Die folgende Muster-Datenschutzerklärung bietet eine Basis, die Sie für Ihre Website verwenden können. Beachten Sie jedoch, dass diese Vorlage nur für Websites ohne externe Dienste gilt, die Nutzerdaten verarbeiten (z. B. Analyse-Tools oder Social Media Plugins).

Für Websites mit solchen Diensten ist eine angepasste Erklärung erforderlich, die Sie in wenigen Schritten mit unserem Datenschutz Generator generieren können.

Bitte ersetzen Sie zudem die Platzhalterdaten des Datenschutzverantwortlichen durch Ihre eigenen Angaben, um die Erklärung rechtskonform zu gestalten. Bitte beachten Sie, dass die untenstehende Muster-Datenschutzerklärung ausschließlich mit dem enthaltenen Quellverweis samt Verlinkung “Quelle: Erstellt mit dem Datenschutz Generator von AdSimple” kopiert werden darf.

Unterhalb dieser Linie beginnt die Muster Datenschutzerklärung

Datenschutzerklärung

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 11.12.2024-112919974) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

• alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
• Social Media Auftritte und E-Mail-Kommunikation
• mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

• In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
• In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten des Verantwortlichen gemäß Artikel 4 Absatz 7 EU-Datenschutz-Grundverordnung (DSGVO):
[Musterfirma GmbH]
[Max Mustermann]
[Musterstraße 47, 12312 Musterstadt, Österreich]
Vertretungsberechtigt: [Markus Mustermann]
E-Mail: [[email protected]]
Telefon: [+43 4711 12345]
Impressum: [https://www.testfirma.at/impressum/]

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

• Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
  • zu welchem Zweck wir die Verarbeitung durchführen;
  • die Kategorien, also die Arten von Daten, die verarbeitet werden;
  • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
  • wie lange die Daten gespeichert werden;
  • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
  • dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
  • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
  • ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
• Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
• Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
• Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
  • Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
  • Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
  • Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
• Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
• Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”.

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.

Kommunikation

Kommunikation Zusammenfassung 👥 Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren 📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten Kontaktart 🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw. 📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

Cookies

Cookies Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt. 📓 Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt. 📅 Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152112919974-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen sollte ein Browser unterstützen können:

• Mindestens 4096 Bytes pro Cookie
• Mindestens 50 Cookies pro Domain
• Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 165 Abs. 3 des Telekommunikationsgesetzes (2021). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs. 3 des Telemediengesetzes (TMG), welches seit Mai 2024 durch das Digitale-Dienste-Gesetz (DDG) ersetzt wurde.

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, sofern eingesetzte Software Cookies verwendet.

Kundendaten

Kundendaten Zusammenfassung 👥 Betroffene: Kunden bzw. Geschäfts- und Vertragspartner 🤝 Zweck: Erbringung der vertraglich oder vorvertraglich vereinbarten Leistungen einschließlich zugehörige Kommunikation 📓 Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen (wie z. B. Rechnungen und Bankdaten), Vertragsdaten (wie z. B. Laufzeit und Gegenstand des Vertrags), IP-Adresse, Bestelldaten 📅 Speicherdauer: die Daten werden gelöscht, sobald sie zur Erbringung unserer geschäftlichen Zwecke nicht mehr erforderlich sind und es keine gesetzliche Aufbewahrungspflicht gibt. ⚖️ Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Vertrag (Art. 6 Abs 1 lit. b DSGVO)

Was sind Kundendaten?

Damit wir unser Service bzw. unsere vertraglichen Leistungen anbieten können, verarbeiten wir auch Daten unserer Kunden und Geschäftspartner. Unter diesen Daten befinden sich immer auch personenbezogene Daten. Unter Kundendaten versteht man alle Informationen, die auf Basis einer vertraglichen oder vorvertraglichen Zusammenarbeit verarbeitet werden, um die angebotenen Leistungen erbringen zu können. Kundendaten sind also alle gesammelten Informationen, die wir über unsere Kunden erheben und verarbeiten.

