Daten­schutz­er­klä­rung

Daten­schutz

Wir haben die­se Daten­schutz­er­klä­rung (Fas­sung 03.03.2021–311267909) ver­fasst, um Ihnen gemäß der Vor­ga­ben der Daten­schutz-Grund­ver­ord­nung (EU) 2016/679 zu erklä­ren, wel­che Infor­ma­tio­nen wir sam­meln, wie wir Daten ver­wen­den und wel­che Ent­schei­dungs­mög­lich­kei­ten Sie als Besu­cher die­ser Web­sei­te haben.

Daten­schutz­er­klä­run­gen klin­gen für gewöhn­lich sehr tech­nisch. Die­se Ver­si­on soll Ihnen hin­ge­gen die wich­tigs­ten Din­ge so ein­fach und klar wie mög­lich beschrei­ben. Soweit es mög­lich ist, wer­den tech­ni­sche Begrif­fe leser­freund­lich erklärt. Außer­dem möch­ten wir ver­mit­teln, dass wir mit die­ser Web­site nur dann Infor­ma­tio­nen sam­meln und ver­wen­den, wenn eine ent­spre­chen­de gesetz­li­che Grund­la­ge gege­ben ist. Das ist sicher nicht mög­lich, wenn man mög­lichst knap­pe, tech­ni­sche Erklä­run­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hof­fe Sie fin­den die fol­gen­den Erläu­te­run­gen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder ande­re Infor­ma­ti­on dabei, die Sie noch nicht kannten.

Wenn trotz­dem Fra­gen blei­ben, möch­ten wir Sie bit­ten den vor­han­de­nen Links zu fol­gen und sich wei­te­re Infor­ma­tio­nen auf Dritt­sei­ten anzu­se­hen, oder uns ein­fach eine E‑Mail zu schrei­ben. Unse­re Kon­takt­da­ten fin­den Sie im Impressum.

Coo­kies

Unse­re Web­site ver­wen­det HTTP-Coo­kies um nut­zer­spe­zi­fi­sche Daten zu speichern.

Im Fol­gen­den erklä­ren wir, was Coo­kies sind und war­um Sie genutzt wer­den, damit Sie die fol­gen­de Daten­schutz­er­klä­rung bes­ser verstehen.

Was genau sind Cookies?

Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brow­ser. Bekann­te Brow­ser sind bei­spiels­wei­se Chro­me, Safa­ri, Fire­fox, Inter­net Explo­rer und Micro­soft Edge. Die meis­ten Web­sei­ten spei­chern klei­ne Text-Datei­en in Ihrem Brow­ser. Die­se Datei­en nennt man Cookies.

Eines ist nicht von der Hand zu wei­sen: Coo­kies sind echt nütz­li­che Hel­fer­lein. Fast alle Web­sei­ten ver­wen­den Coo­kies. Genau­er gespro­chen sind es HTTP-Coo­kies, da es auch noch ande­re Coo­kies für ande­re Anwen­dungs­be­rei­che gibt. HTTP-Coo­kies sind klei­ne Datei­en, die von unse­rer Web­site auf Ihrem Com­pu­ter gespei­chert wer­den. Die­se Coo­kie-Datei­en wer­den auto­ma­tisch im Coo­kie-Ord­ner, qua­si dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Coo­kie besteht aus einem Namen und einem Wert. Bei der Defi­ni­ti­on eines Coo­kies müs­sen zusätz­lich ein oder meh­re­re Attri­bu­te ange­ge­ben werden.

Coo­kies spei­chern gewis­se Nut­zer­da­ten von Ihnen, wie bei­spiels­wei­se Spra­che oder per­sön­li­che Sei­ten­ein­stel­lun­gen. Wenn Sie unse­re Sei­te wie­der auf­ru­fen, über­mit­telt Ihr Brow­ser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unse­re Sei­te zurück. Dank der Coo­kies weiß unse­re Web­site, wer Sie sind und bie­tet Ihnen Ihre gewohn­te Stan­dard­ein­stel­lung. In eini­gen Brow­sern hat jedes Coo­kie eine eige­ne Datei, in ande­ren wie bei­spiels­wei­se Fire­fox sind alle Coo­kies in einer ein­zi­gen Datei gespeichert.

