Daten­schutz

Einlei­tung und Über­blick

Wir haben diese Daten­schutz­er­klä­rung (Fassung 25.10.2021–111859947) verfasst, um Ihnen gemäß der Vorga­ben der Daten­schutz-Grund­ver­ord­nung (EU) 2016/679 und anwend­ba­ren natio­na­len Geset­zen zu erklä­ren, welche perso­nen­be­zo­ge­nen Daten (kurz Daten) wir als Verant­wort­li­che – und die von uns beauf­trag­ten Auftrags­ver­ar­bei­ter (z. B. Provi­der) – verar­bei­ten, zukünf­tig verar­bei­ten werden und welche recht­mä­ßi­gen Möglich­kei­ten Sie haben. Die verwen­de­ten Begriffe sind geschlechts­neu­tral zu verste­hen.
Kurz gesagt: Wir infor­mie­ren Sie umfas­send über Daten, die wir über Sie verar­bei­ten.

Daten­schutz­er­klä­run­gen klin­gen für gewöhn­lich sehr tech­nisch und verwen­den juris­ti­sche Fach­be­griffe. Diese Daten­schutz­er­klä­rung soll Ihnen hinge­gen die wich­tigs­ten Dinge so einfach und trans­pa­rent wie möglich beschrei­ben. Soweit es der Trans­pa­renz förder­lich ist, werden tech­ni­sche Begriffe leser­freund­lich erklärt, Links zu weiter­füh­ren­den Infor­ma­tio­nen gebo­ten und Grafi­ken zum Einsatz gebracht. Wir infor­mie­ren damit in klarer und einfa­cher Spra­che, dass wir im Rahmen unse­rer Geschäfts­tä­tig­kei­ten nur dann perso­nen­be­zo­gene Daten verar­bei­ten, wenn eine entspre­chende gesetz­li­che Grund­lage gege­ben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juris­tisch-tech­ni­sche Erklä­run­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie finden die folgen­den Erläu­te­run­gen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder andere Infor­ma­tion dabei, die Sie noch nicht kann­ten.
Wenn trotz­dem Fragen blei­ben, möch­ten wir Sie bitten, sich an die unten bzw. im Impres­sum genannte verant­wort­li­che Stelle zu wenden, den vorhan­de­nen Links zu folgen und sich weitere Infor­ma­tio­nen auf Dritt­sei­ten anzu­se­hen. Unsere Kontakt­da­ten finden Sie selbst­ver­ständ­lich auch im Impres­sum.

Anwen­dungs­be­reich

Diese Daten­schutz­er­klä­rung gilt für alle von uns im Unter­neh­men verar­bei­te­ten perso­nen­be­zo­ge­nen Daten und für alle perso­nen­be­zo­ge­nen Daten, die von uns beauf­tragte Firmen (Auftrags­ver­ar­bei­ter) verar­bei­ten. Mit perso­nen­be­zo­ge­nen Daten meinen wir Infor­ma­tio­nen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und posta­li­sche Anschrift einer Person. Die Verar­bei­tung perso­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unsere Dienst­leis­tun­gen und Produkte anbie­ten und abrech­nen können, sei es online oder offline. Der Anwen­dungs­be­reich dieser Daten­schutz­er­klä­rung umfasst:

  • alle Online­auf­tritte (Websites, Online­shops), die wir betrei­ben
  • Social Media Auftritte und E‑Mail-Kommu­ni­ka­tion
  • mobile Apps für Smart­pho­nes und andere Geräte

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Berei­che, in denen perso­nen­be­zo­gene Daten im Unter­neh­men über die genann­ten Kanäle struk­tu­riert verar­bei­tet werden. Soll­ten wir außer­halb dieser Kanäle mit Ihnen in Rechts­be­zie­hun­gen eintre­ten, werden wir Sie gege­be­nen­falls geson­dert infor­mie­ren.

Rechts­grund­la­gen

In der folgen­den Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­rente Infor­ma­tio­nen zu den recht­li­chen Grund­sät­zen und Vorschrif­ten, also den Rechts­grund­la­gen der Daten­schutz-Grund­ver­ord­nung, die uns ermög­li­chen, perso­nen­be­zo­gene Daten zu verar­bei­ten.
Was das EU-Recht betrifft, bezie­hen wir uns auf die VERORD­NUNG (EU) 2016/679 DES EURO­PÄI­SCHEN PARLA­MENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­ver­ord­nung der EU können Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nach­le­sen.

Wir verar­bei­ten Ihre Daten nur, wenn mindes­tens eine der folgen­den Bedin­gun­gen zutrifft:

  1. Einwil­li­gung (Arti­kel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwil­li­gung gege­ben, Daten zu einem bestimm­ten Zweck zu verar­bei­ten. Ein Beispiel wäre die Spei­che­rung Ihrer einge­ge­be­nen Daten eines Kontakt­for­mu­lars.
  2. Vertrag (Arti­kel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorver­trag­li­che Verpflich­tun­gen mit Ihnen zu erfül­len, verar­bei­ten wir Ihre Daten. Wenn wir zum Beispiel einen Kauf­ver­trag mit Ihnen abschlie­ßen, benö­ti­gen wir vorab perso­nen­be­zo­gene Infor­ma­tio­nen.
  3. Recht­li­che Verpflich­tung (Arti­kel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Verpflich­tung unter­lie­gen, verar­bei­ten wir Ihre Daten. Zum Beispiel sind wir gesetz­lich verpflich­tet Rech­nun­gen für die Buch­hal­tung aufzu­he­ben. Diese enthal­ten in der Regel perso­nen­be­zo­gene Daten.
  4. Berech­tigte Inter­es­sen (Arti­kel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tig­ter Inter­es­sen, die Ihre Grund­rechte nicht einschrän­ken, behal­ten wir uns die Verar­bei­tung perso­nen­be­zo­ge­ner Daten vor. Wir müssen zum Beispiel gewisse Daten verar­bei­ten, um unsere Website sicher und wirt­schaft­lich effi­zi­ent betrei­ben zu können. Diese Verar­bei­tung ist somit ein berech­tig­tes Inter­esse.

Weitere Bedin­gun­gen wie die Wahr­neh­mung von Aufnah­men im öffent­li­chen Inter­esse und Ausübung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Inter­es­sen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­lage doch einschlä­gig sein sollte, wird diese an der entspre­chen­den Stelle ausge­wie­sen.

Zusätz­lich zu der EU-Verord­nung gelten auch noch natio­nale Gesetze:

  • In Öster­reich ist dies das Bundes­ge­setz zum Schutz natür­li­cher Perso­nen bei der Verar­bei­tung perso­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz), kurz DSG.
  • In Deutsch­land gilt das Bundes­da­ten­schutz­ge­setz, kurz BDSG.

Sofern weitere regio­nale oder natio­nale Gesetze zur Anwen­dung kommen, infor­mie­ren wir Sie in den folgen­den Abschnit­ten darüber.

Kontakt­da­ten des Verant­wort­li­chen

Soll­ten Sie Fragen zum Daten­schutz haben, finden Sie nach­fol­gend die Kontakt­da­ten der verant­wort­li­chen Person bzw. Stelle:
Planungs­büro Thier GmbH
Ing. Rudolf Thier
Radetz­ky­straße 29, 8010 Graz, Öster­reich
Vertre­tungs­be­rech­tigt:
E‑Mail: planungen@planung-thier.at
Tele­fon: +43 316 670 870
Impres­sum: https://​thier​.at/​i​m​p​r​e​s​s​u​m​-​p​l​a​n​u​n​g​s​b​u​e​ro/

Spei­cher­dauer

Dass wir perso­nen­be­zo­gene Daten nur so lange spei­chern, wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Produkte unbe­dingt notwen­dig ist, gilt als gene­rel­les Krite­rium bei uns. Das bedeu­tet, dass wir perso­nen­be­zo­gene Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vorhan­den ist. In eini­gen Fällen sind wir gesetz­lich dazu verpflich­tet, bestimmte Daten auch nach Wegfall des ursprüng­li­ches Zwecks zu spei­chern, zum Beispiel zu Zwecken der Buch­füh­rung.

Soll­ten Sie die Löschung Ihrer Daten wünschen oder die Einwil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Spei­che­rung besteht, gelöscht.

Über die konkrete Dauer der jewei­li­gen Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten, sofern wir weitere Infor­ma­tio­nen dazu haben.

