Datenschutz

Foto: okk

Da­ten­schutz­er­klä­rung

Vie­len Dank für Ihr In­ter­es­se am Jour­na­lis­ten-Blog drokkrueger.de des deutsch-aus­­­tra­­li­­schen Di­gi­tal­jour­na­lis­ten und Di­gi­tal­po­li­ti­kers Dr. Olaf Konstantin Krueger, M.A.

Ei­ne Nut­zung die­ses Blogs ist grund­sätz­lich oh­ne je­de An­ga­be per­so­nen­be­zo­ge­ner Da­ten mög­lich. So­fern ei­ne be­trof­fe­ne Per­son be­son­de­re Ser­vi­ces die­ses Jour­na­lis­ten-Blogs in An­spruch neh­men möch­te, könn­te je­doch ei­ne Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten er­for­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten er­for­der­lich und be­steht für ei­ne sol­che Ver­ar­bei­tung kei­ne ge­setz­li­che Grund­la­ge, wird ge­ne­rell ei­ne Ein­wil­li­gung der be­trof­fe­nen Per­son eingeholt.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, bei­spiels­wei­se des Na­mens, der An­schrift, der E‑Mail-Ad­res­se oder der Ruf­num­mer ei­ner be­trof­fe­nen Per­son, er­folgt stets im Ein­klang mit der EU-Da­ten­schutz­grund­ver­ord­nung (EU-DSGVO) und in Über­ein­stim­mung mit den für den Jour­na­lis­ten-Blog drokkrueger.de gel­ten­den lan­des­spe­zi­fi­schen Da­ten­schutz­be­stim­mun­gen. Die­se Da­ten­schutz­er­klä­rung in­for­miert über Art, Um­fang und Zweck der er­ho­be­nen, ge­nutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Da­ten. Fer­ner wer­den be­trof­fe­ne Per­so­nen über die ih­nen zu­ste­hen­den Rech­te aufgeklärt.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat zahl­rei­che tech­ni­sche und or­ga­ni­sa­to­ri­sche Maß­nah­men um­ge­setzt, um ei­nen mög­lichst lü­cken­lo­sen Schutz der über die­sen Jour­na­lis­ten-Blog ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Da­ten si­cher­zu­stel­len. Den­noch kön­nen in­ter­net­ba­sier­te Da­ten­über­tra­gun­gen grund­sätz­lich Si­cher­heits­lü­cken auf­wei­sen, so­dass ein ab­so­lu­ter Schutz nicht ge­währ­leis­tet wer­den kann. Aus die­sem Grund steht es je­der be­trof­fe­nen Per­son frei, per­so­nen­be­zo­ge­ne Da­ten auch auf al­ter­na­ti­ven We­gen, bei­spiels­wei­se te­le­fo­nisch, zu übermitteln.

1. Be­griffs­be­stim­mun­gen

Die Da­ten­schutz­er­klä­rung für den Jour­na­lis­ten-Blog drokkrueger.de be­ruht auf den Be­griff­lich­kei­ten, die durch den Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber beim Er­lass der Da­ten­schutz­grund­ver­ord­nung ver­wen­det wur­den. Da­mit die­se Da­ten­schutz­er­klä­rung ein­fach les­bar und ver­ständ­lich ist, wer­den die ver­wen­de­ten Be­griff­lich­kei­ten zu­sätz­lich erläutert.

  • a) Per­so­nen­be­zo­ge­ne Daten

    Per­so­nen­be­zo­ge­ne Da­ten sind al­le In­for­ma­tio­nen, die sich auf ei­ne iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re na­tür­li­che Per­son (im Fol­gen­den „be­trof­fe­ne Per­son“) be­zie­hen. Als iden­ti­fi­zier­bar wird ei­ne na­tür­li­che Per­son an­ge­se­hen, die di­rekt oder in­di­rekt, ins­be­son­de­re mit­tels Zu­ord­nung zu ei­ner Ken­nung wie ei­nem Na­men, zu ei­ner Kenn­num­mer, zu Stand­ort­da­ten, zu ei­ner On­line-Ken­nung oder zu ei­nem oder meh­re­ren be­son­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, ge­ne­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder so­zia­len Iden­ti­tät die­ser na­tür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann. 

  • b) Be­trof­fe­ne Person

    Be­trof­fe­ne Per­son ist je­de iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re na­tür­li­che Per­son, de­ren per­so­nen­be­zo­ge­ne Da­ten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet werden. 

  • c) Ver­ar­bei­tung

    Ver­ar­bei­tung ist je­der mit oder oh­ne Hil­fe au­to­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder je­de sol­che Vor­gangs­rei­he im Zu­sam­men­hang mit per­so­nen­be­zo­ge­nen Da­ten wie das Er­he­ben, das Er­fas­sen, die Or­ga­ni­sa­tion, das Ord­nen, die Spei­che­rung, die An­pas­sung oder Ver­än­de­rung, das Aus­le­sen, das Ab­fra­gen, die Ver­wen­dung, die Of­fen­le­gung durch Über­mitt­lung, Ver­brei­tung oder ei­ne an­de­re Form der Be­reit­stel­lung, den Ab­gleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Lö­schen oder die Vernichtung. 

  • d) Ein­schrän­kung der Verarbeitung

    Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung ge­spei­cher­ter per­so­nen­be­zo­ge­ner Da­ten mit dem Ziel, ih­re künf­ti­ge Ver­ar­bei­tung einzuschränken. 

  • e) Pro­fi­ling

    Pro­fi­ling ist je­de Art der au­to­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, die da­rin be­steht, dass die­se per­so­nen­be­zo­ge­nen Da­ten ver­wen­det wer­den, um be­stimm­te per­sön­li­che As­pek­te, die sich auf ei­ne na­tür­li­che Per­son be­zie­hen, zu be­wer­ten, ins­be­son­de­re, um As­pek­te be­züg­lich Ar­beits­leis­tung, wirt­schaft­li­cher La­ge, Ge­sund­heit, per­sön­li­cher Vor­lie­ben, In­ter­es­sen, Zu­ver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser na­tür­li­chen Per­son zu ana­ly­sie­ren oder vorherzusagen. 

  • f) Pseu­do­ny­mi­sie­rung

    Pseu­do­ny­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten in ei­ner Wei­se, auf wel­che die per­so­nen­be­zo­ge­nen Da­ten oh­ne Hin­zu­zie­hung zu­sätz­li­cher In­for­ma­tio­nen nicht mehr ei­ner spe­zi­fi­schen be­trof­fe­nen Per­son zu­ge­ord­net wer­den kön­nen, so­fern die­se zu­sätz­li­chen In­for­ma­tio­nen ge­son­dert auf­be­wahrt wer­den und tech­ni­schen und or­ga­ni­sa­to­ri­schen Maß­nah­men un­ter­lie­gen, die ge­währ­leis­ten, dass die per­so­nen­be­zo­ge­nen Da­ten nicht ei­ner iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren na­tür­li­chen Per­son zu­ge­wie­sen werden. 

  • g) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Verantwortlicher

    Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le, die al­lein oder ge­mein­sam mit an­de­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten ent­schei­det. Sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Unions­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che be­zie­hungs­wei­se kön­nen die be­stimm­ten Kri­te­rien sei­ner Be­nen­nung nach dem Unions­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen werden. 

  • h) Auf­trags­ver­ar­bei­ter

    Auf­trags­ver­ar­bei­ter ist ei­ne na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le, die per­so­nen­be­zo­ge­ne Da­ten im Auf­trag des Ver­ant­wort­li­chen verarbeitet. 

  • i) Emp­fän­ger

    Emp­fän­ger ist ei­ne na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le, der per­so­nen­be­zo­ge­ne Da­ten of­fen­ge­legt wer­den, un­ab­hän­gig da­von, ob es sich bei ihr um ei­nen Drit­ten han­delt oder nicht. Be­hör­den, die im Rah­men ei­nes be­stimm­ten Un­ter­su­chungs­auf­trags nach dem Unions­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Da­ten er­hal­ten, gel­ten je­doch nicht als Empfänger. 

  • j) Drit­ter

    Drit­ter ist ei­ne na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le au­ßer der be­trof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­sonen, die un­ter der un­mit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters be­fugt sind, die per­so­nen­be­zo­ge­nen Da­ten zu verarbeiten. 

  • k) Ein­wil­li­gung

    Ein­wil­li­gung ist je­de von der be­trof­fe­nen Per­son frei­wil­lig für den be­stimm­ten Fall in in­for­mier­ter Wei­se und un­miss­ver­ständ­lich ab­ge­ge­be­ne Wil­lens­be­kun­dung in Form ei­ner Er­klä­rung oder ei­ner sons­ti­gen ein­deu­ti­gen be­stä­ti­gen­den Hand­lung, mit der die be­trof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ein­ver­stan­den ist. 

2. Kon­takt zum für die Ver­ar­bei­tung Verantwortlichen

Ver­ant­wort­li­cher im Sin­ne der Da­ten­schutz­grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Eu­ro­päi­schen Union gel­ten­den Da­ten­schutz­ge­set­ze und an­de­rer Be­stim­mun­gen mit da­ten­schutz­recht­li­chem Cha­rak­ter ist:

Dr. Olaf Konstantin Krueger, M.A.
Gartenstraße 9
83080 Oberaudorf
Germany
Telefon: +49 80 33/30 27 67
E‑Mail: of­fice [bei] drok­krue­ger . de
Web­site: drokkrueger.de

3. Er­fas­sung von all­ge­mei­nen Da­ten und Informationen

Die­se Web­site er­fasst mit je­dem Auf­ruf durch ei­ne be­trof­fe­ne Per­son oder ein au­to­ma­ti­sier­tes Sys­tem ei­ne Rei­he von all­ge­mei­nen Da­ten und In­for­ma­tio­nen. Die­se all­ge­mei­nen Da­ten und In­for­ma­tio­nen wer­den in den Log­files des Ser­vers ge­spei­chert. Er­fasst wer­den kön­nen (1) die ver­wen­de­ten Browser­ty­pen und Ver­sio­nen, (2) das vom zu­grei­fen­den Sys­tem ver­wen­de­te Be­triebs­sys­tem, (3) die Web­site, von wel­cher ein zu­grei­fen­des Sys­tem auf die­se Web­site ge­langt (so­ge­nann­te Re­fer­rer), (4) die ein­zel­nen Web pa­ges die­ser Web­site, wel­che über ein zu­grei­fen­des Sys­tem an­ge­steuert wer­den, (5) das Da­tum und die Uhr­zeit ei­nes Zu­griffs auf die­se Web­site, (6) ei­ne In­ter­net-Pro­to­koll-Adres­se (IP-Adres­se), (7) der In­ter­net-Ser­vice-Pro­vi­der des zu­grei­fen­den Sys­tems und (8) sons­ti­ge ähn­li­che Da­ten und In­for­ma­tio­nen, die der Ge­fah­ren­ab­wehr im Fal­le von An­grif­fen auf die in­for­ma­tions­tech­no­lo­gi­schen Sys­teme die­ser Web­site dienen.

