Springen Sie zum Inhalt

• GENERATOREN
• SHOP
• BLOG & NEWS
• FAQ & KONTAKT
• DR. SCHWENKE
• KUNDENKONTO

0

Datenschutzerklärung

Anleitung und erste Schritte

Schritt 1: Schnellauswahl

Schneller zu Ihrem Ergebnis mit der Schnellauswahl

Schritt 2: Individualisierung und Feinauswahl

Angaben zum Verantwortlichen und Datenschutzbeauftragten

Bitte geben Sie die Grund- und Kontaktangaben zu datenschutzrechtlich Verantwortlichen ein:

(Erläuterungen anzeigen)

Geben Sie bitte die Angaben zum datenschutzrechtlich Verantwortlichen an:*

Vertretungsberechtigte Personen (wenn vorhanden, z.B. Geschäftsführer bei Unternehmen, Vereinsvorstand, Behördenleiter, etc.)

Ihre E-Mail-Adresse:*

Telefonnumer (optional):

URL Ihres Impressums (optional, aber empfohlen):

Vorschau anzeigen

Verantwortlicher

Olaf Senkpiel
Scheidertalstraße 20
65232 Taunusstein

E-Mail-Adresse:

info@ol-sen.de

Impressum:

https://www.ol-sen.de/impressum/

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke

Die Inhalte, auch einzelne Module, des Datenschutz-Generators sind urheberrechtlich geschützt und dürfen nur entsprechend den Lizenzbestimmungen verwendet werden.

Vorschau schließen

Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:

Preview schließen

Verfügen Sie über eine(n) Datenschutzbeauftragte(n)?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Nur für Verarbeiter außerhalb der EU (z.B. Schweiz): Verfügen über einen Vertreter in der Europäischen Union?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Präambel (Einleitung) und Geltungsbereich

Soll die Datenschutzerklärung allumfassend für Ihre Webseite, Ihre Leistungen (und falls vorhanden, Social Media und mobile Apps) gelten?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Soll die Datenschutzerklärung nur für eine mobile App oder eine Web-App gelten?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Allgemeine Angaben (Betroffenenrechte, Sicherheit, Rechtsgrundlagen)

Möchten Sie auf die Rechtsgrundlagen Ihrer Datenverarbeitung hinweisen (sie werden anhand Ihrer Angaben automatisch in der erstellten Datenschutzerklärung ausgegeben)?

(Erläuterungen anzeigen)

Ja

Bitte wählen Sie das Land, in dem sich Ihr Wohnsitz, bzw. bei Unternehmen und anderen Organisation, Ihr Sitz befindet:

Deutschland

Lichtenstein

Niederlande

Österreich

Polen

Schweiz

Andere Länder

Vorschau anzeigen

"Maßgebliche Rechtsgrundlagen" - Erläuterungen und Hinweise

Hinweis: Die Rechtsgrundlagen werden anhand der Auswahl von Modulen via Generator erstellt, wenn Sie Ihren Rechtstext generieren. Daher ist die Liste der Rechtsgrundlagen in dieser Vorschau noch leer.

Die DSGVO enthält eine Verpflichtung zur Nennung der "Rechtsgrundlage[n] für die Verarbeitung“ von personenbezogenen Daten in der Datenschutzerklärung (Art. 13 ABs. 1 lit. c) DSGVO).

In diesem Zusammenhang stellt sich die Frage, inwieweit einzelne Vorschriften oder gar nationale Datenschutzgesetze genannt werden müssen. Denn die DSGVO erlaubt es EU-Mitgliedsländern, eigene nationale Datenschutzregelungen zu treffen, welche die DSGVO in bestimmten Fällen konkretisieren oder abwandeln dürfen. Dazu gehören z.B. die Betroffenenrechte, wie das Recht auf Auskunft oder der Beschäftigtendatenschutz.

Zu dem Detailgrad der Nennung der Rechtsgrundlagen gibt es jedoch derzeit leider keine Klarheit. Es finden sich Datenschutzerklärungen offizieller Stellen, die keine einzelnen Vorschriften nennen, ebenso wie Datenschutzerklärungen von Unternehmen, die jede einzelne Vorschrift aufführen.
Wenn man jedoch bedenkt, dass Regelungen zur Verarbeitung personenbezogener Daten auch über viele andere Vorschriften verstreut vorzufinden sein können (z.B. die Regelungen zum Telefon- und E-Mail-Marketing im Wettbewerbsrecht, Regelungen im Sozialrecht etc.), wäre die Nennung wirklich aller möglicherweise irgendwann oder irgendwie betroffener Vorschriften schier uferlos. Sie könnte der Vorgabe, transparent zu sein, widersprechen (Art. 12 DSGVO). Ferner werden die Betroffenen nicht benachteiligt, wenn der Detailgrad der genannten Regelungen ausreichend ist, um den rechtlichen Kontext der Verarbeitung ihrer Daten erkennen und z.B. eine Auskunftsanfrage zu stellen.

Unser Generator geht einen aus unserer Sicht sicheren Mittelweg und stellt für Sie anhand der von Ihnen gewählten Module automatisch eine Übersicht der für Sie maßgeblichen Vorschriften der DSGVO zusammen und bietet zusätzliche zusammenfassende Verweise auf das nationale Recht in Deutschland, in der Schweiz und in Österreich.

Die Zusammenfassung der Rechtsgrundlagen im Rahmen der Datenschutzerklärung soll vor allem dann zur Anwendung kommen, wenn an einer anderen Stelle der Datenschutzerklärung die notwendige Nennung der Rechtsgrundlage unterbleiben sollte (daher ist dieses Modul zu empfehlen und vorausgewählt).

