Daten­schutz ­er­klär­ung nach der DSGVO / EU

All­ge­mei­nes zur Da­ten­ver­ar­bei­tung

Um­fang der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten

Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Da­ten un­se­rer Nut­zer grund­sätz­lich nur, so­weit dies zur Be­reit­stel­lung ei­ner funk­ti­ons­fä­hi­gen Web­site so­wie un­se­rer In­hal­te und Leis­tun­gen er­for­der­lich ist. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten un­se­rer Nut­zer er­folgt re­gel­mä­ßig nur nach Ein­wil­li­gung des Nut­zers. Ei­ne Aus­nah­me gilt in sol­chen Fäl­len, in de­nen ei­ne vor­he­ri­ge Ein­ho­lung ei­ner Ein­wil­li­gung aus tat­säch­li­chen Grün­den nicht mög­lich ist und die Ver­ar­bei­tung der Da­ten durch ge­setz­li­che Vor­schrif­ten ge­stat­tet ist.

Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten

So­weit wir für Ver­ar­bei­tungs­vor­gän­ge per­so­nen­be­zo­ge­ner Da­ten ei­ne Ein­wil­li­gung der be­trof­fe­nen Per­son ein­ho­len, dient Art. 6 Abs. 1 lit. a EU-Da­ten­schutz­grund­ver­ord­nung (DSGVO) als Rechts­grund­la­ge. Bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten, die zur Er­fül­lung ei­nes Ver­tra­ges, des­sen Ver­trags­par­tei die be­trof­fe­ne Per­son ist, er­for­der­lich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grund­la­ge. Dies gilt auch für Ver­ar­bei­tungs­vor­gän­ge, die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men er­for­der­lich sind. So­weit ei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung er­for­der­lich ist, der un­ser Un­ter­neh­men un­ter­liegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechts­grund­la­ge. Für den Fall, dass le­bens­wich­ti­ge In­ter­es­sen der be­trof­fe­nen Per­son oder ei­ner an­de­ren na­tür­li­chen Per­son ei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten er­for­der­lich ma­chen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grund­la­ge. Ist die Ver­ar­bei­tung zur Wah­rung ei­nes be­rech­tig­ten In­ter­es­ses un­se­res Un­ter­neh­mens oder ei­nes Drit­ten er­for­der­lich und über­wie­gen die In­ter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Be­trof­fe­nen das erst­ge­nann­te In­ter­es­se nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechts­grund­la­ge für die Ver­ar­bei­tung.

Da­ten­lö­schung und Spei­cher­dau­er

Die per­so­nen­be­zo­ge­nen Da­ten der be­trof­fe­nen Per­son wer­den ge­löscht oder ge­sperrt, so­bald der Zweck der Spei­che­rung ent­fällt. Ei­ne Spei­che­rung kann dar­über hin­aus er­fol­gen, wenn dies durch den eu­ro­päi­schen oder na­tio­na­len Ge­setz­ge­ber in uni­ons­recht­li­chen Ver­ord­nun­gen, Ge­set­zen oder sons­ti­gen Vor­schrif­ten, de­nen der Ver­ant­wort­li­che un­ter­liegt, vor­ge­se­hen wur­de. Ei­ne Sper­rung oder Lö­schung der Da­ten er­folgt auch dann, wenn ei­ne durch die ge­nann­ten Nor­men vor­ge­schrie­be­ne Spei­cher­frist ab­läuft, es sei denn, dass ei­ne Er­for­der­lich­keit zur wei­te­ren Spei­che­rung der Da­ten für ei­nen Ver­trags­ab­schluss oder ei­ne Ver­trags­er­fül­lung be­steht.