Bei der Nut­zung die­ser all­ge­mei­nen Da­ten und In­for­ma­tio­nen wer­den kei­ne Rück­schlüs­se auf die be­trof­fe­ne Per­son ge­zo­gen. Die­se In­for­ma­tio­nen wer­den viel­mehr be­nö­tigt, um (1) die In­hal­te die­ser Web­site kor­rekt aus­zu­lie­fern, (2) die In­hal­te die­ser Web­site so­wie die Wer­bung für die­se zu op­ti­mie­ren, (3) die dauer­haf­te Funk­tions­fä­hig­keit der in­for­ma­tions­tech­no­lo­gi­schen Sys­teme und der Tech­nik die­ser Web­site zu ge­währ­leis­ten so­wie (4) um Straf­ver­fol­gungs­be­hör­den im Fal­le ei­nes Cyber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen In­for­ma­tio­nen be­reit­zu­stel­len. Die­se ano­nym er­ho­be­nen Da­ten und In­for­ma­tio­nen wer­den da­her sta­tis­tisch und mit dem Ziel aus­ge­wer­tet, den Da­ten­schutz und die Da­ten­si­cher­heit die­ser Web­site zu er­hö­hen, um letzt­lich ein op­ti­ma­les Schutz­ni­veau für die ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Da­ten si­cher­zu­stel­len. Die ano­ny­men Da­ten der Ser­ver-Log­files wer­den ge­trennt von al­len durch ei­ne be­trof­fe­ne Per­son an­ge­ge­be­nen per­so­nen­be­zo­ge­nen Da­ten gespeichert.

4. Kom­men­tar­funk­tion im Blog

Ein Blog ist ein auf ei­ner Web­site ge­führ­tes, in der Re­gel öf­fent­lich ein­seh­ba­res Por­tal, in wel­chem ei­ne oder meh­re­re Per­so­nen, ge­nannt Blog­ger, Ar­ti­kel pos­ten oder Ge­dan­ken in so­ge­nann­ten Blog­posts nie­der­schrei­ben kön­nen. Die Blog­posts kön­nen in der Re­gel von Drit­ten kom­men­tiert wer­den. Der Jour­na­lis­ten-Blog drokkrueger.de bie­tet den Nut­zern die Mög­lich­keit, in­di­vi­duel­le Kom­men­ta­re zu ein­zel­nen Bei­trä­gen zu hinterlassen.

Hin­ter­lässt ei­ne be­trof­fe­ne Per­son ei­nen Kom­men­tar in dem auf die­ser Web­site ver­öf­fent­lich­ten Blog, wer­den ne­ben den von der be­trof­fe­nen Per­son hin­ter­las­se­nen Kom­men­ta­ren auch An­ga­ben zum Zeit­punkt der Kom­men­tar­ein­ga­be so­wie zu dem von der be­trof­fe­nen Per­son ge­wähl­ten Nut­zer­na­men (Pseu­do­nym) ge­spei­chert und ver­öf­fent­licht. Fer­ner wird die vom In­ter­net-Ser­vice-Pro­vi­der (ISP) der be­trof­fe­nen Per­son ver­ge­be­ne IP-Adres­se pro­to­kol­liert. Die Spei­che­rung der IP-Adres­se er­folgt aus Si­cher­heits­grün­den und für den Fall, dass die be­trof­fe­ne Per­son durch ei­nen ab­ge­ge­be­nen Kom­men­tar die Rech­te Drit­ter ver­letzt oder rechts­wi­dri­ge In­hal­te pos­tet. Die Spei­che­rung die­ser per­so­nen­be­zo­ge­nen Da­ten er­folgt da­her im ei­ge­nen In­ter­es­se des für die Ver­ar­bei­tung Ver­ant­wort­li­chen, da­mit sich die­ser im Fal­le ei­ner Rechts­ver­let­zung ge­ge­be­nen­falls ex­kul­pie­ren könn­te. Es er­folgt kei­ne Wei­ter­ga­be die­ser er­ho­be­nen per­so­nen­be­zo­ge­nen Da­ten an Drit­te, so­fern ei­ne sol­che Wei­ter­ga­be nicht ge­setz­lich vor­ge­schrie­ben ist oder der Rechts­ver­tei­di­gung des für die Ver­ar­bei­tung Ver­ant­wort­li­chen dient.

5. Rou­ti­ne­mä­ßige Lö­schung und Sper­rung per­so­nen­be­zo­ge­ner Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und spei­chert per­so­nen­be­zo­ge­ne Da­ten der be­trof­fe­nen Per­son nur für den Zeit­raum, der zur Er­rei­chung des Spei­che­rungs­zwecks er­for­der­lich ist oder so­fern dies durch den Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber oder ei­nen an­de­ren Ge­setz­ge­ber in Ge­set­zen oder Vor­schrif­ten, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­li­che un­ter­liegt, vor­ge­se­hen wurde.

Ent­fällt der Spei­che­rungs­zweck oder läuft ei­ne vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber oder ei­nem an­de­ren zu­stän­di­gen Ge­setz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Da­ten rou­ti­ne­mä­ßig und ent­spre­chend den ge­setz­li­chen Vor­schrif­ten ge­sperrt oder gelöscht.

6. Rech­te der be­trof­fe­nen Person

  • a) Recht auf Bestätigung

    Je­de be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ein­ge­räum­te Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ei­ne Be­stä­ti­gung da­rüber zu ver­lan­gen, ob sie be­tref­fen­de per­so­nen­be­zo­ge­ne Da­ten ver­ar­bei­tet wer­den. Möch­te ei­ne be­trof­fe­ne Per­son die­ses Be­stä­ti­gungs­recht in An­spruch neh­men, kann sie sich hier­zu je­der­zeit an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. 

  • b) Recht auf Auskunft

    Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währ­te Recht, je­der­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen un­ent­gelt­li­che Aus­kunft über die zu sei­ner Per­son ge­spei­cher­ten per­so­nen­be­zo­ge­nen Da­ten und ei­ne Ko­pie die­ser Aus­kunft zu er­hal­ten. Fer­ner hat der Eu­ro­päi­sche Richt­li­nien- und Ver­ord­nungs­ge­ber der be­trof­fe­nen Per­son Aus­kunft über fol­gen­de In­for­ma­tio­nen zugestanden:

    • die Ver­ar­bei­tungs­zwe­cke
    • die Ka­te­go­rien per­so­nen­be­zo­ge­ner Da­ten, die ver­ar­bei­tet werden
    • die Emp­fän­ger oder Ka­te­go­rien von Emp­fän­gern, ge­gen­über de­nen die per­so­nen­be­zo­ge­nen Da­ten of­fen­ge­legt wor­den sind oder noch of­fen­ge­legt wer­den, ins­be­son­de­re bei Emp­fän­gern in Dritt­län­dern oder bei in­ter­na­tio­na­len Organisationen
    • falls mög­lich die ge­plan­te Dauer, für die die per­so­nen­be­zo­ge­nen Da­ten ge­spei­chert wer­den, oder, falls dies nicht mög­lich ist, die Kri­te­rien für die Fest­le­gung die­ser Dauer
    • das Be­ste­hen ei­nes Rechts auf Be­rich­ti­gung oder Lö­schung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder ei­nes Wi­der­spruchs­rechts ge­gen die­se Verarbeitung
    • das Be­ste­hen ei­nes Be­schwer­de­rechts bei ei­ner Aufsichtsbehörde
    • wenn die per­so­nen­be­zo­ge­nen Da­ten nicht bei der be­trof­fe­nen Per­son er­ho­ben wer­den: Alle ver­füg­ba­ren In­for­ma­tio­nen über die Her­kunft der Daten
    • das Be­ste­hen ei­ner au­to­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­fi­ling ge­mäß Art. 22 Abs. 1 und 4 DSGVO und – zu­min­dest in die­sen Fäl­len – aus­sa­ge­kräf­ti­ge In­for­ma­tio­nen über die in­vol­vier­te Lo­gik so­wie die Trag­wei­te und die an­ge­streb­ten Aus­wir­kun­gen ei­ner der­ar­ti­gen Ver­ar­bei­tung für die be­trof­fe­ne Person.

     
    Fer­ner steht der be­trof­fe­nen Per­son ein Aus­kunfts­recht da­rüber zu, ob per­so­nen­be­zo­ge­ne Da­ten an ein Dritt­land oder an ei­ne in­ter­na­tio­na­le Or­ga­ni­sa­tion über­mit­telt wur­den. So­fern dies der Fall ist, so steht der be­trof­fe­nen Per­son im Übri­gen das Recht zu, Aus­kunft über die ge­eig­ne­ten Ga­ran­tien im Zu­sam­men­hang mit der Über­mitt­lung zu erhalten.

    Möch­te ei­ne be­trof­fe­ne Per­son die­ses Aus­kunfts­recht in An­spruch neh­men, kann sie sich hier­zu je­der­zeit an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. 