Rechte laut Daten­schutz-Grund­ver­ord­nung

Laut Arti­kel 13 DSGVO stehen Ihnen die folgen­den Rechte zu, damit es zu einer fairen und trans­pa­ren­ten Verar­bei­tung von Daten kommt:

  • Sie haben laut Arti­kel 15 DSGVO ein Auskunfts­recht darüber, ob wir Daten von Ihnen verar­bei­ten. Sollte das zutref­fen, haben Sie Recht darauf eine Kopie der Daten zu erhal­ten und die folgen­den Infor­ma­tio­nen zu erfah­ren:
    • zu welchem Zweck wir die Verar­bei­tung durch­füh­ren;
    • die Kate­go­rien, also die Arten von Daten, die verar­bei­tet werden;
    • wer diese Daten erhält und wenn die Daten an Dritt­län­der über­mit­telt werden, wie die Sicher­heit garan­tiert werden kann;
    • wie lange die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Einschrän­kung der Verar­bei­tung und dem Wider­spruchs­recht gegen die Verar­bei­tung;
    • dass Sie sich bei einer Aufsichts­be­hörde beschwe­ren können (Links zu diesen Behör­den finden Sie weiter unten);
    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erho­ben haben;
    • ob Profiling durch­ge­führt wird, ob also Daten auto­ma­tisch ausge­wer­tet werden, um zu einem persön­li­chen Profil von Ihnen zu gelan­gen.
  • Sie haben laut Arti­kel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeu­tet, dass wir Daten rich­tig stel­len müssen, falls Sie Fehler finden.
  • Sie haben laut Arti­kel 17 DSGVO das Recht auf Löschung („Recht auf Verges­sen­wer­den“), was konkret bedeu­tet, dass Sie die Löschung Ihrer Daten verlan­gen dürfen.
  • Sie haben laut Arti­kel 18 DSGVO das Recht auf Einschrän­kung der Verar­bei­tung, was bedeu­tet, dass wir die Daten nur mehr spei­chern dürfen aber nicht weiter verwen­den.
  • Sie haben laut Arti­kel 19 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeu­tet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängi­gen Format zur Verfü­gung stel­len.
  • Sie haben laut Arti­kel 21 DSGVO ein Wider­spruchs­recht, welches nach Durch­set­zung eine Ände­rung der Verar­bei­tung mit sich bringt.
    • Wenn die Verar­bei­tung Ihrer Daten auf Arti­kel 6 Abs. 1 lit. e (öffent­li­ches Inter­esse, Ausübung öffent­li­cher Gewalt) oder Arti­kel 6 Abs. 1 lit. f (berech­tig­tes Inter­esse) basiert, können Sie gegen die Verar­bei­tung Wider­spruch einle­gen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch recht­lich nach­kom­men können.
    • Werden Daten verwen­det, um Direkt­wer­bung zu betrei­ben, können Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting verwen­den.
    • Werden Daten verwen­det, um Profiling zu betrei­ben, können Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwen­den.
  • Sie haben laut Arti­kel 22 DSGVO unter Umstän­den das Recht, nicht einer ausschließ­lich auf einer auto­ma­ti­sier­ten Verar­bei­tung (zum Beispiel Profiling) beru­hen­den Entschei­dung unter­wor­fen zu werden.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­tete verant­wort­li­che Stelle bei uns zu kontak­tie­ren!

Wenn Sie glau­ben, dass die Verar­bei­tung Ihrer Daten gegen das Daten­schutz­recht verstößt oder Ihre daten­schutz­recht­li­chen Ansprü­che in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichts­be­hörde beschwe­ren. Diese ist für Öster­reich die Daten­schutz­be­hörde, deren Website Sie unter https://​www​.dsb​.gv​.at/ finden. In Deutsch­land gibt es für jedes Bundes­land einen Daten­schutz­be­auf­trag­ten. Für nähere Infor­ma­tio­nen können Sie sich an die Bundes­be­auf­tragte für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wenden. Für unser Unter­neh­men ist die folgende lokale Daten­schutz­be­hörde zustän­dig:

Öster­reich Daten­schutz­be­hörde

Leite­rin: Mag. Dr. Andrea Jeli­nek
Adresse:
Barich­gasse 40–42, 1030 Wien
Tele­fonnr.:
+43 1 52 152–0
E‑Mail-Adresse:
dsb@dsb.gv.at
Website:
https://​www​.dsb​.gv​.at/

Sicher­heit der Daten­ver­ar­bei­tung

Um perso­nen­be­zo­gene Daten zu schüt­zen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maßnah­men umge­setzt. Wo es uns möglich ist, verschlüs­seln oder pseud­ony­mi­sie­ren wir perso­nen­be­zo­gene Daten. Dadurch machen wir es im Rahmen unse­rer Möglich­kei­ten so schwer wie möglich, dass Dritte aus unse­ren Daten auf persön­li­che Infor­ma­tio­nen schlie­ßen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vorein­stel­lun­gen” und meint damit, dass man sowohl bei Soft­ware (z. B. Formu­la­ren) also auch Hard­ware (z. B. Zugang zum Server­raum) immer an Sicher­heit denkt und entspre­chende Maßnah­men setzt. Im Folgen­den gehen wir, falls erfor­der­lich, noch auf konkrete Maßnah­men ein.

TLS-Verschlüs­se­lung mit https

TLS, Verschlüs­se­lung und https klin­gen sehr tech­nisch und sind es auch. Wir verwen­den HTTPS (das Hyper­text Trans­fer Proto­col Secure steht für „siche­res Hyper­text-Über­tra­gungs­pro­to­koll“), um Daten abhör­si­cher im Inter­net zu über­tra­gen.
Das bedeu­tet, dass die komplette Über­tra­gung aller Daten von Ihrem Brow­ser zu unse­rem Webser­ver abge­si­chert ist – niemand kann “mithö­ren”.

Damit haben wir eine zusätz­li­che Sicher­heits­schicht einge­führt und erfül­len Daten­schutz durch Tech­nik­ge­stal­tung Arti­kel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Trans­port Layer Secu­rity), einem Verschlüs­se­lungs­pro­to­koll zur siche­ren Daten­über­tra­gung im Inter­net, können wir den Schutz vertrau­li­cher Daten sicher­stel­len.
Sie erken­nen die Benut­zung dieser Absi­che­rung der Daten­über­tra­gung am klei­nen Schloss­sym­bol links oben im Brow­ser, links von der Inter­net­adresse (z. B. beispiel​seite​.de) und der Verwen­dung des Sche­mas https (anstatt http) als Teil unse­rer Inter­net­adresse.
Wenn Sie mehr zum Thema Verschlüs­se­lung wissen möch­ten, empfeh­len wir die Google Suche nach “Hyper­text Trans­fer Proto­col Secure wiki” um gute Links zu weiter­füh­ren­den Infor­ma­tio­nen zu erhal­ten.

Kommu­ni­ka­tion

Kommu­ni­ka­tion Zusam­men­fas­sung
👥 Betrof­fene: Alle, die mit uns per Tele­fon, E‑Mail oder Online-Formu­lar kommu­ni­zie­ren
📓 Verar­bei­tete Daten: z. B. Tele­fon­num­mer, Name, E‑Mail-Adresse, einge­ge­bene Formu­lar­da­ten. Mehr Details dazu finden Sie bei der jeweils einge­setz­ten Kontakt­art
🤝 Zweck: Abwick­lung der Kommu­ni­ka­tion mit Kunden, Geschäfts­part­nern usw.
📅 Spei­cher­dauer: Dauer des Geschäfts­falls und der gesetz­li­chen Vorschrif­ten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­es­sen)

Wenn Sie mit uns Kontakt aufneh­men und per Tele­fon, E‑Mail oder Online-Formu­lar kommu­ni­zie­ren, kann es zur Verar­bei­tung perso­nen­be­zo­ge­ner Daten kommen.

Die Daten werden für die Abwick­lung und Bear­bei­tung Ihrer Frage und des damit zusam­men­hän­gen­den Geschäfts­vor­gangs verar­bei­tet. Die Daten während eben­so­lange gespei­chert bzw. so lange es das Gesetz vorschreibt.

Betrof­fene Perso­nen

Von den genann­ten Vorgän­gen sind alle betrof­fen, die über die von uns bereit gestell­ten Kommu­ni­ka­ti­ons­wege den Kontakt zu uns suchen.

Tele­fon

Wenn Sie uns anru­fen, werden die Anruf­da­ten auf dem jewei­li­gen Endge­rät und beim einge­setz­ten Tele­kom­mu­ni­ka­ti­ons­an­bie­ter pseud­ony­mi­siert gespei­chert. Außer­dem können Daten wie Name und Tele­fon­num­mer im Anschluss per E‑Mail versen­det und zur Anfra­ge­be­ant­wor­tung gespei­chert werden. Die Daten werden gelöscht, sobald der Geschäfts­fall been­det wurde und es gesetz­li­che Vorga­ben erlau­ben.

