deutsch) zum Kontrollieren, Kopieren & Einfügen
Ihr Dokument im HTML-Format (Deutsch) zum Kopieren & Einfügen
Falls Sie sich bedanken möchten, klicken Sie bitte hier
Hinweis: Wenn Sie oben im Generator nachträglich Änderungen vornehmen, wird das erstellte Dokument automatisch aktualisiert.
Ich informiere Sie über relevante Rechtsnews, helfe Ihnen rechtliche Stolperfallen zu vermeiden und unterstütze Sie mit exklusiven Rabatten für den Generator. Melden Sie sich jetzt an:
Beispiele / Mit dem Abonnement des Newsletters erklären Sie sich ebenfalls mit der Analyse des Newsletters durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung in den Empfang des Newsletters und die Messung kann mit Wirkung für die Zukunft widerrufen werden. Der Versand erfolgt mit dem US-Dienstleister MailChimp (auf Grundlage von Standardvertragsklauseln). Ausführliche Hinweise erhalten Sie in unserer Datenschutzerklärung.
ZURÜCK NACH OBEN
NEWSLETTER ABONNIEREN
Updates zum Datenschutz-Generator und Rechtsnews zum Marketing und Datenschutz (Beispiele, Datenschutzhinweise, u.a. zur Erfolgsmessung und Widerruf).
RECHTLICHE HINWEISE
Datenschutzerklärung
Impressum
AGB
Mit ❤ aus Berlin
NEUSTE BEITRÄGE IM BLOG
NACH OBEN
DOKUMENT ERSTELLEN
ALLE GRUPPEN SCHLIESSE
Innerhalb der Schnellauswahl können Sie die wichtigsten Elemente Ihres Dokuments auswählen.
Mit einem Klick auf diese Schaltfläche, können Sie diese Gruppe öffnen oder schließen. Die grüne Färbung bedeutet, dass in dieser Gruppe Module ausgewählt sind.
Anzeige, ob die Gruppe geschlossen oder geöffnet ist.
Mit einem Klick auf diese Schaltfläche, können Sie diese Gruppe öffnen oder schließen. Die blaue Färbung bedeutet, dass in dieser Gruppe noch keine Module ausgewählt sind.
Mit einem Klick auf diese Schaltfläche, können Sie diese Gruppe öffnen oder schließen. Die grüne Färbung bedeutet, dass in dieser Gruppe Module ausgewählt sind.
Mit einem Klick auf diese Schaltfläche, können Sie diese Gruppe öffnen oder schließen. Die blaue Färbung bedeutet, dass in dieser Gruppe noch keine Module ausgewählt sind.
Mit einem Klick auf diese Schaltfläche, können Sie diese Gruppe öffnen oder schließen. Die grüne Färbung bedeutet, dass in dieser Gruppe Module ausgewählt sind.
Mit einem Klick auf diese Schaltfläche, können Sie diese Gruppe öffnen oder schließen. Die grüne Färbung bedeutet, dass in dieser Gruppe Module ausgewählt sind.
Danke für Ihre Bestätigung
Danke für Ihre Bestätigung
Dokument in die Zwischenablage kopieren
Datenschutzerklärung
Stand: 1. April 2023
Inhaltsübersicht
Verantwortlicher
Olaf Senkpiel
Scheidertalstraße 20
65232 Taunusstein
E-Mail-Adresse:
info@ol-sen.de
Impressum:
https://www.ol-sen.de/impressum/
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Kategorien betroffener Personen
Zwecke der Verarbeitung
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
© Urheberrecht. Alle Rechte vorbehalten.