Es gibt sowohl Erst­an­bie­ter Coo­kies als auch Dritt­an­bie­ter-Coo­kies. Erst­an­bie­ter-Coo­kies wer­den direkt von unse­rer Sei­te erstellt, Dritt­an­bie­ter-Coo­kies wer­den von Part­ner-Web­sei­ten (z.B. Goog­le Ana­ly­tics) erstellt. Jedes Coo­kie ist indi­vi­du­ell zu bewer­ten, da jedes Coo­kie ande­re Daten spei­chert. Auch die Ablauf­zeit eines Coo­kies vari­iert von ein paar Minu­ten bis hin zu ein paar Jah­ren. Coo­kies sind kei­ne Soft­ware-Pro­gram­me und ent­hal­ten kei­ne Viren, Tro­ja­ner oder ande­re „Schäd­lin­ge“. Coo­kies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So kön­nen zum Bei­spiel Coo­kie-Daten aussehen:

  • Name: _ga
  • Ablauf­zeit: 2 Jahre
  • Ver­wen­dung: Unter­schei­dung der Webseitenbesucher
  • Bei­spiel­haf­ter Wert: GA1.2.1326744211.152311267909

Ein Brow­ser soll­te fol­gen­de Min­dest­grö­ßen unterstützen:

  • Ein Coo­kie soll min­des­tens 4096 Bytes ent­hal­ten können
  • Pro Domain sol­len min­des­tens 50 Coo­kies gespei­chert wer­den können
  • Ins­ge­samt sol­len min­des­tens 3000 Coo­kies gespei­chert wer­den können

Wel­che Arten von Coo­kies gibt es?

Die Fra­ge wel­che Coo­kies wir im Spe­zi­el­len ver­wen­den, hängt von den ver­wen­de­ten Diens­ten ab und wird in der fol­gen­den Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An die­ser Stel­le möch­ten wir kurz auf die ver­schie­de­nen Arten von HTTP-Coo­kies eingehen.

Man kann 4 Arten von Coo­kies unterscheiden:

Unbe­dingt not­wen­di­ge Cookies

Die­se Coo­kies sind nötig, um grund­le­gen­de Funk­tio­nen der Web­site sicher­zu­stel­len. Zum Bei­spiel braucht es die­se Coo­kies, wenn ein User ein Pro­dukt in den Waren­korb legt, dann auf ande­ren Sei­ten wei­ter­surft und spä­ter erst zur Kas­se geht. Durch die­se Coo­kies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fens­ter schließt.

Funk­tio­nel­le Cookies

Die­se Coo­kies sam­meln Infos über das User­ver­hal­ten und ob der User etwa­ige Feh­ler­mel­dun­gen bekommt. Zudem wer­den mit­hil­fe die­ser Coo­kies auch die Lade­zeit und das Ver­hal­ten der Web­site bei ver­schie­de­nen Brow­sern gemessen.

Ziel­ori­en­tier­te Cookies

Die­se Coo­kies sor­gen für eine bes­se­re Nut­zer­freund­lich­keit. Bei­spiels­wei­se wer­den ein­ge­ge­be­ne Stand­or­te, Schrift­grö­ßen oder For­mu­lar­da­ten gespeichert.

Wer­be-Coo­kies

Die­se Coo­kies wer­den auch Tar­ge­ting-Coo­kies genannt. Sie die­nen dazu dem User indi­vi­du­ell ange­pass­te Wer­bung zu lie­fern. Das kann sehr prak­tisch, aber auch sehr ner­vig sein.