Nationale Datenschutzregelungen in der Schweiz

Die DSGVO gilt nicht nur für alle Verarbeiter personenbezogener Daten in der EU (darunter der EWR). Sie gilt auch für Verarbeiter aus Drittländern, die Daten von EU-Bürgern verarbeiten, wie in der Schweiz.

Daneben gilt in Drittländern (also Ländern außerhalb der EU), wie der Schweiz, auch deren nationales Datenschutzrecht. Falls keine Daten von EU-Bürgern in der Schweiz verarbeitet werden, sondern z.B. nur die Daten der Schweizer Bürger, dann gilt alleine das Schweizer Datenschutzrecht.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke

Die Inhalte, auch einzelne Module, des Datenschutz-Generators sind urheberrechtlich geschützt und dürfen nur entsprechend den Lizenzbestimmungen verwendet werden.

Vorschau schließen

Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:

Preview schließen

Möchten Sie auf eingesetzte Sicherheitsmaßnahmen hinweisen?

(Erläuterungen anzeigen)

Ja

Bitte wählen Sie, sofern zutreffend, aus den folgenden Optionen oder Eingabemöglichkeiten aus:

Kürzung von IP-Adressen

Browser-Verschlüsselung mittels TLS (https)

Vorschau anzeigen

"Sicherheitsmaßnahmen" - Erläuterungen und Hinweise

Diese Hinweise auf die technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO sind zu empfehlen, insbesondere im Hinblick auf die IP-Kürzung und die SSL-Verschlüsselung.

Kürzung der IP-Adresse

Die IP-Adresse stellt eine "Online-Kennung“ im Sinne der DGVO und damit ein personenbezogenes Datum dar (Art 4 Nr. 1 DSGVO).

Indem die IP-Adresse um die letzten beiden Stellen gekürzt wird (die am häufigsten verwendeten IP-Adressen weisen 12 Stellen auf), wird sie zwar nach den meisten Ansichten nicht anonymisiert (da sie in Verbindung mit dem Zeitpunkt ihrer Speicherung zu einem Nutzer führen kann). Aber sie wird je nach Rechtsansicht zumindest pseudonymisiert oder zumindest wird die Identifizierung der Nutzer erschwert, wobei die Datenschutzbehörden die Pseudonymisierung dann für weniger relevant halten, wenn sich das Ziel der Verarbeitung auch ohne die Pseudonymisierung erreichen lässt (z.B. im Falle des Onlinemarketings).

Aber unabhängig von den vertretenen Ansichten müssen Sie nach dem Grundsatz der datenschutzfreundlichsten Voreinstellungen ("Privacy by Default“, Art. 25 Abs. 2 DSGVO) die IP-Adresse nach Möglichkeit immer kürzen. D.h., wenn Sie z.B. einen Dienst wie Google Analytics nutzen und er eine "IP-Kürzung“ anbietet, sollten Sie diese Option wählen. Prüfen Sie daher immer, ob der von Ihnen verwendete Dienst eine solche Option anbietet.

TLS-Verschlüsselung (https)

Datenschutzbehörden halten den Versand von Nutzerdaten ohne eine Browser-Verschlüsselung für einen Datenschutzverstoß. Nach deren Ansicht entspricht eine fehlende Verschlüsselung nicht mehr dem Stand der Technik (Art. 32 Asb.1 DSGVO).

Darin wurden sie auch vom LG Würzburg bestätigt, das eine Abmahnung bestätigte, die infolge einer fehlenden Verschlüsselung ausgesprochen wurde (LG Würzburg, Beschluss v. 13.09.2018 – 11 O 1741/18 UWG).

Allenfalls, wenn Sie keine Onlineformulare anbieten, sondern z.B. eine statistische Webseite, könnte eine Verschlüsselungspflicht entfallen (wobei dann auch im Hintergrund durch Plugins, Marketingtools o.ä. keine unverschlüsselten Übertragungen erfolgen sollten).

Zusammenfassend sollten Sie Ihre Webseiten am besten immer per "https:“, statt per "http://“ ausliefern.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke

Die Inhalte, auch einzelne Module, des Datenschutz-Generators sind urheberrechtlich geschützt und dürfen nur entsprechend den Lizenzbestimmungen verwendet werden.

Vorschau schließen

Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:

Preview schließen

Übermitteln Sie personenbezogene Daten an andere Unternehmen, Personen oder andere Empfänger?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

"Übermittlung von personenbezogenen Daten" - Erläuterungen und Hinweise

In der Praxis findet die Datenverarbeitung selten nur innerhalb des eigenen Wirkungsbereichs oder eigenen Unternehmens statt. So wird zum Beispiel eine Website typischerweise auf den Servern eines Webhosters betrieben, Rechnungen können von einem Software-as-a-Service-Dienst in der Cloud bearbeitet werden, die IT kann durch externe Techniker gewartet und Kunden können über eine US-amerikanische Helpdesk-Plattform betreut werden.
In all diesen Fällen der Weiterleitung, des Empfangs oder der bloßen Möglichkeit der Kenntnisnahme von personenbezogenen Daten durch Dritte (kurz "Weitergabe“) liegen erlaubnispflichtige Verarbeitungen vor.

Diese Weitergabe bedarf einer rechtlichen Erlaubnis, also z.B. einer Einwilligung von Nutzern, oder sie muss zur Erfüllung eines Vertrages erforderlich sein (z.B. im Fall von Zahlungsdienstleistern bei Kaufvorgängen) oder auf berechtigte Interessen gestützt werden können (z.B. beim Einsatz von Online-Buchhaltungs-Anbietern).