E‑Mail

Wenn Sie mit uns per E‑Mail kommu­ni­zie­ren, werden Daten gege­be­nen­falls auf dem jewei­li­gen Endge­rät (Compu­ter, Laptop, Smart­phone,…) gespei­chert und es kommt zur Spei­che­rung von Daten auf dem E‑Mail-Server. Die Daten werden gelöscht, sobald der Geschäfts­fall been­det wurde und es gesetz­li­che Vorga­ben erlau­ben.

Online Formu­lare

Wenn Sie mit uns mittels Online-Formu­lar kommu­ni­zie­ren, werden Daten auf unse­rem Webser­ver gespei­chert und gege­be­nen­falls an eine E‑Mail-Adresse von uns weiter­ge­lei­tet. Die Daten werden gelöscht, sobald der Geschäfts­fall been­det wurde und es gesetz­li­che Vorga­ben erlau­ben.

Rechts­grund­la­gen

Die Verar­bei­tung der Daten basiert auf den folgen­den Rechts­grund­la­gen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung): Sie geben uns die Einwil­li­gung Ihre Daten zu spei­chern und weiter für den Geschäfts­fall betref­fende Zwecke zu verwen­den;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwen­dig­keit für die Erfül­lung eines Vertrags mit Ihnen oder einem Auftrags­ver­ar­bei­ter wie z. B. dem Tele­fon­an­bie­ter oder wir müssen die Daten für vorver­trag­li­che Tätig­kei­ten, wie z. B. die Vorbe­rei­tung eines Ange­bots, verar­bei­ten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­es­sen): Wir wollen Kunden­an­fra­gen und geschäft­li­che Kommu­ni­ka­tion in einem profes­sio­nel­len Rahmen betrei­ben. Dazu sind gewisse tech­ni­sche Einrich­tun­gen wie z. B. E‑Mail-Programme, Exchange-Server und Mobil­funk­be­trei­ber notwen­dig, um die Kommu­ni­ka­tion effi­zi­ent betrei­ben zu können.

Cookies

Cookies Zusam­men­fas­sung
👥 Betrof­fene: Besu­cher der Website
🤝 Zweck: abhän­gig vom jewei­li­gen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Herstel­ler der Soft­ware, der das Cookie setzt.
📓 Verar­bei­tete Daten: Abhän­gig vom jeweils einge­setz­ten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Herstel­ler der Soft­ware, der das Cookie setzt.
📅 Spei­cher­dauer: abhän­gig vom jewei­li­gen Cookie, kann von Stun­den bis hin zu Jahren vari­ie­ren
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Inter­es­sen)

Was sind Cookies?

Unsere Website verwen­det HTTP-Cookies, um nutzer­spe­zi­fi­sche Daten zu spei­chern.
Im Folgen­den erklä­ren wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Daten­schutz­er­klä­rung besser verste­hen.

Immer wenn Sie durch das Inter­net surfen, verwen­den Sie einen Brow­ser. Bekannte Brow­ser sind beispiels­weise Chrome, Safari, Fire­fox, Inter­net Explo­rer und Micro­soft Edge. Die meis­ten Websites spei­chern kleine Text-Dateien in Ihrem Brow­ser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nütz­li­che Helfer­lein. Fast alle Websites verwen­den Cookies. Genauer gespro­chen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwen­dungs­be­rei­che gibt. HTTP-Cookies sind kleine Dateien, die von unse­rer Website auf Ihrem Compu­ter gespei­chert werden. Diese Cookie-Dateien werden auto­ma­tisch im Cookie-Ordner, quasi dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Defi­ni­tion eines Cookies müssen zusätz­lich ein oder mehrere Attri­bute ange­ge­ben werden.

Cookies spei­chern gewisse Nutzer­da­ten von Ihnen, wie beispiels­weise Spra­che oder persön­li­che Seiten­ein­stel­lun­gen. Wenn Sie unsere Seite wieder aufru­fen, über­mit­telt Ihr Brow­ser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstel­lung, die Sie gewohnt sind. In eini­gen Brow­sern hat jedes Cookie eine eigene Datei, in ande­ren wie beispiels­weise Fire­fox sind alle Cookies in einer einzi­gen Datei gespei­chert.

Die folgende Grafik zeigt eine mögli­che Inter­ak­tion zwischen einem Webbrow­ser wie z. B. Chrome und dem Webser­ver. Dabei fordert der Webbrow­ser eine Website an und erhält vom Server ein Cookie zurück, welches der Brow­ser erneut verwen­det, sobald eine andere Seite ange­for­dert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erst­an­bie­ter Cookies als auch Dritt­an­bie­ter-Cookies. Erst­an­bie­ter-Cookies werden direkt von unse­rer Seite erstellt, Dritt­an­bie­ter-Cookies werden von Part­ner-Websites (z.B. Google Analy­tics) erstellt. Jedes Cookie ist indi­vi­du­ell zu bewer­ten, da jedes Cookie andere Daten spei­chert. Auch die Ablauf­zeit eines Cookies vari­iert von ein paar Minu­ten bis hin zu ein paar Jahren. Cookies sind keine Soft­ware-Programme und enthal­ten keine Viren, Troja­ner oder andere „Schäd­linge“. Cookies können auch nicht auf Infor­ma­tio­nen Ihres PCs zugrei­fen.

So können zum Beispiel Cookie-Daten ausse­hen:

Name: _ga
Wert: GA1.2.1326744211.152111859947–9
Verwen­dungs­zweck: Unter­schei­dung der Website­be­su­cher
Ablauf­da­tum: nach 2 Jahren

Diese Mindest­grö­ßen sollte ein Brow­ser unter­stüt­zen können:

  • Mindes­tens 4096 Bytes pro Cookie
  • Mindes­tens 50 Cookies pro Domain
  • Mindes­tens 3000 Cookies insge­samt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Spezi­el­len verwen­den, hängt von den verwen­de­ten Diens­ten ab und wird in den folgen­den Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An dieser Stelle möch­ten wir kurz auf die verschie­de­nen Arten von HTTP-Cookies einge­hen.

Man kann 4 Arten von Cookies unter­schei­den:

Uner­läss­li­che Cookies
Diese Cookies sind nötig, um grund­le­gende Funk­tio­nen der Website sicher­zu­stel­len. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Waren­korb legt, dann auf ande­ren Seiten weiter­surft und später erst zur Kasse geht. Durch diese Cookies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fens­ter schließt.

Zweck­mä­ßige Cookies
Diese Cookies sammeln Infos über das User­ver­hal­ten und ob der User etwaige Fehler­mel­dun­gen bekommt. Zudem werden mithilfe dieser Cookies auch die Lade­zeit und das Verhal­ten der Website bei verschie­de­nen Brow­sern gemes­sen.

Ziel­ori­en­tierte Cookies
Diese Cookies sorgen für eine bessere Nutzer­freund­lich­keit. Beispiels­weise werden einge­ge­bene Stand­orte, Schrift­grö­ßen oder Formu­lar­da­ten gespei­chert.

Werbe-Cookies
Diese Cookies werden auch Targe­ting-Cookies genannt. Sie dienen dazu dem User indi­vi­du­ell ange­passte Werbung zu liefern. Das kann sehr prak­tisch, aber auch sehr nervig sein.

Übli­cher­weise werden Sie beim erst­ma­li­gen Besuch einer Website gefragt, welche dieser Cookie­ar­ten Sie zulas­sen möch­ten. Und natür­lich wird diese Entschei­dung auch in einem Cookie gespei­chert.

Wenn Sie mehr über Cookies wissen möch­ten und tech­ni­sche Doku­men­ta­tio­nen nicht scheuen, empfeh­len wir https://​tools​.ietf​.org/​h​t​m​l​/​r​f​c​6​265, dem Request for Comments der Inter­net Engi­nee­ring Task Force (IETF) namens “HTTP State Manage­ment Mecha­nism”.

Zweck der Verar­bei­tung über Cookies

Der Zweck ist letzt­end­lich abhän­gig vom jewei­li­gen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Herstel­ler der Soft­ware, die das Cookie setzt.

Welche Daten werden verar­bei­tet?

Cookies sind kleine Gehil­fen für eine viele verschie­dene Aufga­ben. Welche Daten in Cookies gespei­chert werden, kann man leider nicht verall­ge­mei­nern, aber wir werden Sie im Rahmen der folgen­den Daten­schutz­er­klä­rung über die verar­bei­te­ten bzw. gespei­cher­ten Daten infor­mie­ren.

Spei­cher­dauer von Cookies

Die Spei­cher­dauer hängt vom jewei­li­gen Cookie ab und wird weiter unter präzi­siert. Manche Cookies werden nach weni­ger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Compu­ter gespei­chert blei­ben.