Übli­cher­wei­se wer­den Sie beim erst­ma­li­gen Besuch einer Web­sei­te gefragt, wel­che die­ser Coo­kie­ar­ten Sie zulas­sen möch­ten. Und natür­lich wird die­se Ent­schei­dung auch in einem Coo­kie gespeichert.

Wie kann ich Coo­kies löschen?

Wie und ob Sie Coo­kies ver­wen­den wol­len, ent­schei­den Sie selbst. Unab­hän­gig von wel­chem Ser­vice oder wel­cher Web­site die Coo­kies stam­men, haben Sie immer die Mög­lich­keit Coo­kies zu löschen, nur teil­wei­se zuzu­las­sen oder zu deak­ti­vie­ren. Zum Bei­spiel kön­nen Sie Coo­kies von Dritt­an­bie­tern blo­ckie­ren, aber alle ande­ren Coo­kies zulassen.

Wenn Sie fest­stel­len möch­ten, wel­che Coo­kies in Ihrem Brow­ser gespei­chert wur­den, wenn Sie Coo­kie-Ein­stel­lun­gen ändern oder löschen wol­len, kön­nen Sie dies in Ihren Brow­ser-Ein­stel­lun­gen finden:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie das Coo­kie erlau­ben oder nicht. Die Vor­gangs­wei­se ist je nach Brow­ser ver­schie­den. Am bes­ten ist es Sie suchen die Anlei­tung in Goog­le mit dem Such­be­griff “Coo­kies löschen Chro­me” oder “Coo­kies deak­ti­vie­ren Chro­me” im Fal­le eines Chro­me Brow­sers oder tau­schen das Wort “Chro­me” gegen den Namen Ihres Brow­sers, z.B. Edge, Fire­fox, Safa­ri aus.

Wie sieht es mit mei­nem Daten­schutz aus?

Seit 2009 gibt es die soge­nann­ten „Coo­kie-Richt­li­ni­en“. Dar­in ist fest­ge­hal­ten, dass das Spei­chern von Coo­kies eine Ein­wil­li­gung von Ihnen ver­langt. Inner­halb der EU-Län­der gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf die­se Richt­li­ni­en. In Deutsch­land wur­den die Coo­kie-Richt­li­ni­en nicht als natio­na­les Recht umge­setzt. Statt­des­sen erfolg­te die Umset­zung die­ser Richt­li­nie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­set­zes (TMG).

Wenn Sie mehr über Coo­kies wis­sen möch­ten und tech­ni­schen Doku­men­ta­tio­nen nicht scheu­en, emp­feh­len wir https://tools.ietf.org/html/rfc6265, dem Request for Comm­ents der Inter­net Engi­nee­ring Task Force (IETF) namens “HTTP Sta­te Manage­ment Mechanism”.

Rech­te laut Datenschutzgrundverordnung

Ihnen ste­hen laut den Bestim­mun­gen der DSGVO grund­sätz­lich die fol­gen­de Rech­te zu:

  • Recht auf Berich­ti­gung (Arti­kel 16 DSGVO)
  • Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“) (Arti­kel 17 DSGVO)
  • Recht auf Ein­schrän­kung der Ver­ar­bei­tung (Arti­kel 18 DSGVO)
  • Recht auf Benach­rich­ti­gung – Mit­tei­lungs­pflicht im Zusam­men­hang mit der Berich­ti­gung oder Löschung per­so­nen­be­zo­ge­ner Daten oder der Ein­schrän­kung der Ver­ar­bei­tung (Arti­kel 19 DSGVO)
  • Recht auf Daten­über­trag­bar­keit (Arti­kel 20 DSGVO)
  • Wider­spruchs­recht (Arti­kel 21 DSGVO)
  • Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung — ein­schließ­lich Pro­fil­ing — beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den (Arti­kel 22 DSGVO)

Wenn Sie glau­ben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprü­che sonst in einer Wei­se ver­letzt wor­den sind, kön­nen Sie sich an die Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wenden.