Zu beachten ist ferner, dass im Falle der weisungsgebundenen Beauftragung der Empfänger mit Dienstleistungen oder mit dem Einsatz ihrer Onlinewerkzeuge ein sogenannter Auftragsverarbeitungsvertrag (englisch: "Data Protection Agreement“) abgeschlossen werden muss (Art. 26 DSGVO).
Falls Sie zusammen mit anderen Unternehmen über die Mittel und Zwecke der Verarbeitung entscheiden (auch, wenn Ihr Anteil nur darin bestehen kann, eine Facebookseite zu eröffnen: EuGH, 05.06.2018 - C-210/16), kann der Fall einer sogenannten gemeinsamen Verantwortlichkeit vorliegen (englisch: "Joint control“). In dem Fall muss ebenfalls eine spezielle Vereinbarung abgeschlossen werden (Art. 26 DSGVO).

Diese Rechtsmaterie ist zugegebenermaßen nicht einfach. Aber unabhängig davon sollten Sie bei Dienstleistern oder Anbietern von Online-Werkzeugen immer nachfragen, ob die "erforderlichen Datenschutzverträge“ angeboten werden. Häufig sind sie auch Bestandteil von AGB.

Datenübermittlung innerhalb der Unternehmensgruppe

Bitte wählen Sie diesen Punkt z.B., wenn ein Datenaustausch (z.B. auf Ebene von Buchhaltung, Kundenlisten, HR etc.) innerhalb einer wirtschaftlich zusammenhängender Gruppe von gleichberechtigten Unternehmen oder Mutter- und Tochterunternehmen stattfindet (sogenannter "Datenaustausch im Konzern").

Laut Erwägungsgrund 48 zur DSGVO (d.h., den gesetzlichen Erläuterungen der DSGVO) können Verantwortliche, die Teil einer Unternehmensgruppe oder einer Gruppe von Einrichtungen sind, ein berechtigtes Interesse haben, personenbezogene Daten innerhalb der Unternehmensgruppe für interne Verwaltungszwecke, einschließlich der Verarbeitung personenbezogener Daten von Kunden und Beschäftigten, zu übermitteln.
 

Datenübermittlung innerhalb der Organisation

Diese Option gilt für die Weitergabe von Daten innerhalb anderer verbundener Organisationen, die mit einer Unternehmensgruppe oder einem Konzern vergleichbar sind (z.B. unter dem Dach einer gemeinnützigen Organisation).

Im Übrigen gelten dieselben Hinweise wie zur Datenübermittlung innerhalb der Unternehmensgruppe.

Verarbeiten Sie selbst oder lassen Sie personenbezogene Daten außerhalb der EU verarbeiten?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

"Datenverarbeitung in Drittländern" - Erläuterungen und Hinweise

Eine Vielzahl von Onlinediensten wird nicht in der EU oder im europäischen Wirtschaftsraum, sondern von der ganzen übrigen Welt, vor allem von den USA aus, angeboten (daher ist dieses Modul vorausgewählt). Man spricht dabei von "Drittländern“.

Im Falle der Weitergabe von Daten an Verarbeiter in Drittländer (z.B., wenn US-Marketing-Werkzeuge eingesetzt werden), kommt zu den vorstehend geschilderten Voraussetzungen der Weitergabe von Daten an andere Stellen (zu denen z.B. der Abschluss von Auftragsverarbeitungsverträgen gehören kann) eine zweite Prüfungsstufe zusätzlich hinzu.

Denn die Weitergabe von Daten außerhalb der EU bringt zusätzliche Gefahren mit sich, die ebenfalls aufgefangen werden müssen.

Dies geschieht, wenn eine der folgenden Voraussetzung bejaht werden kann. Nur dann ist die Datenweitergabe auf Grundlage der berechtigten Interessen erlaubt:

1. Es wurde ein angemessenes Datenschutzniveau festgestellt (Art. 45 DSGVO):

- Das Datenschutzniveau wurde durch sogenannte "Angemessenheitsbeschlüsse“ für derzeit folgende Länder festgestellt: Andorra, Argentinien, Kanada (eingeschränkt), Schweiz, Färöer-Inseln, Guernsey, Israel (eingeschränkt), Isle of Man, Japan, Jersey, Neuseeland und Uruguay.

- Für US-Unternehmen bestand bis Mitte 2020 auch eine Angemessenheitsfeststellung, sofern eine Selbstzertifzierung nach dem sogenannten "Privacy-Shield" vorlag. Nachdem der Privacy Shield jedoch aufgehoben wurde, bleiben vor allem die Standardvertragsklauseln als mögliche Rechtsgrundlage für deren Einsatz übrig. Bitte lesen Sie dazu unseren Beitrag: https://datenschutz-generator.de/dsgvo-usa-muster-checkliste-scc/.

2. Wurde kein angemessenes Datenschutzniveau festgestellt, müssen geeignete Garantien vorgelegt werden (Art. 46 DSGVO):

- Standarddatenschutzklauseln.

- Genehmigte "Binding-Corporate-Rules“ (d.h., unternehmensinterne Selbstverpflichtungen).

- Genehmigte Zertifizierungsverfahren.

3. Es wurden Ausnahmen für bestimmte Fälle getroffen (Art. 49 DSGVO):

- Es liegt eine Einwilligung der Nutzer zur Weitergabe der Daten vor (Nutzer müssen jedoch auch transparent über die Risiken der Übermittlung in ein Drittland belehrt werden).
- Die Weitergabe von Daten ist zur Vertragserfüllung erforderlich (beispielsweise, wenn Ware auf Wunsch des Kunden direkt aus den USA geliefert werden soll und die dortigen Paketversender die Adressdaten des Kunden erhalten).

- Verfolgung von Rechtsansprüchen (d.h., wenn man beispielsweise in den USA Klagen einreicht) und, weniger relevant, die Verfolgung lebenswichtiger und die Wahrung sonstiger zwingender berechtigter Interessen in Sonderfällen.

Möchten Sie auf die Löschung von Daten hinweisen?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

"Löschung von Daten" - Erläuterungen und Hinweise

Dieser allgemeine Hinweis ist zu empfehlen (und daher vorausgewählt).

