Datenschutzerklärung und Datenschutzinformation

Inhalt 

Stand: 14.08.2020

Der Schutz Ihrer Dat­en gehört zu unseren wichtig­sten Grund­sätzen – schließlich küm­mern wir uns als Daten­schutzbeauf­tragte und Anwälte für Daten­schutz tagtäglich um diese Themen.

Wir informieren Sie im nach­fol­gen­den Text darüber,

  • welche Ihrer per­so­n­en­be­zo­ge­nen Dat­en (z. B. IP-Adresse, Vor­name, Name usw.),
  • in welchem Umfang
  • und für welche Zwecke

wir ver­ar­beit­en.

Zudem klären wir Sie über die Ihnen nach den Daten­schutzge­set­zen zuste­hen­den Rechte auf.

Sollte Sie Fra­gen hierzu haben oder etwas nicht ver­ständlich sein, kön­nen Sie uns gerne kon­tak­tieren. Nutzen Sie dafür am besten das Kon­tak­t­for­mu­lar; anrufen oder fax­en geht natür­lich auch. Die Kon­tak­t­dat­en find­en Sie z. B. im Impressum.

Kontaktdaten

Verantwortlicher

Ver­ant­wortlich­er im Sinne der Daten­schutz-Grund­verord­nung sowie son­stiger in den Mit­glied­staat­en der Europäis­chen Union gel­tenden Daten­schutzge­set­ze und ander­er Bes­tim­mungen mit daten­schutzrechtlichem Charak­ter ist:

OCHSENFELD+COLL Recht­san­wälte, Bahn­hof­sallee 9, 31134 Hildesheim, Deutsch­land
Tele­fon +495121 102210, E‑Mail ticket@ochsenfeld.com

Datenschutzbeauftragte

OCHSENFELD+COLL Recht­san­wälte
z. Hd. Die Daten­schutzbeauf­tragte
Bahn­hof­sallee 9, 31134 Hildesheim, Deutschland.

Wenn Sie Ihre Ihnen zuste­hen­den geset­zlichen Rechte gel­tend machen wollen oder Fra­gen zum Daten­schutz bei OCHSENFELD+COLL Recht­san­wälte habe, wen­den Sie sich bitte an dsb@ochsenfeld.com.

Vorbemerkung

Grund­sät­zlich kön­nen Sie unsere Web­site nutzen, ohne Angaben über per­so­n­en­be­zo­gen­er Dat­en zu machen. Wenn Sie beson­dere Dien­stleis­tun­gen unseres Unternehmens über unsere Inter­net­seite in Anspruch nehmen (Kon­tak­tauf­nahme usw.), kann eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich wer­den. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich und beste­ht für eine solche Ver­ar­beitung keine geset­zliche Grund­lage, holen wir generell vor der Ver­ar­beitung eine Ein­willi­gung der betrof­fe­nen Per­son ein.

Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en (z. B. Name, Anschrift, IP-Adresse, E‑Mail-Adresse oder Tele­fon­num­mer ein­er betrof­fe­nen Per­son), erfol­gt stets im Ein­klang mit der Daten­schutz-Grund­verord­nung und in Übere­in­stim­mung mit den für uns gel­tenden lan­desspez­i­fis­chen Datenschutzbestimmungen.

Wir haben als für die Ver­ar­beitung Ver­ant­wortlichen zahlre­iche tech­nis­che und organ­isatorische Maß­nah­men umge­set­zt, um einen möglichst lück­en­losen Schutz der über diese Inter­net­seite ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Den­noch kön­nen inter­net­basierte Datenüber­tra­gun­gen grund­sät­zlich Sicher­heit­slück­en aufweisen, sodass von uns ein absoluter Schutz nicht gewährleis­tet wer­den kann.

Daher ste­ht es jed­er betrof­fe­nen Per­son frei, per­so­n­en­be­zo­gene Dat­en auch auf alter­na­tiv­en Wegen, etwa tele­fonisch oder per Fax, an uns zu übermitteln.

Begriffsbestimmungen

Die Daten­schutzerk­lärung beruht auf den Begrif­flichkeit­en, die durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­verord­nung (DSGVO) ver­wen­det wur­den. Unsere Daten­schutzerk­lärung soll sowohl für die Öffentlichkeit als auch für unsere Kun­den und Geschäftspart­ner ein­fach les­bar und ver­ständlich sein. Um dies zu gewährleis­ten, erläutern wir vor­ab die von uns in die ver­wen­de­ten Begriffe:

personenbezogene Daten

Per­so­n­en­be­zo­gene Dat­en sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen. Als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung oder zu einem oder mehreren beson­deren Merk­malen, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind, iden­ti­fiziert wer­den kann.

betroffene Person

Betrof­fene Per­son ist jede iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son, deren per­so­n­en­be­zo­gene Dat­en von dem für die Ver­ar­beitung Ver­ant­wortlichen ver­ar­beit­et werden.

Verarbeitung

Ver­ar­beitung ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en wie das Erheben, das Erfassen, die Organ­i­sa­tion, das Ord­nen, die Spe­icherung, die Anpas­sung oder Verän­derung, das Ausle­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mit­tlung, Ver­bre­itung oder eine andere Form der Bere­it­stel­lung, den Abgle­ich oder die Verknüp­fung, die Ein­schränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Ein­schränkung der Ver­ar­beitung ist die Markierung gespe­ichert­er per­so­n­en­be­zo­gen­er Dat­en mit dem Ziel, ihre kün­ftige Ver­ar­beitung einzuschränken.

Profiling

Pro­fil­ing ist jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere, um Aspek­te bezüglich Arbeit­sleis­tung, wirtschaftlich­er Lage, Gesund­heit, per­sön­lich­er Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseu­do­nymisierung ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in ein­er Weise, auf welche die per­so­n­en­be­zo­ge­nen Dat­en ohne Hinzuziehung zusät­zlich­er Infor­ma­tio­nen nicht mehr ein­er spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Dat­en nicht ein­er iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Ver­ant­wortlich­er oder für die Ver­ar­beitung Ver­ant­wortlich­er ist die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det. Sind die Zwecke und Mit­tel dieser Ver­ar­beitung durch das Union­srecht oder das Recht der Mit­glied­staat­en vorgegeben, so kann der Ver­ant­wortliche beziehungsweise kön­nen die bes­timmten Kri­te­rien sein­er Benen­nung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en vorge­se­hen werden.

Auftragsverarbeiter

Auf­tragsver­ar­beit­er ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen verarbeitet.

