Datenschutz

Foto: okk

Da­ten­schutz­er­klä­rung

Vie­len Dank für Ihr In­ter­es­se am Jour­na­lis­ten-Blog drokkrueger.de des deutsch-aus­tra­li­schen Di­gi­tal­jour­na­lis­ten und Di­gi­tal­po­li­ti­kers Dr. Olaf Konstantin Krueger, M.A.

Ei­ne Nut­zung die­ses Blogs ist grund­sätz­lich oh­ne je­de An­ga­be per­so­nen­be­zo­ge­ner Da­ten mög­lich. So­fern ei­ne be­trof­fe­ne Per­son be­son­de­re Ser­vi­ces die­ses Jour­na­lis­ten-Blogs in An­spruch neh­men möch­te, könn­te je­doch ei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten er­for­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten er­for­der­lich und be­steht für ei­ne sol­che Ver­ar­bei­tung kei­ne ge­setz­li­che Grund­la­ge, wird ge­ne­rell ei­ne Ein­wil­li­gung der be­trof­fe­nen Per­son ein­ge­holt.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, bei­spiels­wei­se des Na­mens, der An­schrift, der E-Mail-Ad­res­se oder der Ruf­num­mer ei­ner be­trof­fe­nen Per­son, er­folgt stets im Ein­klang mit der EU-Da­ten­schutz­grund­ver­ord­nung (EU-DSGVO) und in Über­ein­stim­mung mit den für den Jour­na­lis­ten-Blog drokkrueger.de gel­ten­den lan­des­spe­zi­fi­schen Da­ten­schutz­be­stim­mun­gen. Die­se Da­ten­schutz­er­klä­rung in­for­miert über Art, Um­fang und Zweck der er­ho­be­nen, ge­nutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Da­ten. Fer­ner wer­den be­trof­fe­ne Per­so­nen über die ih­nen zu­ste­hen­den Rech­te auf­ge­klärt.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat zahl­rei­che tech­ni­sche und or­ga­ni­sa­to­ri­sche Maß­nah­men um­ge­setzt, um ei­nen mög­lichst lü­cken­lo­sen Schutz der über die­sen Jour­na­lis­ten-Blog ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Da­ten si­cher­zu­stel­len. Den­noch kön­nen in­ter­net­ba­sier­te Da­ten­über­tra­gun­gen grund­sätz­lich Si­cher­heits­lü­cken auf­wei­sen, so­dass ein ab­so­lu­ter Schutz nicht ge­währ­leis­tet wer­den kann. Aus die­sem Grund steht es je­der be­trof­fe­nen Per­son frei, per­so­nen­be­zo­ge­ne Da­ten auch auf al­ter­na­ti­ven We­gen, bei­spiels­wei­se te­le­fo­nisch, zu über­mit­teln.

1. Be­griffs­be­stim­mun­gen

Die Da­ten­schutz­er­klä­rung für den Jour­na­lis­ten-Blog drokkrueger.de be­ruht auf den Be­griff­lich­kei­ten, die durch den Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber beim Er­lass der Da­ten­schutz­grund­ver­ord­nung ver­wen­det wur­den. Da­mit die­se Da­ten­schutz­er­klä­rung ein­fach les­bar und ver­ständ­lich ist, wer­den die ver­wen­de­ten Be­griff­lich­kei­ten zu­sätz­lich er­läu­tert.

  • a) Per­so­nen­be­zo­ge­ne Da­ten

    Per­so­nen­be­zo­ge­ne Da­ten sind al­le In­for­ma­tio­nen, die sich auf ei­ne iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re na­tür­li­che Per­son (im Fol­gen­den „be­trof­fe­ne Per­son“) be­zie­hen. Als iden­ti­fi­zier­bar wird ei­ne na­tür­li­che Per­son an­ge­se­hen, die di­rekt oder in­di­rekt, ins­be­son­de­re mit­tels Zu­ord­nung zu ei­ner Ken­nung wie ei­nem Na­men, zu ei­ner Kenn­num­mer, zu Stand­ort­da­ten, zu ei­ner On­line-Ken­nung oder zu ei­nem oder meh­re­ren be­son­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, ge­ne­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder so­zia­len Iden­ti­tät die­ser na­tür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann.

  • b) Be­trof­fe­ne Per­son

    Be­trof­fe­ne Per­son ist je­de iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re na­tür­li­che Per­son, de­ren per­so­nen­be­zo­ge­ne Da­ten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet wer­den.

  • c) Ver­ar­bei­tung

    Ver­ar­bei­tung ist je­der mit oder oh­ne Hil­fe au­to­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder je­de sol­che Vor­gangs­rei­he im Zu­sam­men­hang mit per­so­nen­be­zo­ge­nen Da­ten wie das Er­he­ben, das Er­fas­sen, die Or­ga­ni­sa­tion, das Ord­nen, die Spei­che­rung, die An­pas­sung oder Ver­än­de­rung, das Aus­le­sen, das Ab­fra­gen, die Ver­wen­dung, die Of­fen­le­gung durch Über­mitt­lung, Ver­brei­tung oder ei­ne an­de­re Form der Be­reit­stel­lung, den Ab­gleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Lö­schen oder die Ver­nich­tung.

  • d) Ein­schrän­kung der Ver­ar­bei­tung

    Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung ge­spei­cher­ter per­so­nen­be­zo­ge­ner Da­ten mit dem Ziel, ih­re künf­ti­ge Ver­ar­bei­tung ein­zu­schrän­ken.

  • e) Pro­fi­ling

    Pro­fi­ling ist je­de Art der au­to­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, die da­rin be­steht, dass die­se per­so­nen­be­zo­ge­nen Da­ten ver­wen­det wer­den, um be­stimm­te per­sön­li­che As­pek­te, die sich auf ei­ne na­tür­li­che Per­son be­zie­hen, zu be­wer­ten, ins­be­son­de­re, um As­pek­te be­züg­lich Ar­beits­leis­tung, wirt­schaft­li­cher La­ge, Ge­sund­heit, per­sön­li­cher Vor­lie­ben, In­ter­es­sen, Zu­ver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser na­tür­li­chen Per­son zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

  • f) Pseu­do­ny­mi­sie­rung

    Pseu­do­ny­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten in ei­ner Wei­se, auf wel­che die per­so­nen­be­zo­ge­nen Da­ten oh­ne Hin­zu­zie­hung zu­sätz­li­cher In­for­ma­tio­nen nicht mehr ei­ner spe­zi­fi­schen be­trof­fe­nen Per­son zu­ge­ord­net wer­den kön­nen, so­fern die­se zu­sätz­li­chen In­for­ma­tio­nen ge­son­dert auf­be­wahrt wer­den und tech­ni­schen und or­ga­ni­sa­to­ri­schen Maß­nah­men un­ter­lie­gen, die ge­währ­leis­ten, dass die per­so­nen­be­zo­ge­nen Da­ten nicht ei­ner iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren na­tür­li­chen Per­son zu­ge­wie­sen wer­den.

  • g) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher

    Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le, die al­lein oder ge­mein­sam mit an­de­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten ent­schei­det. Sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Unions­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che be­zie­hungs­wei­se kön­nen die be­stimm­ten Kri­te­rien sei­ner Be­nen­nung nach dem Unions­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen wer­den.

  • h) Auf­trags­ver­ar­bei­ter

    Auf­trags­ver­ar­bei­ter ist ei­ne na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le, die per­so­nen­be­zo­ge­ne Da­ten im Auf­trag des Ver­ant­wort­li­chen ver­ar­bei­tet.

  • i) Emp­fän­ger

    Emp­fän­ger ist ei­ne na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le, der per­so­nen­be­zo­ge­ne Da­ten of­fen­ge­legt wer­den, un­ab­hän­gig da­von, ob es sich bei ihr um ei­nen Drit­ten han­delt oder nicht. Be­hör­den, die im Rah­men ei­nes be­stimm­ten Un­ter­su­chungs­auf­trags nach dem Unions­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Da­ten er­hal­ten, gel­ten je­doch nicht als Emp­fän­ger.

  • j) Drit­ter

    Drit­ter ist ei­ne na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le au­ßer der be­trof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­sonen, die un­ter der un­mit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters be­fugt sind, die per­so­nen­be­zo­ge­nen Da­ten zu ver­ar­bei­ten.