Warum verarbeiten wir Kundendaten?

Es gibt viele Gründe, warum wir Kundendaten sammeln und verarbeiten. Der wichtigste ist, dass wir zur Bereitstellung unserer Services einfach verschiedene Daten benötigen. Manchmal reicht hier schon Ihre E-Mail-Adresse, doch wenn Sie etwa ein Produkt oder eine Dienstleistung erwerben, benötigen wir auch Daten wie beispielsweise Name, Adresse, Bankdaten oder Vertragsdaten. Wir nutzen die Daten in weiterer Folge auch für Marketing- und Vertriebsoptimierungen, damit wir insgesamt unser Service für unsere Kunden verbessern können. Ein weiterer wichtiger Punkt ist auch unser Kundenservice, der uns stets sehr am Herzen liegt. Wir wollen, dass Sie mit Frage zu unseren Angeboten jederzeit zu uns kommen können und dafür brauchen wir zumindest Ihre E-Mail-Adresse.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, kann an dieser Stelle nur anhand Kategorien wiedergegeben werden. Dies hängt nämlich stets davon ab, welche Leistungen Sie von uns beziehen. In manchen Fällen geben Sie uns lediglich Ihre E-Mail-Adresse, damit wir beispielsweise mit Ihnen in Kontakt treten können oder wir Ihre Fragen beantworten können. In anderen Fällen erwerben Sie ein Produkt oder eine Dienstleistung bei uns und dafür benötigen wir deutlich mehr Informationen, wie etwa Ihre Kontaktdaten, Zahlungsdaten und Vertragsdaten.

Hier eine Liste möglicher Daten, die wir von Ihnen erhalten und verarbeiten:

• Name
• Kontaktadresse
• E-Mail-Adresse
• Telefonnummer
• Geburtsdatum
• Zahlungsdaten (Rechnungen, Bankdaten, Zahlungshistorie etc.)
• Vertragsdaten ( Laufzeit, Inhalt)
• Nutzungsdaten (besuchte Websites, Zugriffsdaten ect.)
• Metadaten (IP-Adresse, Geräte-Informationen)

Wie lange werden die Daten gespeichert?

Sobald wir die Kundendaten zur Erfüllung unserer vertraglichen Pflichten und unserer Zwecke nicht mehr benötigen und die Daten auch nicht für mögliche Gewährleistungs- und Haftungspflichten nötig sind, löschen wir die entsprechenden Kundendaten. Das ist zum Beispiel der Fall, wenn ein geschäftlicher Vertrag endet. Danach beträgt die Verjährungsfrist in der Regel 3 Jahre, wobei längere Fristen im Einzelfall möglich sind. Wir halten uns natürlich auch an die gesetzlichen Aufbewahrungspflichten. Ihre Kundendaten werden ganz sicher nicht an Dritte weitergegeben, wenn Sie dazu nicht explizit eine Einwilligung erteilt haben.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)  und in speziellen Fällen (z. B. bei medizinischen Leistungen) Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung besonderer Kategorien).

Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie freiwillig Daten der besonderen Kategorien mitteilen, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Webhosting Einleitung

Webhosting Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: professionelles Hosting der Website und Absicherung des Betriebs 📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten Webhosting Provider. 📅 Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

1. Professionelles Hosting der Website und Absicherung des Betriebs
2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie

• die komplette Internetadresse (URL) der aufgerufenen Webseite
• Browser und Browserversion (z. B. Chrome 87)
• das verwendete Betriebssystem (z. B. Windows 10)
• die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
• den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
• Datum und Uhrzeit
• in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen verwendeten Begriffen, auf die wir in der bisherigen Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen.

Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen auch keine personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.

Gesundheitsdaten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

Erläuterung: Unter Gesundheitsdaten fallen also alle gespeicherten Informationen, die Ihre eigene Gesundheit betreffen. Oft sind es Daten, die auch in einer Patientenakte vermerkt sind. Dazu zählen beispielsweise welche Medikamente Sie nutzen, Röntgenbilder, die gesamte Krankengeschichte oder in der Regel auch der Impfstatus.