Empfänger

Empfänger ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, der per­so­n­en­be­zo­gene Dat­en offen­gelegt wer­den, unab­hängig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bes­timmten Unter­suchungsauf­trags nach dem Union­srecht oder dem Recht der Mit­glied­staat­en möglicher­weise per­so­n­en­be­zo­gene Dat­en erhal­ten, gel­ten jedoch nicht als Empfänger.

Dritter

Drit­ter ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fe­nen Per­son, dem Ver­ant­wortlichen, dem Auf­tragsver­ar­beit­er und den Per­so­n­en, die unter der unmit­tel­baren Ver­ant­wor­tung des Ver­ant­wortlichen oder des Auf­tragsver­ar­beit­ers befugt sind, die per­so­n­en­be­zo­ge­nen Dat­en zu verarbeiten.

Einwilligung

Ein­willi­gung ist jede von der betrof­fe­nen Per­son frei­willig für den bes­timmten Fall in informiert­er Weise und unmissver­ständlich abgegebene Wil­lens­bekun­dung in Form ein­er Erk­lärung oder ein­er son­sti­gen ein­deuti­gen bestäti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ein­ver­standen ist.

Cookies

Die Inter­net­seit­en ver­wen­den Cook­ies. Cook­ies sind Text­dateien, welche über einen Inter­net­brows­er auf einem Com­put­er­sys­tem abgelegt und gespe­ichert werden.

Zahlre­iche Inter­net­seit­en und Serv­er ver­wen­den Cook­ies. Viele Cook­ies enthal­ten eine soge­nan­nte Cook­ie-ID. Eine Cook­ie-ID ist eine ein­deutige Ken­nung des Cook­ies. Sie beste­ht aus ein­er Zeichen­folge, durch welche Inter­net­seit­en und Serv­er dem konkreten Inter­net­brows­er zuge­ord­net wer­den kön­nen, in dem das Cook­ie gespe­ichert wurde. Dies ermöglicht es den besucht­en Inter­net­seit­en und Servern, den indi­vidu­ellen Brows­er der betrof­fe­nen Per­son von anderen Inter­net­browsern, die andere Cook­ies enthal­ten, zu unter­schei­den. Ein bes­timmter Inter­net­brows­er kann über die ein­deutige Cook­ie-ID wieder­erkan­nt und iden­ti­fiziert werden.

Durch den Ein­satz von Cook­ies kann den Nutzern dieser Inter­net­seite nutzer­fre­undlichere Ser­vices bere­it­stellen, die ohne die Cook­ie-Set­zung nicht möglich wären.

Mit­tels eines Cook­ies kön­nen die Infor­ma­tio­nen und Ange­bote auf unser­er Inter­net­seite im Sinne des Benutzers opti­miert wer­den. Cook­ies ermöglichen uns, wie bere­its erwäh­nt, die Benutzer unser­er Inter­net­seite wiederzuerken­nen. Zweck dieser Wieder­erken­nung ist es, den Nutzern die Ver­wen­dung unser­er Inter­net­seite zu erle­ichtern. Der Benutzer ein­er Inter­net­seite, die Cook­ies ver­wen­det, muss beispiel­sweise nicht bei jedem Besuch der Inter­net­seite erneut seine Zugangs­dat­en eingeben, weil dies von der Inter­net­seite und dem auf dem Com­put­er­sys­tem des Benutzers abgelegten Cook­ie über­nom­men wird. Ein weit­eres Beispiel ist das Cook­ie eines Warenko­rbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenko­rb gelegt hat, über ein Cookie.

Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Fern­er kön­nen bere­its geset­zte Cook­ies jed­erzeit über einen Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht wer­den. Dies ist in allen gängi­gen Inter­net­browsern möglich. Deak­tiviert die betrof­fene Per­son die Set­zung von Cook­ies in dem genutzten Inter­net­brows­er, sind unter Umstän­den nicht alle Funk­tio­nen unser­er Inter­net­seite voll­ständig nutzbar.

Erfassung von allgemeinen Daten und Informationen

Die Inter­net­seite erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Per­son oder ein automa­tisiertes Sys­tem eine Rei­he von all­ge­meinen Dat­en und Infor­ma­tio­nen. Diese all­ge­meinen Dat­en und Infor­ma­tio­nen wer­den in den Log­files des Servers gespe­ichert. Erfasst wer­den kön­nen die

  1. ver­wen­de­ten Browser­typen und Versionen,
  2. das vom zugreifend­en Sys­tem ver­wen­dete Betriebssystem,
  3. die Inter­net­seite, von welch­er ein zugreifend­es Sys­tem auf unsere Inter­net­seite gelangt (soge­nan­nte Referrer),
  4. die Unter­web­seit­en, welche über ein zugreifend­es Sys­tem auf unser­er Inter­net­seite anges­teuert werden,
  5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  6. eine Inter­net-Pro­tokoll-Adresse (IP-Adresse),
  7. der Inter­net-Ser­vice-Provider des zugreifend­en Sys­tems und
  8. son­stige ähn­liche Dat­en und Infor­ma­tio­nen, die der Gefahren­ab­wehr im Falle von Angrif­f­en auf unsere infor­ma­tion­stech­nol­o­gis­chen Sys­teme dienen.

Bei der Nutzung dieser all­ge­meinen Dat­en und Infor­ma­tio­nen ziehen wird keine Rückschlüsse auf die betrof­fene Per­son. Diese Infor­ma­tio­nen wer­den vielmehr benötigt, um

  1. die Inhalte unser­er Inter­net­seite kor­rekt auszuliefern,
  2. die Inhalte unser­er Inter­net­seite sowie die Wer­bung für diese zu optimieren,
  3. die dauer­hafte Funk­tions­fähigkeit unser­er infor­ma­tion­stech­nol­o­gis­chen Sys­teme und der Tech­nik unser­er Inter­net­seite zu gewährleis­ten sowie
  4. um Strafver­fol­gungs­be­hör­den im Falle eines Cyberan­griffes die zur Strafver­fol­gung notwendi­gen Infor­ma­tio­nen bereitzustellen.

Diese anonym erhobe­nen Dat­en und Infor­ma­tio­nen wer­den durch uns daher ein­er­seits sta­tis­tisch und fern­er mit dem Ziel aus­gew­ertet, den Daten­schutz und die Daten­sicher­heit in unserem Unternehmen zu erhöhen, um let­ztlich ein opti­males Schutzniveau für die von uns ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Die anony­men Dat­en der Serv­er-Log­files wer­den getren­nt von allen durch eine betrof­fene Per­son angegebe­nen per­so­n­en­be­zo­ge­nen Dat­en gespeichert.