  • k) Ein­wil­li­gung

    Ein­wil­li­gung ist je­de von der be­trof­fe­nen Per­son frei­wil­lig für den be­stimm­ten Fall in in­for­mier­ter Wei­se und un­miss­ver­ständ­lich ab­ge­ge­be­ne Wil­lens­be­kun­dung in Form ei­ner Er­klä­rung oder ei­ner sons­ti­gen ein­deu­ti­gen be­stä­ti­gen­den Hand­lung, mit der die be­trof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ein­ver­stan­den ist.

2. Kon­takt zum für die Ver­ar­bei­tung Ver­ant­wort­li­chen

Ver­ant­wort­li­cher im Sin­ne der Da­ten­schutz­grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Eu­ro­päi­schen Union gel­ten­den Da­ten­schutz­ge­set­ze und an­de­rer Be­stim­mun­gen mit da­ten­schutz­recht­li­chem Cha­rak­ter ist:

Dr. Olaf Konstantin Krueger, M.A.
Gartenstraße 9
83080 Oberaudorf
Germany
Telefon: +49 80 33/30 27 67
E-Mail: office [bei] drokkrueger . de
Web­site: drokkrueger.de

3. Er­fas­sung von all­ge­mei­nen Da­ten und In­for­ma­tio­nen

Die­se Web­site er­fasst mit je­dem Auf­ruf durch ei­ne be­trof­fe­ne Per­son oder ein au­to­ma­ti­sier­tes Sys­tem ei­ne Rei­he von all­ge­mei­nen Da­ten und In­for­ma­tio­nen. Die­se all­ge­mei­nen Da­ten und In­for­ma­tio­nen wer­den in den Log­files des Ser­vers ge­spei­chert. Er­fasst wer­den kön­nen (1) die ver­wen­de­ten Browser­ty­pen und Ver­sio­nen, (2) das vom zu­grei­fen­den Sys­tem ver­wen­de­te Be­triebs­sys­tem, (3) die Web­site, von wel­cher ein zu­grei­fen­des Sys­tem auf die­se Web­site ge­langt (so­ge­nann­te Re­fer­rer), (4) die ein­zel­nen Web pages die­ser Web­site, wel­che über ein zu­grei­fen­des Sys­tem an­ge­steuert wer­den, (5) das Da­tum und die Uhr­zeit ei­nes Zu­griffs auf die­se Web­site, (6) ei­ne In­ter­net-Pro­to­koll-Adres­se (IP-Adres­se), (7) der In­ter­net-Ser­vice-Pro­vi­der des zu­grei­fen­den Sys­tems und (8) sons­ti­ge ähn­li­che Da­ten und In­for­ma­tio­nen, die der Ge­fah­ren­ab­wehr im Fal­le von An­grif­fen auf die in­for­ma­tions­tech­no­lo­gi­schen Sys­teme die­ser Web­site die­nen.

Bei der Nut­zung die­ser all­ge­mei­nen Da­ten und In­for­ma­tio­nen wer­den kei­ne Rück­schlüs­se auf die be­trof­fe­ne Per­son ge­zo­gen. Die­se In­for­ma­tio­nen wer­den viel­mehr be­nö­tigt, um (1) die In­hal­te die­ser Web­site kor­rekt aus­zu­lie­fern, (2) die In­hal­te die­ser Web­site so­wie die Wer­bung für die­se zu op­ti­mie­ren, (3) die dauer­haf­te Funk­tions­fä­hig­keit der in­for­ma­tions­tech­no­lo­gi­schen Sys­teme und der Tech­nik die­ser Web­site zu ge­währ­leis­ten so­wie (4) um Straf­ver­fol­gungs­be­hör­den im Fal­le ei­nes Cyber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen In­for­ma­tio­nen be­reit­zu­stel­len. Die­se ano­nym er­ho­be­nen Da­ten und In­for­ma­tio­nen wer­den da­her sta­tis­tisch und mit dem Ziel aus­ge­wer­tet, den Da­ten­schutz und die Da­ten­si­cher­heit die­ser Web­site zu er­hö­hen, um letzt­lich ein op­ti­ma­les Schutz­ni­veau für die ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Da­ten si­cher­zu­stel­len. Die ano­ny­men Da­ten der Ser­ver-Log­files wer­den ge­trennt von al­len durch eine be­trof­fe­ne Per­son an­ge­ge­be­nen per­so­nen­be­zo­ge­nen Da­ten ge­spei­chert.

4. Kom­men­tar­funk­tion im Blog

Ein Blog ist ein auf ei­ner Web­site ge­führ­tes, in der Re­gel öf­fent­lich ein­seh­ba­res Por­tal, in wel­chem ei­ne oder meh­re­re Per­so­nen, ge­nannt Blog­ger, Ar­ti­kel pos­ten oder Ge­dan­ken in so­ge­nann­ten Blog­posts nie­der­schrei­ben kön­nen. Die Blog­posts kön­nen in der Re­gel von Drit­ten kom­men­tiert wer­den. Der Jour­na­lis­ten-Blog drokkrueger.de bie­tet den Nut­zern die Mög­lich­keit, in­di­vi­duel­le Kom­men­ta­re zu ein­zel­nen Bei­trä­gen zu hin­ter­las­sen.

Hin­ter­lässt ei­ne be­trof­fe­ne Per­son ei­nen Kom­men­tar in dem auf die­ser Web­site ver­öf­fent­lich­ten Blog, wer­den ne­ben den von der be­trof­fe­nen Per­son hin­ter­las­se­nen Kom­men­ta­ren auch An­ga­ben zum Zeit­punkt der Kom­men­tar­ein­ga­be so­wie zu dem von der be­trof­fe­nen Per­son ge­wähl­ten Nut­zer­na­men (Pseu­do­nym) ge­spei­chert und ver­öf­fent­licht. Fer­ner wird die vom In­ter­net-Ser­vice-Pro­vi­der (ISP) der be­trof­fe­nen Per­son ver­ge­be­ne IP-Adres­se pro­to­kol­liert. Die Spei­che­rung der IP-Adres­se er­folgt aus Si­cher­heits­grün­den und für den Fall, dass die be­trof­fe­ne Per­son durch ei­nen ab­ge­ge­be­nen Kom­men­tar die Rech­te Drit­ter ver­letzt oder rechts­wi­dri­ge In­hal­te pos­tet. Die Spei­che­rung die­ser per­so­nen­be­zo­ge­nen Da­ten er­folgt da­her im ei­ge­nen In­ter­es­se des für die Ver­ar­bei­tung Ver­ant­wort­li­chen, da­mit sich die­ser im Fal­le ei­ner Rechts­ver­let­zung ge­ge­be­nen­falls ex­kul­pie­ren könn­te. Es er­folgt kei­ne Wei­ter­ga­be die­ser er­ho­be­nen per­so­nen­be­zo­ge­nen Da­ten an Drit­te, so­fern ei­ne sol­che Wei­ter­ga­be nicht ge­setz­lich vor­ge­schrie­ben ist oder der Rechts­ver­tei­di­gung des für die Ver­ar­bei­tung Ver­ant­wort­li­chen dient.

5. Rou­ti­ne­mä­ßige Lö­schung und Sper­rung per­so­nen­be­zo­ge­ner Da­ten

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und spei­chert per­so­nen­be­zo­ge­ne Da­ten der be­trof­fe­nen Per­son nur für den Zeit­raum, der zur Er­rei­chung des Spei­che­rungs­zwecks er­for­der­lich ist oder so­fern dies durch den Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber oder ei­nen an­de­ren Ge­setz­ge­ber in Ge­set­zen oder Vor­schrif­ten, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­li­che un­ter­liegt, vor­ge­se­hen wur­de.

Ent­fällt der Spei­che­rungs­zweck oder läuft ei­ne vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber oder ei­nem an­de­ren zu­stän­di­gen Ge­setz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Da­ten rou­ti­ne­mä­ßig und ent­spre­chend den ge­setz­li­chen Vor­schrif­ten ge­sperrt oder ge­löscht.