TLS-Ver­schlüs­se­lung mit https

TLS, Ver­schlüs­se­lung und https klin­gen sehr tech­nisch und sind es auch. Wir ver­wen­den HTTPS (das Hyper­text Trans­fer Pro­to­col Secu­re steht für „siche­res Hyper­text-Über­tra­gungs­pro­to­koll“) um Daten abhör­si­cher im Inter­net zu übertragen.

Das bedeu­tet, dass die kom­plet­te Über­tra­gung aller Daten von Ihrem Brow­ser zu unse­rem Web­ser­ver abge­si­chert ist – nie­mand kann “mit­hö­ren”.

Damit haben wir eine zusätz­li­che Sicher­heits­schicht ein­ge­führt und erfül­len Daten­schutz durch Tech­nik­ge­stal­tung Arti­kel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Lay­er Secu­ri­ty), einem Ver­schlüs­se­lungs­pro­to­koll zur siche­ren Daten­über­tra­gung im Inter­net kön­nen wir den Schutz ver­trau­li­cher Daten sicherstellen.

Sie erken­nen die Benut­zung die­ser Absi­che­rung der Daten­über­tra­gung am klei­nen Schloss­sym­bol  links oben im Brow­ser links von der Inter­net­adres­se (z. B. beispielseite.de) und der Ver­wen­dung des Sche­mas https (anstatt http) als Teil unse­rer Internetadresse.

Wenn Sie mehr zum The­ma Ver­schlüs­se­lung wis­sen möch­ten, emp­feh­len wir die Goog­le Suche nach “Hyper­text Trans­fer Pro­to­col Secu­re wiki” um gute Links zu wei­ter­füh­ren­den Infor­ma­tio­nen zu erhalten.

Goog­le Fonts Lokal Datenschutzerklärung

Auf unse­rer Web­site nut­zen wir Goog­le Fonts der Fir­ma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­t­ed (Gor­don House, Bar­row Street Dub­lin 4, Irland) ver­ant­wort­lich. Wir haben die Goog­le-Schrift­ar­ten lokal, d.h. auf unse­rem Web­ser­ver – nicht auf den Ser­vern von Goog­le – ein­ge­bun­den. Dadurch gibt es kei­ne Ver­bin­dung zu Goog­le-Ser­vern und somit auch kei­ne Daten­über­tra­gung oder Speicherung.

Was sind Goog­le Fonts?

Frü­her nann­te man Goog­le Fonts auch Goog­le Web Fonts. Dabei han­delt es sich um ein inter­ak­ti­ves Ver­zeich­nis mit über 800 Schrift­ar­ten, die Goog­le kos­ten­los bereit­stellt. Mit Goog­le Fonts könn­te man Schrif­ten nut­zen, ohne sie auf den eige­nen Ser­ver hoch­zu­la­den. Doch um dies­be­züg­lich jede Infor­ma­ti­ons­über­tra­gung zu Goog­le-Ser­vern zu unter­bin­den, haben wir die Schrift­ar­ten auf unse­ren Ser­ver her­un­ter­ge­la­den. Auf die­se Wei­se han­deln wir daten­schutz­kon­form und sen­den kei­ne Daten an Goog­le Fonts weiter.

Anders als ande­re Web-Schrif­ten erlaubt uns Goog­le unein­ge­schränk­ten Zugriff auf alle Schrift­ar­ten. Wir kön­nen also unli­mi­tiert auf ein Meer an Schrift­ar­ten zugrei­fen und so das Opti­mum für unse­re Web­sei­te raus­ho­len. Mehr zu Goog­le Fonts und wei­te­ren Fra­gen fin­den Sie auf https://developers.google.com/fonts/faq?tid=311267909.

 

Quel­le: Erstellt mit dem Daten­schutz Gene­ra­tor von AdSimple