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel Daten wie etwa:

• Name
• Adresse
• E-Mail-Adresse
• Post-Anschrift
• Telefonnummer
• Geburtsdatum
• Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
• Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen:

• rassische und ethnische Herkunft
• politische Meinungen
• religiöse bzw. weltanschauliche Überzeugungen
• die Gewerkschaftszugehörigkeit
• genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
• biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können).
  Gesundheitsdaten
• Daten zur sexuellen Orientierung oder zum Sexualleben

Profiling

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.

 

Verantwortlicher

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.

 

Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.

Schlusswort

Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sich wirklich durch unsere gesamte Datenschutzerklärung „gekämpft“ oder zumindest bis hier hin gescrollt. Wie Sie am Umfang unserer Datenschutzerklärung sehen, nehmen wir den Schutz Ihrer persönlichen Daten, alles andere als auf die leichte Schulter.
Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verarbeitung personenbezogener Daten zu informieren. Dabei wollen wir Ihnen aber nicht nur mitteilen, welche Daten verarbeitet werden, sondern auch die Beweggründe für die Verwendung diverser Softwareprogramme näherbringen. In der Regel klingen Datenschutzerklärung sehr technisch und juristisch. Da die meisten von Ihnen aber keine Webentwickler oder Juristen sind, wollten wir auch sprachlich einen anderen Weg gehen und den Sachverhalt in einfacher und klarer Sprache erklären. Immer ist dies natürlich aufgrund der Thematik nicht möglich. Daher werden die wichtigsten Begriffe am Ende der Datenschutzerklärung näher erläutert.
Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte nicht, uns oder die verantwortliche Stelle zu kontaktieren. Wir wünschen Ihnen noch eine schöne Zeit und hoffen, Sie auf unserer Website bald wieder begrüßen zu dürfen.

Alle Texte sind urheberrechtlich geschützt.

Quelle: Erstellt mit dem Datenschutz Generator von AdSimple

Oberhalb dieser Linie endet die Muster Datenschutzerklärung

Der AdSimple Datenschutz Generator ist eine hervorragende Wahl, um schnell und unkompliziert eine individuelle Datenschutzerklärung für Ihre Website zu erstellen. Dieses Tool bietet über 2.000 anwaltlich geprüfte Datenschutztexte, die Sie entsprechend den spezifischen Anforderungen Ihrer Website auswählen können. Nach Auswahl der relevanten Textbausteine generiert der Generator eine maßgeschneiderte Datenschutzerklärung, die den aktuellen gesetzlichen Vorgaben entspricht.

Die Datenschutzerklärung sollte leicht zugänglich und jederzeit auffindbar auf der Website platziert sein. Am besten ist es, sie im Footer (Fußbereich) der Seite zu verlinken, da dieser Bereich auf allen Seiten der Website angezeigt wird und Nutzer so schnell darauf zugreifen können. Alternativ kann sie auch im Menü untergebracht werden, falls dieses ebenfalls auf jeder Unterseite verfügbar ist. Wichtig ist, dass die Datenschutzerklärung nicht versteckt ist, da das ein Verstoß gegen die DSGVO sein kann.

Das Schreiben einer Datenschutzerklärung erfordert Sorgfalt und sollte den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen. Hier ist eine grundlegende Struktur, an der Sie sich orientieren können:

1. Allgemeine Informationen: Beginnen Sie mit grundlegenden Angaben über Ihr Unternehmen und nennen Sie einen Ansprechpartner für Datenschutzfragen.
2. Erklärung zur Datenerhebung: Beschreiben Sie, welche Arten von personenbezogenen Daten Sie erheben, zum Beispiel Name, E-Mail-Adresse, IP-Adresse und Nutzerdaten.
3. Zweck der Datenerhebung und -verarbeitung: Erklären Sie, warum Sie die Daten erheben, wie z. B. zur Abwicklung von Bestellungen, für Marketingzwecke oder zur Verbesserung der Website.
4. Rechtsgrundlagen: Geben Sie an, auf welchen rechtlichen Grundlagen die Datenerhebung basiert, etwa Einwilligung, Vertragserfüllung oder berechtigtes Interesse.
5. Weitergabe an Dritte: Informieren Sie, ob und in welchen Fällen Sie die Daten an Dritte weitergeben, z. B. an Zahlungsanbieter oder technische Dienstleister.
6. Speicherdauer: Geben Sie an, wie lange die Daten gespeichert werden und wann sie gelöscht werden.
7. Betroffenenrechte: Erklären Sie die Rechte der Nutzer, wie das Recht auf Auskunft, Löschung, Berichtigung und Widerspruch.
8. Kontaktmöglichkeiten: Geben Sie eine Kontaktadresse für Datenschutzfragen an.
9. Cookies und Tracking-Technologien: Erklären Sie, ob und wie Sie Cookies und Tracking-Technologien verwenden, und geben Sie eine Möglichkeit zum Opt-out an.

Um Zeit und Aufwand zu sparen, ist der AdSimple Datenschutz Generator eine sehr gute Lösung. Mit diesem Tool können Sie schnell eine vollständige und individuelle Datenschutzerklärung erstellen, die an die Bedürfnisse Ihrer Website angepasst ist.

Ja, Sie können eine Datenschutzerklärung selbst schreiben, aber es ist wichtig, sorgfältig vorzugehen und sicherzustellen, dass alle rechtlichen Anforderungen erfüllt werden. Die Datenschutz-Grundverordnung (DSGVO) legt klare Vorgaben fest, die für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten gelten. Wenn Sie die Datenschutzerklärung selbst schreiben möchten, sollten Sie sicherstellen, dass Sie folgende Informationen korrekt und vollständig angeben:

1. Datenkategorien: Beschreiben Sie, welche personenbezogenen Daten Sie erheben, wie Namen, E-Mail-Adressen oder IP-Adressen.
2. Verarbeitungszwecke und -grundlagen: Erklären Sie, warum die Daten erhoben werden und auf welcher Rechtsgrundlage dies geschieht (z. B. Einwilligung, Vertragsabwicklung, berechtigtes Interesse).
3. Empfänger der Daten: Nennen Sie alle Dritten, an die Sie Daten weitergeben, wie z. B. Zahlungs- oder Versanddienstleister.
4. Speicherdauer: Informieren Sie über die Dauer der Datenspeicherung.
5. Betroffenenrechte: Erläutern Sie, welche Rechte die Betroffenen haben (z. B. Recht auf Auskunft, Löschung, Widerspruch).
6. Kontaktmöglichkeiten: Geben Sie Kontaktdaten für Datenschutzanfragen an.
7. Cookie- und Tracking-Richtlinien: Beschreiben Sie den Einsatz von Cookies und Tracking-Tools und ermöglichen Sie eine Widerspruchsmöglichkeit.

Das selbstständige Verfassen einer Datenschutzerklärung kann jedoch anspruchsvoll sein. Wenn Sie auf der sicheren Seite sein möchten, ist ein Datenschutz-Generator wie der AdSimple Datenschutz Generator empfehlenswert. Dieser stellt sicher, dass Ihre Datenschutzerklärung vollständig und DSGVO-konform ist, ohne dass Sie rechtliche Feinheiten selbst erarbeiten müssen.