6. Rech­te der be­trof­fe­nen Per­son

  • a) Recht auf Be­stä­ti­gung

    Je­de be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ein­ge­räum­te Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ei­ne Be­stä­ti­gung da­rüber zu ver­lan­gen, ob sie be­tref­fen­de per­so­nen­be­zo­ge­ne Da­ten ver­ar­bei­tet wer­den. Möch­te ei­ne be­trof­fe­ne Per­son die­ses Be­stä­ti­gungs­recht in An­spruch neh­men, kann sie sich hier­zu je­der­zeit an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

  • b) Recht auf Aus­kunft

    Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währ­te Recht, je­der­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen un­ent­gelt­li­che Aus­kunft über die zu sei­ner Per­son ge­spei­cher­ten per­so­nen­be­zo­ge­nen Da­ten und ei­ne Ko­pie die­ser Aus­kunft zu er­hal­ten. Fer­ner hat der Eu­ro­päi­sche Richt­li­nien- und Ver­ord­nungs­ge­ber der be­trof­fe­nen Per­son Aus­kunft über fol­gen­de In­for­ma­tio­nen zu­ge­stan­den:

    • die Ver­ar­bei­tungs­zwe­cke
    • die Ka­te­go­rien per­so­nen­be­zo­ge­ner Da­ten, die ver­ar­bei­tet wer­den
    • die Emp­fän­ger oder Ka­te­go­rien von Emp­fän­gern, ge­gen­über de­nen die per­so­nen­be­zo­ge­nen Da­ten of­fen­ge­legt wor­den sind oder noch of­fen­ge­legt wer­den, ins­be­son­de­re bei Emp­fän­gern in Dritt­län­dern oder bei in­ter­na­tio­na­len Or­ga­ni­sa­tio­nen
    • falls mög­lich die ge­plan­te Dauer, für die die per­so­nen­be­zo­ge­nen Da­ten ge­spei­chert wer­den, oder, falls dies nicht mög­lich ist, die Kri­te­rien für die Fest­le­gung die­ser Dauer
    • das Be­ste­hen ei­nes Rechts auf Be­rich­ti­gung oder Lö­schung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder ei­nes Wi­der­spruchs­rechts ge­gen die­se Ver­ar­bei­tung
    • das Be­ste­hen ei­nes Be­schwer­de­rechts bei ei­ner Auf­sichts­be­hör­de
    • wenn die per­so­nen­be­zo­ge­nen Da­ten nicht bei der be­trof­fe­nen Per­son er­ho­ben wer­den: Alle ver­füg­ba­ren In­for­ma­tio­nen über die Her­kunft der Da­ten
    • das Be­ste­hen ei­ner au­to­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­fi­ling ge­mäß Art. 22 Abs. 1 und 4 DSGVO und – zu­min­dest in die­sen Fäl­len – aus­sa­ge­kräf­ti­ge In­for­ma­tio­nen über die in­vol­vier­te Lo­gik so­wie die Trag­wei­te und die an­ge­streb­ten Aus­wir­kun­gen ei­ner der­ar­ti­gen Ver­ar­bei­tung für die be­trof­fe­ne Per­son.

     
    Fer­ner steht der be­trof­fe­nen Per­son ein Aus­kunfts­recht da­rüber zu, ob per­so­nen­be­zo­ge­ne Da­ten an ein Dritt­land oder an ei­ne in­ter­na­tio­na­le Or­ga­ni­sa­tion über­mit­telt wur­den. So­fern dies der Fall ist, so steht der be­trof­fe­nen Per­son im Übri­gen das Recht zu, Aus­kunft über die ge­eig­ne­ten Ga­ran­tien im Zu­sam­men­hang mit der Über­mitt­lung zu er­hal­ten.

    Möch­te ei­ne be­trof­fe­ne Per­son die­ses Aus­kunfts­recht in An­spruch neh­men, kann sie sich hier­zu je­der­zeit an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

  • c) Recht auf Be­rich­ti­gung

    Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währ­te Recht, die un­ver­züg­li­che Be­rich­ti­gung sie be­tref­fen­der un­rich­ti­ger per­so­nen­be­zo­ge­ner Da­ten zu ver­lan­gen. Fer­ner steht der be­trof­fe­nen Per­son das Recht zu, un­ter Be­rück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung un­voll­stän­di­ger per­so­nen­be­zo­ge­ner Da­ten – auch mit­tels ei­ner er­gän­zen­den Er­klä­rung – zu ver­lan­gen.

    Möch­te ei­ne be­trof­fe­ne Per­son die­ses Be­rich­ti­gungs­recht in An­spruch neh­men, kann sie sich hier­zu je­der­zeit an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

  • d) Recht auf Lö­schung (Recht auf Ver­ges­sen wer­den)

    Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währ­te Recht, von dem Ver­ant­wort­li­chen zu ver­lan­gen, dass die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten un­ver­züg­lich ge­löscht wer­den, so­fern ei­ner der fol­gen­den Grün­de zu­trifft und so­weit die Ver­ar­bei­tung nicht er­for­der­lich ist:

    • Die per­so­nen­be­zo­ge­nen Da­ten wur­den für sol­che Zwe­cke er­ho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet, für wel­che sie nicht mehr not­wen­dig sind.
    • Die be­trof­fe­ne Per­son wi­der­ruft ih­re Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung ge­mäß Art. 6 Abs. 1 Buch­sta­be a DSGVO oder Art. 9 Abs. 2 Buch­sta­be a DSGVO stütz­te, und es fehlt an ei­ner an­der­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
    • Die be­trof­fe­ne Per­son legt ge­mäß Art. 21 Abs. 1 DSGVO Wi­der­spruch ge­gen die Ver­ar­bei­tung ein, und es lie­gen kei­ne vor­ran­gi­gen be­rech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder die be­trof­fe­ne Per­son legt ge­mäß Art. 21 Abs. 2 DSGVO Wi­der­spruch ge­gen die Ver­ar­bei­tung ein.
    • Die per­so­nen­be­zo­ge­nen Da­ten wur­den un­recht­mä­ßig ver­ar­bei­tet.
    • Die Lö­schung der per­so­nen­be­zo­ge­nen Da­ten ist zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung nach dem Unions­recht oder dem Recht der Mit­glied­staa­ten er­for­der­lich, dem der Ver­ant­wort­li­che un­ter­liegt.
    • Die per­so­nen­be­zo­ge­nen Da­ten wur­den in Be­zug auf an­ge­bo­te­ne Diens­te der In­for­ma­tions­ge­sell­schaft ge­mäß Art. 8 Abs. 1 DSGVO er­ho­ben.

     
    So­fern ei­ner der oben ge­nann­ten Grün­de zu­trifft und ei­ne be­trof­fe­ne Per­son die Lö­schung von per­so­nen­be­zo­ge­nen Da­ten, die auf dem Jour­na­lis­ten-Blog drokkrueger.de ge­spei­chert sind, ver­an­las­sen möch­te, kann sie sich hier­zu je­der­zeit an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

    Wur­den die per­so­nen­be­zo­ge­nen Da­ten auf dem Jour­na­lis­ten-Blog drokkrueger.de öf­fent­lich ge­macht und ist der Ver­ant­wort­li­che ge­mäß Art. 17 Abs. 1 DSGVO zur Lö­schung der per­so­nen­be­zo­ge­nen Da­ten ver­pflich­tet, so wer­den un­ter Be­rück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Im­ple­men­tie­rungs­kos­ten an­ge­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, ge­trof­fen, um an­de­re für die Da­ten­ver­ar­bei­tung Ver­ant­wort­li­che, wel­che die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­ten, da­rüber in Kennt­nis zu set­zen, dass die be­trof­fe­ne Per­son von die­sen an­de­ren für die Da­ten­ver­ar­bei­tung Ver­ant­wort­li­chen die Lö­schung sämt­li­cher Links zu die­sen per­so­nen­be­zo­ge­nen Da­ten oder von Ko­pien oder Re­pli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Da­ten ver­langt hat, so­weit die Ver­ar­bei­tung nicht er­for­der­lich ist.

