Datenschutz.
0. Vorbemerkung
Der Schutz personenbezogener Daten ist uns schon berufsbedingt ein wichtiges Anliegen. Den rechtlichen Hintergrund der nachfolgenden Datenschutzhinweise möchten wir Ihnen daher wie folgt erläutern:
Zu den gesetzlichen Pflichten des Betreibers einer Webseite nach der Datenschutzgrundverordnung (DSGVO) gehört es u. a., die von den Datenverarbeitungsprozessen auf dieser Webseite betroffenen natürlichen Personen umfassend darüber aufzuklären, welche Daten erhoben werden, was mit den Daten gemacht wird, auf welcher Grundlage dies passiert und welche Rechte einer/eine hat. Schon beim Aufrufen der Seite werden dabei personenbezogene Daten, nämlich die IP-Adressen der Seiten-Besucher verarbeitet. Beim Nutzen des Kontaktformulars und weiterer Funktionen können weitere Datenarten verarbeitet werden.
Der gesetzlichen Vorgabe aus Art. 13 DSGVO zur Information der Seiten-Besucher möchten wir im Folgenden gerne nachkommen. Hierbei verlangt Art. 12 DSGVO eine verständliche und transparente Form der Darstellung. Sollten Sie beim Lesen der nachfolgenden Datenschutzhinweise Verständnisschwierigkeiten haben, sprechen Sie uns jederzeit gerne an unter:
datenhut(@)posteo.de
Das Anbieten von Beratungsleistungen im Bereich Datenschutz wirft zudem unweigerlich die Frage auf, welche Einstellung die Anbieter selbst zum Thema Datenschutz haben. Insofern werden Sie feststellen, dass wir z. B. Fotos von uns auf diesen Webseiten veröffentlichen. Außerdem verwenden wir sog. Cookies, die auf dem Browser Ihres Endgerätes gespeichert werden. Damit ist offensichtlich, dass wir das Prinzip der Datensparsamkeit (Art. 5 Abs. 1 lit. c) DSGVO) sowohl in Bezug auf Ihre wie in Bezug auf unsere personenbezogenen Daten nicht absolut verstehen. Wir meinen, dass Datenschutz stets mit Augenmaß betrieben werden muss und keinesfalls zum Selbstzweck werden darf. Hierin sehen wir uns durch Art. 1 Abs. 1 DSGVO bestätigt, wonach die Verordnung neben den Grundrechten der Betroffenen den freien Datenverkehr in gleicher Weise als Schutzgut anerkennt. In diesem Sinne bitten wir die nachfolgenden Hinweise zum Datenschutz zu verstehen.
I. Begrifflichkeit
In dem folgenden Text werden u. a. Rechtsbegriffe, wie z. B. „Verantwortlicher“, „Datenverarbeitung“, „Auftragsverarbeiter“ etc. verwendet. Diese Rechtsbegriffe sind in Art. 4 Nr. 1 – 26 DSGVO gesetzlich definiert. Aus unserer Sicht sind diese gesetzlichen Definitionen bei aufmerksamem Lesen allgemeinverständlich. Wir werden uns daher im Folgenden auf die gesetzliche Begrifflichkeit stützen. Nachfolgend finden Sie die wichtigsten gesetzlichen Definitionen zum Datenschutz:
Art. 4 DSGVO:
1. Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
2. Verarbeitung: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3. Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
9. Empfänger: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
11. Einwilligung der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
II. Verantwortlichkeit für die Datenverarbeitung
Verantwortlich für die Datenverarbeitungen auf dieser Webseite (Art. 4 Nr. 7 DSGVO) sind:
Name:
Datenhut e.V.
Engertstraße 27
04299 Leipzig
III. Die Datenverarbeitungsprozesse im Überblick
Im Folgenden stellen wir die Datenverarbeitungsprozesse, die mit dem Besuch unserer Webseite bzw. auf unserer Webseite ausgelöst werden können, überblicksartig dar. Gesetzesangaben in der Kategorie „Rechtsgrundlage“ beziehen sich auf die DSGVO.
Verarbeitungsprozess Zweck Rechtsgrundlage
1. Webpräsenz Eigendarstellung Art. 6 Abs.1 lit. f)
2. Kontaktformular Kontaktaufnahme Art. 6 Abs.1 lit. a)
3. E-Mail Kontaktaufnahme Art. 6 Abs.1 lit. a)
IV. Die Datenverarbeitungsprozesse im Einzelnen
Nachfolgend finden Sie die Datenverarbeitungsprozesse im Einzelnen und ausführlich dargestellt.
1. Datenverarbeitung des Webservers
Bei jedem Aufruf einer Webseite wird durch den auf einem bestimmten Endgerät installierten Browser ein sog. Server-Request an unseren Webserver 1&1 Internet SE, Elgendorfer Str. 57, 56410 Montabaur. Daraufhin werden automatisch vom Webserver bestimmte Daten an den Browser des Endgerätes übermittelt. Diese Datenverarbeitung ist erforderlich, um eine Internetseite überhaupt anzeigen zu können.