Eine vollständige und DSGVO-konforme Datenschutzerklärung sollte verschiedene Angaben enthalten, die transparent und verständlich formuliert sind. Hier sind die wesentlichen Punkte, die eine Datenschutzerklärung umfassen sollte:

1. Allgemeine Informationen zum Verantwortlichen:
   • Name und Kontaktdaten des Unternehmens oder der Organisation, die die Website betreibt.
   • Kontaktdaten des Datenschutzbeauftragten (falls vorhanden).
2. Arten der erhobenen Daten:
   • Beschreiben Sie, welche personenbezogenen Daten Sie erheben, z. B. Name, Adresse, E-Mail, IP-Adresse, Nutzungsdaten, Standortdaten usw.
3. Zweck der Datenerhebung und -verarbeitung:
   • Erklären Sie, warum die Daten erhoben werden, z. B. zur Erfüllung eines Vertrages, zur Kontaktaufnahme, für Marketingzwecke oder zur Website-Analyse.
4. Rechtsgrundlagen der Verarbeitung:
   • Geben Sie die Rechtsgrundlagen an, auf deren Basis die Datenverarbeitung erfolgt (z. B. Einwilligung, Vertragserfüllung, berechtigtes Interesse).
5. Empfänger und Drittanbieter:
   • Nennen Sie, ob die Daten an Dritte weitergegeben werden und, falls ja, welche Kategorien von Empfängern das sind (z. B. Zahlungsdienstleister, Hosting-Anbieter, Analyse-Tools).
6. Übermittlung in Drittstaaten:
   • Falls Daten in Länder außerhalb der EU übertragen werden, muss die Datenschutzerklärung darüber informieren und geeignete Schutzmaßnahmen nennen.
7. Speicherdauer und Löschfristen:
   • Erläutern Sie, wie lange die Daten gespeichert werden und wann sie gelöscht oder anonymisiert werden.
8. Betroffenenrechte:
   • Informieren Sie über die Rechte der Nutzer, wie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf der Einwilligung.
9. Recht auf Beschwerde bei der Aufsichtsbehörde:
   • Nennen Sie die Aufsichtsbehörde, bei der sich die Betroffenen beschweren können, falls ihre Rechte verletzt wurden.
10. Einsatz von Cookies und ähnlichen Technologien:
    • Erklären Sie, wie Cookies und Tracking-Tools verwendet werden, und bieten Sie eine Möglichkeit zum Opt-out.
11. Automatisierte Entscheidungsfindung und Profiling:
    • Falls Sie automatisierte Entscheidungen (z. B. durch Algorithmen) oder Profiling verwenden, müssen Sie dies in der Datenschutzerklärung erläutern.

Für eine rechtssichere, individuell angepasste Datenschutzerklärung ist der AdSimple Datenschutz Generator eine hilfreiche Option. Dieser Generator führt Sie durch die relevanten Schritte und generiert eine vollständige, DSGVO-konforme Datenschutzerklärung.

Um eine Datenschutzerklärung für Ihre Website einfach und sicher zu erstellen, ist der AdSimple Datenschutz Generator eine ideale Lösung. Dieser Generator ermöglicht es Ihnen, schnell eine vollständige und DSGVO-konforme Datenschutzerklärung zu erstellen, die genau auf Ihre Website zugeschnitten ist.

Mit dem AdSimple Datenschutz Generator können Sie:

1. Relevante Datenschutz-Bausteine auswählen, wie z. B. Informationen zu Tracking-Tools, Cookies, Newsletter-Integration oder Drittanbietern.
2. Schritt für Schritt eine individuelle Datenschutzerklärung zusammenstellen, die alle gesetzlichen Vorgaben erfüllt.
3. Eine anwaltlich geprüfte Datenschutzerklärung erhalten, die Ihre Besucher transparent über die Datennutzung informiert.

Besuchen Sie einfach den AdSimple Datenschutz Generator, um Ihre Datenschutzerklärung direkt zu erstellen – schnell, unkompliziert und rechtssicher.