  • e) Recht auf Ein­schrän­kung der Ver­ar­bei­tung

    Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währ­te Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu ver­lan­gen, wenn ei­ne der fol­gen­den Voraus­set­zun­gen ge­ge­ben ist:

    • Die Rich­tig­keit der per­so­nen­be­zo­ge­nen Da­ten wird von der be­trof­fe­nen Per­son be­strit­ten, und zwar für ei­ne Dauer, die es dem Ver­ant­wort­li­chen er­mög­licht, die Ri­chtig­keit der per­so­nen­be­zo­ge­nen Da­ten zu über­prü­fen.
    • Die Ver­ar­bei­tung ist un­recht­mä­ßig, die be­trof­fe­ne Per­son lehnt die Lö­schung der per­so­nen­be­zo­ge­nen Da­ten ab und ver­langt statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Da­ten.
    • Der Ver­ant­wort­li­che be­nö­tigt die per­so­nen­be­zo­ge­nen Da­ten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger, die be­trof­fe­ne Per­son be­nö­tigt sie je­doch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
    • Die be­trof­fe­ne Per­son hat Wi­der­spruch ge­gen die Ver­ar­bei­tung ge­mäß Art. 21 Abs. 1 DSGVO ein­ge­legt und es steht noch nicht fest, ob die be­rech­tig­ten Grün­de des Ver­ant­wort­li­chen ge­gen­über de­nen der be­trof­fe­nen Per­son über­wie­gen.

     
    So­fern ei­ne der oben ge­nann­ten Voraus­set­zun­gen ge­ge­ben ist und ei­ne be­trof­fe­ne Per­son die Ein­schrän­kung von per­so­nen­be­zo­ge­nen Da­ten, die auf dem Jour­na­lis­ten-Blog drokkrueger.de ge­spei­chert sind, ver­lan­gen möch­te, kann sie sich hier­zu je­der­zeit an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

  • f) Recht auf Da­ten­über­trag­bar­keit

    Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber gewährte Recht, die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten, wel­che durch die be­trof­fe­ne Per­son ei­nem Ver­ant­wort­li­chen be­reit­ge­stellt wur­den, in ei­nem struk­tu­rier­ten, gän­gi­gen und ma­schi­nen­les­ba­ren For­mat zu er­hal­ten. Sie hat außer­dem das Recht, die­se Da­ten ei­nem an­de­ren Ver­ant­wort­li­chen oh­ne Be­hin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Da­ten be­reit­ge­stellt wur­den, zu über­mit­teln, so­fern die Ver­ar­bei­tung auf der Ein­wil­li­gung ge­mäß Art. 6 Abs. 1 Buch­sta­be a DSGVO oder Art. 9 Abs. 2 Buch­sta­be a DSGVO oder auf ei­nem Ver­trag ge­mäß Art. 6 Abs. 1 Buch­sta­be b DSGVO be­ruht und die Ver­ar­bei­tung mit­hil­fe au­to­ma­ti­sier­ter Ver­fah­ren er­folgt, so­fern die Ver­ar­bei­tung nicht für die Wahr­neh­mung ei­ner Auf­ga­be er­for­der­lich ist, die im öf­fent­li­chen In­ter­es­se liegt oder in Aus­übung öf­fent­li­cher Ge­walt er­folgt, wel­che dem Ver­ant­wort­li­chen über­tra­gen wur­de.

    Fer­ner hat die be­trof­fe­ne Per­son bei der Aus­übung ih­res Rechts auf Da­ten­über­trag­bar­keit ge­mäß Art. 20 Abs. 1 DSGVO das Recht, zu er­wir­ken, dass die per­so­nen­be­zo­ge­nen Da­ten di­rekt von ei­nem Ver­ant­wort­li­chen an ei­nen an­de­ren Ver­ant­wort­li­chen über­mit­telt wer­den, so­weit dies tech­nisch mach­bar ist und so­fern hier­von nicht die Rech­te und Frei­hei­ten an­de­rer Per­so­nen be­ein­träch­tigt wer­den.

    Zur Gel­tend­ma­chung des Rechts auf Da­ten­über­trag­bar­keit kann sich die be­trof­fe­ne Per­son je­der­zeit an ei­nen Mit­ar­bei­ter des Jour­na­lis­ten-Blogs drokkrueger.de wen­den.

  • g) Recht auf Wi­der­spruch

    Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währ­te Recht, aus Grün­den, die sich aus ih­rer be­son­de­ren Si­tua­tion er­ge­ben, je­der­zeit ge­gen die Ver­ar­bei­tung sie be­tref­fen­der per­so­nen­be­zo­ge­ner Da­ten, die auf­grund von Art. 6 Abs. 1 Buch­sta­ben e oder f DSGVO er­folgt, Wi­der­spruch ein­zu­le­gen. Dies gilt auch für ein auf die­se Be­stim­mun­gen ge­stütz­tes Pro­fi­ling.

    Der Jour­na­lis­ten-Blog drokkrueger.de ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Da­ten im Fal­le des Wi­der­spruchs nicht mehr, es sei denn, es kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­ge­wie­sen wer­den, die den In­ter­es­sen, Rech­ten und Frei­hei­ten der be­trof­fe­nen Per­son über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

    Ver­ar­bei­tet der Jour­na­lis­ten-Blog drokkrueger.de per­so­nen­be­zo­ge­ne Da­ten, um Di­rekt­wer­bung zu be­trei­ben, so hat die be­trof­fe­ne Per­son das Recht, je­der­zeit Wi­der­spruch ge­gen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­legen. Dies gilt auch für das Pro­fi­ling, so­weit es mit sol­cher Di­rekt­wer­bung in Ver­bin­dung steht. Wi­der­spricht die be­trof­fe­ne Per­son der Ver­ar­bei­tung für Zwe­cke der Di­rekt­wer­bung, so wird der Jour­na­lis­ten-Blog drokkrueger.de die per­so­nen­be­zo­ge­nen Da­ten nicht mehr für die­se Zwe­cke ver­ar­bei­ten.

    Zu­dem hat die be­trof­fe­ne Per­son das Recht, aus Grün­den, die sich aus ih­rer be­son­de­ren Si­tua­tion er­ge­ben, ge­gen die sie be­tref­fen­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, die auf dem Jour­na­lis­ten-Blog drokkrueger.de zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken ge­mäß Art. 89 Abs. 1 DSGVO er­fol­gen, Wi­der­spruch ein­zu­le­gen, es sei denn, ei­ne sol­che Ver­ar­bei­tung ist zur Er­fül­lung ei­ner im öf­fent­li­chen In­ter­es­se lie­gen­den Auf­ga­be er­for­der­lich.

    Zur Aus­übung des Rechts auf Wi­der­spruch kann sich die be­trof­fe­ne Per­son di­rekt an je­den Mit­ar­bei­ter des Jour­na­lis­ten-Blogs drokkrueger.de wen­den. Der be­trof­fe­nen Per­son steht es fer­ner frei, im Zu­sam­men­hang mit der Nut­zung von Diens­ten der In­for­ma­tions­ge­sell­schaft, un­ge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wi­der­spruchs­recht mit­tels au­to­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei de­nen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

  • h) Au­to­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall ein­schließ­lich Pro­fi­ling

    Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber gewährte Recht, nicht ei­ner aus­schließ­lich auf ei­ner au­to­ma­ti­sier­ten Ver­ar­bei­tung – ein­schließ­lich Pro­fi­ling – be­ru­hen­den Ent­schei­dung un­ter­wor­fen zu wer­den, die ihr ge­gen­über recht­li­che Wir­kung ent­fal­tet oder sie in ähn­li­cher Wei­se er­heb­lich be­ein­träch­tigt, so­fern die Ent­schei­dung (1) nicht für den Ab­schluss oder die Er­fül­lung ei­nes Ver­trags zwi­schen der be­trof­fe­nen Per­son und dem Ver­ant­wort­li­chen er­for­der­lich ist, oder (2) auf­grund von Rechts­vor­schrif­ten der Union oder der Mit­glied­staa­ten, de­nen der Ver­ant­wort­li­che un­ter­liegt, zu­läs­sig ist und die­se Rechts­vor­schrif­ten an­ge­mes­se­ne Maß­nah­men zur Wah­rung der Rech­te und Frei­hei­ten so­wie der be­rech­tig­ten In­ter­es­sen der be­trof­fe­nen Per­son ent­hal­ten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der be­trof­fe­nen Per­son er­folgt.