Sie haben außer­dem selbst Einfluss auf die Spei­cher­dauer. Sie können über ihren Brow­ser sämt­li­che Cookies jeder­zeit manu­ell löschen (siehe auch unten “Wider­spruchs­recht”). Ferner werden Cookies, die auf einer Einwil­li­gung beru­hen, spätes­tens nach Wider­ruf Ihrer Einwil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Spei­che­rung bis dahin unbe­rührt bleibt.

Wider­spruchs­recht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwen­den wollen, entschei­den Sie selbst. Unab­hän­gig von welchem Service oder welcher Website die Cookies stam­men, haben Sie immer die Möglich­keit Cookies zu löschen, zu deak­ti­vie­ren oder nur teil­weise zuzu­las­sen. Zum Beispiel können Sie Cookies von Dritt­an­bie­tern blockie­ren, aber alle ande­ren Cookies zulas­sen.

Wenn Sie fest­stel­len möch­ten, welche Cookies in Ihrem Brow­ser gespei­chert wurden, wenn Sie Cookie-Einstel­lun­gen ändern oder löschen wollen, können Sie dies in Ihren Brow­ser-Einstel­lun­gen finden:

Chrome: Cookies in Chrome löschen, akti­vie­ren und verwal­ten

Safari: Verwal­ten von Cookies und Website­da­ten mit Safari

Fire­fox: Cookies löschen, um Daten zu entfer­nen, die Websites auf Ihrem Compu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Verwal­ten von Cookies

Micro­soft Edge: Löschen und Verwal­ten von Cookies

Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Brow­ser so einrich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzel­nen Cookie entschei­den, ob Sie das Cookie erlau­ben oder nicht. Die Vorgangs­weise ist je nach Brow­ser verschie­den. Am besten Sie suchen die Anlei­tung in Google mit dem Such­be­griff “Cookies löschen Chrome” oder “Cookies deak­ti­vie­ren Chrome” im Falle eines Chrome Brow­sers.

Rechts­grund­lage

Seit 2009 gibt es die soge­nann­ten „Cookie-Richt­li­nien“. Darin ist fest­ge­hal­ten, dass das Spei­chern von Cookies eine Einwil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Inner­halb der EU-Länder gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf diese Richt­li­nien. In Öster­reich erfolgte aber die Umset­zung dieser Richt­li­nie in § 96 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (TKG). In Deutsch­land wurden die Cookie-Richt­li­nien nicht als natio­na­les Recht umge­setzt. Statt­des­sen erfolgte die Umset­zung dieser Richt­li­nie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­set­zes (TMG).

Für unbe­dingt notwen­dige Cookies, auch soweit keine Einwil­li­gung vorliegt. bestehen berech­tigte Inter­es­sen (Arti­kel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fällen wirt­schaft­li­cher Natur sind. Wir möch­ten den Besu­chern der Website eine ange­nehme Benut­zer­er­fah­rung besche­ren und dafür sind bestimmte Cookies oft unbe­dingt notwen­dig.

Soweit nicht unbe­dingt erfor­der­li­che Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwil­li­gung. Rechts­grund­lage ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

In den folgen­den Abschnit­ten werden Sie genauer über den Einsatz von Cookies infor­miert, sofern einge­setzte Soft­ware Cookies verwen­det.

Webhos­ting

Webhos­ting Zusam­men­fas­sung
👥 Betrof­fene: Besu­cher der Website
🤝 Zweck: profes­sio­nel­les Hosting der Website und Absi­che­rung des Betriebs
📓 Verar­bei­tete Daten: IP-Adresse, Zeit­punkt des Website­be­suchs, verwen­de­ter Brow­ser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils einge­setz­ten Webhos­ting Provi­der.
📅 Spei­cher­dauer: abhän­gig vom jewei­li­gen Provi­der, aber in der Regel 2 Wochen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Inter­es­sen)

Was ist Webhos­ting?

Wenn Sie heut­zu­tage Websites besu­chen, werden gewisse Infor­ma­tio­nen – auch perso­nen­be­zo­gene Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf dieser Website. Diese Daten soll­ten möglichst spar­sam und nur mit Begrün­dung verar­bei­tet werden. Mit Website meinen wir übri­gens die Gesamt­heit aller Websei­ten auf einer Domain, d.h. alles von der Start­seite (Home­page) bis hin zur aller letz­ten Unter­seite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel​.de oder muster​bei​spiel​.com.

Wenn Sie eine Website auf einem Bild­schirm anse­hen möch­ten, verwen­den Sie dafür ein Programm, das sich Webbrow­ser nennt. Sie kennen vermut­lich einige Webbrow­ser beim Namen: Google Chrome, Micro­soft Edge, Mozilla Fire­fox und Apple Safari.

Dieser Webbrow­ser muss sich zu einem ande­ren Compu­ter verbin­den, wo der Code der Website gespei­chert ist: dem Webser­ver. Der Betrieb eines Webser­vers ist eine kompli­zierte und aufwen­dige Aufgabe, weswe­gen dies in der Regel von profes­sio­nel­len Anbie­tern, den Provi­dern, über­nom­men wird. Diese bieten Webhos­ting an und sorgen damit für eine verläss­li­che und fehler­freie Spei­che­rung der Daten von Websites.

Bei der Verbin­dungs­auf­nahme des Brow­sers auf Ihrem Compu­ter (Desk­top, Laptop, Smart­phone) und während der Daten­über­tra­gung zu und vom Webser­ver kann es zu einer Verar­bei­tung perso­nen­be­zo­ge­ner Daten kommen. Einer­seits spei­chert Ihr Compu­ter Daten, ande­rer­seits muss auch der Webser­ver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewähr­leis­ten.

Zur Veran­schau­li­chung:

Browser und Webserver

Warum verar­bei­ten wir perso­nen­be­zo­gene Daten?

Die Zwecke der Daten­ver­ar­bei­tung sind:

  1. Profes­sio­nel­les Hosting der Website und Absi­che­rung des Betriebs
  2. zur Aufrecht­erhal­tung der Betriebs- und IT-Sicher­heit
  3. Anonyme Auswer­tung des Zugriffs­ver­hal­tens zur Verbes­se­rung unse­res Ange­bots und ggf. zur Straf­ver­fol­gung bzw. Verfol­gung von Ansprü­chen

Welche Daten werden verar­bei­tet?

Auch während Sie unsere Website jetzt gerade besu­chen, spei­chert unser Webser­ver, das ist der Compu­ter auf dem diese Webseite gespei­chert ist, in der Regel auto­ma­tisch Daten wie

  • die komplette Inter­net­adresse (URL) der aufge­ru­fe­nen Webseite (z. B. https://​www​.beispiel​web​site​.de/​b​e​i​s​p​i​e​l​u​n​t​e​r​s​e​i​t​e​.​h​t​m​l​?​t​i​d​=​1​1​1​8​5​9​947)
  • Brow­ser und Brow­ser­ver­sion (z. B. Chrome 87)
  • das verwen­dete Betriebs­sys­tem (z. B. Windows 10)
  • die Adresse (URL) der zuvor besuch­ten Seite (Refer­rer URL) (z. B. https://​www​.beispiel​quell​site​.de/​v​o​n​d​a​b​i​n​i​c​h​g​e​k​o​m​m​e​n​.​h​t​ml/)
  • den Host­na­men und die IP-Adresse des Geräts von welchem aus zuge­grif­fen wird (z. B. COMPU­TER­NAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den soge­nann­ten Webser­ver-Logfiles

Wie lange werden Daten gespei­chert?

In der Regel werden die oben genann­ten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschlie­ßen, dass diese Daten beim Vorlie­gen von rechts­wid­ri­gem Verhal­ten von Behör­den einge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unse­ren Provi­der (Firma, die unsere Website auf spezi­el­len Compu­tern (Servern) laufen lässt), proto­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung weiter!

Rechts­grund­lage

Die Recht­mä­ßig­keit der Verar­bei­tung perso­nen­be­zo­ge­ner Daten im Rahmen des Webhos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tig­ten Inter­es­sen), denn die Nutzung von profes­sio­nel­lem Hosting bei einem Provi­der ist notwen­dig, um das Unter­neh­men im Inter­net sicher und nutzer­freund­lich präsen­tie­ren und Angriffe und Forde­run­gen hier­aus gege­be­nen­falls verfol­gen zu können.

Zwischen uns und dem Hosting­pro­vi­der besteht in der Regel ein Vertrag über die Auftrags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Einhal­tung von Daten­schutz gewähr­leis­tet und Daten­si­cher­heit garan­tiert.