Wenn Sie eine professionelle Datenschutzerklärung benötigen, gibt es mehrere Optionen:

1. AdSimple Datenschutz Generator: Der AdSimple Datenschutz Generator ist eine hervorragende Wahl, wenn Sie eine vollständige, DSGVO-konforme Datenschutzerklärung erstellen möchten. Das Tool führt Sie durch alle wichtigen Punkte und generiert eine individuelle Erklärung, die auf Ihre Bedürfnisse zugeschnitten ist. So erhalten Sie schnell und unkompliziert eine rechtssichere Datenschutzerklärung.
2. Anwälte oder Datenschutzberater: Alternativ können Sie einen Anwalt oder Datenschutzexperten beauftragen, Ihre Datenschutzerklärung maßgeschneidert zu erstellen. Diese Experten können auf die spezifischen Anforderungen Ihrer Website oder Ihres Unternehmens eingehen und eine vollständig angepasste Lösung bieten.
3. Agenturen für Datenschutz und Compliance: Es gibt auch spezialisierte Agenturen, die sich auf die Erstellung von Datenschutzerklärungen und die Einhaltung der DSGVO spezialisiert haben.

Falls Sie eine kostengünstige und praktische Lösung bevorzugen, ist der AdSimple Datenschutz Generator ideal.

Ja, eine Datenschutzerklärung ist für nahezu alle Websites Pflicht. Nach der Datenschutz-Grundverordnung (DSGVO) sind Betreiber von Websites dazu verpflichtet, ihre Nutzer transparent über die Erhebung, Verarbeitung und Speicherung personenbezogener Daten zu informieren. Eine Datenschutzerklärung ist daher notwendig, wenn auf der Website Daten wie IP-Adressen, Namen, E-Mail-Adressen oder andere persönliche Informationen erhoben werden, sei es durch Kontaktformulare, Cookies, Tracking-Tools oder Newsletter-Anmeldungen.

Fehlt eine Datenschutzerklärung oder ist sie unvollständig, drohen Bußgelder und Abmahnungen. Um sicherzugehen, dass Ihre Datenschutzerklärung den gesetzlichen Anforderungen entspricht, können Sie den AdSimple Datenschutz Generator verwenden, der eine vollständige und DSGVO-konforme Erklärung erstellt.

Sie benötigen eine Datenschutzerklärung immer dann, wenn Sie auf Ihrer Website personenbezogene Daten verarbeiten. Dies betrifft nahezu jede Website, die Daten wie Namen, E-Mail-Adressen, IP-Adressen oder Nutzungsdaten erhebt und verarbeitet. Hier sind typische Fälle, in denen eine Datenschutzerklärung erforderlich ist:

1. Kontaktformulare: Sobald ein Nutzer über ein Formular Daten eingeben kann (z. B. für Anfragen), benötigen Sie eine Datenschutzerklärung, die darüber informiert, welche Daten erhoben werden und wie sie verwendet werden.
2. Newsletter-Anmeldung: Wenn Nutzer ihre E-Mail-Adresse für einen Newsletter eintragen können, müssen Sie eine Datenschutzerklärung bereitstellen, die diese Datenerhebung erläutert.
3. Einsatz von Cookies und Tracking-Tools: Wenn Ihre Website Cookies oder Analyse-Tools wie Google Analytics, Facebook Pixel oder ähnliche Tools verwendet, ist eine Datenschutzerklärung erforderlich, die über deren Funktionsweise informiert.
4. Online-Shops: Wenn Sie ein E-Commerce-Geschäft betreiben, sind personenbezogene Daten wie Name, Adresse, Zahlungsdaten und Bestellhistorie betroffen. Die Datenschutzerklärung sollte dies umfassend beschreiben.
5. Benutzerkonten: Falls Sie registrierte Benutzer und Kontofunktionen auf der Website anbieten, müssen Sie die Datenverarbeitung klar darlegen.

Grundsätzlich gilt: Sobald Sie personenbezogene Daten erfassen und verarbeiten, ist eine Datenschutzerklärung notwendig. Sie können den AdSimple Datenschutz Generator nutzen, um eine vollständige und DSGVO-konforme Datenschutzerklärung zu erstellen.

Der AdSimple Datenschutz Generator ist eine ausgezeichnete und kostengünstige Lösung, wenn Sie eine rechtssichere und DSGVO-konforme Datenschutzerklärung benötigen. Der Generator bietet eine kostenlose Version, die Sie nutzen können, solange Sie den Quellenverweis zu AdSimple in der Datenschutzerklärung beibehalten.