  • c) Recht auf Berichtigung

    Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währ­te Recht, die un­ver­züg­li­che Be­rich­ti­gung sie be­tref­fen­der un­rich­ti­ger per­so­nen­be­zo­ge­ner Da­ten zu ver­lan­gen. Fer­ner steht der be­trof­fe­nen Per­son das Recht zu, un­ter Be­rück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung un­voll­stän­di­ger per­so­nen­be­zo­ge­ner Da­ten – auch mit­tels ei­ner er­gän­zen­den Er­klä­rung – zu verlangen.

    Möch­te ei­ne be­trof­fe­ne Per­son die­ses Be­rich­ti­gungs­recht in An­spruch neh­men, kann sie sich hier­zu je­der­zeit an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. 

  • d) Recht auf Lö­schung (Recht auf Ver­ges­sen werden)

    Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währ­te Recht, von dem Ver­ant­wort­li­chen zu ver­lan­gen, dass die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten un­ver­züg­lich ge­löscht wer­den, so­fern ei­ner der fol­gen­den Grün­de zu­trifft und so­weit die Ver­ar­bei­tung nicht er­for­der­lich ist:

    • Die per­so­nen­be­zo­ge­nen Da­ten wur­den für sol­che Zwe­cke er­ho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet, für wel­che sie nicht mehr not­wen­dig sind.
    • Die be­trof­fe­ne Per­son wi­der­ruft ih­re Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung ge­mäß Art. 6 Abs. 1 Buch­sta­be a DSGVO oder Art. 9 Abs. 2 Buch­sta­be a DSGVO stütz­te, und es fehlt an ei­ner an­der­wei­ti­gen Rechts­grund­la­ge für die Verarbeitung.
    • Die be­trof­fe­ne Per­son legt ge­mäß Art. 21 Abs. 1 DSGVO Wi­der­spruch ge­gen die Ver­ar­bei­tung ein, und es lie­gen kei­ne vor­ran­gi­gen be­rech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder die be­trof­fe­ne Per­son legt ge­mäß Art. 21 Abs. 2 DSGVO Wi­der­spruch ge­gen die Ver­ar­bei­tung ein.
    • Die per­so­nen­be­zo­ge­nen Da­ten wur­den un­recht­mä­ßig verarbeitet.
    • Die Lö­schung der per­so­nen­be­zo­ge­nen Da­ten ist zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung nach dem Unions­recht oder dem Recht der Mit­glied­staa­ten er­for­der­lich, dem der Ver­ant­wort­li­che unterliegt.
    • Die per­so­nen­be­zo­ge­nen Da­ten wur­den in Be­zug auf an­ge­bo­te­ne Diens­te der In­for­ma­tions­ge­sell­schaft ge­mäß Art. 8 Abs. 1 DSGVO erhoben.

     
    So­fern ei­ner der oben ge­nann­ten Grün­de zu­trifft und ei­ne be­trof­fe­ne Per­son die Lö­schung von per­so­nen­be­zo­ge­nen Da­ten, die auf dem Jour­na­lis­ten-Blog drokkrueger.de ge­spei­chert sind, ver­an­las­sen möch­te, kann sie sich hier­zu je­der­zeit an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

    Wur­den die per­so­nen­be­zo­ge­nen Da­ten auf dem Jour­na­lis­ten-Blog drokkrueger.de öf­fent­lich ge­macht und ist der Ver­ant­wort­li­che ge­mäß Art. 17 Abs. 1 DSGVO zur Lö­schung der per­so­nen­be­zo­ge­nen Da­ten ver­pflich­tet, so wer­den un­ter Be­rück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Im­ple­men­tie­rungs­kos­ten an­ge­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, ge­trof­fen, um an­de­re für die Da­ten­ver­ar­bei­tung Ver­ant­wort­li­che, wel­che die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­ten, da­rüber in Kennt­nis zu set­zen, dass die be­trof­fe­ne Per­son von die­sen an­de­ren für die Da­ten­ver­ar­bei­tung Ver­ant­wort­li­chen die Lö­schung sämt­li­cher Links zu die­sen per­so­nen­be­zo­ge­nen Da­ten oder von Ko­pien oder Re­pli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Da­ten ver­langt hat, so­weit die Ver­ar­bei­tung nicht er­for­der­lich ist. 

  • e) Recht auf Ein­schrän­kung der Verarbeitung

    Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währ­te Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu ver­lan­gen, wenn ei­ne der fol­gen­den Voraus­set­zun­gen ge­ge­ben ist:

    • Die Rich­tig­keit der per­so­nen­be­zo­ge­nen Da­ten wird von der be­trof­fe­nen Per­son be­strit­ten, und zwar für ei­ne Dauer, die es dem Ver­ant­wort­li­chen er­mög­licht, die Ri­chtig­keit der per­so­nen­be­zo­ge­nen Da­ten zu überprüfen.
    • Die Ver­ar­bei­tung ist un­recht­mä­ßig, die be­trof­fe­ne Per­son lehnt die Lö­schung der per­so­nen­be­zo­ge­nen Da­ten ab und ver­langt statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten.
    • Der Ver­ant­wort­li­che be­nö­tigt die per­so­nen­be­zo­ge­nen Da­ten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger, die be­trof­fe­ne Per­son be­nö­tigt sie je­doch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.
    • Die be­trof­fe­ne Per­son hat Wi­der­spruch ge­gen die Ver­ar­bei­tung ge­mäß Art. 21 Abs. 1 DSGVO ein­ge­legt und es steht noch nicht fest, ob die be­rech­tig­ten Grün­de des Ver­ant­wort­li­chen ge­gen­über de­nen der be­trof­fe­nen Per­son überwiegen.

     
    So­fern ei­ne der oben ge­nann­ten Voraus­set­zun­gen ge­ge­ben ist und ei­ne be­trof­fe­ne Per­son die Ein­schrän­kung von per­so­nen­be­zo­ge­nen Da­ten, die auf dem Jour­na­lis­ten-Blog drokkrueger.de ge­spei­chert sind, ver­lan­gen möch­te, kann sie sich hier­zu je­der­zeit an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. 

  • f) Recht auf Datenübertragbarkeit

    Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währ­te Recht, die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten, wel­che durch die be­trof­fe­ne Per­son ei­nem Ver­ant­wort­li­chen be­reit­ge­stellt wur­den, in ei­nem struk­tu­rier­ten, gän­gi­gen und ma­schi­nen­les­ba­ren For­mat zu er­hal­ten. Sie hat außer­dem das Recht, die­se Da­ten ei­nem an­de­ren Ver­ant­wort­li­chen oh­ne Be­hin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Da­ten be­reit­ge­stellt wur­den, zu über­mit­teln, so­fern die Ver­ar­bei­tung auf der Ein­wil­li­gung ge­mäß Art. 6 Abs. 1 Buch­sta­be a DSGVO oder Art. 9 Abs. 2 Buch­sta­be a DSGVO oder auf ei­nem Ver­trag ge­mäß Art. 6 Abs. 1 Buch­sta­be b DSGVO be­ruht und die Ver­ar­bei­tung mit­hil­fe au­to­ma­ti­sier­ter Ver­fah­ren er­folgt, so­fern die Ver­ar­bei­tung nicht für die Wahr­neh­mung ei­ner Auf­ga­be er­for­der­lich ist, die im öf­fent­li­chen In­ter­es­se liegt oder in Aus­übung öf­fent­li­cher Ge­walt er­folgt, wel­che dem Ver­ant­wort­li­chen über­tra­gen wurde.

    Fer­ner hat die be­trof­fe­ne Per­son bei der Aus­übung ih­res Rechts auf Da­ten­über­trag­bar­keit ge­mäß Art. 20 Abs. 1 DSGVO das Recht, zu er­wir­ken, dass die per­so­nen­be­zo­ge­nen Da­ten di­rekt von ei­nem Ver­ant­wort­li­chen an ei­nen an­de­ren Ver­ant­wort­li­chen über­mit­telt wer­den, so­weit dies tech­nisch mach­bar ist und so­fern hier­von nicht die Rech­te und Frei­hei­ten an­de­rer Per­so­nen be­ein­träch­tigt werden.

    Zur Gel­tend­ma­chung des Rechts auf Da­ten­über­trag­bar­keit kann sich die be­trof­fe­ne Per­son je­der­zeit an ei­nen Mit­ar­bei­ter des Jour­na­lis­ten-Blogs drokkrueger.de wenden. 

  • g) Recht auf Widerspruch

    Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währ­te Recht, aus Grün­den, die sich aus ih­rer be­son­de­ren Si­tua­tion er­ge­ben, je­der­zeit ge­gen die Ver­ar­bei­tung sie be­tref­fen­der per­so­nen­be­zo­ge­ner Da­ten, die auf­grund von Art. 6 Abs. 1 Buch­sta­ben e oder f DSGVO er­folgt, Wi­der­spruch ein­zu­le­gen. Dies gilt auch für ein auf die­se Be­stim­mun­gen ge­stütz­tes Profiling.

    Der Jour­na­lis­ten-Blog drokkrueger.de ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Da­ten im Fal­le des Wi­der­spruchs nicht mehr, es sei denn, es kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­ge­wie­sen wer­den, die den In­ter­es­sen, Rech­ten und Frei­hei­ten der be­trof­fe­nen Per­son über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.

    Ver­ar­bei­tet der Jour­na­lis­ten-Blog drokkrueger.de per­so­nen­be­zo­ge­ne Da­ten, um Di­rekt­wer­bung zu be­trei­ben, so hat die be­trof­fe­ne Per­son das Recht, je­der­zeit Wi­der­spruch ge­gen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­legen. Dies gilt auch für das Pro­fi­ling, so­weit es mit sol­cher Di­rekt­wer­bung in Ver­bin­dung steht. Wi­der­spricht die be­trof­fe­ne Per­son der Ver­ar­bei­tung für Zwe­cke der Di­rekt­wer­bung, so wird der Jour­na­lis­ten-Blog drokkrueger.de die per­so­nen­be­zo­ge­nen Da­ten nicht mehr für die­se Zwe­cke verarbeiten.

