DATENSCHUTZ
Datenschutzerklärung
Datenschutzhinweise – Informationspflichten nach Art. 13 DSGVO
Wir möchten Sie in diesen Datenschutzhinweisen zum einen darüber unterrichten, welche personenbezogenen Daten wir von Ihnen erheben und nutzen, ob und wenn ja, an welche Dritte diese gegebenenfalls weitergegeben werden, wie lange wir die Daten speichern und welche Rechte Sie haben, sollten Sie mit unserem verantwortungsvollen Umgang einmal nicht einverstanden sein.
Definitionen
Damit wir von denselben Voraussetzungen ausgehen, wollen wir an dieser Stelle zunächst einige Definitionen klären. Hierbei orientieren wir uns an den Begriffsbestimmungen des Art. 4 DSGVO. Nur so ist gewährleistet, dass alle Beteiligten wissen, wovon wir in den nachfolgenden Hinweisen sprechen und ausgehen.
Personenbezogene Daten: Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung: Hierunter versteht man die Markierung gespeicherter perso-enbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen nennt man Profiling.
Pseudonymisierung: Bei der Pseudonymisierung wird die Verarbeitung personenbezogener Daten in einer Weise vorgenommen, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher: Dies ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
Empfänger: Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
Dritter: Die ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung: Dies ist jede von der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
§ 1 Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. (2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist [Name, ladungsfähige Anschrift, E-Mail-Adresse]:
Name:
ladungsfähige Anschrift:
E-Mail:
Internet: www…..
Vertretungsberechtigte Geschäftsführer:
[Unseren Datenschutzbeauftragten erreichen Sie unter [Datenschutz@example.com] oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.] (3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
§ 2 Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft: Sie haben das Recht, von uns jederzeit eine Auskunft darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Wenn dies der Fall ist haben Sie Anspruch auf Auskunft hinsichtlich der in Art. 15 Abs. 1 2. HS DSGVO genannten Informationen. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Recht auf Berichtigung: Weiterhin haben Sie nach Art. 16 DSGVO das Recht, von uns unverzüglich die Berichtigung der Sie betreffenden unrichtigen personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie darüber hinaus das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung: Auch haben Sie das Recht, von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Wir sind verpflichtet die- sem Verlangen nachzukommen und personenbezogene Daten zu löschen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind. Einzelheiten hierzu entnehmen Sie bitte Art. 17 DSGVO.
Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, sofern die gesetzlichen Voraussetzungen nach Art. 18 DSGVO vorliegen.
Recht auf Unterrichtung: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns geltend gemacht, sind wir verpflichtet, allen Empfän- gern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.
Recht auf Datenübertragbarkeit: Sofern Ihre Daten mit Ihrer Einwilligung oder aufgrund eines Vertrages von uns verarbeitet werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen zu übertragen, sofern die gesetzlichen Voraussetzungen nach Art. 20 DSGVO vorliegen.
Recht auf Widerspruch: Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, je- derzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die auf- grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung.
Sofern Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mit- tels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung: Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Beschwerde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Die für uns zuständige Aufsichtsbehörde ist: (…)
§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website
(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO): –IP-Adresse –Datum und Uhrzeit der Anfrage –Zeitzonendifferenz zur Greenwich Mean Time (GMT) –Inhalt der Anforderung (konkrete Seite) –Zugriffsstatus/HTTP-Statuscode –jeweils übertragene Datenmenge –Website, von der die Anforderung kommt –Browser –Betriebssystem und dessen Oberfläche
–Sprache und Version der Browsersoftware. (2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Coo- kies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zu- fließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. (3) Einsatz von Cookies:
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
–Transiente Cookies (dazu b)
–Persistente Cookies (dazu c). b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen.
Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie da- rauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
e) [Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einlog- gen.]
f) [Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.]
§ 4 Weitere Funktionen und Angebote unserer Website
(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. (3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.
(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.
§ 5 Einsatz von Google Analytics
(1) Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). (2)) Umfang der Verarbeitung: Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
[OPTIONAL] Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren. [OPTIONAL] Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.
(3) Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking): Aufgrund der Aktivierung der IP- Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
(4) Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst:
1. die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“
2. Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe)
3. Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten)
4. Ihr ungefährer Standort (Region)
5. Ihre IP-Adresse (in gekürzter Form)
6. technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
7. Ihr Internetanbieter
8. die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
(5) Zwecke der Verarbeitung: Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre (pseudonyme [NICHT BEI NUTZUNG VON USER-ID]) Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website [OPTIONAL] und des Erfolgs unserer Marketing-Kampagnen. (6) Empfänger: Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen.
