Begriffsklärung

Vorab sollen ein paar Begriffe, die im Kontext der Datenschutzerklärung immer wieder auftreten, kurz erläutert werden. Eine genaue und formale Spezifikation nimmt die DSGVO in Artikel 4 vor.

Personenbezogene Daten

Personenbezogene Daten sind Informationen, die einer Person direkt oder indirekt zugeordnet werden können. Dazu gehören insbesondere der Name, die E-Mailadresse, eine Online-Kennung oder Telefonnummer, sowie besonderen Merkmale, die z.B. Ausdruck der physischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind. Ebenfalls das Geburtsdatum, persönliche Vorlieben, Hobbies, gesehene Filme, gelesene Büche, gekaufte Ware, Mitgliedschaften, Empfehlungen oder betrachtete Webseiten fallen unter die Rubrik 'personenbezogene Daten'.

Mit Urteil vom 19. Oktober 2016 hat das oberste Gericht der Europäischen Union entschieden, dass auch IP-Adressen als personenbezogene Daten einzustufen sind. Dies ist von besonderer Bedeutung, da alle Kommunikation zwischen Computern (und auch Smartphones, Tablets, Smart-TV, etc.) im Internet auf IP-Adressen basiert. Das bedeutet: ohne IP-Adressen gibt es keinen Austausch von Informationen über das Internet. Damit fallen also immer personenbezogene Daten an, die notwendiger Weise in irgend einer Form gespeichert werden - und wenn nur ganz kurz.

Verarbeitung

Die Verarbeitung personenbezogener Daten meint zum Beispiel das Erfassen, das Ordnen, die Speicherung, die Veränderung, das Auslesen, das Abfragen, die Übertragung oder das Löschen von Daten. Man könnte sagen, es ist jeglicher Umgang und jegliches Arbeiten mit Daten gemeint.

Verantwortlicher

Der/die Verantwortliche ist z.B. der Unternehmer, eine Behörde oder eine Einrichtung. Er/sie entscheidet über Zwecke und Mittel der Verarbeitung personenbezogener Daten.

Betroffene Person

Eine betroffene Person ist jemand, dessen oder deren Daten von dem/der Verantwortlichen verarbeitet werden.

Webseite, User, Anbieter

Einige Begriffe werden in dieser Datenschutzerklärung synonym verwendet.

Webseite, Website und Internetseite: Damit wird die Gesamtheit aller einzelnen Seiten und Unterseiten, die zu diesem Angebot gehören, beschrieben.

Besucher, User und Nutzer: Das sind diejenigen, die mit ihren Computern (Smartphones, Tablets, etc.) diese Webseite aufrufen und nutzen.

Anbieter und Betreiber: Der Anbieter ist der für diese Internetseite Verantwortliche. In seinem Namen (Auftrag) wurde bzw. wird die Webseite entwickelt und betrieben. Er ist für die Inhalte und Funktionen des Angebotes verantwortlich.

Browser

Der Browser ist eine Software zum Anzeigen von Internetseite und läuft auf dem Computer-System des Nutzer. Die bekanntesten Browser sind: Chrome, Firefox, Opera, Vivaldi, Safari für Apple und von Microsoft Internet Explorer bzw. Edge.

Computer-Systeme

Die Kommunikation im Internet basiert auf Computern. Das sind sowohl klassische Büro- oder Heim-Computer, als auch moderne Note- oder Netbooks, Tablets, sowie diverse Smart-Devices. Smart-Devices sind neben dem Smartphone und Smart-TV auch Smart-Watches (Uhren), Smart-Glases (Brillen) und sonstige Wearables (am Körper getragene Computer-Systeme). Geräte des Smart-Homes (intelligentes Licht, Heizung, Kühlschrank und der gleichen) zählen auch dazu. Das alles sind sogenannte Endgeräte - auch als Clients bezeichnet. Clients sind Kommunikationseinheiten, die einen Dienst in Anspruch nehmen.

Server

Die Clients kommunizieren mit Servern, die in der Regel in Rechenzentren aufgestellt sind. Unter dem Begriff Server ist sowohl eine Computer-Maschine als auch ein Softwareprogramm zu verstehen. Server bieten einen oder mehrere Dienste an. Sie beantworten Anfragen von Clients - von den Nutzern - und verarbeiten damit Daten.

Sicherheit im Internet

Sicher ist, dass nichts sicher ist. Hardware und Software der das Internet bildenden Komponenten können Sicherheitslücken haben. Diese können zur Manipulation der Systeme ausgenutzt werden. Die Übertragung von Daten über das Internet ist damit unter Umständen nicht vollständig geschützt. Vor allem per E-Mail übermittelte Informationen werden meist im "Klartext" übertragen und können theoretisch von Dritten relativ leicht mitgelesen werden. Auch ungeschützte Webseitenaufrufe ohne Verschlüsselung sind für Angreifer leicht zu beobachten.

Freie Wahl der Kommunikationswege

Es steht jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, zum Beispiel per Telefon oder per Post, zu übermitteln. Unter Umständen sind damit besondere Einschränkungen der Erreichbarkeit und Reaktionszeit verbunden. Gegebenenfalls müssen analog übermittelte Daten vom Verantwortlichen zur weiteren Verarbeitung digitalisiert werden. Je nach Art und Umfang der Daten kann dieser Prozess zeitaufwendig sein. Der Verantwortliche kann dafür der betroffenen Person eine angemessene Gebühr für die Digitalisierung in Rechnung stellen.

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und angebotener Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers.

Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Wir sind im Sinne der Datensparsamkeit bestrebt, so viele Daten wie nötig, aber so wenig wie möglich zu erfassen.

Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.