    Zu­dem hat die be­trof­fe­ne Per­son das Recht, aus Grün­den, die sich aus ih­rer be­son­de­ren Si­tua­tion er­ge­ben, ge­gen die sie be­tref­fen­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, die auf dem Jour­na­lis­ten-Blog drokkrueger.de zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken ge­mäß Art. 89 Abs. 1 DSGVO er­fol­gen, Wi­der­spruch ein­zu­le­gen, es sei denn, ei­ne sol­che Ver­ar­bei­tung ist zur Er­fül­lung ei­ner im öf­fent­li­chen In­ter­es­se lie­gen­den Auf­ga­be erforderlich.

    Zur Aus­übung des Rechts auf Wi­der­spruch kann sich die be­trof­fe­ne Per­son di­rekt an je­den Mit­ar­bei­ter des Jour­na­lis­ten-Blogs drokkrueger.de wen­den. Der be­trof­fe­nen Per­son steht es fer­ner frei, im Zu­sam­men­hang mit der Nut­zung von Diens­ten der In­for­ma­tions­ge­sell­schaft, un­ge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wi­der­spruchs­recht mit­tels au­to­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei de­nen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det werden. 

  • h) Au­to­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall ein­schließ­lich Profiling

    Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währ­te Recht, nicht ei­ner aus­schließ­lich auf ei­ner au­to­ma­ti­sier­ten Ver­ar­bei­tung – ein­schließ­lich Pro­fi­ling – be­ru­hen­den Ent­schei­dung un­ter­wor­fen zu wer­den, die ihr ge­gen­über recht­li­che Wir­kung ent­fal­tet oder sie in ähn­li­cher Wei­se er­heb­lich be­ein­träch­tigt, so­fern die Ent­schei­dung (1) nicht für den Ab­schluss oder die Er­fül­lung ei­nes Ver­trags zwi­schen der be­trof­fe­nen Per­son und dem Ver­ant­wort­li­chen er­for­der­lich ist, oder (2) auf­grund von Rechts­vor­schrif­ten der Union oder der Mit­glied­staa­ten, de­nen der Ver­ant­wort­li­che un­ter­liegt, zu­läs­sig ist und die­se Rechts­vor­schrif­ten an­ge­mes­se­ne Maß­nah­men zur Wah­rung der Rech­te und Frei­hei­ten so­wie der be­rech­tig­ten In­ter­es­sen der be­trof­fe­nen Per­son ent­hal­ten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der be­trof­fe­nen Per­son erfolgt.

    Ist die Ent­schei­dung (1) für den Ab­schluss oder die Er­fül­lung ei­nes Ver­trags zwi­schen der be­trof­fe­nen Per­son und dem Ver­ant­wort­li­chen er­for­der­lich oder (2) er­folgt sie mit aus­drück­li­cher Ein­wil­li­gung der be­trof­fe­nen Per­son, wer­den an­ge­mes­se­ne Maß­nah­men ge­trof­fen, um die Rech­te und Frei­hei­ten so­wie die be­rech­tig­ten In­ter­es­sen der be­trof­fe­nen Per­son zu wah­ren, wo­zu min­des­tens das Recht auf Er­wir­kung des Ein­grei­fens ei­ner Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des ei­ge­nen Stand­punkts und auf An­fech­tung der Ent­schei­dung gehört.

    Möch­te die be­trof­fe­ne Per­son Rech­te mit Be­zug auf au­to­ma­ti­sier­te Ent­schei­dun­gen gel­tend ma­chen, kann sie sich hier­zu je­der­zeit an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. 

  • i) Recht auf Wi­der­ruf ei­ner da­ten­schutz­recht­li­chen Einwilligung

    Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währ­te Recht, ei­ne Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten je­der­zeit zu widerrufen.

    Möch­te die be­trof­fe­ne Per­son ihr Recht auf Wi­der­ruf ei­ner Ein­wil­li­gung gel­tend ma­chen, kann sie sich hier­zu je­der­zeit an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. 

7. Da­ten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Facebook

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site Kom­po­nen­ten des Un­ter­neh­mens Face­book in­te­griert. Face­book ist ein so­zia­les Netz­werk. Ein so­zia­les Netz­werk ist ein im In­ter­net be­trie­be­ner so­zia­ler Treff­punkt, ei­ne On­line-Ge­mein­schaft, die es den Nut­zern in der Re­gel er­mög­licht, un­ter­ein­an­der zu kom­mu­ni­zie­ren und im vir­tuel­len Raum zu in­ter­agie­ren. Ein so­zia­les Netz­werk kann als Platt­form zum Aus­tausch von Mei­nun­gen und Er­fah­run­gen die­nen oder er­mög­licht es der In­ter­net­ge­mein­schaft, per­sön­li­che oder un­ter­neh­mens­be­zo­ge­ne In­for­ma­tio­nen be­reit­zu­stel­len. Face­book er­mög­licht den Nut­zern des so­zia­len Netz­wer­kes un­ter an­de­rem die Er­stel­lung von pri­va­ten Pro­fi­len, den Upload von Fotos und ei­ne Ver­net­zung über Freundschaftsanfragen.

Be­trei­ber­ge­sell­schaft von Face­book ist die Face­book, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten Ver­ant­wort­li­cher ist, wenn ei­ne be­trof­fe­ne Per­son außer­halb der USA oder Ka­na­da lebt, die Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dub­lin 2, Ireland.

Durch je­den Auf­ruf ei­ner Web pa­ge die­ser Web­site, wel­che durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher ei­ne Facebook-Komponente (Facebook-Plug-In) in­te­griert wur­de, wird der Brow­ser auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­li­ge Facebook-Komponente ver­an­lasst, ei­ne Darstellung der ent­spre­chen­den Facebook-Komponente von Facebook her­un­ter­zu­la­den. Eine Gesamtübersicht über al­le Facebook-Plug-Ins kann un­ter https://developers.facebook.com/docs/plugins/?locale=de_DE ab­ge­ru­fen wer­den. Im Rahmen die­ses tech­ni­schen Verfahrens er­hält Facebook Kenntnis dar­über, wel­che kon­kre­te Web pa­ge die­ser Web­site durch die be­trof­fe­ne Per­son be­sucht wird.

Sofern die be­trof­fe­ne Per­son gleich­zei­tig bei Face­book ein­ge­loggt ist, er­kennt Facebook mit je­dem Aufruf die­ser Web­site durch die be­trof­fe­ne Per­son und wäh­rend der ge­sam­ten Dauer des je­wei­li­gen Aufenthaltes auf die­ser Web­site, wel­che kon­kre­te Web pa­ge die­ser Web­site die be­trof­fe­ne Per­son be­sucht. Diese In­for­ma­tionen wer­den durch die Face­book-Komponente ge­sam­melt und durch Facebook dem je­wei­li­gen Facebook-Account der be­trof­fe­nen Per­son zu­ge­ord­net. Betätigt die be­trof­fe­ne Per­son ei­nen der auf die­ser Web­site in­te­grier­ten Facebook-Buttons, bei­spiels­wei­se den „Gefällt mir“-Button, oder gibt die be­trof­fe­ne Per­son ei­nen Kommentar ab, ord­net Facebook die­se In­for­ma­tion dem per­sön­li­chen Facebook-Benutzerkonto der be­trof­fe­nen Per­son zu und spei­chert die­se per­so­nen­be­zo­ge­nen Daten.

Face­book er­hält über die Facebook-Komponente im­mer dann ei­ne In­for­ma­tion dar­über, dass die be­trof­fe­ne Per­son die­se Web­site be­sucht hat, wenn die be­trof­fe­ne Per­son zum Zeitpunkt des Aufrufs der Web­site gleich­zei­tig bei Facebook ein­ge­loggt ist; dies fin­det un­ab­hän­gig da­von statt, ob die be­trof­fe­ne Per­son die Facebook-Komponente an­klickt oder nicht. Ist ei­ne der­ar­ti­ge Übermittlung die­ser In­for­ma­tionen an Facebook von der be­trof­fe­nen Per­son nicht ge­wollt, kann die­se die Übermittlung da­durch ver­hin­dern, dass sie sich vor ei­nem Aufruf die­ser Web­site aus ih­rem Facebook-Account ausloggt.

Die von Face­book ver­öf­fent­lich­te Da­tenrichtlinie, die un­ter https://de-de.facebook.com/about/privacy/ ab­ruf­bar ist, gibt Aufschluss über die Erhebung, Ver­ar­bei­tung und Nutzung per­so­nen­be­zo­ge­ner Da­ten durch Face­book. Ferner wird dort er­läu­tert, wel­che Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der be­trof­fe­nen Per­son bie­tet. Zudem sind un­ter­schied­li­che Applikationen er­hält­lich, die es er­mög­li­chen, ei­ne Da­tenübermittlung an Facebook zu un­ter­drü­cken. Solche Applikationen kön­nen durch die be­trof­fe­ne Per­son ge­nutzt wer­den, um ei­ne Da­tenübermittlung an Facebook zu unterdrücken.

8. Da­tenschutzbestimmungen zu Einsatz und Verwendung von Funktionen der Verwertungsgesellschaft WORT

Die in die­sem Ab­schnitt be­schrie­be­ne Funk­tion wird ak­tuell nicht verwendet.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site Zählpixel in­te­griert. Ein Zählpixel ist ei­ne Miniaturgrafik, die in Internetseiten ein­ge­bet­tet wird, um ei­ne Logdatei-Aufzeichnung und ei­ne Logdatei-Analyse zu er­mög­li­chen, wo­durch ei­ne sta­tis­ti­sche Auswertung durch­ge­führt wer­den kann. Die in­te­grier­ten Zählpixel die­nen dem Skalierbaren Zentralen Messverfahren (SZM) der Verwertungsgesellschaft WORT (VG WORT).

Das Skalierbare Zentrale Messverfahren wird von der INFOnline GmbH, Forum Bonn Nord, Brühler Str. 9, 53119 Bonn betrieben.

Das Skalierbare Zentrale Messverfahren dient der Ermittlung sta­tis­ti­scher Kennzahlen, mit de­nen die Kopierwahrscheinlichkeit von Texten be­rech­net wird. Anhand des ein­ge­bet­te­ten Zählpixels wird er­mög­licht, dass die VG WORT er­ken­nen kann, ob, wann und von wie vie­len Nutzern (dar­un­ter ist die be­trof­fe­ne Per­son) die­se Web­site ge­öff­net wur­de und wel­che Inhalte ab­ge­ru­fen wurden.