Registrierung auf unserer Internetseite

Sie haben die Möglichkeit, sich auf unser­er Inter­net­seite unter Angabe von per­so­n­en­be­zo­ge­nen Dat­en zu reg­istri­eren. Welche per­so­n­en­be­zo­ge­nen Dat­en dabei an uns über­mit­telt wer­den, ergibt sich aus der jew­eili­gen Eingabe­maske, die für die Reg­istrierung ver­wen­det wird. Die von Ihnen eingegebe­nen per­so­n­en­be­zo­ge­nen Dat­en wer­den auss­chließlich für die interne Ver­wen­dung bei uns und für eigene Zwecke erhoben und gespe­ichert. Wir kön­nen die Dat­en (z. B. die E‑Mail-Adresse) an einen oder mehrere Auf­tragsver­ar­beit­er, beispiel­sweise an einen Anbi­eter zur Darstel­lung von dig­i­tal­en Inhal­ten, weit­ergeben und diesen ver­an­lassen, dass er Ihre per­so­n­en­be­zo­ge­nen Dat­en eben­falls auss­chließlich für eine interne Ver­wen­dung nutzt. Dieses kann z. B. der Fall sein, wenn wir dig­i­tale Unter­la­gen zum Down­load für Sie bereithalten.

Durch eine Reg­istrierung auf unser­er Inter­net­seite wird fern­er die vom Inter­net-Ser­vice-Provider (ISP) Ihnen vergebene IP-Adresse, das Datum sowie die Uhrzeit der Reg­istrierung gespe­ichert. Die Spe­icherung dieser Dat­en erfol­gt vor dem Hin­ter­grund, dass nur so der Miss­brauch unser­er Dien­ste ver­hin­dert wer­den kann. Ggf. ein die Dat­en auch zur Aufk­lärung von began­gene Straftat­en erforder­lich. Insofern ist die Spe­icherung dieser Dat­en zu unser­er Absicherung erforder­lich. Eine Weit­er­gabe dieser Dat­en an Dritte erfol­gt grund­sät­zlich nicht, sofern keine geset­zliche Pflicht zur Weit­er­gabe beste­ht oder die Weit­er­gabe der Strafver­fol­gung dient oder eine geset­zliche Rechts­grund­lage für die Weit­er­gabe vorhan­den ist.

Ihre Reg­istrierung ermöglicht es uns, Ihnen Inhalte oder Leis­tun­gen anzu­bi­eten, die auf­grund der Natur der Sache nur reg­istri­erten Benutzern ange­boten wer­den kön­nen. Reg­istri­erten Per­so­n­en ste­ht die Möglichkeit frei, die bei der Reg­istrierung angegebe­nen per­so­n­en­be­zo­ge­nen Dat­en jed­erzeit abzuän­dern oder voll­ständig aus dem Datenbe­stand bei uns löschen zu lassen.

Wir erteilen jed­er betrof­fe­nen Per­son jed­erzeit auf Anfrage Auskun­ft darüber, welche per­so­n­en­be­zo­ge­nen Dat­en über die betrof­fene Per­son gespe­ichert sind. Fern­er berichti­gen oder löschen wir Ihre per­so­n­en­be­zo­ge­nen Dat­en auf Ihren Wun­sch oder auf Ihren Hin­weis, soweit dem keine geset­zlichen Auf­be­wahrungspflicht­en ent­ge­gen­ste­hen. Die Gesamtheit der Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen ste­hen der betrof­fe­nen Per­son in diesem Zusam­men­hang als Ansprech­part­ner zur Verfügung.

Kontaktmöglichkeit über die Internetseite

Die Inter­net­seite enthält auf­grund von geset­zlichen Vorschriften Angaben, die eine schnelle elek­tro­n­is­che Kon­tak­tauf­nahme zu unserem Unternehmen sowie eine unmit­tel­bare Kom­mu­nika­tion mit uns ermöglichen, was eben­falls eine all­ge­meine Adresse der soge­nan­nten elek­tro­n­is­chen Post (E‑Mail-Adresse) umfasst. Sofern Sie per E‑Mail oder über ein Kon­tak­t­for­mu­lar den Kon­takt mit uns aufnehmen, wer­den die von Ihnen über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en automa­tisch gespe­ichert. Solche auf frei­williger Basis von ein­er betrof­fe­nen Per­son an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en wer­den für Zwecke der Bear­beitung oder der Kon­tak­tauf­nahme zur betrof­fe­nen Per­son gespe­ichert. Es erfol­gt keine Weit­er­gabe dieser per­so­n­en­be­zo­ge­nen Dat­en an Dritte.

Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Ver­ar­beitung Ver­ant­wortliche ver­ar­beit­et und spe­ichert per­so­n­en­be­zo­gene Dat­en der betrof­fe­nen Per­son nur für den Zeitraum, der zur Erre­ichung des Spe­icherungszwecks erforder­lich ist oder sofern dies durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einen anderen Geset­zge­ber in Geset­zen oder Vorschriften, welchen der für die Ver­ar­beitung Ver­ant­wortliche unter­liegt, vorge­se­hen wurde.

Ent­fällt der Spe­icherungszweck oder läuft eine vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einem anderen zuständi­gen Geset­zge­ber vorgeschriebene Spe­icher­frist ab, wer­den die per­so­n­en­be­zo­ge­nen Dat­en rou­tinemäßig und entsprechend den geset­zlichen Vorschriften ges­per­rt oder gelöscht.

Rechte der betroffenen Person

Recht auf Bestätigung

Jede betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber eingeräumte Recht, von dem für die Ver­ar­beitung Ver­ant­wortlichen eine Bestä­ti­gung darüber zu ver­lan­gen, ob sie betr­e­f­fende per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et wer­den. Möchte eine betrof­fene Per­son dieses Bestä­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

Recht auf Auskunft

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, jed­erzeit von dem für die Ver­ar­beitung Ver­ant­wortlichen unent­geltliche Auskun­ft über die zu sein­er Per­son gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en und eine Kopie dieser Auskun­ft zu erhal­ten. Fern­er hat der Europäis­che Richtlin­ien- und Verord­nungs­ge­ber der betrof­fe­nen Per­son Auskun­ft über fol­gende Infor­ma­tio­nen zugestanden:

  • die Ver­ar­beitungszwecke
  • die Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, die ver­ar­beit­et werden
  • die Empfänger oder Kat­e­gorien von Empfängern, gegenüber denen die per­so­n­en­be­zo­ge­nen Dat­en offen­gelegt wur­den oder noch offen­gelegt wer­den, ins­beson­dere bei Empfängern in Drit­tlän­dern oder bei inter­na­tionalen Organisationen
  • falls möglich, die geplante Dauer, für die die per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert wer­den, oder, falls dies nicht möglich ist, die Kri­te­rien für die Fes­tle­gung dieser Dauer
  • das Beste­hen eines Rechts auf Berich­ti­gung oder Löschung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en oder auf Ein­schränkung der Ver­ar­beitung durch den Ver­ant­wortlichen oder eines Wider­spruch­srechts gegen diese Verarbeitung
  • das Beste­hen eines Beschw­erderechts bei ein­er Aufsichtsbehörde
  • wenn die per­so­n­en­be­zo­ge­nen Dat­en nicht bei der betrof­fe­nen Per­son erhoben wer­den: alle ver­füg­baren Infor­ma­tio­nen über die Herkun­ft der Daten
  • das Beste­hen ein­er automa­tisierten Entschei­dungs­find­ung ein­schließlich Pro­fil­ing gemäß Artikel 22 Abs. 1 und 4 DSGVO und — zumin­d­est in diesen Fällen — aus­sagekräftige Infor­ma­tio­nen über die involvierte Logik sowie die Trag­weite und die angestrebten Auswirkun­gen ein­er der­ar­ti­gen Ver­ar­beitung für die betrof­fene Person

Fern­er ste­ht der betrof­fe­nen Per­son ein Auskun­ft­srecht darüber zu, ob per­so­n­en­be­zo­gene Dat­en an ein Drit­t­land oder an eine inter­na­tionale Organ­i­sa­tion über­mit­telt wur­den. Sofern dies der Fall ist, so ste­ht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Auskun­ft über die geeigneten Garantien im Kon­text der Über­mit­tlung zu erhalten.

Möchte eine betrof­fene Per­son dieses Auskun­ft­srecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

Recht auf Berichtigung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die unverzügliche Berich­ti­gung sie betr­e­f­fend­er unrichtiger per­so­n­en­be­zo­gen­er Dat­en zu ver­lan­gen. Fern­er ste­ht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­beitung, die Ver­voll­ständi­gung unvoll­ständi­ger per­so­n­en­be­zo­gen­er Dat­en — auch mit­tels ein­er ergänzen­den Erk­lärung — zu verlangen.

Möchte eine betrof­fene Per­son dieses Berich­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen zu ver­lan­gen, dass die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en unverzüglich gelöscht wer­den, sofern ein­er der fol­gen­den Gründe zutrifft und soweit die Ver­ar­beitung nicht erforder­lich ist:

    • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den für solche Zwecke erhoben oder auf son­stige Weise ver­ar­beit­et, für welche sie nicht mehr notwendig sind.
    • Die betrof­fene Per­son wider­ruft ihre Ein­willi­gung, auf die sich die Ver­ar­beitung gemäß Art. 6 Abs. 1 Buch­stabe a DSGVO oder Art. 9 Abs. 2 Buch­stabe a DSGVO stützte, und es fehlt an ein­er ander­weit­i­gen Rechts­grund­lage für die Verarbeitung.
    • Die betrof­fene Per­son legt gemäß Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Ver­ar­beitung ein und es liegen keine vor­rangi­gen berechtigten Gründe für die Ver­ar­beitung vor, oder die betrof­fene Per­son legt gemäß Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Ver­ar­beitung ein.
    • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den unrecht­mäßig verarbeitet.
    • Die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ist zur Erfül­lung ein­er rechtlichen Verpflich­tung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en erforder­lich, dem der Ver­ant­wortliche unterliegt.
    • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den in Bezug auf ange­botene Dien­ste der Infor­ma­tion­s­ge­sellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern ein­er der oben genan­nten Gründe zutrifft und eine betrof­fene Per­son die Löschung von per­so­n­en­be­zo­ge­nen Dat­en, die gespe­ichert sind, ver­an­lassen möchte, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Mitar­beit­er wird ver­an­lassen, dass dem Löschungsver­lan­gen unverzüglich nachgekom­men wird.

Wur­den die per­so­n­en­be­zo­ge­nen Dat­en öffentlich gemacht und ist unser Unternehmen als Ver­ant­wortlich­er gemäß Art. 17 Abs. 1 DSGVO zur Löschung der per­so­n­en­be­zo­ge­nen Dat­en verpflichtet, so tre­f­fen wir unter Berück­sich­ti­gung der ver­füg­baren Tech­nolo­gie und der Imple­men­tierungskosten angemessene Maß­nah­men, auch tech­nis­ch­er Art, um andere für die Daten­ver­ar­beitung Ver­ant­wortliche, welche die veröf­fentlicht­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­en, darüber in Ken­nt­nis zu set­zen, dass die betrof­fene Per­son von diesen anderen für die Daten­ver­ar­beitung Ver­ant­wortlichen die Löschung sämtlich­er Links zu diesen per­so­n­en­be­zo­ge­nen Dat­en oder von Kopi­en oder Rep­lika­tio­nen dieser per­so­n­en­be­zo­ge­nen Dat­en ver­langt hat, soweit die Ver­ar­beitung nicht erforder­lich ist. Wir wer­den im Einzelfall das Notwendi­ge veranlassen.

Recht auf Einschränkung der Verarbeitung

Sie haben das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von uns die Ein­schränkung der Ver­ar­beitung zu ver­lan­gen, wenn eine der fol­gen­den Voraus­set­zun­gen gegeben ist:

    • Die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en wird von Ihnen bestrit­ten, und zwar für eine Dauer, die es dem Ver­ant­wortlichen ermöglicht, die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en zu überprüfen.
    • Die Ver­ar­beitung ist unrecht­mäßig, die betrof­fene Per­son lehnt die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ab und ver­langt stattdessen die Ein­schränkung der Nutzung der per­so­n­en­be­zo­ge­nen Daten.
    • Der Ver­ant­wortliche benötigt die per­so­n­en­be­zo­ge­nen Dat­en für die Zwecke der Ver­ar­beitung nicht länger, die betrof­fene Per­son benötigt sie jedoch zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.
    • Die betrof­fene Per­son hat Wider­spruch gegen die Ver­ar­beitung gem. Art. 21 Abs. 1 DSGVO ein­gelegt und es ste­ht noch nicht fest, ob die berechtigten Gründe des Ver­ant­wortlichen gegenüber denen der betrof­fe­nen Per­son überwiegen.

Sofern eine der oben genan­nten Voraus­set­zun­gen gegeben ist und eine betrof­fene Per­son die Ein­schränkung von per­so­n­en­be­zo­ge­nen Dat­en, die gespe­ichert sind, ver­lan­gen möchte, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Mitar­beit­er wird die Ein­schränkung der Ver­ar­beitung veranlassen.