Personenbezogene Daten müssen gelöscht werden, sobald eine Einwilligung widerrufen wurde oder aus anderem Grunde der Zweck der Verarbeitung dieser Daten entfallen ist oder die Verarbeitung sich als rechtswidrig herausgestellt hat (Art. 17 DSGVO).

Um eine rechtzeitige Löschung dieser Daten sicherzustellen, sollten Sie in jedem Fall über ein Löschkonzept verfügen. Das bedeutet, Sie sollten alle Daten bzw. Datengruppen und die vorgesehenen Löschfristen aufschreiben. 

Dabei sollten Sie sich nach dem Prinzip der Erforderlichkeit richten. D.h., hinterfragen Sie, wie lange Sie die Daten bei einer vernünftigen Betrachtung (d.h., nicht pauschal im Sinne einer "je länger, desto besser“-Sichtweise) benötigen.

• Z.B. werden Daten zu einem Einkauf in einem E-Shop solange benötigt, wie die Kunden Gewährleistungs- oder Schadensersatzansprüche geltend machen können.
• Bei Anfragen von Interessenten im Kontaktformular sollten Sie anhand Ihrer Erfahrung festlegen, wie lange mit Anschlussfragen gerechnet werden muss (länger als 6 Monaten eher selten).
• Die Löschfristen können auch durch gesetzliche Vorgaben festgelegt werden, wozu insbesondere die Pflicht, steuerliche Unterlagen für 10 Jahre aufzubewahren, gehört (Jahresabschlussunterlagen wie Bilanzen, Gewinn- und Verlustrechnungen, Anhänge, Lageberichte, Buchungsbelege wie zum Beispiel Rechnungen, Kontoauszüge oder Kassenbücher Steuererklärungen und Steuerbescheide Gehaltsunterlagen wie zum Beispiel Gehaltslisten, Lohnbelege oder Unterlagen über den Lohnsteuerjahresausgleich).
• Auch einfache Handels- und Geschäftsbriefe (wozu E-Mails gehören) sowie andere Geschäftsunterlagen müssen nach dem Handelsgesetzbuch für 6 Jahre aufbewahrt werden.

Bitte beachten Sie bei der Berechnung der Fristen zudem, dass gesetzliche Fristen sehr häufig erst am Ende eines Jahres, in dem das sie auslösende Ereignis stattfand, zu laufen beginnen (z.B. bei der Gewährleistung oder der Aufbewahrungspflichten für Unterlagen).

Falls Sie wegen der vorgenannten Gründe keine Löschung durchführen, müssen Sie zumindest sicherstellen, dass die Daten nur für die Zwecke dieser Ausnahmen verarbeitet werden (Art. 18 DSGVO). Dies kann z.B. durch Aussonderung in spezielle Archive oder durch Kennzeichnung als Archivdaten erfolgen.
Sie werden selten die perfekte Löschungsfrist festlegen. Angesichts der Faktoren, die zu berücksichtigen sind, wird kaum jemand dazu imstande sein. Aber schon die Festlegung der Löschfristen per se mindert Ihr Datenschutzrisiko erheblich.

Im Rahmen des Datenschutz-Generators bemühen wir uns bei den einzelnen Modulen, die bekannten Löschfristen so genau wie möglich zu nennen. Falls Sie weitere Angaben machen möchten, empfehlen wir Ihnen, die Möglichkeit eigener Ergänzungen zu nutzen.

Möchten Sie auf mögliche Aktualisierungen der Datenschutzerklärung hinweisen?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

"Änderung und Aktualisierung der Datenschutzerklärung" - Erläuterungen und Hinweise

Wenn eine Datenschutzerklärung aktualisiert wird, stellt sich die Frage, ob die Betroffenen über die Änderungen benachrichtigt werden müssen.

In jedem Fall müssen Personen, die in die Datenverarbeitung eingewilligt haben, informiert werden, wenn sich die Grundlagen der Einwilligung ändern. In dem Fall müssen diese Personen um eine erneute Einwilligung gebeten werden. Ein Beispiel wäre der Verkauf von Adressen eines E-Mail-Verteilers an Dritte. Denn in diesem Fall würde sich mit dem Einwilligungsempfänger eine wesentliche Grundlage der Einwilligung ändern.

Im Übrigen müssen Sie Betroffene nicht benachrichtigen (zumal Sie in dann die einzelnen Betroffenen, z.B. die Webseitenbesucher, kaum kennen oder erreichen könnten).

Jedoch ist es empfehlenswert, auf die Möglichkeit von Änderungen hinzuweisen, weshalb dieses Modul vorausgewählt ist.

Sollen die von der Verarbeitung betroffenen Personen über ihre Rechte belehrt werden?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

"Rechte der betroffenen Personen" - Erläuterungen und Hinweise

Betroffene Personen müssen über ihre Rechte belehrt werden (Art. 13 DSGVO), weshalb dieses Modul vorausgewählt ist und bleiben sollte.

Zuständige Aufsichtsbehörde

Es ist gesetzlich nicht ausdrücklich vorgegeben eine zuständige Datenschutzbehörde anzugeben. Auch wir halten es nicht für erforderlich.
Es gibt jedoch andere Ansichten, die die Nennung der zuständigen Aufsichtsbehörde fordern oder zumindest empfehlen. D.h. die Nennung der zuständigen Datenschutzbehörde ist in jedem Fall ein Zugewinn an Sicherheit (auch wenn die Frage, ob Sie diesen Zugewinn benötigen, offenbleibt).