    Ist die Ent­schei­dung (1) für den Ab­schluss oder die Er­fül­lung ei­nes Ver­trags zwi­schen der be­trof­fe­nen Per­son und dem Ver­ant­wort­li­chen er­for­der­lich oder (2) er­folgt sie mit aus­drück­li­cher Ein­wil­li­gung der be­trof­fe­nen Per­son, wer­den an­ge­mes­se­ne Maß­nah­men ge­trof­fen, um die Rech­te und Frei­hei­ten so­wie die be­rech­tig­ten In­ter­es­sen der be­trof­fe­nen Per­son zu wah­ren, wo­zu min­des­tens das Recht auf Er­wir­kung des Ein­grei­fens ei­ner Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des ei­ge­nen Stand­punkts und auf An­fech­tung der Ent­schei­dung ge­hört.

    Möch­te die be­trof­fe­ne Per­son Rech­te mit Be­zug auf au­to­ma­ti­sier­te Ent­schei­dun­gen gel­tend ma­chen, kann sie sich hier­zu je­der­zeit an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

  • i) Recht auf Wi­der­ruf ei­ner da­ten­schutz­recht­li­chen Ein­wil­li­gung

    Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währ­te Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten je­der­zeit zu wi­der­ru­fen.

    Möch­te die be­trof­fe­ne Per­son ihr Recht auf Wi­der­ruf ei­ner Ein­wil­li­gung gel­tend ma­chen, kann sie sich hier­zu je­der­zeit an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

7. Da­ten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Facebook

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site Kom­po­nen­ten des Un­ter­neh­mens Face­book in­te­griert. Face­book ist ein so­zia­les Netz­werk. Ein so­zia­les Netz­werk ist ein im In­ter­net be­trie­be­ner so­zia­ler Treff­punkt, ei­ne On­line-Ge­mein­schaft, die es den Nut­zern in der Re­gel er­mög­licht, un­ter­ein­an­der zu kom­mu­ni­zie­ren und im vir­tuel­len Raum zu in­ter­agie­ren. Ein so­zia­les Netz­werk kann als Platt­form zum Aus­tausch von Mei­nun­gen und Er­fah­run­gen die­nen oder er­mög­licht es der In­ter­net­ge­mein­schaft, per­sön­li­che oder un­ter­neh­mens­be­zo­ge­ne In­for­ma­tio­nen be­reit­zu­stel­len. Face­book er­mög­licht den Nut­zern des so­zia­len Netz­wer­kes un­ter an­de­rem die Er­stel­lung von pri­va­ten Pro­fi­len, den Upload von Fotos und ei­ne Ver­net­zung über Freund­schafts­an­fra­gen.

Be­trei­ber­ge­sell­schaft von Face­book ist die Face­book, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten Ver­ant­wort­li­cher ist, wenn eine be­trof­fe­ne Per­son außer­halb der USA oder Ka­na­da lebt, die Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dub­lin 2, Ire­land.

Durch je­den Auf­ruf einer Web page die­ser Web­site, welche durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Brow­ser auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen wer­den. Im Rahmen die­ses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Web page die­ser Web­site durch die be­trof­fe­ne Per­son besucht wird.

Sofern die be­trof­fe­ne Per­son gleichzeitig bei Face­book eingeloggt ist, erkennt Facebook mit jedem Aufruf die­ser Web­site durch die be­trof­fe­ne Per­son und während der gesamten Dauer des jeweiligen Aufenthaltes auf die­ser Web­site, welche konkrete Web page die­ser Web­site die be­trof­fe­ne Per­son besucht. Diese In­for­ma­tionen wer­den durch die Face­book-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der be­trof­fe­nen Per­son zugeordnet. Betätigt die be­trof­fe­ne Per­son einen der auf die­ser Web­site integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die be­trof­fe­ne Per­son einen Kommentar ab, ordnet Facebook die­se In­for­ma­tion dem persönlichen Facebook-Benutzerkonto der be­trof­fe­nen Per­son zu und speichert die­se per­so­nen­be­zo­ge­nen Da­ten.

Face­book erhält über die Facebook-Komponente immer dann eine In­for­ma­tion darüber, dass die be­trof­fe­ne Per­son die­se Web­site besucht hat, wenn die be­trof­fe­ne Per­son zum Zeitpunkt des Aufrufs der Web­site gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die be­trof­fe­ne Per­son die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung die­ser In­for­ma­tionen an Facebook von der be­trof­fe­nen Per­son nicht gewollt, kann die­se die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf die­ser Web­site aus ihrem Facebook-Account ausloggt.

Die von Face­book veröffentlichte Da­tenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Ver­ar­bei­tung und Nutzung per­so­nen­be­zo­ge­ner Da­ten durch Face­book. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der be­trof­fe­nen Per­son bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Da­tenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die be­trof­fe­ne Per­son genutzt wer­den, um eine Da­tenübermittlung an Facebook zu unterdrücken.

8. Da­tenschutzbestimmungen zu Einsatz und Verwendung von Funktionen der Verwertungsgesellschaft WORT

Die in die­sem Ab­schnitt be­schrie­be­ne Funk­tion wird ak­tuell nicht ver­wen­det.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site Zählpixel integriert. Ein Zählpixel ist eine Miniaturgrafik, die in Internetseiten eingebettet wird, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen, wodurch eine statistische Auswertung durchgeführt wer­den kann. Die integrierten Zählpixel dienen dem Skalierbaren Zentralen Messverfahren (SZM) der Verwertungsgesellschaft WORT (VG WORT).

Das Skalierbare Zentrale Messverfahren wird von der INFOnline GmbH, Forum Bonn Nord, Brühler Str. 9, 53119 Bonn betrieben.

Das Skalierbare Zentrale Messverfahren dient der Ermittlung statistischer Kennzahlen, mit denen die Kopierwahrscheinlichkeit von Texten berechnet wird. Anhand des eingebetteten Zählpixels wird ermöglicht, dass die VG WORT erkennen kann, ob, wann und von wie vielen Nutzern (darunter ist die be­trof­fe­ne Per­son) die­se Web­site geöffnet wurde und welche Inhalte abgerufen wurden.

Die mittels des Skalierbaren Zentralen Messverfahrens erlangten Da­ten wer­den anonym erhoben. Zur Erfassung der Zugriffszahlen wird zum Zwecke der Wiedererkennung der Nutzer einer Web page entweder ein sogenannter Session-Cookie gesetzt, also eine Signatur erstellt, welche sich aus verschiedenen automatisch übertragenen In­for­ma­tionen zusammensetzt oder alternative Methoden verwendet. Die IP-Adresse des von der be­trof­fe­nen Per­son genutzten Internetanschlusses wird nur in anonymisierter Form erhoben und verarbeitet. Die be­trof­fe­ne Per­son wird zu keinem Zeitpunkt identifiziert.

Die be­trof­fe­ne Per­son kann die Setzung von Cookies durch die­se Web­site wie oben bereits dargestellt jederzeit mittels einer entsprechenden Einstellung des genutzten Brow­sers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Brow­sers würde auch verhindern, dass INFOnline ein Cookie auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son setzt. Zudem können von INFOnline bereits gesetzte Cookies jederzeit über einen Brow­ser oder andere Softwareprogramme gelöscht wer­den.

Ferner besteht für die be­trof­fe­ne Per­son die Möglichkeit, einer Erfassung der durch den INFOnline erzeugten, auf eine Nutzung die­ser Web­site bezogenen Da­ten sowie der Ver­ar­bei­tung die­ser Da­ten durch INFOnline zu widersprechen und eine solche zu verhindern. Hierzu muss die be­trof­fe­ne Per­son den Opt-Out-Button unter dem Link http://optout.ioam.de drücken, der einen Opt-Out-Cookie setzt. Der mit dem Widerspruch gesetzte Opt-Out-Cookie wird auf dem von der be­trof­fe­nen Per­son genutzten in­for­ma­tions­tech­no­lo­gi­schen System abgelegt. Werden die Cookies auf dem System der be­trof­fe­nen Per­son nach einem Widerspruch gelöscht, muss die be­trof­fe­ne Per­son den Link erneut aufrufen und einen neuen Opt-Out-Cookie setzen.

Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die Web pages des für die Ver­ar­bei­tung Ver­ant­wort­li­chen für die be­trof­fe­ne Per­son nicht mehr vollumfänglich nutzbar sind.

Die geltenden Da­tenschutzbestimmungen von INFOnline können unter https://www.infonline.de/datenschutz/ abgerufen wer­den.

9. Da­tenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Da­ten über das Verhalten von Besuchern von Web­sites. Ein Web-Analyse-Dienst erfasst unter anderem Da­ten darüber, von welcher Web­site eine be­trof­fe­ne Per­son auf eine andere Web­site gekommen ist (sogenannte Referrer), auf welche Web pages der Web­site zugegriffen oder wie oft und wie lange eine Web page betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Web­site und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Be­trei­ber­ge­sell­schaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che verwendet für die Web-Analyse über Google Analytics den Zusatz „_gat._anonymizeIp“. Mittels die­ses Zusatzes wird die IP-Adresse des Internetanschlusses der be­trof­fe­nen Per­son von Google gekürzt und anonymisiert, wenn der Zugriff auf die­se Web­site aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf die­ser Web­site. Google nutzt die gewonnenen Da­ten und In­for­ma­tionen unter anderem dazu, die Nutzung die­ser Web­site auszuwerten, um für Online-Reports, welche die Aktivitäten auf den Web pages aufzeigen, zusammenzustellen, und um weitere mit der Nutzung die­ser Web­site in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung die­ser Web­site ermöglicht. Durch jeden Aufruf einer der Web pages die­ser Web­site, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Brow­ser auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Da­ten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen die­ses technischen Verfahrens erhält Google Kenntnis über per­so­nen­be­zo­ge­ne Da­ten, wie der IP-Adresse der be­trof­fe­nen Per­son, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies wer­den per­so­nen­be­zo­ge­ne In­for­ma­tionen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche der Web­site durch die be­trof­fe­ne Per­son, gespeichert. Bei jedem Besuch der Web­site wer­den die­se per­so­nen­be­zo­ge­nen Da­ten, einschließlich der IP-Adresse des von der be­trof­fe­nen Per­son genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese per­so­nen­be­zo­ge­nen Da­ten wer­den durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt die­se über das technische Verfahren erhobenen per­so­nen­be­zo­ge­nen Da­ten unter Umständen an Dritte weiter.

Die be­trof­fe­ne Per­son kann die Setzung von Cookies durch die­se Web­site wie oben bereits dargestellt jederzeit mittels einer entsprechenden Einstellung des genutzten Brow­sers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Brow­sers würde auch verhindern, dass Google ein Cookie auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Brow­ser oder andere Softwareprogramme gelöscht wer­den.

Ferner besteht für die be­trof­fe­ne Per­son die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung die­ser Web­site bezogenen Da­ten sowie der Ver­ar­bei­tung die­ser Da­ten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die be­trof­fe­ne Per­son ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Da­ten und In­for­ma­tionen zu den Besuchen von Web­sites an Google Analytics übermittelt wer­den dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der be­trof­fe­nen Per­son zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die be­trof­fe­ne Per­son eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die be­trof­fe­ne Per­son oder einer anderen Per­son, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Mehr In­for­ma­tion und die geltenden Da­tenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen wer­den. Google Analytics wird unter https://www.google.com/intl/de_de/analytics/ genauer erläutert.

10. Da­tenschutzbestimmungen zu Einsatz und Verwendung von Instagram

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Da­ten in anderen sozialen Netzwerken ermöglicht.

Be­trei­ber­ge­sell­schaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

Durch jeden Aufruf einer Web page die­ser Web­site, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Brow­ser auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen die­ses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die be­trof­fe­ne Per­son besucht wird.

So­fern die be­trof­fe­ne Per­son gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf der Web­site durch die be­trof­fe­ne Per­son und während der gesamten Dauer des jeweiligen Aufenthaltes auf der Web­site, welche konkrete Web page die be­trof­fe­ne Per­son besucht. Diese In­for­ma­tionen wer­den durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account der be­trof­fe­nen Per­son zugeordnet. Betätigt die be­trof­fe­ne Per­son einen der auf der Web­site integrierten Instagram-Buttons, wer­den die damit übertragenen Da­ten und In­for­ma­tionen dem persönlichen Instagram-Benutzerkonto der be­trof­fe­nen Per­son zugeordnet und von Instagram gespeichert und verarbeitet.

Instagram erhält über die Instagram-Komponente immer dann eine In­for­ma­tion darüber, dass die be­trof­fe­ne Per­son die­se Web­site besucht hat, wenn die be­trof­fe­ne Per­son zum Zeitpunkt des Aufrufs die­ser Web­site gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die be­trof­fe­ne Per­son die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung die­ser In­for­ma­tionen an Instagram von der be­trof­fe­nen Per­son nicht gewollt, kann die­se die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf der Web­site aus ihrem Instagram-Account ausloggt.

Mehr In­for­ma­tion und die geltenden Da­tenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen wer­den.

11. Da­tenschutzbestimmungen zu Einsatz und Verwendung von Jet­pack für WordPress

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site Jet­pack integriert. Jet­pack ist ein WordPress-Plug-In, welches dem Betreiber einer Web­site, die auf WordPress aufbaut, zusätzliche Funktionen bietet. Jet­pack gestattet dem Betreiber unter anderem eine Übersicht über die Besucher der Web­site. Durch die Anzeige von verwandten Beiträgen und Publikationen oder die Möglichkeit, Inhalte auf der Web­site zu teilen, ist ferner die Steigerung der Besucherzahlen möglich. Außerdem sind Sicherheitsfunktionen in Jet­pack integriert, sodass eine Jet­pack nutzende Web­site besser gegen Brute-Force-Attacken geschützt ist. Jet­pack optimiert und beschleunigt ferner das Laden der auf der Web­site integrierten Bilder.

Be­trei­ber­ge­sell­schaft des Jet­pack-Plug-Ins für WordPress ist die Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA. Die Be­trei­ber­ge­sell­schaft setzt die Trackingtechnologie der Quantcast Inc., 201 Third Street, San Francisco, CA 94103, USA, ein.

Jet­pack setzt ein Cookie auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son. Was Cookies sind, wurde oben bereits erläutert. Durch jeden Aufruf einer Web page die­ser Web­site, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrieben wird und auf welcher eine Jet­pack-Komponente integriert wurde, wird der Brow­ser auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son automatisch durch die jeweilige Jet­pack-Komponente veranlasst, Da­ten zur Analysezwecken an Automattic zu übermitteln. Im Rahmen die­ses technischen Verfahrens erhält Automattic Kenntnis über Da­ten, die in der Folge zur Erstellung einer Übersicht der Internetseiten-Besuche verwendet wer­den. Die so gewonnenen Da­ten dienen der Analyse des Verhaltens der be­trof­fe­nen Per­son, welche auf die Web­site des für die Ver­ar­bei­tung Ver­ant­wort­li­chen zugegriffen hat und wer­den mit dem Ziel, die­se Web­site zu optimieren, ausgewertet. Die über die Jet­pack-Komponente erhobenen Da­ten wer­den nicht ohne eine vorherige Einholung einer gesonderten ausdrücklichen Einwilligung der be­trof­fe­nen Per­son dazu genutzt, die be­trof­fe­ne Per­son zu identifizieren. Die Da­ten gelangen ferner Quantcast zur Kenntnis. Quantcast nutzt die Da­ten zu den gleichen Zwecken wie Automattic.

Die be­trof­fe­ne Per­son kann die Setzung von Cookies durch die­se Web­site wie oben bereits dargestellt jederzeit mittels einer entsprechenden Einstellung des genutzten Brow­sers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Brow­sers würde auch verhindern, dass Automattic/Quantcast ein Cookie auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son setzt. Zu­dem kön­nen von Automattic bereits gesetzte Cookies jederzeit über den Brow­ser oder andere Softwareprogramme gelöscht wer­den.