Die mit­tels des Skalierbaren Zentralen Messverfahrens er­lang­ten Da­ten wer­den an­onym er­ho­ben. Zur Erfassung der Zugriffszahlen wird zum Zwecke der Wiedererkennung der Nutzer ei­ner Web pa­ge ent­we­der ein so­ge­nann­ter Session-Cookie ge­setzt, al­so ei­ne Signatur er­stellt, wel­che sich aus ver­schie­de­nen au­to­ma­tisch über­tra­ge­nen In­for­ma­tionen zu­sam­men­setzt oder al­ter­na­ti­ve Methoden ver­wen­det. Die IP-Adresse des von der be­trof­fe­nen Per­son ge­nutz­ten Internetanschlusses wird nur in an­ony­mi­sier­ter Form er­ho­ben und ver­ar­bei­tet. Die be­trof­fe­ne Per­son wird zu kei­nem Zeitpunkt identifiziert.

Die be­trof­fe­ne Per­son kann die Setzung von Cookies durch die­se Web­site wie oben be­reits dar­ge­stellt je­der­zeit mit­tels ei­ner ent­spre­chen­den Einstellung des ge­nutz­ten Brow­sers ver­hin­dern und da­mit der Setzung von Cookies dau­er­haft wi­der­spre­chen. Eine sol­che Einstellung des ge­nutz­ten Brow­sers wür­de auch ver­hin­dern, dass INFOnline ein Cookie auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son setzt. Zudem kön­nen von INFOnline be­reits ge­setz­te Cookies je­der­zeit über ei­nen Brow­ser oder an­de­re Softwareprogramme ge­löscht werden.

Ferner be­steht für die be­trof­fe­ne Per­son die Möglichkeit, ei­ner Erfassung der durch den INFOnline er­zeug­ten, auf ei­ne Nutzung die­ser Web­site be­zo­ge­nen Da­ten so­wie der Ver­ar­bei­tung die­ser Da­ten durch INFOnline zu wi­der­spre­chen und ei­ne sol­che zu ver­hin­dern. Hierzu muss die be­trof­fe­ne Per­son den Opt-Out-Button un­ter dem Link http://optout.ioam.de drü­cken, der ei­nen Opt-Out-Cookie setzt. Der mit dem Widerspruch ge­setz­te Opt-Out-Cookie wird auf dem von der be­trof­fe­nen Per­son ge­nutz­ten in­for­ma­tions­tech­no­lo­gi­schen System ab­ge­legt. Werden die Cookies auf dem System der be­trof­fe­nen Per­son nach ei­nem Widerspruch ge­löscht, muss die be­trof­fe­ne Per­son den Link er­neut auf­ru­fen und ei­nen neu­en Opt-Out-Cookie setzen.

Mit der Setzung des Opt-Out-Cookies be­steht je­doch die Möglichkeit, dass die Web pa­ges des für die Ver­ar­bei­tung Ver­ant­wort­li­chen für die be­trof­fe­ne Per­son nicht mehr voll­um­fäng­lich nutz­bar sind.

Die gel­ten­den Da­tenschutzbestimmungen von INFOnline kön­nen un­ter https://www.infonline.de/datenschutz/ ab­ge­ru­fen werden.

9. Da­tenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site die Komponente Google Analytics (mit Anonymisierungsfunktion) in­te­griert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Da­ten über das Verhalten von Besuchern von Web­sites. Ein Web-Analyse-Dienst er­fasst un­ter an­de­rem Da­ten dar­über, von wel­cher Web­site ei­ne be­trof­fe­ne Per­son auf ei­ne an­de­re Web­site ge­kom­men ist (so­ge­nann­te Referrer), auf wel­che Web pa­ges der Web­site zu­ge­grif­fen oder wie oft und wie lan­ge ei­ne Web pa­ge be­trach­tet wur­de. Eine Web-Analyse wird über­wie­gend zur Optimierung ei­ner Web­site und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Be­trei­ber­ge­sell­schaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043 – 1351, USA.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­wen­det für die Web-Analyse über Google Analytics den Zusatz „_gat._anonymizeIp“. Mittels die­ses Zusatzes wird die IP-Adresse des Internetanschlusses der be­trof­fe­nen Per­son von Google ge­kürzt und an­ony­mi­siert, wenn der Zugriff auf die­se Web­site aus ei­nem Mitgliedstaat der Europäischen Union oder aus ei­nem an­de­ren Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf die­ser Web­site. Google nutzt die ge­won­ne­nen Da­ten und In­for­ma­tionen un­ter an­de­rem da­zu, die Nutzung die­ser Web­site aus­zu­wer­ten, um für Online-Reports, wel­che die Aktivitäten auf den Web pa­ges auf­zei­gen, zu­sam­men­zu­stel­len, und um wei­te­re mit der Nutzung die­ser Web­site in Verbindung ste­hen­de Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son. Was Cookies sind, wur­de oben be­reits er­läu­tert. Mit Setzung des Cookies wird Google ei­ne Analyse der Benutzung die­ser Web­site er­mög­licht. Durch je­den Aufruf ei­ner der Web pa­ges die­ser Web­site, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher ei­ne Google-Analytics-Komponente in­te­griert wur­de, wird der Brow­ser auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­li­ge Google-Analytics-Komponente ver­an­lasst, Da­ten zum Zwecke der Online-Analyse an Google zu über­mit­teln. Im Rahmen die­ses tech­ni­schen Verfahrens er­hält Google Kenntnis über per­so­nen­be­zo­ge­ne Da­ten, wie der IP-Adresse der be­trof­fe­nen Per­son, die Google un­ter an­de­rem da­zu die­nen, die Herkunft der Besucher und Klicks nach­zu­voll­zie­hen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies wer­den per­so­nen­be­zo­ge­ne In­for­ma­tionen, bei­spiels­wei­se die Zugriffszeit, der Ort, von wel­chem ein Zugriff aus­ging und die Häufigkeit der Besuche der Web­site durch die be­trof­fe­ne Per­son, ge­spei­chert. Bei je­dem Besuch der Web­site wer­den die­se per­so­nen­be­zo­ge­nen Da­ten, ein­schließ­lich der IP-Adresse des von der be­trof­fe­nen Per­son ge­nutz­ten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika über­tra­gen. Diese per­so­nen­be­zo­ge­nen Da­ten wer­den durch Google in den Vereinigten Staaten von Amerika ge­spei­chert. Google gibt die­se über das tech­ni­sche Verfahren er­ho­be­nen per­so­nen­be­zo­ge­nen Da­ten un­ter Umständen an Dritte weiter.

Die be­trof­fe­ne Per­son kann die Setzung von Cookies durch die­se Web­site wie oben be­reits dar­ge­stellt je­der­zeit mit­tels ei­ner ent­spre­chen­den Einstellung des ge­nutz­ten Brow­sers ver­hin­dern und da­mit der Setzung von Cookies dau­er­haft wi­der­spre­chen. Eine sol­che Einstellung des ge­nutz­ten Brow­sers wür­de auch ver­hin­dern, dass Google ein Cookie auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son setzt. Zudem kann ein von Google Analytics be­reits ge­setz­ter Cookie je­der­zeit über den Brow­ser oder an­de­re Softwareprogramme ge­löscht werden.

Ferner be­steht für die be­trof­fe­ne Per­son die Möglichkeit, ei­ner Erfassung der durch Google Analytics er­zeug­ten, auf ei­ne Nutzung die­ser Web­site be­zo­ge­nen Da­ten so­wie der Ver­ar­bei­tung die­ser Da­ten durch Google zu wi­der­spre­chen und ei­ne sol­che zu ver­hin­dern. Hierzu muss die be­trof­fe­ne Per­son ein Browser-Add-On un­ter dem Link https://tools.google.com/dlpage/gaoptout her­un­ter­la­den und in­stal­lie­ren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass kei­ne Da­ten und In­for­ma­tionen zu den Besuchen von Web­sites an Google Analytics über­mit­telt wer­den dür­fen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch ge­wer­tet. Wird das in­for­ma­ti­ons­tech­no­lo­gi­sche System der be­trof­fe­nen Per­son zu ei­nem spä­te­ren Zeitpunkt ge­löscht, for­ma­tiert oder neu in­stal­liert, muss durch die be­trof­fe­ne Per­son ei­ne er­neu­te Installation des Browser-Add-Ons er­fol­gen, um Google Analytics zu de­ak­ti­vie­ren. Sofern das Browser-Add-On durch die be­trof­fe­ne Per­son oder ei­ner an­de­ren Per­son, die ih­rem Machtbereich zu­zu­rech­nen ist, de­instal­liert oder de­ak­ti­viert wird, be­steht die Möglichkeit der Neuinstallation oder der er­neu­ten Aktivierung des Browser-Add-Ons.

Mehr In­for­ma­tion und die gel­ten­den Da­tenschutzbestimmungen von Google kön­nen un­ter https://www.google.de/intl/de/policies/privacy/ und un­ter http://www.google.com/analytics/terms/de.html ab­ge­ru­fen wer­den. Google Analytics wird un­ter https://www.google.com/intl/de_de/analytics/ ge­nau­er erläutert.

10. Da­tenschutzbestimmungen zu Einsatz und Verwendung von Instagram

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site Komponenten des Dienstes Instagram in­te­griert. Instagram ist ein Dienst, der als au­dio­vi­su­el­le Plattform zu qua­li­fi­zie­ren ist und den Nutzern das Teilen von Fotos und Videos und zu­dem ei­ne Weiterverbreitung sol­cher Da­ten in an­de­ren so­zia­len Netzwerken ermöglicht.

Be­trei­ber­ge­sell­schaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

Durch je­den Aufruf ei­ner Web pa­ge die­ser Web­site, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher ei­ne Instagram-Komponente (Insta-Button) in­te­griert wur­de, wird der Brow­ser auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­li­ge Instagram-Komponente ver­an­lasst, ei­ne Darstellung der ent­spre­chen­den Komponente von Instagram her­un­ter­zu­la­den. Im Rahmen die­ses tech­ni­schen Verfahrens er­hält Instagram Kenntnis dar­über, wel­che kon­kre­te Unterseite un­se­rer Internetseite durch die be­trof­fe­ne Per­son be­sucht wird.