Die Adressen der für Sie zuständigen Datenschutzbeauftragten erhalten Sie als Unternehmen, Verein oder Person auf der Informationsseite des Bundesdatenschutzbeauftragten im Abschnitt "Aufsichtsbehörden für den nicht-öffentlichen Bereich" sowie für die Schweiz und Österreich im Abschnitt "Europäische Datenschutzbeauftragte": https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_node.html

Soll die Datenschutzerklärung am Ende ein Glossar mit Begriffsdefinitionen enthalten (es wird anhand Ihrer Angaben automatisch in der erstellten Datenschutzerklärung ausgegeben)?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Cookies, Cookie-Einwilligung und -Management

Setzen Sie Cookies ein (bzw. binden Tools oder Inhalte in Ihr Onlineangebot ein, die Cookie einsetzen)?

(Erläuterungen anzeigen)

Ja

Bitte geben Sie an, ob Sie eine Einwilligung (englisch "Opt-In") vor dem Einsatz von Cookies einholen und wählen, falls eingesetzt, die von Ihnen verwendeten Cookie-Management-Lösung aus:

Einsatz Consent-Management ("Cookie-Banner")

BorlabsCookie

Complianz

Falls Sie eine Cookie-Management-Lösung einsetzen, können Sie an dieser Stelle einen Link zu deren Einstellungen und/oder Widerspruchsmöglichkeiten eintragen (z.B. URL oder ein sog. [Shortcode], der von Ihrer Software automatisch in eine Schaltfläche/Link umgewandelt wird):

Alle anzeigen

Vorschau anzeigen

"Einsatz von Cookies" - Erläuterungen und Hinweise

Hinweis zur Aktualität: Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz ist berücksichtigt Cookies sind kleine Dateien, die im Browser gespeichert werden und den folgenden Zwecken dienen können:

• Funktionsfähigkeit: Cookies, die für technische Funktionen erforderlich sind, wie z.B. die Speicherung von Waren in einem Warenkorb eines E-Shops
• Komfortfunktionen: Mit Hilfe von Cookies kann z.B. der Abspielstand eines Videos gespeichert werden, der Login-Status oder die Auswahl einer Sprachversion der Webseite.
• Webanalyse, Reichweitenmessung und A/B-Testing - Mit Hilfe von Cookies können Betreiber von Onlineangeboten erfahren, wie häufig ihre Besucher wiederkommen, welche Funktionen sie gerne nutzen oder Inhalte lesen.
• Marketing, Conversion-Messung - Cookies können auch dazu eingesetzt werden, um Nutzerprofile zu bilden oder deren Verhalten über Webseiten hinweg zu speichern (sei es von Websitebetreibern oder Anbietern der Dienste, wie Google oder Facebook). So kann den Nutzen Werbung angezeigt werden, die deren mutmaßlichen Interessen entspricht. Ebenso kann gemessen werden, ob Nutzer auf die Werbeanzeigen reagieren.

Ist ein gesondertes Cookie-Opt-In erforderlich? Ein gesondertes Cookie-Opt-In (also eine ausdrückliche Einwilligung der Nutzer) ist dann erforderlich, wenn Cookies eingesetzt werden, die aus der Sicht der Nutzer nicht "unbedingt erforderlich sind". Wann Cookies unbedingt erforderlich sind, wird vom Gesetz jedoch nicht genauer definiert. Im Hinblick auf die o.g. Cookies, die für die Funktionsfähigkeit erforderlich sind, kann dies angenommen werden.

Auch bei Komfortfunktionen, wie dem Login-Status oder der Sprachwahl kann dies angenommen werden. Darüber hinaus sollte ein Cookie-Opt-In eingesetzt werden. Wenn ein Cookie-Opt-In benötigt wird, dann dürfen keine nicht unbedingt erforderlichen Cookies eingesetzt werden, bevor die Nutzer ihre Einwilligung nicht erklärt haben.

Welche Informationen muss ein Cookie-Opt-In beinhalten? In einem Cookie-Opt-In sollten die für die eingesetzten Cookies erforderlichen Informationen stehen. Das sind laut EuGH:

• Art und Funktionsweise: Die Nutzer müssen wissen, welche Arten von Daten zu welchen Zwecken verarbeitet werden (z.B. IP-Adressen, verhaltens- und interessensbezogene Angaben zu Zwecken von Onlinemarketing, Profiling etc.).
• Lebensdauer von Cookies: Die Lebensdauer beträgt bei den meisten Marketingdiensten 24 Monate. Jedoch sollten Sie dies für die von Ihnen eingesetzten Dienstleister prüfen oder sie fragen. Anbieter von Cookie-Opt-In-Tools haben die Lebensdauer für die am häufigsten verwendeten Dienste häufig schon voreingetragen.
• Identität der Dienstleister, die die Cookies verarbeiten: D.h., Sie müssen die eingesetzten Dienstleister benennen, im Optimalfall schon im Cookie-Banner und mit Link zu deren Datenschutzerklärung. Sie sollten auch mitteilen, wenn die Cookies nur in Ihrer Verantwortung verarbeitet werden (z.B. bei dem Dienst Matoma).

Ist eine Datenschutzerklärung zusätzlich zum Cookie-Opt-In erforderlich? 

Insbesondere die Informationen zu der Funktionsweise von Cookies und der einzelnen Dienste können umfangreich ausfallen, wenn sie entsprechend der gesetzlichen Vorgabe transparent und verständlich sein sollen. Hier empfiehlt es sich die Ausführungen in der Datenschutzerklärung aufzunehmen. So enthält auch die mit dem Datenschutz-Generator erstellte Datenschutzerklärung Informationen zur Reichweitenmessung, Onlinemarketing sowie den verwendeten Begrifflichkeiten.

Müssen auch unbedingt erforderliche Cookies aufgeführt werden?