Cookie Consent Manage­ment Plat­form Zusam­men­fas­sung
👥 Betrof­fene: Website Besu­cher
🤝 Zweck: Einho­lung und Verwal­tung der Zustim­mung zu bestimm­ten Cookies und somit dem Einsatz bestimm­ter Tools
📓 Verar­bei­tete Daten: Daten zur Verwal­tung der einge­stell­ten Cookie-Einstel­lun­gen wie IP-Adresse, Zeit­punkt der Zustim­mung, Art der Zustim­mung, einzelne Zustim­mun­gen. Mehr Details dazu finden Sie beim jeweils einge­setz­ten Tool.
📅 Spei­cher­dauer: Hängt vom einge­setz­ten Tool ab, man muss sich auf Zeit­räume von mehre­ren Jahren einstel­len
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (berech­tigte Inter­es­sen)

Was ist eine Cookie Consent Manan­ge­ment Plat­form?

Wir verwen­den auf unse­rer Website eine Consent Manage­ment Plat­form (CMP) Soft­ware, die uns und Ihnen den korrek­ten und siche­ren Umgang mit verwen­de­ten Skrip­ten und Cookies erleich­tert. Die Soft­ware erstellt auto­ma­tisch ein Cookie-Popup, scannt und kontrol­liert alle Skripts und Cookies, bietet eine daten­schutz­recht­lich notwen­dige Cookie-Einwil­li­gung für Sie und hilft uns und Ihnen den Über­blick über alle Cookies zu behal­ten. Bei den meis­ten Cookie Consent Manage­ment Tools werden alle vorhan­de­nen Cookies iden­ti­fi­ziert und kate­go­ri­siert. Sie als Website­be­su­cher entschei­den dann selbst, ob und welche Skripte und Cookies Sie zulas­sen oder nicht zulas­sen. Die folgende Grafik stellt die Bezie­hung zwischen Brow­ser, Webser­ver und CMP dar.

Consent Management Platform Überblick

Warum verwen­den wir ein Cookie-Manage­ment-Tool?

Unser Ziel ist es, Ihnen im Bereich Daten­schutz die best­mög­li­che Trans­pa­renz zu bieten. Zudem sind wir dazu auch recht­lich verpflich­tet. Wir wollen Sie über alle Tools und alle Cookies, die Daten von Ihnen spei­chern und verar­bei­ten können, so gut wie möglich aufklä­ren. Es ist auch Ihr Recht, selbst zu entschei­den, welche Cookies Sie akzep­tie­ren und welche nicht. Um Ihnen dieses Recht einzu­räu­men, müssen wir zuerst genau wissen, welche Cookies über­haupt auf unse­rer Website gelan­det sind. Dank eines Cookie-Manage­ment-Tools, welches die Website regel­mä­ßig nach allen vorhan­de­nen Cookies scannt, wissen wir über alle Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darüber geben. Über das Einwil­li­gungs­sys­tem können Sie dann Cookies akzep­tie­ren oder ableh­nen.

Welche Daten werden verar­bei­tet?

Im Rahmen unse­res Cookie-Manage­ment-Tools können Sie jedes einzel­nen Cookies selbst verwal­ten und haben die voll­stän­dige Kontrolle über die Spei­che­rung und Verar­bei­tung Ihrer Daten. Die Erklä­rung Ihrer Einwil­li­gung wird gespei­chert, damit wir Sie nicht bei jedem neuen Besuch unse­rer Website abfra­gen müssen und wir Ihre Einwil­li­gung, wenn gesetz­lich nötig, auch nach­wei­sen können. Gespei­chert wird dies entwe­der in einem Opt-in-Cookie oder auf einem Server. Je nach Anbie­ter des Cookie-Manage­ment-Tools vari­iert Spei­cher­dauer Ihrer Cookie-Einwil­li­gung. Meist werden diese Daten (etwa pseud­onyme User-ID, Einwil­li­gungs-Zeit­punkt, Detail­an­ga­ben zu den Cookie-Kate­go­rien oder Tools, Brow­ser, Gerät­in­for­ma­tio­nen) bis zu zwei Jahren gespei­chert.

Dauer der Daten­ver­ar­bei­tung

Über die Dauer der Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten, sofern wir weitere Infor­ma­tio­nen dazu haben. Gene­rell verar­bei­ten wir perso­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Produkte unbe­dingt notwen­dig ist. Daten, die in Cookies gespei­chert werden, werden unter­schied­lich lange gespei­chert. Manche Cookies werden bereits nach dem Verlas­sen der Website wieder gelöscht, andere können über einige Jahre in Ihrem Brow­ser gespei­chert sein. Die genaue Dauer der Daten­ver­ar­bei­tung hängt vom verwen­de­ten Tool ab, meis­tens soll­ten Sie sich auf eine Spei­cher­dauer von mehre­ren Jahren einstel­len. In den jewei­li­gen Daten­schutz­er­klä­run­gen der einzel­nen Anbie­ter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die Dauer der Daten­ver­ar­bei­tung.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Möglich­keit Ihre Einwil­li­gung zur Verwen­dung von Cookies zu wider­ru­fen. Das funk­tio­niert entwe­der über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bespiel können Sie auch die Daten­er­fas­sung durch Cookies verhin­dern, indem Sie in Ihrem Brow­ser die Cookies verwal­ten, deak­ti­vie­ren oder löschen.

Infor­ma­tio­nen zu spezi­el­len Cookie-Manage­ment-Tools, erfah­ren Sie – sofern vorhan­den – in den folgen­den Abschnit­ten.

Rechts­grund­lage

Wenn Sie Cookies zustim­men, werden über diese Cookies perso­nen­be­zo­gene Daten von Ihnen verar­bei­tet und gespei­chert. Falls wir durch Ihre Einwil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) Cookies verwen­den dürfen, ist diese Einwil­li­gung auch gleich­zei­tig die Rechts­grund­lage für die Verwen­dung von Cookies bzw. die Verar­bei­tung Ihrer Daten. Um die Einwil­li­gung zu Cookies verwal­ten zu können und Ihnen die Einwil­li­gung ermög­li­chen zu können, kommt eine Cookie-Consent-Manage­ment-Plat­form-Soft­ware zum Einsatz. Der Einsatz dieser Soft­ware ermög­licht uns, die Website auf effi­zi­ente Weise rechts­kon­form zu betrei­ben, was ein berech­tig­tes Inter­esse (Arti­kel 6 Abs. 1 lit. f DSGVO) darstellt.

Borlabs­Coo­kie Daten­schutz­er­klä­rung

Wir verwen­den auf unse­rer Website Borlabs­Coo­kie, welches unter ande­ren ein Tool zur Spei­che­rung Ihrer Cookie-Einwil­li­gung ist. Dienst­an­bie­ter ist das deut­sche Unter­neh­men Borlabs – Benja­min A. Born­schein, Rüben­kamp 32, 22305 Hamburg, Deutsch­land. Mehr über die Daten, die durch die Verwen­dung von Borlabs­Coo­kie verar­bei­tet werden, erfah­ren Sie in der Privacy Policy auf https://​de​.borlabs​.io/​d​a​t​e​n​s​c​h​u​tz/.

Font Awesome Daten­schutz­er­klä­rung

Font Awesome Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fene: Besu­cher der Website
🤝 Zweck: Opti­mie­rung unse­rer Service­leis­tung
📓 Verar­bei­tete Daten: etwa IP-Adresse und und welche Icon-Dateien gela­den werden
Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klä­rung.
📅 Spei­cher­dauer: Dateien in iden­ti­fi­zier­ba­rer Form werden wenige Wochen gespei­chert
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­es­sen)

Was ist Font Awesome?

Wir verwen­den auf unse­rer Website Font Awesome des ameri­ka­ni­schen Unter­neh­mens Fonti­cons (307 S. Main St., Suite 202, Benton­ville, AR 72712, USA). Wenn Sie eine unse­rer Webseite aufru­fen, wird die Web-Schrift­art Font Awesome (im Spezi­el­len Icons) über das Font Awesome Content Deli­very Netz­werk (CDN) gela­den. So werden die Texte bzw. Schrif­ten und Icons auf jedem Endge­rät passend ange­zeigt. In dieser Daten­schutz­er­klä­rung gehen wir näher auf die Daten­spei­che­rung und Daten­ver­ar­bei­tung durch diesen Service ein.

Icons spie­len für Websites eine immer wich­ti­gere Rolle. Font Awesome ist eine Web-Schrift­art, die spezi­ell für Webde­si­gner und Webent­wick­ler entwi­ckelt wurde. Mit Font Awesome können etwa Icons mit Hilfe der Style­sheet-Spra­che CSS nach Belie­ben skaliert und gefärbt werden. Sie erset­zen so alte Bild-Icons. Font Awesome CDN ist der einfachste Weg die Icons oder Schrift­ar­ten auf Ihre Website zu laden. Dafür muss­ten wir nur eine kleine Code-Zeile in unsere Website einbin­den.