Recht auf Datenübertragbarkeit

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, welche durch die betrof­fene Per­son einem Ver­ant­wortlichen bere­it­gestellt wur­den, in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten. Sie hat außer­dem das Recht, diese Dat­en einem anderen Ver­ant­wortlichen ohne Behin­derung durch den Ver­ant­wortlichen, dem die per­so­n­en­be­zo­ge­nen Dat­en bere­it­gestellt wur­den, zu über­mit­teln, sofern die Ver­ar­beitung auf der Ein­willi­gung gemäß Art. 6 Abs. 1 Buch­stabe a DSGVO oder Art. 9 Abs. 2 Buch­stabe a DSGVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DSGVO beruht und die Ver­ar­beitung mith­il­fe automa­tisiert­er Ver­fahren erfol­gt, sofern die Ver­ar­beitung nicht für die Wahrnehmung ein­er Auf­gabe erforder­lich ist, die im öffentlichen Inter­esse liegt oder in Ausübung öffentlich­er Gewalt erfol­gt, welche dem Ver­ant­wortlichen über­tra­gen wurde.

Fern­er hat die betrof­fene Per­son bei der Ausübung ihres Rechts auf Datenüber­trag­barkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die per­so­n­en­be­zo­ge­nen Dat­en direkt von einem Ver­ant­wortlichen an einen anderen Ver­ant­wortlichen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Frei­heit­en ander­er Per­so­n­en beein­trächtigt werden.

Zur Gel­tend­machung des Rechts auf Datenüber­trag­barkeit kann sich die betrof­fene Per­son jed­erzeit an uns wenden.

Recht auf Widerspruch

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung sie betr­e­f­fend­er per­so­n­en­be­zo­gen­er Dat­en, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DSGVO erfol­gt, Wider­spruch einzule­gen. Dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Profiling.

Wir ver­ar­beit­en die per­so­n­en­be­zo­ge­nen Dat­en im Falle des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gende schutzwürdi­ge Gründe für die Ver­ar­beitung nach­weisen, die den Inter­essen, Recht­en und Frei­heit­en der betrof­fe­nen Per­son über­wiegen, oder die Ver­ar­beitung dient der Gel­tend­machung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.

Ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en, um Direk­twer­bung zu betreiben, so hat die betrof­fene Per­son das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen. Dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung ste­ht. Wider­spricht die betrof­fene Per­son gegenüber der Ver­ar­beitung für Zwecke der Direk­twer­bung, so wer­den wir die per­so­n­en­be­zo­ge­nen Dat­en nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betrof­fene Per­son das Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, gegen die sie betr­e­f­fende Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die zu wis­senschaftlichen oder his­torischen Forschungszweck­en oder zu sta­tis­tis­chen Zweck­en gemäß Art. 89 Abs. 1 DSGVO erfol­gen, Wider­spruch einzule­gen, es sei denn, eine solche Ver­ar­beitung ist zur Erfül­lung ein­er im öffentlichen Inter­esse liegen­den Auf­gabe erforderlich.

Zur Ausübung des Rechts auf Wider­spruch kann sich die betrof­fene Per­son direkt an jeden Mitar­beit­er wen­den. Der betrof­fe­nen Per­son ste­ht es fern­er frei, im Zusam­men­hang mit der Nutzung von Dien­sten der Infor­ma­tion­s­ge­sellschaft, ungeachtet der Richtlin­ie 2002/58/EG, ihr Wider­spruch­srecht mit­tels automa­tisiert­er Ver­fahren auszuüben, bei denen tech­nis­che Spez­i­fika­tio­nen ver­wen­det werden.

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, nicht ein­er auss­chließlich auf ein­er automa­tisierten Ver­ar­beitung — ein­schließlich Pro­fil­ing — beruhen­den Entschei­dung unter­wor­fen zu wer­den, die ihr gegenüber rechtliche Wirkung ent­fal­tet oder sie in ähn­lich­er Weise erhe­blich beein­trächtigt, sofern die Entschei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich ist, oder (2) auf­grund von Rechtsvorschriften der Union oder der Mit­glied­staat­en, denen der Ver­ant­wortliche unter­liegt, zuläs­sig ist und diese Rechtsvorschriften angemessene Maß­nah­men zur Wahrung der Rechte und Frei­heit­en sowie der berechtigten Inter­essen der betrof­fe­nen Per­son enthal­ten oder (3) mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son erfolgt.

Ist die Entschei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich oder (2) erfol­gt sie mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son, tre­f­fen wir die angemesse­nen Maß­nah­men, um die Rechte und Frei­heit­en sowie die berechtigten Inter­essen der betrof­fe­nen Per­son zu wahren, wozu min­destens das Recht auf Erwirkung des Ein­greifens ein­er Per­son seit­ens des Ver­ant­wortlichen, auf Dar­legung des eige­nen Stand­punk­ts und auf Anfech­tung der Entschei­dung gehört.

Möchte die betrof­fene Per­son Rechte mit Bezug auf automa­tisierte Entschei­dun­gen gel­tend machen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, eine Ein­willi­gung zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en jed­erzeit zu widerrufen.

Möchte die betrof­fene Per­son ihr Recht auf Wider­ruf ein­er Ein­willi­gung gel­tend machen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO dient unserem Unternehmen als Rechts­grund­lage für Ver­ar­beitungsvorgänge, bei denen wir eine Ein­willi­gung für einen bes­timmten Ver­ar­beitungszweck ein­holen. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en zur Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, erforder­lich, wie dies beispiel­sweise bei Ver­ar­beitungsvorgän­gen der Fall ist, die für eine Liefer­ung von Waren oder die Erbringung ein­er son­sti­gen Leis­tung oder Gegen­leis­tung notwendig sind, so beruht die Ver­ar­beitung auf Art. 6 Abs. 1 lit. b DSGVO. Gle­ich­es gilt für solche Ver­ar­beitungsvorgänge, die zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich sind, etwa in Fällen von Anfra­gen zu unseren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unternehmen ein­er rechtlichen Verpflich­tung, durch welche eine Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wird, wie zur Erfül­lung steuer­lich­er Pflicht­en, so basiert die Ver­ar­beitung auf Art. 6 Abs. 1 lit. c DSGVO. In sel­te­nen Fällen kön­nte die Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wer­den, um lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son zu schützen. Dies wäre etwa der Fall, wenn ein Besuch­er in unserem Betrieb ver­let­zt wer­den würde und daraufhin sein Name, sein Alter, seine Krankenkassendat­en oder son­stige lebenswichtige Infor­ma­tio­nen an einen Arzt, ein Kranken­haus oder son­stige Dritte weit­ergegeben wer­den müssten. Dann würde die Ver­ar­beitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen.
Let­ztlich kön­nten Ver­ar­beitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechts­grund­lage basieren Ver­ar­beitungsvorgänge, die von kein­er der vor­ge­nan­nten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­beitung zur Wahrung eines berechtigten Inter­ess­es unseres Unternehmens oder eines Drit­ten erforder­lich ist, sofern die Inter­essen, Grun­drechte und Grund­frei­heit­en des Betrof­fe­nen nicht über­wiegen. Solche Ver­ar­beitungsvorgänge sind uns ins­beson­dere deshalb ges­tat­tet, weil sie durch den europäis­chen Geset­zge­ber beson­ders erwäh­nt wur­den. Er ver­trat insoweit die Auf­fas­sung, ein berechtigtes Inter­esse an der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en kön­nen angenom­men wer­den, wenn die betrof­fene Per­son ein Kunde des Ver­ant­wortlichen ist (Erwä­gungs­grund 47 Satz 2 DSGVO).