Für unbedingt erforderliche Cookies, die von einem Drittanbieter-Dienst verwendet werden (z.B. eine externe Sicherheitssoftware), sollte der Diensteanbieter als Empfänger angegeben werden. Bei notwendigen Cookies, die nicht von externen Diensten gesetzt werden, wie beispielsweise die Speicherung der Sprachauswahl oder des Login-Status der Benutzer, des Warenkorb-Status in einem E-Shop usw., sollten die Zwecke der Verwendung und die Rechtsgrundlagen erläutert werden. Dieser Hinweis ist standardmäßig in allgemeiner Form im Cookie-Modul enthalten..

Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen.

Weitere Informationen erhalten Sie in unserem Ratgeber: "TTDSG: Neue Regeln für Cookies – Praxistipps und Checkliste für Google Analytics & Co".

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung

Cookies dürfen daher erst nach einer ausdrücklichen und informierten Einwilligung auf den Geräten der Nutzer verarbeitet werden, es sei denn, sie sind unbedingt erforderlich (wie z. B. Warenkorb-Cookies; ob reine Statistikdienste, wie Matomo dazu gehören, ist umstritten). Eine Cookie-Einwilligung kann derzeit praktisch nur mit Cookie-Management-Verfahren (umgangssprachlich auch bezeichnet als „Cookie-Opt-In-Banner”), angeboten von "Consent Management Providern" eingeholt werden. Auf dem Markt gibt es viele Anbieter, wie z. B. Cookie-Bot oder Usercentrics. Sie sind in zwei Fällen nützlich:

• Sie möchten sich die eigene technische Umsetzung ersparen: In dem Fall kommen praktisch alle Dienstleister in Frage (die zumindest die nachfolgenden Vorgaben erfüllen).
• Sie möchten stets aktuelle Angaben zu den Cookies erhalten und/oder wechseln häufig die eingesetzten Dienste: Wenn Sie sich nicht stets darum kümmern möchten die notwendigen Angaben zu den verwendeten Cookies zusammenzu- und einzutragen, dann sollten Sie Tools nutzen, die sich automatisch aktualisieren.

Cookie-Opt-Out

Den Nutzern muss die Möglichkeit gegeben werden, die von ihnen erteilte Cookie-Einwilligung zu ändern oder zu widerrufen.

Zu diesem Zweck sollte auf jeder Website ein Link zu den Cookie-Einstellungen direkt neben den Links zu den Datenschutzbestimmungen und dem Impressum platziert werden. Der Link sollte den Begriff "Cookies" enthalten (z.B. "Cookie-Einstellungen" oder einfach "Cookies").

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke

Die Inhalte, auch einzelne Module, des Datenschutz-Generators sind urheberrechtlich geschützt und dürfen nur entsprechend den Lizenzbestimmungen verwendet werden.

Vorschau schließen

Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:

Preview schließen

Vereine, Parteien, NGOs (Verarbeitung nach Satzung/Geschäftsplan)

Sind Sie nach einer Satzung oder einer Geschäftsordnung tätig? (z.B. als Verein oder gemeinnützige Organisation)

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Geschäftliche Leistungen und Handelsplattformen

Bieten Sie kommerzielle oder geschäftliche Leistungen an?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Bieten Sie Ihre Waren oder Leistungen über oder mittels von Online-Marktplätzen und -Plattformen Dritter an?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Setzen Sie im Rahmen Ihrer Geschäftstätigkeit weitere Dienstleistungen, Software, Plattformen, Schnittstellen oder Plugins von Drittanbietern ein (z.B. Online-Buchhaltungssoftware)?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Zahlungsverfahren, Spenden, Bonitätsprüfung

Setzen Sie Zahlungsdienstleister oder andere Dienstleister im Rahmen des Zahlungsverfahrens ein (z.B. PayPal, Sofortüberweisung oder "Point of Sale"-Zahlungsterminals)?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Überprüfen Sie die Bonität Ihrer Kunden mit Hilfe von Wirtschaftsauskunfteien?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Bereitstellung des Onlineangebotes, Hosting, Homepage-Baukästen

Bieten Sie ein Onlineangebot an, das ganz oder teilweise über einen Server abgerufen wird (z. B. Website, E-Shop, App)?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

"Bereitstellung des Onlineangebotes und Webhosting" - Erläuterungen und Hinweise

Im Regelfall werden Webseiten bei Webhosting-Anbietern bzw. Anbietern von Homepage-Baukästen gespeichert, die häufig auch für den Versand und Empfang von E-Mail-Adressen eingesetzt werden. Diese Anbieter werden grundsätzlich auch immer Logfiles zu Zwecken der Sicherheit und Serverstabilität speichern. D.h., im Zweifel sollten Sie die beiden Optionen (E-Mail Hosting und Logfiles) auswählen. Sie können ebenfalls angeben, ein Content-Delivery-Network und einen Sicherheitsdienst einzusetzen.

Denken Sie daran, Ihre Webseite unbedingt über "https" zu übermitteln, falls Nutzer personenbezogene Daten eintragen oder via Webseite an Sie übermitteln können (z.B. Kommentare im Blog, Anfragen im Kontaktformular, Einkäufe im Shop). Das bringt die Pflicht mit sich, dem Stand der Technik im Sinne des Art. 32 DSGVO zu entsprechen.

Des Weiteren sollten Sie mit dem Webhosting-Anbietern einen sogenannten Auftragsverarbeitungsvertrag (englisch "Data Protection Agreement/ Addendum") abschließen.

Bereitstellung Onlineangebot auf gemietetem Speicherplatz

Für die Bereitstellung von Online-Diensten wie Websites, E-Shops oder Apps werden in der Regel Speicherplatz und Rechenkapazität auf Servern Dritter angemietet (auch als "shared hosting" bezeichnet). Der Server-Anbieter (auch "Webhoster" genannt) verwaltet den Server und installiert z. B. die neuesten Software-Versionen, sorgt für die entsprechenden Sicherheitsmaßnahmen usw.