(7) Übermittlung in Drittstaaten: Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden.
(8) Speicherdauer: Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer er- reicht ist, erfolgt automatisch einmal im Monat.
(9) Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie
a. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder b. das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.
(10) Sie können die Speicherung von Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen.
(11) Rechtsgrundlage und Widerrufsmöglichkeit: für diese Datenverarbeitung ist Ihre Einwilligung, Art.6 Abs.1 S.1 lit.a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen [HIER LINK ZU DEN EINSTELLUNGSMÖGLICHKEITEN DES CONSENT-TOOLS SETZEN] aufrufen und dort Ihre Auswahl ändern.
(12) Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.
§ 6 Einbindung von Google Maps
(1) Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy.
Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
§ 7 Rechtsgrundlagen der Verarbeitung
Soweit in den einzelnen Verarbeitungen unter den vorherigen Ziffern nicht bereits erwähnt, zeigen wir nachfolgend die Rechtsgrundlagen auf, aufgrund welcher wir die Datenverarbeitung vornehmen:
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
E. Google Analytics
Nach Einschätzung der Aufsichtsbehörden ist eine Einbindung von Google Analytics über eine Auftragsverarbeitung gemäß Art. 28 DSGVO nicht mehr zulässig, wenn Google Analytics mit den von Google derzeit (Stand März 2020) empfohlenen Standardeinstellungen betrieben wird. Vielmehr liegt in diesem Fall eine sog. gemeinsame Verantwortlichkeit zwischen Google und dem Webseitenbetreiber gemäß Art. 26 DSGVO vor. Wenn allerdings die Standardeinstellungen geändert werden, empfiehlt es sich weiterhin, einen Vertrag zur Auftragsverarbeitung abzuschließen. Hierzu scrollen Sie in Google Analytics unter „Verwaltung > Kontoeinstellungen“ runter bis zur Rubrik „Zusatz zur Datenverarbeitung“. Hier können Sie auf „Zusatz anzeigen“ klicken und den Auftragsverarbeitungsvertrag bestätigen. Unter dem Link „Details zum Zusatz zur Datenverarbeitung verwalten“ müssen Sie dann noch Ihre Firmen- bzw. Kontaktangaben ausfüllen und alles mit einem Klick auf die Schaltfläche „Speichern“ bestätigen.
Aber: Google bietet derzeit keine Vereinbarung an, die den Anforderungen des Art. 26 DSGVO gerecht wird.
Google Analytics bietet Steuerelemente zur Datenaufbewahrung. Die Voreinstellung sieht vor, dass die Nutzer- und Ereignisdaten standardmäßig 26 Monate gespeichert werden. Auch ist der Button „Bei neuer Aktivität zurücksetzen“ standardmäßig aktiviert. Mit Blick auf Art. 25 DSGVO (Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen) sollten Sie den Button deaktivieren und die Aufbewahrungsdauer auf 14 Monate begrenzen.
Im Rahmen der Datenfreigabeeinstellungen sollten entsprechend dem Grundsatz der Datenminimierung so wenig Freigaben wie möglich erteilt werden. Je weniger Freigaben erteilt werden, desto weniger besteht Anlass, Google und den Websitebetreiber als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO anzusehen.
Die Aufsichtsbehörden für den Datenschutz haben am 14.11.2019 in einer abgestimmten Aktion Pressemitteilungen veröffentlicht, wonach der Einsatz von „Google Analytics und ähnlichen Diensten“ nur mit Einwilligung zulässig sei. Dabei können sich die Aufsichtsbehörden insbesondere auf das EuGH-Urteil zu Planet49 vom 01.10.2019 berufen. Anwender sollten sich jedenfalls mit dem Positionspapier der DSK vom 26. April 2018 auseinandersetzen, wo- nach ab dem 25.05.2018 rechtskonformes Webtracking nur mit einer vorherigen informierten Einwilligung des Nutzers möglich sein soll.