Ferner besteht für die be­trof­fe­ne Per­son die Möglichkeit, einer Erfassung der durch das Jet­pack-Cookie erzeugten, auf eine Nutzung die­ser Web­site bezogenen Da­ten sowie der Ver­ar­bei­tung die­ser Da­ten durch Automattic/Quantcast zu widersprechen und eine solche zu verhindern. Hierzu muss die be­trof­fe­ne Per­son den Opt-Out-Button unter dem Link https://www.quantcast.com/opt-out/ drücken, der einen Opt-Out-Cookie setzt. Der mit dem Widerspruch gesetzte Opt-Out-Cookie wird auf dem von der be­trof­fe­nen Per­son genutzten in­for­ma­tions­tech­no­lo­gi­schen System abgelegt. Werden die Cookies auf dem System der be­trof­fe­nen Per­son nach einem Widerspruch gelöscht, muss die be­trof­fe­ne Per­son den Link erneut aufrufen und einen neuen Opt-Out-Cookie setzen.

Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die­se Web­site für die be­trof­fe­ne Per­son nicht mehr vollumfänglich nutzbar ist.

Die geltenden Da­tenschutzbestimmungen von Automattic sind unter https://automattic.com/privacy/ abrufbar. Die geltenden Da­tenschutzbestimmungen von Quantcast sind unter https://www.quantcast.com/privacy/ abrufbar.

12. Da­tenschutzbestimmungen zu Einsatz und Verwendung von LinkedIn

Die in die­sem Ab­schnitt be­schrie­be­ne Funk­tion wird ak­tuell nicht ver­wen­det.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site Komponenten der LinkedIn Corporation integriert. LinkedIn ist ein internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht und die größte Plattform für Businesskontakte welt­weit.

Be­trei­ber­ge­sell­schaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Da­tenschutzangelegenheiten außerhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.

Bei jedem Abruf einer Web page die­ser Web­site, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst die­se Komponente, dass der von der be­trof­fe­nen Per­son verwendete Brow­ser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Mehr In­for­ma­tion zu den LinkedIn-Plug-Ins kann unter https://developer.linkedin.com/plugins abgerufen wer­den. Im Rahmen die­ses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche Web page dieser Web­site durch die be­trof­fe­ne Per­son besucht wird.

Sofern die be­trof­fe­ne Per­son gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf der Web­site durch die be­trof­fe­ne Per­son und während der Dauer des jeweiligen Aufenthaltes auf der Web­site, welche Web page die­ser Web­site die be­trof­fe­ne Per­son besucht. Diese In­for­ma­tionen wer­den durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der be­trof­fe­nen Per­son zugeordnet. Betätigt die be­trof­fe­ne Per­son einen auf der Web­site integrierten LinkedIn-Button, ordnet LinkedIn die­se In­for­ma­tion dem persönlichen LinkedIn-Benutzerkonto der be­trof­fe­nen Per­son zu und speichert die­se per­so­nen­be­zo­ge­nen Da­ten.

LinkedIn erhält über die LinkedIn-Komponente immer dann eine In­for­ma­tion darüber, dass die be­trof­fe­ne Per­son die­se Web­site besucht hat, wenn die be­trof­fe­ne Per­son zum Zeitpunkt des Aufrufes die­ser Web­site gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die be­trof­fe­ne Per­son die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung die­ser In­for­ma­tionen an LinkedIn von der be­trof­fe­nen Per­son nicht gewollt, kann die­se die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf dies­er Web­site aus ihrem LinkedIn-Account ausloggt.

LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt wer­den. Die geltenden Da­tenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

13. Da­tenschutzbestimmungen zu Einsatz und Verwendung von Shariff

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site die Komponente Shariff integriert. Die Shariff-Komponente stellt Social Media-Buttons zur Verfügung, die datenschutzkonform sind. Shariff wurde für die deutsche Computerzeitschrift c’t entwickelt und wird über die GitHub, Inc. publiziert.

Entwickler der Komponente ist GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA.

Üblicherweise übertragen die von den sozialen Netzwerken bereitgestellten Button-Lösungen bereits dann per­so­nen­be­zo­ge­ne Da­ten an das jeweilige soziale Netzwerk, wenn ein Nutzer eine Web­site besucht, in welche ein Social Media-Button integriert wurde. Durch die Nutzung der Shariff-Komponente wer­den erst dann per­so­nen­be­zo­ge­ne Da­ten an soziale Netzwerke übermittelt, wenn der Besucher einer Web­site aktiv einen der Social Media-Buttons betätigt. Mehr In­for­ma­tion zur Shariff-Komponente wird von der Computerzeitschrift c’t unter http://www.heise.de/newsticker/meldung/Da­tenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html bereitgehalten. Der Einsatz der Shariff-Komponente hat den Zweck, die per­so­nen­be­zo­ge­nen Da­ten der Besucher der Web­site zu schützen und gleichzeitig zu ermöglichen, eine Button-Lösung für soziale Netzwerke auf die­ser Web­site zu integrieren.

Mehr In­for­ma­tion und die geltenden Da­tenschutzbestimmungen von GitHub können unter https://help.github.com/articles/github-privacy-policy/ abgerufen wer­den.

14. Da­tenschutzbestimmungen zu Einsatz und Verwendung von Twitter

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site Komponenten von Twitter integriert. Twitter ist ein multilingualer, öffentlich zugänglicher Mikroblogging-Dienst, auf welchem die Nutzer sogenannte Tweets, also Kurznachrichten, die auf 280 Zeichen begrenzt sind, veröffentlichen und verbreiten können. Diese Kurznachrichten sind für jedermann, also auch für nicht bei Twitter angemeldete Per­sonen abrufbar. Die Tweets wer­den aber auch den sogenannten Followern des jeweiligen Nutzers angezeigt. Follower sind andere Twitter-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermöglicht Twitter über Hashtags, Verlinkungen oder Retweets die Ansprache eines breiten Publikums.

Be­trei­ber­ge­sell­schaft von Twitter ist die Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Durch jeden Aufruf einer der Web pages die­ser Web­site, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrieben wird und auf welcher eine Twitter-Komponente (Twitter-Button) integriert wurde, wird der Brow­ser auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son automatisch durch die jeweilige Twitter-Komponente veranlasst, eine Darstellung der entsprechenden Twitter-Komponente von Twitter herunterzuladen. Mehr In­for­ma­tion zu den Twitter-Buttons ist unter https://about.twitter.com/de/resources/buttons abrufbar. Im Rahmen die­ses technischen Verfahrens erhält Twitter Kenntnis darüber, welche Web page die­ser Web­site durch die be­trof­fe­ne Per­son besucht wird. Zweck der Integration der Twitter-Komponente ist es, den Nutzern eine Weiterverbreitung der Inhalte die­ser Web­site zu ermöglichen, die­se Web­site in der digitalen Welt bekannt zu machen und die Besucherzahlen zu erhöhen.

Sofern die be­trof­fe­ne Per­son gleichzeitig bei Twitter eingeloggt ist, erkennt Twitter mit jedem Aufruf die­ser Web­site durch die be­trof­fe­ne Per­son und während der Dauer des jeweiligen Aufenthaltes auf die­ser Web­site, welche Web page die­ser Web­site die be­trof­fe­ne Per­son besucht. Diese In­for­ma­tionen wer­den durch die Twitter-Komponente gesammelt und durch Twitter dem jeweiligen Twitter-Account der be­trof­fe­nen Per­son zugeordnet. Betätigt die be­trof­fe­ne Per­son einen der auf die­ser Web­site integrierten Twitter-Buttons, wer­den die damit übertragenen Da­ten und In­for­ma­tionen dem persönlichen Twitter-Benutzerkonto der be­trof­fe­nen Per­son zugeordnet und von Twitter gespeichert und verarbeitet.

Twitter erhält über die Twitter-Komponente immer dann eine In­for­ma­tion darüber, dass die be­trof­fe­ne Per­son die­se Web­site besucht hat, wenn die be­trof­fe­ne Per­son zum Zeitpunkt des Aufrufs die­ser Web­site gleichzeitig bei Twitter eingeloggt ist; dies findet unabhängig davon statt, ob die be­trof­fe­ne Per­son die Twitter-Komponente anklickt oder nicht. Ist eine derartige Übermittlung die­ser In­for­ma­tionen an Twitter von der be­trof­fe­nen Per­son nicht gewollt, kann die­se die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf die­ser Web­site aus ihrem Twitter-Account ausloggt.