Bereitstellung Onlineangebot auf eigener/ dedizierter Serverhardware

Ein Server gilt als auf eigener Hardware betrieben, bzw. als dediziert, wenn nicht nur Speicherplatz oder Rechenkapazität bei einem Serveranbieter angemietet werden. Entscheidend ist, dass der Server vom Unternehmen selbst administriert wird (z.B. Installation von Software-Updates oder Sicherheitsmaßnahmen). Wo sich der Server physisch befindet, z.B. auf dem eigenen Firmengelände oder in einem Rechenzentrum, ist in diesem Zusammenhang nicht relevant.

Registrierungsfunktionen, Single-Sign-On, Community (z.B. Forum)

Bieten Sie eine Registrierfunktion an (z.B. innerhalb einer Plattform, App oder eines Onlineforums)?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Community Funktionen

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Bieten Sie Single-Sign-On-Anmeldeverfahren an?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Blogs und Publikationsmedien

Bieten Sie einen Blog (oder ein vergleichbares Publikationsmedium) an?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Kommunikation, CRM, Messenger, Chats, Chatbots und Push-Nachrichten

Bieten Sie Möglichkeiten der Kontaktaufnahme und Kommunikation für Nutzer, Kunden oder andere Kommunikationspartner sowie der Anfrageverwaltung (z.B. Customer Relationship Management (CRM) oder Ticketing) an?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

"Kontakt- und Anfragenverwaltung" - Erläuterungen und Hinweise

Dieses Modul ist vorausgewählt, da nicht nur ein Kontaktformular, sondern bereits die Angabe der E-Mail-Adresse oder der Telefonnummer im Impressum eine Möglichkeit der Kontaktaufnahme darstellt.

Es ist grundsätzlich nicht erforderlich, dass Sie die Anfragenden um eine Einwilligung oder ein Einverständnis in die Verarbeitung ihrer Daten bitten. Dies wäre nur dann notwendig, wenn Sie die Daten für andere Zwecke als die Bearbeitung der Anfragen benötigen (z.B., wenn Sie im Kontaktformular eine Anmeldung zum Newsletter anbieten – weitere Hinweise zum Newsletter erhalten Sie im entsprechenden Modul).

Ansonsten ist ein Hinweis auf die Datenschutzerklärung ausreichend, z.B.: 

"Hinweise zur Verarbeitung Ihrer Angaben erhalten Sie in unserer ([LINK]Datenschutzerklärung[/LINK])"

oder schlicht 

"[LINK]Datenschutzerklärung[/LINK]".

Falls Sie cloudbasierte CRM-Systeme ("Customer Relationship Management", d.h., Software zur Verwaltung von Kunden- o.ä. Anfragen), Ticketing oder sonstige Systeme zur Verwaltung von Anfragen verwenden, sollten Sie mit den Anbietern Auftragsverarbeitungsverträge (englisch "Data Protection Agreements bzw. Addendums) abschließen. Diese können bereits ein Bestandteil der Verträge oder AGB der Anbieter sein. Fragen Sie zur Sicherheit bitte nach.

Denken Sie bitte ferner daran, Ihre Webseite unbedingt über "https" zu übermitteln, falls Nutzer personenbezogene Daten eintragen oder via Webseite an Sie übermitteln können (z.B. Kommentare im Blog, Anfragen im Kontaktformular, Einkäufe im Shop). Das bringt die Pflicht mit sich, dem Stand der Technik im Sinne des Art. 32 DSGVO zu entsprechen.

Setzen Sie Messenger zu Kommunikationszwecken (z.B. mit Kunden via WhatsApp) ein?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Setzen Sie Chatbots oder Chatfunktionen zu Kommunikationszwecken ein?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Können Nutzer dem Erhalt von Push-Nachrichten (z. B. im Browser oder in einer mobilen App) zustimmen?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Musik und Podcasts - Hosting, Widgets und Analysedienste

Setzen Sie externe Hosting-Dienste und/oder Analysetools für Ihre Podcasts oder Ihre Musik ein?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Newsletter und Werbekommunikation per E-Mail, SMS, Post, Telefon oder Fax

Versenden Sie einen Newsletter oder vergleichbare Arten von elektronischen Nachrichten?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Versenden Sie Werbenachrichten via E-Mail oder per Post oder nutzen zu diesen Zwecken das Telefon oder ein Fax?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Gewinnspiele, Umfragen und Feedback

Veranstalten Sie Gewinnspiele oder Wettbewerbe?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Führen Sie Umfragen oder Befragungen durch?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Reichweitenmessung, Monitoring, Analyse, Optimierung (z. B. A/B Tests)

Setzen Sie Dienste und Verfahren zur Webanalyse, A/B - Testing und Optimierung ein?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Onlinemarketing und Vermarktung von Onlinewerbeflächen

Setzen Sie Dienste und Verfahren zu Zwecken des Onlinemarketings, z.B. für die Anzeige von Werbeanzeigen, Zielgruppenbildung, Konversionsmessung oder Remarketing ein?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Angebot eigener und Teilnahme an Affiliate-Programmen

Nehmen Sie an Affiliate-Programmen teil?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Bieten Sie ein eigenes Affiliate-Programm an?

Ja

Vorschau anzeigen

Kundenrezensionen und Bewertungsplattformen

Nehmen Sie an Kundenrezensions-, bzw. Bewertungsverfahren teil oder binden entsprechende Widgets in Ihre Shops, Apps oder Webseiten ein?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Social Media und soziale Netzwerke

Unterhalten Sie Onlinepräsenzen in sozialen Medien, wie z.B. Facebook, Instagram, etc.?