Warum verwen­den wir Font Awesome auf unse­rer Website?

Durch Font Awesome können Inhalte auf unse­rer Website besser aufbe­rei­tet werden. So können Sie sich auf unse­rer Website besser orien­tie­ren und die Inhalte leich­ter erfas­sen. Mit den Icons kann man sogar manch­mal ganze Wörter erset­zen und Platz sparen. Da ist beson­ders prak­tisch, wenn wir Inhalte spezi­ell für Smart­pho­nes opti­mie­ren.  Diese Icons werden statt als Bild als HMTL-Code einge­fügt. Dadurch können wir die Icons mit CSS genauso bear­bei­ten, wie wir wollen. Gleich­zei­tig verbes­sern wir mit Font Awesome auch unsere Lade­ge­schwin­dig­keit, weil es sich nur um HTML-Elemente handelt und nicht um Icon-Bilder. All diese Vorteile helfen uns, die Website für Sie noch über­sicht­li­cher, frischer und schnel­ler zu machen.

Welche Daten werden von Font Awesome gespei­chert?

Zum Laden von Icons und Symbo­len wird das Font Awesome Content Deli­very Network (CDN) verwen­det. CDNs sind Netz­werke von Servern, die welt­weit verteilt sind und es möglich machen, schnell Dateien aus der Nähe zu laden. So werden auch, sobald Sie eine unse­rer Seiten aufru­fen, die entspre­chen­den Icons von Font Awesome bereit­ge­stellt.

Damit die Web-Schrift­ar­ten gela­den werden können, muss Ihr Brow­ser eine Verbin­dung zu den Servern des Unter­neh­mens Fonti­cons, Inc. herstel­len. Dabei wird Ihre IP-Adresse erkannt. Font Awesome sammelt auch Daten darüber, welche Icon-Dateien wann herun­ter­ge­la­den werden. Weiters werden auch tech­ni­sche Daten wie etwa Ihre Brow­ser-Version, Bild­schirm­auf­lö­sung oder der Zeit­punkt der ausge­ru­fe­nen Seite über­tra­gen.

Aus folgen­den Grün­den werden diese Daten gesam­melt und gespei­chert:

  • um Content Deli­very Netz­werke zu opti­mie­ren
  • um tech­ni­sche Fehler zu erken­nen und zu behe­ben
  • um CDNs vor Miss­brauch und Angrif­fen zu schüt­zen
  • um Gebüh­ren von Font Awesome Pro-Kunden berech­nen zu können
  • um die Beliebt­heit von Icons zu erfah­ren
  • um zu wissen, welchen Compu­ter und welche Soft­ware Sie verwen­den

Falls Ihr Brow­ser Web-Schrift­ar­ten nicht zulässt, wird auto­ma­tisch eine Stan­dard­schrift Ihres PCs verwen­det. Nach derzei­ti­gem Stand unse­rer Erkennt­nis werden keine Cookies gesetzt. Wir sind mit der Daten­schutz­ab­tei­lung von Font Awesome in Kontakt und geben Ihnen Bescheid, sobald wir nähe­res in Erfah­rung brin­gen.

Wie lange und wo werden die Daten gespei­chert?

Font Awesome spei­chert Daten über die Nutzung des Content Deli­very Network auf Servern auch in den Verei­nig­ten Staa­ten von Amerika. Die CDN-Server befin­den sich aller­dings welt­weit und spei­chern User­da­ten, wo Sie sich befin­den. In iden­ti­fi­zier­ba­rer Form werden die Daten in der Regel nur wenige Wochen gespei­chert. Aggre­gierte Statis­ti­ken über die Nutzung von den CDNs können auch länger gespei­chert werden. Perso­nen­be­zo­gene Daten sind hier nicht enthal­ten.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhin­dern?

Font Awesome spei­chert nach aktu­el­lem Stand unse­res Wissens keine perso­nen­be­zo­ge­nen Daten über die Content Deli­very Netz­werke. Wenn Sie nicht wollen, dass Daten über die verwen­de­ten Icons gespei­chert werden, können Sie leider unsere Website nicht besu­chen. Wenn Ihr Brow­ser keine Web-Schrift­ar­ten erlaubt, werden auch keine Daten über­tra­gen oder gespei­chert. In diesem Fall wird einfach die Stan­dard-Schrift Ihres Compu­ters verwen­det.

Rechts­grund­lage

Wenn Sie einge­wil­ligt haben, dass Font Awesome einge­setzt werden darf, ist die Rechts­grund­lage der entspre­chen­den Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Font Awesome vorkom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Inter­esse, Font Awesome zu verwen­den, um unser Online-Service zu opti­mie­ren. Die dafür entspre­chende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­es­sen). Wir setzen Font Awesome gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Die Daten­ver­ar­bei­tung geschieht im Wesent­li­chen durch Font Awesome. Dies kann dazu führen, dass gege­be­nen­falls Daten nicht anony­mi­siert verar­bei­tet und gespei­chert werden. Ferner können gege­be­nen­falls US-ameri­ka­ni­sche staat­li­che Behör­den Zugriff auf einzelne Daten nehmen. Es kann ferner vorkom­men, dass diese Daten mit Daten aus mögli­chen ande­ren Diens­ten von Font Awesome, bei denen Sie ein Nutzer­konto haben, verknüpft werden.

Wenn Sie mehr über Font Awesome und deren Umgang mit Daten erfah­ren wollen, empfeh­len wir Ihnen die Daten­schutz­er­klä­rung unter https://​fonta​we​some​.com/​p​r​i​v​acy und die Hilfe­seite unter https://​fonta​we​some​.com/​h​elp.

Google Fonts Daten­schutz­er­klä­rung

Google Fonts Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fene: Besu­cher der Website
🤝 Zweck: Opti­mie­rung unse­rer Service­leis­tung
📓 Verar­bei­tete Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfra­gen
Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klä­rung.
📅 Spei­cher­dauer: Font-Dateien werden bei Google ein Jahr gespei­chert
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­es­sen)

Was sind Google Fonts?

Auf unse­rer Website verwen­den wir Google Fonts. Das sind die “Google-Schrif­ten” der Firma Google Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Google Ireland Limi­ted (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wort­lich.

Für die Verwen­dung von Google-Schrift­ar­ten müssen Sie sich nicht anmel­den bzw. ein Pass­wort hinter­le­gen. Weiters werden auch keine Cookies in Ihrem Brow­ser gespei­chert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts​.goog​lea​pis​.com und fonts​.gsta​tic​.com ange­for­dert. Laut Google sind die Anfra­gen nach CSS und Schrif­ten voll­kom­men getrennt von allen ande­ren Google-Diens­ten. Wenn Sie ein Google-Konto haben, brau­chen Sie keine Sorge haben, dass Ihre Google-Konto­da­ten, während der Verwen­dung von Google Fonts, an Google über­mit­telt werden. Google erfasst die Nutzung von CSS (Casca­ding Style Sheets) und der verwen­de­ten Schrift­ar­ten und spei­chert diese Daten sicher. Wie die Daten­spei­che­rung genau aussieht, werden wir uns noch im Detail anse­hen.

Google Fonts (früher Google Web Fonts) ist ein Verzeich­nis mit über 800 Schrift­ar­ten, die Google Ihren Nutzern kosten­los zu Verfü­gung stel­len.

Viele dieser Schrift­ar­ten sind unter der SIL Open Font License veröf­fent­licht, während andere unter der Apache-Lizenz veröf­fent­licht wurden. Beides sind freie Soft­ware-Lizen­zen.

Warum verwen­den wir Google Fonts auf unse­rer Website?

Mit Google Fonts können wir auf der eige­nen Webseite Schrif­ten nutzen, und müssen sie nicht auf unse­rem eige­nen Server hoch­la­den. Google Fonts ist ein wich­ti­ger Baustein, um die Quali­tät unse­rer Webseite hoch zu halten. Alle Google-Schrif­ten sind auto­ma­tisch für das Web opti­miert und dies spart Daten­vo­lu­men und ist spezi­ell für die Verwen­dung bei mobi­len Endge­rä­ten ein großer Vorteil. Wenn Sie unsere Seite besu­chen, sorgt die nied­rige Datei­größe für eine schnelle Lade­zeit. Des Weite­ren sind Google Fonts sichere Web Fonts. Unter­schied­li­che Bild­syn­these-Systeme (Rende­ring) in verschie­de­nen Brow­sern, Betriebs­sys­te­men und mobi­len Endge­rä­ten können zu Fehlern führen. Solche Fehler können teil­weise Texte bzw. ganze Websei­ten optisch verzer­ren. Dank des schnel­len Content Deli­very Network (CDN) gibt es mit Google Fonts keine platt­form­über­grei­fen­den Probleme. Google Fonts unter­stützt alle gängi­gen Brow­ser (Google Chrome, Mozilla Fire­fox, Apple Safari, Opera) und funk­tio­niert zuver­läs­sig auf den meis­ten moder­nen mobi­len Betriebs­sys­te­men, einschließ­lich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwen­den die Google Fonts also, damit wir unser gesam­tes Online-Service so schön und einheit­lich wie möglich darstel­len können.