Dauer, für die die per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert werden

Das Kri­teri­um für die Dauer der Spe­icherung von per­so­n­en­be­zo­ge­nen Dat­en ist die jew­eilige geset­zliche Auf­be­wahrungs­frist bzw. die Frist, nach deren Ablauf die entsprechen­den Dat­en rou­tinemäßig gelöscht, sofern sie nicht mehr zur Ver­tragser­fül­lung oder Ver­tragsan­bah­nung erforder­lich sind oder auf­grund geset­zlich­er Frist zu spe­ich­ern sind (Löschfrist).

Geset­zliche oder ver­tragliche Vorschriften zur Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en; Erforder­lichkeit für den Ver­tragsab­schluss; Verpflich­tung der betrof­fe­nen Per­son, die per­so­n­en­be­zo­ge­nen Dat­en bere­itzustellen; mögliche Fol­gen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en zum Teil geset­zlich vorgeschrieben ist (z. B. durch das Steuer­recht oder Sozialver­sicherungsrecht) oder sich auch aus ver­traglichen Regelun­gen (z. B. Angaben zum Ver­tragspart­ner) ergeben kann.
Mitunter kann es zu einem Ver­tragss­chluss erforder­lich sein, dass eine betrof­fene Per­son uns per­so­n­en­be­zo­gene Dat­en zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­beit­et wer­den müssen. Die betrof­fene Per­son ist beispiel­sweise verpflichtet uns per­so­n­en­be­zo­gene Dat­en bere­itzustellen, wenn wir mit der betrof­fe­nen Per­son z. B. einen Beratungsver­trag abschließt.

Eine Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte zur Folge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlossen wer­den könnte.

Vor ein­er Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en durch den Betrof­fe­nen muss sich der Betrof­fene an einen unser­er Mitar­beit­er wen­den. Unser Mitar­beit­er klärt den Betrof­fe­nen einzelfall­be­zo­gen darüber auf, ob die Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en geset­zlich oder ver­traglich vorgeschrieben oder für den Ver­tragsab­schluss erforder­lich ist, ob eine Verpflich­tung beste­ht, die per­so­n­en­be­zo­ge­nen Dat­en bere­itzustellen, und welche Fol­gen die Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte.

Bestehen einer automatisierten Entscheidungsfindung

Wir verzicht­en auf eine automa­tis­che Entschei­dungs­find­ung oder ein Profiling.

Nutzung von Tools, Programmen und Ressourcen von Drittanbietern

 Vorbemerkung:

Nach der Entschei­dung des EuGH vom 16.07.2020 (Az. C‑311/18 ‑Schrems II) ist die Über­tra­gung per­so­n­en­be­zo­gen­er Dat­en in die USA auf­grund des US-EU-Daten­schutzschildes „Pri­va­cy Shield“ (Beschluss der Kom­mis­sion vom 12.06.2016 (EU 2016/1250) nicht mehr möglich. Die Über­tra­gung per­so­n­en­be­zo­gen­er Dat­en in andere Drit­tlän­der bedarf ein­er indi­vidu­ellen Neubewertung.

Wir müssen jet­zt u. a. sich­er­stellen, dass die Ver­ar­beitung nur auf­grund von Garantien erfol­gt, die ein ver­gle­ich­bares Daten­schutzniveau wie das der DSGVO/BDSG sich­er­stellen. Nun glauben wir per­sön­lich nicht wirk­lich daran, dass z. B. Google sich davon beein­druck­en lässt, wenn wir dor­thin schreiben und auf solche Garantien beste­hen … außer­dem ist uns völ­lig unklar, welche Garantien aus­re­ichend sind und welche nicht.

In dem o.g. Urteil des EuGH wird u. a. aus­ge­führt, dass eine Daten­ver­ar­beitung in den USA prob­lema­tisch sei, weil Behör­den auf Dat­en zugreifen kön­nen, ohne dass ein förm­lich­es Ver­wal­tungsver­fahren unter Beteili­gung der betrof­fe­nen Per­son gäbe. Zudem sei nicht sichergestellt, dass die betrof­fene Per­son effek­tiv­en Rechtss­chutz in den USA erlan­gen kann.

Die Kom­mis­sion hat Ver­trag­s­texte zur Ver­fü­gung stellt (sog. Stan­dard­ver­tragsklauseln), die dafür sor­gen sollen, dass eine Datenüber­tra­gung in die USA daten­schutzkon­form erfol­gen kann.

Wir haben mit den Dien­stleis­tern, die Dat­en in den USA ver­ar­beit­en, entsprechende Verträge geschlossen. 

Wir kön­nen aber z. B. wed­er prüfen noch bew­erten, ob Google die Dat­en wirk­lich nur in Irland bzw. inner­halb der EU ver­ar­beit­et. Soll­test Du Dir unsich­er sein, erteile sicher­heit­shal­ber keine Ein­willi­gung, dass wir Deine Dat­en für Google-Pro­duk­te ver­wen­den dürfen.

Google Ana­lyt­ics

Diese Web­site nutzt ver­schiedene Dien­ste des Anbi­eters Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland. Die einzel­nen Dien­ste wer­den im nach­fol­gen­den Abschnitt näher dargestellt.

Grund­sät­zlich ver­fol­gen wir mit dem Ein­satz der nach­ste­hen­den Dien­ste und damit ver­bun­den der Erhe­bung per­so­n­en­be­zo­gen­er Dat­en (ins­bes. der IP-Adresse) ein berechtigtes Inter­esse, das Ange­bot auf unser­er Web­site ansprechend darzustellen, zu analysieren, zu verbessern und mögliche Wer­bung auf Ihre Bedürfnisse anzu­passen (Art.6 Abs. 1 lit. f DSGVO).