So­fern die be­trof­fe­ne Per­son gleich­zei­tig bei Instagram ein­ge­loggt ist, er­kennt Instagram mit je­dem Aufruf der Web­site durch die be­trof­fe­ne Per­son und wäh­rend der ge­sam­ten Dauer des je­wei­li­gen Aufenthaltes auf der Web­site, wel­che kon­kre­te Web pa­ge die be­trof­fe­ne Per­son be­sucht. Diese In­for­ma­tionen wer­den durch die Instagram-Komponente ge­sam­melt und durch Instagram dem je­wei­li­gen Instagram-Account der be­trof­fe­nen Per­son zu­ge­ord­net. Betätigt die be­trof­fe­ne Per­son ei­nen der auf der Web­site in­te­grier­ten Instagram-Buttons, wer­den die da­mit über­tra­ge­nen Da­ten und In­for­ma­tionen dem per­sön­li­chen Instagram-Benutzerkonto der be­trof­fe­nen Per­son zu­ge­ord­net und von Instagram ge­spei­chert und verarbeitet.

Instagram er­hält über die Instagram-Komponente im­mer dann ei­ne In­for­ma­tion dar­über, dass die be­trof­fe­ne Per­son die­se Web­site be­sucht hat, wenn die be­trof­fe­ne Per­son zum Zeitpunkt des Aufrufs die­ser Web­site gleich­zei­tig bei Instagram ein­ge­loggt ist; dies fin­det un­ab­hän­gig da­von statt, ob die be­trof­fe­ne Per­son die Instagram-Komponente an­klickt oder nicht. Ist ei­ne der­ar­ti­ge Übermittlung die­ser In­for­ma­tionen an Instagram von der be­trof­fe­nen Per­son nicht ge­wollt, kann die­se die Übermittlung da­durch ver­hin­dern, dass sie sich vor ei­nem Aufruf der Web­site aus ih­rem Instagram-Account ausloggt.

Mehr In­for­ma­tion und die gel­ten­den Da­tenschutzbestimmungen von Instagram kön­nen un­ter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ ab­ge­ru­fen werden.

11. Da­tenschutzbestimmungen zu Einsatz und Verwendung von Jet­pack für WordPress

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site Jet­pack in­te­griert. Jet­pack ist ein WordPress-Plug-In, wel­ches dem Betreiber ei­ner Web­site, die auf WordPress auf­baut, zu­sätz­li­che Funktionen bie­tet. Jet­pack ge­stat­tet dem Betreiber un­ter an­de­rem ei­ne Übersicht über die Besucher der Web­site. Durch die Anzeige von ver­wand­ten Beiträgen und Publikationen oder die Möglichkeit, Inhalte auf der Web­site zu tei­len, ist fer­ner die Steigerung der Besucherzahlen mög­lich. Außerdem sind Sicherheitsfunktionen in Jet­pack in­te­griert, so­dass ei­ne Jet­pack nut­zen­de Web­site bes­ser ge­gen Brute-Force-Attacken ge­schützt ist. Jet­pack op­ti­miert und be­schleu­nigt fer­ner das Laden der auf der Web­site in­te­grier­ten Bilder.

Be­trei­ber­ge­sell­schaft des Jet­pack-Plug-Ins für WordPress ist die Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA. Die Be­trei­ber­ge­sell­schaft setzt die Trackingtechnologie der Quantcast Inc., 201 Third Street, San Francisco, CA 94103, USA, ein.

Jet­pack setzt ein Cookie auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son. Was Cookies sind, wur­de oben be­reits er­läu­tert. Durch je­den Aufruf ei­ner Web pa­ge die­ser Web­site, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher ei­ne Jet­pack-Komponente in­te­griert wur­de, wird der Brow­ser auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­li­ge Jet­pack-Komponente ver­an­lasst, Da­ten zur Analysezwecken an Automattic zu über­mit­teln. Im Rahmen die­ses tech­ni­schen Verfahrens er­hält Automattic Kenntnis über Da­ten, die in der Folge zur Erstellung ei­ner Übersicht der Internetseiten-Besuche ver­wen­det wer­den. Die so ge­won­ne­nen Da­ten die­nen der Analyse des Verhaltens der be­trof­fe­nen Per­son, wel­che auf die Web­site des für die Ver­ar­bei­tung Ver­ant­wort­li­chen zu­ge­grif­fen hat und wer­den mit dem Ziel, die­se Web­site zu op­ti­mie­ren, aus­ge­wer­tet. Die über die Jet­pack-Komponente er­ho­be­nen Da­ten wer­den nicht oh­ne ei­ne vor­he­ri­ge Einholung ei­ner ge­son­der­ten aus­drück­li­chen Einwilligung der be­trof­fe­nen Per­son da­zu ge­nutzt, die be­trof­fe­ne Per­son zu iden­ti­fi­zie­ren. Die Da­ten ge­lan­gen fer­ner Quantcast zur Kenntnis. Quantcast nutzt die Da­ten zu den glei­chen Zwecken wie Automattic.

Die be­trof­fe­ne Per­son kann die Setzung von Cookies durch die­se Web­site wie oben be­reits dar­ge­stellt je­der­zeit mit­tels ei­ner ent­spre­chen­den Einstellung des ge­nutz­ten Brow­sers ver­hin­dern und da­mit der Setzung von Cookies dau­er­haft wi­der­spre­chen. Eine sol­che Einstellung des ge­nutz­ten Brow­sers wür­de auch ver­hin­dern, dass Automattic/Quantcast ein Cookie auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son setzt. Zu­dem kön­nen von Automattic be­reits ge­setz­te Cookies je­der­zeit über den Brow­ser oder an­de­re Softwareprogramme ge­löscht werden.

Ferner be­steht für die be­trof­fe­ne Per­son die Möglichkeit, ei­ner Erfassung der durch das Jet­pack-Cookie er­zeug­ten, auf ei­ne Nutzung die­ser Web­site be­zo­ge­nen Da­ten so­wie der Ver­ar­bei­tung die­ser Da­ten durch Automattic/Quantcast zu wi­der­spre­chen und ei­ne sol­che zu ver­hin­dern. Hierzu muss die be­trof­fe­ne Per­son den Opt-Out-Button un­ter dem Link https://www.quantcast.com/opt-out/ drü­cken, der ei­nen Opt-Out-Cookie setzt. Der mit dem Widerspruch ge­setz­te Opt-Out-Cookie wird auf dem von der be­trof­fe­nen Per­son ge­nutz­ten in­for­ma­tions­tech­no­lo­gi­schen System ab­ge­legt. Werden die Cookies auf dem System der be­trof­fe­nen Per­son nach ei­nem Widerspruch ge­löscht, muss die be­trof­fe­ne Per­son den Link er­neut auf­ru­fen und ei­nen neu­en Opt-Out-Cookie setzen.

Mit der Setzung des Opt-Out-Cookies be­steht je­doch die Möglichkeit, dass die­se Web­site für die be­trof­fe­ne Per­son nicht mehr voll­um­fäng­lich nutz­bar ist.

Die gel­ten­den Da­tenschutzbestimmungen von Automattic sind un­ter https://automattic.com/privacy/ ab­ruf­bar. Die gel­ten­den Da­tenschutzbestimmungen von Quantcast sind un­ter https://www.quantcast.com/privacy/ abrufbar.

12. Da­tenschutzbestimmungen zu Einsatz und Verwendung von LinkedIn

Die in die­sem Ab­schnitt be­schrie­be­ne Funk­tion wird ak­tuell nicht verwendet.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site Komponenten der LinkedIn Corporation in­te­griert. LinkedIn ist ein in­ter­net­ba­sier­tes so­zia­les Netzwerk, das ei­ne Konnektierung der Nutzer mit be­stehen­den Geschäftskontakten so­wie das Knüpfen von neu­en Businesskontakten er­mög­licht und die größ­te Plattform für Businesskontakte weltweit.

Be­trei­ber­ge­sell­schaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Da­tenschutzangelegenheiten au­ßer­halb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.

Bei je­dem Abruf ei­ner Web pa­ge die­ser Web­site, die mit ei­ner LinkedIn-Komponente (LinkedIn-Plug-In) aus­ge­stat­tet ist, ver­an­lasst die­se Komponente, dass der von der be­trof­fe­nen Per­son ver­wen­de­te Brow­ser ei­ne ent­spre­chen­de Darstellung der Komponente von LinkedIn her­un­ter­lädt. Mehr In­for­ma­tion zu den LinkedIn-Plug-Ins kann un­ter https://developer.linkedin.com/plugins ab­ge­ru­fen wer­den. Im Rahmen die­ses tech­ni­schen Verfahrens er­hält LinkedIn Kenntnis dar­über, wel­che Web pa­ge die­ser Web­site durch die be­trof­fe­ne Per­son be­sucht wird.

Sofern die be­trof­fe­ne Per­son gleich­zei­tig bei LinkedIn ein­ge­loggt ist, er­kennt LinkedIn mit je­dem Aufruf der Web­site durch die be­trof­fe­ne Per­son und wäh­rend der Dauer des je­wei­li­gen Aufenthaltes auf der Web­site, wel­che Web pa­ge die­ser Web­site die be­trof­fe­ne Per­son be­sucht. Diese In­for­ma­tionen wer­den durch die LinkedIn-Komponente ge­sam­melt und durch LinkedIn dem je­wei­li­gen LinkedIn-Account der be­trof­fe­nen Per­son zu­ge­ord­net. Betätigt die be­trof­fe­ne Per­son ei­nen auf der Web­site in­te­grier­ten LinkedIn-Button, ord­net LinkedIn die­se In­for­ma­tion dem per­sön­li­chen LinkedIn-Benutzerkonto der be­trof­fe­nen Per­son zu und spei­chert die­se per­so­nen­be­zo­ge­nen Daten.