Die geltenden Da­tenschutzbestimmungen von Twitter sind unter https://twitter.com/privacy?lang=de abrufbar.

15. Da­tenschutzbestimmungen zu Einsatz und Verwendung von Xing

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site Komponenten von Xing integriert. Xing ist ein internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.

Be­trei­ber­ge­sell­schaft von Xing ist die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Durch jeden Aufruf einer Web page die­ser Web­site, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrieben wird und auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Brow­ser auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Mehr In­for­ma­tion über die Xing-Plug-Ins kann unter https://dev.xing.com/plugins abgerufen wer­den. Im Rahmen die­ses technischen Verfahrens erhält Xing Kenntnis darüber, welche Web page die­ser Web­site durch die be­trof­fe­ne Per­son besucht wird.

Sofern die be­trof­fe­ne Per­son gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf die­ser Web­site durch die be­trof­fe­ne Per­son und während der Dauer des jeweiligen Aufenthaltes auf die­ser Web­site, welche Web page die­ser Web­site die be­trof­fe­ne Per­son besucht. Diese In­for­ma­tionen wer­den durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der be­trof­fe­nen Per­son zugeordnet. Betätigt die be­trof­fe­ne Per­son einen der auf die­ser Web­site integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing die­se In­for­ma­tion dem persönlichen Xing-Benutzerkonto der be­trof­fe­nen Per­son zu und speichert die­se per­so­nen­be­zo­ge­nen Da­ten.

Xing erhält über die Xing-Komponente immer dann eine In­for­ma­tion darüber, dass die be­trof­fe­ne Per­son die Web­site besucht hat, wenn die be­trof­fe­ne Per­son zum Zeitpunkt des Aufrufs der Web­site gleichzeitig bei Xing eingeloggt ist; dies findet unabhängig davon statt, ob die be­trof­fe­ne Per­son die Xing-Komponente anklickt oder nicht. Ist eine derartige Übermittlung die­ser In­for­ma­tionen an Xing von der be­trof­fe­nen Per­son nicht gewollt, kann die­se die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf der Web­site aus ihrem Xing-Account ausloggt.

Die von Xing veröffentlichten Da­tenschutzbestimmungen, die unter https://www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Ver­ar­bei­tung und Nutzung per­so­nen­be­zo­ge­ner Da­ten durch Xing. Ferner hat Xing unter https://www.xing.com/app/share?op=data_protection Da­tenschutzhinweise für den XING-Share-Button veröffentlicht.

16. Da­tenschutzbestimmungen zu Einsatz und Verwendung von YouTube

Die in die­sem Ab­schnitt be­schrie­be­ne Funk­tion wird ak­tuell nicht ver­wen­det.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, welches Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung die­ser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.

Be­trei­ber­ge­sell­schaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist eine Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Durch jeden Aufruf einer Web page die­ser Web­site, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Brow­ser auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Mehr In­for­ma­tion zu YouTube kann unter https://www.youtube.com/yt/about/de/ abgerufen wer­den. Im Rahmen die­ses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche Web page die­ser Web­site durch die be­trof­fe­ne Per­son besucht wird.

Sofern die be­trof­fe­ne Per­son gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Web page, die ein YouTube-Video enthält, welche Web page die­ser Web­site die be­trof­fe­ne Per­son besucht. Diese In­for­ma­tionen wer­den durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der be­trof­fe­nen Per­son zugeordnet.

YouTube und Google erhalten über die YouTube-Komponente immer dann eine In­for­ma­tion darüber, dass die be­trof­fe­ne Per­son die­se Web­site besucht hat, wenn die be­trof­fe­ne Per­son zum Zeitpunkt des Aufrufs die­ser Web­site gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die be­trof­fe­ne Per­son ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung die­ser In­for­ma­tionen an YouTube und Google von der be­trof­fe­nen Per­son nicht gewollt, kann die­se die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf die­ser Web­site aus ihrem YouTube-Account ausloggt.

Die von YouTube veröffentlichten Da­tenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Ver­ar­bei­tung und Nutzung per­so­nen­be­zo­ge­ner Da­ten durch YouTube und Google.

17. Rechtsgrundlage der Ver­ar­bei­tung

Art. 6 I lit. a DSGVO dient dem Betreiber dieser Web­site als Rechtsgrundlage für Ver­ar­bei­tungsvorgänge, bei denen eine Einwilligung für einen bestimmten Ver­ar­bei­tungszweck einzuholen ist. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten zur Erfüllung eines Vertrags, dessen Vertragspartei die be­trof­fe­ne Per­son ist, erforderlich, wie dies beispielsweise bei Ver­ar­bei­tungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Ver­ar­bei­tungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu Produkten oder Leistungen. Unterliegt der Betreiber einer rechtlichen Verpflichtung, durch welche eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten erforderlich wer­den, um lebenswichtige Interessen der be­trof­fe­nen Per­son oder einer anderen natürlichen Per­son zu schützen. Dann würde die Ver­ar­bei­tung auf Art. 6 I lit. d DSGVO beruhen.

Letztlich könnten Ver­ar­bei­tungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf die­ser Rechtsgrundlage basieren Ver­ar­bei­tungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst wer­den, wenn die Ver­ar­bei­tung zur Wahrung des berechtigten Interesses des Betreibers oder das eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Ver­ar­bei­tungsvorgänge sind dem Betreiber insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die be­trof­fe­ne Per­son ein Kunde des Ver­ant­wort­li­chen ist (Erwägungsgrund 47 Satz 2 DSGVO).

18. Berechtigte Interessen an der Ver­ar­bei­tung

Basiert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten auf Art. 6 I lit. f DSGVO ist das berechtigte Interesse des Betreibers die Durchführung der Geschäftstätigkeit zugunsten des Wohlergehens aller Mitarbeiter und Anteilseigner.

19. Dauer der Speicherung per­so­nen­be­zo­ge­ner Da­ten

Das Kriterium für die Dauer der Speicherung von per­so­nen­be­zo­ge­nen Da­ten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist wer­den die entsprechenden Da­ten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

20. Bereitstellung per­so­nen­be­zo­ge­ner Da­ten

Die Be­reit­stel­lung per­so­nen­be­zo­ge­ner Da­ten ist zum Teil ge­setz­lich vor­ge­schrie­ben (z. B. durch Steuer­vor­schrif­ten) oder er­ge­ben sich aus ver­trag­li­chen Re­ge­lun­gen (z. B. An­ga­ben zum Ver­trags­part­ner). Mit­un­ter kann es zu ei­nem Ver­trags­schluss er­for­der­lich sein, dass eine be­trof­fe­ne Per­son per­so­nen­be­zo­ge­ne Da­ten zur Ver­fü­gung stellt, die in der Fol­ge ver­ar­bei­tet wer­den müs­sen. Die be­trof­fe­ne Per­son ist bei­spiels­wei­se ver­pflich­tet per­so­nen­be­zo­ge­ne Da­ten be­reit­zu­stel­len, wenn mit ihr ein Ver­trag ab­ge­schlos­sen wird. Ei­ne Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Da­ten hät­te zur Fol­ge, dass der Ver­trag mit dem Be­trof­fe­nen nicht ge­schlos­sen wer­den könn­te.

21. Be­ste­hen ei­ner au­to­ma­ti­sier­ten Ent­schei­dungs­fin­dung

Der Be­trei­ber die­ser Web­site ver­zich­tet auf eine au­to­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Pro­fi­ling.

22. DSGVO-Kon­for­mi­tät

Die­se Da­ten­schutz­er­klä­rung ist die in­di­vi­du­ali­sier­te Fas­sung der DSGVO-kon­for­men Mus­ter­vor­la­ge, die der Da­ten­schutz­er­klä­rungs-Ge­ne­ra­tor der DGD Deut­sche Ge­sell­schaft für Da­ten­schutz GmbH, wel­che als ⭱ ex­ter­ner Da­ten­schutz­be­auf­trag­ter Ham­burg tä­tig ist, in Ko­opera­tion mit dem ⭱ Da­ten­schutz­an­walt Chris­tian Sol­me­cke er­stellt hat.