Zu den hiernach standardmäßig beim Anzeigen von Webseiten verarbeiteten Daten gehören neben der IP-Adresse der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und der anfragende Provider (Server-Logfiles).
Die Rechtsgrundlage für den erläuterten Datenverarbeitungsprozess ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse an der Datenverarbeitung ist die Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über diese Internetseiten verarbeitet werden. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen (Art. 21 DSGVO).
2. Kontaktformular
Unsere Webseite enthält die Möglichkeit der elektronischen Kontaktaufnahme über ein Kontaktformular. Nimmt ein Webseitenbesucher über das Formular den Kontakt mit uns auf, werden jedenfalls die E-Mail-Adresse und die eigentliche Anfrage übermittelt und von uns gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre mit der Nutzung des Kontaktformulars verbundene Einwilligung, bzw. die mit der Nutzung verbundene unmissverständliche Willensbekundung, mit der Sie uns zu verstehen geben, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden sind, Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre mit der Nutzung des Kontaktformulars verbundene Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu schreiben Sie am besten eine Mail an:
datenhut(@)posteo.de
Die Rechtmäßigkeit der Datenverarbeitung bis zu Ihrem Widerruf bleibt hiervon unberührt.
3. E-Mail
Wenn Sie uns eine E-Mail senden, werden Ihre E-Mail-Adresse sowie der Text der E-Mail von uns gespeichert. Wir tragen Sorge dafür, dass die Daten nach dem Stand der Technik vor der unberechtigten Kenntnisnahme Dritter gesichert sind. Beachten Sie jedoch bitte, dass unverschlüsselte E-Mails, die über das Internet versendet werden, nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind.
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre mit dem Senden einer E-Mail verbundene Einwilligung bzw. die mit dem Senden verbundene unmissverständliche Willensbekundung, mit der Sie uns zu verstehen geben, dass Sie mit der Datenverarbeitung einverstanden sind, Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu schreiben Sie am besten eine Mail an:
datenhut(@)posteo.de
Die Rechtmäßigkeit der Datenverarbeitung bis zu Ihrem Widerruf bleibt hiervon unberührt.
V. Cookies
Wir verwenden auf unseren Webseiten Cookies. Cookies sind kleine Textdateien, die im Browser Ihres Endgerätes gespeichert werden und diesen fortan repräsentieren. Der Browser kann auf diese Weise beim späteren „Auslesen“ der Cookies identifiziert werden.
Wir verwenden derzeit folgende Cookies:
1. Gravatar
2. Cookie consent
VI. Empfänger
Die IP-Adressen der Webseitenbesucher (IV., 1.) werden an unseren Webservice-Provider, united-domains AG, Gautinger Straße 10, 82319 Starnberg übermittelt.
VII. Drittstaatsbezug
Ihre personenbezogenen Daten werden nicht in Staaten außerhalb der Europäischen Union übermittelt. Die Server unseres Webservice-Providers united-domains befinden sich ausschließlich in Staaten der Europäischen Union bzw. in Mitgliedsstaaten des Europäischen Wirtschaftsraums (EWR).
VIII. Speicherdauer
Ihre IP-Adresse und die unter IV., 1. genannten sog. Logfiles, die beim Aufruf des Webservers gespeichert werden, unterliegen einer Log-Rotation mit einer Speicherdauer von wenigen Tagen. Im Übrigen gelten die gesetzlichen Aufbewahrungsfristen nach der Abgabenordnung und nach dem Handelsgesetzbuch.
IX. Betroffenenrechte
Sie haben das Recht, jederzeit kostenlos Auskunft über Ihre von uns verarbeiteten Daten zu verlangen (Art. 15 DSGVO). Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger Daten zu verlangen (Art. 16 DSGVO). Sie haben das Recht auf Löschung der Sie betreffenden Daten. Dieses Recht besteht nicht voraussetzungslos, erforderlich ist, dass einer der folgenden Gründe zutrifft: Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig; die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein; die personenbezogenen Daten wurden unrechtmäßig verarbeitet; die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt; die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben. Sie haben das Recht, die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Sie haben das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
IX. Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), z. B. bei der für die Datenhüter GbR zuständigen Aufsichtsbehörde. Dies ist:
Der Sächsische Datenschutzbeauftragte
Devrientstraße 1
01067 Dresden
X. Gesetzliche Verpflichtungen zur Datenverarbeitung
Es besteht, soweit ersichtlich, keine gesetzliche Verpflichtung zur Datenverarbeitung. Wir sind der Auffassung, dass unser Webservice-Provider kein Auftragsverarbeiter ist und wir daher auch nicht verpflichtet sind, über dessen Pflichten nach der StPO und Gesetzen zur Vorratsdatenspeicherung zu informieren.
XI. Automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung / Profiling im Sinne des Art. 22 Abs. 1, 4 DSGVO statt.
Stand: 28. Juni 2022