Welche Daten werden von Google gespei­chert?

Wenn Sie unsere Webseite besu­chen, werden die Schrif­ten über einen Google-Server nach­ge­la­den. Durch diesen exter­nen Aufruf werden Daten an die Google-Server über­mit­telt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwi­ckelt, um Verwen­dung, Spei­che­rung und Erfas­sung von Endnut­zer­da­ten auf das zu redu­zie­ren, was für eine ordent­li­che Bereit­stel­lung von Schrif­ten nötig ist. API steht übri­gens für „Appli­ca­tion Programming Inter­face“ und dient unter ande­rem als Daten­über­mitt­ler im Soft­ware­be­reich.

Google Fonts spei­chert CSS- und Schrift-Anfra­gen sicher bei Google und ist somit geschützt. Durch die gesam­mel­ten Nutzungs­zah­len kann Google fest­stel­len, wie gut die einzel­nen Schrif­ten ankom­men. Die Ergeb­nisse veröf­fent­licht Google auf inter­nen Analy­se­sei­ten, wie beispiels­weise Google Analy­tics. Zudem verwen­det Google auch Daten des eige­nen Web-Craw­lers, um fest­zu­stel­len, welche Websei­ten Google-Schrif­ten verwen­den. Diese Daten werden in der BigQuery-Daten­bank von Google Fonts veröf­fent­licht. Unter­neh­mer und Entwick­ler nützen das Google-Webser­vice BigQuery, um große Daten­men­gen unter­su­chen und bewe­gen zu können.

Zu beden­ken gilt aller­dings noch, dass durch jede Google Font Anfrage auch Infor­ma­tio­nen wie Sprach­ein­stel­lun­gen, IP-Adresse, Version des Brow­sers, Bild­schirm­auf­lö­sung des Brow­sers und Name des Brow­sers auto­ma­tisch an die Google-Server über­tra­gen werden. Ob diese Daten auch gespei­chert werden, ist nicht klar fest­stell­bar bzw. wird von Google nicht eindeu­tig kommu­ni­ziert.

Wie lange und wo werden die Daten gespei­chert?

Anfra­gen für CSS-Assets spei­chert Google einen Tag lang auf seinen Servern, die haupt­säch­lich außer­halb der EU ange­sie­delt sind. Das ermög­licht uns, mithilfe eines Google-Style­she­ets die Schrift­ar­ten zu nutzen. Ein Style­sheet ist eine Format­vor­lage, über die man einfach und schnell z.B. das Design bzw. die Schrift­art einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespei­chert. Google verfolgt damit das Ziel, die Lade­zeit von Websei­ten grund­sätz­lich zu verbes­sern. Wenn Millio­nen von Websei­ten auf die glei­chen Schrif­ten verwei­sen, werden sie nach dem ersten Besuch zwischen­ge­spei­chert und erschei­nen sofort auf allen ande­ren später besuch­ten Websei­ten wieder. Manch­mal aktua­li­siert Google Schrift­da­teien, um die Datei­größe zu redu­zie­ren, die Abde­ckung von Spra­che zu erhö­hen und das Design zu verbes­sern.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhin­dern?

Jene Daten, die Google für einen Tag bzw. ein Jahr spei­chert können nicht einfach gelöscht werden. Die Daten werden beim Seiten­auf­ruf auto­ma­tisch an Google über­mit­telt. Um diese Daten vorzei­tig löschen zu können, müssen Sie den Google-Support auf https://​support​.google​.com/​?​h​l​=​d​e​&​t​i​d​=​1​1​1​8​5​9​947 kontak­tie­ren. Daten­spei­che­rung verhin­dern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besu­chen.

Anders als andere Web-Schrif­ten erlaubt uns Google unein­ge­schränk­ten Zugriff auf alle Schrift­ar­ten. Wir können also unli­mi­tiert auf ein Meer an Schrift­ar­ten zugrei­fen und so das Opti­mum für unsere Webseite raus­ho­len. Mehr zu Google Fonts und weite­ren Fragen finden Sie auf https://​deve​lo​pers​.google​.com/​f​o​n​t​s​/​f​a​q​?​t​i​d​=​1​1​1​8​5​9​947. Dort geht zwar Google auf daten­schutz­re­le­vante Ange­le­gen­hei­ten ein, doch wirk­lich detail­lierte Infor­ma­tio­nen über Daten­spei­che­rung sind nicht enthal­ten. Es ist rela­tiv schwie­rig, von Google wirk­lich präzise Infor­ma­tio­nen über gespei­cher­ten Daten zu bekom­men.

Rechts­grund­lage

Wenn Sie einge­wil­ligt haben, dass Google Fonts einge­setzt werden darf, ist die Rechts­grund­lage der entspre­chen­den Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Google Fonts vorkom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Inter­esse, Google Font zu verwen­den, um unser Online-Service zu opti­mie­ren. Die dafür entspre­chende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­es­sen). Wir setzen Google Font gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Google verar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit verschie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­ge­hen.

Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwe­gen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dort­hin verwen­det Google soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Contrac­tual Clau­ses – SCC) sind von der EU-Kommis­sion bereit­ge­stellte Muster­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­län­der (wie beispiels­weise in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln verpflich­tet sich Google, bei der Verar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau einzu­hal­ten, selbst wenn die Daten in den USA gespei­chert, verar­bei­tet und verwal­tet werden. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss und die entspre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://​eur​-lex​.europa​.eu/​e​l​i​/​d​e​c​_​i​m​p​l​/​2​0​2​1​/​9​1​4​/​o​j​?​l​o​c​a​l​e​=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Google Ads Data Proces­sing Terms), welche den Stan­dard­ver­trags­klau­seln entspre­chen, finden Sie unter https://​busi​ness​.safety​.google/​a​d​s​p​r​o​c​e​s​s​o​r​t​e​r​ms/.

Welche Daten grund­sätz­lich von Google erfasst werden und wofür diese Daten verwen­det werden, können Sie auch auf https://​www​.google​.com/​i​n​t​l​/​d​e​/​p​o​l​i​c​i​e​s​/​p​r​i​v​a​cy/ nach­le­sen.

Google Maps Daten­schutz­er­klä­rung

Google Maps Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fene: Besu­cher der Website
🤝 Zweck: Opti­mie­rung unse­rer Service­leis­tung
📓 Verar­bei­tete Daten: Daten wie etwa einge­ge­bene Such­be­griffe, Ihre IP-Adresse und auch die Brei­ten- bzw. Längen­ko­or­di­na­ten.
Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klä­rung.
📅 Spei­cher­dauer: abhän­gig von den gespei­cher­ten Daten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­es­sen)

Was ist Google Maps?

Wir benüt­zen auf unse­rer Website Google Maps der Firma Google Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Google Ireland Limi­ted (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wort­lich. Mit Google Maps können wir Ihnen Stand­orte besser zeigen und damit unser Service an Ihre Bedürf­nisse anpas­sen. Durch die Verwen­dung von Google Maps werden Daten an Google über­tra­gen und auf den Google-Servern gespei­chert. Hier wollen wir nun genauer darauf einge­hen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Daten gespei­chert werden und wie Sie dies unter­bin­den können.

Google Maps ist ein Inter­net-Karten­dienst der Firma Google. Mit Google Maps können Sie online über einen PC, ein Tablet oder eine App genaue Stand­orte von Städ­ten, Sehens­wür­dig­kei­ten, Unter­künf­ten oder Unter­neh­men suchen. Wenn Unter­neh­men auf Google My Busi­ness vertre­ten sind, werden neben dem Stand­ort noch weitere Infor­ma­tio­nen über die Firma ange­zeigt. Um die Anfahrts­mög­lich­keit anzu­zei­gen, können Karten­aus­schnitte eines Stand­orts mittels HTML-Code in eine Website einge­bun­den werden. Google Maps zeigt die Erdober­flä­che als Stra­ßen­karte oder als Luft- bzw. Satel­li­ten­bild. Dank der Street View Bilder und den hoch­wer­ti­gen Satel­li­ten­bil­dern sind sehr genaue Darstel­lun­gen möglich.

Warum verwen­den wir Google Maps auf unse­rer Website?