LinkedIn er­hält über die LinkedIn-Komponente im­mer dann ei­ne In­for­ma­tion dar­über, dass die be­trof­fe­ne Per­son die­se Web­site be­sucht hat, wenn die be­trof­fe­ne Per­son zum Zeitpunkt des Aufrufes die­ser Web­site gleich­zei­tig bei LinkedIn ein­ge­loggt ist; dies fin­det un­ab­hän­gig da­von statt, ob die be­trof­fe­ne Per­son die LinkedIn-Komponente an­klickt oder nicht. Ist ei­ne der­ar­ti­ge Übermittlung die­ser In­for­ma­tionen an LinkedIn von der be­trof­fe­nen Per­son nicht ge­wollt, kann die­se die Übermittlung da­durch ver­hin­dern, dass sie sich vor ei­nem Aufruf dies­er Web­site aus ih­rem LinkedIn-Account ausloggt.

LinkedIn bie­tet un­ter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E‑Mail-Nachrichten, SMS-Nachrichten und ziel­ge­rich­te­te Anzeigen ab­zu­be­stel­len so­wie Anzeigen-Einstellungen zu ver­wal­ten. LinkedIn nutzt fer­ner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies set­zen kön­nen. Solche Cookies kön­nen un­ter https://www.linkedin.com/legal/cookie-policy ab­ge­lehnt wer­den. Die gel­ten­den Da­tenschutzbestimmungen von LinkedIn sind un­ter https://www.linkedin.com/legal/privacy-policy ab­ruf­bar. Die Cookie-Richtlinie von LinkedIn ist un­ter https://www.linkedin.com/legal/cookie-policy abrufbar.

13. Da­tenschutzbestimmungen zu Einsatz und Verwendung von Shariff

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site die Komponente Shariff in­te­griert. Die Shariff-Komponente stellt Social Media-Buttons zur Verfügung, die da­ten­schutz­kon­form sind. Shariff wur­de für die deut­sche Computerzeitschrift c’t ent­wi­ckelt und wird über die GitHub, Inc. publiziert.

Entwickler der Komponente ist GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA.

Üblicherweise über­tra­gen die von den so­zia­len Netzwerken be­reit­ge­stell­ten Button-Lösungen be­reits dann per­so­nen­be­zo­ge­ne Da­ten an das je­wei­li­ge so­zia­le Netzwerk, wenn ein Nutzer ei­ne Web­site be­sucht, in wel­che ein Social Media-Button in­te­griert wur­de. Durch die Nutzung der Shariff-Komponente wer­den erst dann per­so­nen­be­zo­ge­ne Da­ten an so­zia­le Netzwerke über­mit­telt, wenn der Besucher ei­ner Web­site ak­tiv ei­nen der Social Media-Buttons be­tä­tigt. Mehr In­for­ma­tion zur Shariff-Komponente wird von der Computerzeitschrift c’t un­ter http://www.heise.de/newsticker/meldung/Da­tenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html be­reit­ge­hal­ten. Der Einsatz der Shariff-Komponente hat den Zweck, die per­so­nen­be­zo­ge­nen Da­ten der Besucher der Web­site zu schüt­zen und gleich­zei­tig zu er­mög­li­chen, ei­ne Button-Lösung für so­zia­le Netzwerke auf die­ser Web­site zu integrieren.

Mehr In­for­ma­tion und die gel­ten­den Da­tenschutzbestimmungen von GitHub kön­nen un­ter https://help.github.com/articles/github-privacy-policy/ ab­ge­ru­fen werden.

14. Da­tenschutzbestimmungen zu Einsatz und Verwendung von Twitter

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site Komponenten von Twitter in­te­griert. Twitter ist ein mul­ti­lin­gua­ler, öf­fent­lich zu­gäng­li­cher Mikroblogging-Dienst, auf wel­chem die Nutzer so­ge­nann­te Tweets, al­so Kurznachrichten, die auf 280 Zeichen be­grenzt sind, ver­öf­fent­li­chen und ver­brei­ten kön­nen. Diese Kurznachrichten sind für je­der­mann, al­so auch für nicht bei Twitter an­ge­mel­de­te Per­sonen ab­ruf­bar. Die Tweets wer­den aber auch den so­ge­nann­ten Followern des je­wei­li­gen Nutzers an­ge­zeigt. Follower sind an­de­re Twitter-Nutzer, die den Tweets ei­nes Nutzers fol­gen. Ferner er­mög­licht Twitter über Hashtags, Verlinkungen oder Retweets die Ansprache ei­nes brei­ten Publikums.

Be­trei­ber­ge­sell­schaft von Twitter ist die Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Durch je­den Aufruf ei­ner der Web pa­ges die­ser Web­site, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher ei­ne Twitter-Komponente (Twitter-Button) in­te­griert wur­de, wird der Brow­ser auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­li­ge Twitter-Komponente ver­an­lasst, ei­ne Darstellung der ent­spre­chen­den Twitter-Komponente von Twitter her­un­ter­zu­la­den. Mehr In­for­ma­tion zu den Twitter-Buttons ist un­ter https://about.twitter.com/de/resources/buttons ab­ruf­bar. Im Rahmen die­ses tech­ni­schen Verfahrens er­hält Twitter Kenntnis dar­über, wel­che Web pa­ge die­ser Web­site durch die be­trof­fe­ne Per­son be­sucht wird. Zweck der Integration der Twitter-Komponente ist es, den Nutzern ei­ne Weiterverbreitung der Inhalte die­ser Web­site zu er­mög­li­chen, die­se Web­site in der di­gi­ta­len Welt be­kannt zu ma­chen und die Besucherzahlen zu erhöhen.

Sofern die be­trof­fe­ne Per­son gleich­zei­tig bei Twitter ein­ge­loggt ist, er­kennt Twitter mit je­dem Aufruf die­ser Web­site durch die be­trof­fe­ne Per­son und wäh­rend der Dauer des je­wei­li­gen Aufenthaltes auf die­ser Web­site, wel­che Web pa­ge die­ser Web­site die be­trof­fe­ne Per­son be­sucht. Diese In­for­ma­tionen wer­den durch die Twitter-Komponente ge­sam­melt und durch Twitter dem je­wei­li­gen Twitter-Account der be­trof­fe­nen Per­son zu­ge­ord­net. Betätigt die be­trof­fe­ne Per­son ei­nen der auf die­ser Web­site in­te­grier­ten Twitter-Buttons, wer­den die da­mit über­tra­ge­nen Da­ten und In­for­ma­tionen dem per­sön­li­chen Twitter-Benutzerkonto der be­trof­fe­nen Per­son zu­ge­ord­net und von Twitter ge­spei­chert und verarbeitet.

Twitter er­hält über die Twitter-Komponente im­mer dann ei­ne In­for­ma­tion dar­über, dass die be­trof­fe­ne Per­son die­se Web­site be­sucht hat, wenn die be­trof­fe­ne Per­son zum Zeitpunkt des Aufrufs die­ser Web­site gleich­zei­tig bei Twitter ein­ge­loggt ist; dies fin­det un­ab­hän­gig da­von statt, ob die be­trof­fe­ne Per­son die Twitter-Komponente an­klickt oder nicht. Ist ei­ne der­ar­ti­ge Übermittlung die­ser In­for­ma­tionen an Twitter von der be­trof­fe­nen Per­son nicht ge­wollt, kann die­se die Übermittlung da­durch ver­hin­dern, dass sie sich vor ei­nem Aufruf die­ser Web­site aus ih­rem Twitter-Account ausloggt.

Die gel­ten­den Da­tenschutzbestimmungen von Twitter sind un­ter https://twitter.com/privacy?lang=de abrufbar.

15. Da­tenschutzbestimmungen zu Einsatz und Verwendung von Xing

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site Komponenten von Xing in­te­griert. Xing ist ein in­ter­net­ba­sier­tes so­zia­les Netzwerk, das die Konnektierung der Nutzer mit be­stehen­den Geschäftskontakten so­wie das Knüpfen von neu­en Businesskontakten er­mög­licht. Die ein­zel­nen Nutzer kön­nen bei Xing ein per­sön­li­ches Profil von sich an­le­gen. Unternehmen kön­nen bei­spiels­wei­se Unternehmensprofile er­stel­len oder Stellenangebote auf Xing veröffentlichen.

Be­trei­ber­ge­sell­schaft von Xing ist die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Durch je­den Aufruf ei­ner Web pa­ge die­ser Web­site, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher ei­ne Xing-Komponente (Xing-Plug-In) in­te­griert wur­de, wird der Brow­ser auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­li­ge Xing-Komponente ver­an­lasst, ei­ne Darstellung der ent­spre­chen­den Xing-Komponente von Xing her­un­ter­zu­la­den. Mehr In­for­ma­tion über die Xing-Plug-Ins kann un­ter https://dev.xing.com/plugins ab­ge­ru­fen wer­den. Im Rahmen die­ses tech­ni­schen Verfahrens er­hält Xing Kenntnis dar­über, wel­che Web pa­ge die­ser Web­site durch die be­trof­fe­ne Per­son be­sucht wird.

Sofern die be­trof­fe­ne Per­son gleich­zei­tig bei Xing ein­ge­loggt ist, er­kennt Xing mit je­dem Aufruf die­ser Web­site durch die be­trof­fe­ne Per­son und wäh­rend der Dauer des je­wei­li­gen Aufenthaltes auf die­ser Web­site, wel­che Web pa­ge die­ser Web­site die be­trof­fe­ne Per­son be­sucht. Diese In­for­ma­tionen wer­den durch die Xing-Komponente ge­sam­melt und durch Xing dem je­wei­li­gen Xing-Account der be­trof­fe­nen Per­son zu­ge­ord­net. Betätigt die be­trof­fe­ne Per­son ei­nen der auf die­ser Web­site in­te­grier­ten Xing-Buttons, bei­spiels­wei­se den „Share“-Button, ord­net Xing die­se In­for­ma­tion dem per­sön­li­chen Xing-Benutzerkonto der be­trof­fe­nen Per­son zu und spei­chert die­se per­so­nen­be­zo­ge­nen Daten.