Falls Sie eine Datenschutzerklärung ohne Quellenverweis und mit weiteren Anpassungsmöglichkeiten bevorzugen, bietet AdSimple auch eine kostenpflichtige Premium-Version an. Diese ermöglicht eine vollständige und individuell anpassbare Datenschutzerklärung, die auf die Bedürfnisse Ihrer Website zugeschnitten ist.

Welche Variante am besten zu Ihnen passt, hängt von Ihrem Unternehmen und Ihrer bevorzugten Bezahlungsmethode ab. Für Agenturen bietet sich das Agency-Paket an, weil mit dieser All-in-One Datenschutz-Lösung können Sie in einem zentralen Agenturkonto sämtliche Impressumtexte, Datenschutzerklärungen und Cookie Consent Tools (Cookie Banner) Ihrer Kunden erstellen und verwalten.

Verwalten Sie nur Ihre eigene Website, empfehlen wir unser Business-Paket. Mit dieser All-in-One Datenschutz-Lösung können Sie Ihr Impressum, Ihre Datenschutzerklärung und Ihr Cookie Consent Tool (Cookie Banner) für Ihre Website erstellen und verwalten.

Mit der Lifetime-Lizenz erhalten Sie lebenslang Updates und neue Abschnitte, allerdings ist unser Consent Manager im Preis nicht inkludiert.

Die Single-Lizenz ist günstiger, jedoch erhalten Sie nur für die nächsten 6 Monate kostenlos weitere Updates und Abschnitte. Danach brauchen Sie eine Update-Lizenz für 99 €, um Ihre Datenschutzerklärung für weitere 6 Monate auf den neuesten Stand zu halten.

Grundsätzlich empfehlen wir eines der All-in-One Datenschutz Pakete (Agency- oder Business), da man hier regelmäßig Updates erhält und auch der Consent Manager (Cookie Banner) mit monatlichen Scans inkludiert ist.

Einen Überblick über unsere Lizenzen finden Sie hier.

Wenn Sie eine Datenschutzerklärung benötigen, gibt es mehrere Optionen:

1. AdSimple Datenschutz Generator: Der AdSimple Datenschutz Generator bietet eine einfache und schnelle Möglichkeit, eine DSGVO-konforme Datenschutzerklärung zu erstellen. Dieser Generator führt Sie Schritt für Schritt durch alle relevanten Punkte und erstellt eine Datenschutzerklärung, die direkt auf die Bedürfnisse Ihrer Website zugeschnitten ist.
2. Rechtsanwälte oder Datenschutzexperten: Ein Datenschutzanwalt oder -berater kann Ihnen eine maßgeschneiderte Datenschutzerklärung erstellen, die alle spezifischen Anforderungen Ihrer Website berücksichtigt. Diese Option ist oft umfassender, aber auch kostspieliger.
3. Theoretisch können Sie auch selbst die Datenschutzerklärung verfassen, allerdings brauchen Sie dafür technisches und juristisches Know-how.

Für eine kostengünstige und unkomplizierte Lösung ist der AdSimple Datenschutz Generator eine ausgezeichnete Wahl, besonders wenn Sie eine umfassende Datenschutzerklärung benötigen, ohne einen Anwalt zu beauftragen.

Fast alle Websites benötigen eine Datenschutzerklärung, da die Datenschutz-Grundverordnung (DSGVO) sehr breit gefasst ist und schon das Erfassen von IP-Adressen als Erhebung personenbezogener Daten gilt. Es gibt nur wenige Ausnahmen, in denen eine Website keine Datenschutzerklärung benötigt:

1. Reine private Websites ohne öffentliche Zugänglichkeit: Wenn Sie eine Website rein privat und nicht öffentlich betreiben (z. B. für den Freundeskreis oder als interne Plattform ohne Zugriff für externe Nutzer), ist keine Datenschutzerklärung erforderlich.
2. Keine Erhebung personenbezogener Daten: Wenn auf der Website keinerlei personenbezogene Daten gesammelt oder verarbeitet werden – weder durch Kontaktformulare, Newsletter, Cookies, Analysen noch durch eingebundene Dienste wie YouTube oder Social Media – könnte in seltenen Fällen auf eine Datenschutzerklärung verzichtet werden. In der Praxis ist dies jedoch kaum umsetzbar, da selbst Hosting-Anbieter oft Logdaten wie IP-Adressen verarbeiten.