Eine Einwilligung in die Nutzung von Google Analytics muss folgende Angaben enthalten:
1. Eine eindeutige Überschrift, z. B. „Datenverarbeitung Ihrer Nutzerdaten durch Google“
2. Information, dass personenbezogene Daten zum Nutzungsverhalten an Google übermittelt werden
3. Information, um was für Daten es sich dabei genau handelt
4. Information, dass die Verarbeitung im Wesentlichen durch Google erfolgt, und – bei Nutzung mit den von Google empfohlenen Standardeinstellungen – zu eigenen Zwecken wie Profilbildung (und ohne Einflussmöglichkeiten des Websitebetreibers)
5. Information, ob die Daten mit Informationen aus anderen Quellen verknüpft werden können
6. Information, ob die Daten in den USA gespeichert werden und ob staatliche Behörden Zugriff auf diese Daten haben können
Die Einwilligung muss zudem folgende Anforderungen erfüllen:
1. keine allumfassende Einwilligung in die Nutzung von Cookies
2. aktive Handlung, keine vorangekreuzten Checkboxen
3. freiwillig, mit der Möglichkeit die Einwilligung zu verweigern
4. dem Nutzer dürfen keine Nachteile bei Nicht-Einwilligung entstehen
5. einfache, nutzerfreundliche technische Lösung für den Widerruf (bspw. per Consent-Tool)
6. Tracking darf erst aktiviert werden, nachdem der Nutzer eingewilligt hat und nicht vorher
Die Funktion IP-Maskierung („anonymizeIP“) sollte unter dem Gesichtspunkt der Datenminimierung weiterhin genutzt werden. Der von Google vorgegebene Tracking-Code erfüllt nicht die Anforderungen zum Datenschutz, deshalb muss der jeweilige Google Analytics Tracking- Code händisch angepasst werden. Durch Nutzung der Code-Erweiterung werden die letzten 8 Bit der IP-Adressen gelöscht und somit „anonymisiert“. Dadurch ist zwar weiterhin eine grobe Lokalisierung möglich, dies ist jedoch von den deutschen Datenschutzbehörden anerkannt und akzeptiert.
Wurden durch Google Analytics Nutzerprofile ohne IP-Anonymisierung erstellt, sind diese Daten rechtswidrig erhoben worden und somit zu löschen. Google bietet in den Analytics-Einstellungen mittlerweile die Möglichkeit, sog. „Properties“ und „Datenansichten“ in den Papierkorb zu verschieben, wodurch sie nach 35 Tagen gelöscht werden.
Die Nutzung von Google Analytics ist in der Datenschutzerklärung zwingend anzugeben. Unter Beachtung der Anforderungen der DSK muss der Datenschutzhinweis zu Google Analytics gemäß Art. 12 und 13 DSGVO folgende Informationen enthalten:
1. Umfang der Datenerhebung
2. Rechtsgrundlage
3. Speicherdauer bzw. Kriterien für Festlegung der Dauer
4. Hinweis auf das Widerrufsrecht und dessen Umsetzung
5. Hinweis zu anonymizeIp
Im Übrigen: Nutzen Sie Google Analytics nur noch mit echter Einwilligung. Also mit einem so genannten Consent Tool, bei dem der Nutzer aktiv bestätigen muss, dass er der Datenübertragung und/ oder Speicherung von Cookies zustimmt. Das Consent Tool ist also kein „Cookie Banner“, sondern muss die Datenflüsse vor der Zustimmung des Nutzers tatsächlich unterbinden.
Um Google Analytics rechtssicher zu nutzen sind folgende Schritte nötig:
1. Einwilligung/ Consent Tool auf der Seite einbinden
2. Vertrag zur Auftragsdatenverarbeitung abschließen
3. IP Anonymisierung aktivieren
4. Opt Out Cookies + Link zu Browser PlugIn setzen
F. Google Maps
Die Empfehlung, statt Google Maps nur ein Bild vom iframe einzubinden, ist zwar grundsätzlich datenschutzkonform, allerdings wird dieses Vorgehen von den Google AGB ausgeschlossen und ist dementsprechend rechtswidrig. Die einzige Möglichkeit, Google Maps trotzdem auf der Seite zu verwenden, ist die Koppelung mit den Cookies. Maps darf also erst geladen werden, wenn dieses durch den Cookiehinweis vom Nutzer akzeptiert wurde.
Handlungsempfehlungen finden Sie hier: https://www.econcess.de/blog/219-dsgvo-google-maps-datenschutzkonform-integrieren (Stand: 28.09.2020)
G. Hinweise
I. Online
Sofern auf der Homepage Online-Werbung geschaltet wird oder werden soll, bedarf es der Ergänzung der Datenschutzerklärung.
II. E-Mail
Sofern Sie Interessenten per E-Mail über Angebote oder Veranstaltungen o.ä. informieren, ist es dringend erforderlich, in solchen Fällen eine neue Einwilligung einzuholen. Denn ab dem 25.05.2018 dürfen E-Mails zu reinen Informationszwecken oder als bloße Werbung nicht ohne ausdrückliche Einwilligung verschickt werden, Art. 6 Abs. 1 S. 1a DSGVO.