All unsere Bemü­hun­gen auf dieser Seite verfol­gen das Ziel, Ihnen eine nütz­li­che und sinn­volle Zeit auf unse­rer Webseite zu bieten. Durch die Einbin­dung von Google Maps können wir Ihnen die wich­tigs­ten Infor­ma­tio­nen zu diver­sen Stand­or­ten liefern. Sie sehen auf einen Blick wo wir unse­ren Firmen­sitz haben. Die Wegbe­schrei­bung zeigt Ihnen immer den besten bzw. schnells­ten Weg zu uns. Sie können den Anfahrts­weg für Routen mit dem Auto, mit öffent­li­chen Verkehrs­mit­teln, zu Fuß oder mit dem Fahr­rad abru­fen. Für uns ist die Bereit­stel­lung von Google Maps Teil unse­res Kunden­ser­vice.

Welche Daten werden von Google Maps gespei­chert?

Damit Google Maps ihren Dienst voll­stän­dig anbie­ten kann, muss das Unter­neh­men Daten von Ihnen aufneh­men und spei­chern. Dazu zählen unter ande­rem die einge­ge­be­nen Such­be­griffe, Ihre IP-Adresse und auch die Brei­ten- bzw. Längen­ko­or­di­na­ten. Benut­zen Sie die Routen­pla­ner-Funk­tion wird auch die einge­ge­bene Start­adresse gespei­chert. Diese Daten­spei­che­rung passiert aller­dings auf den Websei­ten von Google Maps. Wir können Sie darüber nur infor­mie­ren, aber keinen Einfluss nehmen. Da wir Google Maps in unsere Webseite einge­bun­den haben, setzt Google mindes­tens ein Cookie (Name: NID) in Ihrem Brow­ser. Dieses Cookie spei­chert Daten über Ihr User­ver­hal­ten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu opti­mie­ren und indi­vi­du­elle, perso­na­li­sierte Werbung für Sie bereit­zu­stel­len.

Folgen­des Cookie wird aufgrund der Einbin­dung von Google Maps in Ihrem Brow­ser gesetzt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ111859947‑5
Verwen­dungs­zweck: NID wird von Google verwen­det, um Werbe­an­zei­gen an Ihre Google-Suche anzu­pas­sen. Mit Hilfe des Cookies „erin­nert“ sich Google an Ihre am häufigs­ten einge­ge­be­nen Such­an­fra­gen oder Ihre frühere Inter­ak­tion mit Anzei­gen. So bekom­men Sie immer maßge­schnei­derte Werbe­an­zei­gen. Das Cookie enthält eine einzig­ar­tige ID, die Google benutzt, um Ihre persön­li­chen Einstel­lun­gen für Werbe­zwe­cke zu sammeln.
Ablauf­da­tum: nach 6 Mona­ten

Anmer­kung: Wir können bei den Anga­ben der gespei­cher­ten Daten keine Voll­stän­dig­keit gewähr­leis­ten. Spezi­ell bei der Verwen­dung von Cookies sind Verän­de­run­gen nie auszu­schlie­ßen. Um das Cookie NID zu iden­ti­fi­zie­ren, wurde eine eigene Test­seite ange­legt, wo ausschließ­lich Google Maps einge­bun­den war.

Wie lange und wo werden die Daten gespei­chert?

Die Google-Server stehen in Rechen­zen­tren auf der ganzen Welt. Die meis­ten Server befin­den sich aller­dings in Amerika. Aus diesem Grund werden Ihre Daten auch vermehrt in den USA gespei­chert. Hier können Sie genau nach­le­sen wo sich die Google-Rechen­zen­tren befin­den: https://​www​.google​.com/​a​b​o​u​t​/​d​a​t​a​c​e​n​t​e​r​s​/​i​n​s​i​d​e​/​l​o​c​a​t​i​o​n​s​/​?​h​l​=de

Die Daten verteilt Google auf verschie­de­nen Daten­trä­gern. Dadurch sind die Daten schnel­ler abruf­bar und werden vor etwai­gen Mani­pu­la­ti­ons­ver­su­chen besser geschützt. Jedes Rechen­zen­trum hat auch spezi­elle Notfall­pro­gramme. Wenn es zum Beispiel Probleme bei der Google-Hard­ware gibt oder eine Natur­ka­ta­stro­phe die Server lahm legt, blei­ben die Daten ziem­lich sicher trotz­dem geschützt.

Manche Daten spei­chert Google für einen fest­ge­leg­ten Zeit­raum. Bei ande­ren Daten bietet Google ledig­lich die Möglich­keit, diese manu­ell zu löschen. Weiters anony­mi­siert das Unter­neh­men auch Infor­ma­tio­nen (wie zum Beispiel Werbe­da­ten) in Server­pro­to­kol­len, indem es einen Teil der IP-Adresse und Cookie-Infor­ma­tio­nen nach 9 bzw.18 Mona­ten löscht.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhin­dern?

Mit der 2019 einge­führ­ten auto­ma­ti­schen Lösch­funk­tion von Stand­ort- und Akti­vi­täts­da­ten werden Infor­ma­tio­nen zur Stand­ort­be­stim­mung und Web-/App-Akti­vi­tät – abhän­gig von Ihrer Entschei­dung – entwe­der 3 oder 18 Monate gespei­chert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jeder­zeit manu­ell aus dem Verlauf löschen. Wenn Sie Ihre Stand­ort­erfas­sung voll­stän­dig verhin­dern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App-Akti­vi­tät“ pausie­ren. Klicken Sie „Daten und Perso­na­li­sie­rung“ und dann auf die Option „Akti­vi­täts­ein­stel­lung“. Hier können Sie die Akti­vi­tä­ten ein- oder ausschal­ten.

In Ihrem Brow­ser können Sie weiters auch einzelne Cookies deak­ti­vie­ren, löschen oder verwal­ten. Je nach dem welchen Brow­ser Sie verwen­den, funk­tio­niert dies immer etwas anders. Die folgen­den Anlei­tun­gen zeigen, wie Sie Cookies in Ihrem Brow­ser verwal­ten:

Chrome: Cookies in Chrome löschen, akti­vie­ren und verwal­ten

Safari: Verwal­ten von Cookies und Website­da­ten mit Safari

Fire­fox: Cookies löschen, um Daten zu entfer­nen, die Websites auf Ihrem Compu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Verwal­ten von Cookies

Micro­soft Edge: Löschen und Verwal­ten von Cookies

Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Brow­ser so einrich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzel­nen Cookie entschei­den, ob Sie es erlau­ben oder nicht.

Bitte beach­ten Sie, dass bei der Verwen­dung dieses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und verar­bei­tet werden können. Die meis­ten Dritt­staa­ten (darun­ter auch die USA) gelten nach derzei­ti­gem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­chere Dritt­staa­ten dürfen also nicht einfach über­tra­gen, dort gespei­chert und verar­bei­tet werden, sofern es keine passen­den Garan­tien (wie etwa EU-Stan­dard­ver­trags­klau­seln) zwischen uns und dem außer­eu­ro­päi­schen Dienst­leis­ter gibt.

Rechts­grund­lage

Wenn Sie einge­wil­ligt haben, dass Google Maps einge­setzt werden darf, ist die Rechts­grund­lage der entspre­chen­den Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Google Maps vorkom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Inter­esse, Google Maps zu verwen­den, um unser Online-Service zu opti­mie­ren. Die dafür entspre­chende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­es­sen). Wir setzen Google Maps gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Google verar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit verschie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­ge­hen.

Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwe­gen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dort­hin verwen­det Google soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Contrac­tual Clau­ses – SCC) sind von der EU-Kommis­sion bereit­ge­stellte Muster­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­län­der (wie beispiels­weise in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln verpflich­tet sich Google, bei der Verar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau einzu­hal­ten, selbst wenn die Daten in den USA gespei­chert, verar­bei­tet und verwal­tet werden. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss und die entspre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://​eur​-lex​.europa​.eu/​e​l​i​/​d​e​c​_​i​m​p​l​/​2​0​2​1​/​9​1​4​/​o​j​?​l​o​c​a​l​e​=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Google Ads Data Proces­sing Terms), welche den Stan­dard­ver­trags­klau­seln entspre­chen, finden Sie unter https://​busi​ness​.safety​.google/​a​d​s​p​r​o​c​e​s​s​o​r​t​e​r​ms/.

Wenn Sie mehr über die Daten­ver­ar­bei­tung von Google erfah­ren wollen, empfeh­len wir Ihnen die haus­ei­gene Daten­schutz­er­klä­rung des Unter­neh­mens unter https://​poli​cies​.google​.com/​p​r​i​v​a​c​y​?​h​l​=de.

Alle Texte sind urhe­ber­recht­lich geschützt.

Quelle: Erstellt mit dem Daten­schutz Gene­ra­tor von AdSimple