Da die DSGVO sehr strenge Vorgaben macht und eine Datenschutzerklärung selbst bei einfachen Websites erforderlich ist, ist es empfehlenswert, diese vorzuhalten. Der AdSimple Datenschutz Generator kann Ihnen dabei helfen, schnell und unkompliziert eine rechtssichere Datenschutzerklärung zu erstellen.

Wenn Sie auf Ihrer Website Facebook-Dienste wie den “Gefällt mir”-Button, Facebook-Pixel oder Social Plugins einbinden, müssen Sie in Ihrer Datenschutzerklärung spezifische Informationen bereitstellen, um den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden. Folgende Punkte sollten dabei berücksichtigt werden:

1. Beschreibung der eingebundenen Facebook-Dienste: Erläutern Sie, welche Facebook-Funktionen Sie nutzen, beispielsweise Social Plugins, den “Gefällt mir”-Button oder den Facebook-Pixel.
2. Zweck der Datenverarbeitung: Geben Sie an, warum Sie diese Dienste einsetzen, etwa zur Analyse des Nutzerverhaltens, zur Optimierung Ihres Angebots oder für Marketingzwecke.
3. Art der erhobenen Daten: Informieren Sie darüber, welche personenbezogenen Daten durch die Facebook-Dienste erfasst werden, wie IP-Adressen, Browser-Informationen oder besuchte Seiten.
4. Rechtsgrundlage der Verarbeitung: Nennen Sie die rechtliche Grundlage für die Datenverarbeitung, beispielsweise die Einwilligung des Nutzers oder berechtigte Interessen gemäß Art. 6 Abs. 1 DSGVO.
5. Hinweis auf gemeinsame Verantwortlichkeit: Weisen Sie darauf hin, dass Sie und Facebook für die Datenverarbeitung gemeinsam verantwortlich sind und verlinken Sie auf die entsprechende Vereinbarung.
6. Informationen zur Datenübermittlung in Drittländer: Da Facebook-Dienste Daten in die USA übertragen können, sollten Sie darauf hinweisen und erläutern, welche Schutzmaßnahmen ergriffen werden, um ein angemessenes Datenschutzniveau zu gewährleisten.
7. Speicherdauer der Daten: Geben Sie an, wie lange die erhobenen Daten gespeichert werden und wann sie gelöscht werden.
8. Hinweis auf Widerspruchsrecht: Informieren Sie die Nutzer über ihr Recht, der Datenverarbeitung zu widersprechen, und erläutern Sie, wie sie dieses Recht ausüben können.
9. Verlinkung auf die Facebook-Datenschutzrichtlinie: Fügen Sie einen Link zur Datenschutzrichtlinie von Facebook ein, damit Nutzer weitere Informationen erhalten können.

Ein Beispiel für eine Formulierung könnte sein:

“Unsere Website verwendet Social Plugins des sozialen Netzwerks Facebook, betrieben von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, wird eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird dem Facebook-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Sind Sie dabei als Mitglied bei Facebook eingeloggt, ordnet Facebook diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter https://www.facebook.com/about/privacy/.”

Bitte beachten Sie, dass dies nur ein Beispiel ist und keine vollständige oder rechtlich verbindliche Formulierung darstellt. Es wird empfohlen, die Datenschutzerklärung individuell anzupassen und gegebenenfalls rechtlichen Rat einzuholen. Der AdSimple Datenschutz Generator kann Ihnen dabei helfen, eine passende Datenschutzerklärung zu erstellen.