Google Ana­lyt­ics ver­wen­det soge­nan­nte „Cook­ies“ (s. auch 3.1 „Cook­ies“). Sie wer­den auf Ihrem Com­put­er gespe­ichert und ermöglichen eine Analyse der Benutzung der Web­site durch Sie. Die durch das Cook­ie erzeugten Infor­ma­tio­nen über Ihre Benutzung dieser Web­site wer­den in der Regel an einen Serv­er von Google in den USA über­tra­gen und dort gespeichert.

IP Anonymisierung

Wir haben auf dieser Web­site die Funk­tion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google inner­halb von Mit­glied­staat­en der Europäis­chen Union oder in anderen Ver­tragsstaat­en des Abkom­mens über den Europäis­chen Wirtschaft­sraum vor der Über­mit­tlung in die USA gekürzt. Im Auf­trag des Betreibers dieser Web­site wird Google diese Infor­ma­tio­nen benutzen, um Ihre Nutzung der Web­site auszuw­erten, um Reports über die Web­siteak­tiv­itäten zusam­men­zustellen und um weit­ere mit der Web­sitenutzung und der Inter­net­nutzung ver­bun­dene Dien­stleis­tun­gen gegenüber dem Web­site­be­treiber zu erbrin­gen. Die im Rah­men von Google Ana­lyt­ics von Ihrem Brows­er über­mit­telte IP-Adresse wird nicht mit anderen Dat­en von Google zusammengeführt.

Wider­spruch gegen Datenerfassung

Sie kön­nen die Spe­icherung der Cook­ies durch eine entsprechende Ein­stel­lung Ihrer Brows­er-Soft­ware ver­hin­dern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebe­nen­falls nicht alle Funk­tio­nen dieser Web­site vol­lum­fänglich nutzen kön­nen. Sie kön­nen darüber hin­aus die Erfas­sung, der durch den Cook­ie erzeugten und auf Ihre Nutzung der Web­site bezo­ge­nen Dat­en (inkl. Ihrer IP-Adresse) an Google sowie die Ver­ar­beitung dieser Dat­en durch Google ver­hin­dern, indem Sie das unter dem fol­gen­den Link ver­füg­bare Brows­er-Plug-in herun­ter­laden und instal­lieren:  https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Infor­ma­tio­nen zum Umgang mit Nutzer­dat­en bei Google Ana­lyt­ics find­en Sie in der Daten­schutzerk­lärung von Google:  https://support.google.com/analytics/answer/6004245?hl=de.

Auf­tragsver­ar­beitung

Wir haben zur Nutzung von Google Ana­lyt­ics einen Ver­trag zur Auf­tragsver­ar­beitung abgeschlossen und set­zen die stren­gen Vor­gaben der deutschen Daten­schutzbe­hör­den bei der Nutzung der Dien­ste voll­ständig um.

Demografis­che Merk­male bei Google Analytics

Diese Web­site nutzt die Funk­tion „demografis­che Merk­male“ von Google Ana­lyt­ics. Dadurch kön­nen Berichte erstellt wer­den, die Aus­sagen zu Alter, Geschlecht und Inter­essen der Seit­enbe­such­er enthal­ten. Diese Dat­en stam­men aus inter­essen­be­zo­gen­er Wer­bung von Google sowie aus Besucher­dat­en von Drit­tan­bi­etern. Diese Dat­en kön­nen kein­er bes­timmten Per­son zuge­ord­net wer­den. Sie kön­nen diese Funk­tion jed­erzeit über die Anzeigene­in­stel­lun­gen in Ihrem Google-Kon­to deak­tivieren oder die Erfas­sung Ihrer Dat­en durch Google Ana­lyt­ics wie im vorheri­gen Absatz dargestellt generell untersagen.

Cook­ies von Google Analytics

NAMEZWECKGÜLTIGKEIT
_gaUnter­schei­dung der Webseitenbesucher.2 Jahre
_gidUnter­schei­dung der Webseitenbesucher.24 Stun­den
_gat_gtag_UA_Wird zum Drosseln der Anforderungsrate ver­wen­det. Wenn Google Ana­lyt­ics über den Google Tag Man­ag­er bere­it­gestellt wird, erhält dieser Cook­ie den Namen _dc_gtm_.1 Minute 

Google reCAPTCHA

Wir ver­wen­den Google reCAPTCHA der Fir­ma Google Inc. (1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA), um Spam zu verhindern.

Rechts­grund­lage für die Ver­wen­dung ist Artikel 6 Abs. 1 Buch­stabe f DSGVO  (Ver­ar­beitung auf Grund­lage eines berechtigten Inter­ess­es.), denn es beste­ht ein berechtigtes Inter­esse diese Web­seite vor Bots und Spam zu schützen. reCAPTCHA ist ein kosten­los­er Dienst, der Web­seit­en vor Spam und Miss­brauch schützt. Es nutzt fortschrit­tliche Risiko­analy­setech­niken, um Men­schen und Bots auseinanderzuhalten.

Durch die Nutzung von reCAPTCHA wer­den Dat­en an Google über­tra­gen, die Google nutzt, um festzustellen, ob der Besuch­er ein Men­sch oder ein (Spam)bot ist. Welche Dat­en von Google erfasst wer­den und wofür diese Dat­en ver­wen­det wer­den, kön­nen Sie auf https://policies.google.com/privacy?hl=de-AT nach­le­sen.
Die Nutzungs­be­din­gun­gen für Dien­ste und Pro­duk­te von Google kön­nen Sie unter https://policies.google.com/terms?hl=de-AT nachlesen.

Cook­ies von Google reCAPTCHA

NAMEZWECKGÜLTIGKEIT
rc::a,rc::b,rc::c,rc::d‑15#,NID,IDE,1P_JAR,ANID,CONSENT,DVDiese Cook­ies wer­den ver­wen­det, um zwis­chen Men­schen und Bots zu unterscheiden.vari­abel

Ticket-Management-System

Zur Bear­beitung von Anfra­gen nutzen wir das Tick­et-Man­age­ment-Sys­tem Freshdesk des Unternehmens Fresh­works Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 944402, Kali­fornien, USA.