Be­reit­stel­lung der Web­site und Er­stel­lung von Log-Da­ten (Ver­bin­dungs­da­ten)

Be­schrei­bung und Um­fang der Da­ten­ver­ar­bei­tung

Bei je­dem Auf­ruf un­se­rer In­ter­net­sei­te er­fasst un­ser Sys­tem au­to­ma­ti­siert Da­ten und In­for­ma­tio­nen vom Com­pu­ter­sys­tem des auf­ru­fen­den Rech­ners. Fol­gen­de Da­ten wer­den hier­bei er­ho­ben:

1. Die IP-Adresse des Nutzers.
2. In­for­ma­tio­nen über den Brow­ser­typ und die ver­wen­de­te Ver­si­on.
3. Web­sites, von de­nen das Sys­tem des Nut­zers auf un­se­re In­ter­net­sei­te ge­langt.
4. Sys­tem­kon­fi­gu­ra­ti­on so­wie Da­tum und Zeit­an­ga­ben.

Die Da­ten wer­den eben­falls in den Log-Da­ten un­se­res Sys­tems ge­spei­chert. Ei­ne Spei­che­rung die­ser Da­ten zu­sam­men mit an­de­ren per­so­nen­be­zo­ge­nen Da­ten des Nut­zers fin­det nicht statt.

Rechts­grund­la­ge für die Da­ten­ver­ar­bei­tung

Rechts­grund­la­ge für die vor­über­ge­hen­de Spei­che­rung der Da­ten und der Log-Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Da­ten­ver­ar­bei­tung

Die vor­über­ge­hen­de Spei­che­rung der IP-Adres­se durch das Sys­tem ist not­wen­dig, um ei­ne Aus­lie­fe­rung der Web­site an den Rech­ner des Nut­zers zu er­mög­li­chen. Hier­für muss die IP-Adres­se des Nut­zers für die Dau­er der Sit­zung ge­spei­chert blei­ben.

Die Spei­che­rung in Log-Da­ten er­folgt, um die Funk­ti­ons­fä­hig­keit der Web­site si­cher­zu­stel­len. Zu­dem die­nen uns die Da­ten zur Op­ti­mie­rung der Web­site und zur Si­cher­stel­lung der Si­cher­heit un­se­rer in­for­ma­ti­ons­tech­ni­schen Sys­te­me. Ei­ne Aus­wer­tung der Da­ten zu Mar­ke­ting­zwe­cken fin­det in die­sem Zu­sam­men­hang nicht statt.

In die­sen Zwe­cken liegt auch un­ser be­rech­tig­tes In­ter­es­se an der Da­ten­ver­ar­bei­tung nach Art. 6 Abs. 1 lit. f DSGVO.

Dau­er der Spei­che­rung

Die Da­ten wer­den ge­löscht, so­bald sie für die Er­rei­chung des Zwe­ckes ih­rer Er­he­bung nicht mehr er­for­der­lich sind. Im Fal­le der Er­fas­sung der Da­ten zur Be­reit­stel­lung der Web­site ist dies der Fall, wenn die je­wei­li­ge Sit­zung be­en­det ist.

Im Fal­le der Spei­che­rung^*1) der Da­ten in Log-Da­ten ist dies nach spä­tes­tens sie­ben Ta­gen der Fall. Ei­ne dar­über­hin­aus­ge­hen­de Spei­che­rung ist mög­lich. In die­sem Fall wer­den die IP-Adres­sen der Nut­zer ge­löscht oder ver­frem­det, so­dass ei­ne Zu­ord­nung des auf­ru­fen­den Cli­ents nicht mehr mög­lich ist.

^*1) Ih­re IP-Adres­se beim Be­such un­se­rer Web­site wird vom Pro­vi­der (Web­hos­ter) zur Er­ken­nung und Ab­wehr von An­grif­fen ma­xi­mal sie­ben Ta­ge ge­spei­chert.

Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit

Die Er­fas­sung der Da­ten zur Be­reit­stel­lung der Web­site und die Spei­che­rung der Da­ten in Log-Da­ten ist für den Be­trieb der In­ter­net­sei­te zwin­gend er­for­der­lich. Es be­steht folg­lich sei­tens des Nut­zers kei­ne Wi­der­spruchs­mög­lich­keit