Xing er­hält über die Xing-Komponente im­mer dann ei­ne In­for­ma­tion dar­über, dass die be­trof­fe­ne Per­son die Web­site be­sucht hat, wenn die be­trof­fe­ne Per­son zum Zeitpunkt des Aufrufs der Web­site gleich­zei­tig bei Xing ein­ge­loggt ist; dies fin­det un­ab­hän­gig da­von statt, ob die be­trof­fe­ne Per­son die Xing-Komponente an­klickt oder nicht. Ist ei­ne der­ar­ti­ge Übermittlung die­ser In­for­ma­tionen an Xing von der be­trof­fe­nen Per­son nicht ge­wollt, kann die­se die Übermittlung da­durch ver­hin­dern, dass sie sich vor ei­nem Aufruf der Web­site aus ih­rem Xing-Account ausloggt.

Die von Xing ver­öf­fent­lich­ten Da­tenschutzbestimmungen, die un­ter https://www.xing.com/privacy ab­ruf­bar sind, ge­ben Aufschluss über die Erhebung, Ver­ar­bei­tung und Nutzung per­so­nen­be­zo­ge­ner Da­ten durch Xing. Ferner hat Xing un­ter https://www.xing.com/app/share?op=data_protection Da­tenschutzhinweise für den XING-Share-Button veröffentlicht.

16. Da­tenschutzbestimmungen zu Einsatz und Verwendung von YouTube

Die in die­sem Ab­schnitt be­schrie­be­ne Funk­tion wird ak­tuell nicht verwendet.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Web­site Komponenten von YouTube in­te­griert. YouTube ist ein Internet-Videoportal, wel­ches Video-Publishern das kos­ten­lo­se Einstellen von Videoclips und an­de­ren Nutzern die eben­falls kos­ten­freie Betrachtung, Bewertung und Kommentierung die­ser er­mög­licht. YouTube ge­stat­tet die Publikation al­ler Arten von Videos, wes­halb so­wohl kom­plet­te Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst an­ge­fer­tig­te Videos über das Internetportal ab­ruf­bar sind.

Be­trei­ber­ge­sell­schaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist ei­ne Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043 – 1351, USA.

Durch je­den Aufruf ei­ner Web pa­ge die­ser Web­site, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher ei­ne YouTube-Komponente (YouTube-Video) in­te­griert wur­de, wird der Brow­ser auf dem in­for­ma­tions­tech­no­lo­gi­schen System der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­li­ge YouTube-Komponente ver­an­lasst, ei­ne Darstellung der ent­spre­chen­den YouTube-Komponente von YouTube her­un­ter­zu­la­den. Mehr In­for­ma­tion zu YouTube kann un­ter https://www.youtube.com/yt/about/de/ ab­ge­ru­fen wer­den. Im Rahmen die­ses tech­ni­schen Verfahrens er­hal­ten YouTube und Google Kenntnis dar­über, wel­che Web pa­ge die­ser Web­site durch die be­trof­fe­ne Per­son be­sucht wird.

Sofern die be­trof­fe­ne Per­son gleich­zei­tig bei YouTube ein­ge­loggt ist, er­kennt YouTube mit dem Aufruf ei­ner Web pa­ge, die ein YouTube-Video ent­hält, wel­che Web pa­ge die­ser Web­site die be­trof­fe­ne Per­son be­sucht. Diese In­for­ma­tionen wer­den durch YouTube und Google ge­sam­melt und dem je­wei­li­gen YouTube-Account der be­trof­fe­nen Per­son zugeordnet.

YouTube und Google er­hal­ten über die YouTube-Komponente im­mer dann ei­ne In­for­ma­tion dar­über, dass die be­trof­fe­ne Per­son die­se Web­site be­sucht hat, wenn die be­trof­fe­ne Per­son zum Zeitpunkt des Aufrufs die­ser Web­site gleich­zei­tig bei YouTube ein­ge­loggt ist; dies fin­det un­ab­hän­gig da­von statt, ob die be­trof­fe­ne Per­son ein YouTube-Video an­klickt oder nicht. Ist ei­ne der­ar­ti­ge Übermittlung die­ser In­for­ma­tionen an YouTube und Google von der be­trof­fe­nen Per­son nicht ge­wollt, kann die­se die Übermittlung da­durch ver­hin­dern, dass sie sich vor ei­nem Aufruf die­ser Web­site aus ih­rem YouTube-Account ausloggt.

Die von YouTube ver­öf­fent­lich­ten Da­tenschutzbestimmungen, die un­ter https://www.google.de/intl/de/policies/privacy/ ab­ruf­bar sind, ge­ben Aufschluss über die Erhebung, Ver­ar­bei­tung und Nutzung per­so­nen­be­zo­ge­ner Da­ten durch YouTube und Google.

17. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DSGVO dient dem Betreiber die­ser Web­site als Rechtsgrundlage für Ver­ar­bei­tungsvorgänge, bei de­nen ei­ne Einwilligung für ei­nen be­stimm­ten Ver­ar­bei­tungszweck ein­zu­ho­len ist. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten zur Erfüllung ei­nes Vertrags, des­sen Vertragspartei die be­trof­fe­ne Per­son ist, er­for­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungsvorgängen der Fall ist, die für ei­ne Lieferung von Waren oder die Erbringung ei­ner sons­ti­gen Leistung oder Gegenleistung not­wen­dig sind, so be­ruht die Ver­ar­bei­tung auf Art. 6 I lit. b DSGVO. Gleiches gilt für sol­che Ver­ar­bei­tungsvorgänge die zur Durchführung vor­ver­trag­li­cher Maßnahmen er­for­der­lich sind, et­wa in Fällen von Anfragen zu Produkten oder Leistungen. Unterliegt der Betreiber ei­ner recht­li­chen Verpflichtung, durch wel­che ei­ne Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten er­for­der­lich wird, wie bei­spiels­wei­se zur Erfüllung steu­er­li­cher Pflichten, so ba­siert die Ver­ar­bei­tung auf Art. 6 I lit. c DSGVO. In sel­te­nen Fällen könn­te die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten er­for­der­lich wer­den, um le­bens­wich­ti­ge Interessen der be­trof­fe­nen Per­son oder ei­ner an­de­ren na­tür­li­chen Per­son zu schüt­zen. Dann wür­de die Ver­ar­bei­tung auf Art. 6 I lit. d DSGVO beruhen.

Letztlich könn­ten Ver­ar­bei­tungsvorgänge auf Art. 6 I lit. f DSGVO be­ru­hen. Auf die­ser Rechtsgrundlage ba­sie­ren Ver­ar­bei­tungsvorgänge, die von kei­ner der vor­ge­nann­ten Rechtsgrundlagen er­fasst wer­den, wenn die Ver­ar­bei­tung zur Wahrung des be­rech­tig­ten Interesses des Betreibers oder das ei­nes Dritten er­for­der­lich ist, so­fern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht über­wie­gen. Solche Ver­ar­bei­tungsvorgänge sind dem Betreiber ins­be­son­de­re des­halb ge­stat­tet, weil sie durch den Europäischen Gesetzgeber be­son­ders er­wähnt wur­den. Er ver­trat in­so­weit die Auffassung, dass ein be­rech­tig­tes Interesse an­zu­neh­men sein könn­te, wenn die be­trof­fe­ne Per­son ein Kunde des Ver­ant­wort­li­chen ist (Erwägungsgrund 47 Satz 2 DSGVO).

18. Berechtigte Interessen an der Verarbeitung

Basiert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten auf Art. 6 I lit. f DSGVO ist das be­rech­tig­te Interesse des Betreibers die Durchführung der Geschäftstätigkeit zu­guns­ten des Wohlergehens al­ler Mitarbeiter und Anteilseigner.

19. Dauer der Speicherung per­so­nen­be­zo­ge­ner Daten

Das Kriterium für die Dauer der Speicherung von per­so­nen­be­zo­ge­nen Da­ten ist die je­wei­li­ge ge­setz­li­che Aufbewahrungsfrist. Nach Ablauf der Frist wer­den die ent­spre­chen­den Da­ten rou­ti­ne­mä­ßig ge­löscht, so­fern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung er­for­der­lich sind.

20. Bereitstellung per­so­nen­be­zo­ge­ner Daten

Die Be­reit­stel­lung per­so­nen­be­zo­ge­ner Da­ten ist zum Teil ge­setz­lich vor­ge­schrie­ben (z. B. durch Steuer­vor­schrif­ten) oder er­ge­ben sich aus ver­trag­li­chen Re­ge­lun­gen (z. B. An­ga­ben zum Ver­trags­part­ner). Mit­un­ter kann es zu ei­nem Ver­trags­schluss er­for­der­lich sein, dass ei­ne be­trof­fe­ne Per­son per­so­nen­be­zo­ge­ne Da­ten zur Ver­fü­gung stellt, die in der Fol­ge ver­ar­bei­tet wer­den müs­sen. Die be­trof­fe­ne Per­son ist bei­spiels­wei­se ver­pflich­tet per­so­nen­be­zo­ge­ne Da­ten be­reit­zu­stel­len, wenn mit ihr ein Ver­trag ab­ge­schlos­sen wird. Ei­ne Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Da­ten hät­te zur Fol­ge, dass der Ver­trag mit dem Be­trof­fe­nen nicht ge­schlos­sen wer­den könnte.

21. Be­ste­hen ei­ner au­to­ma­ti­sier­ten Entscheidungsfindung

Der Be­trei­ber die­ser Web­site ver­zich­tet auf ei­ne au­to­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Profiling.

22. DSGVO-Kon­for­mi­tät

Die­se Da­ten­schutz­er­klä­rung ist die in­di­vi­du­ali­sier­te Fas­sung der DSGVO-kon­for­men Mus­ter­vor­la­ge, die der Da­ten­schutz­er­klä­rungs-Ge­ne­ra­tor der DGD Deut­sche Ge­sell­schaft für Da­ten­schutz GmbH, wel­che als ⭱ ex­ter­ner Da­ten­schutz­be­auf­trag­ter Ham­burg tä­tig ist, in Ko­opera­tion mit dem ⭱ Da­ten­schutz­an­walt Chris­tian Sol­me­cke er­stellt hat.