  • In dem Tick­et-Man­age­ment-Sys­tem wer­den per­so­n­en­be­zo­gene Dat­en gespe­ichert, die zur Bear­beitung der Anfrage erforder­lich sind, z. B. Name, Vor­name, E‑Mail-Adresse usw. Diese Dat­en wer­den auss­chließlich auf Servern gespe­ichert und ver­ar­beit­et, die in der EU bzw. dem EWR vorhan­den sind.
  • Rechts­grund­lage für die Ver­ar­beitung ist für Anfra­gende, mit denen wir in ver­traglich­er Beziehung ste­hen oder wenn ein Ver­trag ange­bah­nt wird, Art. 6 Abs. 1 lit. b DSGVO (Ver­ar­beitung zur Ver­tragser­fül­lung oder ‑anbah­nung). Zudem erfol­gt die Ver­ar­beitung auf der Grund­lage von Art. 6 Abs. 1 lit. f DSGVO (sog. „berechtigte Inter­esse an der Ver­ar­beitung“). Wir haben ein berechtigtes Inter­esse an organ­isierten und effizien­ten Bürostruk­turen. Unter Abwä­gung mit Ihren Inter­essen, namentlich Ihrem Grun­drecht auf infor­ma­tionelle Selb­st­bes­tim­mung (sog. „Daten­schutz­grun­drecht“) sind wir zu dem Ergeb­nis gekom­men, dass unsere Inter­essen über­wiegen; es wer­den nur wenige und keine beson­deren per­so­n­en­be­zo­ge­nen Dat­en i.S.v. Art. 9 DSGVO ver­ar­beit­et. Sie kön­nen zudem selb­st entschei­den, ob und welche Dat­en Sie uns zur Ver­ar­beitung angeben.
  • Die Anfra­gen wer­den gelöscht, wenn deren Spe­icherung nicht mehr erforder­lich ist. Dieses ist grund­sät­zlich der Zeit­punkt, in dem die Anfrage bzw. das Tick­et erledigt – also bear­beit­et – ist. Soweit geset­zlich oder behördliche Vorschriften oder Aufla­gen eine län­gere Spe­icherung erfordern, wird dieses von uns beachtet.
  • Es ist ver­traglich aus­geschlossen, dass die von Ihnen eingegebe­nen Dat­en nicht nur auf Servern im Europäis­chen Wirtschaft­sraum ver­ar­beit­et und gespe­ichert wer­den, son­dern auch in den USA.
  • Den nach Art. 26 DSGVO notwendi­gen Auf­tragsver­ar­beitungsver­trag haben wir mit Fresh­works Inc., Nieder­las­sung Berlin, Alte Jakob­strasse 85/86, 10179 Berlin abgeschlossen.
  • Freshdesk bietet Ihnen an, über Ihren Face­book- oder Google-Account – statt mit einem selb­st gewählten Pass­wort – den Zugang einzuricht­en. Wir haben lei­der keinen Ein­fluss auf diese Funk­tion­al­ität. Ins­beson­dere ist unklar, welche Dat­en zu welchem Zweck dabei ver­ar­beit­et wer­den. Wir empfehlen Ihnen daher, sich mit einem selb­st gewählten Pass­wort in unserem Tick­et-Man­age­ment-Sys­tem anzumelden und andere Web­sites (ins­beson­dere Social-Media-Kanäle bzw. ‑seit­en) vorher zu schließen.

Dokumentengenerator

Wir ermöglichen Nutzern unser­er Web­site, Doku­mente zu gener­ieren. Hierzu ver­wen­den wir das Tool docx­pres­so des Anbi­eters No Non­sense Labs, S.L., Calle Arturo Bal­dasano 16, 5 28043, Madrid, Spanien. Infor­ma­tio­nen zum Daten­schutz find­en sich auf der Web­site des Anbi­eters (https://saas.docxpresso.net/en/privacy_policy).

Den nach Art. 16 DSGVO notwendi­gen Auf­tragsver­ar­beitungsver­trag haben wir geschlossen.

Die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO; wir haben ein berechtigtes Inter­esse, die Besuch­er unser­er Web­site, Inter­essen­ten, Kun­den und Man­dan­ten einen zusät­zlichen Ser­vice zu bieten.

Sekretariatsdienst/Anrufdienst

Wir nutzen außer­halb unser­er Bürozeit­en und in den Zeit­en, in denen wir nicht erre­ich­bar sind, den Anruf­di­enst starbuero.de des Anbi­eters MWC – Mobile World Com­mu­ni­ca­tions GmbH, Schivel­bein­er Str. 19, 10439 Berlin, Deutsch­land. Die nach der Daten­schutz­grund­verord­nung notwendi­gen Verträge haben wir abgeschlossen.

Weit­ere Infor­ma­tio­nen zum Daten­schutz find­en Sie auf der Web­site des Anbi­eters (https://www.starbuero.de/datenschutz)

Die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO; wir haben ein berechtigtes Inter­esse für Inter­essen­ten, Kun­den und Man­dan­ten jed­erzeit erre­ich­bar zu sein. Acht­en Sie aber gle­ich­wohl darauf, nur die notwendig­sten Dat­en und Infor­ma­tio­nen weit­erzugeben. Für einen Rück­ruf sind die Angabe des Namens, der Tele­fon­num­mer sowie des Akten­ze­ichens – falls vorhan­den – grund­sät­zlich ausreichend.

Hosting der Website

Unsere Web­site wird bei der Stra­to AG, Pas­cal­str. 10 in 10587 Berlin gehostet. Die nach der Daten­schutz­grund­verord­nung notwendi­gen Verträge haben wir abgeschlossen.

Weit­ere Infor­ma­tio­nen zum Daten­schutz find­en Sie auf der Web­site des Anbi­eters https://www.strato.de/datenschutz/.

Die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO; wir haben ein berechtigtes Inter­esse für Inter­essen­ten, Kun­den, Man­dan­ten pp. eine Web­site zu unterhalten.

Online-Terminplaner

Für die Online-Ter­min­pla­nung nutzen wir das Tool eTer­min, der eTer­min GmbH, Im Wiesen­grund 8, 8304 Wal­lisellen, Schweiz. Die Ver­ar­beitung erfol­gt auf­grund unseres berechtigten Inter­ess­es (Art. 6 Abs. 1 lit. f DSGVO); wir haben ein berechtigtes Inter­esse, die Ter­min­pla­nung effizient zu gestal­ten. Weit­ere Infor­ma­tio­nen zum Daten­schutz der eTer­min GmbH find­en Sie auf der Web­site www.etermin.net unter dem Menüpunkt „Daten­schutz“. Die nach der DSGVO notwendi­gen Verträge (Auf­tragsver­ar­beitungsver­trag) haben wir abgeschlossen.

Urhe­ber­recht an dieser Datenschutzerklärung

Urhe­ber dieser Hin­weise ist OCHSENFELD+COLL Recht­san­wälte, Hildesheim. Falls Sie diese Hin­weise oder Teile davon ver­wen­den möcht­en, sprechen Sie uns gerne an.