(Erläuterungen anzeigen)

Ja

Bitte wählen Sie, sofern zutreffend, aus den folgenden Optionen oder Eingabemöglichkeiten aus:

Instagram

Facebook-Seiten

LinkedIn

Pinterest

Snapchat

TikTok

Twitter

YouTube

Xing

Alle anzeigen

Vorschau anzeigen

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

• Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
• Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
• LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Twitter: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://twitter.com/privacy, (Settings: https://twitter.com/personalization).

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke

Die Inhalte, auch einzelne Module, des Datenschutz-Generators sind urheberrechtlich geschützt und dürfen nur entsprechend den Lizenzbestimmungen verwendet werden.

Vorschau schließen

Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:

Preview schließen

Übrige Dienste, Tools, Plugins sowie fremde Inhalte und Funktionen

Binden Sie fremde Inhalte, wie z.B. Social, Plugins, Youtube-Videos, Schriftarten, etc. in Ihr Onlineangebot ein?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Setzen Sie Dienstleistungen, Plattformen und Software anderer Anbieter zu Zwecken der Organisation, Verwaltung, Planung oder sonst als Hilfswerkzeuge ein?

(Erläuterungen anzeigen)

Ja

Vorschau anzeigen

Schritt 3: Erstellen Sie Ihr Dokument

Wo wird die Datenschutzerklärung eingesetzt? Bitte tragen Sie die Domain(s), App-Namen, Veranstaltungsnamen, etc. ein (Hinweise zur Nutzung):

Vorschau Ihres Dokuments (Deutsch) zum Kontrollieren, Kopieren & Einfügen

Ihr Dokument im HTML-Format (Deutsch) zum Kopieren & Einfügen

Falls Sie sich bedanken möchten, klicken Sie bitte hier

Hinweis: Wenn Sie oben im Generator nachträglich Änderungen vornehmen, wird das erstellte Dokument automatisch aktualisiert.

Ich informiere Sie über relevante Rechtsnews, helfe Ihnen rechtliche Stolperfallen zu vermeiden und unterstütze Sie mit exklusiven Rabatten für den Generator. Melden Sie sich jetzt an:

Beispiele / Mit dem Abonnement des Newsletters erklären Sie sich ebenfalls mit der Analyse des Newsletters durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung in den Empfang des Newsletters und die Messung kann mit Wirkung für die Zukunft widerrufen werden. Der Versand erfolgt mit dem US-Dienstleister MailChimp (auf Grundlage von Standardvertragsklauseln). Ausführliche Hinweise erhalten Sie in unserer Datenschutzerklärung.

ZURÜCK NACH OBEN

NEWSLETTER ABONNIEREN

Updates zum Datenschutz-Generator und Rechtsnews zum Marketing und Datenschutz (Beispiele, Datenschutzhinweise, u.a. zur Erfolgsmessung und Widerruf).

RECHTLICHE HINWEISE

Cookie-Einstellungen

Datenschutzerklärung
Impressum
AGB

Mit ❤ aus Berlin

NEUSTE BEITRÄGE IM BLOG

• Anleitung: Kündigungsschaltfläche und Vertragsverlängerungen für Verbraucher
• Der ultimative Cookie-Ratgeber – Praxistipps, TTDSG- & DSGVO-Checkliste für Google Analytics & Co
• TikTok & Copyright: Keine Chart-Hits für Unternehmen, Influencer und Behörden
• Abmahnung wegen Google Fonts erhalten? Ratgeber mit FAQ, Beispielen und Musterantwort
• Podcasttipp: DSGVO-Auskunftsrecht – Foltermittel oder Menschenrecht?

NACH OBEN

DOKUMENT ERSTELLEN

ALLE GRUPPEN SCHLIESSE

Innerhalb der Schnellauswahl können Sie die wichtigsten Elemente Ihres Dokuments auswählen.

Mit einem Klick auf diese Schaltfläche, können Sie diese Gruppe öffnen oder schließen. Die grüne Färbung bedeutet, dass in dieser Gruppe Module ausgewählt sind.

Anzeige, ob die Gruppe geschlossen oder geöffnet ist.

Mit einem Klick auf diese Schaltfläche, können Sie diese Gruppe öffnen oder schließen. Die blaue Färbung bedeutet, dass in dieser Gruppe noch keine Module ausgewählt sind.

Mit einem Klick auf diese Schaltfläche, können Sie diese Gruppe öffnen oder schließen. Die grüne Färbung bedeutet, dass in dieser Gruppe Module ausgewählt sind.

Mit einem Klick auf diese Schaltfläche, können Sie diese Gruppe öffnen oder schließen. Die blaue Färbung bedeutet, dass in dieser Gruppe noch keine Module ausgewählt sind.

Mit einem Klick auf diese Schaltfläche, können Sie diese Gruppe öffnen oder schließen. Die grüne Färbung bedeutet, dass in dieser Gruppe Module ausgewählt sind.

Mit einem Klick auf diese Schaltfläche, können Sie diese Gruppe öffnen oder schließen. Die grüne Färbung bedeutet, dass in dieser Gruppe Module ausgewählt sind.

Danke für Ihre Bestätigung

Danke für Ihre Bestätigung

Dokument in die Zwischenablage kopieren

Datenschutzerklärung

Stand: 1. April 2023

Inhaltsübersicht

• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Einsatz von Cookies
• Präsenzen in sozialen Netzwerken (Social Media)

Verantwortlicher

Olaf Senkpiel
Scheidertalstraße 20
65232 Taunusstein

E-Mail-Adresse:

info@ol-sen.de

Impressum:

https://www.ol-sen.de/impressum/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Kontaktdaten.
• Inhaltsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.

Kategorien betroffener Personen

• Nutzer.

Zwecke der Verarbeitung

• Kontaktanfragen und Kommunikation.
• Feedback.
• Marketing.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

• Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
• Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
• LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Twitter: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://twitter.com/privacy, (Settings: https://twitter.com/personalization).

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke